LG Hamburg, Urteil vom 22.01.2019, Az. 310 O 219/18

10. Zivilkammer | REWIS RS 2019, 11217

Entscheidung als PDF
Permalink
Akte

HACKER STÖRERHAFTUNG INFORMATIONSTECHNOLOGIE

Tags hinzufügen

Sie können dem Inhalt selbst Schlagworten zuordnen. Geben Sie hierfür jeweils ein Schlagwort ein und drücken danach auf sichern, bevor Sie ggf. ein neues Schlagwort eingeben.

Beispiele: "Befangenheit", "Revision", "Ablehnung eines Richters"

Redaktioneller Leitsatz

Das Betreiben eines veralteten CMS begründet für sich genommen keine Garantenstellung in der Gestalt, dass hieraus eine Haftung durch Unterlassen für urheberrechtswidrige Handlungen Dritter entstehen würde.

Eine Inanspruchnahme als Störer setzt dann voraus, dass der Betreiber eine Verhaltenspflicht zur Kontrolle und Überprüfung der Inhalte unterlassen hat, die ihm nach den Umständen des konkreten Falles zumutbar war.

QR-Code

Gegenstand

Zu den Ansprüchen eines Urhebers aus § 97 Abs. 1 UrhG gegen den Verantwortlichen einer Webseite, wenn die rechtsverletzenden Inhalte wohl durch einen unbefugten Zugriff auf die Webseite gelangt sind; hier Ablehnung einer einstweiligen Verfügung.

Tenor

  1. Der Antrag auf Erlass einer einstweiligen Verfügung wird zurückgewiesen.
  2. Der Verfügungskläger trägt die Kosten des Verfahrens.
  3. Das Urteil ist vorläufig vollstreckbar. Der Verfügungskläger kann die Vollstreckung abwenden durch Sicherheitsleistung in Höhe von 11 0% des aufgrund des Urteils vollstreckbaren Betrags, wenn nicht die Verfügungsbeklagten vor der Vollstreckung Sicherheit in Höhe von 110% des jeweils zu vollstreckenden Betrags leisten.
  4. [X.] wird auf 15.000,00 € festgesetzt.

Tatbestand

Die Parteien streiten im einstweiligen Rechtsschutz um einen [X.] vor dem Hintergrund einer unberechtigten Nutzung eines Fotos auf der Internetseite der Verfügungsbeklagten (im Folgenden nur: [X.]).

Der Verfügungskläger (im Folgenden nur: Kläger) ist freiberuflicher Fotograf.

Die [X.] betreiben gemeinsam die Internetseite [[X.]] .de. Hierbei handelt es sich um die Webseite des [[X.]]. Die Internetseite soll die Implementierung von Diversity Management in Studium und Lehre vernetzen. Es geht darum, die individuelle Verschiedenheit von Studierenden und wissenschaftlichem Personal zu fördern und diese für das Studium und die Lehre nutzbar zu machen.

Auf den Server der [X.] wurde zu einem nicht sicher bekannten Zeitpunkt das Foto mit dem Namen "[[X.]]" hochgeladen und dort abgespeichert. Es war unter der URL [[X.] auf einer eigenen Unterseite der Internetpräsenz der [X.] weltweit aufrufbar. Das Foto befand sich auf der Unterseite, welche auf dem Server in einem eigenen Verzeichnis unter "media" und dort unter "Portale" abgelegt war. Neben diesem Foto befanden sich dort noch weitere Fotos und Texte auf der Seite. Außerdem gab es im unteren Bereich der Seite eine Verlinkung unter dem Button "Home", welche auf die Startseite der Internetseite der [X.] verwies. Eine Verlinkung von den weiteren Seiten der [X.] auf die Seite unter der genannten URL (im Folgenden: [X.]) gab es nicht, und die Inhalte der [X.] konnten auch durch die auf der Internetpräsenz der [X.] zur Verfügung gestellte Suchmaschine nicht gefunden werden. Wegen des Aussehens des Fotos wird auf Anlage K2 und wegen der weiteren Einzelheiten der [X.] wird auf Anlage [X.] sowie auf Seiten 9 und 10 des klägerischen Schriftsatzes vom 19.07.2018 (BI. 34-35 d.A.) verwiesen.

Die [X.] waren ausweislich des Impressums für die Inhalte der im Antrag bezeichneten Domain verantwortlich und verwalteten diese über das Content-Management-System [[X.]], wobei sie sich dazu des externen Dienstleisters p [[X.]] bedienten. Bei einem Content-Management-System (im Folgenden: CMS) handelt es sich um eine Software zur gemeinschaftlichen Erstellung, Bearbeitung und Organisation von Inhalten auf Internetseiten. [[X.]] eröffnet dem Anwender die Möglichkeit, Internetseiten über einen mit Passwort gesicherten Bereich zu bearbeiten und zu gestalten. Das System besteht aus einem "Frontend" (das ist der Bereich, den der Seitenbesucher sieht) und einem "Backend", welches nur den Redakteuren und Administratoren der Seite zugänglich ist. Über das mit einem Login und einem [X.] Passwort gesicherte "Backend" wird die Seite bearbeitet.

