Datenmenü: Sammler gewinnt, Verkäufer haftet
CK • Washington. Ein Autofahrer ermittelte den Namen seines Kollisionskollegen, indem er von einer Internetseite für $39 seine Meldedaten erwarb. Dann machte er ihm das Leben zur Hölle, und jener wehrte sich mit einer Klage gegen den Fahrer, das Unternehmen, das die Daten vom KFZ-Meldeamt erwarb, und das die Internetseite betreibende Unternehmen, welches die Daten vom Sammler abrief.
Am 1. August 2013 verkündete in New York City das Bundesberufungsgericht des zweiten Bezirks der USA ein korrigiertes Urteil im Fall Gordon v. Softech Int'l, Inc. Die Begründung setzt sich vorbildlich mit dem Bundesdatenschutzgesetz Driver's Privacy Protection Act, 18 USC §2721-2725, das KFZ-Meldedaten als persönliche Informationen schützt, auseinander.
Mit dem gegnerischen Fahrer hatte der Kläger einen Vergleich ausgehandelt, sodass der Leser wenig über seine Haftung erfährt. Der Datensammler hatte die strengen Regeln des DPPA über den permissible Purpose der Datenverwendung beachtet und haftet nicht.
Der Webseitenbetreiber kann hingegen haften. Das Menü der Webseite ließ die Möglichkeit offen, dass eine Person falsche Angaben über den Verwendungszweck anwählte; dann hätten die Daten nicht freigegeben werden dürfen, und die so erfolgte, gegen den DPPA verstoßende Freigabe führte zur Haftung. Ob das Menü tatsächlich so wirkt, ist eine Tatsachenfrage, die das Gericht der Beurteilung der Geschworenen zuweist. Der Prozess gegen den Datenverkäufer geht also vor dem Untergericht weiter.
Am 1. August 2013 verkündete in New York City das Bundesberufungsgericht des zweiten Bezirks der USA ein korrigiertes Urteil im Fall Gordon v. Softech Int'l, Inc. Die Begründung setzt sich vorbildlich mit dem Bundesdatenschutzgesetz Driver's Privacy Protection Act, 18 USC §2721-2725, das KFZ-Meldedaten als persönliche Informationen schützt, auseinander.
Mit dem gegnerischen Fahrer hatte der Kläger einen Vergleich ausgehandelt, sodass der Leser wenig über seine Haftung erfährt. Der Datensammler hatte die strengen Regeln des DPPA über den permissible Purpose der Datenverwendung beachtet und haftet nicht.
Der Webseitenbetreiber kann hingegen haften. Das Menü der Webseite ließ die Möglichkeit offen, dass eine Person falsche Angaben über den Verwendungszweck anwählte; dann hätten die Daten nicht freigegeben werden dürfen, und die so erfolgte, gegen den DPPA verstoßende Freigabe führte zur Haftung. Ob das Menü tatsächlich so wirkt, ist eine Tatsachenfrage, die das Gericht der Beurteilung der Geschworenen zuweist. Der Prozess gegen den Datenverkäufer geht also vor dem Untergericht weiter.