Keine Strafbarkeit des Krypto-Diebstahls - § 303a StGBDas Landgericht Nürnberg-Fürth hat mit Urteil vom 27.12.2024 (19 O 556/24) über den Missbrauch von Zugangsdaten zu einer Gesundheitsdatenbank entschieden. Die Datenbank wird von Pharmaunternehmen, Krankenkassen und Ärzteverbänden genutzt. Der Zugang ist für die Nutzer kostenpflichtig und unterliegt strengen Geheimhaltungspflichten. Der Betreiber sah sich mit einem schweren Vertrauensbruch konfrontiert. Ein Kunde hatte vertragswidrig Zugangsdaten an unberechtigte Dritte weitergegeben. Das Gericht erkannte sowohl die Zugangsdaten als auch die Datenbank selbst als Geschäftsgeheimnis an. Das Urteil zeigt, dass Passwörter einen wirtschaftlichen Wert haben und dem Geheimnisschutz unterliegen, so dass bei unberechtigter Weitergabe Unterlassungs- und Schadensersatzansprüche bestehen.
I. Sachverhalt
Der Kläger betreibt eine kostenpflichtige, gesundheitsbezogene Informationsdatenbank, zu der nur autorisierte Nutzer über individuell vergebene Passwörter Zugang haben. Der Kläger hat mit seinen Kunden und Nutzern strenge vertragliche Geheimhaltungsvereinbarungen getroffen, um die Vertraulichkeit der Zugangsdaten zu gewährleisten. Die Beklagte, ein Unternehmen eines großen Konzerns, erwarb das Recht, für ihre Mitarbeiter bis zu zehn Benutzer zu benennen, die auf die Datenbank zugreifen durften. Allerdings war vertraglich geregelt, dass Passwörter nicht an unbefugte Dritte weitergegeben werden durften.
Trotz dieser vertraglichen Regelung gab eine Mitarbeiterin der Beklagten die Zugangsdaten an einen Mitarbeiter eines verbundenen Unternehmens weiter, der nicht berechtigt war, auf die Datenbank zuzugreifen. Der Kläger erfuhr von dieser Weitergabe, und die Beklagte räumte ein, dass auch andere Unbefugte Zugang erhalten hatten.
II. Entscheidungsgründe
1. Unterlassungsanspruch wegen Geheimnisverrats
Das Gericht hat sowohl die Zugangsdaten als auch die Datenbank selbst als Geschäftsgeheimnis angesehen.
Dem Kläger stehe ein Unterlassungsanspruch aus §§ 280, 241 BGB, §§ 2 Nr. 1, 4 Abs. 2 Nr. 3, 6, 12 GeschGehG zu, da die Zugangsdaten und die Datenbank selbst Geschäftsgeheimnisse im Sinne von § 2 GeschGehG seien.
Die Zugangsdaten fallen als „Information“ unter den Schutz des Geschäftsgeheimnisses, da sie individuell zugeordnet sind und bei Geheimhaltung einen wirtschaftlichen Wert darstellen. Eine Offenlegung könnte für den Kläger zu erheblichen finanziellen Einbußen führen, da ein unberechtigter Zugriff die Grundlage seiner Einnahmen gefährden würde. Da die Beklagte gegen die vertragliche Geheimhaltungspflicht verstoßen habe, sei ein Anspruch auf Unterlassung der weiteren unbefugten Weitergabe der Zugangsdaten gerechtfertigt.
Die Datenbank selbst stellt ein Geschäftsgeheimnis dar, da es sich um eine strukturierte Sammlung von Daten handelt, deren Wert sich aus der Art und Weise ihrer Organisation und Strukturierung ergibt. Es ist auch anerkannt, dass Daten, die öffentlich zugänglich sind, aber in einem besonders strukturierten Format vorliegen, dennoch als Geschäftsgeheimnisse angesehen werden können. Der Kläger habe die Vertraulichkeit der Datenbank gewahrt, indem er sie nur zahlenden und vertraglich gebundenen Kunden zugänglich gemacht habe.
Das Gericht stellte klar, dass die Beklagte durch die Weitergabe der Zugangsdaten nicht nur vertragliche Pflichten verletzt, sondern auch Geschäftsgeheimnisse offengelegt habe.
2. Auskunftsanspruch zur Schadensbezifferung
Dem Kläger steht auch ein Auskunftsanspruch nach §§ 242, 259 BGB zu, um den entstandenen Schaden beziffern zu können. Der Beklagte muss Auskunft über die genauen Zeitpunkte der unberechtigten Offenlegung sowie über etwaige durch den Missbrauch erzielte Gewinne erteilen. Dies dient der Schadensberechnung und auch der möglichen Geltendmachung von Ansprüchen gegen die betroffenen Mitarbeiter.
Zudem wurde klargestellt, dass die Auskunftserteilung gem. Art. 6 Abs. 1 S. 1 lit. f) und c) DSGVO gerechtfertigt ist, da ein überwiegendes berechtigtes Interesse des Klägers an der Offenlegung besteht.
III. Fazit
Die Entscheidung des Landgerichts Nürnberg-Fürth verdeutlicht die strengen Anforderungen an die Geheimhaltung sensibler Geschäftsinformationen und den Umgang mit Geschäftsgeheimnissen. Sie unterstreicht die immense Bedeutung von Zugangsdaten als schützenswerte Geschäftsgeheimnisse. Der Schutz von Geschäftsgeheimnissen hat auch gegenüber datenschutzrechtlichen Belangen Vorrang.
Kontaktieren Sie uns:
