ExÜ vom 06.10.2000

Sachverhalt

Der 50-jährige F will seinen Computer, dem Zug der Zeit folgend, an das Internet anschließen. Um die Angelegenheit etwas zu beschleunigen, bittet F seinen 15-jährigen Sohn S, der bereits eingehende Praxis am Schulcomputer gesammelt hat, ihm beim Abschluß eines Internet-Zugangsvertrags beim Zugangs-Provider I-AG zu helfen. S druckt von der homepage der I-AG das Formular eines entsprechenden Online-Nutzungsvertrags aus und installiert die Zugangssoftware der I-AG auf dem Computer des F. F unter-schreibt das Vertragsformular und sendet es am 1.7.2000 an die I-AG, die daraufhin die Nutzung freischaltet.

Nach dem zwischen F und I geschlossenen Leistungsvertrag ermöglicht I dem F unter anderem den Zugang zu Mehrwertdiensten von Drittanbietern, die mit der I-AG in Vertragsbeziehung stehen. Die Drittanbieter ermächtigen in ihren Verträgen die I-AG, die abgefragten Drittleistungen direkt mit den End-nutzern abzu-rechnen.

Am 15.8.2000 erhält F von seinem Bekannten B eine email. Unglücklicherweise ist dieser email infolge einer Virusinfektion eine versteckte Programmdatei angehängt, durch die die Festplatten der Computer aller email-Empfänger nach Internet-Zugangspasswörtern abgefragt werden. Das Zugangspasswort des F, das dieser auf der Festplatte gespeichert hatte (die Installationsanweisung für die Zugangssoftware enthielt insoweit keine besondere Warnung), wird auf diese Weise Dritten bekannt. Da weder B noch F ein Virenüberprüfungsprogramm einsetzen, bleibt ihnen die Infektion zunächst unbekannt.

Zwischen dem 15.8. und 20.8. verschaffen sich unbekannte Dritte mit dem Passwort des F Zugang zum Internet und fragen Angebote sog. Adult Services im Wert von 20 000,-- DM ab.

Am 20.8. erfährt B von dem Virus auf seinem Computer und informiert sofort den F. Dieser kauft ein Virenbeseitigungsprogramm im Wert von 150,-- DM, läßt es von seinem Sohn S installieren und das Virus beseitigen. Seinem Sohn zahlt er für die Hilfeleistung ein Taschengeld von 50,-- DM. Eine Fachfirma hätte für die Virenbeseitigung 300,-- DM verlangt.

Anfang September geht F die Abrechnung der I-AG für den Monat August zu, die u.a. die oben genannten 20000,-- DM enthält. F ist über die Rechnung schockiert und sendet der I-AG eine email mit der Aufforderung, auf die Zahlung der 20000,-- DM zu verzichten. Andernfalls werde er den Vertrag mit der I-AG widerrufen, da er - was zutrifft - über seine Rechte als Verbraucher nicht belehrt worden sei.

Welche Ansprüche haben die I-AG, F und B gegeneinander?

Telekommunikations- und telediensterechtliche Sondervorschriften bleiben außer Betracht.

Lösung

Kern der Klausur:

- Kernprobleme der Klausur:
= Vertragsrechtliche Einordnung der Online-Nutzungsbeziehungen: welche Vertragstypen, Vertragsbeziehungen zwischen wem, insbes. bei Leistungsinanspruchnahme durch Hacker.
= FernabsatzG 2000
= Sittenwidrigkeitsproblematik
= Schadens-r Randproblematik: welcher Schaden kann bei Beseitigung eines Computervirus ersetzt werden?

- Hinweis zur Darstellung: Gliedern Sie möglichst übersichtlich. Unterstreichen Sie Überschriften oder wichtige Passagen im Text. Untergliedern Sie den Text. Trennen Sie klar nach Sachverhaltskomplexen und Anspruchsgrundlagen. Machen Sie Absätze.

