Titel:
Verletzung eines Geschäftsgeheimnisses durch Weitergabe eines Passworts zum Datenbankzugang
Normenketten:
BGB § 241, § 280, § 1004
GeschGehG § 2 Nr. 1, § 4 Abs. 2 Nr. 3
UrhG § 87b
Leitsätze:
1. Aus § 280 Abs. 1 BGB kann sich im Falle der Verletzung vertraglicher (Neben-)Pflichten nicht nur ein Schadensersatzanspruch, sondern grundsätzlich auch ein Anspruch auf Unterlassung ergeben. (Rn. 24) (redaktioneller Leitsatz)
2. Passwörter sind vom Begriff der Informationen nach § 2 GeschGehG erfasst. (Rn. 31 – 33) (redaktioneller Leitsatz)
3. Eine Datenbank kann ein Geschäftsgeheimnis im Sinne von § 2 GeschGehG darstellen, auch wenn die Datenbank Dritten gegen Entgelt zur Verfügung gestellt wird. (Rn. 34 – 35) (redaktioneller Leitsatz)
4. Die Weitergabe von Zugangsdaten einer Datenbank stellt keine urheberrechtliche Verletzungshandlung dar, auch wenn die Datenbank urheberrechtlich geschützt ist. (Rn. 39 – 42) (redaktioneller Leitsatz)
Schlagworte:
Unterlassungsanspruch, Geschäftsgeheimnis, Vertragsverletzung, Schadensersatzanspruch, Auskunftsanspruch, Urheberrecht, Wettbewerbsrecht
Fundstelle:
GRUR-RS 2024, 39936
Tenor
1. Die Beklagte wird verurteilt, es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000- ersatzweise Ordnungshaft – oder einer Ordnungshaft bis zu sechs Monaten, im Falle wiederholter Zuwiderhandlung bis zu insgesamt zwei Jahren, wobei die Ordnungshaft hinsichtlich der Beklagten an ihrem Geschäftsführer zu vollziehen ist, zu unterlassen, individuell vergebene Zugangsdaten für die Datenbank ohne Zustimmung des Klägers an Dritte weiterzugeben.
2. Die Beklagte wird zudem verurteilt, dem Kläger jeweils unter Vorlage eines einheitlichen geordneten Verzeichnisses vollständig und in elektronischer Form darüber Auskunft zu erteilen und Rechnung zu legen, in welchem Umfang sie die oben unter Ziff. I. 1. Bezeichneten Handlungen seit dem 16. Oktober 2006 begangen hat, und zwar unter Angabe
a) der Namen und geschäftlichen Anschriften der Personen, denen unberechtigt Zugangsdaten übermittelt wurden sowie des Datums der Übermittlung und die Dauer der Zugangsmöglichkeit; sowie
b) der Namen und geschäftlichen Anschriften der Personen, die ihren Zugang an Dritte übermittelt haben; sowie
c) der nach den einzelnen Kostenfaktoren aufgeschlüsselten Gestehungskosten und des erzielten Gewinns wobei jeweils zum Nachweis der Angabe gem. a) bis c) die entsprechenden Belege, insbesondere Rechnungen, E-Mails und konzerninterne Verrechnungsabreden, in Kopie vorzulegen sind und wobei geheimhaltungsbedürftigte Details außerhalb der auskunftpflichtigen Daten geschwärzt werden dürfen.
3. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger allen Schaden zu ersetzen, der ihm durch die in Ziffer I.1. bezeichneten, seit dem 16. Oktober 2006 begangenen Handlungen entstanden ist und noch entstehen wird.
4. Im Übrigen wird die Klage abgewiesen.
5. Von den Kosten des Rechtsstreits haben der Kläger 25% zu tragen und die Beklagte 75%.
6. Hinsichtlich des Unterlassungsanspruchs (Ziff. 1 des Tenors) ist das Urteil gegen Sicherheitsleistung in Höhe von 5.000 € vorläufig vollstreckbar und hinsichtlich des Auskunftsanspruchs (Ziff. 2 des Tenors) ebenfalls gegen Sicherheitsleistung in Höhe von 5.000 €. Im Übrigen das Urteil gegen Sicherheitsleistung in Höhe von 110% des jeweils zu vollstreckenden Betrags vorläufig vollstreckbar.
Der Streitwert wird auf 100.000,00 € festgesetzt.
Tatbestand
1
Der Kläger macht Unterlassungs- und Schadensersatzansprüche im Zusammenhang mit einer durch Mitarbeiter der Beklagten erfolgten Weitergabe von Zugangsdaten zu einer Datenbank geltend.
2
Der Kläger betreibt die gesundheitspolitische Informationsdatenbank, abrufbar unter: ...
3
Bei der Datenbank handelt sich um eine Sammlung von Werken, Daten und anderen unabhängigen Informationen, auch eigenen Berichten und Analysen, außerdem Termin- und Gesetzgebungsübersichten zum Monitoring gesundheitspolitischer Vorgänge, die methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel zugänglich sind. Die Observer Datenbank richtet sich an Unternehmen, Verbände und politische Organisationen, die kostenpflichtig zeitlich beschränkte Lizenzen für einen Zugang zu der Datenbank erwerben können. Aktuell nutzen über 90 Kunden die Datenbank des Klägers, darunter Konzerngesellschaften von Pharmakonzernen, viele große Pharma- und Medizintechnikunternehmen, mehrere große gesetzliche Krankenkassen und ihre Dachverbände sowie viele weitere Verbände, vor allem aus der Ärzteschaft. Sämtliche Kunden erhalten individualisierter Einzelzugänge zu der Datenbank, die nicht weitergegeben werden dürfen. Der Kläger hat großflächig vertragliche Geheimhaltungspflichten implementiert, die mitunter nicht nur den Vertragspartner, sondern auch den individuellen Nutzer betreffen. Unternehmen, die Zugang zur Datenbank haben möchten, können beim Kläger auf Basis eines Vertrages entgeltliche Paketlizenzen erwerben. Pro erworbener Lizenz sind jeweils mindestens fünf individuelle Personen des Lizenznehmers berechtigt, als Nutzer auf die Datenbankinhalte zuzugreifen, wobei diesen ein individueller Zugang mit individuellem Passwort zugeteilt wird. Die Mindestlizenzsumme für einen Vertrag mit fünf individuellen Nutzern beträgt EUR 12.000,- p.a. (netto).
