Schlagwort-Archive: Daten

Big Data, Scoring & Recht – Teil 2: Ein Praxisbeispiel aus dem HR-Bereich

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Im zweiten Teil dieses Artikels wechseln wir die Perspektive. Nachdem wir im ersten Teil gezeigt haben, dass das externe Scoring dem Grunde nach zulässigerweise betrieben werden kann, schauen wir nun darauf, ob das Geschäftsmodell – im jeweils konkreten Fall – auch von den Kunden, also den den Auftrag gebenden Unternehmen, unter datenschutzrechtlichen Aspekten genutzt werden darf. Das BDSG kennt keine ausdrücklichen Lösungen für diese Fragestellungen. Die Normen zum Scoring und zu Auskunfteien wurden zum einen vor dem Hintergrund von Bonitäts-Prüfungen und Kreditvergaben entwickelt, zum anderen sind sie nur mühsam auf Sachverhalte wie den hiesigen, die unter Zuhilfenahme modernster Data-Analysen und Data-Mengen arbeiten, zu adaptieren (Mehr dazu gibt’s im ersten Teil des Artikels, ebenso wie den Hinweis auf den dazugehörigen Fachaufsatz).

Weiterlesen

Big Data, Scoring & Recht – Teil 1: Grundlagen

Mitautor: Christian Frerix, wissenschaftlicher Mitarbeiter*

Mit dem BDSG und neuen Technologien verhält es sich so, wie in dem Märchen vom Wettrennen zwischen Hase und Igel: Kommt der Gesetzgeber mit einer Regelung endlich zum Ziel, ist die neue Technologie schon lange da. Dass es dann möglicherweise schon einen weiteren Regelungsbedarf in diesem Bereich gibt, merkt er dabei erst später. So ähnlich sieht‘s auch beim Scoring aus. Hier hat der Gesetzgeber zwar erkannt, dass es etwas zu regeln gibt. So richtig passt diese Regelung aber – eigentlich – nur zum Kreditscoring. Dass es darüber hinaus noch andere Möglichkeiten des Scoring gibt und dass diese besser auch geregelt werden sollten, soll – wie bereits angekündigt und versprochen – im nachfolgenden Beitrag gezeigt werden. Da es dazu jede Menge zu schreiben gibt, die meisten aber wohl (verständlicherweise) nicht alles auf einmal genießen möchten, wird der Beitrag in zwei Teile gegliedert. Der erste Teil enthält dabei grundsätzliche Ausführungen zum Scoring und zum (externen) Scoring als Geschäftsmodell. Der zweite Teil befasst sich mit Fragen rund um den Einsatz in der Arbeitswelt.

[Und wer sich dem Thema lieber gänzlich fachlich, sprich juristisch, nähern möchte, dem sei der Aufsatz  Big Data Analysen & Scoring in der (HR-)Praxis (Fachaufsatz in der PinG, 01/16, S. 30) ans Herz gelegt.]

Weiterlesen

Big Data Analysen & Scoring in der (HR-)Praxis – Fachaufsatz in der PinG, 01/16, S. 30

Wie war das? „Big Data ist wie Teenage-Sex alle reden drüber, aber keiner weiß, wie es geht.“ (Quote: Dan Ariely auf FB, Jan 2013). Nun, ganz so ist es im Jahr 2016 nicht mehr. Big Data Analysen sind nicht mehr die Zukunft, die „sicher bald kommt“. Die Zukunft ist da. Die Aufbereitung und Auswertung von Datenmassen hat für zahlreichen Unternehmen mittlerweile einen nicht unerheblichen wirtschaftlichen Nutzen. Und das gilt eben nicht mehr „nur“ in Bezug auf das Marketing und die digitalen Werbenetzwerke. Das sogenannte Scoring weckt vielmehr in all möglichen Branchen Begehr. Scoring meint, vereinfacht ausgedrückt, dass Datenmassen gesammelt und aus diesen unter Zuhilfenahme eines Algorithmus ein Wahrscheinlichkeitswert (Scorewert) für ein bestimmtes zukünftiges – individuelles und/oder kollektives – Verhalten errechnet wird. Derartige Scoring-Verfahren erfreuen sich gerade im Bereich Human Resources, kurz HR, zunehmender Beliebtheit. Denn schließlich kann auf diesem Wege unter anderem auch berechnet werden, ob ein Mitarbeiter eines Unternehmens möglicherweise beabsichtigt eben dieses zu verlassen. Und solch ein Wissen kann wiederum im Recruiting oder Retention-Management bares Geld wert sein. Doch halt! War da nicht noch etwas? Der Datenschutz?

