Umfang des Schadensersatzanspruchs nach Ausspähen von Kundendaten

Gericht

OLG Celle

Datum

22.12.2010

Aktenzeichen

7 U 49/09

Branche/ Lebenslage

  • Ausspähen von Kundendaten,
  • Schadensersatz,
  • Daten

Akteure

  • Finanzproduktevermittler (Geschädigte);
  • selbstständiger Handelsvertreter (Schädiger)

Wer haftet?

  • Schädiger

Haftungsart

  • Schadensersatz

Haftungsumfang

  • Schadensersatz inkl. Zinsen,
  • Verfahrenskosten

Haftungsbegründendes Verhalten

Ausspähen von Kundendaten

Technische Umstände

Ausnutzung technischer Sicherheitslücken zur unbefugten Ausspähung von Daten

Persönliche Umstände

Unbefugtes, bewusstes und damit schuldhaftes Ausspähen von Daten

Möglichkeiten der Haftungsvermeidung

Datenberechtigte können sich durch Vorhalten geeigneter technischer Schutzmaßnahmen besser schützen

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Der Schädiger (Beklagte) hatte auch nach Beendigung einer Zusammenarbeit mit einem ihm zur Verfügung gestellten Passwortes Einsicht in vertrauliche Kundendaten des Finanzproduktevermittlers (Geschädigte) genommen. Auf die Einsehbarkeit der Daten wies der Schädiger daraufhin in einem Internetforum hin und verschickte zudem die Kundendaten via E-Mail an verschiedene Empfänger.

Das OLG Celle sprach der Geschädigten aufgrund dieses Verhaltens einen Schadensersatzanspruch zu:

Die Klägerin kann den Beklagten gemäß § 823 Abs. 2 BGB i.V.m. § 202a StGB auf Schadensersatz […] in Anspruch nehmen. Denn der Beklagte hat für sich und andere unbefugt besonders gesicherte Daten der Klägerin ausgespäht und dadurch den Straftatbestand des § 202a StGB, der ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB ist, schuldhaft verwirklicht.

Das Gericht sah die Behauptung als widerlegt an, dass sich Dritte auf den Rechner des Schädigers Zugriff verschafft und darüber die strafbaren Rechtsverletzungen vorgenommen hätten:

Der Beklagte kann nicht damit gehört werden, dass nicht er, sondern ein Dritter von außen seinen PC zur Datenspionage verwandt habe, die Dateien auf seinen Rechner abgelegt und die E-Mail verschickt habe. Denn die Klägerin konnte den Beweis erbringen, dass es vorliegend nach Maßgabe der richterlichen Beweisanforderungen ausgeschlossen ist, dass die vom PC des Beklagten ausgegangenen Zugriffe auf ihren Webserver und die damit im Zusammenhang stehenden Abläufe durch Fremdwirkung über eine sogenannte „backdoor“ stattfanden.

ANMERKUNGEN

Für die zivilrechtliche Haftung ist es unerheblich, ob die Verletzung eines strafrechtlichen Schutzgesetzes im Sinne des § 823 Abs. 2 BGB (hier § 202a StGB) als Täter, Anstifter oder Gehilfe begangen wurde. Lediglich fehlendes Wissen und Zutun schließt eine Haftung aus.

Ein etwaiges Mitverschulden der Geschädigten (denkbar z.B. fehlende ausreichende technische Sicherungen) wurde, aufgrund der vorsätzlichen begangenen Datenausspähung durch den Schädiger, nicht geprüft.

Schadensberechnung: In die Berechnung des Schadens dürfen auch die Kosten für die computer-forensische Analyse zur Feststellung der unberechtigten Datenausspähung einbezogen werden. Das Gericht sah hierin keine Kosten der Strafverfolgung, die nicht als Schaden im Rahmen des Schadensersatzanspruchs geltend gemacht werden könnten. Das Landgericht Lüneburg (5.02.2009, 5 O 141/07) hatte in der Vorinstanz noch das Gegenteil angenommen.

Auch die Rechtsanwaltskosten konnten als Schaden geltend gemacht werden, soweit diese nicht die außergerichtlichen Anwaltskosten für die Strafverfolgung umfassten.

Kosten der Strafverfolgung unterfallen grundsätzlich nicht dem Schutzzweck privater Haftungsnormen und können deswegen im Rahmen dieser Haftungsnormen nicht ersetzt verlangt werden.

Schreiben Sie einen Kommentar