LANDGERICHT BONN
IM NAMEN DES VOLKES
VERSÄUMNISURTEIL
Aktenzeichen: 2 O 450/00
Entscheidung vom 7. August 2001
Aus dem Tatbestand
In der Zeit vom 10. bis
zum 17.8.2000 wurde von der Firma »l.« eine Internetauktion über eine goldene
Herrenarmbanduhr veranstaltet. Die Abgabe von Geboten erfolgte per E-Mail über
bei dem Internet-Anbieter » GMX« eingerichtete Adressen. Der Beklagte unterhielt
bei dieser Firma zum damaligen Zeitpunkt zwei E-Mail-Konten: ein privates Konto
mit dem Benutzernamen »A.« und ein dienstliches Konto mit dem Benutzernamen
»B.«. Für beide Konten hatte er als (geheimes) Passwort die Zahlenkombination
seines Geburtsdatums (040846) gewählt.
Die Herrenarmbanduhr wurde
in der Auktion von einem Benutzer unter dem Namen »X.« angeboten; das
Einstiegsgebot sollte mindestens 18.000 DM betragen. Am 14.8.2000 wurde um 18.55
Uhr auf die Uhr ein Gebot über 18.000 DM abgegeben. Als Bieter vermerkte das
EDV-System des Auktionsveranstalters den Auktionsteilnehmer »040846«. Nachdem
dieses das einzige Gebot blieb, teilte GMX dem Kläger am 24.8.2000 mit, das
Gebot sei von einer E-Mail-Adresse abgegeben worden, zu der als
»Kontaktinformation« Name, Anschrift und die private E-Mail-Anschrift des
Beklagten gespeichert sei.
Als der Kläger den
Beklagten daraufhin zur Bezahlung und Abnahme der Uhr aufforderte, lehnte dieser
u.a. mit E-Mail v. 31.8.2000 ab. Er machte geltend, das Gebot sei von einem
unbefugten Dritten abgegeben worden.
Nachdem der Kläger den
Beklagten mit Schreiben v. 1.9.2000 unter Fristsetzung zum 10.9.2000 nochmals
zur Zahlung und Abnahme der Uhr aufgefordert hatte, erklärte der Beklagte mit
Schreiben v. 5.1.2001 die Anfechtung des »angeblich ... zustande gekommenen
Kaufvertrages« wegen Erklärungsirrtums.
Aus den
Entscheidungsgründen
Die Klage ist nicht
begründet. Dem Kläger steht gegen den Beklagten kein Anspruch auf Abnahme und
Bezahlung der im Klageantrag näher bezeichneten Herrenarmbanduhr zu. Es steht
nicht zur hinreichenden Überzeugung des Gerichts fest, dass die Parteien gern. §
433 BGB einen Kaufvertrag über die Armbanduhr geschlossen haben.
Allerdings ist es entgegen
der Auffassung des Beklagten durchaus möglich, im Internet durch das Absenden
einer E-Mail oder auch einen bloßen (willentlichen) »Mausklick« (z.B. auf die
virtuelle Taste mit der Aufschrift »Bestellung abschicken« auf der Web-Site
eines »Online-Händlers«) eine rechtsverbindliche Willenserklärung, wie z.B. ein
Kaufangebot oder eine Angebotsannahme, abzugeben (vgl. LG Münster NJW-CoR 2000,
167 [169]; Palandt/Heinrichs, BGB, 60. Aufl., FernAbsG, Einf. Rz. 4; Einf. vor §
116 BGB Rz. 1; Ernst, NJW-CoR 1997, 165 [168]; Scherer, DB 2000, 1009 [10121).
Ebenso war die Abgabe eines Gebotes im Rahmen der dem Verfahren zugrunde
liegenden Internet-Auktion nach §§ 133, 157 BGB als Abgabe einer
rechtsverbindlichen Willenserklärung und nicht nur als unverbindliche Anzeige
des Kaufinteresses anzusehen. Dies ergibt sich aus den online einsehbaren (§ 291
ZPO) allgemeinen Geschäftsbedingungen der Veranstalterfirma. Diese enthielten
für die Abgabe von Geboten folgende Regelung: »Bieten für Angebote ... Im
Augenblick der Abgabe seines Gebotes entsteht seine Zahlungsverpflichtung in
Höhe seines Gebotes für den Fall, dass er den Zuschlag erhält. Erhält er einen
Zuschlag, ist er Gewinner der Auktion und damit automatisch verpflichtet, den
gebotenen Preis zu bezahlen und das angebotene Produkt abzunehmen.« Auch wenn
diese allgemeinen Geschäftsbedingungen unmittelbar nur im Vertragsverhältnis
zwischen dem einzelnen Auktionsteilnehmer und der Veranstalterin Wirkung
entfalten und nicht im Verhältnis zwischen den Auktionsteilnehmern
untereinander, so bilden sie in diesem Verhältnis doch die Auslegungsgrundlage,
weil jeder Auktionsteilnehmer aus Sicht des objektiven Empfängerhorizontes davon
ausgehen darf und muss, dass alle anderen Teilnehmer die in den AGB formulierte
Bedeutung ihrer Erklärungen anerkennen (vgl. OLG Hamm ZIP 2001, 291 [293]).