4
Die Beklagte ist ein Unternehmen des -Konzerns, welches die deutsche Webseite des Konzerns betreibt, über die zahlreiche Informationen aus dem Bereich Gesundheit abrufbar sind.
5
Die Parteien schlossen zunächst am 11. /16.10.2006 einen Vertrag. Gegenstand des Vertrages war der Zugang zu der Datenbank gegen Entgelt. Unter § 3 des Vertrages war vereinbart, dass die Beklagte den konkreten Nutzer der Datenbank gegenüber dem Kläger zu benennen hat und dass der Beklagten einer Passwortweitergabe an nicht benannte Nutzer untersagt ist. Hinsichtlich des konkreten Inhalts des Vertrages wird vollumfänglich auf Anlage K 2 Bezug genommen. Am 20./27.01.2020 schlossen die Parteien einen neuen Vertrag. Mit Abschluss dieses Vertrages erwarb die Beklagte das Recht, bis zu zehn Personen aus ihrem Unternehmen zu benennen, die nachfolgend als berechtigte Nutzer angemeldet werden können und denen dann der Zugang zur Datenbank gewährt wird. In § 2 des Vertrages heißt es:
- 1.
-
Der Kunde erwirbt das Recht des Zugangs zum Observer für bis zu zehn Nutzer, die der Kunde der Agentur benennt (berechtigte Nutzer),
- 2.
-
Berechtigte Nutzer können nur natürliche Personen sein, die mit dem Kunden in einem: Dienst-, Arbeits- oder Ausbildungsverhältnis stehen.
- 3.
-
Der Kunde übermittelt der Agentur jeweils eine Erklärung entsprechend der Anlage dieses Vertrages, durch den sich der jeweilige Nutzer zur Anerkennung dieser Vertragsbedingungen bezüglich Umfang der Nutzung und Geheimhaltung des Zugangs verpflichtet.
- 4.
-
Ein Wechsel der berechtigten Nutzer ist jederzeit möglich. Der Kunde hat dazu der Agentur eine Erklärung entsprechend der Anlage zu übermitteln und ggf. den ausscheidenden berechtigten Nutzer mitzuteilen.
- 5.
-
Der Kunde teilt der Agentur den Wegfall der Voraussetzungen gemäß § 2 Ziff. 2, insbesondere das Ausscheiden eines bisherigen berechtigten Nutzers aus dem Dienst-, Arbeits- oder Ausbildungsverhältnis mit dem Kunden unverzüglich in Textform mit.
§ 4 des Vertrages lautet wie folgt:
1. Der Zugang der berechtigten Nutzer erfolgt passwortgeschützt.“
2. Die Agentur vergibt jedem berechtigten Nutzer eigenes Passwort in Verbindung mit dessen persönlicher E-Mail-Adresse. Der Kunde ist für die Geheimhaltung des Passwarts verantwortlich und hat deren Missbrauch zu verhindern. Der Kunde stellt sicher, dass die berechtigten Nutzer ihr Passwort geheim und deren Missbrauch verhindern.
3. Die Weitergabe des Passworts an andere Mitarbeiter oder Dritte, die nicht zur Nutzung berechtigt sind, gilt als Missbrauch.
4. Der Kunde wird die Agentur bei Kenntnis eines Missbrauchs von Passwörtern unverzûglich unterrichten.
5. Die Agentur Ist bei Missbrauch berechtigt, den Zugang zum Observer so lange zu sperren, bis die Umstände aufgeklärt sind und der Missbrauch beseitigt ist.
6. Der Observer protokolliert alle Zugriffe auf dasSystem, um die Inhalte zu optimieren. ln einer gesonderten Historie werden Zugriffe zwecks Feststellung von Missbrauch der Zugänge von einer Observerfunktion auf Plausibilität und vertragliche Korrektheit geprüft. Dies geschieht regelmäßig automatisch und somit anonym. Nur im Verdachtsfall eines Missbrauchs werden umfangreiche Zugriffsdaten zusammen mit den Daten des Kontonutzers zwecks weiterer Prüfung einem Team-Mitarbeiter vorgelegt.
6
Für den der Beklagten gewährten Zugang zu der Datenbank wurde gemäß § 5 des Vertrags eine Vergütung von EUR 1.250,- monatlich zuzüglich Mehrwertsteuer vereinbart, d.h. die jährliche Lizenzgebühr betrug netto EUR 15.000,-. Auf den konkreten Inhalt des als Anlage K3 vorgelegten Vertrages vom 20./27.01.2020, der durch Kündigung seitens der Beklagten zum 31.12.2023 endete, wird vollumfänglich Bezug genommen. Seit dem 01.04.2024 besteht wieder ein Vertragsverhältnis zwischen dem Kläger und der Beklagten, welches unter § 2 Abs. 2 und unter § 4 Abs. 3 dieselben Regelungen enthält, wie der Vertrag, der vom 20./27.01.2020 bis 21.012.2023 zwischen den Parteien bestand.
7
Mit E-Mail vom 04.07.2023 leitet eine Mitarbeiterin der Beklagten dem Kläger eine E-Mail vom selben Tag weiter, die Herr Dr., ein Mitarbeiter des Unternehmens, der mit der Beklagten nicht in einem Dienst-, Arbeits- oder Ausbildungsverhältnis steht, an Herrn, einem Mitarbeiter der Beklagten geschrieben hatte und aus der hervorgeht, dass Frau, eine Mitarbeiterin der Beklagten, die Anfang 2020 als berechtigte Nutzerin der Datenbank vom Kläger zugelassen worden war, Herrn Dr. durch die Weitergabe von Zugangsdaten den Zugang zur Oberserverdatenbank ermöglicht hatte. Auf den Inhalt der als Anlage K4 vorgelegten E-Mail vom 04.07.2023 wird vollumfänglich Bezug genommen. Die stand mit der Beklagten in einem Konzernverbund und Herr Dr. war Mitarbeiter eines Teams, welches aus Mitarbeitern der und der Beklagten bestand.
