Landgericht Hamburg Urteil vom 13.05.2015 - 318 O 220/15 - Haftung eines gewerblichen Webdesigners für erlittene Datenverluste
 

E-Commerce- und Webshoprecht


 

Home  |   Verkehrslexikon  |   Datenschutz  |   Impressum  |      

 





 



LG Hamburg v. 13.05.2015: Vertrag zwischen Webhoster und Reseller ist kein Vertrag mit Schutzwirkung zugunsten der Kunden des Resellers


Das Landgericht Hamburg (Urteil vom 13.05.2015 - 318 O 220/15) hat entschieden:
Für einen Vertrag mit Schutzwirkung zugunsten Dritter ist erforderlich, dass sich aus einem zwischen den Parteien geschlossenen Vertrag ergibt, dass ein Dritter in den Schutzbereich einbezogen werden soll. Steht dem Dritten allerdings ein inhaltsgleicher vertraglicher Anspruch gegen den Gläubiger zu, bedarf es demgegenüber keiner Ausdehnung der Haftung. Bei einem gewerblichen Hostingvertrag fehlt zudem regelmäßig das für einen Vertrag mit Schutzwirkung zugunsten Dritter erforderliche besondere Schutzbedürfnis.





Siehe auch Internet-Service-Provider-Verträge und Internet-Systemverträge und Angebote und/oder Erbringung von Dienstleistungen über das Internet


Tatbestand:

Der Kläger nimmt die Beklagte wegen Vertragsverletzung auf Schadensersatz in Anspruch.

Der Kläger, der einen Handel mit Oldtimer-​Ersatzteilen betreibt, trägt vor, er habe einen Webdesigner, einen Herrn D., beauftragt, eine Homepage für ihn zu programmieren und zu betreuen. Dieser habe seinerseits bei der Beklagten einen Account mit der Nummer 1...7 eingerichtet.

Herr D. habe insoweit für seine - des Klägers - Homepage einen separaten Unteraccount mit der Kennung dcp 1...70012 eingerichtet. Im Zuge einer Tarifumstellung im Dezember 2012 sei der Account mit der Nummer 1...7 auf einen anderen Server (www 8...c. a.) verschoben worden. Hierbei seien die Daten jedoch auf dem bisherigen Server (www 2...c. a.) verblieben, dort unbemerkt weiter aktualisiert worden, weil die alte Datenbank nicht - wie es üblich sei - als schreibgeschützt markiert worden sei, und sodann in der Folgezeit am 02.08.2014 im Zuge von Wartungsarbeiten gelöscht worden (Anlage K 1). Da Backups auf den Webservern der Beklagten accountgebunden seien, seien von den vermeintlich inaktiven Daten auf dem alten Server nur kurzzeitige so genannte Basebackups für die Dauer von 2 Tagen erstellt worden.

Die in Bezug auf den (neuen) Server www 8...c. a. von der Beklagten automatisiert durchgeführten Backups seien für Herrn D. nicht überprüfbar gewesen. Dass hier ein falscher Datenbestand gesichert wurde, sei nicht erkennbar gewesen. Die zusätzlich von Herrn D. durchgeführten Backups seien verschlüsselt und daher nicht mehr prüfbar gewesen. Sie seien damit praktisch ins Leere gelaufen, weil sich dort nicht der aktualisierte Datenbankbestand gefunden habe, sondern nur der Bestand per 04.12.2012. Die aktualisierten Daten seien vielmehr auf dem alten Server vorhanden gewesen.

Die gelöschte Datenbank habe ca. 750 Kundendaten sowie die Daten von ca. 2.500 im Shop hinterlegten Artikeln enthalten. Aufgrund der Löschung sei der Shop nicht mehr funktionsfähig gewesen, da er kaum noch Kundendaten enthalten habe und das Produktsortiment nur noch sehr eingeschränkt - nämlich auf dem Stand per 04.12.2012 - gewesen sei. Insbesondere sei hierdurch die Werbung für den Kläger als Spezialisten für Bremskraftverstärker nutzlos geworden. Dies habe zu erheblichen Umsatzeinbußen geführt, denn er betreibe den Handel mit Zubehörteilen für Oldtimer fast ausschließlich über das Internet. Nach dem Datenverlust seien fast ausschließlich Geschäfte mit Stammkunden oder früheren Kunden zustande gekommen, die den Geschäftsbetrieb des Klägers kannten.