Ebenso steht der
Wirksamkeit eines Vertragsschlusses im Rahmen der vorliegenden Auktion nicht §
134 BGB i.V.m. 5 34b GewO entgegen. Diese Vorschrift richtet sich nur gegen den
Auktionsveranstalter, nicht aber gegen die an der Auktion teilnehmenden Parteien
(vgl. OLG Hamm a.a.O., 295). Ebenso entfällt die Möglichkeit der Unwirksamkeit
des Vertrages wegen Widerrufs der Gebotsabgabe nach FernAbsG. Der Kläger nimmt
nach seinen unwidersprochenen Angaben in der mündlichen Verhandlung nicht
gewerblich an Internetauktionen teil.
Schließlich hat der Kläger
auch durch die ausführliche glaubhafte Aussage der Zeugin R. zur Überzeugung des
Gerichts nachgewiesen, dass er unter der Bezeichnung »X.« Anbieter der goldenen
Herrenarmbanduhr war, so dass ihm im Falle eines wirksamen Vertragsschlusses mit
dem Beklagten gegen diesen ein Zahlungs- und Abnahmeanspruch gern. § 433 Abs. 2
BGB zustünde. Dabei kann hier dahingestellt bleiben, ob bereits das Einstellen
in die Auktion als verbindliches Angebot gern. § 145 BGB und das Gebot als
Annahme anzusehen sind (vgl. OLG Hamm a.a.O.). Auch wenn das Einstellen in die
Auktion nur als »invitatio ad offerendum« gewertet werden sollte - wogegen
allerdings die AGB der Veranstalterin sprächen - so hätte der Kläger das am
14.8.2000 abgegebene Gebot jedenfalls durch die nachfolgenden Aufforderungen zur
Abnahme und Zahlung angenommen.
Die Klage ist dennoch
abzuweisen, weil nicht feststeht, dass es der Beklagte war, der das Gebot v.
14.8.2000 unter der Bezeichnung »040846« abgegeben hat.
Die Beweislast hierfür
liegt nach Auffassung des Gerichts bei dem Kläger.
Grundsätzlich trägt jede
Partei die Beweislast dafür, dass der Tatbestand der ihr günstigen Rechtsnorm
erfüllt ist. Danach musste der Kläger hier das Zustandekommen eines Vertrages
mit dem Beklagten, d.h. auch die Abgabe der vertragsbegründenden
Willenserklärung durch diesen beweisen.
Eine davon abweichende
Verteilung der Beweislast aus Billigkeitsgesichtspunkten ist auch im Hinblick
auf die dem Vertragsschluss zugrunde liegenden Gefahrenbereiche nicht geboten
(vgl. hierzu allg. Thomas/Putzo, ZPO, 20. Aufl., vor 284 Rz. 25 ff.). Es handelt
sich hier um die Gefahr eines Eingriffs von unbefugten Dritten in die
Online-Kommunikation zwischen zwei Geschäftspartnern. Dieser Gefahr haben sich
beide Parteien gleichermaßen ausgesetzt. Sowohl Anbieter als auch Bieter sind im
Internet Nutzer eines komplexen Systems, auf dessen Funktionieren allenfalls
derjenige, der eine Web-Site im Internet platziert hat, einen gewissen Einfluss
ausüben kann und dem daher gewisse Sorgfaltspflichten bei der Gestaltung der
Seite und Dokumentationspflichten bezüglich ihres Betriebes auferlegt werden
könnten. Auch beteiligen sich beide Geschäftspartner, die mit einem
Benutzernamen und einem Passwort am Internet-Verkehr teilnehmen, in gleich
intensiver Weise an diesem Medium. Schließlich ist es gerade der Anbietet, der
durch die Präsentation des jeweiligen Produkts auf der Website des
Auktionsveranstalters gewissermaßen der »Initiator« des Verkaufs ist, der die
Vorteile des Internets für seine Zwecke nutzen möchte. Es liegt daher sogar
näher, ihm das mit der Nutzung des Internets verbundene Risiko aufzuerlegen,
dass Unbefugte unter der Verwendung fremder Passwörter an ihn herantreten.