Weiterlesen

Datenschutz bei Apps oder: Alles egal, wenn es um’s Dating mit Tinder & Co geht?

In letzter Zeit sind diverse Flirt-Apps wie Tinder, happn oder Badoo zum echten Renner auf den Smartphones geworden, wie auch diverse Medienberichte beweisen. Immer mehr Jugendliche nutzen solche Apps für die schnelle Kontaktaufnahme oder einfach nur aus Spaß oder zum Ego-Pushing.  Doch irgendwie geht die Diskussion um den Datenschutz ein wenig unter, was vielleicht auch daran liegen mag, dass diese Apps nicht aus dem Hause von Facebook oder Google stammen und die Nutzer (und Journalisten?) von den vielen Urlaubs-Selfies im Bikini geblendet sind.

Weiterlesen

Der Anspruch auf Herausgabe von Nutzerdaten gegen einen Blogbetreiber (Auskunftsanspruch §§ 242, 259 BGB)

Es kommt immer wieder vor, dass User Kommentierungs- oder sonstige UserGeneratedContent-Funktionen von Blogs oder sonstigen Seiten dazu benutzen, andere User herabzuwürdigen, zu schmähen, zu beleidigen oder sich in Bezug auf Dritte geschäftsschädigend zu äußern. Die durch andere Nutzer Verletzten können gegen diese aber in der Regel nicht direkt vorgehen, da die User zumeist unter einem Pseudonym auftreten und nur dem Seitenbetreiber die realen Daten des verletzenden Nutzers bekannt sind.

Da dies natürlich eine unbefriedigende Situation für denjenigen ist, dessen Persönlichkeitsrecht verletzt oder dessen Unternehmen geschäftsschädigende Äußerungen ertragen muss, beschäftigen sich folgerichtig zunehmend die Gerichte mit diesem Thema.

Wer nun meint, dieses Thema hätte es im Blog doch schon einmal gegeben, der erinnert sich augenscheinlich und zu recht an meinen Blogpost „AG München – Herausgabe von Nutzerdaten durch einen Forenbetreiber?“aus März 2011. Dort analysierte ich das Urteil des AG München, Az.: 161 C 24062/10, das sich eben mit der Frage beschäftigte, ob Forenbetreiber die Nutzungsdaten von Usern, die (vermeintlich) geschäftsschädigende Äußerungen innerhalb des Forums tätigten, herausgeben müssen.

Das tl;dr Ergebnis des AG München dazu lautet: Nein, der Forenbetreiber muss die Daten nicht herausgeben, es gäbe keinen zivilrechtlichen Anspruch auf Herausgabe, jedenfalls stünde dem der Datenschutz vor (so KG Berlin, Az.: 10 U 262/05, im Jahr 2006). Der verletzte Nutzer sei nicht rechtschutzlos, er könne sich per Strafanzeige an die Staatsanwaltschaft wenden und diese könne dann die Daten heraus verlangen.

Mein tl;dr Ergebnis lautet hingegen: Ich hielt und halte die Entscheidung des AG München sowohl rechtlich als auch praktisch für äußerst fragwürdig. Die Argumente des AG München überzeugen nicht. Dem Verletzten muss der Auskunftsanspruch aus § 242, 259 BGB zur Seite stehen. (Wer meine ausführliche Analyse zu dem Urteils des AG München lesen möchte, bitte hier entlang.)

OLG Dresden bejaht den Auskunftsanspruch nach §§ 242, 259 BGB

Nun hat sich zu Beginn diesen Jahres das OLG Dresden (Az.: 4 U 1850/11) in einem sog. Hinweisbeschluss mit der Materie befasst. Die Entscheidung ist interessant und mir persönlich eine Freude, schließt sich das OLG Dresden doch meinen Ausführungen zum Auskunftsanspruch nach § 242, 259 BGB an. *ähem.*hust. Natürlich nicht. 😉 Vielmehr stützt es sich auf die – auch von mir zitierten und zur Begründung herangezogenen – Ausführungen des Bundesgerichtshofs (BGH) zu § 242, 259 BGB, also die quasi seit dem Anbeginn der Zeit (BGH, Az. II ZR 149/52 vom 28.10.1953)  bis heute gültige (BGH, I ZR 291/98 vom 17. Mai 2001) ständige Rechtsprechung des BGH.

