Der viel beachtete Fall hiQ Labs Inc. gegen LinkedIn Corporation (der in den USA stattfand) hat Licht auf die viel diskutierten rechtlichen Fragen im Zusammenhang mit dem Scraping von Daten geworfen.
Wir wissen, dass Sie sich nicht im Juristendeutsch verlieren möchten.
Daher haben wir eine leicht verständliche Zusammenfassung der wichtigsten Punkte dieser Entscheidung erstellt. Das Gericht hat sich auf die Seite des Scrapers gestellt und festgestellt, dass das Scraping öffentlicher Daten keinen Verstoß gegen den CFAA (Computer Fraud and Abuse Act) darstellt.
Schauen wir uns die Einzelheiten des Falls und auch die weitreichenden Konsequenzen an, die er hatte.
Ist Web Scraping legal?
Was sagte der Web Scraper, als er zu seiner Rechtsstrategie befragt wurde? „Ich berufe mich auf das 404. Strafmaß.“
Wenn Sie neu im Datenscraping sind, sind Sie wahrscheinlich besorgt über die Rechtmäßigkeit Ihrer Handlungen.
Die gute Nachricht ist, dass Sie nicht allein sind. Jeder Scraper (glaube ich?) hat sich das Gleiche gefragt.
Die schlechte Nachricht ist, dass die Antwort nicht so einfach ist. Wie beim Dating weigert es sich einfach zu sein.
Web Scraping ist eine Grauzone und kann eine mehrdeutige Praxis sein.
Natürlich möchten Unternehmen ihre Daten schützen. Aber wenn sie öffentlich zugänglich sind, warum ist es dann falsch, sie zu sammeln?
Wie ist nun die Rechtslage zu dieser viel diskutierten Angelegenheit? Lassen Sie uns in den bekanntesten Fall hiQ Labs vs. LinkedIn eintauchen, um zu sehen, ob wir einige Antworten bekommen können.
Das Urteil: Das Scraping von Daten ist nicht rechtswidrig
Im Jahr 2022 fällte das Berufungsgericht des neunten Bezirks schließlich seine Entscheidung und stellte sich auf die Seite von hiQ Labs. Das Gericht entschied, dass das Scraping öffentlich verfügbarer Daten keinen Verstoß gegen CFAA darstellt, auch wenn es gegen die Nutzungsbedingungen der Website verstößt.
LinkedIn wollte verhindern, dass die Bots von hiQ Daten aus den öffentlichen Profilen seiner Nutzer abgreifen. Doch der Ninth Circuit war eindeutig: Einem Unternehmen das vollständige Monopol auf Daten zu geben, die ihm nicht gehören (da sie lizenziert sind), wäre schädlich für das öffentliche Interesse.
Ein begrenzter Anwendungsbereich des CFAA
Einfacher ausgedrückt stellte der Neunte Gerichtsbezirk fest, dass Unternehmen keinen freien Einfluss darauf haben, wer öffentliche Daten sammeln und verwenden darf.
Man darf das CFAA nicht so weit auslegen, da es praktisch jeden zum Kriminellen machen würde.
Laut Urteil stellt das CFAA nur den unbefugten Zugriff auf private, geschützte Informationen unter Strafe.
Zusammenfassend lässt sich sagen: Websites können sich nicht länger auf den CFAA berufen, um die unbefugte Datenerfassung zu verhindern. Und sie können keine rechtlichen Mittel gegen Scraper einsetzen.
Öffentliche vs. private Daten: Prüfung rechtlicher Bedenken
Die rechtlichen Bedenken beim Data Scraping konzentrieren sich mittlerweile auf die Unterscheidung zwischen öffentlichen und privaten Daten.
Zu Ihrer Information habe ich einen kurzen Spickzettel vorbereitet, an den Sie sich halten sollten, wenn Sie planen, Daten zu scrapen:
- Sind die Daten frei verfügbar? Sie sind wahrscheinlich sicher.
- Sind die Daten nur für Eigentümer zugänglich? Das könnte Ärger verursachen
Einfach richtig?
Aber es gibt noch einige andere Faktoren, die wir berücksichtigen müssen …
Auch wenn die gescrapten Daten öffentlich verfügbar sind, müssen Sie dennoch Verträge, Urheberrechte und Gesetze berücksichtigen, wie beispielsweise die DSGVO, wenn Sie in der EU ansässig sind.
