AG Gelnhausen: Haftung des Server-Inhabers für DDoS-Angriff

BGB §§ 611, 614, 626


Ein Access-Provider hat gegen seinen Vertragspartner Anspruch auf die vertraglich vereinbarte Vergütung auch bzgl. desjenigen (erhöhten) Datentransfers, zu dem es aufgrund einer DDos-Attacke auf den Server des Kunden gekommen ist.  Ein solcher Angriff liegt grundsätzlich im Risikobereich des Kunden.

AG Gelnhausen, Urt. v. 06.10.2005 – 51 C 202/05

Tenor
Der Beklagte wird verurteilt, an die Klägerin 120,43 € nebst Zinsen in Höhe von acht Prozentpunkten über dem Basiszinssatz hieraus seit dem 09.11.2004 und 13 € vorgerichtliche Mahnkosten zu zahlen.
Im Übrigen wird die Klage abgewiesen.
Von den Kosten des Rechtsstreits tragen die Klägerin 90,2 % und der Beklagte 9,8 %.
Das Urteil ist vorläufig vollstreckbar. Die Parteien können die Vollstreckung durch Sicherheitsleistung in Höhe von 110 % des jeweils zu vollstreckenden Betrages abwenden, wenn nicht die jeweils andere Partei vor der Vollstreckung Sicherheit in gleicher Höhe leistet.
Tatbestand
Die Klägerin betreibt ein Online-Dienstleistungsunternehmen und stellt ihren Kunden durch Bereitstellung eines Netzknotens Zugang zu bestehender Kommunikationsstruktur und Nutzung von Mehrwertdiensten zur Verfügung.
Abs. 1
Der Beklagte tritt als sog. Reseller auf und verkauft Webhosting-Dienstleistungen an eigene Kunden.
Abs. 2
Am 21.10.2003 schlossen die Parteien einen Vertrag über die Bereitstellung von zehn Einzelstellplätzen … und über ein TRAFFIC 250 GB-Paket. Für die Bereitstellung der zehn Stellplätze vereinbarten die Parteien einen Preis von monatlich 165 € netto und für das GB-Paket 149 € monatlich, für jedes weitere GB soilte der Beklagte 0,49 € netto zahlen. Entsprechend der vertraglichen Einigung der Parteien sollten die Abrechnungen jeweils für den laufenden Monat erfolgen.
Abs. 3

Die Parteien vereinbarten die Geltung der Allgemeinen Geschäftsbedingungen der Klägerin sowie der Richtlinien für den Internetzugang. Die Richtlinie enthält unter der Überschrift "Rechte von …" folgende Regelung:

"Wenn Sie sich während der Benutzung des Servers auf eine Weise verhalten, die gegen diese Richtlinie verstößt oder auf andere Art illegal oder unangemessen ist, behalten wir uns das Recht vor, Ihren Zugang zum Service vorübergehend oder endgültig aufzuheben. In den meisten Fällen werden wir versuchen, sie darüber zu informieren, dass bestimmte Aktivitäten gegen die Richtlinie verstoßen, und wir werden Sie bitten, diese Aktivitäten zu unterlassen; wir behalten uns jedoch das Recht vor, den Service ohne Ankündigung aufzuheben, falls die Funktionsfähigkeit des Netzwerks von … gefährdet ist, oder falls die Verstöße UCE/Spam die Versendung von E-Mails unter anderem Namen, die Veräußerung der Informationen für Ihre Ausgangs-IP-Adresse, das Leugnen von Serviceattacken, iliegale Aktivitäten, Belästigungen oder Urheberrechtsverletzungen einschließen, außerdem können wir bei Verstößen gegen die Richtlinien andere angemessene Maßnahmen juristischer oder anderer Art einleiten …".

