Internetversteigerung: Kein Vertragsschluss – wenn Passwort des Käufers missbraucht wurde

Internetversteigerung: Kein Vertragsschluss – wenn Passwort des Käufers missbraucht wurde

LANDGERICHT BONN

Az.: 2 O 450/00

Verkündet am 07.08.2001

Berufungsurteil des OLG Köln


In dem Rechtsstreit hat die zweite Zivilkammer des Landgerichts Bonn im schriftlichen Verfahren gemäß § 128 Abs. 2 ZPO aufgrund der bis zum 23. Juli 2001 eingereichten Schriftsätze am 7. August 2001 für Recht erkannt:

Die Klage wird abgewiesen.

Die Kosten des Rechtsstreits trägt der Kläger.

Das Urteil ist gegen Sicherheitsleistung in Höhe von DM 3.100, die auch in Form einer selbstschuldnerischen Bürgschaft einer europäischen Großbank oder Sparkasse erbracht werden kann, vorläufig vollstreckbar.

Tatbestand:

In der Zeit vom 10. bis zum 17. August 2000 wurde von der Firma J eine Internetauktion über eine goldene Herrenarmbanduhr veranstaltet. Die Abgabe von Geboten erfolgte per e-mail über bei dem Internet-Anbieter eingerichtete Adressen. Der Beklagte unterhielt bei dieser Firma zum damaligen Zeitpunkt zwei e-mail-Konten: ein privates Konto mit dem Benutzernamen J und ein dienstliches Konto mit dem Benutzernamen H. Für beide Konten hatte er als (geheimes) Passwort die Zahlenkombination seines Geburtsdatums (040846) gewählt.

Die Herrenarmbanduhr wurde in der Auktion von einem Benutzer unter dem Namen W angeboten; das Einstiegsgebot sollte mindestens 18.000 DM betragen. Am 14. August 2000 wurde um 18.55 Uhr auf die Uhr ein Gebot über 18.000.- DM abgegeben. Als Bieter vermerkte das EDV-System des Auktionsveranstalters den Auktionsteilnehmer „040846″. Nachdem dieses das einzige Gebot blieb, teilt dem Kläger am 24. August 2000 mit, das Gebot sei von einer e-mail-Adresse abgegeben worden, zu der als „Kontaktinformation“ Name, Anschrift und die private e-mail-Anschrift des Beklagten gespeichert sei.

Als der Kläger den Beklagten daraufhin zur Bezahlung und Abnahme der Uhr aufforderte, lehnte dieser u.a. mit e-mail vom 31. August 2000 ab. Er machte geltend, das Gebot sei von einem unbefugten Dritten abgegeben worden.

Nachdem der Kläger den Beklagten mit Schreiben vom 1. September 2000 unter Fristsetzung zum 10. September 2000 nochmals zur Zahlung und Abnahme der Uhr aufgefordert hatte, erklärte der Beklagte mit Schreiben vom 5. Januar 2001 die Anfechtung des „angeblich zustandegekommenen Kaufvertrages“ wegen Erklärungsirrtums.

Der Kläger behauptet, er habe die Uhr unter dem Benutzernamen MMM in der Auktion angeboten. Das Gebot vom 14. August 2000 um 18.55 Uhr sei von dem Beklagten abgegeben worden. Den behaupteten Missbrauch des Kenn- und Passworts bestreitet er mit Nichtwissen. Hierzu behauptet er, der Beklagte nutze sein Passwort weiterhin; außerdem seien Kenn- und Passwort bei nicht entschlüsselbar. Ferner ist er der Auffassung, aufgrund der Verwendung des Passworts spreche eine Vermutung dafür, dass der Beklagte persönlich Absender des Gebotes gewesen sei; hier sei die Rechtsprechung zur Umkehr der Beweislast bei Bildschirmtext-Anschlüssen entsprechend anwendbar.

Der Kläger beantragt,

1. den Beklagten zu verurteilen, an ihn 18.000.- DM nebst 9,5% Zinsen seit dem 11. September 2000 zu zahlen, Zug-um-Zug gegen Übereignung der IWC Herren-Armbanduhr „GST Chronograph“, Massiv 750er Gelbgold Automatic mit Zertifikat und Anschaffungsrechnung,

2. festzustellen, dass sich der Beklagte mit der Abnahme der Herren-Armbanduhr GST Chronograph Massiv 750er Gelbgold Automatic nebst Zertifikat und Anschaffungsrechnung in Verzug befindet.

