___________________________________

netlaw.de

STRÖMER RECHTSANWÄLTE

_____________________________________
 
 

Leitsatz

Bei Internet-Auktionen trägt der Verkäufer die Beweislast dafür, dass ein Vertrag wirksam geschlossen wurde. Der Beweis des ersten Anscheins spricht nicht dafür, dass derjenige, dem ein Passwort zugeteilt wurde, auch derjenige ist, der das Passwort zur Abgabe eines Angebots verwendet hat.

LANDGERICHT BONN
IM NAMEN DES VOLKES
VERSÄUMNISURTEIL

Aktenzeichen: 2 O 450/00
Entscheidung vom 7. August 2001

Aus dem Tatbestand

In der Zeit vom 10. bis zum 17.8.2000 wurde von der Firma »l.« eine Internetauktion über eine goldene Herrenarmbanduhr veranstaltet. Die Abgabe von Geboten erfolgte per E-Mail über bei dem Internet-Anbieter » GMX« eingerichtete Adressen. Der Beklagte unterhielt bei dieser Firma zum damaligen Zeitpunkt zwei E-Mail-Konten: ein privates Konto mit dem Benutzernamen »A.« und ein dienstliches Konto mit dem Benutzernamen »B.«. Für beide Konten hatte er als (geheimes) Passwort die Zahlenkombination seines Geburtsdatums (040846) gewählt.

Die Herrenarmbanduhr wurde in der Auktion von einem Benutzer unter dem Namen »X.« angeboten; das Einstiegsgebot sollte mindestens 18.000 DM betragen. Am 14.8.2000 wurde um 18.55 Uhr auf die Uhr ein Gebot über 18.000 DM abgegeben. Als Bieter vermerkte das EDV-System des Auktionsveranstalters den Auktionsteilnehmer »040846«. Nachdem dieses das einzige Gebot blieb, teilte GMX dem Kläger am 24.8.2000 mit, das Gebot sei von einer E-Mail-Adresse abgegeben worden, zu der als »Kontaktinformation« Name, Anschrift und die private E-Mail-Anschrift des Beklagten gespeichert sei.

Als der Kläger den Beklagten daraufhin zur Bezahlung und Abnahme der Uhr aufforderte, lehnte dieser u.a. mit E-Mail v. 31.8.2000 ab. Er machte geltend, das Gebot sei von einem unbefugten Dritten abgegeben worden.

Nachdem der Kläger den Beklagten mit Schreiben v. 1.9.2000 unter Fristsetzung zum 10.9.2000 nochmals zur Zahlung und Abnahme der Uhr aufgefordert hatte, erklärte der Beklagte mit Schreiben v. 5.1.2001 die Anfechtung des »angeblich ... zustande gekommenen Kaufvertrages« wegen Erklärungsirrtums.

Aus den Entscheidungsgründen

Die Klage ist nicht begründet. Dem Kläger steht gegen den Beklagten kein Anspruch auf Abnahme und Bezahlung der im Klageantrag näher bezeichneten Herrenarmbanduhr zu. Es steht nicht zur hinreichenden Überzeugung des Gerichts fest, dass die Parteien gern. § 433 BGB einen Kaufvertrag über die Armbanduhr geschlossen haben.

Allerdings ist es entgegen der Auffassung des Beklagten durchaus möglich, im Internet durch das Absenden einer E-Mail oder auch einen bloßen (willentlichen) »Mausklick« (z.B. auf die virtuelle Taste mit der Aufschrift »Bestellung abschicken« auf der Web-Site eines »Online-Händlers«) eine rechtsverbindliche Willenserklärung, wie z.B. ein Kaufangebot oder eine Angebotsannahme, abzugeben (vgl. LG Münster NJW-CoR 2000, 167 [169]; Palandt/Heinrichs, BGB, 60. Aufl., FernAbsG, Einf. Rz. 4; Einf. vor § 116 BGB Rz. 1; Ernst, NJW-CoR 1997, 165 [168]; Scherer, DB 2000, 1009 [10121). Ebenso war die Abgabe eines Gebotes im Rahmen der dem Verfahren zugrunde liegenden Internet-Auktion nach §§ 133, 157 BGB als Abgabe einer rechtsverbindlichen Willenserklärung und nicht nur als unverbindliche Anzeige des Kaufinteresses anzusehen. Dies ergibt sich aus den online einsehbaren (§ 291 ZPO) allgemeinen Geschäftsbedingungen der Veranstalterfirma. Diese enthielten für die Abgabe von Geboten folgende Regelung: »Bieten für Angebote ... Im Augenblick der Abgabe seines Gebotes entsteht seine Zahlungsverpflichtung in Höhe seines Gebotes für den Fall, dass er den Zuschlag erhält. Erhält er einen Zuschlag, ist er Gewinner der Auktion und damit automatisch verpflichtet, den gebotenen Preis zu bezahlen und das angebotene Produkt abzunehmen.« Auch wenn diese allgemeinen Geschäftsbedingungen unmittelbar nur im Vertragsverhältnis zwischen dem einzelnen Auktionsteilnehmer und der Veranstalterin Wirkung entfalten und nicht im Verhältnis zwischen den Auktionsteilnehmern untereinander, so bilden sie in diesem Verhältnis doch die Auslegungsgrundlage, weil jeder Auktionsteilnehmer aus Sicht des objektiven Empfängerhorizontes davon ausgehen darf und muss, dass alle anderen Teilnehmer die in den AGB formulierte Bedeutung ihrer Erklärungen anerkennen (vgl. OLG Hamm ZIP 2001, 291 [293]).

