{"id":2021,"date":"2016-07-12T12:25:30","date_gmt":"2016-07-12T12:25:30","guid":{"rendered":"http:\/\/media-law.at\/?p=2021"},"modified":"2016-07-12T12:25:30","modified_gmt":"2016-07-12T12:25:30","slug":"warnpflicht-des-access-providers-vor-manipulationen-durch-hacker","status":"publish","type":"post","link":"https:\/\/media-law.at\/?p=2021","title":{"rendered":"Warnpflicht des Access-Providers vor Manipulationen durch Hacker"},"content":{"rendered":"<p>OGH-Entscheidung vom 15.6.2016, 4 Ob 30\/16i<\/p>\n<p><strong>Sachverhalt:<\/strong><\/p>\n<p class=\"ErlText AlignLeft\">Die Beklagte verwendete in ihren Gesch\u00e4ftsr\u00e4umen eine Telefonanlage.<\/p>\n<p class=\"ErlText AlignLeft\">Die Kl\u00e4gerin stellte der Beklagten die Festnetz- und Internetverbindungen f\u00fcr die genannte Anlage zur Verf\u00fcgung. Sie lieferte der Beklagten drei ISDN-Basisanschl\u00fcsse mit bestimmten Rufnummern sowie einen xDSL-Zugang. Die Kl\u00e4gerin verrechnete nur \u00fcber eine der drei Rufnummern Gespr\u00e4che, und zwar \u00fcber das inkludierte Minutenkontingent des jeweiligen Tarifpakets hinausgehend nach dem Standard-Tarif nach ihren Allgemeinen Gesch\u00e4ftsbedingungen. Darin ist auch normiert, dass die Kl\u00e4gerin bei der Erbringung von Leistung mit gr\u00f6\u00dfter Sorgfalt vorzugehen hat.<\/p>\n<p class=\"ErlText AlignLeft\">Es erfolgte sodann von au\u00dfen ein Hackerzugriff auf die Telefonanlage der Beklagten, sodass in zahlreichen Angriffen Verbindungen\u00a0\u2013\u00a0fast ausschlie\u00dflich in den Nacht- und den fr\u00fchen Morgenstunden\u00a0\u2013\u00a0ins Ausland get\u00e4tigt wurden, und zwar nach Gr\u00f6nland, Thailand, Eritrea, Elfenbeink\u00fcste, Bosnien-Herzegowina, Serbien, Burkina Faso, Zentralafrika, Mali, Benin und Kuba.<\/p>\n<p class=\"ErlText AlignLeft\">Die Kl\u00e4gerin stellte der Beklagten f\u00fcr den Abrechnungszeitraum Grund- und Verbindungsentgelte in H\u00f6he von insgesamt 10.160,14\u00a0EUR brutto in Rechnung.<\/p>\n<p class=\"ErlText AlignLeft\">Eine Warnung durch die Kl\u00e4gerin vom vorliegenden Hackerangriff oder die Einrichtung einer Sicherheitssperre durch diese war nicht erfolgt.<\/p>\n<p class=\"ErlText AlignLeft\">Bei der Kl\u00e4gerin war zum Zeitpunkt des Hackerangriffs\u00a0\u2013\u00a0<strong>obwohl technisch und personell ohne weiteres m\u00f6glich\u00a0\u2013\u00a0noch kein Geb\u00fchrenmonitoring eingerichtet<\/strong>. Es fiel der Kl\u00e4gerin daher erst bei der konkreten Rechnungslegung auf, wenn ein eklatanter Sprung zum vorhergehenden Nutzungsverhalten eines Kunden vorlag.<\/p>\n<p class=\"ErlText AlignLeft\">Die <span class=\"Unterstrichen\">Kl\u00e4gerin<\/span> begehrte von der Beklagten die Zahlung des ausstehenden Rechnungsbetrags. Die Manipulation der Telefonanlage sei ihr nicht zuzurechnen, zumal sie diese nicht zur Verf\u00fcgung gestellt habe. Eine permanente Kontrolle der Anschl\u00fcsse sei nicht zumutbar.<\/p>\n<p class=\"ErlText AlignLeft\"><strong>Entscheidung:<\/strong><\/p>\n<p>Das <span class=\"Unterstrichen\">Erstgericht<\/span> sprach der Kl\u00e4gerin lediglich Verbindungsentgelte in H\u00f6he von 110,08\u00a0EUR zu und wies das dar\u00fcber hinaus gehende Begehren ab, da die Kl\u00e4gerin ihre Schutz- und Sorgfaltspflichten verletzt habe. Die Kl\u00e4gerin treffe eine Warnpflicht. Das <span class=\"Unterstrichen\">Berufungsgericht<\/span> best\u00e4tigte diese Entscheidung.