8
Nachdem der Kläger die Beklagte mit diesem Sachverhalt konfrontiert hatte, erklärte die Beklagte gegenüber dem Kläger, dass die Beklagte im Zeitraum Februar bis Juni 2023 Herrn Dr. und noch einem weiteren Mitarbeiter der die Nutzung der Datenbank gestattet hatte und das beiden Mitarbeiter im Zeitraum Februar bis Juni 2023 die Datenbank genutzt haben. In der mündlichen Verhandlung am 18.07.2024 stellte die Beklagtenpartei noch klar, dass für die beiden Mitarbeiter der auch nur im Zeitraum Februar 2023 bis Juni 2023 die Möglichkeit zur Nutzung der Datenbank bestand und von dieser Nutzungsmöglichkeit punktuell Gebrauch gemacht wurde. Nach Auskunft der Beklagten, hat diese durch die Weitergabe der Zugangsdaten weder Gestehungskosten produziert noch Gewinne erzielt Der Kläger meint, dass die Beklagte über den eingeräumten Sachverhalt hinaus in weiteren Fällen und über mehrere Jahre unberechtigterweise Zugangsdaten zur Datenbank weitergegeben habe. Insbesondere habe Herr Dr. offenbar schon seit vielen Jahren Zugriff auf die Datenbank gehabt.
9
Der Kläger behauptet, dass er einen hohen Aufwand betreibe, um die Informationen für die Datenbank systematisch zusammenzutragen, aufzubereiten und in der Datenbank systematisch und methodisch anzuordnen. Zudem unternehme er mehr als nur angemessene Schutzmaßnahmen hinsichtlich der Datenbank und der Zugangsdaten. So seien als physische Geheimhaltungsmaßnahmen etwa Sicherheitsglas-Schleusen als Zugangssicherung zu den Servern, auf denen die Datenbank liegt, eingerichtet. Weiterhin sei am Serverstandort ständig ein Sicherheitsdienst anwesend. Zudem sei rund um die Uhr eine Überwachungsroutine zusammen mit Kartenlesegeräten und biometrischen Systemen implementiert. Darüber hinaus weisen die Systeme von der Stromversorgung bis zur Kühlung eine tiefe Integration von Redundanzen auf, um Ausfallzeiten zu minimieren. Weiterhin sei das Rechenzentrum ISO 9001, ISO 27001 sowie PCI-DSS zertifiziert. Zu den klägerseits behaupteten Sicherungsmaßnahmen im Einzelnen wird auf S. 8-11 des Schriftsatzes der Klagepartei vom 10.07.2024 Bezug genommen.
10
Der Kläger meint, dass ihm sowohl unter dem Gesichtspunkt der Vertragsverletzung, als auch unter Gesichtspunkten der Urheberrechtsverletzung und der unlauteren gezielten Behinderung Unterlassungs- und Schadensersatzansprüche gegen die Beklagte zustünden, die er mit der Klage sämtlich nebeneinander geltend macht. Zudem ist der Kläger der Ansicht, dass es sich sowohl bei der Datenbank als auch bei den Zugangsdaten um Geschäftsgeheimnisse handele und macht den Unterlassungs- und den Schadensersatzanspruch daher kumulativ auch gestützt auf den Gesichtspunkt des Verrats dieser beiden Geheimnisse geltend. Zudem macht der Kläger auch Auskunfts- und Rechnungslegungsansprüche geltend, die er kumulativ sowohl auf die §§ 242, 259, 260 BGB als auch auf § 101 Abs. 1 UrhG sowie § 8 GeschGehG stützt. Kumulativ auf das Urheberrecht, das Geschäftsgeheimnisgesetz und das Gesetz gegen den unlauteren Wettbewerb gestützt, macht der Kläger schließlich einen Anspruch auf Urteilsveröffentlichung geltend, wobei er lediglich eine Veröffentlichung des Urteils auf seiner Webseite beabsichtigt.
11
Der Kläger beantragt zuletzt,
I. Die Beklagte wird verurteilt,
- 1.
-
es bei Meidung eines für jeden Fall der Zuwiderhandlung vom Gericht festzusetzenden Ordnungsgeldes bis zu EUR 250.000- ersatzweise Ordnungshaft – oder einer Ordnungshaft bis zu sechs Monaten, im Falle wiederholter Zuwiderhandlung bis zu insgesamt zwei Jahren, wobei die Ordnungshaft hinsichtlich der Beklagten an ihrem Geschäftsführer zu vollziehen ist, zu unterlassen, individuell vergebene Zugangsdaten für die Datenbank ohne Zustimmung des Klägers an Dritte weiterzugeben.
- 2.
-
dem Kläger jeweils unter Vorlage eines einheitlichen geordneten Verzeichnisses vollständig und in elektronischer Form darüber Auskunft zu erteilen und Rechnung zu legen, in welchem Umfang sie die oben unter Ziff. I. 1. bezeichneten Handlungen seit dem 16. Oktober 2006 begangen hat, und zwar unter Angabe
a) der Namen und geschäftlichen Anschriften der Personen, denen unberechtigt Zugangsdaten übermittelt wurden sowie des Datums der Übermittlung und die Dauer der Zugangsmöglichkeit;
b) der Namen und geschäftlichen Anschriften der Personen, die ihren Zugang an Dritte übermittelt haben;
c) der nach den einzelnen Kostenfaktoren aufgeschlüsselten Gestehungskosten und des erzielten Gewinns;
wobei jeweils zum Nachweis der Angabe gem. a) bis c) die entsprechenden Belege, insbesondere Rechnungen, E-Mails und konzerninterne Verrechunungsabreden, in Kopie vorzulegen sind und wobei geheimhaltungsbedürftigte Details außerhalb der auskunftpflichtigen Daten geschwärzt werden dürfen.
II. Es wird festgestellt, dass die Beklagte verpflichtet ist, dem Kläger allen Schaden zu ersetzen, der ihm durch die in Ziffer I.1. bezeichneten, seit dem 16. Oktober 2006 begangenen Handlungen entstanden ist und noch entstehen wird.
III. Die Beklagte wird verurteilt, dem Kläger zu gestatten, das Urteil auf Kosten der Beklagten in Form einer Online-Veröffentlichung auf öffentlich bekannt zu machen.
12
Die Beklagte beantragt,
13
Die Beklagte ist der Ansicht, dass sie aufgrund der vertraglichen Vereinbarung mit dem Kläger berechtigt gewesen sei, im Zeitraum Februar 2023 bis Juni 2023 zwei Mitarbeitern der den Zugang zur Datenbank zu gestatten. Diese seien nicht unberechtigte Nutzer bzw. Dritte im Sinn des Vertrages gewesen und die Beklagte habe durch die Weitergabe der Zugangsdaten an die beiden Mitarbeiter der bezahlte Anzahl von 10 Zugängen nicht überschritten.
