LinkedIn scheitert vor Gericht gegen Datensammler

[DrWindows]

LinkedIn scheitert vor Gericht gegen Datensammler
von Martin Geuß

Das zu Microsoft gehörende LinkedIn kämpft seit geraumer Zeit gegen Firmen, welche die öffentlich einsehbaren Nutzerdaten systematisch erfassen und analysieren. Vor Gericht hat man dabei zum wiederholten Male eine Niederlage einstecken müssen.

Im letzten Jahr gab es vermehrt Meldungen darüber, dass Nutzerdaten von LinkedIn zum Verkauf angeboten wurden. Man hat dabei von einem „Leck“ gesprochen, auch wir haben diese Bezeichnung fälschlicherweise verwendet. Tatsächlich werden diese Daten aber nicht durch eine Sicherheitslücke abgegriffen, sondern per Scraping erfasst – Bots grasen die LinkedIn-Webseite systematisch ab und sammeln alle Daten, die öffentlich einsehbar sind.

Es gibt sogar Unternehmen, deren Geschäftsmodell das ist. HiQ Labs ist ein solches Unternehmen. Es erfasst die öffentlichen Daten von LinkedIn, wertet diese aus und verkauft die Erkenntnisse an seine Kunden, die auf diese Weise Informationen über fachliche Qualifikationen oder die Bereitschaft zum Arbeitsplatzwechsel von einzelnen Personen erhalten.

LinkedIn will HiQ Labs dieses Vorgehen gerichtlich verbieten lassen. Man argumentiert damit, dass man die Privatsphäre seiner Nutzer schützen möchte, was sicherlich auch ein Teil der Geschichte ist. Gleichzeitig ist HiQ Labs aber auch so etwas wie ein Konkurrent, denn ähnliche Analysen verkauft LinkedIn seinen Kunden ebenfalls – nur eben mit dem Unterschied, dass es die „eigenen“ Daten sind.

HiQ Labs hält dagegen, dass es sich um öffentlich einsehbare Daten handelt und man nur das tut, was beispielsweise Suchmaschinen tun. Die jüngste Gerichtsentscheidung (via OnMSFT) gibt HiQ Recht, man sieht darin kein strafbares Vorgehen. Die Argumente von LinkedIn, dass es sich hierbei um Missbrauch sowie um einen Verstoß gegen die Nutzungsbedingungen handele, fanden kein Gehör. Zuvor war HiQ bereits erfolgreich vor Gericht gegen technische Sperren vorgegangen, mit denen LinkedIn die Bots von HiQ auszusperren versuchte.

Die Entscheidung ist allerdings noch nicht endgültig, der Supreme Court als oberstes US-Gericht wird im Hauptverfahren nochmals alle Argumente anhören und dann ein Urteil fällen.

+ alles anzeigen - weniger anzeigen

Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.

Artikel im Blog lesen

 

[Gelöschtes Mitglied 116490]

Der Beitrag ist ein wenig missverständlich. Ich versuche es mal mit meinen Worten:

LinkedIn und HiQ zoffen sich schon länger vor Gericht herum. Da es bis zu einer endgültigen Entscheidung Jahre dauert, hat HiQ schon vor Jahren eine einstweilige Verfügung gegen LinkedIn erwirkt. Dabei handelt es sich um eine vorläufige Entscheidung, bis ein rechtskräftiges Urteil vorliegt. Nach dieser einstweiligen Verfügung darf LinkedIn vorläufig keine Sperrmaßnahmen gegen HiQ ergreifen. Jetzt - darauf bezieht sich wohl der Beitrag - hat lediglich das Berufungsgericht diese einstweilige Verfügung bestätigt.

In dem Verfahren der einstweiligen Verfügung wird der Sachverhalt nur kursorisch geprüft, um festzustellen, ob einer Partei (also LinkedIn oder HiQ) durch die Dauer des eigentlichen Verfahrens ein irreperabler Nachteil ensteht. Eine genaue Prüfung der Rechtslage erfolgt in dem Hauptsacheverfahren. Das ist jedoch noch lange nicht erledigt.

 

[PexWeg]

Was hindert Microsoft daran ALLE Requests von Bots und Suchmaschinen auszusperren und nicht nur HiQ?
Dann wäre das gewünschte Ziel wohl erfüllt. Problematisch scheint ja rechtlich nur zu sein BESTIMMTE Firmen
auszusperren.

