DEEN

IP- und IT Recht, Datenschutzrecht | Cybercrime | Recht auf Löschung

OGH vom 25.10.16, 4 Ob 165/16t: Wer widerrechtlich erlangte Daten nutzt, verstößt gegen das Gesetz gegen den unlauteren Wettbewerb (UWG)

Dieser OGH-Entscheidung liegt folgender Sachverhalt zugrunden: Die streitenden Parteien dieses Verfahrens sind zwei konkurrierende Unternehmen, die Ticket- und Eintrittssysteme, unter anderem für Skigebiete und Stadien, erzeugen und vertreiben.

Dieser OGH-Entscheidung liegt folgender Sachverhalt zugrunden: Die streitenden Parteien dieses Verfahrens sind zwei konkurrierende Unternehmen, die Ticket- und Eintrittssysteme, unter anderem für Skigebiete und Stadien, erzeugen und vertreiben. Die Klägerin betreibt zudem Server, auf denen die internen Anwendungen ihrer Kunden installiert sind. Die Kunden können sich mittels Passwort auf diese Server einloggen und ihre Daten abrufen.

Einem Mitarbeiter der beklagten Partei gelang es, den Kennwortschutz dieser Server zu umgehen und auf die Daten zuzugreifen. Er hat bei einer Mitbewerberanalyse den Bildschirm eines Kunden der klagenden Partei fotografiert. Dem Foto konnte eine bestimmte Internetadresse (URL) entnommen werden. Mit dieser URL, Modifikationen der IP-Adresse und bestimmten Programmbefehlen konnten diverse Daten von Kunden des Konkurrenten ausgekundschaftet werden.

Mit diesen Daten konfrontierte der Beklagte in weiterer Folge die Kunden der Klägerin, unterstellte der Klägerin fehlende Datensicherheit und versuchte die Kunden abzuwerben.

Als die Klägerin davon Wind bekam, beantragte sie, das Gericht möge der Beklagten mit einer einstweiligen Verfügung verbieten, „die widerrechtlich aus der Verfügungsmacht der Klägerin erlangten Daten zu nutzen und/oder(…)  gegenüber Dritten zu offenbaren.“  Der Beklagten wurde weiter vorgeworfen, sie habe gegen § 6 Abs 1 und § 7 DSG verstoßen und außerdem sei dieses Verhalten strafbar, sowohl nach dem Strafgesetzbuch als auch nach dem Datenschutzgesetz. Dies begründe einen Anspruch nach § 1 UWG (Wettbewerbsvorsprung durch Rechtsbruch).

Die Beklagte wendete zusammengefasst ein, dass es sich bei den Daten nicht um Geschäftsgeheimnisse der Klägerin gehandelt habe, weil sie einfach (also ohne Passwortschutz) zugänglich gewesen seien und überhaupt sei die Klägerin nicht aktiv legitimiert, weil es sich nicht um ihre eigenen, sondern um die Daten ihrer Kunden gehandelt habe.

Die OGH-Richter haben nun festgestellt, dass es sich bei den Daten sehr wohl um Geschäftsgeheimnisse handelt. Bei Geschäftsgeheimnissen handelt es sich um „Tatsachen und Erkenntnisse kommerzieller oder technischer Art, die bloß einer bestimmten und begrenzen Zahl von Personen bekannt sind, nicht über diesen Kreis hinausdringen sollen und an deren Geheimhaltung ein wirtschaftliches Interesse besteht.“  Mangelhafte Sicherheitsstandards, wie in diesem Fall, erlauben bei aufrechtem Passwortschutz nicht den Schluss, dass der Unternehmer kein Interesse an der Geheimhaltung mehr hätte. Vielmehr muss angenommen werden, dass die Lücken im System nicht bekannt war, sodass aus deren Vorliegen keinesfalls ein Wegfall des Geheimnischarakters abgeleitet werden kann.

Bezüglich der Aktivlegitimation des Klägers führte der Oberste Gerichtshof aus, dass  die „gehackten“ Daten zwar vom Kunden stammen und sich auf deren geschäftliche Verhältnisse beziehen, sie sich allerdings faktisch in der Verfügungsmacht der Klägerin befanden und sehr wohl ein eigenes Interesse an deren Geheimhaltung besteht, droht doch bei Verlust der Daten die Beendigung des Kundenverhältnisses oder Schadenersatzansprüche der Kunden. Somit fallen die Daten für die Klägerin eindeutig in den Schutzbereich des § 11 Abs 2 UWG und die Klägerin war befugt, ihre Ansprüche gerichtlich geltend zu machen.

Back