Haftung für Deanonymisierung der Webbesucher
CK • Washington. Mit ein wenig Kode eines Drittanbieters konnte der beklagte Matratzenhändler Maus- und Tastaturbewegungen seiner Webseitenbesucher sammeln, die der Drittanbieter zur Deanonymisierung der Besucher einsetzte. Die Ansprüche in einer Sammelklage auf Schadensersatz wegen Computerrechtsverletzungen erörterte in einer lehrreichen Entscheidung das Bundesgericht in New York City am 12. Juli 2018 im Fall Cohen v. Casper Sleep Inc..
Ansprüche aus unerlaubter Handlung in Verbindung mit Straftaten wies es ab, weil nicht die Identifizierung der Besucher, sondern eine verbesserte Vermarktung beabsichtigt war. Eine unerlaubte Handlung war nicht beabsichtigt, und das Gesetz erfordert Vorsatz. Ein Abhören nach dem Wiretap Act liegt ebensowenig vor wie Verletzungen des Electronic Communications Privacy Act und des Stored Communications Act. Letzterer schützt beispielsweise EMail, aber nicht vor Cookies auf Webseiten.
Das Gericht geht auch auf den Schutz der Privatsphäre ein, obwohl es schon seine Zuständigkeit bezweifelt. Der Eingriff in die Privatsphäre durch die Deanonymisierung als unlautere Handelspraktiken stellte nach Präzedenzfällen keinen ersatzfähigen Schaden dar, der eine Klage nach ยงยง349(a), 350 General Business Law des Staates New York schlüssig machen könnte: [A]lthough Cohen's desire to maintain his privacy is well-founded amid recent "seismic shifts in digital technology," his allegations fail to overcome countervailing precedent. … While Cohen alleges conduct raising troubling privacy concerns, that conduct does not violate any of the statutes on which Cohen predicates his claims.
Ansprüche aus unerlaubter Handlung in Verbindung mit Straftaten wies es ab, weil nicht die Identifizierung der Besucher, sondern eine verbesserte Vermarktung beabsichtigt war. Eine unerlaubte Handlung war nicht beabsichtigt, und das Gesetz erfordert Vorsatz. Ein Abhören nach dem Wiretap Act liegt ebensowenig vor wie Verletzungen des Electronic Communications Privacy Act und des Stored Communications Act. Letzterer schützt beispielsweise EMail, aber nicht vor Cookies auf Webseiten.
Das Gericht geht auch auf den Schutz der Privatsphäre ein, obwohl es schon seine Zuständigkeit bezweifelt. Der Eingriff in die Privatsphäre durch die Deanonymisierung als unlautere Handelspraktiken stellte nach Präzedenzfällen keinen ersatzfähigen Schaden dar, der eine Klage nach ยงยง349(a), 350 General Business Law des Staates New York schlüssig machen könnte: [A]lthough Cohen's desire to maintain his privacy is well-founded amid recent "seismic shifts in digital technology," his allegations fail to overcome countervailing precedent. … While Cohen alleges conduct raising troubling privacy concerns, that conduct does not violate any of the statutes on which Cohen predicates his claims.