14
Die Beklagte behauptet, dass über diesen eingeräumten Sachverhalt hinaus eine Weitergabe von Zugangsdaten durch die Beklagte während der Laufzeit des Vertrages vom 20./27.01.2020 nicht erfolgt sei. Hinsichtlich des Zeitraums vor Abschluss des Vertrages vom 20./27.01.2020 sei sie nicht auskunftspflichtig. Zur Weitergabe personenbezogene Daten an den Kläger könne sie schon aus Datenschutzgründen nicht verpflichtet sein.
15
Zudem bestreitet die Beklagte, dass die Zusammenstellung in der datenbank von wirtschaftlicher Bedeutung sei. Es handele sich bei Observer auch nicht um eine Datenbank im Sinne des Urheberrechts, da sie keine Sammlung von Werken, Daten und anderen unabhängigen Informationen dar, die systematisch und methodisch angeordnet und einzeln mit Hilfe elektronischer Mittel zugänglich sei. Nach Ansicht der Beklagten handele es sich bei der Oberserverdatenbank auch nicht um ein Geschäftsgeheimnis. Dies gelte auch für die Zugangsdaten.
16
Des Weiteren bestreitet die Beklagte gegen wettbewerbsrechtliche Vorschriften verstoßen zu haben, nachdem sie schon keine Mitbewerberin des Klägers sei.
17
Schließlich meint, die Beklagte, dass dem Kläger auch kein Schaden entstanden sei, weil für die beiden Mitarbeiter der, denen die Zugangsdaten weitergegeben wurde, kein kostenpflichtiger Nutzungsvertrag geschlossen worden wäre und zudem von der Möglichkeit eines kostenlosen Testzugangs hätte Gebrauch gemacht werden können.
18
Zur Ergänzung des Tatbestandes wird auf die Schriftsätze der Parteien vom 03.11.2023, vom 15.05.2024, vom 10.07.2024, vom 15.07.2024 und vom 15.08.2024 jeweils nebst Anlagen sowie das Sitzungsprotokoll vom 18.07.2024 verwiesen. Am 05.09.2024 ging noch ein Schriftsatz der Beklagtenpartei bei Gericht ein und am 09.09.2024 eine Stellungnahme der Klagepartei hierzu. Auf den Inhalt dieser Schriftsätze wird vollumfänglich Bezug genommen. Eine Beweisaufnahme hat nicht stattgefunden.
Entscheidungsgründe
19
Die zulässige Klage ist teilweise begründet.
20
Die Klage ist zulässig. Die Zuständigkeit des Landgerichts Nürnberg-Fürth folgt aus § 281 Abs. 2 S. 4 ZPO. Das für den Klageantrag Ziff. III nach § 256 Abs. 1 ZPO erforderliche Feststellungsinteresse ergibt sich daraus, dass der Kläger den Schadensersatzanspruch mangels Kenntnis des genauen Umfangs der Verletzungshandlungen zum Zeitpunkt der Klageerhebung nicht genau beziffern kann und aus dem Interesse, die Verjährung des Schadensersatzanspruches zu unterbrechen.
21
Die Klage ist teilweise begründet.
22
I. Dem Kläger steht der geltend gemachte Unterlassungsanspruch zu, jedoch nur im Hinblick auf die geltend gemachte Vertragsverletzung und wegen Geheimnisverrats, nicht hingegen aus Urheberrechts- und Wettbewerbsgesichtspunkten.
23
1. Dem Kläger steht der geltend gemachte Unterlassungsanspruch wegen Vertragsverletzung gemäß den §§ 280, 241 BGB, § 1004 BGB analog zu.
24
In der Rechtsprechung des BGH ist anerkannt, dass sich aus § 280 Abs. 1 BGB im Falle der Verletzung vertraglicher (Neben-)Pflichten nicht nur ein Schadensersatzanspruch, sondern grundsätzlich auch ein Anspruch auf Unterlassung ergeben kann. Dies gilt jedenfalls dann, wenn die Verletzungshandlung noch andauert bzw. der daraus resultierende Schaden noch nicht irreparabel ist. Ebenso wie ein gesetzlicher Unterlassungsanspruch entsprechend § 1004 Abs. 1 S.2 BGB i.V.m. § 823 Abs. 1 BGB oder aus § 8 Abs. 1 S. 1 UWG setzt ein auf § 280 Abs. 1 BGB gestützter Unterlassungsanspruch eine Erstbegehungs- bzw. Wiederholungsgefahr voraus (BGH, GRUR 2024, 948 Rn. 14, beck-online).
25
a) Die Beklagte hat durch die unstreitig erfolgte Weitergabe der Zugangsdaten an die Mitarbeiter der gegen die vertraglichen Bestimmungen des Vertrages vom 20./27.01.2020 (Anlage K3) verstoßen. Dabei ist unerheblich, ob die Beklagte durch die Weitergabe der Zugangsdaten die Zahl der vertraglich zugelassenen 10 Nutzer (§ 2 Nr. 1 des Vertrages) überschritten hat. Nach der klaren, unmissverständlichen Vereinbarung unter § 2 Nr. 2 des Vertrages können nur Personen, die in einem Dienst-, Arbeits- und Ausbildungsverhältnis mit der Beklagten stehen, berechtigte Nutzer sein. Diese Voraussetzung erfüllen die Mitarbeiter der, an die die Passwortweitergabe erfolgte ersichtlich nicht. Bei der eine von der Beklagten verschiedene juristische Person. Deren Mitarbeiter sind damit keine Mitarbeiter der Beklagten i.S.v. § 2 Nr. 2 des Vertrages, sondern nicht berechtigte Dritte, auch wenn die Beklagte und die in einem Konzernverbund standen. Auch der Umstand, dass Mitarbeiter der Beklagten und der in einem Team zusammengearbeitet haben, führt nicht dazu, dass die Mitglieder dieses Teams sämtliche berechtigte Nutzer i.S.v. § 2 Nr. 2 des Vertrages geworden sind.
26
Nach § 4 Abs. 3 des Vertrages, war es der Beklagten untersagt Passwörter an nichtberechtigte Dritte weiterzugeben und nach § 4 Abs. 2 des Vertrages war die Beklagte verpflichtet, sicherzustellen, dass ihre Mitarbeiter die Passwörter geheim halten. Gegen diese Verpflichtungen hat die Beklagte durch die unstreitig erfolgte Passwortweitergabe verstoßen.
27
b) Die Beklagte hat diese Pflichtverletzungen auch zu vertreten, § 280 Abs. 1 BGB. Die entsprechende gesetzliche Vermutung wurde nicht widerlegt.
