Haftung für Nutzung Facebook-Account durch Dritte
Die Frage der Haftung für die missbräuchliche Nutzung eines eBay-Kontos hat der Bundesgerichtshof (BGH) schon 2009 geklärt: Der private Inhaber eines Mitgliedskontos bei eBay, der seine Zugangsdaten nicht hinreichend vor fremdem Zugriff gesichert hat, muss sich danach so behandeln lassen, als habe er selbst gehandelt, wenn ein Dritter an die Zugangsdaten dieses Mitgliedskontos gelangt ist und es zu Schutzrechtsverletzungen und Wettbewerbsverstößen benutzt, ohne dass der Kontoinhaber dies veranlasst oder geduldet hat.
Fun fact am Rande: Das Urteil heißt „Halzband“ (ja, mit „z“), weil es tatsächlich um ein eBay-Angebot ging, in der der laut Überschrift ein „Halzband“ angeboten wurde.
Jedenfalls hat sich das Oberlandesgericht (OLG) in Frankfurt am Main jetzt damit beschäftigen müssen, was gilt, wenn ein Dritter nicht das eBay-Konto, sondern den Facebook-Account missbräuchlich verwendet.
Und die Frankfurter Richter legen dieselben Maßstäbe an, wie der BGH bei eBay. Wer also die Daten seines Facebook-Accounts an andere weitergibt oder nicht hinreichend technisch sichert, trägt auch die Gefahr und die Haftung dafür, dass über das Konto Persönlichkeitsrechtsverletzungen begangen werden.
Als Grund für die Haftung desjenigen, der seine Kontaktdaten nicht unter Verschluss gehalten hat, sah der BGH nämlich in der „Halzband“-Entscheidung die von ihm geschaffene Gefahr, dass Unklarheiten darüber entstehen können, welche Person unter dem betreffenden Mitgliedskonto bei eBay gehandelt hat, wodurch die Möglichkeiten, den Handelnden zu identifizieren und in Anspruch zu nehmen, erheblich beeinträchtigt werden. Von Bedeutung ist insoweit, dass die Kontrolldaten und das Passwort eines Mitgliedskontos bei eBay als ein besonderes Identifikationsmittel ein Handeln unter einem bestimmten Namen nach außen hin ermöglichen. Im Hinblick hierauf besteht nach Auffassung des BGH eine generelle Verantwortung und Verpflichtung des Inhabers eines Mitgliedskontos bei eBay, seine Kontaktdaten so unter Verschluss zu halten, dass von ihnen niemand Kenntnis erlangt.
Entsprechendes gilt nach dem Frankfurter-Urteil also auch für Facebook. Auch dem Facebook-Account komme eine mit einem eBay-Konto vergleichbare Identifizierungsfunktion zu, sodass die Grundlage gegeben sei, den Inhaber eines bestimmten Facebook-Accounts im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er dort selbst die Postings eingestellt. Denn auch der Facebook-Account sei einem konkreten Nutzer zugeordnet. Insbesondere seien die Anforderungen an die Sorgfaltspflichten, die in den Nutzungsbedingungen an dessen Inhaber gestellt werden, nahezu identisch wie bei eBay.
(OLG Frankfurt, Urteil vom 21.07.2016, Aktenzeichen 16 U 233/15)
Fazit
Das bedeutet, dass die Weitergabe der Zugangsdaten zu jedweden Accounts tunlichst unterlassen werden sollte. Denn man haftet u.U. für das, was der Andere auf dem Account treibt. Und zwar „Unwiderleglich“, das heißt, dass man sich auch nicht herausreden kann.
Dasselbe gilt dann, wenn man die Zugangsdaten „nicht hinreichend gesichert“ hat, was beispielsweise dann der Fall wäre, wenn die Daten auf einem Post-It, einem Zettel, in einer Notiz oder sonstwie in einem für Dritte zugänglichen, also öffentlichen Raum sich befinden oder, wenn das Passwort jedweden Sicherheitsmaßstäben zuwiderläuft (schöne Beispiele, die nach wie vor zu den meist verwendeten Passworten gehören wären „12345“, „Passwort“ oder „qwertz“).