Der Beklagte beantragt, die Klage abzuweisen. Der Beklagte bestreitet mit Nichtwissen, dass der Kläger das Angebot unter dem Namen MMM abgegeben hat.

Außerdem behauptet er, das Gebot vom 14. August 2000 um 18.55 Uhr sei nicht von ihm, sondern von einem unbefugten Dritten abgegeben worden, der sein Passwort bereits am 11. August 2000 geknackt habe. Der Eindringling habe alle auf der Anschrift gespeicherten dienstlichen Nachrichten gelöscht, Beleidigungen und Drohungen versandt und mehrere Gebote für Goldgegenstände bei W abgegeben. Bis auf den Kläger hätten sämtliche Anbieter nach Schilderung der Situation auf die Geltendmachung von Ansprüchen verzichtet. Er selbst habe zum Zeitpunkt des Gebots keinen Zugang zu dem e-mail-Anbieter gehabt, weil durch die mißbräuchliche Nutzung eine Sperre eingetreten sei; eine Freischaltung sei erst am 17. August 2000 erfolgt. Insbesondere habe er seinen privaten Internetzugang am 14. August 2000 nicht genutzt und unter der Kennung 040846 nicht an der Auktion teilgenommen. Die Sperrung seines privaten Kontos habe er am 12. oder 13. August 2000 (Wochenende) bemerkt, diejenige des dienstlichen Kontos am 14. August 2000. Sein Arbeitgeber habe sich bereits am 14. August 2000 um 15.51 wegen der Ausstellung eines neuen Passworts in Verbindung gesetzt; er selbst habe am 15. August 2000 dort unter Hinweis auf den Missbrauch um Hilfe gebeten. Der Beklagte ist schließlich der Auffassung, mit Schreiben vom 31. August 2000 jedenfalls eine wirksame Anfechtung bzw. einen Widerruf des behaupteten Vertrages ausgesprochen zu haben. Hierzu behauptet er, der Kläger betreibe gewerblich Auktionen im Internet.

Das Gericht hat Beweis erhoben durch Vernehmung der Zeugin A. Wegen des Ergebnisses der Beweisaufnahme wird auf das Sitzungsprotokoll vom 8. Mai 2001, Bl. 96 d.A., Bezug genommen.

Wegen des weiteren Sach- und Streitstandes wird auf die zwischen den Parteien gewechselten Schriftsätze und die zu den Akten gereichten Unterlagen verwiesen.

Entscheidungsgründe:

Die Klage ist nicht begründet. Dem Kläger steht gegen den Beklagten kein Anspruch auf Abnahme und Bezahlung der im Klageantrag näher bezeichneten Herrenarmbanduhr zu.

Es steht nicht zur hinreichenden Überzeugung des Gerichts fest, dass die Parteien gemäß § 433 BGB ein Kaufvertrag über die Armbanduhr geschlossen haben.

Allerdings ist es entgegen der Auffassung des Beklagten durchaus möglich, im Internet durch das Absenden einer E-Mail oder auch einen bloßen (willentlichen) „Mausklick“ (z.B. auf die virtuelle Taste mit der Aufschrift „Bestellung Abschicken“ auf der Web-Site eines „Online-Händlers“.) eine rechtsverbindliche Willenserklärung, wie zB ein Kaufangebot oder eine Angebotsannahme, abzugeben (vgl. LG Münster NJW-CoR 2000, 167, 169; Palandt/Heinrichs, BGB, 60. Aufl. FernAbsG, Einf. Rz 4; Einf. vor § 116 BGB Rz l; Ernst NJW-CoR 1997, 165, 168; Scherer DB 2000, 1009, 1012). Ebenso war die Abgabe eines Gebotes im Rahmen der dem Verfahren zugrundeliegenden Internet-Auktion nach §§ 133, 157 BGB als Abgabe einer rechtsverbindlichen Willenserklärung und nicht nur als unverbindliche Anzeige des Kauf-Interesses anzusehen. Dies ergibt sich aus den online einsehbaren (§ 291 ZPO) allgemeinen Geschäftsbedingungen der Veranstalterfirma. Diese enthielten für die Abgabe von Geboten folgende Regelung: „Bieten für Angebote …. Im Augenblick der Abgabe seines Gebotes entsteht seine Zahlungsverpflichtung in Höhe seines Gebotes für den Fall, dass er den Zuschlag erhält. Erhält er einen Zuschlag, ist er Gewinner der Auktion und damit automatisch verpflichtet, den gebotenen Preis zu bezahlen und das angebotene Produkt abzunehmen.“. Auch wenn diese allgemeinen Geschäftsbedingungen unmittelbar nur im Vertragsverhältnis zwischen dem einzelnen Auktionsteilnehmer und der Veranstalterin Wirkung entfalten und nicht im Verhältnis zwischen den Auktionsteilnehmern untereinander, so bilden sie in diesem Verhältnis doch die Auslegungsgrundlage, weil jeder Auktionsteilnehmer aus Sicht des objektiven Empfängerhorizontes davon ausgehen darf und muss, dass alle anderen Teilnehmer die in den AGB formulierte Bedeutung ihrer Erklärungen anerkennen (vgl. OLG Hamm ZIP 2001, 291 ff., 293). Ebenso steht der Wirksamkeit eines Vertragsschlusses, im Rahmen der vorliegenden Auktion nicht § 134 BGB i.V.m. § 34 b GewO entgegen. Diese Vorschrift richtet sich nur gegen den Auktionsveranstalter, nicht aber gegen die an der Auktion teilnehmenden Parteien (vgl. OLG Hamm, a.a.O., 295). Ebenso entfällt die Möglichkeit der Unwirksamkeit des Vertrages wegen Widerrufs der Gebotsabgabe nach FernAbsG. Der Kläger nimmt nach seinen unwidersprochenen Angaben in der mündlichen Verhandlung nicht gewerblich an Internetauktionen teil.

