Ein mittelständisches Unternehmen mietete eine Telefonanlage. Dieses wurde von der Vermieterin eingerichtet und zur Nutzung überlassen. Nach dem Inhalt der AGB wurde die Anlage durch den Vermieter betriebsfähig gehalten. Zudem wurden alle erforderlichen Arbeiten ausschließlich durch den Vermieter ausgeführt. Zu der Telefonanlage gehörte auch ein integriertes Mailboxsystem, das über die Eingabe von Passwörtern funktionierte. Hierbei handelte es sich um eine vierstellige PIN-Nummer. Die Parteien vereinbarten, dass die Sicherheit der Passwörter in dem Verantwortungsbereich des Mieters der Telefonanlage liegt. Im Rahmen dieser Vereinbarung bestätigte das Unternehmen als Mieter, dass es vom Vermieter darauf hingewiesen worden ist, dass es die voreingestellten Standard-Passwörter durch individuelle sichere Passwörter ersetzen soll. Diese sollte diese Passwörter intern für die Nutzung der Mailboxsysteme vergeben.
Nachfolgend machte der Vermieter der Telefonanlage darauf aufmerksam, dass es zwischenzeitlich vermehrt zu Angriffen von Hackern kommt. Von daher legte er die Wahl von sicheren Passwörtern ans Herz. Er bot in diesem Zusammenhang ein kostenpflichtiges Update an, das der Mieter ablehnte.
Wenig später kam es durch einen Hacker-Angriff zu einem unerlaubten Zugriff, wodurch ein Schaden durch Telefon-Entgelte in Höhe von 73.000 Euro entstand. Diesen wollte der Mieter jetzt ersetzt haben und klagte.
Vermieter muss Telefonlage nicht vor Hacker-Angriffen schützen
Das Oberlandesgericht Köln verneint jedoch in seiner Entscheidung vom 16.07.2013 (Az. 19 U 50/13) einen Anspruch des Mieters auf Schadensersatz.
Ausnahme: Besondere Vereinbarung
Ein solcher kommt nur in Betracht, wenn der Vermieter zum Schutz vor Hacker-Angriffen verpflichtet gewesen wäre. Eine solche Vereinbarung ist jedoch nicht abgeschlossen worden. Die Anlage sollte lediglich betriebsfähig gehalten werden- was auch geschehen ist.
PIN ist ausreichender Schutz vor Hackern
Dem Vermieter könne nicht vorgeworfen werden, dass der von ihm gewählte Schutzmechanismus durch eine 4-stelllig PIN nicht ordnungsgemäß vor Hacker-Attacken schützt. Dies müsste hier der Mieter nachweisen, was nicht geschehen ist.
Vermieter hat vor Hacker-Angriffen gewarnt
Die Vermieterin ist jedenfalls deshalb ausreichend ihren vertraglichen Pflichten nachgekommen, weil die den Mieter der Telefonanlagen vor Hacker-Attacken gewarnt hatte. Die Mieter konnten hier nicht erwarten, dass der Vermieter ein kostengfreies Update bereitstellt.
