Deutsch 
English 
Den Access-Provider treffen gewisse Schutz- und Sorgfaltspflichten. Muss der Kunde Leistungen, die bei der Verletzung von diesen entstanden sind, vergüten?
Den Access-Provider treffen gewisse Schutz- und Sorgfaltspflichten. Muss der Kunde Leistungen, die bei der Verletzung von diesen entstanden sind, vergüten?
Der aktuelle Fall
Der klagende Internet-Provider stellte der beklagten Unternehmerin Festnetz- und Internetverbindungen (ISDN-Anschlüsse) für ihre Telefonanlage zur Verfügung und verrechnete regelmäßig rund 210 EUR brutto im Monatsdurchschnitt an Grund- und Verbindungsentgelten. Ab einem bestimmten Zeitpunkt erfolgte ein Hackerzugriff auf die Telefonanlage der Beklagten über eine ägyptische IP-Adresse, sodass – jeweils in den Nacht- und frühen Morgenstunden – Verbindungen ins Ausland (Grönland, Thailand, Eritrea, Elfenbeinküste, Bosnien-Herzegowina, Mali, Kuba, usw.) getätigt wurden. Der Kläger hatte täglich um 9:00 Uhr sämtliche Verrechnungsdaten der Kunden für den Vortag zur Verfügung, während sie der Beklagten erst mit der nächsten Monatsrechnung zur Kenntnis gelangten. Dem Kläger wäre ein Gebührenmonitoring sowohl technisch als auch personell leicht möglich gewesen.
Der Internet-Anbieter verlangt von seiner Kundin mit der auf den Hackerangriff folgenden Monatsrechnung die Zahlung von über 10.000 EUR.
Die Beklagte wendete ein, der Kläger habe seine Warnpflicht verletzt, weshalb ihr das Entgelt nicht zusteht.
Das Erst- und Zweitgericht wiesen die Klage ab. Dem Internet-Anbieter wäre es möglich und zumutbar gewesen, ein Gebührenmonitoring vorzunehmen. Durch eine Warnung bzw ein Kappen der Leitung hätten weitere Auslandsverbindungen verhindert werden können.
Dagegen brachte der Internet-Anbieter Revision beim Obersten Gerichtshof (OGH) ein.
Die Entscheidung
Der OGH bestätigte die Entscheidung der Vorinstanzen und wies die Klage ab. Es überspannt nämlich nicht die Schutz- und Sorgfaltspflichten des Klägers als Betreiber von Kommunikationsdiensten, wenn man von ihm verlangt, ihm leicht mögliche Maßnahmen zur Abwehr von Hackerangriffen zu ergreifen. Eine ergänzende Vertragsauslegung führt zum Ergebnis, dass jene Leistungen, die unter Verletzung von Schutz- und Sorgfaltspflichten durch den Anbieter entstanden sind, nicht zu vergüten sind. Es handelt sich bei den durch den Hackerangriff verursachten Leistungen um solche, die bei Einhaltung der gebotenen Sorgfalt des Providers nicht angefallen wären. Deren Existenz gelangte nämlich wesentlich früher in den Wahrnehmungsbereich des Klägers als in jenen der Beklagten. Dessen ungeachtet hat es der Kläger unterlassen, den Angriff abzuwehren bzw die Beklagte zumindest rechtzeitig zu warnen.
Die Entscheidung: OGH 15. 6. 2016, 4 Ob 30/16i
