Kundeninformationen und andere vertrauliche Informationen wurden in anonymen Foren veröffentlicht! Methoden zur Löschung und Identifizierung des Autors

Die Veröffentlichung von vertraulichen Informationen, die innerhalb des Unternehmens verwaltet werden, wie zum Beispiel persönliche Informationen über Kunden, auf Internetforen und ähnlichen Plattformen ist natürlich eine Situation, die ein Unternehmen nicht ignorieren kann. Wenn solch ein Informationsleck auftritt, wird man schnell versuchen, die betreffenden Informationen zu löschen und gegebenenfalls den Täter, der das Leck verursacht hat, zu identifizieren.

Allerdings sind solche Löschungen und Identifizierungen nicht selbstverständlich. Wie später erläutert wird, können sowohl die Löschung als auch die Identifizierung des Autors nur dann erfolgen,

wenn durch die Veröffentlichung der betreffenden Tatsache “irgendein Recht” des Unternehmens verletzt wurde

Das ist die rechtliche Grundlage, und die Frage, “welche Rechte verletzt werden können, wenn vertrauliche Informationen veröffentlicht werden”, ist eine ziemlich schwierige Frage.

Die Löschung von durchgesickerten Informationen und die Identifizierung des Autors sind aufgrund dieser Schwierigkeiten spezialisierte Aufgaben. In unserer Kanzlei haben wir jedoch in solchen Fällen erfolgreich Informationen gelöscht und Autoren identifiziert (Offenlegung von IP-Adressen).

Löschung und Identifizierung des Verfassers erfordern eine “Verletzung von Rechten”

Als Voraussetzung für die Löschung oder Identifizierung des Verfassers ist folgende Logik erforderlich:

• Die Veröffentlichung der betreffenden Informationen verletzt “irgendein Recht” des Unternehmens, daher sollte die Löschung zugelassen werden
• Die Veröffentlichung der betreffenden Informationen verletzt “irgendein Recht” des Unternehmens, daher sollte die Offenlegung von Informationen über den Verfasser (gemäß den Bestimmungen des japanischen Anwaltshaftungsgesetzes) zugelassen werden

Mit anderen Worten, es ist notwendig zu behaupten, dass “irgendein Recht” verletzt wird.

Ein typisches Beispiel für dieses “irgendein Recht” ist das Recht auf Ehre (Ehrenverletzung). Wenn zum Beispiel geschrieben steht, dass “das Unternehmen XY Bilanzfälschung betreibt”, kann man sagen, “Diese Aussage behauptet, dass das Unternehmen eine Straftat begeht, was zu einer Herabsetzung des Ansehens des Unternehmens in der Öffentlichkeit führt (in juristischen Begriffen ‘soziale Bewertung sinkt’), und es gibt keine Tatsachen, wie zum Beispiel die Durchführung einer Bilanzfälschung”, daher gibt es eine Verletzung des “Rechts auf Ehre”.

https://monolith.law/reputation/defamation[ja]

Auch das Recht auf Privatsphäre ist ein weiteres “typisches” Beispiel. Wenn Informationen über die Liebesbeziehungen einer bestimmten Person veröffentlicht werden, kann diese Person eine Verletzung ihrer Privatsphäre geltend machen.

https://monolith.law/reputation/privacy-invasion[ja]

Ist das Durchsickern vertraulicher Informationen eine Verleumdung oder eine Verletzung des Datenschutzes?

Was für Rechte werden verletzt, wenn vertrauliche Informationen, wie zum Beispiel Kundendaten, durchsickern?

Der Vorwurf der Verleumdung ist ziemlich schwierig. Obwohl es sein kann, dass das “soziale Ansehen” sinkt, wenn man denkt, dass “Kundeninformationen durchgesickert sind”, ist die Tatsache, dass “sie durchgesickert sind”, leider die Wahrheit, so dass keine Verleumdung vorliegt.

Auch der Vorwurf der Verletzung der Privatsphäre ist schwierig. Sicherlich gibt es Raum für Kunden, die Opfer von Informationslecks geworden sind, um eine Verletzung ihrer Privatsphäre geltend zu machen, wie zum Beispiel die Information, dass “die betreffende Person ein Kunde des Unternehmens ist”, oder ihre eigene Adresse und Namen. Aber die einzigen, die diese Verletzung geltend machen können, sind die Kunden selbst. Das Unternehmen kann nicht in ihrem Namen eine Verletzung der Privatsphäre geltend machen. Das bedeutet, dass:

• Es ist möglich, dass das Unternehmen den betroffenen Kunden über das Informationsleck informiert, der Kunde einen Anwalt beauftragt, der Anwalt mit einer Vollmacht des Kunden eine Verletzung der Privatsphäre geltend macht und Maßnahmen wie Löschung durchführt, und das Unternehmen anschließend den Kunden für die Anwaltskosten entschädigt.
• Es ist nicht möglich, dass das Unternehmen einen Anwalt beauftragt, der Anwalt mit einer Vollmacht des Unternehmens eine Verletzung der Privatsphäre des Unternehmens geltend macht und Maßnahmen wie Löschung durchführt.

Das ist die Situation.

Was bedeutet eine Verletzung des “Geschäftsrechts oder des Rechts zur Geschäftsausübung”?

Ein Fall, den unsere Kanzlei übernommen hat, betraf den sogenannten Informationsleck von Kundendaten. Es handelte sich um einen Fall, in dem die Kundendaten eines Unternehmens wahrscheinlich von internen Mitarbeitern auf einem anonymen Online-Forum durchgesickert waren.

Unsere Kanzlei hat eine Verletzung des “Geschäftsrechts oder des Rechts zur Geschäftsausübung” geltend gemacht.

