Ein Provider kann auf Schadensersatz haften, wenn er keine ausreichenden Sicherheitsvorkehrungen dagegen trifft, dass ein Kunde eine Vielzahl von unberechtigten KK-Anträgen stellt. Die Einwände des Providers, das Verfahren laufe automatisiert ab und er dürfe auf ein rechtmäßiges Verhalten seiner Kunden vertrauen, lehnte das OLG Frankfurt mit folgender Argumentation ab:
Der Einwand, sie, die Beklagte, habe darauf vertrauen dürfen, dass ihr Kunde gegenüber dem Kläger berechtigt war, die Inhaberschaft an den Domains zu ändern, kannte das Verschulden der Beklagten ausschließen, wenn es sich um einen „normalen“ Auftrag gehandelt hätte. Der Kläger hat jedoch unwidersprochen dargelegt, dass die Beklagte versucht hat, das WHOIS-Register bezüglich einer Vielzahl von Domains des Klägers mit jeweils einer Vielzahl von sogenannten KK-Anträgen zu verändern.
[…]Die Beklagte kann ihre fehlende Verantwortlichkeit auch nicht damit begründen, das Verfahren der Weiterleitung von KK-Anträgen laufe bei ihr automatisiert ab. Sie muss durch eine entsprechende Organisation ihres Betriebs im Rahmen des Zumutbaren dafür sorgen, dass jedenfalls in Fällen der vorliegenden Art die Verletzung von Rechten Dritter unterbleibt.
OLG Frankfurt am Main, Urteil vom 27. Mai 2010 – 6 U 65/09