O. Auslegung Rechtsschutzziel/Fragestellung

- I-AG will 20 000,-- von F (aus Vertrag od. Gesetz) oder B (wohl nur aus Gesetz), ggf. gemindert um etwaige Abzugsposten (SEA gg I?)
- F will von B möglw. Rückgriff in Höhe 20 000,-- (falls ggü. I-AG haftend), darüber hinaus Ersatz der fiktiven Rechnungskosten Fachfirma oder (?) Beschaffungskosten Virenbeseitigungsprogramm und Ersatz der Arbeitskosten des Sohnes.

A. Ansprüche I-AG

I. Ansprüche I-AG gg. F

1. Anspruch auf Zahlung 20000,-- aus Vertrag zur Nutzung des Mehrwertdienstes F - Adult Services (= Mehrwertdienst) i.V.m. Einziehungsermächtigung (§ 185 I analog).

    Einziehungsermächtigung: durch die Rspr. anerkannte Erteilung der Befugnis an einen anderen, eine fremde Forderung (= Ford. des Ermächtigenden) in eigenem Namen einzuziehen, s. Pal § 185 Rdz.13). Grds. zulässig; schärfere Anforderungen gelten bei Geltendmachung im Prozess (Prozeßführungsbefugnis).

a) Vertrag zur Nutzung von Mehrwertdiensten: Rechtsnatur abhängig von Inhalt des Vertrages

    z.B. mietvertragliche Elemente, wenn Möglichkeit zur Nutzung Speicherraum auf Computer für Chatforum, kann auch dienstvertragliche Elemente enthalten;
    - denkbar auch Vertrag über Gewährung einer Lizenz zur Nutzung einer urheberrechtlich geschützten Werks (s. §§ 31 ff UrhG) oder über Zustimmung zur Nutzung des Rechts am eigenen Bild (§§ 22 ff KUG): Lizenzvertrag gesetzlich kaum geregelt, wird z.T. analog §§ 433 ff, 459 ff behandelt od. interessengerecht gem. § 305 BGB.

--> RNatur kann hier offenbleiben, da jdf. für Nutzung des Mehrwertdienstes Entgelt geschuldet.

b) Vertragsschluß F - AS §§ 145 ff iVm §§ 130 ff

aa) Denkbar, dass F nur mit I-AG in vertragliche Beziehung tritt (Netzzugangsvertrag).

    NetzzugangsV wohl § 611 I, da Herstellen Verbindung zum Server der I-AG oder ins Internet nicht stets garantiert werden kann, nur Bemühen; denkbar allerdings auch werkvertragliche Einordnung bzw. Teilelemente wie z.B. email-Versendung)

Arg.: Endkunde legt uU auf Anonymität ggü den Mehrwertdienste-anbietern Wert, will mit diesen keinen unmittelbaren rechtlichen Kontakt; Ähnliches gilt uU für die Mehrwertdiensteanbieter, die oft ihre Firma bzw. den Inhaber nicht angeben (Vergleich mit 0190-Nummern des Telefondienstes).

Aber: Endkunde will Anonymität idR nicht absolut, bei Mängeln der Leistung denkbar, dass Rechte gg AS geltend gemacht werden sollen. Ebso. auch das Interesse der I-AG: will nicht in Auseinandersetzungen über Qualität der Leistung der AS hineingezogen werden. Daher grds. wohl von Vertrag Endkunde - AS auszugehen, Endkunde verzichtet lediglich grds. [+ vorläufig] auf namentliche Bekanntgabe des Mehrwertanbieters (Vergleich: Kauf auf Flohmarkt). [S.a. Inhalt Internet-Nutzungsvertrag F - I-AG, der davon ausgeht, daß Mehrwertanbieter die I-AG lediglich zur Einziehung ermächtigen, d.h. eig. Anspruch des Mehrwertanbieters wird implizit vorausgesetzt].