Schließlich hat der Kläger auch durch die ausführliche glaubhafte Aussage der Zeugin A zur Überzeugung des Gerichts nachgewiesen, dass er unter der Bezeichnung MMM Anbieter der goldenen Herrenarmbanduhr war, so dass ihm im Falle eines wirksamen Vertragsschlusses mit dem Beklagten gegen diesen ein Zahlungs- und Abnahmeanspruch gemäß § 433 Abs. 2 BGB zustünde. Dabei kann hier dahingestellt bleiben, ob bereits das Einstellen in die Auktion als verbindliches Angebot gemäß § 145 BGB und das Gebot als Annahme anzusehen sind (vgl. OLG Hamm, a.a.O.). Auch wenn das Einstellen in die Auktion nur als „invitatio ad offerendum“ gewertet werden sollte – wogegen allerdings die AGB der Veranstalterin sprächen, so hätte der Kläger das am 14 . August 2000 abgegebene Gebot jedenfalls durch die nachfolgenden Aufforderungen zur Abnahme und Zahlung angenommen.

Die Klage ist dennoch abzuweisen, weil nicht feststeht, dass es der Beklagte war, der das Gebot vom 14. August 2000 unter der Bezeichnung „040846″ abgegeben hat.

Die Beweislast hierfür liegt nach Auffassung des Gerichts bei dem Kläger. Grundsätzlich trägt jede Partei die Beweislast dafür, dass der Tatbestand der ihr günstigen Rechtsnorm erfüllt ist. Danach musste der Kläger hier das Zustandekommen eines Vertrages mit dem Beklagten, d.h. auch die Abgabe der vertragsbegründenden Willenserklärung durch diesen beweisen.

Eine davon abweichende Verteilung der Beweislast aus Billigkeitsgesichtspunkten ist auch im Hinblick auf die dem Vertragsschluss zugrundeliegenden Gefahrenbereiche nicht geboten (vgl. hierzu allg. Thomas/Putzo, ZPO, 20. Aufl., vor § 284 Rz 25 ff.). Es handelt sich hier um die Gefahr eines Eingriffs von unbefugten Dritten in die Online-Kommunikation zwischen zwei Geschäftspartnern. Dieser Gefahr haben sich beide Parteien gleichermaßen ausgesetzt. Sowohl Anbieter als auch Bieter sind im Internet Nutzer eines komplexen Systems, auf dessen Funktionieren allenfalls derjenige, der eine Web-Site im Internet platziert hat, einen gewissen Einfluss ausüben kann und dem daher gewisse Sorgfaltspflichten bei der Gestaltung der Seite und Dokumentationspflichten bezüglich ihres Betriebes auferlegt werden könnten. Auch beteiligen sich beide Geschäftspartner, die mit einem Benutzernamen und einem Passwort am Internet-Verkehr teilnehmen, in gleich intensiver Weise an diesem Medium. Schließlich ist es gerade der Anbieter, der durch die Präsentation des jeweiligen Produkts auf der Website des Auktionsveranstalters gewissermaßen der „Initiator“ des Verkaufs ist, der die Vorteile des Internets für seine Zwecke nutzen möchte. Es liegt daher sogar näher, ihm das mit der Nutzung des Internets verbundene Risiko aufzuerlegen, dass Unbefugte unter der Verwendung fremder Passwörter an ihn herantreten.

