IT-Recht Sicherheit

Missbrauch des Facebook-Kontos: Pass auf deinen Account auf!

Hacker Sicherheit Passwort Hack Safer Internet Day
geschrieben von Boris Burow

In der heutigen Kolumne besprechen wir ein Urteil des OLG Frankfurt, bei dem es um die missbräuchliche Nutzung eines Facebook-Accounts ging. Vor Gericht häufen sich Fälle, bei denen Rechtsverletzungen mittels verschiedener Accounts in den sozialen Medien begangen werden.

Für den Betroffenen stellt sich dann meist die Frage ob die Person, die sich nach außen hin über den Account präsentiert, auch tatsächlich die Person ist, die für die Rechtsverletzung verantwortlich ist. Der BGH hatte sich mit ähnlich gelagerten Fällen bereits zu befassen. Damals ging es aber um einen Account auf der Online-Handelsplattform eBay. Das OLG Frankfurt hatte sich nun mit der Frage zu beschäftigen, inwieweit der Inhaber eines Facebook-Accounts für Beiträge haftet, die ggf. durch Dritte veröffentlicht wurden.

Zentrale Problematik in dem Rechtsstreit war, ob der Beklagte als Täter einer Persönlichkeitsverletzung haftet oder nicht. Das Landgericht Frankfurt hatte die Klage des Klägers noch abgewiesen und keine Ansprüche gesehen. Das OLG Frankfurt hat die Sache differenzierter betrachtet und kam zum Ergebnis, dass der Klage zu einem Großteil stattgegeben werden muss. Auch wenn diese konkrete Frage, speziell auch im Hinblick auf das soziale Netzwerk Facebook, obergerichtlich noch nicht geklärt ist, nimmt das OLG Frankfurt die Halzband-Entscheidung (ja, schreibt sich wirklich mit „z“) zum Anlass, die dort aufgestellten Grundsätze des BGH auf den vorliegenden Fall zu übertragen.

Zugangsdaten nicht leichtfertig weitergeben

Demnach stellt das OLG fest, dass der Inhaber eines Mitgliedskontos bei eBay, der seine Zugangsdaten nicht hinreichend vor fremden Zugriff gesichert hat, sich so behandeln lassen muss als habe er selbst gehandelt, wenn ein Dritte an die Zugangsdaten dieses Mitgliedskontos gelangt und es zu Rechtsverletzungen benutzt, ohne das der Kontoinhaber dies veranlasst oder geduldet hat. Der BGH hat in den eBay-Fällen entschieden, dass es eine eklatante Pflichtverletzung darstellt, wenn ich die Zugangsdaten zu meinem eBay-Konto nicht hinreichend absichere und somit Dritten den leichten Zugang ermögliche.

So ist es problematisch, wenn ich meine Zugangsdaten auf einem Zettel notiere und diesen in unmittelbarer Nähe des Computers aufbewahre oder wenn ich die Zugangsdaten direkt in meinem Computer gespeichert habe und Dritten den Zugang gewähre oder aber, wenn ich ein sehr einfach gestaltetes Passwort verwende („1234“, „Passwort“). Der BGH hat die Haftung des Kontoinhabers bei eBay auch damit begründet, dass nach außen hin für den Vertragspartner nicht sofort ersichtlich ist, welche Person tatsächlich handelt. Rein zivilrechtlich besteht die Problematik, dass bei eBay-Verkäufen Vertragspartner derjenige wird, der tatsächlich über das Konto gehandelt hat.

Wenn das Konto also von einem Dritten benutzt wird, wird zunächst einmal zivilrechtlich der Dritte Vertragspartner und nicht der Kontoinhaber. Dies ist aber für Außenstehende nicht einsehbar. Es würden sich extreme Risiken ergeben, wenn ein Verkäufer bei eBay nicht davon ausgehen kann, dass grundsätzlich auch der Account-Inhaber entsprechend gehandelt hat. Der BGH sieht in einem eBay-Konto ein spezielles Identifikationsmittel, sodass der Account-Inhaber auch für die Zugangsdaten entsprechend verantwortlich ist und sicherzustellen hat, dass niemand Kenntnis von den Zugangsdaten erlangt.

Facebook-Konto kommt Identifizierungsfunktion zu

Diese Grundsätze überträgt das OLG Frankfurt auch auf Facebook. Ebenso wie bei einem eBay-Konto kommt auch einem Facebook-Konto eine Identifizierungsfunktion zu. Auch macht das OLG Frankfurt keinen Unterschied zwischen einem eBay-Konto, bei dem ich zivilrechtliche Kaufverträge abschließe und einem Facebook-Konto bei dem ich regelmäßig keine Verträge mit Dritten abschließe. Auch ein Facebook-Konto sei ein Identifizierungsmittel und Dritte müssten sich darauf verlassen können, dass die entsprechende Person, die das Konto angelegt hat auch ständig und alleine darüber handelt und agiert.