Ebenso steht der Wirksamkeit eines Vertragsschlusses im Rahmen der vorliegenden Auktion nicht § 134 BGB i.V.m. 5 34b GewO entgegen. Diese Vorschrift richtet sich nur gegen den Auktionsveranstalter, nicht aber gegen die an der Auktion teilnehmenden Parteien (vgl. OLG Hamm a.a.O., 295). Ebenso entfällt die Möglichkeit der Unwirksamkeit des Vertrages wegen Widerrufs der Gebotsabgabe nach FernAbsG. Der Kläger nimmt nach seinen unwidersprochenen Angaben in der mündlichen Verhandlung nicht gewerblich an Internetauktionen teil.

Schließlich hat der Kläger auch durch die ausführliche glaubhafte Aussage der Zeugin R. zur Überzeugung des Gerichts nachgewiesen, dass er unter der Bezeichnung »X.« Anbieter der goldenen Herrenarmbanduhr war, so dass ihm im Falle eines wirksamen Vertragsschlusses mit dem Beklagten gegen diesen ein Zahlungs- und Abnahmeanspruch gern. § 433 Abs. 2 BGB zustünde. Dabei kann hier dahingestellt bleiben, ob bereits das Einstellen in die Auktion als verbindliches Angebot gern. § 145 BGB und das Gebot als Annahme anzusehen sind (vgl. OLG Hamm a.a.O.). Auch wenn das Einstellen in die Auktion nur als »invitatio ad offerendum« gewertet werden sollte - wogegen allerdings die AGB der Veranstalterin sprächen - so hätte der Kläger das am 14.8.2000 abgegebene Gebot jedenfalls durch die nachfolgenden Aufforderungen zur Abnahme und Zahlung angenommen.

Die Klage ist dennoch abzuweisen, weil nicht feststeht, dass es der Beklagte war, der das Gebot v. 14.8.2000 unter der Bezeichnung »040846« abgegeben hat.

Die Beweislast hierfür liegt nach Auffassung des Gerichts bei dem Kläger.

Grundsätzlich trägt jede Partei die Beweislast dafür, dass der Tatbestand der ihr günstigen Rechtsnorm erfüllt ist. Danach musste der Kläger hier das Zustandekommen eines Vertrages mit dem Beklagten, d.h. auch die Abgabe der vertragsbegründenden Willenserklärung durch diesen beweisen.

Eine davon abweichende Verteilung der Beweislast aus Billigkeitsgesichtspunkten ist auch im Hinblick auf die dem Vertragsschluss zugrunde liegenden Gefahrenbereiche nicht geboten (vgl. hierzu allg. Thomas/Putzo, ZPO, 20. Aufl., vor 284 Rz. 25 ff.). Es handelt sich hier um die Gefahr eines Eingriffs von unbefugten Dritten in die Online-Kommunikation zwischen zwei Geschäftspartnern. Dieser Gefahr haben sich beide Parteien gleichermaßen ausgesetzt. Sowohl Anbieter als auch Bieter sind im Internet Nutzer eines komplexen Systems, auf dessen Funktionieren allenfalls derjenige, der eine Web-Site im Internet platziert hat, einen gewissen Einfluss ausüben kann und dem daher gewisse Sorgfaltspflichten bei der Gestaltung der Seite und Dokumentationspflichten bezüglich ihres Betriebes auferlegt werden könnten. Auch beteiligen sich beide Geschäftspartner, die mit einem Benutzernamen und einem Passwort am Internet-Verkehr teilnehmen, in gleich intensiver Weise an diesem Medium. Schließlich ist es gerade der Anbietet, der durch die Präsentation des jeweiligen Produkts auf der Website des Auktionsveranstalters gewissermaßen der »Initiator« des Verkaufs ist, der die Vorteile des Internets für seine Zwecke nutzen möchte. Es liegt daher sogar näher, ihm das mit der Nutzung des Internets verbundene Risiko aufzuerlegen, dass Unbefugte unter der Verwendung fremder Passwörter an ihn herantreten.