Das Thema IT-Sicherheit sollte also jeder ernst nehmen. Nicht nur Unternehmen, sondern auch Privatpersonen. Die Haftungsfallen lauern im Netz an vielen Ecken.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht
Fun fact am Rande: Das Urteil heißt „Halzband“ (ja, mit „z“), weil es tatsächlich um ein eBay-Angebot ging, in der der laut Überschrift ein „Halzband“ angeboten wurde.
Jedenfalls hat sich das Oberlandesgericht (OLG) in Frankfurt am Main jetzt damit beschäftigen müssen, was gilt, wenn ein Dritter nicht das eBay-Konto, sondern den Facebook-Account missbräuchlich verwendet.
Und die Frankfurter Richter legen dieselben Maßstäbe an, wie der BGH bei eBay. Wer also die Daten seines Facebook-Accounts an andere weitergibt oder nicht hinreichend technisch sichert, trägt auch die Gefahr und die Haftung dafür, dass über das Konto Persönlichkeitsrechtsverletzungen begangen werden.
Als Grund für die Haftung desjenigen, der seine Kontaktdaten nicht unter Verschluss gehalten hat, sah der BGH nämlich in der „Halzband“-Entscheidung die von ihm geschaffene Gefahr, dass Unklarheiten darüber entstehen können, welche Person unter dem betreffenden Mitgliedskonto bei eBay gehandelt hat, wodurch die Möglichkeiten, den Handelnden zu identifizieren und in Anspruch zu nehmen, erheblich beeinträchtigt werden. Von Bedeutung ist insoweit, dass die Kontrolldaten und das Passwort eines Mitgliedskontos bei eBay als ein besonderes Identifikationsmittel ein Handeln unter einem bestimmten Namen nach außen hin ermöglichen. Im Hinblick hierauf besteht nach Auffassung des BGH eine generelle Verantwortung und Verpflichtung des Inhabers eines Mitgliedskontos bei eBay, seine Kontaktdaten so unter Verschluss zu halten, dass von ihnen niemand Kenntnis erlangt.
Entsprechendes gilt nach dem Frankfurter-Urteil also auch für Facebook. Auch dem Facebook-Account komme eine mit einem eBay-Konto vergleichbare Identifizierungsfunktion zu, sodass die Grundlage gegeben sei, den Inhaber eines bestimmten Facebook-Accounts im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er dort selbst die Postings eingestellt. Denn auch der Facebook-Account sei einem konkreten Nutzer zugeordnet. Insbesondere seien die Anforderungen an die Sorgfaltspflichten, die in den Nutzungsbedingungen an dessen Inhaber gestellt werden, nahezu identisch wie bei eBay.
(OLG Frankfurt, Urteil vom 21.07.2016, Aktenzeichen 16 U 233/15)
Fazit
Das bedeutet, dass die Weitergabe der Zugangsdaten zu jedweden Accounts tunlichst unterlassen werden sollte. Denn man haftet u.U. für das, was der Andere auf dem Account treibt. Und zwar „Unwiderleglich“, das heißt, dass man sich auch nicht herausreden kann.
Dasselbe gilt dann, wenn man die Zugangsdaten „nicht hinreichend gesichert“ hat, was beispielsweise dann der Fall wäre, wenn die Daten auf einem Post-It, einem Zettel, in einer Notiz oder sonstwie in einem für Dritte zugänglichen, also öffentlichen Raum sich befinden oder, wenn das Passwort jedweden Sicherheitsmaßstäben zuwiderläuft (schöne Beispiele, die nach wie vor zu den meist verwendeten Passworten gehören wären „12345“, „Passwort“ oder „qwertz“).
Das Thema IT-Sicherheit sollte also jeder ernst nehmen. Nicht nur Unternehmen, sondern auch Privatpersonen. Die Haftungsfallen lauern im Netz an vielen Ecken.
Timo Schutt
Rechtsanwalt
Fachanwalt für IT-Recht