    Lösung über Vertrag F - I-AG ist vertretbar; dann primärer Zahlungsanspruch aus § 611 (od. anderer vertretbarer RGrundlage, z.B. § 535 od. § 631) zu prüfen. Dann bereits hier Problem § 138 (mittelbar wg Leistung des AS: 138 wohl nein) und FernabsatzG: Vertrag (+), aber Anspruch setzt wohl voraus, daß F zurechenbar Leistungen des Mehrwertanbieters abgerufen hat: insoweit beide Auffassungen vertretbar. Falls kein dem F zuzurechnendes (Haftungselement "Vertretenmüssen" auf Vertragsschluß anwendbar? Anscheinsvollmacht?) Abrufen angenommen, kommt PFV in Frage und dürfte zu bejahen sein, wie bei unten vertretener Lösung. Besonderheit, daß hier eig. Anspruch der I-AG angenommen.

bb) Vertragsschluß F - AS über Leistungserbringung Mehrwertdienst

aaa) Antrag/Angebot § 145 iVm § 130 (unter Abwesenden: elektronisch): erfolgt grds. durch Anmeldung bei Mehrwertdienst bzw. durch Abfrage der Mehrwertleistungen von Anschluß bei I-AG aus mit Einsatz Benutzerkennwort (Ausgestaltung im einzelnen Tatfrage).

bbb) Annahme §§ 146 ff konkludent durch Leistungserbringung Mehrwertdienst.

ccc) Aber: Hier Anmeldung nicht durch F, sondern durch Dritte (mit Passwort des F).

(1) Antrag des F könnte nach § 164 I 1 für F wirken.

(a) § 164 I setzt grds. (offenes) Handeln "in fremdem Namen" voraus, d.h. WE muß erkennbar im Namen eines Vertretenen abgegeben werden.

Hier dagegen Handeln "unter fremdem Namen", da die Dritten durch Verwendung des Passworts des F nach außen

    (für AS, ggf. vermittelt über die I-AG als Wissensvertreter der AS (vgl. § 166 I).

auftreten, als seien sie selbst der (berechtigte) Inhaber des Passworts.

(b) Für Handeln unter fremden Namen gelten die §§ 164 ff entsprechend, wenn die Gegenpartei nach den Umständen mit der Person kontrahieren will, unter deren Namen der Handelnde auftritt, s. Pal § 164 Rdz.10 ff.

Dies ist hier anzunehmen, denn nur hinsichtlich wahren Inhabers des Passworts kann AS von Zahlungsfähigkeit/willigkeit ausgehen.

(c) Bindung F an Handeln des/der "Vertreter(s)" D setzt voraus, dass Vertretungsmacht bestand (§ 164 I 1).

(aa) Gesetzliche Vertretungsmacht (-)
(bb) Rechtsgeschäftliche Vertretungs-macht (Vollmacht) gem. § 167, 166 II?

(aaa) Ausdrücklich od. konkludent (-)

    [Inanspruchnahme eines Passworts od. seine Abspeicherung ist noch kein rechtsgeschäftliches Verhalten mit Inhalt Bevollmächtigung]

(bbb) Duldungsvollmacht (wohl Spezialfall konkludenter Vollmacht, trotz Fehlens eines Bevollmächtigungswillens, arg. Empfängerhorizont maßgeblich): wissentliches Geschehenlassen, daß ein anderer wie ein Vertreter auftritt + Geschäftsgegner das Dulden des Geschäftsherrn als Bevollmächtigung verstehen darf: hier (-). F erfährt erst nach Abrechnung vom den Aktivitäten der D.

(ccc) Anscheinsvollmacht: Vertretener hätte das Handeln des Scheinvertreters bei pflichtgemäßer Sorgfalt erkennen + verhindern können, und Geschäftsgegner durfte annehmen, der Vertretene billige das Handeln des Vertreters.

Anscheinsvollmacht ist Haftung für Rechtsschein. Setzt gewisse Häufigkeit des Vertretungshandelns voraus: hier (+).

Aber: F hätte das Handeln der D hier nicht erkennen können, da Abrechnung erst später erfolgt + kein Hinweis auf Möglichkeit eines laufenden "monitoring" des accounts bei I-AG. Vgl. Larenz/Wolf § 48 Rdz.28 (spricht von "fahrlässigem Verursachen RSchein": hier Abspeichern des Passworts auf Festplatte zwar fahrlässig im Hinblick auf Mißbrauchsmöglk, aber F konnte vor Abrechnung nicht erkennen, ob sich dieses Risiko realisiert).

Daher wohl keine Anscheinsvollmacht.

