Gehacktes Konto bei eBay: Händler ist nicht verpflichtet, einen auf eine falsche Bankverbindung gezahlten Kaufpreis zurückzuzahlen (LG Erfurt)

Immer wieder sind gehackte Konten bei eBay ein großes Problem. Auf zum Teil nicht nachvollziehbaren Wegen erhalten Kriminelle den Zugang zu einem eBay-Konto, verändern dort die Bankverbindung und vereinnahmen dann die Kaufpreise.

Ein Käufer, der die eBay-Zahlungsabwicklung nutzt und nicht per PayPal zahlt (in diesem Fall würde ein Käuferschutz gelten), sondern den Kaufpreis überweist, überweist auf das Konto der Kriminellen. In diesem Fall stellt sich die Frage, ob der Käufer einen Anspruch darauf hat, vom Verkäufer den gezahlten Kaufpreis zurückzuerhalten.

Genau diesen Fall hat das Amtsgericht Erfurt (AG Erfurt, Urteil vom 10.11.2016, Az: 2 C 2542/15) sowie das Landgericht Erfurt als Berufungsinstanz (LG Erfurt Az.: 1 S 294/16) entschieden.

Der Fall

Ein gewerblicher Verkäufer bot bei eBay eine Kamera an, der Käufer erwarb die Kamera durch die Verkaufsoption “Sofort-Kaufen”. In den Überweisungsdaten des Verkäufers war der Verkäufer als Empfänger eingetragen, jedoch eine IBAN-Nummer, die Anfangsbuchstaben “RO” für Rumänien enthielt.

Der Umstand, dass das Verkäuferkonto gehackt worden war, blieb beim Verkäufer längere Zeit unentdeckt. Der Käufer zahlte auf Rückzahlung des Geldes, nachdem der Verkäufer mangels Zahlung nicht geliefert

AG Erfurt: Kein Anspruch gegen Verkäufer

Nach Ansicht des Amtsgerichtes Erfurt hat der Käufer gegenüber dem Verkäufer keinen Anspruch auf Erstattung des Kaufpreises. Der Verkäufer hatte, da der Kaufpreis nicht an ihn gezahlt worden war, natürlich nicht geliefert, woraufhin der Käufer, dies sei zur Vervollständigung erwähnt, vom Vertrag zurücktrat und den gezahlten Kaufpreis zurückforderte.

Zunächst nahm das Amtsgericht an, dass der Verkäufer, der keine Zahlung erhalten hatte, diese auch nicht zurückgewähren muss. Zudem vertrat das Amtsgericht die Ansicht, dass die “unstreitig nicht von der Beklagten eingestellten Bankdaten der Beklagten auch nicht zuzuordnen seien, d. h. sie hat nicht für den dortigen Erklärungsinhalt einzustehen, so dass eine etwaige Zahlung der Klägerseite auch nicht schuldbefreiend wirken konnte.”

Es gibt Rechtsprechung des Bundesgerichtshofes zur Nutzung von eBay-Konten durch Dritte, die an die Zugangsdaten gelangt waren. Bei dieser BGH-Rechtsprechung geht es in erster Linie um die Frage, wem das Handeln unter diesem eBay-Konto eigentlich zuzuordnen ist. Es geht hier um die sogenannte Vertretungsmacht der rechtsgeschäftlichen Erklärungen. Wir verstehen das Urteil des Amtsgerichtes Erfurts so, dass diese Regelungen auf den Fall des gehackten eBay-Kontos übertragen werden. Es heißt insofern in der Entscheidung:

“Diese zusätzlichen Voraussetzungen müssen aber zwingend vorliegen, damit ein vom “Vertretenen oder Namensgeber” möglicherweise schuldhaft mitverursachter Rechtsschein im Rechtsverkehr derart Schutz verdient, dass die Handlungen des Dritten dem “Vertretenen” zugerechnet werden.