Abs. 4
Ende Juli 2004 verübten unbekannte Dritte sog. DDoS-Attacken auf den Server des Beklagten, der daraufhin abstürzte. Die Klägerin nahm sodann das gesamte Rechnersystem des Beklagten vom Netz, sodass der Beklagte gegenüber seinen eigenen Kunden keine Dienste mehr erbringen konnte.
Abs. 5
Nachdem der Beklagte die Klägerin wiederholt erfolglos zur Wiederanbindung seiner Rechner an das System der Klägerin aufgefordert hatte, erklärte er am 12.08.2004 schriftlich die außerordentliche Kündigung des Vertragsverhältnisses.
Abs. 6
Die Klägerin begehrt von dem Beklagten Zahlung von insgesamt 1.232,42 € aus Rechnungen vom 03.08.2004 über 503,94 €, 02.09.2004 und 06.10.2004 über jewells 364,24 €. Die Rechnungen beinhalten jeweils die Kosten für Stellplätze und TRAFFIC 250 GB-Pakete. Die Rechnung vom 03.08.2004, in der als Rechnungsmonat August angegeben ist, beinhaltet auch Datentransfer von weiteren 575 GB für 27,93 € sowie 92,50 € für Dienstleistungen wegen DDoS-Attacken am 25. und 26.07.2004.
Abs. 7
Dle Klägerin forderte den Beklagten zur Zahlung der Rechnungsbeträgte am 19.08.2004, 02.09.2004, 15.09.2004 und 08.10.2004 erfolgios auf. Für Mahnkosten begehrt sle Zahlung von 13 €.
Abs. 8
Die Klägerin behauptet, die Rechnung vom 03.08.2004 beziehe sich auf den Monat Juli 2004. Dies werde schon daraus deutlich, dass Leistungen vom 25. und 26.07.2004 sowie weiterer Datentransfer erkennbar abgerechnet werden.
Abs. 9
Sie ist der Ansicht, dass das Abschalten des Rechnersystems des Beklagten von der Richtlinie gedeckt sei. Sie behauptet, dass es nicht ausgereicht habe, den jeweils betroffenen Server kurz vom Netz zu nehmen. Der Beklagte habe Maßnahmen zur Verhinderung von DDoS-Attacken trotz Aufforderung unterlassen.
Abs. 10
Die Klägerin ist der Ansicht, dass das Vertragsverhältnis zwischen den Parteien erst zum 31.10.2004 habe gekündigt werden können.
Abs. 11

Die Klägerin hat zunächst beantragt,

den Beklagten zu verurteilen, an die Klägerin 1.232,42 € nebst Zinsen in Höhe von acht Prozentpunkten über dem Basiszinssatz hieraus seit dem 09.11.2004 und 125,85 € vorgerichtliche Nebenkosten zu zahlen.

Abs. 12

Nachdem die Klage hinsichtlich Inkassokosten übereinstimmend zurückgenommen wurde, beantragt die Klägerin nunmehr,

den Beklagten zu verurteilen, an die Klägerin 1.232,42 € nebst Zinsen in Höhe von acht Prozentpunkten über dem Basiszinssatz hieraus seit dem 09.11.2004 und 13 € vorgerichtliche Mahnkosten zu zahlen.

Abs. 13

Der Beklagten beantragt,

die Klage abzuweisen.

Abs. 14
Der Beklagte ist der Ansicht, dass Vergütungsansprüche nicht bestünden, da die Klägerin in der Zeit von August bis Oktober 2004 keine Leistungen erbrachte und die Rechnungen sich auf diesen Zeitraum bezögen. Der Beklagte macht daher ein Leistungsverweigerungsrecht geltend.
Abs. 15
Soweit die Rechnung vom 03.09.2005 Kosten für weitere GB enthalte, seien diese lm Zusamrnenhang mit den DDoS-Attacken entstanden und von ihm nicht zu begleichen.
Abs. 16
Es wird Bezug genommen auf das Protokoll der mündlichen Verhandlung vom 31.08.2005, den zwischen den Parteien geschlossenen Vertrag (Bl. 14 d. A.) sowie die Rechnungen (Bl. 23 ff. d. A.).
Abs. 17
Entscheidungsgründe
Die Klage ist zulässig und in Höhe von 120,43 € nebst Zinsen und Nebenkosten auch begründet, im Übrigen ist sie unbegründet.
Abs. 18
Die Klägerin hat gegen den Beklagten einen Anspruch auf Erstattung der Kosten für den Datentransfer von 57 zusätzlichen GB und die Dienstleistungen wegen der DDoS-Attacken am 25. und 26.07.2004.
Abs. 19
Bei diesen Positionen handelt es sich erkennbar um solche Leistungen, die die Klägerin entgegen dem auf der Rechnung angegebenen Rechnungszeitraum bereits im Juli 2004 erbrachte. Im August 2004 war das Rechnersystem des Beklagten nicht mehr betriebsbereit, sodass ein Datentransfer nicht erfolgen konnte. Bei den weiteren Positionen wurde der Zeitpunkt der Leistung bereits in der Rechnung angegeben.
Abs. 20
Der Beklagte kann sich nicht darauf berufen, dass die Leistungen wegen der DDoS-Attacken erfolgten und auch wegen dieser Attacken ein erhöhter Datentransfer erfolgt sei.
Abs. 21
Der Angriff erfolgte auf den Server des Beklagten und lag damit grundsätzlich in seinem Risikobereich. Der erhöhte Datentransfer und die Leistungen zur Analyse und dem Stoppen der Attacken sind nicht der Klägerin anzulasten, sondern erfolgten im Vertragsverhältnis zwischen den Parteien zu Gunsten des Beklagten.
Abs. 22
Wegen dieser Kosten kann der Beklagte Rückgriff bei den Verursachern der Angriffe nehmen, nicht aber die Leistung gegenüber der Klägerin verweigern.
Abs. 23
Bis August 2004 hat die Klägerin die ihr obliegenden Leistungen aus dem Vertragsverhältnis erbracht, sodass auch der Beklagte zur Erbringung der Gegenleistung verpflichtet ist.
Abs. 24
Ein Leistungsverweigerungsrecht ist auch im Übrigen nicht ersichtlich, da der Beklagte das Vertragsverhältnis wirksam außerordentlich gekündigt hat, und eine Verurteilung zur Leistung Zug um Zug nicht mehr möglich ist.
Abs. 25
Der Zinsanspruch folgt aus dem Gesichtspunkt des Verzuges gem. §§ 286, 288 Halbsatz 2 BGB. Die Mahnkosten werden gem. § 287 ZPO auf 13 € geschätzt und slnd als Verzugsschaden zu erstatten.
Abs. 26
Darüber hinaus besteht jedoch kein Anspruch der Klägerin gegenüber dem Beklaqten. Es ist davon auszugehen, dass die im Übrigen abgerechneten Beträge sich auf die Zeit nach dem 01.C8.2004 beziehen. In dieser Zeit hat die Klägerin jedoch keine Lelstungen mehr erbracht.
Abs. 27
Die Rechnung vom 03.08.2004 ist, wie aus der Rechnung ersichtlich und der vertraglichen Einigung der Parteien entsprechend, für den Rechnungsmonat August erstellt.
Abs. 28
Die Klägerin hat auch keinen ordnungsgemäßen Beweis dafür angeboten, dass entgegen der Angabe in der Rechnung die Stellplatzmiete und die Kosten für das TRAFFIC-Paket für den Vormonat abgerechnet werden. Es wurden in der Rechnung keine gesonderten Monatsangaben gemacht, sodass davon auszugehen ist, dass die eigenen Angaben der Klägerin auf der Rechnung korrekt sind. Ohne Erbringung einer entsprechenden Gegenleistung war die Klägerin richt berechtigt, diese Positionen in Rechnung zu stellen.
Abs. 29
Der Beklagte hat zudem das Vertragsverhältnis wirksam am 12.08.2004 gekündigt, da ein wichtiger Grund für die Kündigung vorlag, und ihm das Festhalten am Vertrag bis zum Ende der ordentlichen Kündigungsfrist nicht zuzumuten war.
Abs. 30
Die Klägerin hat unstreitig das komplette Rechnersystem des Beklagten ohne Vorankündigung vom Netz genommen mit der Folge, dass der Beklagte gegenüber seinen Kunden keine Leistungen mehr erbringen konnte. Dazu war die Klägerin nicht berechtigt.
Abs. 31
Aus der Richtlinie lässt sich ein soiches Recht der Klägerin nicht herleiten. Voraussetzung dafür ist eln Fehlverhalten des Beklagten, das vorliegend lediglich pauschal behauptet wurde und mangels konkreter Darlegung unbeachtllch ist.
Abs. 32
Im Übrigen bezieht sich Satz 2 der Regelung "Rechte von …" erkennbar auf Satz 1 dieser Regelung und setzt damit ein richtlinienwidriges oder sonstiges unangemessenes Verhalten des Beklagten voraus. Dies ergibt sich aus der Syntax der Regelung.
Abs. 33
Zudem lässt sich dem Wortlaut der Regelung jedenfalls nicht entnehmen, dass dle Klägerin bei Einstellung ihrer Leistungen dennoch berechtigt ist, Gegenleistungen zu fordern.
Abs. 34
Die Klage war daher im Übrigen abzuweisen.
Abs. 35
Die Kostenentscheidung folgt aus § 92 Abs. 1 ZPO. Die Entscheidung über die vorläufige Vollstreckbarkeit des Urteils folgt aus §§ 708 Nr. 11711 ZPO.
Abs. 36

MMR 2006, 124
 

Referenz für Bookmarks und Verlinkungen:
http://www.lawcommunity.de/volltext/55.html


Erstellt mit twiceWare.reSy/j. Probono-Edition · © 2005-08 by twiceWare solutions e. K.