Mit der vorliegenden Klage werde der entgangene Gewinn beginnend mit dem Schadenstag monatlich aufsteigend bis zu einem Gesamtbetrag von € 5.100,00 geltend gemacht. Wegen der Einzelheiten wird insoweit auf Seiten 6-​8 der Klagschrift sowie auf die Schriftsätze vom 24.09.2015 und vom 02.03.2016 Bezug genommen.

Vorsorglich habe der unmittelbare Vertragspartner der Beklagten, Herrn D., seine Ansprüche an ihn abgetreten (Anlage K 4). Ein eigener vertraglicher Anspruch des Klägers gegen Herrn D. bestehe nicht.

Der Kläger beantragt nunmehr,
die Beklagte zu verurteilen, an ihn einen Betrag in Höhe von € 5.100,00 nebst Zinsen hieraus in Höhe von 9 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.
Die Beklagte beantragt,
die Klage abzuweisen.
Sie trägt vor, die Klage sei trotz Bezifferung unzulässig, weil der Kläger einen von mehreren Schadensersatzansprüchen geltend mache, ohne darzulegen, worauf sich die bezifferte Klageforderung beziehe. Der Streitgegenstand sei damit nicht hinreichend individualisiert.

Im Übrigen stehe dem Kläger auch kein Schadensersatzanspruch zu. Dass der Kläger einen Vertrag mit ihrem Vertragspartner D. geschlossen habe, werde ebenso bestritten wie die Einrichtung eines Unteraccounts für den Kläger durch Letzteren. Jedenfalls fehle es sowohl an einer Leistungsnähe als auch einem Einbeziehungsinteresse ihres Vertragspartners D., so dass sich kein Anspruch nach den Grundsätzen eines Vertrages mit Schutzwirkung zu Gunsten Dritter ergebe.

Ein Sachverhalt, der einen Anspruch nach den Grundsätzen der Drittschadensliquidation rechtfertige, liege gleichfalls nicht vor. Es fehle insoweit bereits an einer Schadensverlagerung, weil auch Herr D. einen Anspruch gegen sie hätte.

Ein Anspruch aus abgetretenem Recht bestehe ebenso wenig. Nach dem eigenen Vortrag des Klägers liege ein Schaden des Herrn D. gerade nicht vor.

Jedenfalls müsse der Kläger sich sowohl ein eigenes Mitverschulden als auch ein solches des Herrn D. entgegenhalten lassen, weil beide ihrer Obliegenheit zur Erstellung von - möglichen - Backups nicht nachgekommen seien. Es treffe auch nicht zu, dass Backups (über Produktdaten) Datenschutzgründen inhaltlich nicht überprüfbar gewesen seien. Kundendaten habe der Kläger schon aus steuerrechtlichen Gründen aufbewahren müssen. Schließlich greife auch der ihren allgemeinen Geschäftsbedingungen vereinbarte Haftungsausschluss (Anlage B1).

Einen kausal auf eine Pflichtverletzung beruhenden Schaden habe der Kläger nicht substantiiert dargelegt. Dies gelte insbesondere deshalb, weil sowohl die Website als auch der Onlineshop die gesamte Zeit voll funktionsfähig gewesen sei, so dass Kunden Bestellungen hätten tätigen können.

Mit Beschluss vom 03.02.2016 hat das Gericht das schriftliche Verfahren angeordnet. Die Parteien konnten bis zum 11.04.2016 Schriftsätze wechseln.

Wegen des sonstigen Sach- und Streitstandes wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen Bezug genommen.


Entscheidungsgründe:

I.