 

[Gelöschtes Mitglied 116490]

Na ja, es ist schon ein bissken komplizierter. Nicht unbedingt zielführend ist dann auch, dass Nichtjuristen die Sache aufgreifen, nicht wirklich verstehen und eine Nichtnachricht daraus machen, die dann eifrig weiterverbreitet und immer mehr entstellt wird (nein, ich meine nicht Martin. Der steht am Ende der Nahrungskette, sorry, der Nachrichtenkette).

Es geht in dem Eilverfahren unter anderem um die Auslegung einer Strafnorm des "Computer Fraud and Abuse Act" und ob dies auf ein Zivilverfahren anwendbar ist. Vereinfachend gesagt macht man sich in den USA strafbar, wenn man unautorisiert auf einen Computer zugreift. Einige Gerichte meinten, das sei schon der Fall, wenn man gegen simple Nutzungsbedingungen verstößt. Der Supreme Court hat jedoch geurteilt, dass das Gesetz nur einschlägig ist, wenn man technische Hürden überwindet. Das ist auch gut und richtig so.

In unserem Verfahren hier geht es jedoch um einen Zivilrechtsstreit und nicht darum, ob sich jemand strafbar gemacht hat. Das Berufungsgericht argumentierte daher, ohne die einstweilige Verfügung könne HiQ den Laden dichtmachen, während MS ja wohl kaum durch HiQ pleite geht. Zumindest nach kursorischer Prüfung sei auch kein Gesetz verletzt, siehe oben.

Ich hoffe, das war so einigermaßen verständlich. Warum schreibe ich das nun alles? Meines Erachtens liegt die Bedeutung der Nachricht nicht in dem endlosen Gezanke zwischen HiQ und LinkedIn, sondern darin, dass sich die US-Gerichte mal dazu durchgerungen haben, liberale Urteile auch gegen die Interessen der Konzerne zu fällen. Ich meine damit nicht HiQ, sondern ganz normale Nutzer. Es wäre ja unerträglich, wenn man sich schon strafbar machen würde, wenn man gegen Nutzungsbedingungen oder (wie in dem vom Supreme Court entschiedenen Fall) gegen Dienstvorschriften verstoßen würde. Einige Gerichte in den USA haben das allen Ernstes vertreten...

 

[PexWeg]

Mir ging es eher darum darzulegen, dass dieses hin und her eher gespielter Natur ist, denn wenn
LinkedIn wirklich was dagegen machen wollte, dann wäre das so einfach wie die Daten auf
Server in z.B. Deutschland umzuziehen, ein paar robots.txt Files anzupassen und dann die Bots und
Suchherstelleranbieter, die sich nicht daran halten, auf Urheberrechtsverletzung zu klagen (Gerichtsstand Deutschland) oder technisch auszusperren. Das ist soweit ich weiß nach Deutschem Recht dann möglich.

Ich glaube ein globales Unternehmen wie Microsoft hat, bei entsprechendem Willen, genügend
Juristen, die das wasserdicht umsetzen könnten (und wissen wie es ginge).

Und Daten und Server in der Welt herumzuschieben ist ja heutzutage technisch eher doch nicht so schwer.

Aber man müsste sich dann halt der DSGVO Vorschriften unterwerfen, und deshalb will man das vielleicht
dann doch nicht so sehr haben .

Und insofern sehe ich das Ganze als vor allem eine PR Aktion:

HiQ ist böse: es vermarktet unsere Daten!
Wir vermarkten die Daten auch, aber das ist gut so.

Und mit normalen Nutzern hat der ganze Fall gar nichts zu tun, hier geht es rein um Interessen
von Firmen (Hersteller versus Bot und Suchmaschinenbetreibern). Und hier gelten eventuell ganz andere
rechtliche Rahmen wie zwischen Privatkonsumenten zu Firmen. D.h. nur weil der Zugang zu den
Daten für Privatpersonen frei ist, heißt das noch lange nicht, dass es für eine Firma zur Vermarktung
genauso frei verfügbar wäre. Probier mal bei Google massenhaft Daten zu saugen, die werden schnell mal
deine Abfragen sperren (Benachrichtigung "Ungewöhnlich viele Zugriffe über Ihr Computernetzwerk" - Google Suche-Hilfe).

