CK • Washington.   Mit ein wenig Kode eines Drittanbieters konnte der be­klagte Matratzenhändler Maus- und Tastaturbewegungen seiner Webseiten­besucher sam­meln, die der Drittanbieter zur Deanonymisierung der Besucher einsetzte. Die Ansprüche in einer Sammelklage auf Schadensersatz wegen Computer­rechts­verletzungen erörterte in einer lehrreichen Entscheidung das Bundes­ge­richt in New York City am 12. Juli 2018 im Fall Cohen v. Casper Sleep Inc..

Ansprüche aus unerlaubter Handlung in Verbindung mit Straftaten wies es ab, weil nicht die Identifizierung der Besucher, sondern eine verbesserte Ver­mark­tung beabsichtigt war. Eine unerlaubte Handlung war nicht beab­sich­tigt, und das Gesetz erfordert Vorsatz. Ein Abhören nach dem Wiretap Act liegt ebenso­wenig vor wie Verletzungen des Electronic Communications Privacy Act und des Stored Communications Act. Letzterer schützt beispiels­wei­se EMail, aber nicht vor Cookies auf Webseiten.

Das Gericht geht auch auf den Schutz der Privatsphäre ein, obwohl es schon sei­ne Zuständigkeit bezweifelt. Der Eingriff in die Privatsphäre durch die De­ano­ny­mi­sierung als unlautere Handelspraktiken stellte nach Präzedenz­fällen keinen ersatzfähigen Schaden dar, der eine Klage nach §§349(a), 350 General Business Law des Staates New York schlüssig machen könnte: [A]l­though Cohen's desire to maintain his privacy is well-founded amid recent "seismic shifts in digital technology," his allegations fail to overcome coun­tervailing precedent. … While Cohen alleges conduct raising troubling pri­va­cy concerns, that conduct does not violate any of the statutes on which Cohen predicates his claims.