28
c) Schließlich besteht auch die für den Unterlassungsanspruch erforderliche Wiederholungs- bzw. Erstbegehungsgefahr. Zwar wurde der Vertrag vom 20./27.01.2020 durch Kündigung zum 31.12.2023 beendet und nach der Rechtsprechung des BGH besteht ein aus einem vertraglichen Schuldverhältnis abgeleiteter Unterlassungsanspruch nur, solange eine Verletzungshandlung im konkreten Vertragsverhältnis noch andauert, wohingegen eine vertragliche Pflichtverletzung keinen Unterlassungsanspruch im Hinblick auf die Verletzung künftiger, noch nicht geschlossener Verträge begründet (BGH, Urteil vom 11. September 2008 I ZR 74/06, BGHZ 178, 63 Rn. 17 bundesligakarten.de; BGH, ZfBR 2012, 701, beck-online =NZBau 12, 652). Hier besteht aber die Besonderheit, dass zwischen den Parteien zwischenzeitlich ein neues Vertragsverhältnis begründet wurde, und dass dieser neue Vertrag zu § 2 Nr. 2 und zu § 4 Abs. 3 des Vertrages vom 20./27.01.2020 identische Regelungen enthält. Nachdem die Beklagte der Ansicht ist, dass sie zur Weitergabe der Zugangsdaten an die Mitarbeiter der berechtigt war, besteht die hinreichend nahe bevorstehende Gefahr, dass die Beklagte durch Weitergabe von Zugangsdaten an Mitarbeiter anderer, mit der Beklagten im Konzerverbund stehender Unternehmen, gegen die gleichlautenden Vertragsbestimmungen des neuen Vertrages verstößt, so dass die erforderliche Wiederholungs- bzw. Erstbegehungsgefahr gegeben und der vertragliche Unterlassungsanspruch begründet ist.
29
2. Dem Kläger steht der geltend gemachte Unterlassungsanspruch zudem auch gemäß § 2 Nr. 1, 4 Abs. 2 Nr. 3, 6, 12 GeschGehG zu.
30
a) Sowohl bei den Zugangsdaten zur Datenbank als auch bei der Datenbank selbst handelt es sich um Geschäftsgeheimnisse.
31
aa) Passwörtern sind grundsätzlich vom Begriff der Informationen nach § 2 GeschGehG erfasst (BeckOK IT-Recht/Renner, 14. Ed. 1.1.2024, GeschGehG § 2 Rn. 8).
32
Die Zugangsdaten zur Datenbank werden unstreitig individuell erstellt und den Kunden unter Geheimhaltungsverpflichtungen übermittelt. Sie sind damit geheim i.S.v. § 2 Nr. 1 a GeschGehG. Aus dieser Geheimhaltung resultiert auch ein wirtschaftlicher Wert der Zugangsdaten. Dafür genügt es, wenn das Bekanntwerden der Information für den Geheimnisinhaber wirtschaftliche Nachteile mit sich bringen würde (Harte-Bavendamm/Ohly/Kalbfus/Harte-Bavendamm, 2. Aufl. 2024, GeschGehG § 2 Rn. 37, beck-online). Das ist hier zweifelsfrei der Fall. Wären die Zugangsdaten bekannt, könnte der Kläger nicht verhindern, dass potentielle Kunden auf die Datenbank zugreifen, ohne dafür eine Gebühr an den Kläger zu entrichten. Er könnte dann mit der datenbank keine Gewinne durch den Abschluss von Nutzungsverträgen erzielen. Daraus ergibt sich auch das gemäß § 2 Nr. 1 c) GeschGehG erforderliche Geheihaltungsinteresse des Klägers. Den Zugangsdaten kommt auch schon deshalb ein Wert zu, weil sich an ihnen der Zugriff auf die Datenbank manifestiert. Zwar ist sind Zugangsdaten nicht die geheimnisrelevante Information selbst, sondern nur eine Information zum Zugang zu dieser geheimnisrelevanten Informationen, jedoch werden gerichtsbekannt auf dem Schwarzmarkt auch Passwörter gehandelt, so dass ihnen ein eigener Wert nicht abgesprochen werden kann, der sich nur daraus ergibt, dass sie geheim sind.
33
Schließlich hat der Kläger auch gemäß § 2 c) angemessenen Geheimhaltungsmaßnahmen hinsichtlich der Zugangsdaten ergriffen, indem er seine Kunden, denen er die Zugangsdaten übermittelt, durch entsprechende vertragliche Regelungen bereits im Jahr 2006 und auch bis heute, verpflichtet hat, dafür Sorge zu tragen, dass diese Zugangsdaten geheimgehalten und nicht weitergegeben werden.
34
bb) Auch die datenbank stellt ein Geschäftsgeheimnis i.S.v. § 2 GeschGehG dar. Datensammlungen können nach der Rechtsprechung des BGH eine Information iSd GeschGehG darstellen (vgl. BGH GRUR 2012, 1048), dies auch dann, wenn die einzelnen Daten öffentlich zugänglich sind. Die schützenswerte Geheimnisqualität gewinnen diese Informationen durch die vorgenommene Strukturierung, vorausgesetzt, dass der Organisations- und Strukturierungsaufwand nicht vernachlässigbar ist (BeckOK GeschGehG/Hiéramente, 20. Ed. 15.3.2024, GeschGehG § 2 Rn. 8). Nach den von der Klagepartei mit dem Schriftsatz vom 10.07.2024 dargelegten Aufbau der Datenbank, der unbestritten ist, weist die Datenbank offensichtlich eine deutliche Strukturierung auf. Dass die Zusammenstellung der Daten in der Struktur der Datenbank nicht nur einen zu vernachlässigenden Organisationsuns Strukturierungsaufwand erfordert, ergibt sich bereits daraus, dass die Beklagte bereit ist 15.000 € jährlich für den Zugang zu dieser Datenbank zu bezahlen, statt sich die Daten selbst in vergleichbarer Art und Weise strukturiert zusammen zu stellen.