Die [X.] verwendeten seit Dezember 2016 die Version 6.2.29 LTS der Software, wobei bereits ab April 2017 die Version 8 verfügbar war. Die [X.] verwendeten jedoch die ältere Version weiter, weil die neueren Versionen nicht uneingeschränkt abwärtskompatibel sind. Zudem verwendeten sie Erweiterungen der Software, die Mitte 2016 von p [[X.]] eingespielt worden waren. Das letzte Sicherheitsupdate vor dem [X.] erfolgte am 31.03.2017. Im Juni 2018 stellte sich heraus, dass zwei der verwendeten Erweiterungen unsicher waren. Da sowohl die verwendete ältere Version der Software als auch zwei der Erweiterungen Sicherheitslücken aufwiesen, bestand die Möglichkeit, dass Hacker in das "Backend" einbrechen und die Dateien mitsamt des streitgegenständlichen Fotos bzw. die gesamte [X.] auf den Server der [X.] hochladen. Ebenfalls bestand die Möglichkeit, dass ein unbefugter Dritter von außen Dateien und auch das Foto mittels [X.] ([X.]) auf den Server der [X.] kopiert. Dazu bedurfte es der Kenntnis des Servernamens, des Logins und des Passworts. An diese Daten kann man durch Ausspähen oder Ausprobieren gelangen. Bei einem Zugriff über [X.] war ein Einbruch in das CMS nicht erforderlich.

Es ist inzwischen nicht mehr herauszufinden, wer die Dateien inklusive des streitgegenständlichen Fotos auf welche Weise auf den Server der [X.] geladen hat. Die Webserver- Logdateien wurden nicht länger als 14 Tage gespeichert.

Administrativen Zugriff auf die Internetseite der [X.] hatten [X.] und Frau M. von der Firma p [[X.]] und [X.] Darüber hinaus gab es einige Zugänge für Redakteure, welche nur mit eingeschränkten Zugriffsrechten ausgestattet waren. Redakteure konnten keine neuen Seiten anlegen. Weitere Mitarbeiter der [X.] hatten keinen Zugriff auf den Administratorbereich des CMS und somit auf die Inhalte der Internetseite. Zugang zur [X.]-Schnittstelle hatten nur [X.] und M.

Der Kläger räumte den [X.] keine Rechte auf Nutzung des verwendeten Fotos ein.

Am 19.06.2018 erlangte der Kläger Kenntnis von der Nutzung des Fotos auf der [X.], wobei er behauptet, die [X.] sei mit Suchmaschinen auffindbar und von anderen Seiten verlinkt gewesen. Er ließ die [X.] mit Anwaltsschreiben vom 20.06.2018 (Anlage [X.]) wegen der Verwendung des Fotos abmahnen. Innerhalb weniger Stunden nach Zugang der Abmahnung entfernten die [X.] das Foto (und die weiteren Inhalte der [X.]) von der Internetseite. Sie gaben jedoch keine Unterlassungs und Verpflichtungserklärung ab, sondern wiesen die Ansprüche mit Schreiben vom 27.06.2018 (Anlage [X.]) zurück und erstatteten Strafanzeige gegen Unbekannt wegen eines Hacking-Angriffs (Anlage B2).

Der Kläger behauptet, er habe das in Streit stehende Foto erstellt und macht geltend, die [X.] seien für die Rechtsverletzung verantwortlich. Entweder hätten sie selbst das [X.] Foto auf dem Server der Öffentlichkeit zur Verfügung gestellt, oder sie würden als Täter durch Unterlassen haften. Hilfsweise stützt der Kläger den Anspruch auf eine Störerhaftung der [X.], weil diese es versäumt hätten, ihren Server hinreichend zu schützen, insbesondere die notwendigen Updates vorzunehmen.

Der Kläger beantragt den Erlass einer einstweiligen Verfügung wie folgt:

Der [X.] zu 1 ) und der [X.] zu 2) wird bei Meidung eines vom Gericht für jeden Fall der Zuwiderhandlung festzusetzenden Ordnungsgeldes von bis zu 250.000 € , ersatzweise Ordnungshaft bis zu 6 Monaten, oder Ordnungshaft bis zu 6 Monaten, jeweils zu vollstrecken an den jeweiligen Rektoren und Präsidenten, untersagt, ohne Zustimmung des [X.] das von diesem hergestellte Lichtbild/ Lichtbildwerk mit dem Namen "[[X.]]" wie in Anlage [X.] abgebildet über Internetseiten öffentlich zugänglich zu machen, ohne dazu berechtigt zu sein, wie im Internetauftritt http://[[X.]]-.php geschehen.

