Die Frage, die sich hier stellt ist, ob der eBay-Nutzer für seinen Account haftet oder ob sogar ein Kaufvertrag mit ihm zustande kommen konnte:
Wir sind der Ansicht, dass der eBay-Nutzer in diesem Fall weder deliktisch noch vertraglich in Anspruch genommen werden kann. Zu diesem Ergebnis würde wohl auch die noch sehr junge höchstrichterliche Rechtsprechung gelangen. Der Bundesgerichtshof (BGH, Urteil vom 11.5.2011 - VIII ZR 289/09) hat unlängst entschieden, dass der Inhaber eines eBay-Kontos kein Vertragspartner wird, wenn ein Dritter sich den Zugang erschlichen hat und hierüber auf Artikel bietet. In dem dort zu entscheidenden Fall hatte der Ehemann einer eBay-Nutzerin deren Account genutzt, um eine teure Küche anzubieten. Das Passwort für das eBay-Konto hatte seine Ehefrau nur unzureichend gesichert im Schreibtisch aufbewahrt. Der BGH meint, dass ein Vertragsschluss mit dem Kontoinhaber hier nur dann hergeleitet werden könne, wenn die Angebotsabgabe diesem nach den Grundsätzen der Anscheins- oder Duldungsvollmacht zugerechnet werden kann. Eine Duldungsvollmacht wurde zu Recht verneint, weil die Kontoinhaberin keine Kenntnis von dem Handeln ihres Mannes hatte und es deshalb auch nicht willentlich geschehen lassen konnte. Eine Anscheinsvollmacht wurde ebenfalls verneint, da diese voraussetzt, dass der Handelnde bereits häufiger unter dem Namen des Betroffenen gehandelt hat. Interessant ist auch, dass der BGH einen Anspruch aufgrund der AGB von eBay verneint hat, die besagen, dass der Nutzer für "sämtliche Aktivitäten" seines Accounts haftet. Der BGH begründet dies damit, dass die AGB nur zwischen eBay und dem jeweiligen Nutzer - nicht aber zwischen den Nutzern untereinander gelten.
Wir sind der Ansicht, dass das, was schon für den innerfamiliären Bereich gilt, erst recht für den Fall gelten muss, indem das Passwort des Betroffenen unter Einsatz von enormer krimineller Energie ausgespäht wird. Der Betroffene wird daher nach den Vorschriften des Kaufrechts weder auf Kaufpreiszahlung noch auf Schadenersatz in Anspruch zu nehmen sein.
Auch eine deliktische Haftung des eBay-Nutzers scheidet unserer Ansicht nach vorliegend aus. Der BGH hat im Frühjahr 2009 in seiner Halzband-Entscheidung (BGH, Urteil vom 11.3.2009 - I ZR 114/06) klargestellt, dass eine deliktische Haftung eines Accountinhabers für darüber begangene Delikte grundsätzlich möglich ist. In diesem Fall hatte die Ehefrau des eBay-Kontoinhabers dessen Passwort durch Zufall erlangt und darüber Marken- und Urheberrechtsverletzungen begangen.
Der BGH hat hier festgestellt, dass der Unterlassungsanspruch der geschädigten Urheber und Markeninhaber auch gegen den Kontoinhaber besteht, selbst wenn dieser gar nichts von den Handlungen wusste.
Grund dafür ist nach Ansicht des Senats, dass der Kontoinhaber durch den nachlässigen Umgang mit seinen Zugangsdaten die Gefahr geschaffen hat, dass andere eBay-Nutzer die Identität des Handelnden nicht ermitteln könnten.
Einen weitergehenden Schadenersatzanspruch lehnte das Gericht indes ab, da dem Accountinhaber das notwendige Verschulden nicht vorzuwerfen sei, weil er von dem Handeln seiner Frau nicht einmal hätte wissen müssen.
In dem uns vorliegenden Fall muss das in besonderem Maße gelten, da der Betroffene nicht hätte wissen müssen, dass über einen Trojaner sein Passwort ausgespäht wurde. Er hat alle ihm zumutbaren Sicherheitsvorkehrungen getroffen und eingehalten. Auch das Einwählen über ein offenes W-LAN ist inzwischen wohl zum allgemeinen Alltag geworden und dürfte wohl keine Sorgfaltspflichtverletzung des Betroffen begründen.
Allgemein zeigt die Entwicklung der neueren Rechtsprechung, dass der Umgang mit Konten von Internetportalen immer ernster genommen wird. Dies scheint jedoch auch sachgerecht, wenn man die rasant wachsende Bedeutung der Internetkommunikation betrachtet. Es empfiehlt sich daher ein sorgfältiger und gewissenhafter Umgang mit den angelegten Benutzerkonten, der auch einen regelmäßigen Austausch des Passworts beinhalten sollte.
