Identitätsklau bei eBay – Pflicht zur Unterbindung

Identitätsklau bei eBay – Pflicht zur Unterbindung

AG Potsdam

Az: 22 C 225/04

Urteil vom 03.12.2004


In dem Rechtsstreit hat das Amtsgericht Potsdam im schriftlichen Verfahren gemäß § 128 ZPOmit Schriftsatznachlass bis zum 12.11.2004 am 03.12.2004 für Recht erkannt:

Die Beklagte wird verurteilt, es zu unterlassen, andere Teilnehmer als den Kläger unter seinem Namen und seiner vormaligen und aktuellen Anschrift zum Internethandel auf der Plattform im Internet zu registrieren und zum Handel zuzulassen, insbesondere einen Decknamen für die Teilnahme am Internethandel zu vergeben.

Die Beklagte hat die Kosten des Rechtsstreits zu tragen.

Das Urteil ist gegen Sicherheitsleistung von 2.500,00 EUR vorläufig vollstreckbar.

Tatbestand:

Die Beklagte betreibt eine Internetauktionsplattform.
Der Kläger ist bei der Beklagten seit mehr als zwei Jahren als privater Nutzer mit folgenden Daten registriert: Für die Teilnahme an Internetauktionen hat er den Decknamen. Die Registrierung bei der Beklagten erfolgt in mehreren Schritten. Nachdem ein potentieller Nutzer die Internetseite der Beklagten aufgerufen hat, muss dieser zunächst die Rubrik „Anmelden“ anklicken. Daraufhin erscheint auf der …-Seite die Rubrik: „Anmeldung“: Daten eingeben“. Dort befinden sich leere Felder, die der Nutzer ausfüllen muss. Bei den anzugebenden Dazu handelt es sich u. a. um den Vor- und Nachnamen, die Straße und Hausnummer, die Postleitzahl, den Ort, das Land, die Telefonnummer und Zweitnummer, die E-Mail-Adresse, das Passwort sowie dem Geburtsdatum. Hinsichtlich der weiteren Einzelheiten des Anmeldeformulars wird auf den Ausdruck der …-Internetseite „Anmeldung“ Bezug genommen (vgl. Anlage B1).

Auf dieser Seite wird der Nutzer unter anderem noch auf folgendes hingewiesen:

„Indem sie Weiter klicken willigen Sie ein, dass e-International AG ihre eingetragenen Daten an die e-Inc. USA, weiterleitet, die die Daten über eine sichere Verbindung an die SCHUFA übermittelt. Dort werden ihre Angaben mit den entsprechenden Daten der SCHUFA abgeglichen, ohne diese jedoch zu speichern und ohne eine Kreditwürdigkeitsprüfung durchzuführen. Mehr zum Thema SCHUFA-Prüfung“.

Soweit der Nutzer auf der Link SCHUFA-Prüfung klickt, erscheint die Internetseite „Hilfe Überprüfung durch die SCHUFA“. Auf diesem Link wird ein Nutzer unter anderem auf folgendes hingewiesen:

„…übermittelt die Angaben, die sie im Anmeldeformular machen an die SCHUFA. die Daten umfassen ihren Vor- und Nachnamen, Straße und Hausnummer, Postleitzahl und Ort sowie ihr Geburtsdatum.“

Nach der Eingabe der Anmeldedaten und Überprüfung der Korrektheit der Anmeldedaten durch die SCHUFA erscheint die …-Seite „Anmeldung: Bedingungen akzeptieren“. An dieser Stelle muss der Nutzer, der sich anmelden will, die AGB und die Datenschutzerklärung der Beklagten akzeptieren. Sofern der potentielle Nutzer alle für die erfolgreichste Anmeldung zwingend notwendigen Erklärungen und Zustimmungen abgegeben hat, erscheint die …-Seite „Anmeldung bestätigen“.

Die Beklagte bietet ihren Mitgliedern nach erfolgter Registrierung die Möglichkeit, das PostIdent-Verfahren zu durchlaufen, um ein so genanntes „geprüftes“ Mitglied zu werden. Bei diesem Verfahren muss der Nutzer gegenüber der Deutschen Post AG seine Identität nachweisen, was die Deutsche Post AG dann gegenüber der Beklagten bestätigt. Auf der Internetseite „als geprüftes Mitglied“ anmelde – PostIdent-Verfahren“ kann sich der Nutzer das Antragsformular für das PostIdent-Verfahren ausdrucken.

