HOST EUROPE verliert vor dem Landgericht Passau ./. DER GLÖCKEL 4 Klagepunkte

Webhoster Host Europe Nach diesen Maßstäben handelt es sich bei den oben genannten zwei Aussagen eindeutig um Tatsachenbehauptungen. Sie sind auch nicht - wie der Beklagte meint, aus dem Zusammenhang gerissen. (red. Anm.: Sie werden sehen, daß in Folge die Berufungsinstanz [OLG München] diese Rechtsauslegung als unrichtig beurteilt hat)

a) Die erste Äußerung findet sich in der Reportage in folgendem Zusammenhang (Anlage K1, Seite 4):

"die betreiber von firewallinfo.de haben beispielsweise auf den servern, der von ihnen gehosteten website in ordnern scripte wie z.b. die C99shell" vorgefunden mit denen spam und pishing-mails versand werden können. dies ist grundsätzlich nur möglich, wenn die von ihnen betriebenen server nicht mit notwendigen sicherheitsstandards abgeschirmt wurden."

Die Aussage ist ihrem objektiven Erklärungsinhalt - auch im Kontext mit den gesamten Ausführungen - nur dahingehend zu verstehen, dass der Hackerangriff auf den Kunden Berger nur deshalb möglich gewesen sein, weil die Klägerin ihre Server nicht mit den notwendigen Sicherheitsstandards abgeschirmt habe. Diese Aussage bezieht sich daher auf Handlungen bzw. Unterlassungen der Klägerin und ist damit von einem objektiven Bezug zur Wirklichkeit geprägt. Ihre Richtigkeit bzw. Unrichtigkeit konnte demgemäß auch durch das eingeholte Sachverständigengutachten festgestellt werden.

b) Die zweite Äußerung ist wie folgt dargestellt (Anlage K1, Seite 7):

"Damit ergibt sich unzweifelsfrei nach Vorliegen sämtlicher auch zum Zwecke der Beweisführung gesicherter Daten wie folgt: Die Host Europe GmbH sollte im gegenständlichen Fall für die Sicherheit Sorge tragen - hat sie aber nicht." (red. Anm.: Zeuge Berger garantierte dem Herausgeber, daß er alle Dateien, die für ihn auf den Servern von HOST EUROPE zugänglich waren, zum Beweis seiner Angaben gesichert hatte. Er übermittelte diese Dateien auch an die Redaktion. Das Urteil spricht von "Daten" hingegen tatsächlich im Text in der Reportage das Wort "Dateien" geschrieben steht. Der Sachverständige erläuterte in seinen Ausführungen vor Gericht zwar mit HostEurope Gespräche geführt zu haben, hat sich jedoch zu keinem Zeitpunkt mit dem Beklagten hinsichtlich dieser Originaldateien in Verbindung gesetzt)

Auch diese Äußerung bezieht sich auf Handlungen bzw. Unterlassungen der Klägerin und stellt daher eine Tatsachenbehauptung dar, welche einer Beweisführung zugänglich war. Auch diese Äußerung kann nach ihrem objektiven Erklärungsgehalt nur dahingehend verstanden werden, dass die Klägerin für den gegen den Kunden Berger gefahrenen Hackerangriff verantwortlich war, weil sie nicht für die notwendige Sicherheit Sorge getragen hat.