Die [X.] beantragen,

den Antrag auf Erlass einer einstweiligen Verfügung zurückzuweisen.

Die [X.] behaupten, sie bzw. ihre Mitarbeiter hätten das streitgegenständliche Foto nicht selbst auf den Server geladen und dies auch niemandem gestattet oder ermöglicht. Vielmehr habe ein unbekannter Dritter die Internetpräsenz - vermutlich am 23.01.2018 - gehackt, dort die Unterseite eingefügt und das Foto (neben zahlreichen weiteren Fotos und Texten, insgesamt über 39.000 Dateien) unter Manipulation zweier Standardsystemdateien platziert. Das ergebe sich u.a. daraus, dass dort Nonsense-Texte in [X.] vorhanden gewesen seien und die Seite nach ihrem Layout und Inhalt keinerlei Bezug zu dem Inhalt der Internetpräsenz der [X.] gehabt habe. Die eigenen Seiten der [X.] seien in einheitlichem, völlig anderem Layout und ganz überwiegend in [X.] gehalten. Auch die wenigen eigenen Seiten, die [X.] Text enthielten, seien in demselben Layout wie die anderen eigenen Seiten gehalten.

Die [X.] machen weiter geltend, der reingehackte Teil der Internetpräsenz und damit auch die [X.] seien nicht öffentlich zugänglich gewesen. Der reingehackte Teil ihrer Internetpräsenz sei weder von fremden Internetseiten verlinkt noch von bzw. für Suchmaschinen indexiert gewesen, so dass er nicht habe gefunden werden können. Er habe ausschließlich durch Eingabe der konkreten URL aufgerufen werden können.

Die [X.] meinen, dass in dem Betrieb der lnternetseite mit einem CMS, das sich unstreitig nicht auf neustem Stand befand, keine Pflichtverletzung zu sehen sei, die eine Störerhaftung begründen könne. Wie sich aus § 13 Abs. 7 TMG ergebe, müsse eine bestimmte Maßnahme auch wirtschaftlich zumutbar sein. Ein Update auf die neuste Version von [[X.]] sei bei der hier in Rede stehenden, nur Informationszwecken dienenden wissenschaftlichen Internetseite wirtschaftlich nicht zumutbar gewesen, zumal den [X.] nach Auslaufen der Drittmittel ab dem 01.01.2017 die finanziellen Mittel für den technischen Support gefehlt hätten.

Entscheidungsgründe

1

Sowohl der Haupt- als auch der Hilfsantrag auf Erlass einer einstweiligen Verfügung sind zulässig, jedoch nicht begründet.

I.

2

Zu den Streitgegenständen:

3

[X.] entscheidet über den auf Täterschaft gestützten Hauptantrag und den auf Störerhaftung gestützten Hilfsantrag des [X.].

4

Soweit der Kläger an einer Stelle auch eine Verantwortlichkeit der [X.] als Gehilfen angesprochen hat (Seite 49 ff. des Schriftsatzes vom 14.09.2018, [X.]. 206 ff. d.A.), ist darüber nicht zu entscheiden. Der Kläger hat damit keinen eigenen Streitgegenstand geltend gemacht.

5

Die [X.] hat andere Tatbestandsvoraussetzungen als die [X.] und als die Störerhaftung. Demnach muss insofern ein anderes tatsächliches Geschehen zur Antragsbegründung vorgetragen werden, so dass es sich um unterschiedliche Streitgegenstände handelt (vgl. [X.], Urteil vom 02.03.2017, 29 U 3735/16, [X.] 2017, 488, 494 unter [X.].).

6

Es handelt sich nach Dafürhalten der Kammer bei den wenigen, auf den konkreten Fall bezogenen Zeilen (Seite 49 des Schriftsatzes vom 14.09.2018, [X.]. 206 d.A.) und dem im Übrigen dort vorhandenen, nahezu zwei Seiten füllenden Großzitat unbekannten Ursprungs nur um illustrierende Äußerungen. Der Kläger hat insofern weder einen eigenen Antrag gestellt (der etwa auf "[X.] Hilfe zu leisten" zu richten gewesen wäre) noch - anders als in Bezug auf die Störerhaftung - in der mündlichen Verhandlung bei Erörterung des Streitgegenstands das Hilfeleisten erwähnt oder gar eine prozessuale Bedingung dazu formuliert. Hätte der Kläger auch eine [X.] der [X.] als Streitgegenstand geltend machen wollen, hätte er aber klarstellen müssen, in welchem Verhältnis er diesen Streitgegenstand bezogen auf die beiden anderen geltend machen will, insbesondere, welcher Anspruch an erster Stelle hilfsweise nach einer verneinten [X.] geltend gemacht werden soll und welcher an zweiter Stelle. Denn andernfalls wäre die Hilfsantragstellung unbestimmt und damit unzulässig gewesen. Das war dem anwaltlich vertretenen Kläger auch bekannt.

