Ist Screen Scraping rechtlich zulässig?

Immer mehr Unternehmen sind für ihr Geschäftsmodell auf Screen Scraping (oder auch Web Scraping) angewiesen. Damit wird ein Verfahren bezeichnet, mit dem Daten bspw aus öffentlichen Internetseiten gezielt „abgegriffen“ werden. Beispiele sind die Durchsuchung von Online-Portalen oder online News-Nachrichten. Bei derartigen Geschäftsmodellen besteht häufig Unsicherheit hinsichtlich der rechtlichen Rahmenbedingungen. Folgende rechtliche Aspekte sollten bei Screen Scraping beachtet werden:

Rechtmäßigkeit nach dem Urheberrechtsgesetz („UrhG“)

Zunächst stellt sich die Frage, ob Scraping mit dem Urheberrechtsgesetz vereinbar ist. In den meisten Fällen werden keine „eigentümlichen geistigen Schöpfungen“ (im Sinne des § 1 Abs 1 UrhG) gescrapt. Gerichte haben jedoch ausgesprochen, dass auch kürzere Pressebeiträge oder Tweets von eigentümlicher Prägung schutzfähig im Sinne des Urheberrechtsgesetzes sind (RS00766550). Besonders kreative Inserate (oder Fotos, Logos, Design) können daher sehr wohl nach dem Urheberrechtsgesetz geschützt sein und bedürfen diesfalls für eine „Wiederveröffentlichung“ durch Scraping der Zustimmung des Inhabers des Werknutzungsrechtes.

Denkbar ist weiters, dass die gescrapten Daten als Datenbank sui-generis im Sinne des § 76c UrhG geschützt sind. Dies wäre dann der Fall, wenn einzelne Elemente systematisch und methodisch angeordnet sind. Der BGH hat einen rechtswidrigen Eingriff in derartige sui-generis Datenbanken durch ein Screen Scraping allerdings verneint (vgl Lapp in ITRB 2/2020, 43, Urheberrechtlicher Schutz von Datenbanken).

Rechtmäßigkeit nach der Datenschutz-Grundverordnung („DSGVO“)

Sofern personenbezogene Daten „gescrapt“ werden, gelangt auch die Datenschutz-Grundverordnung zur Anwendung. In diesen Fällen bedarf es einer Rechtsgrundlage, um die Daten zu verarbeiten. Praktisch betrachtet kommt nur das „überwiegend berechtigte Interesse“ (im Sinne des Art 6 Abs 1 lit f DSGVO in Betracht). Um mit dieser Rechtsgrundlage argumentieren zu können, muss das Unternehmen in puncto Datenschutz rechtskonform aufgestellt sein. So wird in vielen Fällen unter anderem eine Datenschutz-Folgenabschätzung erforderlich sein.

Rechtmäßigkeit nach dem Gesetz gegen den unlauteren Wettbewerb („UWG“)

Das Scraping könnte potentiell als „Ausnützung einer fremden Leistung“ eine unlautere Geschäftspraktik darstellen. Das OLG Frankfurt (Urteil vom 5.3.2009 – 6 U 221/08) hat diesbezüglich ausgesprochen, dass, sofern die Funktionsfähigkeit einer Internetseite durch das so genannte „Screen Scraping“ nicht beeinträchtig wird, keine Behinderung im Sinne des (deutschen) UWG anzunehmen ist. Wenn jedoch zu dem Scraping ein sittenwidriges Element hinzutritt, bspw, dass dadurch die Performance der gescrapten Seite leidet, könnte dies also für eine unlautere Geschäftspraktik sprechen.

Rechtmäßigkeit im Sinne der Lizenzbedingungen

Viele Unternehmen sehen in ihren AGB oder Lizenzbedingungen mehr oder weniger deutlich vor, dass ein Scraping ihrer Daten unzulässig ist.

Das deutsche BGH (Urteil 30.4.2014 – I ZR 224/12) hat ausgesprochen, dass allein der Umstand, dass sich der „Scraper“ über den vom Betroffenen in seinen Geschäftsbedingungen geäußerten Willen hinwegsetze, das Scraping seiner Seite zu verbieten, noch keine wettbewerbswidrige Handlung darstellt. Ein Unlauterkeitsmoment könnte allerdings darin liegen, dass eine technische Schutzvorrichtung überwunden wird.

Rechtmäßigkeit im Sinne des Markenrechtes („MarkenSchG“)

Sofern durch das Scraping auch eine Marke gescrapt wird, könnte dies eine unzulässige Markenverletzung im Sinne des § 10 Abs 2 MarkSchG darstellen.

Scraping aus IT-sicherheitstechnischen Gesichtspunkten

Keinesfalls darf das Scraping dazu führen, dass die „Performance“ der gescrapten Internetseiten darunter leidet. Weiters darf Scraping nicht dazu eingesetzt werden „technische Maßnahmen“ im Sinne des § 90c UrhG zu umgehen.

Zusammenfassung und Handlungsempfehlung

Scraping ist nicht per se rechtswidrig. Jedoch müssen gleich eine ganze Reihe von Gesetzen beachtet werden, um nicht in einen rechtswidrigen Bereich zu geraten. Bevor daher „gescrapt“ wird, sollte genau ausgelotet werden, welche Daten in welchem Umgang abgegriffen werden. Wie so oft im IT-Recht ist der Grad zwischen Rechtswidrigkeit und Rechtskonformität ein schmaler.

Möglicherweise interessant: DSGVO und künstliche Intelligenz