Auch aus der von Klägerseite zitierten Rechtsprechung zu der Beweislastverteilung bei Vertragsschlüssen per Bildschirmtext (im Folgenden Btx; s. OLG Oldenburg NJW 1993, 1400 ff.; OLG Köln VersR 1993, 840 ff.; OLG Köln VersR 1998, 725 ff.) ergibt sich nichts Gegenteiliges. Unabhängig von der Frage, ob diese Entscheidungen nicht nur einen Anscheinsbeweis zu Lasten des Anschlussinhabers und keine Beweislastumkehr beinhalten, lassen sich die dortigen Erwägungen nicht zur Begründung einer Beweislastumkehr im vorliegenden Fall heranziehen, der sich in wesentlichen Punkten von den Fällen aus dem Btx-Bereich unterscheidet.

Den Ausgangsentscheidungen lag jeweils die Feststellung zu Grunde, dass jedenfalls der häusliche Btx-Anschluss des jeweiligen Betroffenen tatsächlich genutzt worden war, unklar war nur, ob durch den Betroffenen selbst oder durch Familienangehörige/Dritte. Unter diesen Umständen war es nach der Verteilung von Risiko- und Einflusssphären naheliegend, ihm die Beweislast für die behauptete Nutzung seines Anschlusses durch Dritte aufzuerlegen. Vorliegend steht dagegen nicht fest, ob für die Abgabe des fraglichen Gebotes einer der Computer des Beklagten genutzt und damit die e-mail vom 14. August 2000 aus seinem (gegenständlichen) Einflussbereich stammte. Vielmehr ist es gerade für eine im „WWW“ zugängliche Website typisch, dass sie von jedem weltweit angeschlossenen Computer „besucht“ werden kann. Anders als beim BTX kann daher hier kein Rückschluss von dem (angegebenen) Nutzer auf den genutzten Anschluss gezogen werden. Zudem hat der Beklagte bezüglich seines privaten Anschlusses der Beklagte durch Vorlage der Gebührenabrechnung nachgewiesen, dass dieser zum fraglichen Zeitpunkt nicht genutzt wurde.

Ebenso lässt sich – auch unter Berücksichtigung der zitierten Rechtsprechung zum BTX – im vorliegenden Fall kein Anscheinsbeweis zu Lasten des Beklagten begründen. Voraussetzung für die Annahme eines Anscheinsbeweises ist, dass sich unter Berücksichtigung aller unstreitigen und festgestellten Einzelumstände und besonderen Merkmale des Sachverhalts ein für die zu beweisende Tatsache nach der Lebenserfahrung typischer Geschehensablauf ergibt (vgl. BGH NJW 1996, 1828 f.). Eine solche Typizität lässt sich hier jedoch nicht feststellen. Anders als bei der Nutzung von ‚VHP“ Anschlüssen lässt sich hier – wie oben bereits ausgeführt kein Anschein zu Lasten des Beklagten aus der (gegenständlichen) Nutzung eines bestimmten Anschlusses/einer Verbindung ableiten, weil bereits nicht feststeht, dass einer seiner beiden Anschlüsse zur. Abgabe des Gebotes genutzt wurde. Allein aus der Tatsache, dass das Gebot von einer Person abgegeben wurde, die das Passwort des Beklagten kannte, folgt nach Auffassung des Gerichts kein Anschein zu Lasten des Beklagten. Im Hinblick auf den derzeitigen Sicherheitsstandard der im Internet verwendeten Passwörter als solche und auf die Art ihrer- Verwendung kann nicht der Schluss gezogen werden, dass der Verwender eines Passworts nach der Lebenserfahrung auch derjenige ist, auf den dieses Passwort ursprünglich ausgestellt wurde oder zumindest jemand, dem er die Kenntnis dieses Passwortes ermöglicht hat.

