Persönlichkeitsrechtsverletzungen durch Hacker-Berichterstattung

OLG Frankfurt zieht klare Grenzen für digitale Quellen: Die journalistische Verarbeitung digitaler Informationen steht vor neuen Herausforderungen – insbesondere dann, wenn die Quelle der Informationen aus illegalen oder anonymen Datenleaks stammt.

Eine aktuelle Entscheidung des Oberlandesgerichts Frankfurt am Main vom 27. März 2025 (Az. 16 U 9/23) markiert einen deutlichen rechtlichen Maßstab für den Umgang mit sensiblen Daten aus dem sogenannten „“. Das Gericht stellte fest, dass eine auf Chatprotokollen basierende Berichterstattung dann unzulässig ist, wenn die Herkunft der Informationen nicht zweifelsfrei verifiziert werden kann – speziell bei identifizierender Darstellung der betroffenen Person.

Inhalte Anzeigen

Sachverhalt

Hintergrund des Rechtsstreits war die Berichterstattung mehrerer Medienunternehmen über angeblich kompromittierende Äußerungen des Klägers in privaten Chatprotokollen. Die Berichte aus Mai 2018 stützten sich auf HTML-Dateien, die von einem Hacker ins Netz gestellt worden sein sollen. Die Artikel nannten den Kläger namentlich bzw. machten ihn identifizierbar. Der Kläger sah sich dadurch in seinen Persönlichkeitsrechten verletzt und klagte auf Unterlassung, Geldentschädigung sowie Feststellung der Schadensersatzpflicht.

Das Landgericht gab der teilweise statt. In der Berufungsinstanz bestätigte das OLG Frankfurt große Teile der erstinstanzlichen Entscheidung und verurteilte die Medienunternehmen zu weitreichenden Unterlassungs- und Entschädigungsleistungen: Das Urteil verpflichtet die beklagten Medienunternehmen zur Unterlassung weiterer Verbreitung, zur Zahlung von Geldentschädigungen in Höhe von insgesamt 25.000 € sowie zur Kompensation etwaiger materieller Schäden des Klägers. Die Revision wurde nicht zugelassen.

Rechtliche Würdigung

Maßstab: Pressefreiheit vs. Persönlichkeitsrecht

Im Spannungsfeld zwischen der verfassungsrechtlich geschützten (Art. 5 Abs. 1 GG) und dem allgemeinen (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) betonte das OLG die gesteigerte Verantwortung der Presse beim Umgang mit heiklen Inhalten, deren Authentizität nicht verifiziert ist. Dabei legte das Gericht strenge Maßstäbe an die journalistische an, insbesondere bei der identifizierenden Berichterstattung über private Kommunikation.

Unzuverlässige Quelle: Anforderungen an journalistische Sorgfaltspflicht

Besonders hervorzuheben ist die dezidierte Auseinandersetzung des OLG mit der Herkunft der berichteten Inhalte. Die streitgegenständlichen Informationen stammten laut Sachverhalt aus einer HTML-Datei, die von einem unbekannten Hacker öffentlich gemacht wurde. Diese Datenbasis erfülle – so das Gericht – nicht einmal die Mindestanforderungen an eine überprüfbare, nachvollziehbare Quelle. Die Medien hätten sich darauf nicht verlassen dürfen.

Das Gericht kritisiert dabei nicht nur die Herkunft der Informationen, sondern betont, dass gerade die Kombination aus technischer Manipulierbarkeit, Anonymität der Quelle und fehlender Kontextualisierung eine besonders hohe Gefahr der birgt. Chatprotokolle, deren Authentizität weder durch interne technische Prüfung noch durch unabhängige Dritte verifiziert wurde, dürfen nicht ohne Weiteres in der Öffentlichkeit verbreitet werden – schon gar nicht, wenn sie zur Herabwürdigung oder Bloßstellung einer identifizierbaren Person beitragen.

