Anscheinsvollmacht durch Passwortweitergabe

Analyse des OLG-Zweibrücken-Urteils (Az. 1 U 20/24 vom 15. Januar 2025)

• Ein Ehemann erhielt das E-Mail-Passwort seiner Frau und versandte regelmäßig E-Mails in ihrem Namen.

• Er schloss 2014 per E-Mail einen Abfindungsvergleich über 10.000 € mit der Versicherung.

• 2020 traten Folgeschäden auf. Die Frau forderte neue Zahlungen; die Versicherung verwies auf den Vergleich.

• Das OLG bestätigte, dass die Frau durch die Passwortweitergabe eine Anscheinsvollmacht schuf. Der Ehemann konnte damit rechtsverbindlich für sie handeln landesrecht.rlp.de+8olgzw.justiz.rlp.de+8haufe.de+8lto.de.

• Es verwarf die Argumentation des LG, sie hätte den Vertrag erst nachträglich genehmigt.

• Der Vergleich haftet auch für spätere, unvorhergesehene Schäden. Kein krasses Missverhältnis zur vereinbarten Summe lag vor roth-kollegen.com+4lto.de+4haufe.de+4.

Kernaussage: Wer sein Passwort teilt, delegiert zustimmungsoffen. Jede Erklärung, die über den Account erfolgt, wirkt, als käme sie von der Person selbst.

Maßnahmen für die Praxis

1. Passwörter als Machtinstrument

   • Geben Sie niemals private Zugangsdaten weiter.

   • Teilen Sie keine sensible Accounts—auch nicht mit nahen Personen.

2. Zugangskontrolle & Rollenverteilung

   • Verwenden Sie separate Accounts für geschäftliche und private Nutzung.

   • Setzen Sie klare Zugriffsrechte und Anpassungen.

3. Technische Schutzmechanismen

   • Aktivieren Sie 2-Faktor-Authentifizierung.

   • Verfolgen Sie Login-Historie auf unautorisierte Zugriffe.

4. Vertragliche und organisatorische Regelungen

   • Definieren Sie in Richtlinien, wer für welche Accounts verantwortlich ist.

   • Schließen Sie Passwortrichtlinien und Sanktionen formal.

5. Schulung & Sensibilisierung

   • Schulen Sie Mitarbeiter*innen und Angehörige in Passwortsicherheit.

   • Erläutern Sie Folgen unbedachten Teilens von Zugangsdaten.

6. Risikomanagement & Vorfälle

   • Legen Sie fest, wie Passwortweitergabe gemeldet wird.

   • Definieren Sie Maßnahmen: sofortige Änderung, Prüfung von Aktivitäten.

Rechtliche Einordnung & Urteile

• Das Urteil basiert auf § 164 Abs. 1 BGB (Vertretung) und der Rechtsscheinsvollmacht.

• Haufe, LTO und beck bestätigen, Zugang zu einem Account reicht für Anscheinsvollmacht olgzw.justiz.rlp.de+8haufe.de+8landesrecht.rlp.de+8roth-kollegen.comlto.de+1rsw.beck.de+1.

• Weitere Entscheidungen klaren ab, dass auch unklare Absprachen rechtswirksam sein können, wenn Zugang gewährt wird.

Handlungsempfehlungen für Verantwortliche

Unsere Empfehlung:

Anscheinsvollmacht durch Passwortweitergabe ist scharf reguliert. Das OLG macht deutlich: Wer sein Passwort teilt, delegiert rechtsverbindliche Macht. Sie müssen deshalb Zugangsdaten schützen und formale Regeln etablieren. Andernfalls haften Sie für Handeln Dritter – ob unbewusst oder nicht.

Sind Sie sicher, ob Ihr Unternehmen oder Behörde im Hinblick auf Datenschutz und Datensicherheit optimal aufgestellt ist?

Lassen Sie sich unverbindlich von einem Datenschutzbeauftragten beraten.

Kontakt aufnehmen

Weitere unterstützende Hinweise zum Datenschutz finden Sie in diesen Beiträgen:

• Ombudsstelle und Hinweisgebersystem für Hinweisgeber:innen (Whistleblower)
• Datenschutz und IT-Compliance: Das Handbuch für Admins und IT-Leiter. Alles zu IT-Betrieb, IT-Sicherheit und Administration von Websites
• Tragbarer Tresor für die Reise zum Schutz von Wertsachen
• Kein Backup, kein Mitleid! Datensicherung mit NAS und Festplatte
• Datenpanne auf Reisen durch Visual Hacking- Blickschutz hilft.
• Denkanstoß – Daten(schutz)risiko USB-Stick, es passiert immer wieder
• Aktenvernichter für den Arbeitsplatz – Gegen Datenpannen auf Papier
• Tipp: Textpassagen mit einem Camoflage-Rollstempel unkenntlich machen

Dieser Absatz enthält Affiliatelinks/Werbelinks