§ 6 der Allgemeinen Geschäftsbedingungen der Beklagten lautet u. a.: wie folgt:
„1. Der Handel über das Internet birgt Risiken, die in der Natur des Mediums liegen. Da die Identifizierung von Mitgliedern im Internet schwierig ist, kann … nicht zusichern, dass jedes Mitglied  die natürliche oder juristische Person ist, für die es sich ausgibt. Trotz unterschiedlicher Sicherheitsmaßnahmen ist es möglich, dass ein Mitglied falsche Adressdaten gegenüber … angegeben hat. Das Mitglied hat sich deshalb selbst von der Identität seines Vertragspartners zu überzeugen.“ Wegen der weiteren Einzelheiten der Allgemeinen Geschäftsbedingungen der Beklagten wird auf diese verwiesen (vgl. Anlage K2).

Bei der SCHUFA-Prüfung werden nicht nur der Namen und die angegebene Adresse, sondern auch das bei der Anmeldung angegebene Geburtsdatum überprüft.
Nach erfolgter Registrierung sind Name, Anschrift und Geburtsdatum von Mitgliedern für andere auf der Webseite der Beklagten nicht einsehbar oder in Erfahrung zu bringen. Über die Webseite der Beklagten kann lediglich der Mitgliedsname (Deckname) eines Mitglieds und dessen Bewertungsprofil in Erfahrung gebracht werden.

Am 14.11.2003 informierte der Kläger die Beklagte per E-Mail darüber, dass der Einlieferer mit dem Decknamen … unter den Namen des Klägers … sowie unter Angabe dessen Wohnortes einen Pullover verkauft habe. Der Beklagte erlangte davon durch die Reklamation eines Käufers Kenntnis. Am 16.11.2003 beantwortete die Beklagte die E-Mail des Klägers wie folgt: „Das von ihnen genannte Mitglied haben wir bereits überprüft und vom Handel bei … ausgeschlossen“.
Am 13.01.2004 erlangte der Kläger anlässlich der Zusendung eines Pullovers durch deinen Herrn … Kenntnis davon, dass ein Einlieferer bei … weiterhin Pullover unter seinem Namen veräußerte. Dies teilte der Kläger der Beklagten am 13.01.2004 per E-Mail mit. Am 14.01.2004 erhielt der Kläger eine weitere Sendung mit Pullovern. Über diesen Vorgang informierte der Kläger die Beklagte per E-Mail am 14.01.2004.

Am 16.01.2004 stellte der Kläger durch Beobachtung der Website der Beklagten fest, dass der unter dem Decknamen … handelnde Einlieferer am 16.01.2004 insgesamt 52 Auktionen über die Website der Beklagten durchgeführt hatte.

Der unter dem Decknamen … handelnde Verkäufer erhielt in der Zeit vom 11.12.2003 bis zum 19.01.2003 insgesamt 117 Bewertungen von Käufern.
Mit E-Mail vom 19.01.2004 teilte die Beklagte mit, dass sie das genannte Mitglied überprüft und entsprechende Maßnahmen ergriffen hätten. In einer weiteren E-Mail vom 19. Januar 2004 teilte die Beklagte dem Kläger weiterhin mit, dass sein … Account erneut gesperrt worden sei, weil sein Account mit den bereits gesperrten Accounts … und … im Zusammenhang stehe. Unter dem 20. Januar 2004 teilte die Beklagte per E-Mail mit, dass sie Anmeldungen vom Handel ausgeschlossen habe, welche über die Kontaktdaten des Klägers gelaufen seien.
Ein weiterer Versuch eines Dritten, einen Account unter der Anschrift des Klägers und unter der Domain … einzurichten scheiterte.

Der Kläger trägt vor, dass die Beklagte en Gefahren, welche sie mit der Internetseite eröffnet habe, nicht angemessen begegne. Die Beklagte sei aber unter dem Gesichtspunkt der Öffnung einer Gefahrenquelle dazu verpflichtet, Identitätsüberprüfungen und Vorkehrungen gegen den Missbrauch einer fremden Identität durchzuführen. Dies ergebe sich daraus, dass die Beklagte mit ihrer Website eine Gefahrenquelle eröffnet habe, deren Dimension von der Allgemeinheit stark unterschätzt werde, und andererseits daraus, dass es einfache und wirksame Möglichkeiten der Identitätsüberprüfung gebe, um einen Missbrauch zu verhindern. Durch das Decknamenprinzip und durch das Unterlassen, Identitätsnachweise durch Vorlage oder Übermittlung von Personalausweis oder Pass, wenigstens in Kopie, zu verlangen, fordere die Beklagte Missbrauch durch Handeln unter fremden Namen heraus. Die Beklagte verletzte den Kläger in seinen Rechten dadurch, dass sie keine Maßnahme getroffen habe, dass ein oder mehrere unbekannte Personen unter Verwendung der Identität des Klägers sich als Nutzer einloggen und registrieren lassen könnten und einen Decknamen erhielten, welcher die Tatsache des Handelns unter fremden Namen für Teilnehmer der jeweiligen Auktion und aller anderen Personen, welche die Internetseite ansehen, verschleiere. Überdies habe die Beklagte offensichtlich nur den ihr durch den Kläger mitgeteilten Decknamen … ausgeschlossen, es aber unterlassen, wirksame Vorkehrungen gegen die Verwendung der Identität des Klägers, dessen Namen und dessen Wohnort zu treffen. Weiterhin habe sich unter den Decknamen … ein weiterer, dem Kläger bis dahin unbekannter Teilnehmer unter dem Namen des Klägers bei der Beklagten eingeloggt. Schließlich sei der unter dem Decknamen … sich verbergende Teilnehmer am 19.01.2004 von der Beklagten noch gar nicht zur Kenntnis genommen worden, obwohl der Kläger zu diesem Zeitpunkt schon durch seine E-Mail zum 13., 14. und 17. Januar 2004 dreimal in ausführlicher Weise genau darüber informiert habe.