35
Die Datenbank ist auch geheim, obwohl schon nach dem Vortrag der Klagepartei über 90 Kunden Zugang zu dieser Datenbank haben. Geheim i.S.v. § 2 Nr. 1a GeschGehG ist eine Information schon dann, wenn sie nicht ohne größeren Zeit- und Kostenaufwand zugänglich ist (BeckOK GeschGehG/Hiéramente, 20. Ed. 15.3.2024, GeschGehG § 2 Rn. 9). Nachdem der Kläger die Zugangsmöglichkeit nur an solche Personen vergibt, die mit ihm einen entsprechenden Vertrag schließen, sich Geheimhaltungsverpflichtungen unterwerfen und ein nicht unerhebliches Entgelt für die Nutzungsmöglichkeit zahlen, sind die Voraussetzungen des § 2 Nr. 1 a GeschGehG ohne weiteres erfüllt. Der Kläger kann durch die Vergabe der Zugangsmöglichkeiten auch nur deshalb und nur solange wie bisher Einnahmen erzielen, weil die Datenbank geheim ist, so dass der Datenbank, gerade deshalb, weil sie geheim ist ein wirtschaftlicher Wert zukommt (§ 2 Nr. 1a GeschGehG) und der Kläger ein berechtigtes Interesse an der Geheimhaltung hat (§ 2 Nr. 1c GeschGehG). Zur Geheimhaltung hat der Kläger auch gemäß § 2 Nr. 1 b GeschGehG angemessene Maßnahmen ergriffen, indem er die Personen, den er durch individuell erstellte Passwörter Zugang gewährt, vertraglich zur Geheimhaltung verpflichtet.
36
b) Die Beklagte hat entgegen der vertraglichen Verpflichtung durch die Weitergabe der Zugangsdaten an unberechtigte Dritte die Zugangsdaten und mit diesen auch die ebenfalls als Geschäftsgeheimnis geschützte datenbank offengelegt.
37
c) Nachdem die Beklagte aufgrund des neu begründeten Vertragsverhältnisses mit dem Kläger, weiterhin über Zugangsdaten zur datenbank verfügt und sie weiterhin vertraglich zur Geheimhaltung verpflichtet ist, besteht auch die für den geltend gemachten Unterlassungsanspruch erforderliche Wiederholungsgefahr gemäß § 6 GeschGehG, die durch die bereits erfolgte Rechtsverletzung auch indiziert wird und im Übrigen auch nur durch die Abgabe einer strafbewehrten Unterlassungserklärung ausgeräumt werden kann.
38
d) Gemäß § 12 GeschGehG ist die Beklagte bezüglich des Unterlassungsanspruchs auch passivlegitimiert, nachdem einer ihrer Mitarbeiter die Zugangsdaten unter Verstoß gegen das GeschGehG weitergegeben haben.
39
3. Der Kläger hat keinen Unterlassungsanspruch gemäß den §§ 87a ff., 97 UrhG, da es jedenfalls an der erforderlichen Verletzungshandlung gemäß § 87b UrhG fehlt.
40
a) Durch die Weitergabe der Zugangsdaten wurde die Datenbank nicht vervielfältigt. Eine Vervielfältigung i.S.v. § 87b UrhG ist auch nicht in Form einer Mittäterschaft oder Teilnahme dadurch erfolgt, dass den Mitarbeitern der durch die Passwortweitergabe ermöglicht wurde, auf die Datenbank zuzugreifen, wodurch die Dokumente, auf die der Zugriff erfolgte, zwangsweise auf dem Computer des jeweiligen Nutzers zwischengespeichert wurden. Dass einzelne Dokumente zwischengespeichert wurden, an denen der Kläger ein Urheberrecht hat, ist nicht ersichtlich und wurde auch nicht substantiiert vorgetragen. Der Kläger macht vielmehr ein Urheberrecht an der Datenbank als solcher geltend. Urheberrechtlich geschützt ist die Datenbank als Sammlung von Werken, Daten oder anderen unabhängigen Elementen, die systematisch oder methodisch angeordnet sind (§ 87a UrhG). Eine Vervielfältigung dieser Sammlung würde voraussetzen dass die Sammlung als solche, oder zumindest wesentliche Teile hiervon vervielfältigt werden, § 87b S. 1 UrhG. Die Zwischenspeicherung einzelner Dokumente, auf die konkret zugegriffen wurde, genügt hierfür nicht. Bei der zwangsläufig erfolgenden, nicht gewollten Zwischenspeicherung der betrachteten einzelnen Dokumente handelt es sich ersichtlich auch nicht um eine wiederholte und systematisch erfolgte Vervielfältigung unwesentlicher Teile der Datenbank gemäß § 87b S. 2 UrhG.
41
b) Die Beklagte hat die Datenbank auch nicht gemäß § 87b UrhG verbreitet. Das Verbreitungsrecht erfasst (als Teil des Weiterverwendungsrecht) nur die Weitergabe in körperlicher Form (BGH GRUR 2005, 940 (942) – Marktstudien; Fromm/Nordemann/Czychowski Rn. 17), aber nicht das Angebot eines Online-Abrufs oder einer Online-Übermittlung (BeckOK UrhR/Vohwinkel, 44. Ed. 1.11.2024, UrhG § 87b Rn. 8, beck-online). Nachdem vorliegend nur Zugangsdaten weitergegeben wurden, hat einer körperliche Weitergabe der Datenbank gerade nicht stattgefunden.
42
c) Schließlich wurde die Datenbank durch die erfolgte Passwortweitergabe auch nicht gemäß § 87b UrhG öffentlich wiedergegeben. Zwar genügt für die Wiedergabe, dass die Möglichkeit eines Online-Abrufs eröffnet wird (BeckOK UrhR/Vohwinkel, 42. Ed. 15.2.2024, UrhG § 87b Rn. 10). Dies erfolgte vorliegend aber nicht öffentlich. Öffentlich ist die Wiedergabe immer dann, wenn die Abrufenden nicht persönlich untereinander verbunden sind, § 15 Abs. 2 S. 2 UrhG. Nachdem vorliegend die Weitergabe nur an zwei der Beklagten namentlich bekannten Personen erfolgte, die beide für ein zum selben Konzern wie die Beklagte gehörenden Unternehmen tätig waren und zudem mit Mitarbeitern der Beklagten zusammen in einem zwar unternehmensübergreifenden aber konzerninternen Team tätig waren, bestand eine persönliche Beziehung zur Beklagten, bzw zu den Mitarbeitern der Beklagten, die die Passwörter weitergegeben haben. An der Öffentlichkeit der Wiedergabe fehlt es zudem auch schon im Hinblick darauf, dass die Passwörter nicht an eine Mehrzahl von Personen erfolgte, sondern lediglich an zwei.