    A.M. vertretbar, vgl. Medicus BGB AT § 58 Rdz.969 unter Hinweis auf OLG Oldenburg NJW 1993, 1400; OLG Köln VersR 1993, 840), wonach bei Mißbrauch Btx-Anschluß durch Angehörige Anscheinsvollmacht vorliegen soll: unter dem Aspekt der Abrechnung wäre der Mißbrauch durch Dritte nicht anders zu beurteilen. (Diese Entscheidungen setzen wohl nicht Erkennenkönnen voraus, sondern lassen Verhindernkönnen genügen: das dürfte zu weit von §§ 164 ff abweichen). [Weitere Überlegung: ist Mißbrauch durch Dritte ist wohl deutlich weniger wahrscheinlich als Mißbrauch durch Angehörige; insofern ist Beobachtungspflicht des F geringer, d.h. insoweit wohl keine Fahrlässigkeit (Vorwerfbarkeit).]

    Falls Anscheinsvollmacht für Antrag bejaht wird, liegt auch konkludente Annahme durch Erbringung der Leistungen vor (aus Sicht der AS an den wahren Inhaber des Passworts. Allerdings fraglich, ob Zugang an den wahren Inhaber erfolgt: dürfte dann wiederum an D mit Anscheinsvollmacht zu bejahen sein (andere denkbare Begründungsmöglichkeit: nach Verkehrssitte hier Erklärung der Annahme entbehrlich, § 151 S.1 1.Alt.: aber zw. jdf. für Mehrwertleistungen "downloading", weil in Übermittlung des heruntergeladenen Dokuments wohl Zugang zu sehen ist, der hier an D erfolgt: daher auch bei dieser Begr. Anscheinsvollmacht erforderlich).

    Nach dieser Lösung wäre weiter zu prüfen: § 138 (wie unten: wohl zu verneinen). FernabsatzG: hier kein Anhalt. Problem Einziehungsermächtigung AS an I-AG (vgl. Internet-NutzungsV F - I-AG): durch AS erteilt, dh auf Wirksamkeit Internet-ZugangsV trotz FernabsG kommt es grds. nicht an. Aber wohl Auslegung anzunehmen, daß Einziehungsermächtigung nur ggü. Endkunden der I-AG gilt: dh daher hier doch Wirksamkeit Internet-NutzungsV zu prüfen (nicht § 138 wg einzelner AS-Angebote, aber FernabsG).


--> Zwischenergebnis: (wohl) kein Vertrag über Mehrwertleistungen zwischen F und AS zustandegekommen.

2. Cic F - AS iVm Einziehungsermächtigung (§ 185 I).

Aus Einzelvorschriften abgeleitet und gewohnheitsrechtlich anerkannte (s.a § 11 Nr.7 AGBG) vertragsähnl. Haftung für verschuldete Schadenszufügung im Rahmen von Vertragsverhandlungen oder eines gleichzustellenden geschäftlichen Kontakts, s. Pal § 276 Rdz.65.

    RGrund für die Haftung besteht in dem "in Anspruch genommenen Vertrauen" bei "gesteigertem sozialem Kontakt" (vgl. Pal aaO mit Hinweisen auf Ballerstedt, Canaris u.a.; wie die Vorr. einer solchen Vertrauenshaftung im einzelnen zu bestimmen sind, im Detail str.).

Vorr: Verhalten des Haftungsadressaten, das auf Abschluß eines Vertrags od. Anbahnung geschäftl. Kontakte abzielte, Pal aaO.

--> Hier ist F ggü. AS nicht selbst tätig geworden. Anbahnung geschäftl. Kontakte zw. F und AS daher nur anzunehmen, wenn Verhalten der D dem F zuzurechnen. Dies ist wohl nicht anders zu beurteilen als oben bei Anscheinsvollmacht (F muß erkennen + verhindern können): (-). Daher cic wohl (-).

    A.M. vertretbar, wenn Gesichtspunkt des Vertrauensschutzes für AS in Vordergrund gestellt wird + nur Verhinderbarkeit (nicht auch: Erkennbarkeit) des Handelns der D seitens F verlangt wird. Arg.: bei cic geht es nicht um Zustandekommen Vertrag mit Erfüllunganspruch, sondern lediglich um SEA. Aber: SEA hat hier praktisch die gleiche Zielrichtung wie Primäranspruch auf Erfüllung.