Eine einheitliche Definition des Begriffs „Passwort“ im Internet gibt es nicht, d.h. es sind keine Maßstabe für die Verschlüsselung eines Passworts festgelegt. Vielmehr kann jeder beliebige Designer einer Website einen auf seiner Seite einzugebenden Begriff als Passwort bezeichnen und dann vom Benutzer bei jedem späteren Zugriff die erneute Eingabe verlangen. Auch darüber, wie (sicher) das Passwort bei dem jeweiligen Betreiber „verwaltet“ wird, gibt es keine einheitlichen Standards. Dementsprechend sind aus den Medien hinreichende Beispiele bekannt, in denen auch als besonders sicher geltende Sicherheitssysteme von unbefugten Dritten überwunden wurden. Soweit demgegenüber der Kläger behauptet hat, dass Passwort sei „nicht knackbar“, hat er diese pauschale Behauptung nicht näher begründet. Sie steht auch in Widerspruch zu den eigenen Angaben in seinen online abrufbaren (§ 291 ZPO) allgemeinen Geschäftsbedingungen zur Frage der Datensicherheit. Darin weist X ausdrücklich darauf hin, dass nach dem derzeitigen Stand der Technik ein Schutz der übertragenen Daten nicht gewährleistet werden kann. Auch im weiteren Verlauf des Anmeldevorgangs wird bei der Eingabe der Passwort-Sicherheitsfrage nochmals darauf hingewiesen, dass es bei zu einfach formulierten Fragen Dritten leichter gelingt, das Passwort zu entschlüsseln. In Anbetracht dessen war dem nur pauschalen Beweisantritt des Klägers auf Feststellung der Sicherheit des Passworts durch Sachverständigengutachten nicht nach zugehen.

Zusätzlich ist ein online verwendetes Passwort weitaus größeren Zugriffsmöglichkeiten Dritter ausgesetzt als das in den BTX-Entscheidungen behandelte „persönliche Kennwort“. Letzteres dient dem Aufbau einer Verbindung im Rahmen des „Wählvorgangs“ (d.h. des bloßen Aufbaus der Netzwerkverbindung) und wird daher im Normalfall nur über die zwischen Nutzercomputer und Anbieter aufgebaute Telefonverbindung übermittelt. Demgegenüber wird das hier verwendete Passwort durch ein globales Computernetz transportiert, zu dem Millionen von Nutzern weltweit Zugang haben. In dieser Verwendung ist es vielfachen Angriffsmöglichkeiten ausgesetzt, kann möglicherweise sogar von Unbefugten abgehört oder aufgezeichnet werden (vgl. hierzu Guido Hebert, Datenschutz und Datensicherheit im Internet, Interdependenz und Korrelation von rechtlichen Grundlagen und technischen Möglichkeiten, 1998, S. 52 bis 79).

Aus denselben Gründen kann auch die Rechtsprechung nicht herangezogen werden, nach der ein Anscheinsbeweis durch die Verwendung von EC-Karte und dazugehöriger Geheimnummer (sog. PIN-Nummer) begründet werden Rann (vgl. hierzu LG Bonn MDR 1995, 277 einerseits, OLG Hamm NJW 1997, 1711 ff. andererseits). Auch die persönliche Geheimnummer einer EC-Karte ist geringeren Angriffsmöglichkeiten ausgesetzt, als ein Passwort: im Internet.

Selbst wenn man aber einen Anscheinsbeweis zu Lasten des Beklagten annehmen wollte, so hätte dieser ihn durch seinen Vortrag hinreichend erschüttert. Wie er durch Vorlage seiner Kommunikation per e-mail belegt hat, hat er in der fraglichen Zeit bei M um Hilfe nachgesucht, weil sein Passwort für seine e-mail-Anschlüsse (dienstlich und privat) entschlüsselt worden und unter Ausnutzung seiner „Identität“ Nachrichten versandt worden waren. Nach entsprechender Anleitung hat der Beklagte – wie er in der mündlichen Verhandlung ergänzend angegeben hat – auch sein Passwort geändert. Des weiteren hat der Beklagte auch einen konkreten Verdacht plausibel dargelegt, durch wen dieser unbefugte Zugriff erfolgt sein könnte. Es erscheint nicht abwegig, dass jemand durch ein früheres „Online-Geschäft“, in dem der Beklagte ebenfalls das „Kennwort“ „040846″ verwendete, Rückschluss auf das entsprechende Passwort gezogen hat. Jedenfalls ist der Vortrag nebst Belegen seitens des Beklagten ausreichend, um die ernsthafte Möglichkeit eines anderweitigen Geschehensablaufs anzunehmen und damit einen etwaigen Anscheinsbeweis zu erschüttern.