Die Klage ist zulässig. Insbesondere fehlt es nicht an einer hinreichenden Individualisierung des Streitgegenstandes. Zwar trifft es zu, dass immer dann, wenn ein Teilbetrag aus der Summe mehrerer Ansprüche geltend gemacht wird, angegeben werden muss, mit welchem Anteil bzw. in welcher Reihenfolge die einzelnen Ansprüche geprüft werden sollen (BGH NJW 2014, 3298, zitiert nach juris). So liegt der Fall hier indessen nicht, weil der Kläger gerade nicht mehrere selbstständige prozessuale und daher abzugrenzende Ansprüche aus unterschiedlichen Streitgegenständen geltend macht, sondern vielmehr einen einheitlichen, auf einer behaupteten Pflichtverletzung der Beklagten beruhenden Schadensersatzanspruch. Soweit er hier „beginnend mit dem Schadenstag monatlich aufsteigend bis zu einem Gesamtbetrag von € 5.100,00“ eine Forderung wegen entgangenen Gewinns geltend macht, handelt es sich um einzelne (unselbstständige) Schadenspositionen. Ob der Kläger insoweit einen Schaden (entgangenen Gewinn) hinreichend substantiiert dargetan hat, ist eine Frage der Begründetheit der Klage, nicht der Zulässigkeit.

II.

In der Sache hat die Klage jedoch keinen Erfolg, weil dem Kläger weder ein eigener noch ein auf abgetretenem Recht beruhender Schadensersatzanspruch gegen die Beklagte zusteht.

1. Der zwischen Herrn D. und der Beklagten geschlossene Vertrag ist kein Vertrag mit Schutzwirkung zu Gunsten des Klägers. Schadensersatzansprüche stehen dem Kläger daher unter diesem Gesichtspunkt nicht zu.

a) Voraussetzung hierfür ist stets, dass sich dem zwischen den unmittelbaren Vertragsparteien - hier Herr D. und die Beklagte - geschlossenen Vertrag im Wege der ergänzenden Auslegung der ausdrückliche oder stillschweigende Parteiwille entnehmen lässt, einen Dritten - hier den Kläger - in den Schutzbereich einzubeziehen. Dies setzt neben einer Leistungsnähe des Dritten, der bestimmungsgemäß mit der Leistung in Berührung kommt, auch ein erkennbares Einbeziehungsinteresse sowie Schutzbedürftigkeit des Dritten voraus. Letzteres ist dann anzunehmen, wenn der Gläubiger für den Dritten verantwortlich ist und dieser andernfalls nicht ausreichend geschützt wäre. Steht dem Dritten allerdings ein inhaltsgleicher vertraglicher Anspruch gegen den Gläubiger zu, bedarf es demgegenüber keiner Ausdehnung der Haftung (vgl. zu allem Palandt-​Grüneberg, BGB, 75. Aufl., § 328 Rn. 17 ff.).

b) Dies zu Grunde gelegt, mag es durchaus der Fall sein, dass - wie der Kläger geltend macht - nach der Struktur eines gewerblichen Hostingvertrages mit mehreren Unteraccounts auch Dritte mit der Leistung der Beklagten in Berührung kommen und daher Schäden aufgrund Datenverlustes erleiden können. Es fehlt jedoch an einem besonderen Schutzbedürfnis, weil - wie im Übrigen bei jeder Leistungskette - grundsätzlich Ansprüche auch im vertraglichen Verhältnis zwischen dem Kläger und Herrn D. bestehen.

c) Im Übrigen ist auch im Rahmen eines Vertrages mit Schutzwirkung zu Gunsten Dritter zu berücksichtigen, dass ein ersatzberechtigter mittelbar Geschädigter sich ein Mitverschulden des Gläubigers anrechnen lassen muss (Palandt-​Grüneberg, a.a.O., § 254 Rn. 56; dazu unten II.3).

