Bei Online-Geschäften erfreuen sich Gutscheine zunehmender Beliebtheit. Diese werden in Form eines Buchstaben- oder Zahlencode elektrisch an Kunden übermittelt. Für die Frage nun, wer für die Einlösung eines gehackten Gutscheins haftet, spielt eine Rolle, in wessen Bereich die Sicherheitslücke gegeben war, die das Hacken ermöglichte.

War eine Sicherheitslücke in der E-Commerce-Software des Händlers die Ursache, so hat er den Gutschein einzulösen, ist der Hacker aber beispielsweise bei einem Kunden eingedrungen und hat den auf seinem Rechner deponierten Code gehackt und den entsprechenden Gutschein dann weiterverkauft, ist der Händler zur Einlösung nicht verpflichtet. Ein gutgläubiger Erwerber der einen Gutschein eingelöst hat, kann vom rechtmäßigen Inhaber wegen ungerechtfertigter Bereicherung in Anspruch genommen werden. Dies kommt dann in Betracht, wenn die Sicherheitslücke nicht im Bereich der Software des Händlers gelegen  hat und er daher die nochmalige Einlösung verweigern kann.

Zusammenfassend gilt für Händler, dass der Datensicherheit von elektronischen Gutscheinen höchste Wichtigkeit beizumessen ist, um sich keiner Haftung auszusetzen. Kunden sind gut beraten, solche Gutscheine nur bei vertrauenswürdigen Händlern zu erwerben, die eine entsprechende Datensicherheit bieten.

Patrick Piccolruaz, Rechtsanwalt, Bludenz