Opfer einer Hacker-Attacke kann jeder werden. Wird das Nutzerkonto manipuliert, etwa bei ebay, stellt sich eine simple Frage: Wer haftet für den Schaden?

Das Landgericht Gießen lehnt es in einer aktuellen Entscheidung ab, den Inhaber eines ebay-Accounts zur Kasse zu bitten. Der Mann hatte angeblich bei einem anderen ebayer ein Notebook erworben. Der vermeintliche Käufer behauptete allerdings, nichts damit zu tun gehabt zu haben. Sein Account sei gekapert worden.

Das Gericht nahm ihm das ab. Der Kontoinhaber habe belegen können, dass sein Nutzerkonto mit Schadsoftware missbraucht wurde. Der angebliche Käufer hatte nach eigenen Angaben selbst erst von der Sache erfahren, als von seinem Konto Geld abgebucht wurde.

Damit sind wir bei den Besonderheiten des Falles. Der Verkäufer hatte das Notebook zur Abholung angeboten. Bei der persönlichen Übergabe verlangte der Verkäufer allerdings kein Bargeld, sondern ließ sich auf Abbuchung ein. Er vergewisserte sich auch nicht, dass er es tatsächlich mit dem Inhaber des ebay-Kontos zu tun hatte. Der Verkäufer hätte sich, so das Gericht, doch auch den Personalausweis zeigen lassen und auf Barzahlung bestehen können. 

Die Richter kreideten dem Kontoinhaber auch nicht an, dass er nicht sofort den Hack bemerkt hatte. Es gebe keine Pflicht, das eigene E-Mail-Postfach in kurzen Abständen zu prüfen. Demgemäß habe dem Kontoinhaber auch nicht früher auffallen müssen, dass jemand in seinem Namen auf Einkaufstour war (Urteil vom 14. März 2013, Aktenzeichen 1 S 337/12).