Auch aus der von
Klägerseite zitierten Rechtsprechung zu der Beweislastverteilung bei
Vertragsschlüssen per Bildschirmtext (im Folgenden Btx; s. OLG Oldenburg v.
11.1.1993 - 13 U 133/92, CR 1993, 558 = NJW 1993, 1400; OLG Köln v. 30.4.1993 -
19 U 134/92, CR 1993, 552 = VersR 1993, 840; VersR 1998, 725) ergibt sich nichts
Gegenteiliges. Unabhängig von der Frage, ob diese Entscheidungen nicht nur einen
Anscheinsbeweis zu Lasten des Anschlussinhabers und keine Beweislastumkehr
beinhalten, lassen sich die dortigen Erwägungen nicht zur Begründung einer
Beweislastumkehr im vorliegenden Fall heranziehen, der sich in wesentlichen
Punkten von den Fällen aus dem Btx-Bereich unterscheidet.
Den Ausgangsentscheidungen
lag jeweils die Feststellung zugrunde, dass jedenfalls der häusliche
Btx-Anschluss des jeweiligen Betroffenen tatsächlich genutzt worden war, unklar
war nur, ob durch den Betroffenen selbst oder durch Familienangehörige/Dritte.
Unter diesen Umständen war es nach der Verteilung von Risiko- und
Einflusssphären nahe liegend, ihm die Beweislast für die behauptete Nutzung
seines Anschlusses durch Dritte aufzuerlegen. Vorliegend steht dagegen nicht
fest, ob für die Abgabe des fraglichen Gebotes einer der Computer des Beklagten
genutzt und damit die E-Mail v. 14.8.2000 aus seinem (gegenständlichen)
Einflussbereich stammte. Vielmehr ist es gerade für eine im »WWW« zugängliche
Website typisch, dass sie von jedem weltweit angeschlossenen Computer »besucht«
werden kann. Anders als beim Btx kann daher hier kein Rückschluss von dem
(angegebenen) Nutzer auf den genutzten Anschluss gezogen werden. Zudem hat der
Beklagte bezüglich seines privaten Anschlusses durch Vorlage der
Gebührenabrechnung nachgewiesen, dass dieser zum fraglichen Zeitpunkt nicht
genutzt wurde.
Ebenso lässt sich - auch
unter Berücksichtigung der zitierten Rechtsprechung zum Btx - im vorliegenden
Fall kein Anscheinsbeweis zu Lasten des Beklagten begründen. Voraussetzung für
die Annahme eines Anscheinsbeweises ist, dass sich unter Berücksichtigung aller
unstreitigen und festgestellten Einzelumstände und besonderen Merkmale des
Sachverhalts ein für die zu beweisende Tatsache nach der Lebenserfahrung
typischer Geschehensablauf ergibt (vgl. BGHv. 19.3.1996 - VI ZR 380/94, MDR
1996,794 = NJW 1996,1828). Eine solche Typizität lässt sich hier jedoch nicht
feststellen. Anders als bei der Nutzung von Btx-Anschlüssen lässt sich hier -
wie oben bereits ausgeführt kein Anschein zu Lasten des Beklagten aus der
(gegenständlichen) Nutzung eines bestimmten Anschlusses/einer Verbindung
ableiten, weil bereits nicht feststeht, dass einer seiner beiden Anschlüsse zur
Abgabe des Gebotes genutzt wurde. Allein aus der Tatsache, dass das Gebot von
einer Person abgegeben wurde, die das Passwort des Beklagten kannte, folgt nach
Auffassung des Gerichts kein Anschein zu Lasten des Beklagten. (Im Hinblick auf
den derzeitigen Sicherheitsstandard der im Internet verwendeten Passwörter als
solche und auf die Art ihrer Anwendung kann nicht der Schluss gezogen werden,
dass der Verwender eines Passworts nach der Lebenserfahrung auch derjenige ist,
auf den dieses Passwort ursprünglich ausgestellt wurde oder zumindest jemand,
dem er die Kenntnis dieses Passwortes ermöglicht hat.)
Eine einheitliche
Definition des Begriffs »Passwort« im Internet gibt es nicht, d.h. es sind keine
Maßstäbe für die Verschlüsselung eines Passworts festgelegt. Vielmehr kann jeder
beliebige Designer einer Website einen auf seiner Seite einzugebenden Begriff
als Passwort bezeichnen und dann vom Benutzer bei jedem späteren Zugriff die
erneute Eingabe verlangen. Auch darüber, wie (sicher) das Passwort bei dem
jeweiligen Betreiber »verwaltet« wird, gibt es keine einheitlichen Standards.
