Public DENIC mailinglist

[Rob Liebwein <liste.denic.de AT liebwein.de>]

Sehr geehrter Herr Kollege Loewe,

Frank Loewe wrote:
> Rob Liebwein schrieb:
> >         Im uebrigen fahren professionelle Firmen als ein "individueller,
> > kompetenter Versandhandel" Kontaktformulare unter SSL/HTTPS, damit die
> > dort eingegebenen personenbezogenen Daten nicht von unbefugten Dritten
> > abgefangen werden koennen. Ansonten droht per §§ 823, 1004 BGB analog
> > eine Abmahnung der BDSG-Dateneingeber - vgl.
> > http://www.methfessel-computers.de/credits/kontakt.php - zumal man gem.
> > den AGB der DENIC mit der Registrierung "keine Rechte Dritter" verletzen
> > darf. "Keine Rechte Dritter", darunter faellt auch das BDSG. Waere die
> > Domaine bei der DENIC nicht registriert, koennte man auch keine Rechte
> > von personenbezogenen Betroffenen verletzen, nicht?

> es wäre doch sicherlich im Interesse aller beteiligten hier sachlich
> zu bleiben.

        Wie gesagt, war nur ein Beispiel. Natuerlich ist keine Abmahnung
gegen die Spitzenprofis von METHFESSEL-COMPUTERS.DE beabsichtigt. Wo
kaemen wir denn dann hin? ;-)

> Gerade Sie sollten doch sicherlich zumindest tolerieren, das es in
> Deutschland tatsächlich erlaubt ist, und teilweise sogar erwünscht
> ist, unterschiedlicher Meinung zu sein.

        Kein Problem.

> Wie Sie einen Anbieter nach 823 bzw 1004 BGB abmahnen wollen, zumal
> dies (Abmahnung) ein Wettberwerbsrechtlicher Schritt ist bleibt mir
> allerdings ein Rätsel.

        Mir nicht und UWG braucht man nicht, s.u. :-)

> Auch gerade Sie sollten doch sicherlich Wissen, das es für ein
> Verfahren aufgrund 823 BGB ausdrücklich einen Nachweis des entstanden
> Schadens bedarf, welcher ausdrücklich bezifferbar sein muss.
> Des weiteren hat eine Klage nach 1004 BGB keine Aussicht auf Erfolg,
> da Sie Ihre Daten wissentlich in ein ungesichertes Mailformular
> eintragen, niemand Sie davon in Unkenntniss lässt, und Sie niemanden
> auf Unterlassung verklagen können, für etwas das ohne Ihr aktives
> zutun nicht entsteht.

        Stichwort: Persoenlichkeitsrechtsverletzung

§ 1 BDSG "Zweck und Anwendungsbereich des Gesetzes"
(1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass
er durch den Umgang mit seinen personenbezogenen Daten in seinem
Persönlichkeitsrecht beeinträchtigt wird.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#1

        Wenn man kein SSL/HTTPS und trotzdem solche Formulare faehrt,
ist was dran.

> Somit zurück zum 823. Auch wenn es ihnen gelänge, einen entstehenden
> Schaden evtl beziffern zu können (was in dieser Konstelation unmöglich
> ist)

§ 7 BDSG "Schadensersatz"
Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem
Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige
oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner
personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem
Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt,
soweit die verantwortliche Stelle die nach den Umständen des Falles
gebotene Sorgfalt beachtet hat.
http://www.datenschutz-berlin.de/recht/de/bdsg/bdsg03.htm#7

Leitsatz-Entwurf: Die Erhebung der Daten per einem Kontaktformular,
welches nicht auf SSL/HTTPS faehrt, ist unzulaessig.

> haben Sie nach wie vor eine Schadensminderungsfplicht (welche
> Sie für sich selbst ja in Anspruch nehmen von Seiten DENIC) und somit
> bereits gegen ebendiese verstossen, da ein simpeles Unterlassen des
> absendens Ihrer Daten, welche Sie selbst aktiv einer ungesicherten
> Verbindung anvertraut haben, genügen würde einen Schaden garnicht erst
> entstehen zu lassen.

Anderer Ansicht, § 254 BGB
BGH VI ZR 138/95 v. 07.05.1996

        Abgesehen davon, reicht es aus, wenn im Antrag nur drinsteht,
die Hoehe des Schadens moege das Gericht bestimmen und das Gericht wird
dann sowieso automatisch 254 beruecksichtigen. Mein Opa zum Beispiel
haette das bei diesem Formular nicht gewusst, der haette dort seine
personenbezogenen Daten voellig ahnunglos eingetippt. Ahnunglos, dass
man das nur unter SSL/HTTPS machen sollte. Nicht mein Opa, sondern der
verantwortliche Diensteanbieter der hier ein solchartiges Formular
anbietet muss das wissen, dass man sowas nur unter SSL/HTTPS faehrt.

        Man braucht der DENIC nur irgendein rechtskraeftiges
Hauptsache-Urteil vorlegen und sie kuendigt dann fristlos den
Domainregistranten. So stehts in der DENIC-AGB. Und wenn die DENIC nicht
fristlos kuendigt, kann man die DENIC auf Kuendigung verklagen. Clou
nach Ralph-Babel`scher These: Vorher DISPUTE setzen, gelle, dann wird
die Domaine und der gesamte IT-Verkehr eingehamstert. Man muss also
nicht einmal den Domainregistranten abmahnen. Nett. ;-)

        Offensichtlich ist die DENIC sich auch nicht darueber im klaren,
was bereits schon laengstens auf den US-Gerichten und brasilianischen
Gerichten verhandelt wird und wie das aussieht, wenn das alles erst
einmal auf deutsche Gerichte zukommt. Ein Rechsstreit rund um SSL/HTTPS
bei Domainnamen, dazu ist mir keine Entscheidung in Deutschland bekannt
(Oder etwa Ihnen? Hmm.). Was meinen Sie, welche Artikels und Workshops
man alles schreiben koennte, was hier US-Anwaelten so einfallen koennte,
wenn man das deutsche Recht richtig schroepft? :-))

        Die DENIC jedenfalls hat mich zum Ausschroepfen und Ausnutzen
provoziert. Jeder Buchstabe und jedes Wort rund um die DENIC wird
_gnadenlos_ zerlegt. Und wenn die DENIC Fristen fruchtlos verstreichen
laesst (heute schon wieder eine Frist abgelaufen), dann muss sie es auf
einer anderen Art und Weise LERNEN.

Viele Gruesse
Rob Liebwein