
Hacker kaufte mit erbeutetem Passwort und Zugangsdaten einen Laptop bei eBay
Im vorliegenden Fall hatte sich ein Hacker über eine Phishing-Software die eBay-Accountdaten sowie die Daten des PayPal-Kontos des Betroffenen verschafft. In der Folgezeit ersteigerte er über den eBay-Account einen Laptop zu einem Preis von 746 €, den er dann auch beim Verkäufer persönlich abholte. Auch beim Abholen gab er jedoch seine Identität nicht an. Als der eigentliche Accountinhaber die Transaktion bemerkte, widersprach er der Zahlung sofort. Der Verkäufer des Laptops verklagte ihn daraufhin auf Zahlung des Preises für das Notebook.
Gericht schließt Haftung für gehackten Account aus
Das Landgericht Gießen urteilte zu Gunsten des Accountinhabers (Urteil vom 14.03.2013, Az. 1 S 337/12). Der Verkäufer könne nur dann den Kaufpreis bzw eventuell entstandene Schäden ersetzt verlangen, wenn dem Accountinhaber das Handeln des Hackers über eine sogenannte Anscheins- oder Duldungsvollmacht zugerechnet werden könne. Für diese Anscheins- oder Duldungsvollmacht lägen aber die Voraussetzungen nicht vor. Für die Anscheinsvollmacht muss dem Accountinhaber vorzuwerfen sein, dass er hätte wissen müssen, dass sich jemand seines Accounts bediente. Für die Duldungsvollmacht muss er die Nutzung des Accounts durch den Dritten gerade geduldet haben. Beides liegt jedoch hier nicht vor. Der eigentliche Kontoinhaber hatte auch seine Zugangsdaten nicht weitergegeben und von dem Log-In keine Kenntnis gehabt. Das Gericht war der Ansicht, dass Inhaber von eBay-Konten auch nicht ständig überprüfen müssen, ob über ihren Account Transaktionen vorgenommen wurden. Der Verkäufer hätte sich zudem die Papiere zeigen lassen können, bevor er ihm den Laptop übergab.
Fazit:
Eine Haftung des Accountinhabers für schädigendes Verhalten Dritter über den eigenen eBay- oder eBay Kleinanzeigen Account besteht nicht automatisch. Zumindest nach Ansicht des Landgerichts Gießen besteht auch keine ständige Prüfpflicht des Accountinhabers für die Transaktionen des Accounts.


