Geschäftsgeheimnisse

Unberechtigte Weitergabe von Zugangsdaten

Wolfgang Riegger

Das Landgericht Nürnberg-Fürth hat mit seinem Urteil vom 27.12.2024 (AZ: 19 O 556/24, GRUR-RS 2024, 39936) entschieden, dass die unberechtigte Weitergabe von Zugangsdaten zu einer geschäftlichen Datenbank eine Verletzung vertraglicher Pflichten und von Geschäftsgeheimnissen darstellt. Die Beklagte wurde zur Unterlassung, Auskunftserteilung und Schadenersatz verpflichtet.

Sachverhalt

Der Kläger betreibt eine kostenpflichtige gesundheitspolitische Informationsdatenbank, die nur durch individuell zugewiesene Passwörter zugänglich ist. Die Beklagte, ein Unternehmen im Gesundheitssektor, hatte eine Lizenz für bis zu zehn benannte Nutzer. Entgegen den vertraglichen Bestimmungen wurden jedoch Zugangsdaten an zwei Mitarbeiter eines verbundenen Unternehmens weitergegeben, die nicht als berechtigte Nutzer registriert waren.

Entscheidung des Gerichts

Das LG Nürnberg-Fürth gab der Klage teilweise statt und entschied:

  1. Unterlassungsanspruch: Die Beklagte darf zukünftig keine individuell vergebenen Zugangsdaten an Dritte weitergeben. Dies begründete das Gericht sowohl mit einer Vertragsverletzung (§§ 280, 241 BGB) als auch mit einem Verstoß gegen das Geschäftsgeheimnisgesetz (GeschGehG). Die Datenbank und die Zugangsdaten stellen Geschäftsgeheimnisse dar, da sie wirtschaftlichen Wert besitzen und durch angemessene Geheimhaltungsmaßnahmen geschützt sind.
  2. Auskunftsanspruch: Die Beklagte muss umfassend darlegen, an wen und in welchem Umfang Zugangsdaten weitergegeben wurden. Dies umfasst auch die Vorlage relevanter Belege. Das Gericht stützte diesen Anspruch auf § 8 GeschGehG sowie § 242 BGB.
  3. Schadensersatzfeststellung: Das Gericht stellte fest, dass die Beklagte dem Kläger allen durch die Weitergabe entstandenen und noch entstehenden Schaden ersetzen muss. Der genaue Umfang ist noch zu beziffern.
  4. Abweisung der Klage in Teilen:
    • Kein Urheberrechtsverstoß: Die reine Weitergabe von Passwörtern stellt keine urheberrechtliche Vervielfältigung oder öffentliche Wiedergabe der Datenbank dar (§ 87b UrhG).
    • Kein Wettbewerbsverstoß: Eine gezielte unlautere Behinderung nach § 4 UWG wurde abgelehnt, da die Beklagte keine Verdrängungsabsicht hatte.
    • Kein Anspruch auf Urteilsveröffentlichung: Eine öffentliche Bekanntmachung des Urteils auf Kosten der Beklagten wurde als unverhältnismäßig angesehen.

Fazit

Das Urteil verdeutlicht, dass die unberechtigte Weitergabe von Zugangsdaten nicht nur eine Vertragsverletzung darstellt, sondern auch gegen das Geschäftsgeheimnisgesetz verstoßen kann. Unternehmen sollten daher strikte interne Regelungen zur Passwortverwaltung und Zugangskontrolle einhalten, um rechtliche Konsequenzen zu vermeiden.