    Bejaht man cic, ist im folgenden § 138-Problem zu prüfen und Verknüpfung Einziehungsermächtigung mit Bestand Internet-ZugangsV F - I-AG.

3. PFV iVm Grundsätzen des Vertrags mit Schutzwirkung für Dritte iVm Einziehungsermächtigung: Internet-ZugangsV F - I-AG mit Schutzwirkung für Mehrwertanbieter?

a) Anspruchsvoraussetzungen (Haftungsbegründung)

aa) Vertrag F - I-AG als V mit Schutzwirkung für Dritte AS?

In Anlehnung an § 328 (ergänzende Vertragsauslegung + gewohnheitsrechtliche Verankerung) ist anerkannt, daß aus einem Vertrag u.U. Schutzwirkungen zug. Dritter abzuleiten sein können, aus denen die Dritten eigene Ansprüche insbes. auf SEA wg. Verletzung solcher Schutzpflichten ableiten könnten, s. Pal § 328 Rdz.13 ff.

Vorr:
aaa) Leistungsnähe des Dritten: Dritter muß bestimmungsgemäß mit Leistung in Berührung kommen

    (In-Berührung-Kommen mit beiderseitiger Durchführung des Vertrages dürfte ausreichen, nicht erforderlich ist, dass die Pflichtverletzung sich gerade auf eine Hauptleistung des Schuldners bezieht, arg. Schutz des Dritten)

und den Gefahren von Schutzpflichtverletzungen ebso. ausgesetzt sein wie der Gl.

--> hier zu bejahen: Zugang zu Mehrwertleistungen AS setzen auf dem Passwortschutz des Vertrags I-AG - F auf. Wird das Passwort durch Verschulden des F kompromittiert, werden AS ebenso gefährdet wie I-AG.

bbb) Gläubigernähe: Rspr. verlangte urspr. besondere Verantwortlichkeit des Gl für den Dritten ("Wohl und Wehe"; personen-r Einschlag). Jetzt Haftung ausgedehnt: ausreichend, wenn Gläubiger an Einbeziehung des Dritten in den Schutzbereich bes. Interesse hat + Drittschutz nach Auslegung des Vertrages gewollt ist:

--> hier zu bejahen: Diensteangebot der I-AG wird bes. durch Mehrwertdienste erbringende Vertragspartner der I-AG für Endkunden attraktiv. Kreis der Vertragspartner ist bestimmbar, diese verlassen sich grds. auf Sicherungsmaßnahmen, die die I-AG ihren Endkunden auferlegt.

ccc) Erkennbarkeit der Drittbezogenheit der Leistung und der Gläubigernähe (I-AG - AS) für Schuldner F: (+). F legt auf Drittangebote typischerweise Wert, erkennt Risikoausgesetztheit der Drittanbieter und vertragliche "Schutzbezogenheit" der AS in bezug auf I-AG.

ddd) Schutzbedürftigkeit des Dritten: Treu und Glauben.
- IdR abzulehnen, wenn Dritter einen inhaltsgleichen Anspruch gg. den Gl hat (hier (-), da insbes. keine delikt. Haftung F ggü AS: 823 ff (-), da nur Vermögensschaden (nich 823 I) + kein 823 II iVm SchutzG ersichtlich).
- SEA gg. D schließt Schutzbedürftigkeit ggü F nicht aus, da Hacker typischerweise nicht auffindbar oder nicht solvent.

- Hier kann bereits mögl. Sittenwidrigkeit der Leistungen des AS geprüft werden (s.a. unten): wohl zu verneinen.

--> Vertrag mit Schutzwirkung zug. AS daher (+)

bb) PFV

PFV als gewohnheitsrechtlich anerkannte Anspruchsgrundlage bei Leistungstörungen im Rahmen eines Vertragsverhältnisses od. gesetzl. Schuldverhältnisses, die nicht durch die Regeln über Verzug, Unmöglichkeit oder das Gewährleistungsrecht erfaßt werden, insbes. bei Verletzung von Nebenpflichten, s. Pal § 276 Rdz.104.

