Schaden aus Kundendatenabgabe mit Gratis-App bejaht
CK • Washington. Seit dem 19. Jahrhundert schützt das Präzedenzfallrecht der USA die Privatsphäre im Sinne eines Datenschutzes. Doch der Revisionsbeschluss in Ryan Perry v. Cable News Network Inc. vom 27. April 2017 zeigt die Schwächen punktueller gesetzlicher Datenschutzregelungen zugunsten eines durch Rechtsprechung entwickelten Schutzes auf. Der Kläger behauptete einen Schaden aufgrund der Weitergabe seiner Nutzerdaten an einen Drittauswerter von Daten, die ein Gratis-App-Anbieter auf seinem Mobiltelefon bei der Bedienung der App generiert.
Zwei Themenkreise erörterte das Bundesberufungsgericht des elften Bezirks der USA in Atlanta. Liegt ein Schaden durch die Datenweitergabe ohne vorherige Erlaubnis des Benutzers im Sinne einer Aktivlegitmation, Standing, vor? Das Gericht bezeichnet die Datenweitergabe als Schaden im Sinne der Spokeo-Entscheidung des Supreme Court in Washington, DC, vom 16. Mai 2016 und verweist neben der Anspruchsgrundlage der Klage, dem Video Privacy Protection Act, auf die seit mehr als 100 Jahren geschützte Privacy-Rechtsprechung.
Die zweite Frage betrifft ein Merkmal des VPPN-Gesetzes, das der Kongress verabschiedete, nachdem Journalisten von einem Videoverleih Auskunft über die Videovorlieben eines zum Supreme Court nominierten Richterkandidaten erhalten hatten. Das Gesetz verwendet den Begriff Subscriber, Abonnent. Ist der Gratis-App-Benutzer ein Abonnent und somit anspruchsberechtigt? Nein, erklärt es mit einer lehrreichen Begründung.
Ein Schadensersatzanspruch gegen den Gratis-App-Anbieter kann somit nicht bestehen, und das Gericht verzichtete daher auf die Prüfung der bedeutsamen Frage, ob die übermittelten Daten auch personally identifiable sind. Der Revisionsbeschluss ist ein weiterer Beleg für die These, dass ein verlässlicher umfassender Datenschutz über Präzedenzfälle nur im Schneckentempo erzielbar sein wird. Der Bundesgesetzgeber interessiert sich nicht dafür und hat ihn unter Trump sogar zurückgeschraubt.
Zwei Themenkreise erörterte das Bundesberufungsgericht des elften Bezirks der USA in Atlanta. Liegt ein Schaden durch die Datenweitergabe ohne vorherige Erlaubnis des Benutzers im Sinne einer Aktivlegitmation, Standing, vor? Das Gericht bezeichnet die Datenweitergabe als Schaden im Sinne der Spokeo-Entscheidung des Supreme Court in Washington, DC, vom 16. Mai 2016 und verweist neben der Anspruchsgrundlage der Klage, dem Video Privacy Protection Act, auf die seit mehr als 100 Jahren geschützte Privacy-Rechtsprechung.
Die zweite Frage betrifft ein Merkmal des VPPN-Gesetzes, das der Kongress verabschiedete, nachdem Journalisten von einem Videoverleih Auskunft über die Videovorlieben eines zum Supreme Court nominierten Richterkandidaten erhalten hatten. Das Gesetz verwendet den Begriff Subscriber, Abonnent. Ist der Gratis-App-Benutzer ein Abonnent und somit anspruchsberechtigt? Nein, erklärt es mit einer lehrreichen Begründung.
Ein Schadensersatzanspruch gegen den Gratis-App-Anbieter kann somit nicht bestehen, und das Gericht verzichtete daher auf die Prüfung der bedeutsamen Frage, ob die übermittelten Daten auch personally identifiable sind. Der Revisionsbeschluss ist ein weiterer Beleg für die These, dass ein verlässlicher umfassender Datenschutz über Präzedenzfälle nur im Schneckentempo erzielbar sein wird. Der Bundesgesetzgeber interessiert sich nicht dafür und hat ihn unter Trump sogar zurückgeschraubt.