Navigation und Service

Schleswig-Holsteinisches Oberlandesgericht : Thema: Gerichte & Justizbehörden

Eine von einem Australier betriebene Webseite ist nicht gerichtsfest

Auf der Webseite „https://haveibeenpwned.com“ können Sie nachprüfen, ob Ihre persönliche Email-Adresse von Hackern gestohlen wurde. Das Schleswig-Holsteinische Oberlandesgericht musste jetzt der Frage nachgehen, ob die Angaben dieser Seite auch gerichtsfest sind.

Letzte Aktualisierung: 09.12.2024

Blich auf Sydney, im Vordergrund das Opernhaus. Darüber in einer Sprechblase der Text "https://haveibeenpwned.com"
Die von einem Australier betriebene Webseite „https://haveibeenpwned.com“ ist hilfreich – aber nicht gerichtsfest.

Immer wieder werden im Internet Daten geklaut. Ob auch Ihre persönliche Email-Adresse betroffen ist, können Sie zum Beispiel auf dem Portal https://haveibeenpwned.com überprüfen. Diese, von einem Australier betriebene, Webseite wird auch vom Bundesamt für Sicherheit in der Informationstechnik zur Überprüfung auf Datenverluste empfohlen.

Aber was können Sie tun, wenn Sie dort feststellen, dass Ihre Emailadresse tatsächlich abgegriffen worden ist? Viele Menschen verklagen deshalb derzeit vor allem große Social-Media-Plattformen. Sie werfen ihnen Verletzungen der Datenschutzgrundverordnung vor. Oft müssen dann Gerichte entscheiden, ob überhaupt ein Datenklau stattgefunden hat. Denn nicht in jedem Fall ist das ganz klar.

Können Sie (oder Ihre Anwält*in) sich dann zum Beweis für den Datenverlust auf das Portal Webseite "https://haveibeenpwned.com"? Antwort der in der ersten Instanz zuständigen Spezialkammer des Landgerichts Lübeck: Nein, das genügt nicht. Denn das Gericht kann in keiner Weise überprüfen, wie die Webseite zu ihren Ergebnissen kommt.

Das Schleswig-Holsteinische Oberlandesgericht hat das jetzt im Berufungsverfahren im Rahmen eines Hinweises (Az. 5 U 56/24) bestätigt.

Wörtlich: „Darüber hinaus ist die Würdigung des Landgerichts insoweit überzeugend, wenn es ausführt, dass nicht bekannt sei, auf welcher Grundlage der Betreiber der Internetseite, Troy Hunt, die Betroffenheit individueller Nutzer ermittele. Tatsächlich mögen die Seitenbetreiber auf der Internetseite zwar ausführen, sie hätten sich die Leak-Protokolle besorgt, der Wahrheitsgehalt dieser Aussage ist indes nicht erkennbar.“

Hieran ändere auch der Umstand nichts, dass selbst das Bundesamt für Informationssicherheit (BSI) auf dieses Portal verweise. Denn auf der Seite des Bundesamts werde ausdrücklich darauf hingewiesen, dass man mit den Angaben auf dem Portal nur prüfen könne, ob die E-Mail-Adresse überhaupt in den dort bekannten Datenbeständen auftauche. Eine direkte Zuordnung zu einem bestimmten betroffenen Account sei hingegen gerade nicht möglich.

Die Berufung ist daraufhin zurückgenommen wurden. Damit ist das Urteil des Landgerichts Lübeck vom 28.03.2024 (Az. 15 O 214/23) jetzt rechtskräftig. Es ist hier abrufbar über die Landesrechtsprechungsdatenbank Schleswig-Holstein.

Ansprechpartner: Online-Redaktion@justiz.landsh.de

Hinweis zur Verwendung von Cookies

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen zum Datenschutz erhalten Sie über den folgenden Link:

Datenschutz

Schleswig-Holsteinisches Oberlandesgericht