7

Hinzu kommt, dass der Kläger zu einem Streitgegenstand "[X.]" in tatsächlicher [Hinsicht] nicht hinreichend vorgetragen hätte. Der Kläger legt nicht dar, aufgrund welcher Umstände den [X.] bewusst gewesen sein soll, dass ihr System unsicher gewesen sei, und aufgrund welcher Umstände sie mit einer Rechtsverletzung wie der hiesigen hätten rechnen müssen sollen. Das Großzitat weist keinerlei konkreten Bezug zum hier vorliegenden Fall auf - offenbar ging es dort um die Haftung eines File-Hosting-Dienstes, der bereits auf Rechtsverletzungen hingewiesen worden war. Der Kläger zeigt nicht auf, inwiefern dies für den hier zu beurteilenden Fall relevant sein sollte. Aus dem Umstand, dass die [X.] eine Internetseite mit einem nicht auf neustem Stand befindlichen CMS betrieben haben, kann nicht [X.] werden, dass sie hinsichtlich der hier in Rede stehenden Rechtsverletzung mit einem doppelten Gehilfenvorsatz handelten. Dazu hätten sie einen eigenen Tatbeitrag sowie die wesentlichen Merkmale der Haupttat kennen müssen. Sie hätten zudem mindestens billigend in Kauf nehmen müssen, eine bereits in gewissem Maße konkretisierte rechtswidrige Tat eines [X.] zu unterstützen. Es ist nicht dargelegt und auch nicht ersichtlich, aufgrund welcher Umstände die [X.] überhaupt eine rechtswidrige Tat eines [X.] in der hier in Rede stehenden Art und Weise hätten erkennen müssen oder auch nur können. Auch wenn [X.]e auf Internetseiten im Grundsatz nichts Ungewöhnliches sein mögen, so geht es dabei doch in der Regel darum, unberechtigt Informationen bzw. Daten von diesen Internetseiten zu erhalten oder diese Seiten zu stören oder lahmzulegen. Demgegenüber muss der Betreiber einer universitären, nicht kommerziellen Internetseite nicht einmal damit rechnen, noch gar davon ausgehen, dass ein unberechtigter Dritter ohne erkennbaren Zweck fremde Fotos dort einstellt. Dementsprechend fehlt es auch an Vortrag zur Kenntnis der [X.] von einer irgendwie konkretisierten rechtswidrigen Tat eines anderen, zu der sie hätten Hilfe leisten können. Es liegt daher auch im eigenen, wohlverstandenen Interesse des [X.], eine [X.] nicht ge1tend gemacht zu haben.

II.

8

Der Antrag auf Erlass einer einstweiligen Verfügung ist zulässig.

9

Die örtliche Zuständigkeit des Gerichts ergibt sich aus §§ 32, 937 ZPO. Nach § 32 ZPO ist dasjenige Gericht zuständig, in dessen Bezirk eine unerlaubte Handlung begangen wurde. Nach ständiger Rechtsprechung des [X.] ist dies wahlweise der Ort, an dem die Verletzungshandlung selbst begangen oder aber der Ort, an dem in das Rechtsgut eingegriffen wurde. Der Erfolgsort einer unerlaubten Handlung im Sinne von § 32 ZPO ist bei einer Verletzung des Urheberrechts durch öffentliches Zugänglichmachen des [X.] über eine Internetseite dort belegen, wo die Internetseite aufgerufen werden konnte. Für die Zulässigkeit genügt insofern schlüssiger Klägervortrag. Der Kläger hat vorgetragen, dass das Lichtbild auf der URL [[X.] abrufbar und dass diese Seite auch mit Suchmaschinen auffindbar gewesen sei. Danach wäre sie auch von [X.] aus abrufbar gewesen.

10

Die sachliche Zuständigkeit ergibt sich aus § 71 Abs. 1, § 23 Nr. 1 GVG

11

Der Kläger hat seinen Anspruch hilfsweise auf eine Verantwortlichkeit der [X.] als Störer gestützt. Dies hat er in prozessual zulässiger Weise dergestalt getan, dass die hilfsweise Geltendmachung von der innerprozessualen Bedingung abhängen sollte, dass die Kammer eine täterschaftliche Verantwortlichkeit der [X.] verneint.