Schließlich lässt sich eine vertragliche Bindung des Beklagten auch nicht aus Rechtsscheinsgrundsätzen begründen. Allerdings kann die Verwendung eines fremden Benutzernamens nebst Passwort durchaus als „Handeln unter fremden Namen“ qualifiziert werden, wofür der Namensträger grundsätzlich nach Rechtsscheinsgrundsätzen, d.h. der Anscheins- oder Duldungsvollmacht, haften kann (vgl. zum BTX-Kennwort OLG Köln und OLG Oldenburg, jeweils a.a.O.). Da der Fall einer Duldungsvollmacht hier erkennbar ausscheidet, käme allein eine Haftung im Rahmen der Anscheinsvollmacht in Betracht. Voraussetzung hierfür wäre jedoch, dass der Beklagte zurechenbar den Rechtsschein für die Identität des tatsächlichen Bieters gesetzt hat und der Kläger ein schutzwürdiges Vertrauen darin hatte, dass tatsächlich der unter dem Benutzernamen Registrierte handelte (vgl. hierzu Redeker, Geschäftsabwicklung mit externen Rechnern im Bildschirmtextdienst, NJW 1984, 2390 ff., 2392 ff.). Hier ist bereits fraglich, ob man eine zurechenbare Begründung des Rechtsscheins durch den Beklagten annehmen kann. Allein die Verwendung eines Passworts, das der Ziffernfolge des eigenen Geburtsdatums entspricht und daher leichter zu entschlüsseln ist, kann diesen nicht begründen. Gleiches dürfte für den vom Kläger aufgezeigten Aspekt gelten, wonach der Beklagte möglicherweise nicht unverzüglich sämtliche Maßnahmen ergriffen hat, um einen Missbrauch seiner Anschlüsse zu verhindern. Dies kann jedoch offen bleiben, denn es mangelt unabhängig davon an einem schützenswerten Vertrauen des jeweiligen Gegenüber im Internetverkehr zur Begründung einer Haftung aus Rechtsschein.

Wie oben bereits ausgeführt, kann nach dem derzeitigen Stand der Verschlüsselungsmöglichkeiten nicht davon ausgegangen werden, dass der Handelnde tatsächlich mit der Person identisch ‚ist, auf die der verwendete Namen registriert wurde. Des

betriebenen Website allein online, so dass die Identität des Teilnehmers niemals als eindeutig feststehend angesehen werden kann. Vielmehr hätte sich beispielsweise jede beliebige Person unter Eintragung des Namens und der Postanschrift des Beklagten registrieren lassen können. Die entsprechenden personenbezogenen Angaben kann der Anmeldende im allgemeinen allein anhand des Telefonbuchs ermitteln. Anders als zB beim Bildschirmtextsystem kann der Benutzername auch nicht mit einer bestimmter: Telefonnummer (und folglich deren Anschlussinhaber) in Verbindung gebracht werden.

Ob dem Beklagten der Vorwurf gemacht werden kann, er habe nicht rasch genug reagiert um einen Missbrauch seiner Anschlüsse zu verhindern, kann auch im übrigen dahingestellt bleiben. Ein etwaiger diesbezüglicher Sorgfaltsverstoß würde ebenfalls keine vertragliche Bindung oder Schadensersatzpflicht gegenüber dem Kläger begründen. Da zwischen den Parteien weder bereits vertragliche . Beziehungen bestanden – wie zB im Vertragsverhältnis des EC-Karteninhabers mit der kartenausstellenden Bank – noch sich nachweislich anbahnten, finden die Grundsätze der culpa in contrahendo oder positiven Vertragsverletzung keine Anwendung.

Für die Tatsache, dass der Beklagte persönlich das Gebot vom 14. August 2000 abgesandt hat, hatte der Kläger zunächst Beweis durch Vernehmung des Beklagten als Partei angetreten; er hat auf diesen Beweisantritt aber nach ausführlicher Anhörung des Beklagten in der mündlichen Verhandlung vom 8. Mai 2001 für diese Instanz verzichtet. Weitere Beweisantritte sind nicht erfolgt.

Da keine vertragsbegründende Willenserklärung des Beklagten festzustellen ist, bedarf die Frage der Wirksamkeit seiner Anfechtung keiner weiteren Erörterung.

Die ‚Kostenentscheidung beruht auf § 91 Abs. l ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit folgt aus § 709 S. l ZPO.

Streitwert: 18.000.- DM


Berufung:

OLG Köln

Az.: 19 U 16/02

Urteil vom 06.09.2002


In dem Rechtsstreit hat der 19. Zivilsenat des Oberlandesgerichts Köln auf die mündliche Verhandlung vom 19.07.2002 für Recht erkannt:
Die Berufung des Klägers gegen das am 07.08.2001 verkündete Urteil des Landgerichts Bonn – 2 O 450/00 – wird zurückgewiesen.