43
4. Dem Kläger steht der geltend gemachte Unterlassungsanspruch auch nicht gemäß den §§ 4, 15, 16, 97 UrhG zu.
44
Auch insoweit fehlt es an einer Verletzungshandlung. § 4 UrhG schützt Sammlungen und Sammelwerke. Für eine Vervielfältigung genügt es damit nicht, wenn nur einzelne Dokumente durch eine Zwischenspeicherung vervielfältigt werden. Die geschützte persönliche geistige Schöpfung liegt bei Sammelwerken in der Auswahl und Anordnung der einzelnen Elemente. Diese Auswahl und Anordnung wurde aber gerade nicht zwischengespeichert und vervielfältigt.
45
Mangels körperlicher Weitergabe und Öffentlichkeit der Wiedergabe liegt auch weder eine Verbreitung der Datenbank als Datenbankwerk gemäß § 4 UrhG noch eine öffentliche Wiedergabe vor.
46
5. Schließlich steht dem Kläger der geltend gemachte Unterlassungsanspruch auch nicht aus wettbewerbsrechtlichen Gesichtspunkten gemäß den §§ 2 Abs. 1 Nr. 4, 4 Nr. 4, 8 Abs. 1 S.1, Abs. 2, Abs. 3 Nr. 1 UWG zu.
47
Die erfolgte Weitergabe der Zugangsdaten an zwei Mitarbeiter der stellt keine unzulässige Handlung gemäß § 8 Abs. 1, 4 Nr. 4 UWG dar.
48
Zwar ist dem Kläger durch die Weitergabe der Daten möglicherweise die Chance entgangen, mit der im Jahr 2023 einen Vertrag zur Nutzung der Datenbank zu schließen, da die von den Mitarbeitern der benötigte Zugangsmöglichkeit durch die Passwortweitergabe auch bestand, ohne dass die dem Kläger etwas dafür bezahlen musste. Allein die Tatsache, dass eine Handlung den Interessen eines Wettbewerbers zuwiderläuft, begründet jedoch die Unlauterkeit nicht, sodass nicht jede Behinderung eine unlautere Behinderung i.S.d. § 4 Nr. 4 UWG darstellt. Die Behinderung des Mitbewerbers muss entsprechend über die mit jedem Wettbewerb verbundene Behinderung hinausgehen und bestimmte Unlauterkeitsmerkmale aufweisen. Infolgedessen lassen sich im Wesentlichen zwei Fallgruppen unterscheiden: Eine Behinderung ist gezielt und damit unlauter, wenn der Zweck verfolgt wird einen Mitbewerber an der Entfaltung zu hindern und ihn zu verdrängen, oder wenn der Mitbewerber – in Folge der Behinderung – seine Leistung am Markt durch eigene Anstrengung nicht mehr in angemessener Weise zur Geltung bringen kann (stRspr, BGH GRUR 2014, 393 Rn. 28 – wetteronline.de; GRUR 2014, 785 Rn. 23 – Flugvermittlung im Internet; GRUR 2018, 1251 Rn. 23 – Werbeblocker II). Ob die Voraussetzungen der Zielgerichtetheit erfüllt sind, ist aufgrund einer Gesamtwürdigung der Umstände des Einzelfalls unter Berücksichtigung der Interessen der einzelnen Mitbewerber, Verbraucher und sonstigen Marktteilnehmer sowie der Allgemeinheit zu beurteilen (stRspr, BGH GRUR 2014, 393 Rn. 28 – wetteronline.de; GRUR 2014, 785 Rn. 23 – Flugvermittlung im Internet; GRUR 2018, 1251 Rn. 23 – Werbeblocker II; BeckOK UWG/Menebröcker/Blank/Smielick, 25. Ed. 1.7.2024, UWG § 4 Rn. 434, beck-online).
49
a) Vorliegend handelte die Beklagte ersichtlich nicht in Verdrängungsabsicht. Vielmehr nutzt sie die Datenbank des Klägers gegen Entgelt weiterhin und hat damit offenbar ein eigenes Interesse daran, dass der Kläger seine Leistung weiter am Markt anbietet.
50
b) Es ist auch nichts dafür ersichtlich oder dargetan, dass der Beklagte durch das gerügte Verhalten der Beklagten nicht mehr in der Lage ist, seine Leistung am Markt durch eigene Anstrengung in angemessener Weise zur Geltung bringen. Dem Kläger ist durch die Weitergabe der Zugangsdaten an zwei Personen allenfalls die Chance entgangen zwei Verträge zur Nutzung der datenbank zu schließen. Nachdem der Kläger selbst vorträgt über 90 Kunden zu haben, kann er dadurch nicht gehindert sein, seine Leistungen am Markt weiter angemessen zur Geltung zu bringen.
51
c) Schließlich ist das Verhalten der Beklagten auch im Rahmen der Gesamtwürdigung der Umstände des vorliegenden Einzelfalls nicht als gezielte Behinderung der Klägerin zu werten, nachdem die Weitergabe der Daten nur innerhalb eines Teams von Mitarbeitern desselben Konzernverbunds an nur zwei Mitarbeiter erfolgte und die Beklagte auch keinerlei ersichtliches Interesse daran hat, den Kläger vom Markt zu vertreiben.
52
II. Der Feststellungsantrag ist teilweise begründet. Dem Kläger steht wegen der festgestellten Vertragsverletzung und des Geheimnisverrats ein Schadensersatzanspruch zu, nicht hingegen nach dem Urhebergesetz und dem UWG.
53
1. Der Schadensersatzanspruch wegen der festgestellten schuldhaften Verletzung der vertraglichen Pflichten ergibt sich aus den §§ 280 Abs. 1, 249 BGB. Bei Feststellungsklagen, die die Ersatzpflicht für Vermögensschäden betreffen, fehlt es zwar an einem feststellbaren Rechtsverhältnis, wenn der Eintritt irgend eines Schadens ungewiss ist, so dass die Klagepartei für die Zulässigkeit der Klage eine Vermögensgefährdung, d.h. die Wahrscheinlichkeit eines auf die Verletzungshandlung zurückzuführenden Schadens, substantiiert dartun muss (BGH, NJW 2006, 830, 832; Zöller, ZPO, 32. Aufl. 2018, § 256 ZPO Rn. 9). Indes hält die Kammer den Eintritt eines Schadens durch die entgangene Chance des Klägers mit der bzw. deren Mitarbeitern in dem maßgeblichen Zeitraum als diese auf die Datenbank zugegriffen haben, also einen Zugriff benötigten, einen entgeltlichen Benutzungsvertrag zu schließen für hinreichend wahrscheinlich. Es kann auch nicht ohne Weiteres davon ausgegangen werden, dass der Kläger den Mitarbeitern der ohne Weiteres einen kostenfreien Zugang für den mehrere Monate umfassenden Zeitraum von Februar 2023 bis Juni 2023 gewährt hätte.