[X.]

12

Der Antrag ist unbegründet. Dem Kläger steht ein Anspruch gemäß § 97 Abs. 1 [X.] weder aufgrund täterschaftlicher Verantwortlichkeit der [X.] (dazu unter 1.) noch aufgrund einer Störerhaftung (dazu unter 2.) zu, denn es ist nicht im Sinne von § 936, § 920 Abs. 2, § 294 ZPO mit überwiegender Wahrscheinlichkeit davon auszugehen (zu 1.) bzw. nicht hinreichend vorgetragen (zu 2.), dass eine entsprechende Verantwortlichkeit der [X.] besteht.

13

Daher kann offen bleiben, ob die weiteren Tatbestandsvoraussetzungen der vom Kläger geltend gemachten Ansprüche vorliegen oder nicht, insb. ob der Kläger aktivlegitimiert ist und ob das Foto auf der Seite der [X.] öffentlich zugänglich war im Sinne von § 19a [X.] (beides dürfte indes anzunehmen sein) und welche konkreten Pflichten die [X.] im Hinblick auf die Sicherheit ihrer Internetseite trafen.

1.

14

Nach § 97 Abs. 1 S. I [X.] kann, wer das Urheberrecht widerrechtlich verletzt, von dem Verletzten bei Wiederholungsgefahr auf Unterlassung in Anspruch genommen werden.

15

Der Kläger behauptet, die [X.] hätten das von ihm erstellte Foto selbst auf ihren Server hochgeladen. Jedenfalls würden sie wegen des unsicheren Betriebs der Seite als Täter durch Unterlassen haften.

a)

16

Von einer eigenen Täterschaft der [X.] bzw. ihrer Mitarbeiter, für deren Handeln die [X.] gemäß § 99 [X.] verantwortlich sind, kann sich die Kammer nicht mit der nötigen Sicherheit im Sinne der im einstweiligen Verfügungsverfahren hinreichenden überwiegenden Wahrscheinlichkeit überzeugen.

17

Nach dem Vorbringen der [X.] habe keiner ihrer zugriffsberechtigten Mitarbeiter das Foto hochgeladen oder dies einem [X.] ermöglicht. Unstreitig hatte nur ein kleiner Kreis von drei Personen Zugang zu den Serverdaten und damit die Möglichkeit einer Dateiplatzierung bzw. der Einstellung neuer Unterseiten. Administratorrechte hatten zu dem relevanten Zeitpunkt [X.] und M. von der Firma p [xxx] sowie A.. Die redaktionellen [X.] einiger weiterer Mitarbeiter waren dergestalt eingeschränkt, dass keine neuen (Unter-) Seiten angelegt werden konnten. Zugang zur [X.] Schnittstelle hatten unstreitig nur [X.] und M.

18

Die [X.] tragen vor, alle drei umfassend zugriffsberechtigten Personen hätten weder selbst das Foto auf den Server geladen, noch hätten sie dies [X.] gestattet oder ermöglicht. Dies haben die drei Personen ([X.], M. und A.) auch eidesstattlich versichert (Anlagen [X.], [X.] und [X.]), so dass dieser Vortrag der [X.] glaubhaft gemacht ist im Sinne von § 920 Abs. 2 ZPO. Anhaltspunkte dafür, dass diese eidesstattlichen Versicherungen nicht wahrheitsgemäß abgegeben worden wären, sind weder vorgetragen noch ersichtlich. Die Mitarbeiter, die nur redaktionellen Zugriff hatten, konnten unstreitig keine (Unter-) Seiten auf der Internetpräsenz einstellen, so dass sie als Täter der hier vorliegenden Rechtsverletzung nicht in Betracht kommen.

