print logo

Keine Haftung für gehackten eBay-Account

Timo Schutt | 29.04.2013
Der Inhaber eines eBay-Accounts haftet nicht, wenn sein Account mittels einer Schadsoftware gehackt wurde, der Hacker dadurch Passwörter und Zugangsdaten erschlichen hat und damit einkauft.

Das hat das Landgericht Gießen entschieden. Der Hacker war so frech z.B. einen Laptop zu kaufen und dann persönlich beim Verkäufer abzuholen. Der Inhaber des eBay-Kontos widersprach der Abbuchung und erfuhr erst dadurch, dass ein Hacker seine Zugangsdaten ergaunert hat.

Der Verkäufer des Laptops wollte jetzt den Kaufpreis haben. Das wurde verneint. Der vermeintliche Käufer hafte nur dann, so das Gericht, wenn ihn eine Anscheins- oder Duldungsvollmacht treffe, er also nach Außen den Anschein erweckt habe, dass er als Käufer auftritt oder, wenn er dasselbe Verhalten eines Anderen geduldet hat.

Eine Duldung scheitert daran, dass er seine Zugangsdaten nicht weitergegeben hatte und auch von dem Hacking nichts mitbekommen hatte.

Eine Anscheinsvollmacht läge nicht vor, weil der Besitzer eines eBay-Kontos nicht ständig sein E-Mail-Postfach im Hinblick auf durchgeführte Käufe überprüfen müsse, so die Richter. Er ist zu einer solchen Prüfung nämlich nicht verpflichtet.

Der Verkäufer des Laptops wiederum hätte sich durch das Verlangen eines Identitätsnachweises beim Abholen absichern können. Er ist seinen Laptop los und hat kein Geld dafür bekommen.

(LG Gießen, Urteil vom 14.03.2013, Az. 1 S 337/12)

Unsere Meinung

Das kann man natürlich – wie fast immer – auch anders sehen. Warum der Kontoinhaber nicht verpflichtet sein soll zumindest in gewissen Abständen zu prüfen, ob nicht verdächtige Transaktionen oder E-Mails bei ihm auflaufen, will nicht so recht einleuchten. Immerhin hat er durch das Konto selbst gewisse Prüfungspflichten mit übernommen.

Der Verkäufer sollte zumindest in seinem Vertrauen geschützt sein, dass der Käufer auch der Inhaber des Accounts ist. Dass er aber in dem besonderen Falle sich hätte einen Ausweis o.ä. zeigen lassen müssen, ist nicht von der Hand zu weisen.

Es bleibt also dabei, dass die Definition der Prüf- und Kontrollpflichten in solchen Fällen immer eine Abwägung im jeweiligen Einzelfall mit sich bringt. Das Urteil darf also nicht so verstanden werden, dass der Account-Inhaber einen Freibrief hätte.

Wir warten gespannt die weitere Entwicklung der Rechtsprechung ab.

Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht