{"id":2113,"date":"2016-11-18T10:12:30","date_gmt":"2016-11-18T10:12:30","guid":{"rendered":"http:\/\/media-law.at\/?p=2113"},"modified":"2016-11-18T14:05:35","modified_gmt":"2016-11-18T14:05:35","slug":"rechtswidriges-erlangen-von-daten-durch-eindringen-in-fremdes-computersystem-verstoesst-gegen-uwg","status":"publish","type":"post","link":"https:\/\/media-law.at\/?p=2113","title":{"rendered":"Rechtswidriges Erlangen und Verwerten von (Kunden)Daten verst\u00f6\u00dft gegen UWG"},"content":{"rendered":"<p>OGH-Entscheidung vom 25.10.2016, 4 Ob 165\/16t<\/p>\n<p><strong>Sachverhalt:<\/strong><\/p>\n<p class=\"ErlText AlignLeft\">Die Streitparteien erzeugen und vertreiben Ticket- und Eintrittssysteme f\u00fcr Skigebiete, Stadien und \u00e4hnliche Einrichtungen. Sie richten sich mit ihrem Angebot an dieselben Kundenkreise.<\/p>\n<p class=\"ErlText AlignLeft\">Bei einigen Servern der Kl\u00e4gerin\u00a0war es aufgrund der Verwendung einer Standardeinstellung m\u00f6glich, unter Umgehung des Login-Vorgangs auf den Zwischenspeicher zuzugreifen. Dieser Zugriff erforderte jedoch mehrere Informationen, die einem Au\u00dfenstehenden nicht bekannt waren und nur von IT-Spezialisten durch gezieltes Auskundschaften und Zuhilfenahme von Spezialsoftware erlangt werden konnten.<\/p>\n<p class=\"ErlText AlignLeft\">Anfang\u00a02015 begann ein Mitarbeiter der Beklagten, unter Umgehen des Kennwortschutzes auf die betroffenen Server zuzugreifen. Die Beklagte verwertete die durch die Zugriffe erhaltenen Informationen gezielt dazu, Kunden der Kl\u00e4gerin abzuwerben und der Kl\u00e4gerin beim Anwerben von Neukunden fehlende Datensicherheit zu unterstellen.<\/p>\n<p class=\"ErlText AlignLeft\">Die Kl\u00e4gerin beantragte daher die Erlassung einer einstweiligen Verf\u00fcgung. Die Beklagte sei rechtswidrig in ein fremdes Computersystem eingedrungen und habe sich dabei \u201e(Kunden)Daten\u201c verschafft. Die von ihr auf diese Weise erstellten Berichte habe sie dazu verwendet, Kunden der Kl\u00e4gerin abzuwerben und unter Hinweis auf Sicherheitsm\u00e4ngel bei der Kl\u00e4gerin neue Kunden zu gewinnen. Dies begr\u00fcnde einen Anspruch nach \u00a7\u00a01 UWG (Wettbewerbsvorsprung durch Rechtsbruch), zudem habe die Beklagte Gesch\u00e4ftsgeheimnisse weitergegeben (\u00a7\u00a011 Abs\u00a02 iVm \u00a7\u00a013 UWG) und gegen das Datenschutzgesetz versto\u00dfen.<\/p>\n<p><strong>Entscheidung:<\/strong><\/p>\n<p>Das <span class=\"Unterstrichen\">Erstgericht<\/span> erlie\u00df die einstweilige Verf\u00fcgung. Das <span class=\"Unterstrichen\">Rekursgericht<\/span> best\u00e4tigte diese Entscheidung. Der OGH lie\u00df den ao. Revisionsrekurs zwar zu, hielt ihn aber f\u00fcr unberechtigt. Aus der Begr\u00fcndung:<\/p>\n<p>Der OGH hielt zun\u00e4chst fest, dass es sich bei den strittigen Daten es sich um <strong>Gesch\u00e4ftsgeheimnisse<\/strong> handelte. Betriebs- oder Gesch\u00e4ftsgeheimnisse sind Tatsachen und Erkenntnisse kommerzieller oder technischer Art, die blo\u00df einer bestimmten und begrenzten Zahl von Personen bekannt sind, nicht \u00fcber diesen Kreis hinausdringen sollen und an deren Geheimhaltung ein wirtschaftliches Interesse besteht. Diese Voraussetzung ist bei Daten erf\u00fcllt, die regul\u00e4r nur durch das Einloggen in eine durch Passwort gesch\u00fctzte Datenbank eingesehen werden k\u00f6nnen. Denn diese Schutzvorkehrungen lassen erkennen, dass die Kenntnis dieser Daten einem bestimmten Personenkreis vorbehalten sein sollte. Der f\u00fcr die Anwendung von \u00a7\u00a011 UWG ma\u00dfgebende Geheimhaltungswille ist daher ohne weiteres erkennbar. Aus \u201eSicherheitsl\u00fccken\u201c, wie sie hier offenbar vorlagen, l\u00e4sst sich nichts Gegenteiliges ableiten. Denn <strong>mangelhafte Sicherheitsstandards erlauben bei aufrechtem Passwortschutz nicht den Schluss, dass der Unternehmer kein Interesse an der Geheimhaltung mehr h\u00e4tte<\/strong>.<\/p>\n<p class=\"ErlText AlignLeft\">Bei den strittigen Daten handelt es sich (auch) um Gesch\u00e4ftsgeheimnisse der Kl\u00e4gerin. Zwar stammen die Daten von ihren Kunden und beziehen sich auf deren gesch\u00e4ftliche Verh\u00e4ltnisse. Faktisch befanden sie sich jedoch in der Verf\u00fcgungsmacht der Kl\u00e4gerin, und sie hatte auch ein erhebliches eigenes Interesse an deren Geheimhaltung, da sonst die Nichtverl\u00e4ngerung der Vertr\u00e4ge oder Schadenersatzanspr\u00fcche der Kunden drohten.<\/p>\n<p class=\"ErlText AlignLeft\">An der <strong>Rechtswidrigkeit des Erlangens der Daten (\u00a7\u00a011 Abs\u00a02 UWG) durch Eindringen in das fremde Computersystem<\/strong> besteht kein Zweifel. Die Beklagte hat nach Erkennen der Sicherheitsl\u00fccke gezielt auf verschiedene Server der Kl\u00e4gerin und eines von dieser betreuten Unternehmens zugegriffen und von dort Daten, die faktisch in der Verf\u00fcgungsmacht der Kl\u00e4gerin als EDV-Dienstleisterin waren, in verarbeiteter Form heruntergeladen. Das Verwerten und Weitergeben der Daten bestreitet die Beklagte nicht. Damit besteht der Unterlassungsanspruch der Kl\u00e4gerin schon nach \u00a7\u00a011 Abs\u00a02 iVm \u00a7\u00a013 UWG zurecht. Ob auch\u00a0der Anspruch auch nach \u00a7\u00a01 UWG begr\u00fcndet w\u00e4re (Wettbewerbsvorsprung durch Rechtsbruch wegen Versto\u00df gegen Datenschutz- oder Strafrecht; Verletzung der beruflichen Sorgfalt) pr\u00fcfte der OGH daher nicht mehr.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>OGH-Entscheidung vom 25.10.2016, 4 Ob 165\/16t Sachverhalt: Die Streitparteien erzeugen und vertreiben Ticket- und Eintrittssysteme f\u00fcr Skigebiete, Stadien und \u00e4hnliche Einrichtungen. Sie richten sich mit ihrem Angebot an dieselben Kundenkreise. Bei einigen Servern der Kl\u00e4gerin\u00a0war es aufgrund der Verwendung einer Standardeinstellung m\u00f6glich, unter Umgehung des Login-Vorgangs auf den Zwischenspeicher zuzugreifen. Dieser Zugriff erforderte jedoch mehrere [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[18,11,4],"tags":[1257,1255,277,1258,1256],"class_list":["post-2113","post","type-post","status-publish","format-standard","hentry","category-datenschutzrecht","category-it-recht","category-uwg-werberecht","tag-eindringen-in-fremdes-computersystem","tag-geschaeftsgeheimnisse","tag-ogh","tag-rechtswidriges-erlangen-von-daten","tag--11-uwg"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2113","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2113"}],"version-history":[{"count":5,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2113\/revisions"}],"predecessor-version":[{"id":2118,"href":"https:\/\/media-law.at\/index.php?rest_route=\/wp\/v2\/posts\/2113\/revisions\/2118"}],"wp:attachment":[{"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2113"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2113"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/media-law.at\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2113"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}