LinkedIn verzeichnet ein neues Urteil im Kampf gegen ein Unternehmen, das Daten aus seinen öffentlichen Profilen sammelt.
Was bedeutet nach kalifornischem Recht „unbefugter“ Zugriff auf Computersysteme? Vor Ort musste das Berufungsgericht urteilen. Der Kontext: ein Streit, in dem es bereits 2019 entschieden hatte. Dabei tritt LinkedIn gegen hiQ Labs an.
Das 2012 gegründete Unternehmen sammelt Informationen über öffentliche Profile, formatiert sie und vermarktet sie im Sinne einer prädiktiven Analyse. Ihr Ziel: Arbeitgeber. Mit Produkten, die es ihnen ermöglichen sollen, Fähigkeiten zu kartieren (Skill Mapper) und Personal zu erkennen, das die Segel setzen will (Keeper).
Im Jahr 2017 forderte LinkedIn hiQ im Namen des Computer Fraud and Abuse Act (CFAA) offiziell auf, diese Praxis einzustellen. Der seit 1986 geltende Text bestraft den Zugriff auf einen Computer ohne Erlaubnis oder die übermäßige Nutzung autorisierter Zugriffsrechte.
Angesichts dieser einstweiligen Verfügung hat hiQ in Kalifornien rechtliche Schritte eingeleitet, um zu beweisen, dass seine Tätigkeit rechtmäßig war.
Und hatte gewonnen. LinkedIn legte Berufung ein. Im September 2019 wies das Berufungsgericht die Klage ab. Unter anderem aus folgenden Gründen:
– Das soziale Netzwerk hat keine Rechte an den von seinen Mitgliedern veröffentlichten Daten , da diese die Eigentümer ihrer Profile sind.
– Nutzer, die ein öffentliches Profil wählen, erwarten „offensichtlich“, dass dieses für Dritte zugänglich ist .
– Die CFAA soll Fälle von Piraterie regeln ; Umso fragwürdiger ist es, sich in einem Fall, in dem es um Open-Access-Daten geht, darauf zu berufen.
– Wenn man LinkedIn die Kontrolle über die Nutzung öffentlicher Daten überlassen würde, könnte dies zu einem „Informationsmonopol“ führen, das dem öffentlichen Interesse schadet
– Ohne Zugriff auf die betroffenen Daten stünde hiQ ein „irreparabler Schaden“ bevor
LinkedIn weckt ein berechtigtes wirtschaftliches Interesse…
Das Verfahren ging bis zum Obersten Gerichtshof, der zugunsten von LinkedIn entschied. Im Hintergrund eine Entscheidung, die sie einige Wochen zuvor gefällt hatte … und die eine andere Lesung des CFAA als die des Berufungsgerichts beinhaltete. hiQ- Bots ergriffen hatte In dem Fall ging es um einen Polizeibeamten, der eine Regierungsdatenbank nutzte, um auf eigene Initiative eine Untersuchung durchzuführen.
Ich vereinbarte sich erneut, das Berufungsgericht behielt seine ursprüngliche Position bei. Sie sprach insbesondere über zwei Elemente. Einerseits die Existenz einer Störung der vertraglichen Beziehung zwischen HIQ und seinen Kunden. Andererseits die Anwendbarkeit der CFAA, der Hauptverteidigungsachse von LinkedIn.
Zum ersten Punkt behauptet hiQ, der Eingriff sei vorsätzlich erfolgt. Und dass dies sowohl durch die Umsetzung technischer Maßnahmen als auch durch die Berufung auf die CFAA zum Ausdruck kam. LinkedIn bestreitet diese Ausführungen nicht, macht jedoch geltend, dass ein solcher Eingriff laut Gesetz durch ein berechtigtes wirtschaftliches Interesse gerechtfertigt sein könne.
Wie hat das Gericht hierzu geurteilt? Sie ging zunächst davon aus, dass beim Bestehen einer Vertragsbeziehung das gesellschaftliche Interesse an Stabilität allgemein Vorrang vor der Wettbewerbsfreiheit habe. Anschließend griff er Elemente der Argumentation des Obersten Gerichtshofs auf. Genauer gesagt: Ein solcher Eingriff kann nicht allein dadurch gerechtfertigt werden, dass ein Wettbewerber auf Kosten von LinkedIn einen wirtschaftlichen Vorteil erzielen möchte. Wir müssen nachweisen können, dass wir „ein Interesse gewahrt haben, das für die Gesellschaft von größerem Wert ist als die Stabilität des Vertrags“.
Um zu beurteilen, ob dies der Fall ist, müssen zwei Dinge überprüft werden. Einerseits, wenn die Eingriffsmöglichkeiten im Rahmen „anerkannter Geschäftspraktiken“ bleiben. Zum anderen, wenn sie im Rahmen eines fairen Wettbewerbs bleiben.
… stößt aber auf die Auslegung des CFAA
Das Gericht ist der Ansicht, dass technisches Blockieren wahrscheinlich keine „anerkannte Geschäftspraxis“ im Sinne der kalifornischen Rechtsprechung ist . Im Gegenteil, zum Beispiel Werbung, Preisanpassung oder Abwerbung von Mitarbeitern. Was Vertragsbeziehungen indirekt beeinflussen kann, ohne jedoch ein Wirtschaftsmodell grundlegend zu stören.
Es sei auch nicht sicher, so das Gericht, dass wir uns im Rahmen eines fairen Wettbewerbs befänden . Ein hiQ-Argument traf besonders ins Schwarze: LinkedIn griff Jahre nach Bekanntwerden der inkriminierten Praktiken offiziell an. Und das geschah in den Wochen nach der Ankündigung des potenziell wettbewerbsfähigen Skill Mapper.
Bleibt dann die zweite Frage: Wurde die Datenerhebung nach Erhalt der formellen Warnung „ohne Genehmigung“ im Sinne des CFAA fortgesetzt?
Die Sperrung allein könne nicht als fehlende Genehmigung gewertet werden, stellt das Gericht von vornherein klar. Und um die Beibehaltung der „restriktiven“ Interpretation des Textes zu rechtfertigen: Eine einfache Ablenkung reicht nicht aus, um sich darauf zu berufen; Der Begriff des Eindringens ist von wesentlicher Bedeutung (siehe „Hacking“ oben).
Gibt es im Fall „LinkedIn vs. hiQ“ so etwas wie einen Eingriff? Die Antwort des Gerichts ist negativ. Im Großen und Ganzen auf folgenden Grundlagen:
– Der Begriff des unbefugten Zugriffs gilt nur für Informationen, die durch eine Art Passwortanforderung vertraulich gemacht werden
– Andere Texte als das CFAA – einschließlich des Stored Communications Act – gehen in die gleiche Richtung
– LinkedIn hat die Daten seiner öffentlichen Profile offensichtlich nicht privat gemacht
—————————
Magileads ist eine Software zur Automatisierung der Kundengewinnung, mit der Sie alle komplexen Aspekte Ihrer Marketingprozesse einfach verwalten können.
Testen Sie Magileads in 14 Tagen kostenlos. Klicken Sie hier .
Oder buchen Sie eine Demo, um zu sehen, wie es funktioniert. Klicken Sie hier .