Als weiteres Argument für eine strenge Haftung für das eigene Facebook-Konto zieht das OLG auch die AGB von Facebook heran. Dort ist formuliert, dass man das gewählte Passwort streng geheim zu halten hat und, dass der Facebook-Account nicht übertragbar sei ohne, dass vorher die schriftliche Zustimmung von Facebook eingeholt wird. Auch ist der Inhaber eines Facebook-Kontos nicht ermächtigt, dass Konto Dritten zur Verfügung zu stellen.

Im vorliegenden Fall, so das OLG Frankfurt, war es daher egal, ob der Beklagte selbst die rechtsverletzenden Postings eingestellt hatte oder dies durch Dritte veranlasst wurde oder er dies geduldet hat. Nach dem OLG Frankfurt hatte der Beklagte nicht hinreichend dafür Sorge getragen, dass Dritte Zugang zu seinem Facebook-Account erlangt haben. Der Beklagte hatte dazu mitgeteilt, dass durchaus auch andere Personen als Täter der Persönlichkeitsrechtsverletzung in Betracht kommen, da er sich oftmals über den Computer von Freunden oder Bekannten bei Facebook eingeloggt habe und auch der Umgang mit seinen Zugangsdaten recht sorglos gewesen sei. So habe er oftmals vergessen, sich bei Facebook auszuloggen und es sei durchaus auch möglich, dass er auf fremden Browsern die Zugangsdaten gespeichert habe.

Wer sorglos mit seinen Zugangsdaten umgeht, haftet weitreichend für Rechtsverletzungen

Das OLG stellt daraufhin fest, dass der Beklagte seine Pflicht, die Zugangsdaten so geheim zu halten, dass Dritte davon keine Kenntnis erlangen konnten verletzt hat. Folglich haftet er für die Postings auch dann, wenn er diese selbst gar nicht veröffentlich hat, sondern ein Dritter. Es kommt auch nicht darauf an, dass der Beklagte jedenfalls gar keine Kenntnis hatte, dass sich jemand seines Accounts bemächtigt hat. Der Beklagte versuchte sich noch damit zu verteidigen, dass es heutzutage durchaus einem jugendtypischen Verhalten entspreche, soziale Netzwerke so zu nutzen, dass auch Dritte Zugang hätten oder gar Accounts ausgetauscht werden würden. Das sah das OLG Frankfurt aber auch anders.

Das OLG Frankfurt führt sodann aus, dass gerade auch unter Zugrundelegung der Filesharing-Rechtsprechung eine Haftung zu bejahen sei. W enn über einen Internetanschluss urheberrechtlich geschützte Werke im Internet angeboten werden, so besteht grundsätzlich eine Vermutung, dass der Anschlussinhaber als Täter in Betracht kommt. Während man einen Internetanschluss noch unproblematisch mit Dritten teilen kann, sei dies bei einem Facebook-Account nicht möglich, sodass noch viel stärker eine Vermutung dafür spreche, dass der Account-Inhaber auch tatsächlich gehandelt habe.

Wenn der Account-Inhaber ausführt, dass Dritte Zugang hatten, so müsste er dann aber auch genau darlegen wer, wann und unter welchen Umständen Zugang hatte und damit als möglicher Täter der Rechtsverletzung in Betracht komme. Dies war dem Beklagten auch nicht gelungen, sodass es letztlich bei der Haftung für die rechtsverletzenden Postings blieb, unabhängig davon, ob der Beklagte selbst die Postings eingestellt hat oder ein Dritter.

Das Urteil zeigt sehr eindeutig, dass Rechtsverletzungen in sozialen Netzwerken durchaus verfolgt werden. Man sollte daher mit den Zugangsdaten sorgsam umgehen, die Zugangsdaten keinem Dritten zur Verfügung stellen und auch dafür sorgen, dass das verwendete Passwort nicht einfach zu erraten ist. Ansonsten kann es tatsächlich passieren, dass ich für die missbräuchliche Verwendung meines Facebook-Accounts hafte.

Auch interessant: So checkst du bei Facebook, Google und Co. die Sicherheit deines Kontos


Vernetze dich mit uns!

Like uns auf Facebook oder folge uns bei Twitter


Über den Autor

Boris Burow

Boris ist Rechtsanwalt aus Karlsruhe und hat seine Begeisterung für IT, Medien und Internet zum Schwerpunkt seiner Arbeit gemacht.

1 Kommentar

Kommentieren