19

Die Behauptung der [X.], das Foto sei mitsamt zahlreicher weiterer Daten durch einen Angriff von außen (Hacking) auf ihrer Internetpräsenz platziert worden, erscheint angesichts der nach außen erkennbaren Umstände auch plausibel, jedenfalls aber nicht von vornherein unwahrscheinlich und damit unbeachtlich. Dieser Fall liegt insofern deutlich anders als vorangegangene Fälle, in denen die Kammer bei streitigen Rechtsverletzungen nach § 19a [X.] mit in der Zielrichtung ähnlichen, meist aber nur sehr vagen Behauptungen betreffend den unerlaubten Eingriff eines unbekannten [X.] konfrontiert war. So weist die Seite, auf welcher das [X.] abrufbar war und welche die [X.] als "reingehackt" bezeichnen (die [X.]), ein völlig anderes Layout im Vergleich zu den weiteren Seiten der [X.] auf. Das wird deutlich durch einen Vergleich des Aussehens der [X.], wie sie auf Seiten 9 und 10 des klägerischen Schriftsatzes vom 1 9.07.2fü 8 ([X.]. 34-35 d.A.) abgebildet ist, mit dem Aussehen der Internetpräsenz der [X.] im Übrigen (sichtbar auf Seite 14 des klägerischen Schriftsatzes vom 14.09.2018, [X.]. 171 d.A.). Die [X.] verweisen in diesem Zusammenhang auch zutreffend darauf, dass die Texte auf der [X.] teilweise spamartigen Charakter haben, dass sie auf [X.] gehalten sind, wohingegen die meisten anderen Teil) des Internetauftritts der [X.] in [X.] erscheinen, und dass es keinerlei inhaltlichen Zusammenhang zwischen dem Verkauf von Tapeten in [X.] ("[xxx]") und dem Aufgabenspektrum eines [xxx] und damit den Themen auf der Internetpräsenz der [X.] gibt. Es scheint sich bei den Texten auf der [X.] (überwiegend) um das Ergebnis einer Suchanfrage zu den Begriffen "[xxx]" zu handeln (s. die Screenshots auf [X.] des Schriftsatzes vom 19.07.2018, [X.]. 34-35 d.A.). Unstreitig gab es auch keine Verlinkung von den übrigen Seiten der [X.] auf die [X.], und diese konnte auch nicht mittels der auf der Internetpräsenz der [X.] bereitgestellten Suchfunktion gefunden werden. Schließlich haben die [X.] auch unmittelbar nach der Abmahnung durch den Kläger eine Strafanzeige gegen Unbekannt wegen Hackings gestellt.

20

Angesichts all dessen ist kein Raum für die Annahme, es sei überwiegend wahrscheinlich, dass ein Mitarbeiter der [X.] das Foto selbst hochgeladen oder dies einem [X.] gestattet oder ermöglicht habe. Vielmehr erscheint der Kammer wenn nicht sogar überwiegend wahrscheinlich, so doch jeden Falls nicht mit überwiegender Wahrscheinlichkeit auszuschließen, dass tatsächlich ein Dritter - sei es in [X.], sei es, um seine Hackerfähigkeiten zu trainieren oder aus anderen Motiven - unberechtigt Zugriff auf die Internetpräsenz der [X.] genommen und dort Daten, u.a. das [X.] auf einer eigenen Unterseite, platziert hat.

b)

21

Eine Täterschaft der [X.] durch Unterlassen kommt nicht in Betracht. Es ist weder dargelegt noch ersichtlich, dass die [X.] eine Garantenpflicht getroffen habe. Allein in dem Umstand, dass die [X.] eine Internetpräsenz mit einem nicht auf neustem Stand befindlichen CMS betrieben haben, ergibt sich keine Garantenstellung gegenüber dem Kläger.

22

Im Übrigen wäre auch die Kausalität dieses Unterlassens für die Rechtsverletzung nicht dargelegt (s. dazu näher sogleich unter 2.).

2.

23

Mit der Verneinung einer täterschaftlichen Haftung der [X.] ist die innerprozessuale Bedingung eingetreten, unter welcher der Kläger seinen Antrag hilfsweise auf eine Verantwortlichkeit der [X.] als Störer gestützt hat, so dass darüber zu entscheiden ist.

24

Auch insofern besteht kein Anspruch des [X.], denn eine Haftung der [X.] als Störer ist nicht schlüssig dargelegt.

25

Der Kläger hat insofern geltend gemacht, in dem Betrieb der Internetpräsenz mittels eines CMS, welches unstreitig nicht auf dem neusten Stand gewesen ist, sei eine Pflichtverletzung zu sehen, die eine Störerhaftung begründe.

26

Nach ständiger Rechtsprechung des [X.] kann als Störer in analoger Anwendung von § 1004 BGB in Anspruch genommen werden, wer - ohne Täter oder Teilnehmer zu sein - in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt ([X.], [X.], 1044 - [X.], Rn. 15). Da die Störerhaftung nicht über Gebühr auf Dritte erstreckt werden darf, die die rechtswidrige Beeinträchtigung nicht selbst vorgenommen haben, setzt die Haftung des Störers die Verletzung von Verhaltenspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch [X.] nach den jeweiligen Umständen des Einzelfa1ls unter Berücksichtigung seiner Funktion und Aufgabenstellung sowie mit Blick auf die Eigenverantwortung desjenigen, der die rechtswidrige Beeinträchtigung selbst unmittelbar vorgenommen hat, eine Prüfung zuzumuten ist ([X.], a.a.O.; GRUR 2010, [X.] unseres Lebens; GRUR 2011, 1038 - [X.]).

