VII. Haftung für Handeln Dritter bei Missbrauch
von Zugangsdaten
122
Nutzt ein Dritter fremde Zugangsdaten und führt so einen Vertragsschluss im Internet herbei, ist zu betrachten, wer durch diese Handlung vertraglich gebunden ist und damit haftbar gemacht werden kann. Zum einen kommt der Dritte in Betracht, aber auch eine Haftung des Inhabers der Zugangsdaten scheint nicht ausgeschlossen.
123
Werden fremde Zugangsdaten ohne Bevollmächtigung genutzt und mithilfe dieser ein Vertragsschluss herbeigeführt, so erweckt der Dritte für den Rechtsverkehr den Anschein, der Inhaber der Zugangsdaten habe sich vertraglich binden wollen. Der Dritte gibt keine Erklärung für einen anderen ab, sondern tritt bewusst mit einem falschen Namen auf. Eine solche Erklärung, die den Anschein eines Eigengeschäfts hervorruft, ist nach den Regeln für die Stellvertretung gem. §§ 164ff. BGB in entsprechender Anwendung zu beurteilen.163 Etwas anderes kann dann gelten, wenn die verwendeten Zugangsdaten und die damit verbundene Täuschung für den Abschluss des Geschäfts irrelevant ist. Dies wird in Abgrenzung von der Identitätstäuschung als bloße Namenstäuschung bezeichnet. In diesem Fall kommt der Vertrag mit dem tatsächlich Handelnden zustande.164 Regelmäßig wird dies aber im E-Commerce nicht der Fall sein, weil der eine Vertragspartner auf die „Online-Identität“ des anderen vertraut.
1. Anscheinsvollmacht
124
Im Falle des Handelns unter fremdem Namen165 gilt es zunächst zu untersuchen, ob der Dritte im Rahmen einer sog. Rechtsscheinvollmacht gehandelt hat. Im Rahmen der Rechtsscheinvollmachten ist zwischen der Duldungs- und der Anscheinsvollmacht zu differenzieren. Während der Vertretene bei der Duldungsvollmacht in Kenntnis, dass ein anderer für ihn als Vertreter auftritt, ein solches Verhalten bewusst geschehen lässt, kommt es bei der Anscheinsvollmacht entscheidend darauf an, dass der Vertretene fahrlässig verkennt, dass er durch einen Scheinvertreter vertreten wird.166
125
So kann eine Haftung des Inhabers der Zugangsdaten zum einen dadurch zustande kommen, dass der Inhaber der Zugangsdaten Kenntnis von dem Handeln des Dritten hat, dieses duldet und der Geschäftspartner dieses Dulden dahingehend versteht, dass der Inhaber der Zugangsdaten als Vertragspartner gelten soll.167
126
Eine Haftung nach den Grundsätzen über die Anscheinsvollmacht kann hingegen dann in Frage kommen, wenn dem Inhaber der Zugangsdaten die Erklärung zugerechnet werden kann und das Verhalten des Dritten von gewisser Dauer und Häufigkeit ist.
2. Voraussetzungen für eine Zurechnung
127
Sodann stellt sich die Frage, wann eine Zurechnung des Verhaltens zulasten des Inhabers der Zugangsdaten anzunehmen ist. Eine Einstandspflicht des Inhabers der Zugangsdaten kann sich nur dann ergeben, wenn der Geschäftspartner schutzwürdiger als er selbst erscheint.168 Während eine Zurechnung der Erklärung des Dritten bei einer bewussten Weitergabe der Zugangsdaten immer anzunehmen ist, kann ein bloßer Fahrlässigkeitsvorwurf im Umgang mit den Zugangsdaten noch keine Zurechnung begründen.169 Es fehlt an einem zurechenbaren Rechtsschein immer dann, wenn die Zugangsdaten sorgfältig aufbewahrt werden oder auch, wenn ein nicht leicht zu erratendes Passwort verwendet wird.170 Im Einzelfall muss aber abgegrenzt werden, wann eine fahrlässige Aufbewahrung der Zugangsdaten einer bewussten Weitergabe gleichkommen könnte.171 So ist eine Zurechnung dann anzunehmen, wenn der Inhaber der Zugangsdaten dem Dritten ohne große Schwierigkeiten eine Zugangsmöglichkeit eröffnet und die Verwendung der Daten seitens des Dritten somit voraussehen kann oder den Missbrauch des Dritten erkennt und diesen weiter gewähren lässt.172
3. Abgrenzung zur Halzband-Entscheidung
128
Anders beurteilte der BGH die Voraussetzungen der Zurechnung eines Verhaltens in seiner „Halzband-Entscheidung“.173 Danach sei ein Verhalten dann zuzurechnen, wenn der Inhaber der Zugangsdaten diese bereits unsorgfältig aufbewahre. Grundsätzlich bestehe eine generelle Verantwortung des Inhabers von Zugangsdaten, seine Daten so aufzubewahren, dass die Möglichkeit der Kenntnisnahme Dritter ausgeschlossen ist. Anders als mit der Zurechnung fremder Willenserklärungen beschäftigte sich der BGH in dieser Entscheidung aber mit einer Unterlassungshaftung im Urheber- und Markenrecht. Dort thematisiert er als Grund für eine solche Verantwortlichkeit die ansonsten drohende Gefahr für den Rechtsverkehr, dass sich Unsicherheiten in Bezug auf den Vertragspartner und seine Inanspruchnahme, die rechtsgeschäftlich oder deliktisch ausgestaltet sein kann, ergeben. Auf die rechtsgeschäftliche Bindung durch einen Dritten sind diese Grundsätze allerdings nicht übertragbar.174
4. Folgen für das Online-Banking
129
Auch im Online-Banking konnte das Handeln Dritter nach den Grundsätzen der Anscheinsvollmacht bislang zugerechnet werden, da durch das PIN/TAN-Verfahren prinzipiell eine ausreichende Sicherheit der Daten bestand.175 Aufgrund der größeren Gefahren beim Online-Banking ist der Kunde in Bezug auf Speicherung und Aufbewahrung von PIN- und TAN-Nummern zu einer größeren Sorgfalt auch mithilfe eines Virenprogramms verpflichtet, sodass eine Kenntnisnahme von Dritten auszuschließen ist.176 Bei sog. Phishing-Attacken ist für den Nutzer des Online-Banking die missbräuchliche Verwendung seiner Daten hingegen auch bei Anwendung der im Verkehr erforderlichen Sorgfalt nicht erkennbar, sodass eine Rechtsscheinhaftung dann nicht in Betracht gezogen werden kann.177
Fragen und Aufgaben
1. Wofür stehen die Abkürzungen B2B und B2C? Ist die Differenzierung für die Anwendung des Fernabsatzrechts bedeutsam?
2. Ist die Anfechtung eines über das Internet geschlossenen Vertrags möglich?
3. Ist es rechtlich relevant, ob ein Internetsurfer bei einem Mausklick das Bewusstsein hat, eine rechtserhebliche Erklärung abzugeben? Begründen Sie bitte Ihre Ansicht.
4. Handelt es sich bei Anpreisungen einer Ware oder Dienstleistung auf einer Internetseite um ein Angebot im Rechtssinne? Skizzieren Sie bitte Grundsätze und