US-Gericht: Öffentliche LinkedIn-Daten bleiben Freiwild für Datendealer​

Microsoft kann hiQ vorerst nicht hindern, öffentlich abrufbare LinkedIn-Profile abzugrasen, auszuwerten und Erkenntnisse zu verkaufen. Das Hauptverfahren folgt.

In Pocket speichern vorlesen Druckansicht 72 Kommentare lesen
Statue der Justizia

(Bild: Wirestock Images/Shutterstock.com)

Lesezeit: 4 Min.

Microsoft muss im Kampf gegen sogenannte Scraper einen weiteren juristischen Rückschlag hinnehmen. Der Konzern darf das Unternehmen hiQ Labs bis auf Weiteres nicht daran hindern, öffentlich einsehbare LinkedIn-Profile abzugrasen, auszuwerten und gewonnene Erkenntnisse Dritten zu verkaufen. Das hat das US-Berufungsgericht für den neunten Bundesgerichtsbezirk am Montag entschieden.

hiQ Labs grast laufend öffentlich einsehbare LinkedIn-Profile ab. Die Firma versucht, Teilnehmer zu erkennen, die bald ihren Arbeitsplatz wechseln könnten. Solche Mutmaßungen verkauft hiQ dann an Firmen wie eBay, Capital One und GoDaddy, die ihre Mitarbeiter vielleicht bei der Stange halten wollen. Außerdem sucht hiQ Labs nach Lücken bei Kenntnissen oder Fertigkeiten der Belegschaft seiner Kunden, und empfiehlt entsprechende Fortbildungsmaßnahmen oder Neueinstellungen.

Die Microsoft-Tochter LinkedIn bietet vergleichbare Auswertungen feil und möchte sich hiQ Labs vom Hals halten. 2017 forderte LinkedIn hiQ Labs auf, Scraping zu unterlassen. hiQ Labs antwortete mit einer Klage, unter anderem mit dem Vorwurf unzulässigen Eingriffs in die Verträge zwischen hiQ und dessen Kunden. Zudem beantragte der Kläger eine einstweilige Verfügung, um LinkedIn Sperrmaßnahmen gegen hiQ Labs Bots vorerst zu verbieten.

Des Pudels Kern
Daniel AJ Sokolov

Eine Einschätzung Daniel AJ Sokolovs

(Bild: Daniel AJ Sokolov)

Ohne Scraping gäbe es keine Suchmaschinen, und bestimmte wissenschaftliche Forschung oder journalistische Recherche müsste aufhören. Und welchen Unterschied macht es für Arbeitnehmer, ob nun Linkedin oder hiQ ihr Profile zu Gold spinnt? Dem Wettbewerb wäre ein Verbot jedenfalls abträglich. Gleichzeitig langen allerdings Firmen wie Clearview AI, das eine Datenbank mit 100 Milliarden Gesichtsfotos füllen möchte, mit beiden Händen zu. Eine klare rechtliche Grenze zwischen gesellschaftlich erwünschten und verpönten Datenverwertern zu ziehen, ist bislang nicht gelungen. Die Crawler der üblichen Suchmaschinen akzeptieren es immerhin, wenn Webseitenbetreiber ihnen Hausverbot erteilen. Dazu dient die Datei robots.txt, die bei LinkedIn so aussieht.

Das Bundesbezirksgericht erließ die einstweilige Verfügung gegen LinkedIn. In der Berufung stützte sich LinkedIn vergeblich auf den Computer Fraud and Abuse Act. Dieses Strafgesetz verbietet den Zugriff auf "geschützte Computer" ohne vorherige Genehmigung. Schließlich wandte sich LinkedIn an den US Supreme Court, der den Streit um die einstweilige Verfügung 2021 tatsächlich aufgriff.

Das Höchstgericht hatte kurz zuvor in einem anderen Fall (Van Buren v. United States) das Hacking-Strafrecht eingeschränkt: Wer ein ihm legal zugängliches Computersystem vorschriftswidrig gebraucht, verstößt demnach nicht gegen US-Strafrecht. Vor diesem Hintergrund beauftragte der Supreme Court das Bundesberufungsgericht, den hiQ-Fall erneut zu prüfen. Nun liegt das Ergebnis vor: Das Berufungsgericht sieht sich durch die Van-Buren-Erkenntnis des Supreme Court noch bestärkt und bejaht erneut die einstweilige Verfügung gegen LinkedIn. Damit darf hiQ weiter Profile scrapen.

Die drei Berufungsrichter betonen, keineswegs alle juristischen Argumente abgewogen zu haben – das bleibt dem Hauptverfahren vorbehalten. Sie überprüfen nur die Entscheidung des Bezirksgerichts auf Grundlage der im Streit um die einstweilige Verfügung dort vorgebrachten Argumente. Entscheidend für die einstweilige Verfügung sei in erster Linie der nicht wieder gutzumachende Schaden, den hiQ ohne Zugang zu LinkedIn-Daten erfahren würde: Mangels anderer Geschäftsbereiche müsste die Firma zusperren. Gleichzeitig kommt Microsoft durchaus über die Runden, wenn es beim Verkauf der Daten Mitbewerb dulden muss.

Auch bei seinen Billigkeitserwägungen, die hiQ deutlich gefährdeter sehen, habe das Bezirksgericht seinen Ermessensspielraum nicht missbraucht. Die Privatsphäre der LinkedIn-User trumpft hier nicht, denn sie könnten ihre Profile ja auf nicht-öffentlich stellen, womit sie nur Usern mit LinkedIn-Konto zugänglich wären. Ein solches kann hiQ nicht mehr eröffnen, weil sich Microsoft das verbittet.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Weil die beiden ersten Faktoren deutlich für hiQ sprechen, reicht es hinsichtlich der Erfolgsaussichten im Hauptverfahren aus, dass hiQ LinkedIn Eingriff in hiQs Kundenverträge dargelegt hat und gleichzeitig ernste Rechtsfragen zu LinkedIn Berufung auf das Computerstrafrecht aufgeworfen hat. Dass LinkedIn im Hauptverfahren noch diverse andere Rechtsnormen ins Treffen wird, spielt für die einstweilige Verfügung keine Rolle, weil LinkedIn hier nur mit dem Computer Fraud and Abuse Act argumentiert hat.

Mit dieser Einstellung können LinkedIn-Nutzer über die öffentliche Sichtbarkeit ihres Profils entscheiden.

(Bild: Screenshot)

Der letzte Prüfschritt betrifft das öffentliche Interesse. Microsoft meint, die einstweilige Verfügung lade Angreifer ein, auf LinkedIns Server zuzugreifen und diese anzugreifen – was gegen das öffentliche Interesse wäre. hiQ verweist darauf, dass das Scrapen von Webseiten eine übliche Methode der Informationssammlung sei, nicht zuletzt für Suchmaschinen und Wissenschaftler. Zudem würde ein Scrapeverbot die Position großer Datenkonzerne weiter stärken: Nur sie könnten darüber entscheiden, wie die Daten ihrer User genutzt werden. In Summe bewertete das Bezirksgericht das öffentliche Interesse zugunsten hiQs, woran die Berufungsrichter nicht rütteln.

Das Hauptverfahren heißt hiQ Labs v. LinkedIn und ist am US-Bundesbezirksgericht für das nördliche Kalifornien unter dem Az. 17-cv-03301 anhängig. Die aktuelle Provisorialentscheidung des Bundesberufungsgericht für den neunten Bundesgerichtsbezirk trägt das Az. 17-16783.

(ds)