27

Welche konkreten Pflichten die [X.] im Zusammenhang mit dem Betrieb der Internetseite [X.] als Für die Seite Verantwortliche getroffen und ob sie dagegen verstoßen haben, kann indes dahinstehen. Denn der insofern darlegungsbelastete Kläger hat nicht vorgetragen, dass das seiner Ansicht nach die Störerhaftung begründende Verhalten der [X.] adäquat kausal gewesen sei bzw. gewesen sein müsse für die geltend gemachte Rechtsverletzung.

28

Der Anspruchsteller ist nach allgemeinen Grundsätzen darlegungs- und glaubhaftmachungsbelastet für die tatbestandlichen Voraussetzungen der Störerhaftung und damit auch dafür, dass eine - behauptete - Pflichtverletzung kausal geworden ist für die Rechtsverletzung. Ob die [X.] hier insofern eine sekundäre Darlegungslast trifft, kann offen bleiben. Denn sie hätten dieser jedenfalls genügt, indem sie vorgetragen haben, dass ein Hacking- Angriff entweder über eine Sicherheitslücke in dem nicht auf neustem Stand befindlichen CMS oder aber über einen [X.]-Zugriff erfolgt sein könne, wobei das wegen gelöschter [X.] nicht mehr festzustellen sei. Der Kläger hat diesen Tatsachenvortrag zu Zugriffsmöglichkeiten Dritter nicht bestritten, sondern nur in Abrede genommen, dass tatsächlich [X.] erfolgt sei.

29

Angesichts dieses [X.] kann nicht davon ausgegangen werden, dass eine - unterstellte - Pflichtverletzung der [X.] in Gestalt eines unsicheren Betriebs ihrer Internetseite kausal geworden sei für die Rechtsverletzung zu Lasten des [X.]. Denn zum einen ist unstreitig, dass der (bestrittene) [X.] auch mittels [X.]-Zugriffs hätte erfolgen können, ohne dass insofern eine Pflichtverletzung der [X.] vorgetragen oder ersichtlich wäre. Wäre das Foto auf diese Weise auf den Server der [X.] geladen worden, käme es auf Sicherheitslücken im CMS nicht an. Zum anderen ist weder vorgetragen noch ersichtlich, 'dass ein Einstellen des Fotos über einen [X.] auf das CMS unmöglich gewesen wäre, wenn das CMS auf neustem Stand gewesen wäre. Es ist nämlich - allgemein bekannt - nicht davon auszugehen, dass eine Software unangreifbar ist, nur weil sie auf neusten dem Stand ist. Im Gegenteil können auch solche Programme bzw. Systeme Sicherheitslücken haben, die erst später entdeckt und dann ihrerseits durch ein neues Update geschlossen werden (sollen), und das passiert auch laufend. In Anbetracht dessen könnte nach dem zugrunde zu legenden Sachstand selbst dann nicht von einer kausalen Pflichtverletzung der [X.] ausgegangen werden, wenn feststünde, dass das Foto mittels eines Hacking- Angriffs auf das CMS auf den Server der [X.] hochgeladen wurde.

30

Die [X.] haben nach Inkenntnissetzung durch den Kläger (Anlage [X.]) keine Pflichten verletzt, aufgrund derer sie als Störer haften könnten, und das macht der Kläger auch nicht geltend. Sie haben das Foto unstreitig innerhalb weniger Stunden nach Zugang der Abmahnung und damit unverzüglich entfernt.

[X.]

31

Die Kostenentscheidung beruht auf § 91 Abs. 1 ZPO. Weil der Antrag insgesamt zurückgewiesen wird, ist für die Kostenverteilung unerheblich, ob es sich bei dem auf die Täterschaft der [X.] gestützten Unterlassungsanspruch und dem auf Störerhaftung gestützten Anspruch um verschiedene Streitgegenstände im Sinne von § 5 ZPO, § 45 Abs. 1 S. 2 GKG handelt und ob die Anträge wirtschaftlich denselben Gegenstand im Sinne des § 45 Abs. 1 Satz 3 GKG betreffen.

32

Die Entscheidung zur vorläufigen Vollstreckbarkeit folgt aus § 708 Nr. 6, § 7"1 1 ZPO. Obwohl es sich um eine Entscheidung im einstweiligen Rechtsschutz handelt, ist ein Ausspruch zur vorläufigen Vollstreckbarkeit nötig. Bei zurückweisenden Entscheidungen ergibt sich die vorläufige Vollstreckbarkeit nicht aus der Natur der Sache, und bei zurückweisender Entscheidung durch Urteil ist gemäß § 708 Nr. 6 ZPO darüber zu entscheiden ([X.] in: [X.]/ [X.], ZPO, 15. Auflage 2018, § 922 Rn. 7, 5).

IV.

