Haftung für Identitätsmissbrauch bei eBay-Account

Der Bundesgerichtshof hat heute (11.05.2011) ein Grundsatzurteil zur Haftung des Inhabers eines Mitgliedskontos bei der Internetauktionsplattform eBay für unter seiner Identität von einem Dritten abgegebene Erklärungen gefällt.

Dem Urteil lag folgender Sachverhalt zugrunde: Die Beklagte ist Inhaberin eines Mitgliedskontos bei eBay. Unter Nutzung dieses Kontos wurde eine Gastronomieeinrichtung zum Verkauf angeboten, worauf der Kläger ein Maximalgebot von 1.000 € abgab. Die Auktion wurde vorzeitig beendet, wobei der Kläger zu diesem Zeitpunkt Höchstbietender war. Er forderte die Beklagte zunächst zur Lieferung der Gastronomieeinrichtung im Wert von über 30.000 € auf. Nach erfolglosem Ablauf der hierfür gesetzten Frist verlangt er in ähnlicher Höhe Schadensersatz von der Beklagten.

Unklar war, ob das Angebot von der Beklagten selbst oder – ohne ihre Beteiligung – von deren Ehemann eingestellt worden ist und ob in letzterem Fall die Beklagte als Inhaberin des Mitgliedskontos gegenüber dem Kläger auf Schadensersatz haftet.

Nach einer Ablehnung der Klage in den Vorinstanzen hält auch der Bundesgerichtshof den Anspruch für nicht gegeben. Auch im Internet sei eine rechtsgeschäftliche Erklärung unter fremdem Namen (bzw. unter fremder Identität) dem Namens- bzw. Identitätsinhaber nur dann zurechenbar, wenn die Voraussetzungen einer wirksamen Stellvertretung, wenigstens aber eine Anscheins- oder Duldungsvollmacht gegeben seien. Die unsorgfältige Verwahrung der Zugangsdaten hingegen begründe keinen hinreichenden Rechtsschein dafür, dass der Identitätsinhaber – hier: die Beklagte als Inhaberin des Mitgliedskontos – selbst gehandelt habe.

Im Urteil geht es um eine typische Konstellation des Identitätsmissbrauchs, bei der ein Dritter – in diesem Fall der Ehemann der Beklagten – deren Identität insofern missbraucht, als unter dieser fremden Identität rechtsgeschäftliche Erklärungen abgegeben werden. Die vom Bundesgerichtshof entschiedene Frage lautete, ob derjenige, dessen Identität missbraucht worden ist, bei unsorgfältigem Umgang mit Authentisierungsmedien vertraglich zu Schadensersatzzahlungen verpflichtet ist. Diese Frage wurde in Übereinstimmung mit den Vorinstanzen verneint.
 
Das vollständige Urteil kann hier abgerufen werden.
 
Eine ausführliche Untersuchung zur Haftung bei Identitätsmissbrauch in vergleichbaren Konstellationen finden Sie bei Borges/Schwenk/Stuckenberg/Wegener, Identitätsdiebstahl und Identitätsmissbrauch im Internet, Rechtliche und technische Aspekte, Springer 2011.

Schreibe einen Kommentar