Social-Media-Konten sind für Unternehmen, Influencer, Vereine und Selbstständige häufig von erheblicher wirtschaftlicher Bedeutung. Umso gravierender sind die Folgen, wenn ein Account durch einen Hackerangriff übernommen wird und der eigentliche Kontoinhaber den Zugriff verliert.
Mit Beschluss vom 07.04.2026 (Az. 3 W 62/25) hat das Oberlandesgericht Rostock wichtige Grundsätze zum einstweiligen Rechtsschutz nach einem Hackerangriff auf Social-Media-Konten aufgestellt. Die Entscheidung stärkt die Position betroffener Nutzer gegenüber Plattformbetreibern und zeigt zugleich die Grenzen des Eilrechtsschutzes auf.
Der Sachverhalt
Die Antragstellerin unterhielt mehrere Benutzerkonten auf einer Social-Media-Plattform. Nach einem Hackerangriff verloren die berechtigten Nutzer die Kontrolle über die Accounts. Unbekannte Dritte konnten die Profile übernehmen und unter der Identität der Kontoinhaberin Inhalte veröffentlichen.
Die Betroffene wandte sich an den Plattformbetreiber und verlangte die Wiederherstellung des Zugangs. Die Reaktion des Anbieters beschränkte sich zunächst auf die Übersendung einer englischsprachigen E-Mail mit einer Bearbeitungsnummer. Eine kurzfristige Wiederherstellung des Kontozugangs erfolgte nicht. Auch auf eine anwaltliche Fristsetzung reagierte der Betreiber nicht.
Daraufhin beantragte die Nutzerin den Erlass einer einstweiligen Verfügung.
Anspruch auf Schutz nach einem Hackerangriff
Das OLG Rostock stellte klar, dass zwischen Plattformbetreiber und Nutzer vertragliche Schutz- und Rücksichtnahmepflichten bestehen.
Nach Auffassung des Gerichts kann sich aus diesen Pflichten (§ 241 Abs. 2 BGB) grundsätzlich ein Anspruch des Nutzers ergeben, dass der Anbieter Maßnahmen ergreift, um die Folgen eines Hackerangriffs zu beseitigen und den Account zu sichern.
Besonders bemerkenswert ist die Aussage des Gerichts, dass bereits der Umstand eines erfolgreichen Hackerangriffs regelmäßig einen Verfügungsgrund für ein einstweiliges Verfügungsverfahren begründen kann. Denn solange Dritte die Kontrolle über das Konto ausüben, besteht die konkrete Gefahr von:
- Identitätsmissbrauch,
- rechtswidrigen Veröffentlichungen,
- Reputationsschäden,
- wirtschaftlichen Schäden,
- datenschutzrechtlichen Risiken.
Keine vollständige Wiederherstellung im Eilverfahren
Trotz der grundsätzlich nutzerfreundlichen Entscheidung setzte das Gericht dem einstweiligen Rechtsschutz Grenzen.
Nach Auffassung des OLG Rostock stellt die vollständige Wiederherstellung des Zugangs zum Benutzerkonto regelmäßig eine unzulässige Vorwegnahme der Hauptsache dar. Im Eilverfahren könne deshalb grundsätzlich lediglich eine Sicherungsmaßnahme angeordnet werden.
Im konkreten Fall hielt das Gericht die Sperrung des kompromittierten Accounts für ausreichend, um die Rechte der Betroffenen vorläufig zu sichern.
Die endgültige Wiederherstellung des Kontozugangs bleibt dem Hauptsacheverfahren vorbehalten.
Plattformbetreiber dürfen Nutzer nicht im Unklaren lassen
Besondere Bedeutung kommt den Ausführungen des Gerichts zur Kommunikation des Plattformbetreibers zu.
Das OLG stellte klar, dass ein Anbieter Anlass für die Einleitung eines gerichtlichen Eilverfahrens geben kann, wenn er einem in Deutschland ansässigen Nutzer lediglich eine englischsprachige Standard-E-Mail mit einer Bearbeitungsnummer übersendet und anschließend nicht mehr auf anwaltliche Fristsetzungen reagiert.
Für Plattformbetreiber bedeutet dies, dass sie bei gemeldeten Account-Übernahmen zeitnah, nachvollziehbar und in geeigneter Weise mit den Betroffenen kommunizieren sollten.
Bedeutung der Entscheidung für Unternehmen und Influencer
Die Entscheidung betrifft nicht nur private Nutzer.
Gerade für:
- Unternehmen,
- Onlinehändler,
- Influencer,
- Content Creator,
- Agenturen,
- Vereine und Verbände
kann der Verlust eines Social-Media-Kontos erhebliche wirtschaftliche Folgen haben.
Wird ein Unternehmensprofil übernommen, drohen nicht nur Umsatzeinbußen, sondern auch erhebliche Reputationsschäden und datenschutzrechtliche Probleme.
Das OLG Rostock macht deutlich, dass betroffene Nutzer nicht auf langwierige interne Supportprozesse der Plattformen verwiesen werden müssen, sondern unter Umständen gerichtlichen Eilrechtsschutz in Anspruch nehmen können.
Was Betroffene nach einem Account-Hack tun sollten
Nach einem Hackerangriff sollten Betroffene möglichst schnell handeln:
- den Vorfall dokumentieren,
- sämtliche Kommunikationsvorgänge mit der Plattform sichern,
- den Plattformbetreiber unverzüglich informieren,
- anwaltliche Fristen setzen,
- Beweise durch Screenshots sichern,
- gegebenenfalls einstweiligen Rechtsschutz prüfen lassen.
Gerade bei geschäftlich genutzten Accounts kann schnelles Handeln entscheidend sein, um weitere Schäden zu verhindern. Mit seiner Entscheidung stärkt das OLG Rostock die Rechte von Nutzern gehackter Social-Media-Konten. Das Gericht erkennt an, dass Plattformbetreiber aufgrund ihrer vertraglichen Schutzpflichten tätig werden müssen und dass bereits ein Hackerangriff regelmäßig die Eilbedürftigkeit eines gerichtlichen Verfahrens begründet.
Gleichzeitig macht die Entscheidung deutlich, dass das Eilverfahren primär der Sicherung von Rechten dient. Eine vollständige Wiederherstellung des Kontozugangs wird regelmäßig erst im Hauptsacheverfahren durchgesetzt werden können.
Für Unternehmen, Influencer und andere professionelle Nutzer sozialer Netzwerke zeigt die Entscheidung, dass bei einer Account-Übernahme nicht nur technische, sondern auch rechtliche Maßnahmen in Betracht gezogen werden sollten.