Auch aus der von Klägerseite zitierten Rechtsprechung zu der Beweislastverteilung bei Vertragsschlüssen per Bildschirmtext (im Folgenden Btx; s. OLG Oldenburg v. 11.1.1993 - 13 U 133/92, CR 1993, 558 = NJW 1993, 1400; OLG Köln v. 30.4.1993 - 19 U 134/92, CR 1993, 552 = VersR 1993, 840; VersR 1998, 725) ergibt sich nichts Gegenteiliges. Unabhängig von der Frage, ob diese Entscheidungen nicht nur einen Anscheinsbeweis zu Lasten des Anschlussinhabers und keine Beweislastumkehr beinhalten, lassen sich die dortigen Erwägungen nicht zur Begründung einer Beweislastumkehr im vorliegenden Fall heranziehen, der sich in wesentlichen Punkten von den Fällen aus dem Btx-Bereich unterscheidet.

Den Ausgangsentscheidungen lag jeweils die Feststellung zugrunde, dass jedenfalls der häusliche Btx-Anschluss des jeweiligen Betroffenen tatsächlich genutzt worden war, unklar war nur, ob durch den Betroffenen selbst oder durch Familienangehörige/Dritte. Unter diesen Umständen war es nach der Verteilung von Risiko- und Einflusssphären nahe liegend, ihm die Beweislast für die behauptete Nutzung seines Anschlusses durch Dritte aufzuerlegen. Vorliegend steht dagegen nicht fest, ob für die Abgabe des fraglichen Gebotes einer der Computer des Beklagten genutzt und damit die E-Mail v. 14.8.2000 aus seinem (gegenständlichen) Einflussbereich stammte. Vielmehr ist es gerade für eine im »WWW« zugängliche Website typisch, dass sie von jedem weltweit angeschlossenen Computer »besucht« werden kann. Anders als beim Btx kann daher hier kein Rückschluss von dem (angegebenen) Nutzer auf den genutzten Anschluss gezogen werden. Zudem hat der Beklagte bezüglich seines privaten Anschlusses durch Vorlage der Gebührenabrechnung nachgewiesen, dass dieser zum fraglichen Zeitpunkt nicht genutzt wurde.

Ebenso lässt sich - auch unter Berücksichtigung der zitierten Rechtsprechung zum Btx - im vorliegenden Fall kein Anscheinsbeweis zu Lasten des Beklagten begründen. Voraussetzung für die Annahme eines Anscheinsbeweises ist, dass sich unter Berücksichtigung aller unstreitigen und festgestellten Einzelumstände und besonderen Merkmale des Sachverhalts ein für die zu beweisende Tatsache nach der Lebenserfahrung typischer Geschehensablauf ergibt (vgl. BGHv. 19.3.1996 - VI ZR 380/94, MDR 1996,794 = NJW 1996,1828). Eine solche Typizität lässt sich hier jedoch nicht feststellen. Anders als bei der Nutzung von Btx-Anschlüssen lässt sich hier - wie oben bereits ausgeführt kein Anschein zu Lasten des Beklagten aus der (gegenständlichen) Nutzung eines bestimmten Anschlusses/einer Verbindung ableiten, weil bereits nicht feststeht, dass einer seiner beiden Anschlüsse zur Abgabe des Gebotes genutzt wurde. Allein aus der Tatsache, dass das Gebot von einer Person abgegeben wurde, die das Passwort des Beklagten kannte, folgt nach Auffassung des Gerichts kein Anschein zu Lasten des Beklagten. (Im Hinblick auf den derzeitigen Sicherheitsstandard der im Internet verwendeten Passwörter als solche und auf die Art ihrer Anwendung kann nicht der Schluss gezogen werden, dass der Verwender eines Passworts nach der Lebenserfahrung auch derjenige ist, auf den dieses Passwort ursprünglich ausgestellt wurde oder zumindest jemand, dem er die Kenntnis dieses Passwortes ermöglicht hat.)