<\/p>\n<p>Die\u00a0<span class=\"Unterstrichen\">Revision<\/span> der Kl\u00e4gerin wegen unrichtiger rechtlicher Beurteilung hielt der OGH zwar f\u00fcr <span class=\"Unterstrichen\">zul\u00e4ssig<\/span>; aber <span class=\"Unterstrichen\">nicht f\u00fcr berechtigt<\/span>. Aus der Begr\u00fcndung:<\/p>\n<p>Der Abschluss eines Vertrags l\u00e4sst nicht blo\u00df die Hauptpflichten entstehen, die f\u00fcr die betreffende Vertragstype charakteristisch sind, sondern erzeugt auch eine Reihe von Nebenpflichten, zu denen auch die<strong> Schutzpflichten und Sorgfaltspflichten<\/strong> geh\u00f6ren. Der Schuldner hat die geschuldete Hauptleistung nicht nur zu erbringen, sondern er hat sie so sorgf\u00e4ltig zu bewirken, dass alle Rechtsg\u00fcter des Gl\u00e4ubigers, mit denen er in Ber\u00fchrung kommt, nach Tunlichkeit vor Schaden bewahrt und besch\u00fctzt bleiben. Auch w\u00e4hrend des Bestehens eines Dauerschuldverh\u00e4ltnisses sind vertragliche Schutz- und Sorgfaltspflichten von den Vertragsparteien zu beachten.<\/p>\n<p>Im konkreten Fall erbrachte die Kl\u00e4gerin gegen\u00fcber der Beklagten Verbindungsleistungen im Rahmen eines ISDN-Anschlusses. <strong>Die\u00a0\u2013\u00a0im Anlassfall verwirklichte\u00a0\u2013 Gefahr eines Hackerzugriffs w\u00e4re f\u00fcr die Kl\u00e4gerin insofern beherrschbar gewesen, als es ihr sowohl personell als auch technisch leicht m\u00f6glich gewesen w\u00e4re, das Wirksamwerden dieser Gefahr durch ein Geb\u00fchrenmonitoring und eine entsprechende Warnung der Beklagten zu verhindern.<\/strong> Nach den Feststellungen h\u00e4tten entsprechende Schutzma\u00dfnahmen durch die Kl\u00e4gerin vollautomatisiert und ohne Personaleinsatz erfolgen k\u00f6nnen. Die <strong>Beklagte selbst hatte hingegen keine M\u00f6glichkeit<\/strong>, die Gefahr eines Hackerangriffs durch eigene Vorkehrungen abzuwenden, zumal sie keine \u00c4nderungen der Basiseinstellungen an der\u00a0Telefonanlage vornehmen konnte.<\/p>\n<p>Es \u00fcberspannt daher nicht die Schutz- und Sorgfaltspflichten der Kl\u00e4gerin als Betreiberin von Kommunikationsdiensten, wenn man von ihr verlangt, ihr leicht m\u00f6gliche Ma\u00dfnahmen zur Abwehr von Hackerangriffen zu ergreifen.<\/p>\n<p>Die Entgeltforderung der Kl\u00e4gerin wurde daher zu Recht abgewiesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OGH-Entscheidung vom 15.6.2016, 4 Ob 30\/16i Sachverhalt: Die Beklagte verwendete in ihren Gesch\u00e4ftsr\u00e4umen eine Telefonanlage. Die Kl\u00e4gerin stellte der Beklagten die Festnetz- und Internetverbindungen f\u00fcr die genannte Anlage zur Verf\u00fcgung. Sie lieferte der Beklagten drei ISDN-Basisanschl\u00fcsse mit bestimmten Rufnummern sowie einen xDSL-Zugang. Die Kl\u00e4gerin verrechnete nur \u00fcber eine der drei Rufnummern Gespr\u00e4che, und zwar \u00fcber [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[11,6],"tags":[1203,1201,1204,277,1202,1200],"class_list":["post-2021","post","type-post","status-publish","format-standard","hentry","category-it-recht","category-zivilrecht","tag-gebuehrenmonitoring","tag-hackerangriff","tag-manipulation","tag-ogh","tag-schutz-und-sorgfaltspflichten","tag-telefonrechnung"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2021"}],"version-history":[{"count":3,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2021\/revisions"}],"predecessor-version":[{"id":2024,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2021\/revisions\/2024"}],"wp:attachment":[{"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}