Dementsprechend sind aus den Medien hinreichende Beispiele bekannt, in denen
auch als besonders sicher geltende Sicherheitssysteme von unbefugten Dritten
überwunden wurden. Soweit demgegenüber der Kläger behauptet hat, das Passwort
von GMX sei »nicht knackbar«, hat er diese pauschale Behauptung nicht näher
begründet. Sie steht auch in Widerspruch zu den eigenen Angaben von GMX in
seinen online abrufbaren (5 291 ZPO) allgemeinen Geschäftsbedingungen zur Frage
der Datensicherheit. Darin weist GMX ausdrücklich darauf hin, dass nach dem
derzeitigen Stand der Technik ein Schutz der übertragenen Daten nicht
gewährleistet werden kann. Auch im weiteren Verlauf des Anmeldevorgangs wird bei
der Eingabe der Passwort-Sicherheitsfrage nochmals darauf hingewiesen, dass es
bei zu einfach formulierten Fragen Dritten leichter gelingt, das Passwort zu
entschlüsseln. In Anbetracht dessen war dem nur pauschalen Beweisantritt des
Klägers auf Feststellung der Sicherheit des Passworts durch
Sachverständigengutachten nicht nachzugehen.
Zusätzlich ist ein online
verwendetes Passwort weitaus größeren Zugriffsmöglichkeiten Dritter ausgesetzt
als das in den Btx-Entscheidungen behandelte »persönliche Kennwort«. Letzteres
dient dem Aufbau einer Verbindung im Rahmen des »Wählvorgangs« (d.h. des bloßen
Aufbaus der Netzwerkverbindung) und wird daher im Normalfall nur über die
zwischen Nutzercomputer und Anbieter aufgebaute Telefonverbindung übermittelt.
Demgegenüber wird das hier verwendete Passwort durch ein globales Computernetz
transportiert, zu dem Millionen von Nutzern weltweit Zugang haben. In diese
Verwendung ist es vielfachen Angriffsmöglichkeiten ausgesetzt, kann
möglicherweise sogar von
Unbefugten abgehört oder aufgezeichnet werden (vgl. hierzu Guido Hobert,
Datenschutz und Datensicherheit im Internet, Interdependenz und Korrelation von
rechtlichen Grundlagen und technischen Möglichkeiten, 1998, S. 52-79).
Aus denselben Gründen kann
auch die Rechtsprechung nicht herangezogen werden, nach der ein Anscheinsbeweis
durch die Verwendung von EC-Karte und dazugehöriger Geheimnummer (sog.
PIN-Nummer) begründet werden kann (vgl. hierzu LG Bonn v. 11.1.1995 - 5 S
163/94, MDR 1995, 277 einerseits, OLG Hamm v. 17.3.1997 - 31 U 72/96, OLGReport
Hamm 1997, 198 = NJW 1997, 1711 andererseits). Auch die persönliche Geheimnummer
einer EC-Karte ist geringeren Angriffsmöglichkeiten ausgesetzt, als ein Passwort
im Internet.
Selbst wenn man aber einen
Anscheinsbeweis zu Lasten des Beklagten annehmen wollte, so hätte dieser ihn
durch seinen Vortrag hinreichend erschüttert. Wie er durch Vorlage seiner
Kommunikation mit GMX per E-Mail belegt hat, hat er in der fraglichen Zeit bei
GMX um Hilfe nachgesucht, weil sein Passwort für seine E-Mail-Anschlüsse
(dienstlich und privat) entschlüsselt worden und unter Ausnutzung seiner
»Identität« Nachrichten versandt worden waren. Nach entsprechender Anleitung hat
der Beklagte - wie er in der mündlichen Verhandlung ergänzend angegeben hat -
auch sein Passwort geändert. Des Weiteren hat der Beklagte auch einen konkreten
Verdacht plausibel dargelegt, durch wen dieser unbefugte Zugriff erfolgt sein
könnte. Es erscheint nicht abwegig, dass jemand durch ein früheres
»Online-Geschäft« in dem der Beklagte ebenfalls das »Kennwort« »040846«
verwendete, Rückschluss auf das entsprechende Passwort gezogen hat.
Jedenfalls ist der Vertrag
nebst Belegen seitens des Beklagten ausreichend, um die ernsthafte Möglichkeit
eines anderweitigen Geschehensablaufs anzunehmen und damit einen etwaigen
Anscheinsbeweis zu erschüttern.