2. a) Ein Anspruch des Klägers ergibt sich schließlich auch nicht nach den Grundsätzen der Drittschadensliquidation. Voraussetzung hierfür ist, dass ein Schaden, der typischerweise beim Ersatzberechtigten eintreten müsste, aufgrund eines Rechtsverhältnisses zwischen diesem und einem Dritten auf den Dritten verlagert wird. Eine solche zufällige Schadensverlagerung soll dem Schädiger nicht zugute kommen (vgl. zu allem Palandt-​Grüneberg, a.a.O., Vorb. § 249 Rn. 105). Eine Anwendung der Grundsätze der Drittschadensliquidation scheidet demgegenüber aus, wenn dies zu einer dem allgemeinen Vertragsrecht widersprechenden Schadenshäufung oder -ausweitung führen würde (BGH vom 14.01.2016, VII ZR 271/14, zitiert nach juris).

b) So liegt der Fall hier jedoch. So kann schon nicht angenommen werden, dass dem Ersatzberechtigten - hier Herrn D. - im Fall eines Datenverlustes kein Schaden entsteht, zumal dieser über seinen Account offenbar auch andere Kunden betreut hat. Aus welchem Grund dieser dem Kläger bzw. anderen Kunden gegenüber im Fall eines Datenverlustes nicht seinerseits schadensersatzpflichtig sein sollte, ist nicht ersichtlich (vgl. insoweit auch dem instruktiven Sachverhalt, der der Entscheidung des LG Duisburg vom 25.07.2014 - MMR 2014, 735 ff., zitiert nach juris -zugrunde lag). So hatte Herr D. als gewerblicher Webdesigner bei der Beklagten einen Account eingerichtet, über den er neben der Homepage des Klägers auch weitere Kunden betreute, wie aus der Rechnung (Anlage K 5) hervor geht (hier: p...-​f....de). Insoweit war die Beklagte Erfüllungsgehilfin des Herrn D., der sich deren Verschulden gemäß § 278 BGB zurechnen lassen muss (LG Duisburg, a.a.O.).

3. Dem Kläger steht gegen die Beklagte auch kein Schadensersatzanspruch aus abgetretenem Recht zu. Dabei kann dahinstehen, ob die Abtretungserklärung des Zedenten D. (Anlage K4) die abgetretene Forderung hinreichend bestimmt bezeichnet. Dem Zedenten steht jedenfalls kein Schadensersatzanspruch gegen die Beklagte zu.

Einem Schadensersatzanspruch des Zedenten steht vorliegend dessen überwiegendes Mitverschulden gemäß § 254 Abs. 1 BGB entgegen. So war der Zedent als Vertragspartner der Beklagten gemäß § 5.7 der Allgemeinen Geschäftsbedingungen (Anlage B 1) verpflichtet, von dem von ihm über die Beklagte veröffentlichten und verwendeten Material Sicherungskopien anzufertigen. Dass diese Bedingungen dem Hostingvertrag zu Grunde lagen, hat der Kläger nicht in Abrede genommen. Im Übrigen ergibt sich auch ohne ausdrückliche Vereinbarung einer Verpflichtung eine entsprechende Obliegenheit. Derartige Sicherungskopien müssen zwangsläufig - weil andernfalls keinerlei Sicherheit gewährleistet wäre - auf einem anderen Speichermedium erfolgen als auf den Servern der Beklagten.

Soweit der Kläger hier geltend macht, es seien von Herrn D. „verschlüsselte und inhaltlich aus Gründen des Datenschutzes nicht prüfbare“ Backups erstellt worden, ist dies nicht nachvollziehbar. Dabei kommt es auch nicht darauf an, ob die von der Beklagten automatisiert durchgeführten Backups überprüfbar waren und ob erkennbar war, dass hier ein falscher Datenbestand gesichert wurde. Jedenfalls ist nicht nachvollziehbar, aus welchen Gründen auch die Anfertigung von (externen eigenen) Sicherungskopien - ebenso wie deren stichprobenartige inhaltliche Überprüfung - nicht möglich gewesen sein sollen.

III.

Die Nebenentscheidungen beruhen auf §§ 91 Abs. 1, 708 Ziffer 11 Fall 2, 711 ZPO.







 Google-Anzeigen: