Internetrecht

Datenklau bei eBay – 145 Millionen Datensätze betroffen

Das Internet-Auktionshaus eBay fordert seine Mitglieder dazu auf alle Passwörter zu ändern. Der Grund ist ein Angriff auf die Datensätze der Kunden. Insgesamt sollen sich Hacker Zugriff auf 145 Millionen Datensätze verschafft haben. Betroffene Daten sind die Passwörter, Namen, Adressen, Telefonnummern, Geburtsorte und E-Mail-Adressen der Nutzer. Bankdaten sind nach Angaben des Unternehmens nicht betroffen. Bis jetzt soll es auch noch keine illegalen Zugriffe auf Konto-oder Kreditinformationen gegeben haben. Es stellt sich jedoch nun die Frage, ob die Betroffenen im Ernstfall im Falle eines Missbrauchs ihres Accounts haften müssen.

Der Bundesgerichtshof (BGH, Urteil vom 11.5.2011 – VIII ZR 289/09) hat unlängst entschieden, dass der Inhaber eines eBay-Kontos kein Vertragspartner wird, wenn ein Dritter sich den Zugang erschlichen hat und hierüber auf Artikel bietet. In dem dort zu entscheidenden Fall hatte der Ehemann einer eBay-Nutzerin deren Account genutzt, um eine teure Küche anzubieten. Das Passwort für das eBay-Konto hatte seine Ehefrau nur unzureichend gesichert im Schreibtisch aufbewahrt. Der BGH meint, dass ein Vertragsschluss mit dem Kontoinhaber hier nur dann hergeleitet werden könne, wenn die Angebotsabgabe diesem nach den Grundsätzen der Anscheins- oder Duldungsvollmacht zugerechnet werden kann. Eine Duldungsvollmacht wurde zu Recht verneint, weil die Kontoinhaberin keine Kenntnis von dem Handeln ihres Mannes hatte und es deshalb auch nicht willentlich geschehen lassen konnte. Eine Anscheinsvollmacht wurde ebenfalls verneint, da diese voraussetzt, dass der Handelnde bereits häufiger unter dem Namen des Betroffenen gehandelt hat. Interessant ist auch, dass der BGH einen Anspruch aufgrund der AGB von eBay verneint hat, die besagen, dass der Nutzer für “sämtliche Aktivitäten” seines Accounts haftet. Der BGH begründet dies damit, dass die AGB nur zwischen eBay und dem jeweiligen Nutzer – nicht aber zwischen den Nutzern untereinander gelten.

Dieser Fall kann auch auf den Fall eines Account Missbrauchs nach einem Datenklau übertragen werden. Das bedeutet, dass die eBay Kunden grundsätzlich auch im Falle eines Missbrauchs nicht haften. Anders könnte das Ergebnis allerdings ausfallen, wenn der Account Inhaber fahrlässig den Zugriff auf sein Konto ermöglicht hat. Dann käme unter Umständen eine deliktische Haftung in Betracht.

 

 

 

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.