Eine einheitliche Definition des Begriffs »Passwort« im Internet gibt es nicht, d.h. es sind keine Maßstäbe für die Verschlüsselung eines Passworts festgelegt. Vielmehr kann jeder beliebige Designer einer Website einen auf seiner Seite einzugebenden Begriff als Passwort bezeichnen und dann vom Benutzer bei jedem späteren Zugriff die erneute Eingabe verlangen. Auch darüber, wie (sicher) das Passwort bei dem jeweiligen Betreiber »verwaltet« wird, gibt es keine einheitlichen Standards. Dementsprechend sind aus den Medien hinreichende Beispiele bekannt, in denen auch als besonders sicher geltende Sicherheitssysteme von unbefugten Dritten überwunden wurden. Soweit demgegenüber der Kläger behauptet hat, das Passwort von GMX sei »nicht knackbar«, hat er diese pauschale Behauptung nicht näher begründet. Sie steht auch in Widerspruch zu den eigenen Angaben von GMX in seinen online abrufbaren (5 291 ZPO) allgemeinen Geschäftsbedingungen zur Frage der Datensicherheit. Darin weist GMX ausdrücklich darauf hin, dass nach dem derzeitigen Stand der Technik ein Schutz der übertragenen Daten nicht gewährleistet werden kann. Auch im weiteren Verlauf des Anmeldevorgangs wird bei der Eingabe der Passwort-Sicherheitsfrage nochmals darauf hingewiesen, dass es bei zu einfach formulierten Fragen Dritten leichter gelingt, das Passwort zu entschlüsseln. In Anbetracht dessen war dem nur pauschalen Beweisantritt des Klägers auf Feststellung der Sicherheit des Passworts durch Sachverständigengutachten nicht nachzugehen.

Zusätzlich ist ein online verwendetes Passwort weitaus größeren Zugriffsmöglichkeiten Dritter ausgesetzt als das in den Btx-Entscheidungen behandelte »persönliche Kennwort«. Letzteres dient dem Aufbau einer Verbindung im Rahmen des »Wählvorgangs« (d.h. des bloßen Aufbaus der Netzwerkverbindung) und wird daher im Normalfall nur über die zwischen Nutzercomputer und Anbieter aufgebaute Telefonverbindung übermittelt. Demgegenüber wird das hier verwendete Passwort durch ein globales Computernetz transportiert, zu dem Millionen von Nutzern weltweit Zugang haben. In diese Verwendung ist es vielfachen Angriffsmöglichkeiten ausgesetzt, kann

möglicherweise sogar von Unbefugten abgehört oder aufgezeichnet werden (vgl. hierzu Guido Hobert, Datenschutz und Datensicherheit im Internet, Interdependenz und Korrelation von rechtlichen Grundlagen und technischen Möglichkeiten, 1998, S. 52-79).

Aus denselben Gründen kann auch die Rechtsprechung nicht herangezogen werden, nach der ein Anscheinsbeweis durch die Verwendung von EC-Karte und dazugehöriger Geheimnummer (sog. PIN-Nummer) begründet werden kann (vgl. hierzu LG Bonn v. 11.1.1995 - 5 S 163/94, MDR 1995, 277 einerseits, OLG Hamm v. 17.3.1997 - 31 U 72/96, OLGReport Hamm 1997, 198 = NJW 1997, 1711 andererseits). Auch die persönliche Geheimnummer einer EC-Karte ist geringeren Angriffsmöglichkeiten ausgesetzt, als ein Passwort im Internet.

Selbst wenn man aber einen Anscheinsbeweis zu Lasten des Beklagten annehmen wollte, so hätte dieser ihn durch seinen Vortrag hinreichend erschüttert. Wie er durch Vorlage seiner Kommunikation mit GMX per E-Mail belegt hat, hat er in der fraglichen Zeit bei GMX um Hilfe nachgesucht, weil sein Passwort für seine E-Mail-Anschlüsse (dienstlich und privat) entschlüsselt worden und unter Ausnutzung seiner »Identität« Nachrichten versandt worden waren. Nach entsprechender Anleitung hat der Beklagte - wie er in der mündlichen Verhandlung ergänzend angegeben hat - auch sein Passwort geändert. Des Weiteren hat der Beklagte auch einen konkreten Verdacht plausibel dargelegt, durch wen dieser unbefugte Zugriff erfolgt sein könnte. Es erscheint nicht abwegig, dass jemand durch ein früheres »Online-Geschäft« in dem der Beklagte ebenfalls das »Kennwort« »040846« verwendete, Rückschluss auf das entsprechende Passwort gezogen hat.

Jedenfalls ist der Vertrag nebst Belegen seitens des Beklagten ausreichend, um die ernsthafte Möglichkeit eines anderweitigen Geschehensablaufs anzunehmen und damit einen etwaigen Anscheinsbeweis zu erschüttern.

