LinkedIn hat in seinem Rechtsstreit gegen ein Unternehmen, das Daten aus öffentlichen Profilen sammelt, ein neues Urteil gegen sich ergehen lassen müssen.
Was gilt nach kalifornischem Recht als „unbefugter“ Zugriff auf Computersysteme? Genau diese Frage musste das kalifornische Berufungsgericht entscheiden. Hintergrund: ein Rechtsstreit, in dem es bereits 2019 ein Urteil gefällt hatte. LinkedIn kämpft gegen hiQ Labs.
Das 2012 gegründete Unternehmen sammelt Informationen aus öffentlichen Profilen, formatiert diese und vermarktet sie mithilfe prädiktiver Analysen. Zielgruppe sind Arbeitgeber. Die Produkte des Unternehmens helfen ihnen, Kompetenzen zu erfassen (Skill Mapper) und Mitarbeiter zu identifizieren, die einen Austritt erwägen (Keeper).
Im Jahr 2017 forderte LinkedIn hiQ unter Berufung auf den Computer Fraud and Abuse Act (CFAA) offiziell auf, diese Praxis einzustellen. Dieses seit 1986 geltende Gesetz stellt den unbefugten Zugriff auf einen Computer oder den Missbrauch autorisierter Zugriffsrechte unter Strafe.
Angesichts dieser einstweiligen Verfügung klagte hiQ in Kalifornien, um die Rechtmäßigkeit seiner Aktivitäten nachzuweisen. Und das Unternehmen gewann.
LinkedIn legte Berufung ein. Im September 2019 wies das Berufungsgericht die Berufung unter anderem mit folgenden Gründen zurück:
– Das soziale Netzwerk hat keine Rechte an den von seinen Mitgliedern veröffentlichten Daten , da diese Eigentümer ihrer Profile sind.
– Nutzer, die ein öffentliches Profil wählen, erwarten „selbstverständlich“, dass dieses für Dritte zugänglich ist .
– Der CFAA soll Fälle von Hacking regeln ; umso fragwürdiger ist es, ihn in einem Fall, der frei zugängliche Daten betrifft, heranzuziehen.
– Die Übertragung der Kontrolle über die Nutzung öffentlicher Daten an LinkedIn könnte ein „Informationsmonopol“ schaffen, das dem öffentlichen Interesse schadet
– Ohne Zugang zu den relevanten Daten würde hiQ „irreparablen Schaden“ erleiden
LinkedIn erwähnt ein legitimes wirtschaftliches Interesse…
Der Fall ging bis vor den Obersten Gerichtshof, der zugunsten von LinkedIn . Grundlage dafür war eine Entscheidung des Gerichts wenige Wochen zuvor, die eine andere Auslegung des CFAA (Computer Fraud and Abuse Act) beinhaltete als das Berufungsgericht. Im Fokus stand insbesondere der Missbrauch autorisierter Zugriffsrechte und folglich die technischen Maßnahmen, die LinkedIn gegen die Bots . Der Fall betraf einen Polizisten, der für seine eigenen Ermittlungen Regierungsdatenbank
bestätigte das Berufungsgericht seine ursprüngliche Entscheidung. Es urteilte insbesondere zu zwei Punkten: Erstens, ob eine Störung des Vertragsverhältnisses zwischen hiQ und seinen Kunden vorliege; zweitens, ob der CFAA, LinkedIns .
Zum ersten Punkt behauptet hiQ, die Beeinträchtigung sei vorsätzlich erfolgt und habe sich sowohl durch die Umsetzung technischer Maßnahmen als auch durch die Berufung auf den CFAA manifestiert. LinkedIn bestreitet diese Feststellungen nicht, argumentiert jedoch, dass eine solche Beeinträchtigung laut Gesetz durch ein legitimes wirtschaftliches Interesse gerechtfertigt sein kann.
Wie argumentierte das Gericht in diesem Fall? Zunächst stellte es fest, dass bei einem bestehenden Vertragsverhältnis das gesellschaftliche Interesse an Stabilität grundsätzlich Vorrang vor der Wettbewerbsfreiheit hat. Anschließend übernahm es Elemente der Argumentation des Obersten Gerichtshofs. Genauer gesagt: Ein solcher Eingriff kann nicht allein dadurch gerechtfertigt werden, dass ein Konkurrent versucht, sich auf LinkedIn . Es muss nachgewiesen werden, dass die Maßnahme ergriffen wurde, um „ein gesellschaftlich höheres Interesse als die Stabilität des Vertrags zu schützen“.
Um festzustellen, ob dies der Fall ist, müssen zwei Dinge geprüft werden. Erstens, ob die Eingriffe im Rahmen der „anerkannten Geschäftspraktiken“ liegen. Zweitens, ob sie im Rahmen des fairen Wettbewerbs liegen.
… steht jedoch im Widerspruch zur Auslegung der CFAA
Technisches Blockieren ist nach kalifornischem Recht wahrscheinlich keine „anerkannte Geschäftspraxis“, urteilte das Gericht . Dies steht im Gegensatz zu Praktiken wie Werbung, Preisanpassungen oder dem Abwerben von Mitarbeitern, die zwar indirekt Vertragsbeziehungen beeinflussen können, aber ein Geschäftsmodell .
, dass die Praktiken nicht zwangsläufig fairen Wettbewerb darstellten Skill Mapper, einem Produkt, das potenziell konkurrieren
Die zweite Frage bleibt somit offen: Wurde die Datenerfassung nach Erhalt der formellen Warnung „unbefugt“ im Sinne des CFAA fortgesetzt?
Die Sperrung selbst kann nicht als fehlende Genehmigung gewertet werden, stellt das Gericht von vornherein klar. Es begründet damit die Beibehaltung seiner restriktiven Auslegung des Gesetzestextes: Einfacher Missbrauch genügt nicht; der Begriff des Eindringens ist wesentlich (siehe oben: „Hacking“).
Gibt es im Fall „LinkedIn vs. hiQ“ etwas, das einen Eingriff in die Privatsphäre darstellt? Die Antwort des Gerichts lautet: Nein. Im Wesentlichen begründet sich dies wie folgt:
– Der Begriff des unberechtigten Zugriffs bezieht sich nur auf Informationen, die durch eine passwortgeschützte Maßnahme geschützt sind
– Auch andere Texte neben dem CFAA – darunter der Stored Communications Act – gehen in dieselbe Richtung
LinkedIn hat die Daten seiner öffentlichen Profile offensichtlich nicht als privat gekennzeichnet
—————————
prüft Automatisierungssoftware , mit der Sie alle komplexen Aspekte Ihrer Marketingprozesse problemlos verwalten können.
Testen Sie Magileads in 14 Tagen kostenlos. Klicken Sie hier .
Oder buchen Sie eine Demo, um zu sehen, wie es funktioniert. Klicken Sie hier .
