Beweisführung im Zivilprozess durch Ausdruck von haveibeenpwned.com

Die Webseite haveibeenpwned.com ist ein herausragendes Werkzeug, wenn man die Flüchtigkeit seiner Daten im Blick haben möchte – ich hatte haveibeenpwned.com hier im Block bereits eingehend vorgestellt.

Das Amtsgericht Strausberg (25 C 95/21) konnte sich hier am Rande zur Verwendung einer Inaugenscheinnahme von dort äußern. Es ging um eine Klage auf Schadensersatz nach einem Dataleak – der auf Schadensersatz klagende Kläger wollte die Verwendung seiner personenbezogenen Daten durch den Verweis auf „haveibeenpwned“ belegen – scheiterte jedoch:

Dass nicht öffentlich zugängliche Informationen, nämlich das Geburtsdatum, die E-Mail-Adresse, der Arbeitgeber, geographische Standorte und der Beziehungsstatus des Klägers vom klägerischen …Profil von Dritten erhoben worden sind, kann nicht festgestellt werden.

Für seine dahingehende Behauptung tritt der Kläger schon keinen tauglichen Beweis an. Die Inaugenscheinnahme der von ihm angegebenen Webseite https://haveibeenpwned.com ist als Beweismittel ungeeignet, da dort die durch das Scraping abgerufenen Daten lediglich abstrakt beschrieben werden; welche konkreten personenbezogenen Daten des Klägers – neben den immer öffentlich zugänglichen Informationen – erhoben worden sind, wird dort nicht angegeben.
Amtsgericht Strausberg, 25 C 95/21

Das mag für einen Laien ärgerlich sein, ist aber nicht sonderlich überraschend: Zu der Tatsache, dass ein konkretes Datum überhaupt von einem Dataleak betroffen ist, wird dieser Weg geeignet sind. Hinsichtlich einer konkreten Verwendung aber ist es ein schlicht ungeeignetes Beweismittel.