Schließlich lässt sich eine vertragliche Bindung des Beklagten auch nicht aus Rechtsscheinsgrundsätzen begründen. Allerdings kann die Verwendung eines fremden Benutzernamens nebst Passwort durchaus als »Handeln unter fremden Namen« qualifiziert werden, wofür der Namensträger grundsätzlich nach Rechtsscheinsgrundsätzen, d.h. der Anscheins- oder Duldungsvollmacht, haften kann (vgl. zum Btx-Kennwort OLG Köln und OLG Oldenburg a.a.O., NJW 1993,1400). Da der Fall einer Duldungsvollmacht hier erkennbar ausscheidet, käme allein eine Haftung im Rahmen der Anscheinsvollmacht in Betracht. Voraussetzung hierfür wäre jedoch, dass der Beklagte zurechenbar den Rechtsschein für die Identität des tatsächlichen Bieters gesetzt hat und der Kläger ein schutzwürdiges Vertrauen darin hatte, dass tatsächlich der unter dem Benutzernamen Registrierte handelte (vgl. hierzu Redeker, Geschäftsabwicklung mit externen Rechnern im Bildschirmtextdienst, NJW 1984,2390 [2392 ff.]). Hier ist bereits fraglich, ob man eine zurechenbare Begründung des Rechtsscheins durch den Beklagten annehmen kann. Allein die Verwendung eines Passworts, das der Ziffernfolge des eigenen Geburtsdatums entspricht und daher leichter zu entschlüsseln ist, kann diesen nicht begründen. Gleiches dürfte für den vom Kläger aufgezeigten Aspekt gelten, wonach der Beklagte möglicherweise nicht unverzüglich sämtliche Maßnahmen ergriffen hat, um einen Missbrauch seiner Anschlüsse zu verhindern. Dies kann jedoch offen bleiben, denn es mangelt unabhängig davon an einem schützenswerten Vertrauen des jeweiligen Gegenüber im Internetverkehr zur Begründung einer Haftung aus Rechtsschein. Wie oben bereits ausgeführt, kann nach dem derzeitigen Stand der Verschlüsselungsmöglichkeiten nicht davon ausgegangen werden, dass der Handelnde tatsächlich mit der Person identisch ist, auf die der verwendete Namen registriert wurde. Des Weiteren erfolgt die Erstanmeldung für die Nutzung der von GMX betriebenen Website allein online, so dass die Identität des Teilnehmers niemals als eindeutig feststehend angesehen werden kann. Vielmehr hätte sich beispielsweise jede beliebige Person unter Eintragung des Namens und der Postanschrift des Beklagten bei GMX registrieren lassen können. Die entsprechenden personenbezogenen Angaben kann der Anmeldende im Allgemeinen allein anhand des Telefonbuchs ermitteln. Anders als z.B. beim Bildschirmtextsystem kann der Benutzername auch nicht mit einer bestimmten Telefonnummer (und folglich deren Anschlussinhaber) in Verbindung gebracht werden.

Ob dem Beklagten der Vorwurf gemacht werden kann, er habe nicht rasch genug reagiert, um einen Missbrauch seiner Anschlüsse zu verhindern, kann auch i.Ü. dahingestellt bleiben. Ein etwaiger diesbezüglicher Sorgfaltsverstoß würde ebenfalls keine vertragliche Bindung oder Schadensersatzpflicht gegenüber dem Kläger begründen. Da zwischen den Parteien weder bereits vertragliche Beziehungen bestanden - wie z.B. im Vertragsverhältnis des EC-Karteninhabers mit der kartenausstellenden Bank - noch sich nachweislich anbahnten, finden die Grundsätze der culpa in contrahendo oder positiven Vertragsverletzung keine Anwendung.

Für die Tatsache, dass der Beklagte persönlich das Gebot v. 14.8.2000 abgesandt hat, hatte der Kläger zunächst Beweis durch Vernehmung des Beklagten als Partei angetreten; er hat auf diesen Beweisantritt aber nach ausführlicher Anhörung des Beklagten in der mündlichen Verhandlung v. 8.5.2001 für diese Instanz verzichtet. Weitere Beweisantritte sind nicht erfolgt.

Da keine vertragsbegründende Willenserklärung des Beklagten festzustellen ist, bedarf die Frage der Wirksamkeit seiner Anfechtung keiner weiteren Erörterung.

____________________________________________________________________________________________________
 

© 1997-2007 und Anbieter: Strömer Rechtsanwälte, Duisburger Straße 9, 40477 Düsseldorf.