Der Vermieter einer Telefonanlage haftet unter bestimmten Umständen nicht für Schäden, die dem Mieter durch Hackerangriffe entstehen <link http: www.justiz.nrw.de nrwe olgs koeln j2013 _blank>(OLG Köln, Beschl. v. 16.07.2013 - Az.: 19 U 50/13).
Die Klägerin mietete bei der Beklagten eine Telefonanlage. In den Vermieter-AGB stand:
"3.2 Der Vermieter hält die Anlage betriebsfähig. (...)
3.3 Alle an der Anlage erforderlichen Arbeiten einschließlich Instandsetzung und Erneuerung sowie Störungs- und Schadensbeseitigungen werden ausschließlich vom Beauftragten des Vermieters (...) ausgeführt."
Die Anlage war mit einer vierstelligen PIN abgesichert. Hier hatten die Parteien eine gesonderte Vereinbarung getroffen:
"Die Sicherheit der Passwörter auf allen anderen Ebenen des Telekommunikationssystems, also insbesondere der Endgeräte sowie ggf. der Operator- und Administrator, liegt in unserer [gemeint: klägerischer] Verantwortung. Die [Beklagte] hat uns [Klägerin] darauf hingewiesen, dass wir die Standard-Passwörter auf diesen Ebenen im Interesse unserer eigenen Sicherheit durch individuelle Passwörter, die sicher zu verwahren sind, ersetzen sollen."
Einige Zeit später informierte die Vermieterin die Klägerin, dass ihr vermehrt Hackerangriffe bekannt geworden seien und erinnerte noch einmal daran, sichere PINs zu wählen. Darüber hinaus bot sie ein kostenpflichtiges Update an, welches das System auf den neuesten technischen Stand brachte.
Die Klägerin lehnte dieses kostenpflichtiges Angebot ab. Wenig später kam es zu unerlaubten Zugriffen durch deinen Dritten, so dass Telefon-Entgelte iHv. ca. 73.000,- EUR entstanden.
Die Klägerin verlangte daraufhin von der Beklagten Schadensersatz, da sie ihre Pflichten als Vermieterin nicht eingehalten habe. Es sei ihre Pflicht gewesen, ein so sicheres System zur Verfügung zu stellen, dass derartige Angriffe nicht möglich seien.
Das OLG Köln hat einen Anspruch verneint und die Klage abgewiesen.
Es sei technisch nicht nachgewiesen worden, dass der eingesetzte Schutz-Mechanismus, d.h. die vierstellige PIN, nicht ausreichend sicher sei. Ein ähnliches System werde z.B. auch beim Abheben von Geldautomaten eingesetzt. Darüber hinaus sei es nach der Änderung des Passworts in der Folgezeit zu keinen weiteren unberechtigten Zugriffen mehr gekommen, so dass davon auszugehen sei, dass die eingesetzte Technik nicht per se unzureichend sei.
Die Verantwortlichkeit für eine ausreichend sichere PIN habe hingegen ausdrücklich die Mieterin übernommen.
Zudem habe die Vermieterin von sich aus, als ihr ganz allgemein Hackerangriffe bekannt wurden, ein kostenpflichtiges Update angeboten. Sie sei auch damit ihren vertraglichen Pflichten in ausreichendem Umfang nachgekommen.