    [Nach Lit z.T. einheitl. vertragsbegleitendes "Schutz-verhältnis" angenommen, das cic, PFV und Vertrag mit Schutzwirkung für Dritte umfassen soll, s. Pal aaO Rdz.105 f.)

aaa) Wirksames Zustandekommen Online-NutzungsV I-AG mit F

    (wohl gemischter Vertrag mit Schwerpunkt dienstvertragl. Elemente, § 611, s.o.)

(1) Angebot + Annahme durch F und I-AG §§ 145 ff, 130 ff (+)

(2) Keine Unwirksamkeit Internet-Zugangsvertrag gem. § 138 („Verletzung des Anstandsgefühls aller sittlich und gerecht Denkenden“, „herrschende Sozialmoral“) wg. möglw. Sittenwidrigkeit der Mehrwertangebote:

Mehrwertleistungen werden durch gesonderten Vertrag bezogen; kein „Durchschlagen“ mögl. Sittenwidrigkeit auf Internet-Zugangsvertrag, der „sittlich neutral“ und zudem Zugriff auf zahlr. andere nicht sittenwidrige Mehrwertleistungen ermöglicht (vgl. Parallele zu Hilfsgeschäften für Prostitution, z.B. Mietvertrag mit Prostituierter, Getränkeverkauf etc.).

(3) Besonderheiten VerbrSchutz

(a) HausTWG-Widerruf beseitigt Vertrag (vgl. § 1 I letzter HS. HausTWG „wird wirksam“): hier aber HausTWG nicht anwendbar (keine mündl. Verhandlungen etc., s. § 1 I HausTWG).

(b) Widerruf nach § 3 FernabsG v. 27.6.2000 iVm § 361 a BGB: verweist auf Rücktrittsrecht/folgen (s. § 3 II FernabsG), dh Widerruf führt zu RückabwicklungsVerh: Wirksamkeit V-Schluß nicht berührt

bbb) Anwendbarkeit PFV: nicht von allg. LeistungsstörungsR (Unmöglk, Verzug) erfaßt: (+).

–> Hier Verletzung Nebenpflicht denkbar.

ccc) Pflichtverletzung:

(1) Abspeicherung Passwort auf Festplatte: (+) [SV hätte so gestaltet werden, daß keine Pflichtverletzung, z.B. wenn das von I-AG bereitgestellte Installationsprogramm die Angabe des Passworts zur Abspeicherung verlangt]

(2) Unterlassen des Einsatzes eines (aktualisierten) Viren-scanners: derzeit wohl keine solche Pflicht bei Privatleuten (aM vertretbar). Abwägung: F = Privatperson, Alter, Risiken, Zumutbarkeit, Hinweismöglichkeit durch ISP etc.)

ddd) Vertretenmüssen (Verschulden: Vorsatz/Fahrlk.) des F, § 276 I 1 iVm I 2 (bei obj. Verschuldensmaßstab: Diff. nach Verkehrskreisen und typischen Handlungskonstellationen; Gefahr muß vorhersehbar und vermeidbar gewesen sein).

- Bewußte Fahrlk: Täter hat mit Erfolgseintritt gerechnet, aber vorwerfbar darauf vertraut, dass er nicht eintreten werde.
- Unbewußte Fahrlk: Täter hat mögl. Eintritt des Erfolges nicht erkannt, hätte ihn aber erkennen und verhindern können

SV-abhängig; wohl (+), obwohl I-AG keine Warnung/Aufforderung ausgesprochen hat: Risiken bei Passwortabspeicherung und Unterlassen Virenscanning sind allg. bekannt, s. Tageszeitungen.

A.M. vertretbar --> dann kein SEA.

--> Damit Anspruchsvorr PFV iVm V mit Schutzwirkung zug Dritter (+)

eee) Erlöschen des Anspruchs durch Widerruf des Online-NutzungsV nach § 3 FernabsG?