Es gibt auch ethische Überlegungen, die über die Legalität hinausgehen, wie das Befolgen von robots.txt-Anweisungen und das Vermeiden einer Überlastung von Servern, um nur einige zu nennen. Nur weil etwas „legal“ ist, heißt das nicht automatisch, dass es richtig ist.
Grünes Licht für Web Scraper?
Obwohl Sie zunächst vielleicht denken, dass das Urteil zugunsten von hiQ ein Sieg für Web Scraper ist, heißt das nicht, dass Ihnen Scraping offen steht.
Dieser Fall engt die Interpretation des CFAA ein und bestätigt das Recht, öffentliche Daten zu sammeln. Es gibt jedoch andere rechtliche Probleme im Zusammenhang mit dem Scraping von Daten, die wir vermeiden müssen.
Wenn Sie beispielsweise zum Scraping von Daten ein Benutzerkonto erstellen, können Sie in Schwierigkeiten geraten, da Sie den Nutzungsbedingungen zugestimmt haben. Auch wenn das CFAA nicht gilt, kann man gegen den Vertrag verstoßen. Welchen Vertrag, fragen Sie? Nun, wenn Sie ein Benutzerkonto auf einer Website erstellen, müssen Sie normalerweise deren Nutzungsbedingungen zustimmen.
Schließlich erwirkte LinkedIn eine dauerhafte Unterlassungsverfügung, was auf Deutsch bedeutet, dass hiQ im Rahmen der getroffenen Vereinbarung das Scraping einstellen musste. Es war also auch für LinkedIn ein gewisser Sieg.
PS: Bedenken Sie, dass das Scraping urheberrechtlich geschützter Daten wie Artikel, Videos und Bilder eine Verletzung der Rechte an geistigem Eigentum darstellen kann, unabhängig davon, ob die Daten öffentlich zugänglich sind oder nicht.
Rechtliche Auswirkungen von Web Scraping: Das Fazit
„Scraping oder nicht Scraping – das ist hier die Frage“, würde Hamlet sagen, wenn er 1998 geboren wäre. Spaß beiseite, Fälle wie hiQ vs. LinkedIn helfen uns, eine Orientierung hinsichtlich der rechtlichen Aspekte des Web Scraping zu bekommen.
Es ist höchst unwahrscheinlich, dass Sie durch das Scraping öffentlicher Daten gegen den CFAA verstoßen.
Einige Vorgehensweisen können jedoch rechtliche Konsequenzen für Sie nach sich ziehen, beispielsweise die Missachtung von Unterlassungsaufforderungen, die Verletzung von Benutzervereinbarungen und sogar die Erstellung gefälschter Konten.
Der sechs Jahre alte Rechtsstreit zwischen LinkedIn und hiQ ist zwar vorbei, aber der Kampf gegen das Daten-Scraping geht weiter. Unternehmen werden versuchen, ihre Daten zu schützen, und wir alle wissen, wie mächtig Lobbyisten in den USA sind.
In der EU ist Lobbyarbeit allerdings vielleicht kein so großes Thema. Stattdessen setzt man dort aus irgendeinem Grund voll auf Datenschutz und ich bin mir ziemlich sicher, dass die DSGVO-Gesetze etwas zum Einsatz von Web Scraping zu sagen haben.
Trotz dieser Herausforderungen wissen wir alle, dass Scraper Scraper sein werden.
Haftungsausschluss:
A) Keine Rechtsberatung. Dieser Beitrag wurde zu Bildungs- und Unterhaltungszwecken verfasst.
B) Der Fall hiQ vs. LinkedIn hat zwar einen Präzedenzfall geschaffen, gewährt aber keine uneingeschränkte Freiheit.
C) Datenschutzgesetze wie die DSGVO in der EU haben Vorrang vor einem amerikanischen Fall.
D) Die Gesetze in Ihrem Land können völlig von den in diesem Text genannten abweichen.
E) Ich bin kein Anwalt, ich habe keine Ahnung, was ich tue.
Verweise:
López de Letona, Javier Torre de Silva y. „Das Recht, Daten im Internet zu scrapen: Vom US-Fall hiQLabs, Inc. v. LinkedIn Corp. bis zu den ChatGPT-Scraping-Fällen: Unterschiede zwischen US- und EU-Recht.“ Global Privacy Law Review (2024) https://doi.org/10.54648/gplr2024001
Sobel, Benjamin. „HiQ vs. LinkedIn, Clearview AI und ein neues allgemeines Gesetz zum Web Scraping.“ (2020). https://dx.doi.org/10.2139/ssrn.3581844