Nun zur Grundsatzdiskussion:

Ich finde gerade nicht, dass man sich als Firma gegen den Wegfall des Geschäftsmodells
durchklagen können sollte, nur weil man die Annahme vertritt alles sei frei kommerziell von
einem anderen Hersteller verfügbar und das müsse auch weiterhin so bleiben, damit man
sein Geschäftsmodell weiter erzwingen könne.

 

[Gelöschtes Mitglied 116490]

Mir ging es eher darum darzulegen, dass dieses hin und her eher gespielter Natur ist, denn wenn
LinkedIn wirklich was dagegen machen wollte, dann wäre das so einfach wie die Daten auf
Server in z.B. Deutschland umzuziehen, ein paar robots.txt Files anzupassen und dann die Bots und
Suchherstelleranbieter, die sich nicht daran halten, auf Urheberrechtsverletzung zu klagen (Gerichtsstand Deutschland) oder technisch auszusperren.

Das ist doch gerade der Witz an der Sache: Alle Bots aussperren will MS natürlich nicht, da die Teaser möglichst breit gestreut werden sollen. Die Frage, mit dem sich das US-Gericht befassen darf lautet also: Darf man den Zugriff und die Verwertung allgemein zugänglicher Daten einem einzigen Anbieter verwehren, wenn man alle anderen Bots duldet? Davon ganz ab: Ich finde das Geschäftsmodell auch ganz schön dreist, aber das löst das juristische Problem nicht.

BTW: Eine Urheberrechtsverletzung würde ich in Deutschland nicht sehen. Was soll denn das "Werk" im Sinne des UrhG sein?

Und mit normalen Nutzern hat der ganze Fall gar nichts zu tun,

Doch. Indirekt. Siehe oben.

 

[PexWeg]

BTW: Eine Urheberrechtsverletzung würde ich in Deutschland nicht sehen. Was soll denn das "Werk" im Sinne des UrhG sein?

Da gab's mal einen recht interessanten rechtlichen Artikel wie das in Deutschland mit Bots und Web Scrapern geregelt ist:

Wenn nicht nur Daten sondern auch die Webstruktur (==Design) kopiert werden dann kann das in Deutschland als Urheberrechtsverletzung gewertet werden. Meist wird ja dreist mitsamt der Präsentation kopiert.

Und wenn die Vorgaben für Suchmaschinen nicht beachtet werden
darf der Seitenbetreiber techn. Maßnahmen ergreifen um
den Zugang zu verhindern (und zwar selektiv für z.B. nur einen bestimmten Bot).

Falls ich den Artikel wiederfinde stell ich den Link ein.

 

[Gelöschtes Mitglied 116490]

Wenn nicht nur Daten sondern auch die Webstruktur (==Design) kopiert werden dann kann das in Deutschland als Urheberrechtsverletzung gewertet werden. Meist wird ja dreist mitsamt der Präsentation kopiert.

Das ist ja auch etwas anderes. Ich glaube nicht, dass HiQ das Webdesign abkupfert. Denen geht es nur um die Daten.

Und wenn die Vorgaben für Suchmaschinen nicht beachtet werden
darf der Seitenbetreiber techn. Maßnahmen ergreifen um
den Zugang zu verhindern (und zwar selektiv für z.B. nur einen bestimmten Bot).

Mag sein. Hier würde das Geschäftsmodell eh an den Persönlichkeitsrechten und der DSGVO scheitern, da die Betroffenen ja HiQ nicht die Verwertung erlaubt haben. Aber praktisch würde es wohl nichts bringen, wenn LinkedIn die Daten auf einen europäischen Server packen würde, da HiQ in den USA sitzt.

 

[PexWeg]

Aber praktisch würde es wohl nichts bringen, wenn LinkedIn die Daten auf einen europäischen Server packen würde, da HiQ in den USA sitzt.

Doch, doch. HiQ würde die Möglichkeit der Klage genommen, bzw. die jetzt anhängige Klage würde Gegenstandslos, denn vor Deutschen Gerichten würden die mit dieser Zwangsbeglückung des
Freischaltenmüssens nie mehr durchkommen .

Genau aus solchen Gründen siedeln ja auch dubiose Internetfirmen in exotische Länder um die
Klagsmöglichkeiten aus den USA (und den Rest der Welt) einzuschränken.