Navigation und Service

Landgericht Lübeck : Thema: Gerichte & Justizbehörden

Die von einem Australier betriebene Webseite „https://haveibeenpwned.com“ ist hilfreich – aber nicht gerichtsfest

Auf der Webseite „https://haveibeenpwned.com“ können Sie nachprüfen, ob Ihre persönliche Email-Adresse von Hackern gestohlen wurde. Das Landgericht Lübeck musste jetzt der Frage nachgehen, ob die Angaben dieser Seite auch gerichtsfest sind. Klare Aussage: Das sind sie nicht. 

Letzte Aktualisierung: 12.07.2024

Blich auf Sydney, im Vordergrund das Opernhaus. Darüber in einer Sprechblase der Text "https://haveibeenpwned.com"
Die von einem Australier betriebene Webseite „https://haveibeenpwned.com“ ist hilfreich – aber nicht gerichtsfest.

Immer wieder werden im Internet Daten geklaut. Ob auch Ihre persönliche Email-Adresse betroffen ist, können Sie zum Beispiel auf der Seite https://haveibeenpwned.com überprüfen. Diese, von einem Australier betriebene, Webseite wird auch vom Bundesamt für Sicherheit in der Informationstechnik zur Überprüfung auf Datenverluste empfohlen.

Aber was können Sie tun, wenn Sie dort feststellen, dass Ihre Emailadresse tatsächlich abgegriffen worden ist? Viele Menschen verklagen deshalb derzeit vor allem große Social-Media-Plattformen. Sie werfen ihnen Verletzungen der Datenschutzgrundverordnung vor. Oft müssen dann Gerichte entscheiden, ob überhaupt ein Datenklau stattgefunden hat. Denn nicht in jedem Fall ist das ganz klar.

Können Sie (oder Ihre Anwält*in) sich dann zum Beweis für den Datenverlust auf die Seite https://haveibeenpwned.com berufen? Klare Antwort der zuständigen Spezialkammer des Landgerichts Lübeck: Nein, das genügt nicht. Denn das Gericht kann in keiner Weise überprüfen, wie die Webseite zu ihren Ergebnissen kommt.

Wörtlich: „Es ist nicht bekannt, auf welcher Grundlage der Betreiber der Internetseite https:///haveibeenpwned.com die Betroffenheit individueller Nutzer ermittelt. Mit dem, was dort auf der Internetseite https:///haveibeenpwned.com als Ergebnis ausgeworfen ist, ist damit lediglich dargetan, was der Betreiber behauptet. Damit ist aber gerade nicht der Nachweis geführt, dass die Klägerseite tatsächlich von dem streitgegenständlichen API-Bug betroffen ist. Es dürfte auch nicht Sinn und Zweck dieser Internetseite sein, einen gerichtsfesten Beweis für die Betroffenheit des jeweiligen Nutzers, der seine E-Mail-Adresse dort eingibt, zu erbringen.“

Also: Nutzen Sie die Seite, um für sich selbst herauszufinden, ob Ihre Daten noch sicher sind. Um einen Gerichtsprozess zu führen, brauchen Sie aber weitere Beweismittel.

Das Urteil vom 28.03.2024 (Az. 15 O 214/23) ist nicht rechtskräftig. Es ist hier kostenfrei abrufbar über die Landesrechtsprechungsdatenbank Schleswig-Holstein.

Ansprechpartner: Online-Redaktion@justiz.landsh.de

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link:

Datenschutz

Auswahl bestätigen

Mastodon