AG Potsdam: Identitätsklau bei eBay-Account

13.12.2004

Das AG Potsdam (Urt. v. 03.12.2004 - Az.: 22 C 225/04 - PDF) hatte darüber zu entscheiden, ob die bekannte Online-Plattform eBay gegenüber ihren Nutzern verpflichtet ist, Sicherheitsmaßnahmen gegen den Identitätsklau vorzunehmen.

Der Account des Klägers wurde mehrfach durch Dritte zu Transaktionen missbraucht. Der Kläger informierte daraufhin jeweils eBay. Die betreffenden Dritten wurden ausgeschlossen. Schließlich teilte eBay nach mehrmaligem Missbrauch der Identität mit, dass sie Anmeldungen über die Identität des Klägers vom Online-Handel ausgeschlossen habe. Der weitere Versuch eines Dritten, einen Account unter der Anschrift des Klägers einzurichten, scheiterte daher.

Dies reichte dem Kläger jedoch nicht aus, sondern er wollte weitergehende Sicherheitsmaßnahmen von eBay. Diesem Begehren entsprach nun das AG Potsdam:

"Der Beklagten ist es grundsätzlich nicht zuzumuten, jede Transaktion die über ihre Internetplattform abläuft, zu beobachten. Dies würde zum Einen dem Geschäftsmodell der Beklagten und anderen Anbietern in diesem Geschäftsbereich entgegenstehen und zum Anderen entspricht dies auch nicht den Grundsätzen, nach denen Unternehmen sonst für Rechtsverletzungen haften (...).

Im Streitfall bedeutet dies, dass die Beklagte eine Identitätsprüfung nur in einem ihr zumutbaren Rahmen durchführen muss."


Und weiter:

"Im Streitfall hat der Kläger die Beklagte jedoch erstmals mit (...) E-Mail vom 14.11.2003 auf den „Identitätsklau" und den damit verbundenen Missbrauch hingewiesen. In diesem Fall ist die Beklagte verpflichtet, Transaktionen unter dem Namen des Klägers zu verhindern (...).

Dem steht nicht entgegen, dass (...) es sich bei dem Internet und somit auch bei Internetauktionen bzw. der Registrierung bei Internetauktionsportalen um ein durchaus risikobehaftetes Medium bzw. um risikobehaftete Geschäfte handelt.

Zu beachten ist nämlich auch, dass die Beklagte durch die Schaffung eines Internetauktionsportals auch eine Gefahrenquelle geschaffen hat, die einen Identitätsdiebstahl relativ einfach ermöglicht. Dem steht nicht entgegen, dass es im Streitfall recht einfach ist, sich u.a. das Geburtsdatum des Klägers aus dem Internet zu beschaffen. (...)

Daraus folgte jedoch nicht, dass die Beklagte bei bekannten Missbrauchsfällen nicht reagieren muss, um den Nutzer zu schütze. Denn nur die Beklagte ist in der Lage einen geschädigten Nutzer vor weiteren Missbrauchsfällen zu schützen. Dem steht nicht entgegen, dass die Beklagte eine erneute Registrierung (...) abwehrte, da allein damit nicht sichergestellt, dass es zukünftig keinen Identitätsmissbrauch mit den klägerischen Daten gibt."