Die Entscheidung geht damit deutlich über eine bloße Bewertung redaktioneller Fahrlässigkeit hinaus. Sie betont vielmehr die strukturelle Unzuverlässigkeit von Datenleaks aus dem Darknet als journalistische Grundlage. Eine solche Quelle kann allenfalls ein Anlass zur weiteren Recherche sein, nicht aber ein eigenständiger Beleg für Tatsachenbehauptungen.

Das OLG macht deutlich: Wo keine Transparenz über den Ursprung, die Unverfälschtheit und die Integrität der Daten herrscht, scheidet eine rechtmäßige Veröffentlichung regelmäßig aus – insbesondere wenn der Betroffene dadurch in seinem sozialen und beruflichen Umfeld nachhaltig beschädigt wird.

Weitere Erwägungen

Identifizierende Darstellung und fehlendes öffentliches Interesse: Ergänzend hob das Gericht hervor, dass die identifizierende Berichterstattung einen besonders schweren Eingriff in das Persönlichkeitsrecht darstellt. Das erforderliche öffentliche Informationsinteresse müsse in solchen Fällen besonders gewichtig sein. Eine bloße Sensationslust oder ein vermuteter „“-Effekt reicht nicht aus – vor allem dann nicht, wenn die zugrundeliegenden Informationen in Wahrheit keiner ernsthaften Prüfung standgehalten hätten.



Unzuverlässige Quelle

Ein zentrales Argument des Gerichts war die Herkunft der Informationen: Die Veröffentlichung stützte sich auf digitale Daten unbekannter Herkunft, konkret aus einer HTML-Datei eines Hackers. Hier sah das OLG die journalistische Sorgfaltspflicht verletzt, da es an einer Überprüfung der Authentizität und des Kontextes der Äußerungen fehlte. Die Verbreitung solcher Inhalte sei nur dann gerechtfertigt, wenn sie auf verlässlicher Tatsachengrundlage beruht – was vorliegend nicht gegeben war.



Identifizierende Berichterstattung

Besonders kritisch bewertete das Gericht die Tatsache, dass der Kläger in den Artikeln klar identifizierbar war. Diese identifizierende Darstellung sei nur zulässig, wenn ein überwiegendes öffentliches Interesse bestehe – ein solches vermochte das Gericht jedoch nicht zu erkennen. Auch die Darstellung mutmaßlicher Äußerungen aus einem privaten Chat ohne gesicherte Authentizität sei nicht vom Schutzbereich der Pressefreiheit gedeckt.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Die Entscheidung des OLG Frankfurt betont, dass journalistische Sorgfalt nicht dort endet, wo ein Datenpaket im Internet auftaucht – insbesondere nicht im Umfeld anonymer, potenziell manipulierter Hackerveröffentlichungen. Redaktionen müssen solche Quellen kritisch hinterfragen, auf technische und inhaltliche Verlässlichkeit prüfen und stets die Persönlichkeitsrechte der Betroffenen im Blick behalten. Andererseits wird hier auch ein Schlaglicht auf die Sicherheitsforschung geworfen: Wer Sicherheitslücken aufdeckt, denkt oft nur an rechtliche Folgen wegen des Aufdeckens der Lücken – tatsächlich kann aber auch das öffentliche Auftreten später rechtliche Folgen nach sich ziehen.

Quintessenz

Im digitalen Zeitalter bleibt die rechtliche und ethische Grundregel bestehen: Nicht alles, was öffentlich verfügbar ist, darf auch öffentlich gemacht werden. Die verfassungsrechtlich gebotene Balance zwischen und Persönlichkeitsschutz verlangt gerade bei ungesicherten Quellen eine besonders restriktive Berichterstattung. Das OLG Frankfurt hat diese Grenze klar gezogen – und damit einen wichtigen Beitrag zum Schutz individueller Integrität im Internet geleistet.

Rechtsanwalt Jens Ferner
Rechtsanwalt Jens Ferner
Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!