Das Geschäftsrecht oder das Recht zur Geschäftsausübung ist das Recht eines Unternehmens, Geschäfte zu betreiben. Es wird durch das Eigentumsrecht des Unternehmens und die Arbeitsleistung seiner Mitarbeiter gebildet und beinhaltet die Persönlichkeitsrechte derjenigen, die in den Geschäftsbetrieb des Unternehmens eingebunden sind. Obwohl dies eine komplexe Formulierung ist, bedeutet es:

• Die Geschäftstätigkeit eines gewinnorientierten Unternehmens ist grundsätzlich eine einfache wirtschaftliche Tätigkeit und nicht automatisch rechtlich geschützt
• Der Kern dieser Tätigkeit besteht jedoch aus den “Persönlichkeitsrechten” der spezifischen Mitarbeiter, und wenn diese in einem bestimmten Ausmaß verletzt werden, sind sie rechtlich schützenswert

In früheren Gerichtsentscheidungen wurde festgestellt:

Wenn eine Handlung gegen eine juristische Person ① die Angemessenheit der Rechtsausübung übersteigt, ② das ursprünglich vorgesehene Nutzungsrecht des Vermögens der juristischen Person erheblich schädigt und den Mitarbeitern Unannehmlichkeiten und Unbehagen über das zumutbare Maß hinaus verursacht, und ③ der Grad der Beeinträchtigung der “Geschäftstätigkeit” erheblich ist und es für die juristische Person schwierig ist, erhebliche Schäden, die nach der Handlung entstehen, durch Schadenersatz zu beheben, kann diese Handlung als rechtswidrige Störung des “Rechts zur Geschäftsausübung” angesehen werden, und die juristische Person kann den Störer auf Unterlassung dieser Störung auf der Grundlage des “Rechts zur Geschäftsausübung” verklagen.

Entscheidung des Tokioter Obergerichts, Heisei 20 (2008) (Ra) Nr. 181

In diesem Fall haben wir:

1. Die Tatsache, dass die betreffenden Kundendaten innerhalb des Unternehmens streng als vertrauliche Informationen behandelt werden
2. Die Tatsache, dass, wenn die betreffenden Kundendaten auf anderen Websites veröffentlicht und das Leck erweitert wird, das soziale Ansehen des Unternehmens erheblich sinken kann und die Höhe des Schadenersatzes, der den Kunden aufgrund dessen auferlegt werden könnte, so hoch sein könnte, dass er schwer vorherzusagen ist
3. Die Tatsache, dass, wenn eine solche Situation eintritt, die Nachteile für die Mitarbeiter des Unternehmens in Bezug auf die Geschäftsausübung ernst werden könnten

Wir haben diese Fakten konkret und mit Beweisen vorgebracht und eine Verletzung des Geschäftsrechts oder des Rechts zur Geschäftsausübung geltend gemacht. Punkt 1 ist ein Konzept, das dem sogenannten Geschäftsgeheimnis nach dem japanischen Gesetz zur Verhinderung unlauteren Wettbewerbs ähnelt. In diesem Artikel werden wir jedoch nicht ins Detail gehen, aber selbst wenn es als “Geschäftsgeheimnis nach dem Gesetz zur Verhinderung unlauteren Wettbewerbs” gilt, bedeutet dies nicht automatisch, dass die Löschung oder Identifizierung des Posters zugelassen wird.

https://monolith.law/corporate/trade-secrets-unfair-competition-prevention-act[ja]

Zusammenfassung

In diesem Fall hat unsere Kanzlei, wie oben erwähnt, eine Verletzung des “Geschäftsrechts oder des Rechts zur Geschäftsausübung” geltend gemacht, und der Richter hat dies anerkannt und

• die Löschung des betreffenden Artikels
• die Offenlegung der IP-Adresse des Verfassers des betreffenden Artikels

zugestanden.

Allerdings ist es nicht immer angebracht, in allen Fällen, in denen vertrauliche Informationen durchgesickert sind, eine Verletzung des “Geschäftsrechts oder des Rechts zur Geschäftsausübung” geltend zu machen. Um eine Löschung oder Identifizierung des Verfassers zu erreichen, reicht es aus, eine Verletzung “irgendeines Rechts” geltend zu machen, und je nach Fall kann es angebracht sein, andere Rechte geltend zu machen (was die Beweissammlung erleichtert und das Gericht eher geneigt ist, es als “illegal” anzuerkennen). Welche Rechte in einem konkreten Fall geltend gemacht werden sollten, ist eine hochgradig juristische Frage, die von Anwälten beurteilt werden sollte, die viele solcher Fälle bearbeiten.

Auch wenn man eine Verletzung des “Geschäftsrechts oder des Rechts zur Geschäftsausübung” geltend macht, ist es eine hochgradig juristische Entscheidung, welche Art von Fakten und Beweisen in einem bestimmten Fall gesammelt werden sollten.

Wenn vertrauliche Informationen durchgesickert sind, sollten diese Informationen so schnell wie möglich gelöscht werden. Informationen, die einmal im Internet veröffentlicht wurden, können, wenn sie ignoriert werden, auf anderen Websites usw. weitergegeben werden, was das Risiko einer Ausweitung des Schadens birgt.

Darüber hinaus ist die Identifizierung des Verfassers generell ein Kampf gegen eine strenge Frist.

https://monolith.law/reputation/prescription-of-defamation[ja]

Im Falle eines Lecks von vertraulichen Informationen ist es notwendig, die oben genannten hochgradigen Entscheidungen schnell zu treffen und die Löschung und Identifizierung des Verfassers auf angemessene Weise durchzuführen.