|
E-Commerce
Leitsatz:
-
Wer ein e-Mail-Konto mit einem bestimmten Pseudonym
und Passwort unterhält, trägt nicht das Missbrauchsrisiko der Verwendung
dieser Adresse mit der Folge einer Beweislastumkehr.
-
Der
Sicherheitsstandard im Internet ist derzeit nicht ausreichend, um aus der
Verwendung eines geheimen Passwortes auf diejenigen als Verwender zu
schließen, dem dieses Passwort ursprünglich zugeteilt worden ist. Jemand, der
mit Abläufen im Netz ausreichend vertraut ist, was heute schon bei einer
Vielzahl der Jugendliche gegeben ist, kann ohne allzu großen Aufwand das
Passwort lesen.
OLG Köln, Urteil v. 06.09.2002, Az. 19 U
16/02, MMR 2002, 813 (nicht rechtskräftig)
Die Besprechung des Urteils der ersten Instanz (LG Bonn)
finden Sie hier
.
Bei
einer Internetauktion unterhielt der Beklagte zwei e-Mail-Konten. Für beide
Konten hatte er als geheimes Passwort eine Zahlenkombination gewählt. Unter
seiner e-Mail-Adresse wurde bei einer Internetauktion ein hohes Gebot auf eine
goldene Herrenarmbanduhr abgegeben. Der Kläger verlangt das Geld für die Uhr.
Als er den Beklagten zur Bezahlung und Abnahme der Uhr aufforderte, lehnte
dieser es ab, mit der Begründung, das Gebot sei von einem unbefugten Dritten
abgegeben worden.
Die
Klage wurde abgewiesen mit der Begründung, dass es nicht feststehe, dass der
Beklagte das Gebot abgegeben habe.
Auch
das Berufungsgericht hat der Klage nicht stattgegeben, da nach Ansicht des
Berufungsgerichtes das Landgericht das Urteil mit zutreffender Begründung
abgewiesen hat.
Das
Oberlandesgericht führt aus, dass ein Missbrauchsrisiko für ein e-Mail-Konto mit
der Folge einer Beweislastumkehr nicht besteht. Das bloße Unterhalten einer
e-Mail-Adresse führt ebenso wenig zur Tragung der Missbrauchsgefahr bei, wie der
bloße Besitz einer Kreditkarte zur Haftung des Inhabers führt. Auch ein
Anscheinsbeweis für einen Vertragsschluss sei nicht gegeben. Das
Oberlandesgericht führt hier wörtlich aus: "Der Sicherheitsstandard im Internet
ist - wie jeden, der sich mit dem Datenverkehr befasst, bekannt ist - derzeit
nicht ausreichend, um aus der Verwendung eines geheimen Passwortes auf
denjenigen als Verwender zu schließen, dem dieses Passwort ursprünglich
zugeteilt worden ist."
Auf
die vom Kläger dargestellten Probleme einer "Entschlüsselung" des Passwortes
kommt es in diesem Zusammenhang nicht an. Ein Missbrauch setzt nämlich eine
vorherige Entschlüsselung gar nicht voraus. Vielmehr kann jemand, der mit
Abläufen im Netz ausreichend vertraut ist, was schon heute bei einer Vielzahl
der Jugendlichen gegeben ist, ohne als zu großen Aufwand das Passwort
"lesen."
Von
einer für einen Anscheinsbeweis ausreichenden Typizität wird man möglicherweise
bei der Verwendung einer elektronischen Signatur ausgehen können, nicht aber bei
einem ungeschützten Passwort.
Auch
eine Haftung aus einer Anscheinsvollmacht wird durch das OLG abgelehnt.
Das
Urteil ist bedenklich, da mit wenig technischem Sachverstand sich ein
Vertragspartner im E-Business aus der Affäre stehlen könnte. Verstärkt ist in
der Rechtsprechung ein Trend zu beobachten, dass von einer Entschlüsselung oder
Aufdeckung von Passworten ausgegangen wird und der Sicherheitsstandard des
Internets vollkommen unterschätzt wird.
Insbesondere
kann der Ansicht des OLG’s nicht zugestimmt werden, dass Passworte so einfach
wie ein Buch zu lesen sind und quasi jeder Jugendliche einfach e-Mailkonten
ausspähen kann.
Nach
unserer Auffassung hätte es schon eines Sachverständigenbeweises bedurft, um
dies genauer nachzuweisen. Es wäre spannend gewesen, sich einen Jugendlichen von
der Straße zu holen, der dem Senat dieses ad hoc einmal vorführt.
Nichts
desto trotz ist es natürlich so, dass nur signierte Willenserklärungen
zuverlässig auf den Urheber schließen lassen können. Im E-Business wird diese
Argumentation der Gerichte zukünftig eine größere Rolle spielen. Der Unternehmer
kann sich somit nicht sicher sein, ob der Vertragspartner auch derjenige ist,
der er zu seinen scheint. Dies wird sich erst dann lösen lassen, wenn sich die
elektronische Signatur vollumfänglich durchgesetzt hat.
Ihr
Ansprechpartner: Rechtsanwalt Johannes Richard 
|