Der Kläger beantragt, die Beklagte zu verurteilen, es zu unterlassen, andere Teilnehmer als den Kläger unter seinem Namen und seiner vormaligen und aktuellen Anschrift, …, zum Internethandel auf der …-Plattform im Internet zu registrieren und zum Handel zuzulassen, insbesondere einen Decknamen für die Teilnahme am Internethandel bei … zu vergeben.

Die Beklagte beantragt, die Klage abzuweisen.

Die Beklagte behauptet, dass es keine einfachen und wirksamen Möglichkeiten der Identitätsprüfung gebe, da diese entweder zu aufwendig seien oder vom Marktteilnehmer nicht angenommen werden würden. Überdies seien die persönlichen Daten des Klägers im Internet einsehrbar, vor allem auch das Geburtsdatum. In der Presse werde jedoch regelmäßig darauf hingewiesen, dass persönliche Daten und vor allem auch das Geburtsdatum dazu geführt haben, dass die Prüfung der Anmeldedaten und des streitgegenständlichen Mitglieds-Accounts durch die SCHUFA letztlich erfolgreich verlaufen sei, so dass der Dritte, der die Daten des Klägers missbraucht habe, auch aus dem Bekanntenkreis des Klägers stammen könnte.

Die Beklagte habe den „Identitätsklau“ weder gefördert  noch geduldet. Die Beklagte habe nach der Information des Klägers am 14.11.2003 das Mitglieds-Account … gesperrt. Der zweite Account unter dem Decknamen … sei eine Neuanmeldung/Registrierung und nicht eine bloße Änderung des Decknamens gewesen. Diese Registrierung sei nach der Sperrung des Accounts … erfolgt. am 14. Januar 2004 habe der Kläger den Mitgliedsnamen … oder die Artikelnummer der Beklagten nicht mitgeteilt. Ein sofortiges Handeln sei der gar nicht möglich gewesen. Überdies bestreitet die Beklagte, dass das Mitglied mit dem Decknamen … mehrere hundert Transaktionen abgeschlossen haben sollte. Erst nach Erhalt der E-Mail vom 17. Januar 2004 habe die Beklagte reagieren können, da ihr der Kläger nun den Decknamen … mitgeteilt habe. Die Beklagte habe auch sofort reagiert und den Mitglieds-Account … gesperrt. Die Beklagte meint des Weiteren, dass sie keine nebenvertraglichen Pflichten gegenüber dem Kläger verletzt habe. Überdies sei weder das Namens- noch das allgemeine Persönlichkeitsrecht des Klägers verletzt.

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf alle zwischen den Parteien gewechselten Schriftsätze nebst Anlagen, die Sitzungsniederschrift sowie die sonstigen Aktenbestandteile Bezug genommen.

Entscheidungsgründe:

Die zulässige Klage ist begründet.

Dem Kläger steht gegenüber der Beklagten ein Unterlassungsanspruch gemäß §§ 862, 1004 BGB i. V. m. § 12 BGB zu.

Die – unbefugte – Nutzung des Namens des Klägers stellt eine Verletzung des Namensrechts  des Klägers dar.