Schließlich lässt sich
eine vertragliche Bindung des Beklagten auch nicht aus Rechtsscheinsgrundsätzen
begründen. Allerdings kann die Verwendung eines fremden Benutzernamens nebst
Passwort durchaus als »Handeln unter fremden Namen« qualifiziert werden, wofür
der Namensträger grundsätzlich nach Rechtsscheinsgrundsätzen, d.h. der
Anscheins- oder Duldungsvollmacht, haften kann (vgl. zum Btx-Kennwort OLG Köln
und OLG Oldenburg a.a.O., NJW 1993,1400). Da der Fall einer Duldungsvollmacht
hier erkennbar ausscheidet, käme allein eine Haftung im Rahmen der
Anscheinsvollmacht in Betracht. Voraussetzung hierfür wäre jedoch, dass der
Beklagte zurechenbar den Rechtsschein für die Identität des tatsächlichen
Bieters gesetzt hat und der Kläger ein schutzwürdiges Vertrauen darin hatte,
dass tatsächlich der unter dem Benutzernamen Registrierte handelte (vgl. hierzu
Redeker, Geschäftsabwicklung mit externen Rechnern im Bildschirmtextdienst, NJW
1984,2390 [2392 ff.]). Hier ist bereits fraglich, ob man eine zurechenbare
Begründung des Rechtsscheins durch den Beklagten annehmen kann. Allein die
Verwendung eines Passworts, das der Ziffernfolge des eigenen Geburtsdatums
entspricht und daher leichter zu entschlüsseln ist, kann diesen nicht begründen.
Gleiches dürfte für den vom Kläger aufgezeigten Aspekt gelten, wonach der
Beklagte möglicherweise nicht unverzüglich sämtliche Maßnahmen ergriffen hat, um
einen Missbrauch seiner Anschlüsse zu verhindern. Dies kann jedoch offen
bleiben, denn es mangelt unabhängig davon an einem schützenswerten Vertrauen des
jeweiligen Gegenüber im Internetverkehr zur Begründung einer Haftung aus
Rechtsschein. Wie oben bereits ausgeführt, kann nach dem derzeitigen Stand der
Verschlüsselungsmöglichkeiten nicht davon ausgegangen werden, dass der Handelnde
tatsächlich mit der Person identisch ist, auf die der verwendete Namen
registriert wurde. Des Weiteren erfolgt die Erstanmeldung für die Nutzung der
von GMX betriebenen Website allein online, so dass die Identität des Teilnehmers
niemals als eindeutig feststehend angesehen werden kann. Vielmehr hätte sich
beispielsweise jede beliebige Person unter Eintragung des Namens und der
Postanschrift des Beklagten bei GMX registrieren lassen können. Die
entsprechenden personenbezogenen Angaben kann der Anmeldende im Allgemeinen
allein anhand des Telefonbuchs ermitteln. Anders als z.B. beim
Bildschirmtextsystem kann der Benutzername auch nicht mit einer bestimmten
Telefonnummer (und folglich deren Anschlussinhaber) in Verbindung gebracht
werden.
Ob dem Beklagten der
Vorwurf gemacht werden kann, er habe nicht rasch genug reagiert, um einen
Missbrauch seiner Anschlüsse zu verhindern, kann auch i.Ü. dahingestellt
bleiben. Ein etwaiger diesbezüglicher Sorgfaltsverstoß würde ebenfalls keine
vertragliche Bindung oder Schadensersatzpflicht gegenüber dem Kläger begründen.
Da zwischen den Parteien weder bereits vertragliche Beziehungen bestanden - wie
z.B. im Vertragsverhältnis des EC-Karteninhabers mit der kartenausstellenden
Bank - noch sich nachweislich anbahnten, finden die Grundsätze der culpa in
contrahendo oder positiven Vertragsverletzung keine Anwendung.
Für die Tatsache, dass der
Beklagte persönlich das Gebot v. 14.8.2000 abgesandt hat, hatte der Kläger
zunächst Beweis durch Vernehmung des Beklagten als Partei angetreten; er hat auf
diesen Beweisantritt aber nach ausführlicher Anhörung des Beklagten in der
mündlichen Verhandlung v. 8.5.2001 für diese Instanz verzichtet. Weitere
Beweisantritte sind nicht erfolgt.
Da keine
vertragsbegründende Willenserklärung des Beklagten festzustellen ist, bedarf die
Frage der Wirksamkeit seiner Anfechtung keiner weiteren Erörterung.