Haus, Auto und Flugzeug fuer 1,4 Millionen Euro ersteigert und nicht zahlungswillig? Es kommt immer wieder vor, dass registrierte Nutzer der Auktions-Plattform Ebay ueber Passwort-Missbrauch berichten, auch Hacker-Geruechte machen vermehrt die Runde. Wie sieht es aus mit solchen Vertraegen? Koennte der Verkaeufer einen Anspruch auf Zahlung haben?

Von Redaktion

Heise online berichtet am 23.04.03 " Angeblicher Millionen-Kauf: eBay-Kunde erstattet Anzeige". Die Kommentare der Nutzer auf dieser bekannten Website sprechen fuer sich. Vom Loeschen der Registrierung ist die Rede, Ruecktritt und Sicherheitsloechern. Ebay selbst verhaelt sich ruhig und das ist auch gut zu verstehen, haben sie doch neulich noch von Rekord-Umsaetzen berichtet. Da koennen solche Schlagzeilen nur schaden.

Natuerlich hat auch der Auktionator Ebay kein wirkliches Interesse daran, dass ein solcher Fall wirklich juristisch geklaert wird. Es wuerde vielen Haendlern und Kaeufern die Augen oeffnen.

Der deutsche Gesetzgeber hat mit der Novellierung des BGB die Formerfordernisse fuer Willenserklaerungen an die Erfordernisse des elektronischen Geschaeftsverkehrs angepasst. Die elektronische Signatur soll an die Stelle der Schriftform ruecken koennen (vgl. §126 III BGB, §126 a BGB). Nur haben das weder Konsumenten noch Anbieter, noch Entwickler scheinbar mitbekommen. Die Signatur steckt in den Kinderschuhen und daran wird auch eine neue Initiative der Bundesregierung nichts aendern.

Ebay nutzt ein solches System nicht, obwohl es erkennbarer Wille des Gesetzgebers ist, dieses System einzusetzen. Denn natuerlich weiss auch ein deutscher Richter, dass alles andere nur Sicherheitsprobleme mit sich bringen wird und es nur schwer beweisbar ist, dass tatsaechlich ein Nutzer mit seinem Kennwort nicht sorgsam genug umgegangen ist, so dass der Missbrauch nicht auszuschliessen waere. Und diesen Beweis muesste Ebay fuehren, wollten sie den Missbrauch ausschliessen. Auch setzt Ebay in den meisten Verbindungen keine SSL-Verschluesselung ein und versendet sogar Kennwoerter per Email ohne Signatur-Verschluesselung. Da koennte der Missbrauch auf der Hand liegen.

IP-Adressen zu speichern, gilt gemeinhin zu anderen Zwecken als der Abrechnung von TK-Verbindungen als nicht erlaubt. Und wuerde ohne staatsanwaltschaftliche Ermittlung auch zu keinem Ergebnis fuehren, da Provider diese tatsaechlich nur auf Anordnung herausgeben duerfen, wollten sie sich selbst nicht des Verstosses gegen den Datenschutz schuldig machen. Ferner liessen sich Kennwoerter auch erraten oder einfach ausprobieren. Eine Vielzahl von Sicherheitsluecken, neben einer nicht gesicherten Verbindung, sind denkbar, die Ebay zu vertreten haette. Denn fuer die Sicherheit des ordnungsgemaessen Betriebes hat der Betreiber zu sorgen und nicht der Nutzer.

Gut, also wird unser vermeintlicher Ebay-Kaeufer einfach behaupten, sein Kennwort sei missbraucht worden. Ebay wird ihn daraufhin als Nutzer der Plattform sperren, da er nicht die notwendige Sorgfalt hat walten lassen. Darauf wird er verzichten koennen in Anbetracht der hohen geforderten Kaufsumme. Das die Übertragung eines Grundstueckes der notariellen Form bedarf, koennen wir einmal vernachlaessigen.

Was bleibt, ist vielleicht noch die scheinheilige Rueckabwicklung der gesamten Auktion. Es sei denn, der Verkaeufer besteht auf seinen Anspruechen aus einem Vertrag. Dann steht ein langwieriger Prozess ins Haus, den hoffentlich ein technisch-versierter Richter zu Gunsten des vermeintlichen Kaeufers entscheiden wird und Ebay damit entlassen wird, für eine höhere Sicherheit der Plattform Sorge zu tragen.

Urteil bei Zugriff eines Minderjährigen ohne Vollmacht

LG Bonn, Urteil vom 19.12.2003, 2 O 472/03, Internet-Auktion - JurPC Web-Dok. 74/2004, Abs. 1 - 21

Urteil zur Nachweispflicht des Klägers 

OLG Köln vom 06. September 2002 (AZ: 19 U 16/02)

[...] Bei einem Vertragsschluss im Internet muss der Anbieter nachweisen, dass der Vertrag mit dem Bietendem zustande gekommen ist.

Ebenso wenig wie der bloße Besitz einer Kreditkarte kann auch das bloße Unterhalten eines E-Mail Kontos mit Passwort nicht zur Tragung der Missbrauchsgefahr durch unbefugte Dritte führen. Zudem seien die Sicherheitsstandards im Internet derzeit nicht in dem Maße ausreichend, dass vom Verwender eines geheimen Passworts auch eindeutig auf denjenigen als Verwender zu schließen ist, dem das Passwort ursprünglich zugeteilt worden ist. Darüber hinaus erscheine der Anbieter einer Internetauktion in seinem Vertrauen darauf, dass der Bieter mit dem Inhaber der E-Mail Adresse identisch ist, nicht schutzwürdiger als derjenige, bei dem telefonisch unter Namen und Anschrift einer realen Person etwas missbräuchlich bestellt wird. [...]

Quelle zum Sachverhalt: Info-Brief - Marktplatzrecht 05/2003