(1) Sachl. Anwendungsbereich FernabsG: § 1 I iVm 2: zw. Unternehmer und Verbraucher V über Dienstleistung + ausschließl. Fernkommunikationsmittel eingesetzt. WWW + Brief (auch Brief ist Fernkommunikation: V unter Abwesenden)

(2) Zeitl. Anwendungsbereich: § 6 FernabsG (+): Vertrag nach 30.6.2000 geschlossen.

(3) WiderrufsR nach § 3 FernabsG iVm § 361 a BGB: hier ausgeschlossen wg § 3 I 3 S.2 Buchst.b) FernabsG: I-AG hat mit Ausführung V begonnen.

(4) Im übrigen führt Widerruf nach Sinn und Zweck des FernabsG iVm § 361 a BGB wohl nicht zu Wegfall bereits entstandener Schadensersatzpflicht aus PFV wg Verletzung Nebenpflicht (Auslegung: Schutz des Dritten, Zumutbarkeit für Verbraucher, aM vertretbar)

fff) Einziehungsermächtigung AS an F (§ 185 I analog) dürfte nach Auslegung auch PFV-Anspruch erfassen:

Auslegungsfrage: wirtschaftlich geht es um die Vergütung für die Inansanspruchnahme der Mehrwertleistungen, AS will auch hier von Rverfolgung befreit werden („Ökonomie“) + I-AG kann Pflichtverletzungen des F etc. am leichtesten nachweisen; vgl. auch bewusst unscharfe Formulierung in AGB der Telekom (Anschlußinhaber haftet auch für „preise“ für unberechtigte Nutzung durch Dritte)

–> Damit Anspruch I-AG gg F aus PFV grds. (+)

b) Haftungsausfüllung:

Pflichtverletzung führt zu gem. § 249 ff ersatzfähigem Schaden des AS.

aaa) Schaden

(1) Schaden des AS: Leistungserbringung ohne Vergütung

(2) Kausalität Pflichtverletzung - Schaden

(a) Condicio sine qua non: (+), da ohne Passwortspeicherung bzw. bei Einsatz Virenscanner Dritte wohl nicht die fragl. Leistungen abgerufen hätten.

Arg. dass sie dies möglw. über das Passwort eines anderen getan hätten, ist wohl unbeachtlich (hyp. Kausalität; bzw. dann wäre anderer Schaden entstanden: nicht auf Pflicht-verletzung des F beruhend. Dogmat. Einordnung noch über-denken.

(b) Adäquanz: wohl ebf. (+).

(c) ZurechnungsZshang: Normative Wertung: keine Ersatzfähigkeit eines Schadens aus Erbringung einer sittenwidrigen Leistung (§ 138)?

Aber hier wohl keine Sittenwidrigkeit gegeben (vgl. mit Prostitution, Peepshow, Telefon-sex-verträgen, Peepshow - andererseits Kauf von Zeitschriften, Besuch von Filmen), möglw. Diff. zwischen Band und live-Veranstaltungen; hier kein unmittelbarer körperl. Kontakt Piepenbrock/Müller, MMR 1999, Beilage 12/1999 S.6 ff. AM vertretbar.

(3) Mitverschulden des AS: Für eigenes Mitverschulden AS kein Anhalt, aber Zurechnung Pflichtverletzung I-AG § 254 iVm § 278: I-AG wohl Erfüllungsgehilfe der AG gem. § 278 betr. Unterlassung Warnung/Aufforderung zu Nichtspeicherung. Zwar betr. allg. Sicherungspflichten gg. Mißbrauch nur den Vertrag über Online-Zugang, nicht aber die Leistungspflichten des Mehrwertanbieter. Wirtschaftliche Einheit der Verträge zw. dem Endnutzer, dem Access-Provider und Mehrwertanbietern spricht aber dafür, die Nebenpflichten der I-AG hinsichtlich der Sicherung vor Mißbräuchen auch dem Mehrwertanbieter zuzurechnen.

--> Mitverschulden kann hier geschätzt werden, z.B. 20 %, dann hier SEA in Höhe 16 000,-- (+).

(5) SEA in Geld zu leisten, da Naturalrestitution „rückgewähr der von AS erbrachten Leistungen“ unmöglich, § 251 I 1.Alt.