1.2.2. Die angegriffenen Behauptungen sind auch kreditgefährdend im Sinne des § 824 BGB, weil sie geeignet sind; Nachteile für die Erwerbstätigkeit der Klägerin herbeizuführen. Sie erwecken den Eindruck; die Klägerin sei als Webhostingunternehmen generell nicht in der Lage; für die Sicherheit der von ihr angebotenen Webpacks zu sorgen und sind von daher geeignet; das Vertrauen von (potentiellen) Kunden in die Zuverlässigkeit der Klägerin zu erschüttern. Der Sachverständige (), der bei der Vernehmung der beiden Zeugen anwesend war, hat dies auf Nachfrage durch das Gericht auch ausdrücklich bestätig. (red. Anm.: Das Gericht erwähnte in keinem einzigen Schriftsatz, wie auch hier im Urteil mit keinem Wort die zahlreichen als Beweismittel vorgelegten Schriftstücke, die Mängel bis hin zu seitens HostEurope eingestandener Fehler in ihren Systemen beinhalten. Diese wurden beispielsweise in unterschiedlichen Foren während der Recherchen zu den Qualitäten von und zu HOSTEUROPE vorgefunden)

1.2.3. Die beiden Tatsachenbehauptungen sind schließlich auch unzutreffend. Dies ergibt sich aus dem eingeholten Gutachten des Sachverständigen Prof. Dr. Kunhardt (). Der Sachverständige, an dessen Qualifikation die Kammer keine Zweifel hat, hat nachvollziehbar und überzeugend dargelegt, dass die beiden Aussagen nicht zutreffend sind, weil für die Hackerangriffe auf die Website des Kunden Berger nicht Sicherheitslücken bei der Klägerin, sondern in dem von Berger benutzten Opensorce-Content-Mangement Skript Joomla verantwortlich waren. Der Sachverständige hat auch nachvollziehbar erklärt, dass und wieso er zu diesem Ergebnis auch ohne Überprüfung des konkreten Servers gelangen konnte. (red. Anm.: Dies war einer der Einwände von GLÖCKEL, da die an den Recherchen Beteiligten zum Zeitpunkt der Ereignisse Server der Klägerin direkt aufsuchten und Sicherheitsmängel feststellten. Der SV orientierte sich lediglich an Literatur, die teilweise Jahre alt war und nahm keinen Server in der Praxis in Augenschein! )

Faksimile aus dem Protokoll der Tagsatzung v. 26.6.08 LG Passau - der Zeuge Schönaich von Glöckel gibt an, Schwachstellen auf den Server gefunden zu haben

Die Ausführungen des Sachverständigen werden auch nicht durch die Angaben in der Verhandlung vernommenen Zeugen Schönaich und Goujev in Frage gestellt. Entgegen den Angaben des Beklagten haben auch diese beiden Zeugen nicht den konkreten Server untersucht, auf dem sich das Webpack des Kunden Berger befand, sondern Server der Klägerin; auf denen sich die eigenen, von den beiden Zeugen betriebenen Seiten befanden. (red. Anm.: Die Zeugen nahmen Server der Klägerin zum Zeitpunkt der Geschehnisse in Augenschein. Grundsätzlich ist davon ausgegangen worden, daß Server gleicher Art zum gleichen Zeitpunkt mit identer Software und Konfiguration versehen sind.)

Der Zeuge Goujev konnte noch nicht einmal angeben, welche Joomla Version er getestet hat. Auch waren sich die beiden Zeugen nicht einig, welche Produkte sie bei der Klägerin in Anspruch nehmen. Während der Zeuge Schönaich ausgesagt hat, sie würden die Webpacks "S", "Pro" und "L" benützen (der Kunde Berger hatte das Webpack XXL), hat der Zeuge Goujev angegeben, sie hätten "XXL". Alles in allem waren die Aussagen der beiden Zeugen in keiner Weise geeignet, die fundierten und für die Kammer ohne weiteres nachvollziehbaren Ausführungen des Sachverständigen Prog. Dr. Kunhardt zu erschüttern. (red. Anm.: Richter Herzog unterläßt es in diesem Urteil anzuführen, daß die Zeugen angaben nicht nur dem Beklagten mitgeteilt zu haben, daß sie Sicherheitslücken auf dem Server von Host Europe gefunden zu haben, sondern dann auch Goujev definitiv aussagte, daß er nicht beim CMS Joomla die Sicherheitslücke, sondern in einem Forum fand.)