Die Beklagte ist als mittelbare Störerin i. S. v. § 1004 BGB anzusehen. Mittelbarer Störer ist, wer die Beeinträchtigung durch die Handlung eines Dritten adäquat verursacht hat, so unter anderem, wenn er es unterlässt, eine Dritthandlung zu verhindern, die er ermöglicht hat oder zu deren Verhinderung er sonst verpflichtet ist. Voraussetzung für eine Störerhaftung der Beklagten ist also, dass er an dem sogenannten Identitätsklau mitgewirkt hat. Dabei ist zu berücksichtigen, dass die Störerhaftung nicht über die Gebühr auf Dritte, also die Beklagte, erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben. Eine Haftung Dritter setzt vielmehr die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und wieweit dem als Störer in Anspruch genommenen nach den Umstände eine Prüfung zuzumuten ist.
Der Beklagten ist es grundsätzlich nicht zuzumuten, jede Transaktion die über ihre Internetplattform abläuft, zu beobachten. Dies würde zum Einen dem Geschäftsmodell der Beklagten und anderen Anbietern in diesem Geschäftsbereich entgegenstehen und zum Anderen entspricht dies auch nicht den Grundsätzen, nach denen Unternehmen sonst für Rechtsverletzungen haften, zu denen es in einem von ihnen eröffneten Marktplatz (z. B. Zeitungsanzeige in einer Zeitung oder Verkaufsmesse) kommt.

Im Streitfall bedeutet dies, dass die Beklagte eine Identitätsprüfung nur in einem ihr zumutbaren Rahmen durchführen muss. Die Beklagte führt eine Identitätsprüfung über eine SCHUFA-Prüfung durch. Dass es sich dabei nicht um ein 100prozentiges sicheres Verfahren handelt ist bekannt. Wem der Kläger jedoch die anderen von der Beklagten angebotenen Modelle zur Registrierung, wie z. B. das PostIdent-Verfahren nicht in Anspruch nimmt, so ist die beklagte grundsätzlich nicht dafür zur Verantwortung zu ziehen.

Im Streitfall hat der Kläger die Beklagte jedoch erstmals mit ihrer E-Mail vom 14.11.2003 auf den „Identitätsklau“ und den damit verbundenen Missbrauch hingewiesen. In diesem Fall ist die Beklagte verpflichtet, Transaktionen unter dem Namen des Klägers zu verhindern. Dem steht nicht entgegen, dass – was allgemein bekannt sein dürfte – es sich bei dem Internet und somit auch bei Internetauktionen bzw. der Registrierung bei Internetauktionen um ein durchaus risikobehaftetes Medium bzw. u risikobehaftete Geschäfte handelt. Zu beachten ist nämlich auch, dass die Beklagte durch die Schaffung eines Internetauktionsportals auch eine Gefahrenquelle geschaffen hat, die einen Identitätsdiebstahl relativ einfach ermöglicht. Dem steht nicht entgegen, dass es im Streitfall recht einfach ist, sich u. a. das Geburtsdatum des Klägers auf dem Internet zu beschaffen. Auch kann sich die Beklagte nicht auf § 6 ihrer AGB berufen, da es sich dabei nur um einen Hinweis an den Nutzer handelt. Daraus folgte jedoch nicht, dass die Beklagte bei bekannten Missbrauchsfällen nicht reagieren muss, um den Nutzer zu schützen. Denn nur die Beklagte ist in der Lage  einen geschädigten Nutzer vor weiteren Missbrauchsfällen zu schützen.

Die Wiederholungsgefahr ist ebenfalls gegeben, da aufgrund der bereits vorhandenen Beeinträchtigungen die ernsthafte Gefahr einer erneuten Beeinträchtigung besteht. Dem steht nicht entgegen, dass die Beklagte eine erneute Registrierung unter dem Decknamen … abwehrte, da allein damit nicht sichergestellt ist, dass es zukünftig keinen Identitätsmissbrauch mit den klägerischen Daten ergibt.

Die Kostenentscheidung folgt aus § 91 ZPO; die Entscheidung über die vorläufige Vollstreckbarkeit beruft auf § 709 S. 1 ZPO.


AG Potsdam

Az: 22 C 225/04

Beschluss vom 03.12.2004

In dem Rechtsstreit wird das Urteil vom 3. 12.2004 dahin berichtigt, dass
1) der Tenor vollständig wie folgt lautet:

„1. […]

2. Der Beklagten wird für jeden Fall der Zuwiderhandlung gegen die vorstehende Verpflichtung ein Ordnungsgeld bis zur Höhe von 250.000,00 EUR und für den Fall, dass dies nicht beigetrieben werden kann, eine Ordnungshaft bis zu sechs Monaten, zu vollziehen an den Vorstandsmitgliedern angedroht.

3. …

4. […}

2) die Entscheidungsgründe auf Seite 7, Satz 1 lauten: die zulässige Klage ist begründet.
Gründe:

Das Urteil war wie geschehen wegen einer offensichtlichen Auslassung gem. § 319 ZPO zu berichtigen.