II. Ansprüche I-AG gg. B wg. Übersendung einer virusbehafteten email + Passwortverbreitung

1) Vertraglich

a) Kein Vertrag zw. I-AG und B

b) Hinweis auf Vertrag zw. F und B (mit Drittwirkung für I-AG) nicht ersichtlich.

2) SEA aus Delikt

a) § 823 I: (-), da von B keines der dort genannten RGüter der I-AG (oder der Drittanbieter) verletzt wurde (insbes. nicht eingerichteter und ausgeübter Gewerbebetrieb)

b) § 823 II iVm § 28 BDSG

Anwendbarkeit BDSG im privaten Bereich? Grds. ja, aber nur bei Datenverarbeitung durch geschäftsmäßige Verarbeiter, § 1 II Nr.3 BDSG: hier betr. B (-)

c) § 830 iVm 823 II iVm §§ 27, 263 ff StGB (Computerbetrug etc.): (-), da kein Gehilfenvorsatz.

--> Damit wohl keine Haftung des B ggü. I-AG für Schäden der Mehrwertanbieter.

B. Ansprüche des F gg. B

I. Rückgriff wg. 16 000,--

1. PFV Gefälligkeitsverhältnis? -- Bloße Zusendung email grds. nichtrechtsgeschäftl. Verhalten; keine vertragl. Haftung.

2. § 823 I

a) Haftungsbegründung

Schädigung des "Eigentums" des B = Computer, der mit Virus versehen wird: Wohl (+), arg. Funktionsbeeinträchtigung des Computers als Sache. (aM vertretbar: reiner Vermögensschaden).

b) Haftungsausfüllung

aa) Schaden des B liegt in Belastung mit SEA des AS (geltend gemacht durch I-AG). Adäquate Kausalität der Schadensverursachung zu bejahen, aber wohl normative Wertung gegen Haftung für Hackerschäden (arg. Schutzbedürftigkeit privater email-Versender, unabsehbare Drittschäden).

bb) Im übrigen wäre Mitverschulden § 254 zu berücksichtigen. Wohl 75 % Mitverschulden des B: gleichgewichtiges Mitverschulden F und B wg. Nichteinsatz Virenscanprogramm + zusätzl. Mitverschulden 25 % wg. Abspeicherung Passwort auf Festplatte.

3. § 823 II iVm § 28 BDSG: (-), da BDSG zwischen Privatpersonen nicht anwendbar, s.o.

4. §§ 830, 823 II iVm §§ 27, 202 a StGB (-) mangels Gehilfenvorsatz.

II. Ersatz der Kosten für Virenbeseitigung (§ 823 I - Haftungsbegründung s.o. - iVm §§ 249 ff)

1. Ersatz der fiktiven Fachfirmenkosten:
Ersatzfähigkeit Fachfirmenkosten ja auf Grundlage § 249 S.2 (Sachbeschädigung). Aber Abzug 50 % wg. Mitverschulden (fehlende Verwendung Virenscanprogramm durch F. Abspeichern Passwort auf Festplatte hier für Mitverschulden wohl ohne Bedeutung, da Schädigung insoweit lediglich auf Virenbefall - nicht auf Passwortabfrage - bezogen).

2. Ersatz der Beschaffungskosten des Virenscanprogramms
SEA nur relevant, wenn oben keine Sachbeschädigung angenommen. Dann zw., ob eine zukunftsbezogene Anschaffung Schadensposten: wohl nur Kosten einer Lizenz für einmalige Virensuche absetzbar (geringerer Wert als Kauf des Programms; aber fragl, ob derartige Nutzung zu erwerben.

Geschädigter soll sich durch Schadensersatz nicht bereichern: Abzug „Neu für alt“. Aber wg. Wertungsvergleich mit fiktiver Fachfirma wohl vertretbar Erstattung.

3. Ersatz der Arbeitszeit des Sohnes
schadens-r Problem = Ersatzfähigkeit "eigener" Arbeitsleistung bzw. Mitarbeit von FamAngehörigen. Hier aber wohl ersatzfähig (da tatsächl geleistet und jdf. billiger als Werkstatt, die ersatzfähig wäre), normative Wertung.