Zwar spricht das OLG Dresden im vorliegenden konkreten Fall den Auskunftsanspruch dem Kläger nicht zu. Dies jedoch nur deswegen, da es sich bei der im Streit stehenden Äußerung um ein von der Meinungsfreiheit gedecktes Werturteil handelte (Einzelheiten dazu: OLG Dresden (Az.: 4 U 1850/11), I, 2. a), b) und c).

Ausführlich weist das Gericht jedoch darauf, dass der allgemein bürgerrechtliche Auskunftsanspruch nach § 242, 259 BGB grundsätzlich anwendbar ist. Das OLG Dresden führt wörtlich in Ziffer I 4. b) dazu aus:

Er [Am. der Redaktion: Der Auskunftsanspruch] besteht grundsätzlich in jedem Rechtsverhältnis, in dem der Berechtigte in entschuldbarer Weise über Bestehen und Umfang seines Rechtes im Ungewissen und der Verpflichtete unschwer zur Auskunftserteilung in der Lage ist (so bereits BGHZ 10, 385). Unter diesen Voraussetzungen ist ein Anspruch auf Auskunftserteilung auch dann gegeben, wenn nicht der in Anspruch Genommene, sondern ein Dritter Schuldner des Hauptanspruchs ist, dessen Durchsetzung der Hilfsanspruch auf Auskunftserteilung ermöglichen soll (BGH GRUR 2001, 841; GRUR 1995, 427; GRUR 1994, 635).“

Übersetzt bedeutet dies: Der durch einen bspw. Blog-Kommentar Verletzte kann seine Verletzung schlecht verfolgen, da er den Verletzer, also den „bösen“ Kommentator nicht kennt. Der Blogbetreiber hingegen kann die zu dem Verletzer führenden Daten, wie dessen Email-Adresse, leicht auffinden und herausgeben. Dies muss er auch tun, denn:

Stellt sich ein Kommentar in einem Blog als rechtswidriger Eingriff in das allgemeine Persönlichkeitsrecht des Verletzten dar, unterliegt nämlich auch der Blogbetreiber ebenso wie ein Hostprovider unter bestimmten Voraussetzungen, namentlich bei Verletzung von Prüfpflichten, der allgemeinen Störerhaftung (BGH, Urteil vom 25.10.2011, VI ZR 93/10 – zitiert nach Pressemitteilung; NJW 2011, 753; CR 2010, 458; Senat, Hinweisbeschluss vom 7.10.2011, 4 U 919/11 n.v.).“

Und dann kommt es:

Der Auskunftsanspruch ergibt sich dann als Minus zu den ansonsten bestehenden Ansprüchen auf Unterlassung und Löschung persönlichkeitsverletzender Einträge.

Sic! Eben. Der Auskunftsanspruch nach §§ 242, 259 BGB auf Herausgabe der Nutzerdaten steht also dem Verletzten gegenüber dem Blog- oder sonstigen Seitenbetreiber zu.

Nicht verhehlen möchte ich aber, dass sich das Urteil ausdrücklich – gar im Leitsatz (!) – gegen den am 03.08.2011 ergangenen Hinweisbeschluss des OLG Hamm (Az. I-3 U 196/10) stellt, welcher das Bestehen des Auskunftsanspruchs eben so wie das AG München unter Verweis auf die vorgeblich fehlende „planwidrige Regelungslücke“ verneint.

Wie gesagt, die besseren Argumente sprechen mE für die Auffassung des OLG Dresden. Bei diesen divergierenden oberlandesgerichtlichen Rechtsauffassungen bleibt jedoch abzuwarten, was irgendwann einmal der BGH zu dieser Frage sagen wird…

In diesem Sinne,

auf konstruktiven statt rechtsverletzenden UserGeneratedContent! 🙂