Amazon-Händler-Konto gehackt: LG Leipzig erlässt einstweilige Verfügung gegen Amazon

Dass es um die Rechte von Händlern bei Amazon nicht immer gut gestellt ist, ist hinreichend bekannt. Jetzt hat das LG Leipzig eine einstweilige Verfügung zugunsten eines Amazon-Händlers erlassen (Beschluss vom 28.09.2020, Az. 07 O 2172/20). Amazon ist danach verpflichtet, bei einem unbefugten Zugriffen Dritter – etwa durch Hacker – auf ein Händler-Konto seine Händler zu schützen und im Betrugsfall alle notwendigen Maßnahmen zu ergreifen, um derartige Angriffe zu unterbinden.

 

Zunächst zum Sachverhalt:

 

An einem Wochenende änderten Hacker unter Umgehung der 2-Faktor Authentifizierung die Zugangsdaten zu einem Konto eines Amazon-Händlers. Daraufhin wurde eine Vielzahl von Produkten unterschiedlichster Art über den Account des betroffenen Händlers zum Verkauf angeboten, die allerdings nicht vom Händler stammten (Stichwort: „gekapertes Händler-Konto“).

Der Händler musste hinnehmen, wie seine Zugangsdaten zum Verkäufer-Konto geändert wurden und ihm die unmittelbare Möglichkeit, einzugreifen, abgeschnitten wurde.

 

Amazon-Hotline: Leider nur für Kunden

 

Kontaktversuche des betroffenen Händlers zu Amazon gestalteten sich indes als äußerst schwierig. Zum einen, weil Amazon keine eigene Notfall-Hotline für Händler für derartige Vorkommnisse eingerichtet hat, zum anderen, weil Hilfestellungen, die der Händler schlussendlich telefonisch vom Seller-Support erhielt, im konkreten Fall nicht weiterhalfen. Auch die sofortige Sperrung des Accounts, wie vom Händler gefordert, setzte Amazon trotz Aufforderung zunächst nicht um. Der Händler konnte schließlich nur zusehen, wie sich das betrügerische Geschehen auf seinem Verkäufer-Profil fortsetzte und sich sein E-Mail Postfach mit Kundenanfragen füllte, ohne etwas dagegen tun zu können. Schließlich stellte der Händler sogar Strafanzeige.

Tage später wurde Amazon endlich aktiv und leitete dann doch noch die Sperrung des Händler-Accounts ein. Obwohl Amazon über die betrügerischen Account-Hack des betroffenen Händlers Bescheid wusste, forderte Amazon diesen später dazu auf, die angeblich offenen Bestellungen an die Kunden auszuliefern. Da der Hacker des Verkäufer-Kontos die 2-Wege Authentifizierung geändert hatte, war es dem Händler indes schlichtweg nicht möglich, selbst auf sein Konto zuzugreifen.

Wenig später erhielt der betroffene Händler eine Nachricht, dass das Konto aufgrund vorgelegter Dokumente wieder reaktiviert werde – ohne ein weiteres Zutun des Händlers. Erneut wurden hunderte Produkte online gestellt und zum Verkauf angeboten. Die sofortige Aufforderung des Händlers an Amazon, das betrügerische Handeln auf dem Account unverzüglich zu unterbinden, blieb erneut ohne Antwort, erst Tage später erfolgte dann doch noch eine erneute Konto-Sperrung.

 

LG Leipzig erwirkt sofortige Sperrung des Verkäufer-Kontos

 

Da der betroffene Händler aus dem Amazon-System erneut eine Nachricht erhielt, dass die Bankverbindung im Verkäufer-Konto geänderte wurde, suchte er schließlich anwaltliche Hilfe, um Amazon endlich zur Ergreifung geeigneter Maßnahmen gegen die Hacker zu bewegen.

Weil auch die anwaltliche, außergerichtliche Aufforderung zur Verhinderung des Zugriffs Dritter auf den Verkäufer-Account fruchtlos blieb, beantragte die beauftragte Kanzlei BBP Rechtsanwälte & Fachanwälte schließlich beim Landgericht Leipzig den Erlass einer einstweiligen Verfügung gegen Amazon, die das Landgericht mit Beschluss vom 28.09.2020 antragsgemäß erließ. Rechtlich gestützt wurde der Antrag des Händlers auf einen rechtswidrigen Eingriff in dessen eingerichteten und ausgeübten Gewerbebetrieb –  ein von der Rechtsprechung entwickeltes absolutes Recht, dessen Verletzung Schadensersatz- und Unterlassungsansprüche auslösen kann.

War Amazon in der Vergangenheit dafür bekannt, Sperrungen von Verkäufer-Konten zu voreilig zu tätigen, war im vorliegenden Fall jetzt das Fehlen geeigneter Maßnahmen, welches das Landgericht Leipzig dazu bewog, eine einstweilige Verfügung zu erlassen.

In der Konsequenz muss Amazon immer dann Maßnahmen ergreifen, um seine Händler zu schützen, wenn es auf einen unberechtigten Zugriff auf ein Händler-Konto hingewiesen wurde und es dem Händler nicht möglich ist, selbst Abhilfe zu schaffen. Dabei reicht eine vorrübergehende Sperrung generell nicht aus, um ein Händler-Konto ausreichend zu schützen.

 

Datenschutzrechtliche Implikationen

 

Durch jeden Hack eines Seller-Accounts wird zugleich eine Datenschutzverletzung verwirklicht, denn Dritte beschaffen sich hier widerrechtlich Zugriff auf das Konto des Amazon Händlers und können mithin auch personenbezogene Daten von Kunden einsehen. Insofern ist – gem. Art. 33 Abs. 1 DS-GVO durch den betroffenen Händler, aber auch Amazon die Verletzung unverzüglich, möglichst jedoch binnen 72 Stunden der zuständigen Aufsichtsbehörde zu melden. Verletzungen dieser Meldepflicht können mit Geldbußen von bis zu 10 Mio. Euro oder im Fall eines Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt belegt werden.

 

Fazit: Amazon muss handeln

 

Es ist nicht der erste Beschluss, der Amazon zu mehr Verkäuferschutz verpflichtet. Es wäre wünschenswert, dass Amazon endlich schnelle und zielgerichtete Lösungen für von betrügerischen Hacking betroffene Händler etablieren würde, um den Schaden für die Händler, aber auch für Amazon selbst möglichst gering zu halten. Beschränkte Support-Kanäle für Amazon-Händler und das Versenden von Standard-Antworten sind dabei mit Sicherheit nicht die geeigneten Mittel.

Ihr direkter Ansprechpartner:

 

Peer A. Fischer
Fachanwalt für Informationstechnologierecht

 

Telefonnummer: (030) 318 0255 – 0
E-Mail: fischer@bbp-legal.com