Hanseatisches Oberlandesgericht Hamburg urteilt über Pflichtverletzung von Internet Provider

Internet Service Provider müssen grundsätzlich beim Umgang mit den Datensätzen ihrer Kunden äußerste Vorsicht walten lassen. Eine Verletzung dieser Sorgfaltspflicht stellt andernfalls eine grob fahrlässige Handlung dar. So urteilte zumindest das Hanseatische Oberlandesgericht (OLG) Hamburg in seiner Entscheidung vom 11.04.2018 (Az. 8 U 69/16).

Dass die nachfolgend erläuterte Entscheidung dem betroffenen Kunden trotzdem keine Kompensation für erlittene Schäden zuspricht, stellt keinen Widerspruch zu dem genannten Rechtsgrundsatz dar, sondern ist ausschließlich der schwierigen Beweissituation des Einzelfalls geschuldet.

Hintergrund

Der Kläger nimmt den Beklagten auf Schadensersatz wegen Vertragsverletzung in Anspruch. Der Kläger betreibt einen Handel mit Oldtimer-Ersatzteilen. Die Beklagte ist ein Internet Service Provider und bietet unter anderem Web-Hosting, Server-Hosting und Domain-Hosting an. Ursprünglich hatte der Kläger einen Webdesigner mit der Erstellung und Betreuung der Webseite seines Oldtimer-Handels und des dazugehörigen Online-Shops beauftragt. Dieser Web-Designer war Kunde der Beklagten und unterhielt dort einen Account. Die auf diesem Account gespeicherten Daten des Klägers wurden auf einem von der Beklagten angebotenen Server gespeichert. In Folge einer Tarifumstellung im Dezember 2012 sollte der genannte Account auf einen neuen Server übertragen werden, jedoch wurde die Konfiguration fehlerhaft durchgeführt mit der Folge, dass die Programme auf dem neuen Server weiterhin lediglich die Datenbank auf dem alten Server verwendeten und nur diese aktualisierten, ohne dass der neue Server ordnungsgemäß aktuelle und aktive Daten speichern konnte.

Bei Wartungsarbeiten der Beklagten auf dem alten Server wurde im August 2014 die sich dort befindende Datenbank mit den Daten des Klägers und das derzeitig aktuelle Base-Backup unwiderruflich gelöscht. Der Konfigurationsfehler, der dazu geführt hatte, dass auf dem neuen Server keine aktuellen Daten gespeichert worden waren, wurde erst in diesem Zusammenhang bemerkt. Nach Angabe des Klägers wurden bei der Löschung der Daten auf dem alten Server 750 Kundendaten und 2.500 Artikeldaten seines Online-Shops vernichtet. Der gesamte Online-Shop war nach Darstellung des Klägers daraufhin nicht mehr funktionsfähig; der Kläger erlitt Umsatzeinbußen.

Nach Abtritt der vertraglichen Ansprüche des Webdesigners gegenüber des beklagten Internet Service Providers an den Kläger, nahm dieser die Beklagte u.a. wegen Vertragsverletzung auf Schadensersatz in Höhe von 5.100 Euro in Anspruch.

Landgericht weist Klage ab

In erster Instanz wies das Hamburger Landgericht die Klage als unbegründet ab. Der Kläger habe weder ein eigenes noch ein abgetretenes Recht gegen die Beklagte. Auch handele es sich bei dem Vertrag zwischen Webdesigner und Kläger weder um einen Vertrag mit Schutzwirkung zu Gunsten Dritter, noch komme ein Anspruch nach der Drittschadensliquidation in Betracht. Stattdessen ging das Landgericht von einem überwiegenden Mitverschulden des Webdesigners im Sinne des §254 BGB bei der Schadensentstehung aus. Dieser hätte die Backups selbstständig überprüfen und nach Möglichkeit auch eigene erstellen müssen. Ein solches Mitverschulden schließe eigene Schadensersatzansprüche des Webdesigners gegen die Beklagte, und somit auch solche des Klägers gegen die Beklagte, aus.

Berufung beim Hanseatischen Oberlandesgericht Hamburg wird zurückgewiesen – Beweisführung schwierig

Der Kläger legte Berufung gegen die erstinstanzliche Entscheidung beim Hanseatischen Oberlandesgericht (OLG) Hamburg ein – das Rechtsmittel blieb allerdings erfolglos.

Wie auch das Gericht der ersten Instanz schloss das OLG Hamburg einen Vertrag mit Schutzwirkung zu Gunsten Dritter und einen Fall der Drittschadensliquidation aus. Auch einen Schadensersatzanspruch nach §280  Absatz 1 BGB käme nicht in Betracht. Allerdings sah der Senat grundsätzlich den Abtretungsvertrag zwischen Webdesigner und Kläger über eventuelle Schadensersatzansprüche gegen die Beklagte als wirksam an. Mithin war der Kläger aktiv legitimiert und grundsätzlich anspruchsberechtigt.

Auch stellte das OLG Hamburg ein grob fahrlässiges Handeln der Beklagten fest. Insbesondere in Kenntnis der Unwiderruflichkeit des Löschens der Daten im Zuge der Wartung und in Anbetracht der Bedeutung der auf dem alten Server befindlichen Datenbank sei eine Überprüfung und Sicherung dieser Daten durch die Beklagte erforderlich gewesen. Da es sich vorliegend sogar um eine grob fahrlässige Sorgfaltspflichtverletzung handele, greife der in den allgemeinen Geschäftsbedingungen verankerte Haftungsausschluss nicht zugunsten der Beklagten.

Trotz dieser vom OLG Hamburg festgestellten groben Pflichtverletzung der Beklagten wurde der Schadensersatzanspruch des Klägers letztendlich abgewiesen, da der Kläger auch nach Hinweisen des Gerichts nicht in der Lage war, den mit der Klage geltend gemachten entgangenen Gewinn hinreichend substantiiert darzulegen. Insbesondere vermochte er die Kausalität zwischen Löschung der Datensätze und entstandenen Gewinneinbußen nicht hinreichend darzulegen. Eine gerichtliche Stellungnahme zu dem möglichen Mitverschuldens (§254 BGB) des Webdesigners wurde damit hinfällig.

Große Bedeutung für Internet Service Provider

Das Urteil vom Hanseatischen Oberlandesgericht Hamburg ist für Internet Service Provider von großer Bedeutung. Denn daraus ergibt sich, dass ein Internet Service Provider grob fahrlässig handelt, wenn er die im Rahmen eines Hosting Vertrags erhaltenen Kundendaten auch bei internen Wartungsarbeiten nicht hinreichend vor Beschädigungen oder sogar Verlust schützt.

Haben Sie Fragen hierzu? Unser Team berät Sie gerne.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.