Ein solcher Vertrauenstatbestand kann sich indes nicht allein aus der Identifikationsfunktion eines bei eBay registrierten Mitgliedskontos ergeben. Den Zugangsdaten für die Internetplattform eBay kommt zwar eine Identifikationsfunktion zu, da das Mitgliedskonto nicht übertragbar und das ihm zugeordnete Passwort geheimzuhalten ist. Angesichts der derzeit vorhandenen Sicherheitsstandards im Internet und der vielfältigen Möglichkeiten des Hackings und Ausspähens von Daten kann hieraus aber auch bei einem eBay-Account nicht zuverlässig geschlussfolgert werden, dass unter einem registrierten Mitgliedsnamen ausschließlich dessen tatsächlicher Inhaber auftritt (vgl. BGH Urteil v. 11. Mai 2011, a. a. O.) Vorliegend hat der Beklagte die Änderung der Kontodaten unstreitig weder gekannt noch gebilligt. Angesichts der Möglichkeiten des Hackings und Ausspähens von Daten und der allgemein geführten Debatte um Sicherheit von Daten bzw. Sicherheit im Internet konnte die Klägerin nicht darauf vertrauen, dass unter dem registrierten Mitgliedsnamen ausschließlich die Beklagte ihre eigenen Daten einstellt. Insbesondere konnte die Klägerin im vorliegenden Fall nicht darauf vertrauen, da es sich bei der Beklagten um eine deutsche Unternehmerin handelt und bei der Kontoverbindung es sich um eine rumänische Kontoverbindung handelt. Hier hätte die Klägerin, welche selbst gewerblich tätig ist, bei dieser doch recht offensichtlich unklaren Sachlage ihre Überweisung zurückstellen müssen und zunächst eine entsprechende Klärung mit der Beklagten herbeiführen zu können.”

LG Erfurt: Berufung offensichtlich unbegründet

Das Landgericht Erfurt hat hinsichtlich der Berufung gegen die Entscheidung des AG Erfurt gem. § 522 ZPO den Hinweis erteilt, dass die Berufung offensichtlich unbegründet sei. Kernaussage des Beschlusses ist die Ansicht:

“Das Risiko der Zahlung auf eine durch einen Hacking-Angriff manipulierte Bankverbindung trägt die Klägerin.”

Ist der eBay-Käufer somit schutzlos?

Das Urteil des AG sowie des der Beschluss des LG Erfurt kann letztlich so zusammengefasst werden, dass ein Käufer den hinterlegten Daten im Rahmen der Zahlungsabwicklung nicht trauen darf. Dies kann so nicht zutreffend sein, insbesondere würde es quasi einen Freibrief für eBay-Verkäufer bedeuten, unabhängig von der Frage, was der eBay-Verkäufer tatsächlich für die IT-Sicherheit getan hat, um nicht für irgendwelche Falscheinträge in diesem Bereich haften zu müssen. Wenn es einen Vertrauenstatbestand gibt, auf den gerade Käufer vertrauen können und auf den sie vertrauen können müssen, dann sind es die in der Zahlungsabwicklung hinterlegten Daten.

Wir gehen ferner davon aus, dass die allermeisten Verbraucher nicht wissen, dass die ersten beiden Buchstaben einer Bankverbindung das Land bezeichnen, in das das Geld geht.

Nach unserer Auffassung darf ein Käufer durchaus auf die Daten vertrauen, die in der Kaufabwicklung gerade bei einem deutschen gewerblichen Verkäufer hinterlegt sind, sonst würde der Marktplatz eBay schlichtweg nicht funktionieren.

Stand: 20.02.2017

Es berät Sie: Rechtsanwalt Johannes Richard

https://ssl-vg03.met.vgwort.de/na/05dc03767af8424b8120c1d87f81de13 https://ssl-vg03.met.vgwort.de/na/05dc03767af8424b8120c1d87f81de13 https://ssl-vg03.met.vgwort.de/na/05dc03767af8424b8120c1d87f81de13 https://ssl-vg03.met.vgwort.de/na/05dc03767af8424b8120c1d87f81de13