33

Für den gemäß § 53 Abs. 1 Nr. 1 GKG, § 3 ZPO festzusetzenden Streitwert war zu berücksichtigen, dass es sich bei dem auf die Täterschaft der [X.] gestützten Anspruch einerseits und dem auf Störerhaftung gestützten, ebenfalls beschiedenen Hilfsanspruch andererseits um zwei verschiedene Streitgegenstände handelt. Der Kläger stützt seine Ansprüche insoweit auf zwei unterschiedliche Sachverhalte. Es wäre auch - je nach Verantwortlichkeit der [X.] - an sich ein unterschiedlich formulierter Antrag zu stellen, jedenfalls aber unterschiedlich zu tenorieren gewesen (vgl. dazu in einem Hauptsacheverfahren, in dem unterschiedlich formulierte Anträge gestellt wurden, [X.], Urteil vom 02.03.2017, 29 U 3735/16, [X.] 2017, 488, 494 unter [X.]).

34

Wegen der Höhe des Streitwerts ist das Gericht von der Angabe des [X.] ausgegangen, welcher für den auf täterschaftliche Haftung gestützten Antrag gegenüber beiden [X.] insgesamt 7.000,00 € angegeben hat. Indes haften die [X.] nicht als Gesamtschuldner auf Unterlassung, und ein Streitwert von lediglich 3.500,00 € für jeden einzelnen Anspruch erscheint angesichts der hohen Qualität des Fotos trotz des Umstands, dass es nur auf einer Unterseite abrufbar war, unangemessen niedrig. Unter Berücksichtigung des Umstands, dass eine Nutzung zur Erzielung von Einkünften hier nicht in Rede steht, hält die Kammer einen Streitwert von 5.000,00 € je Anspruch und damit für den auf Täterschaft gestützten Antrag insgesamt 10.000,00 € für angemessen, aber auch ausreichend. Für den auf Störerhaftung gestützten Antrag hat die Kammer, weil letztlich dasselbe Interesse des [X.] leitend ist und weil der "Angriffsfaktor" eines Störers geringer zu bemessen ist, keinen Aufschlag um jeweils 100% genommen, sondern jeweils weitere 50% und damit insgesamt weitere 5.000,00 € hinzugesetzt.

Zur besseren Lesbarkeit wurden ggf. Tippfehler entfernt oder Formatierungen angepasst.

Meta

310 O 219/18

22.01.2019

LG Hamburg 10. Zivilkammer

Urteil

Sachgebiet: O

§ 1004 BGB, § 19a UrhG, § 97 Abs 1 S 1 UrhG, § 99 UrhG

Zitier­vorschlag: LG Hamburg, Urteil vom 22.01.2019, Az. 310 O 219/18 (REWIS RS 2019, 11217)

Papier­fundstellen: REWIS RS 2019, 11217

Verfahrensgang

Der Verfahrensgang wurde anhand in unserer Datenbank vorhandener Rechtsprechung automatisch erkannt. Möglicherweise ist er unvollständig.

Az. 5 U 33/19

Hanseatisches Oberlandesgericht Hamburg, 5 U 33/19, 18.06.2020.

Az. 310 O 219/18

LG Hamburg, 310 O 219/18, 22.01.2019.

Auf dem Handy öffnen Auf Mobilgerät öffnen.

Die hier dargestellten Entscheidungen sind möglicherweise nicht rechtskräftig oder wurden bereits in höheren Instanzen abgeändert.

Ähnliche Entscheidungen

5 U 33/19 (Hanseatisches Oberlandesgericht Hamburg)

Zur Haftung des Betreibers einer Internetseite für Inhalte, die ein Hacker dort veröffentlicht hat.

310 O 99/21 (LG Hamburg)

Zur Störerhaftung eines DNS-Dienstes.

I ZR 267/15 (Bundesgerichtshof)

Urheberrechtsverletzung: Vorliegen einer öffentlichen Wiedergabe bei Einstellung einer Fotografie auf eine Website; Anforderungen an die …

4 U 77/09 (Oberlandesgericht Hamm)

I ZR 61/20 (Bundesgerichtshof)

Markenverletzungsstreit: Zurechnungszusammenhang bei Ansprüchen wegen der Verletzung eines Ausschließlichkeitsrechts; Zurechnung der Handlungen Dritter - Die …

Referenzen
Wird zitiert von

5 U 33/19

Zitiert

29 U 3735/16

Problem melden
Zitieren mit Quelle:
x

Schnellsuche

Suchen Sie z.B.: "13 BGB" oder "I ZR 228/19". Die Suche ist auf schnelles Navigieren optimiert. Erstes Ergebnis mit Enter aufrufen.
Für die Volltextsuche in Urteilen klicken Sie bitte hier.