Die Kosten des Berufungsverfahrens werden dem Kläger auferlegt.

Das Urteil ist vorläufig vollstreckbar.

Der Kläger kann die Vollstreckung durch den Beklagten durch Sicherheitsleistung in Höhe von 110 % des vollstreckenden Betrages abwenden, wenn nicht der Beklagte vorher Sicherheit in gleicher Höhe leistet.
Gründe:
I.
In der Zeit vom 10. bis 17. August 2000 wurde von der Firma I-T. eine Internetauktion über eine goldenen Herrenarmbanduhr veranstaltet. Die Abgabe von Geboten erfolgte per E-Mail über bei dem Internetanbieter G. eingerichtete Adresse. Der Beklagte unterhielt bei dieser Firma zum damaligen Zeitpunkt zwei E-Mail-Konten: ein privates Konto mit Benutzernamen „k.“ und ein dienstliches Konto mit Benutzernamen „a.“. Beide Konten hatte er als (geheimes) Passwort die Zahlenkombination seines Geburtsdatums () gewählt.

Die Herrenarmbanduhr wurde in der Auktion von einem Benutzer unter dem Namen „b.T.“ angeboten. Das Einstiegsgebot sollte mindestens 18.000,00 DM betragen. Am 14. August 2000 wurde um 18:55 Uhr auf die Uhr ein Gebot über 18.000,00 DM abgegeben. Als Bieter vermerkte das EDV-System des Auktionsveranstalters den Auktionsteilnehmer „“. Nach dem dieses das einzige Gebot blieb, teilte G. dem Kläger am 24. August 2000 mit, dass Gebot sei von einer E-Mail-Adresse abgegeben worden, zu der als „Kontaktinformation“ Name, Anschrift und private E-Mail-Anschrift des Beklagten gespeichert seien.

Als der Kläger dem Beklagten daraufhin zur Bezahlung und Abnahme der Uhr aufforderte, lehnte dieser unter anderem mit E-Mail vom 31. August 2000 ab. Er machte geltend, dass Gebot sei von einem unbefugten Dritten abgegeben worden.

Mit Urteil vom 07.08.2001, auf dessen Inhaltwegen sämtlicher Einzelheiten Bezug genommen wird, hat das Landgericht die Klage abgewiesen mit der Begründung, es stehe nicht fest, dass der Beklagte das Gebot vom 14.08.2000 abgegeben habe.

Mit seiner gegen dieses Urteil gerichteten Berufung rügt der Kläger vorrangig, das Landgericht habe ihn zu Unrecht für den Umstand, dass der Beklagte das Gebot abgegeben habe, für beweisbelastet gehalten. Jedenfalls hätte es einen Anscheinsbeweis zu Lasten des Beklagten annehmen müssen, den der Beklagte nicht erschüttert. Selbst wenn man dies ablehne, haftet der Beklagte nach den Grundsätzen der Anscheinsvollmacht.

Der Beklagte verteidigt unter Wiederholung und Vertiefung seines erstinstanzlichen Vortrags die angefochtene Entscheidung.

Wegen der weiteren Einzelheiten des Sach- und Streitstandes wird auf den vorgetragenen Inhalt der zwischen den Parteien gewechselten Schriftsätze nebst allen Anlagen ergänzend Bezug genommen.

II.

Die zulässige Berufung des Klägers hat in der Sache keinen Erfolg. Das Landgericht hat mit sehr ausführlicher, alle Probleme ansprechender und zutreffender bewertender Begründung die Klage zu Recht abgewiesen. Zur Vermeidung von Wiederholungen nimmt der Senat auf die Begründung des angefochtenen Urteils, der er sich vollinhaltlich anschließt, Bezug (zustimmend ebenfalls Wiebe, MMR 2002, 257; Boere, TR 2002, 295; in einem gleichgelagerten Fall hat das AG Erfurt ebenso entschieden, MMR 2002, 127).

Die gegen das Urteil geäußerten Einwendungen des Klägers im Berufungsverfahrens rechtfertigen keine abweichende Entscheidung.

1.

Entgegen der Ansicht des Klägers trägt der Beklagte nicht allein deshalb, weil er bei G. ein E-Mail-Konto mit einem bestimmten Pseudonym und Passwort unterhalten hat, dass Missbrauchsrisiko mit der Folge einer Beweislastumkehr nach Gefahrenkreisen. Das bloße unterhalten einer E-Mail-Adresse führt ebenso wenig zu Tragung der Missbrauchsgefahr die der bloße Besitz einer Kreditkarte zu einer Haftung des Inhabers führt im Falle der missbräuchlichen Angabe seiner (geheimen) Kreditkartennummer durch einen unbefugten Dritten z. B. im Mailorderverfahren (siehe hierzu BGH NJW 2002, 2234 unter Hinweis auf Langenbucher, Die Risikozuweisung im bargeldlosen Zahlungsverkehr, S. 259).

2.

Auch ein Anscheinsbeweis zu Lasten des Beklagten ist nicht gegeben. Zu Recht und mit zutreffender Begründung hat das Landgericht den für die Annahme des Anscheinsbeweises typischen Geschehensablaufs abgelehnt. Der Sicherheitsstandard im Internet ist – wie jedem, der sich mit dem Datenverkehr befasst, bekannt ist – derzeit nicht ausreichend, um aus der Verwendung eines geheimen Passworts auf denjenigen als Verwender zu schließen, dem dieses Passwort ursprünglich zugeteilt worden ist. Auch die vom Kläger dargestellten Probleme einer „Entschlüsselung“ des Passworts kommt es in diesem Zusammenhang nicht an. Ein Missbrauch setzt nämlich eine vorherige Entschlüsselung gar nicht voraus. Vielmehr kann jemand, der mit Abläufen im Netz ausreichend vertraut ist, was heute schon bei einer Vielzahl der Jugendlichen gegeben ist, ohne allzu großen Aufwand das Passwort „lesen“. Von einer für einen Anscheinsbeweis ausreichenden Typizität wird man möglicherweise bei der Verwendung einer elektronischen Signatur ausgehen können, nicht aber bei einem ungeschützten Passwort.

3.

Eine Haftung des Beklagten ist auch nach den Grundsätzen der Anscheinsvollmacht nicht gegeben. Von einer Anscheinsvollmacht ist auszugehen, wenn der Vertretende das Handeln des Scheinvertreters nicht kennt, er es aber bei pflichtgemäßer Sorgfalt hätte erkennen und verhindern können und der andere Teil annehmen durfte, der Vertretende dulde und billige das handeln des Vertreters; es handelt sich um einen Fall der Zurechnung eines schuldhaft verursachten Rechtsscheins. Hier mangelt es bereits daran, dass der Beklagte am Abend des 14.08.2000 gar nicht die Möglichkeit hatte, das vollmachtlose Handeln des Unbefugten voraus zusehen. Am 14.08.2000 wusste der Beklagte zwar, dass sein E-Mailzugang gesperrt war; selbst bei größtmöglicher Sorgfalt musste er aber daraus nicht schließen, dass jemand in seinem Namen, d. h. unter Verwendung seines geheimen Passwortes Verträge im Internet abschloss.

Zudem fehlt es aber auch auf Seiten des Klägers auch an dem für die Annahme einer Rechtscheinshaftung erforderlichen schützenswerten Vertrauen, wie das Landgericht ausführlich und zutreffend begründet hat. Ebenso wenig wie derjenige, bei dem telefonisch unter Namen und Anschrift einer existenten Person missbräuchlich etwas bestellt wird, und wie derjenige, bei dem Mailorderverfahren jemand etwas unter Verwendung einer fremden Kreditkartennummer bestellt, ist der Anbieter bei einer Internetauktion in seinem Vertrauen darauf geschützt, dass der Bieter mit dem Inhaber der E-Mail-Adresse identisch ist.

III.

Die Revision wird zugelassen, da der Rechtssache grundsätzliche Bedeutung zukommt (§ 543 Abs. 2 Nr. 1 StPO). Angesichts der wachsenden Zahl von Vertragsabschlüssen im Internet ist das Auftreten der klärungsbedürftigen Frage dieses Rechtsstreits, ob dem Anbietenden bzgl. der Person seines Vertragspartners eine Beweislastumkehr oder Beweiserleichterungen zu Gute kommen kann, in einer unbestimmten Vielzahl von Fällen zu erwarten. Diese Frage bedarf daher höchstrichterlicher Klärung.

IV.

Die Nebenentscheidungen folgen aus §§ 91, 97, 108, 708 Nr. 10, 711 ZPO.

Streitwert für das Berufungsverfahren und zugleich Wert der Beschwer für den Kläger: 9.203,25 € (= 18.000,00 DM).