54
2. Gemäß §§ 10 GeschGehG, 831 Abs. 1 BGB haftet die Beklagte dem Kläger auch wegen der festgestellten Verletzung der Geschäftsgeheimnisse des Klägers auf Schadensersatz. Die Beklagte muss sich das Verschulden ihrer Mitarbeiter zurechnen lassen, die die Passwörter entgegen der klaren vertraglichen Regelungen, die sie gemäß § 2 Abs. 3 des Vertrages vom 20./27.01.2020 anerkennen mussten, unberechtigt an die Mitarbeiter der weitergegeben haben.
55
Eine Exulpation ist nicht erfolgt. Die für die Begründetheit des Feststellungsantrags erforderliche Wahrscheinlichkeit eines Schadens ist durch die dem Kläger entgangene Chance auf Abschluss eines entgeltlichen Nutzungsvertrages mit der bzw. deren Mitarbeitern gegeben.
56
3. Nachdem weder einer Urheberrechtsverletzung vorliegt noch ein Wettbewerbsverstoß stehen dem Kläger gegen die Beklagte kein Schadensersatzanspruch nach den Bestimmungen des Urheberrechts und des Wettbewerbsrechts zu. Der kumulativ auch auf diese Vorschriften gestützte Feststellungsantrag ist insoweit unbegründet.
57
III. Der mit Klageantrag Ziff. I 1 geltend gemachte Auskunftsanspruch ergibt sich lediglich aus den §§ 242, 249 BGB wegen Vertragsverletzung und wegen der Verletzung von Geschäftsgeheimnissen. Einen Teil der begehrten Auskunft kann der Kläger zudem gemäß § 8 GeschGehG von der Beklagten verlangen. Ein urheberrechtlicher Auskunftsanspruch besteht hingegen ebensowenig wie ein solcher nach dem UWG.
58
1. Dem Kläger steht ein Anspruch auf Auskunft gemäß den §§ 242, 259 BGB wegen Vertragsverletzung und Verrat von Geschäftsgeheimnissen im geltend gemachten Umfang zu.
59
a) Die Voraussetzungen des Auskunftsanspruchs nach §§ 242, 259 BGB liegen vor. Wie bereits festgestellt, kann der Kläger den ihm durch die unberechtigte Weitergabe der Zugangsdaten entstanden Schaden von der Beklagten ersetzt verlangen. Um einen solchen Schaden beziffern zu können, benötigt er Angaben dazu, wann die Übermittlung der Daten erfolgte und bis wann die unberechtigte Zugangsmöglichkeit für die Mitarbeiter der bestand. Zudem kommen bezüglich der von der Beklagten durch die Weitergabe etwaige erzielten Gewinn unter Berücksichtigung etwaiger Gestehungskosten, so dass der Kläger auch diesbezüglich Informationen benötigt, um einen etwaigen Anspruch beziffern zu können. Des Weiteren stehen dem Kläger unter Umständen auch Schadensersatzansprüche und bereicherungsrechtliche Ansprüche gegen die Mitarbeiter zu, die die Daten unberechtigt weitergegeben oder unberechtigt benutzt haben. Zur Verfolgung dieser Ansprüche benötigt der Kläger die Namen und Anschriften der betreffenden Mitarbeiter.
60
Der Kläger ist hinsichtlich der Umstände über die er Auskunft begehrt im Unklaren. Trotz § 6 des Vertrages vom 20/27.01.2020 ist es dem Kläger offenkundig nicht möglich zu erkennen, wer wann an wen die individualisierten Passwörter unberechtigt weitergibt und ob hierdurch Gestehungskosten anfallen und Gewinne erzielt werden. Diese Erkenntnis kann mit den dem Kläger zur Verfügung stehenden technischen Mitteln nicht gewonnen werden. Dem Kläger ist es auch nicht möglich sich die mit dem Auskunftsanspruch begehrten Informationen selbst zu beschaffen.
61
b) Der Auskunftsanspruch des Klägers erstreckt sich entgegen der Ansicht der Beklagten auf den gesamten mit dem Klageantrag geltend gemachten Zeitraum ab dem 16.10.2006.
62
Zwar kann nicht ohne weiteres davon ausgegangen werden, dass die Beklagte nicht nur den Vertrag vom 20/27.01.2020, sondern auch den bereits vorangegangenen Vertrag verletzt hat, so dass allein aufgrund der vertraglichen Pflichtverletzung der Beklagten kein Auskunftsanspruch für den Zeitraum vor Beginn des verletzten Vertrages bestünde. Ein Auskunftsanspruch der aus einer Vertragsverletzung erwächst, bezieht sich nicht ohne weiteres auf andere oder vorangegangene Verträge zwischen den Parteien. Jedoch liegt vorliegend neben der Vertragsverletzung auch ein Verrat von Geschäftsgeheimnissen vor. Der sich daraus ergebende Auskunftsanspruch ist gerade nicht von vertraglichen Abreden abhängig und nicht auf den Geltungszeitraum eines bestimmten Vertrages beschränkt. Nachdem die Beklagte seit 16.10.2006 über Zugangsdaten zur Datenbank verfügte und auch schon während dieser Zeit eine Offenlegung der Zugangsdaten und der Datenbank als Geschäftsgeheimnisse eine Verletzung des Rechts des Klägers am eingerichteten und ausgeübten Gewerbebetrieb nach § 823 Abs. 1 BGB darstellte, kann die Beklagte auch bereits seit 16.10.2006 unberechtigt in kerngleicher Art und Weise die Zugangsdaten weitergegeben haben, so dass sich ihre Auskunftspflicht bis zu diesem Zeitpunkt erstreckt.
63
c) Dem geltend gemachten Auskunftsanspruch steht auch nicht Art. 6 der EU-Datenschutzgrundverordnung entgegen, auch nicht soweit der Kläger Auskunft bezüglich der Namen und Anschriften der Personen begehrt, die an der unberechtigten Weitergabe der Zugangsdaten beteiligt waren. Die Auskunftserteilung wäre jedenfalls nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO und aufgrund dieses Urteils auch nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO gerechtfertigt.
64
d) Der Auskunftsanspruch ist auch nicht durch Erfüllung erloschen. Soweit die Beklagte bereits Auskünfte erteilt hat, indem als an der Weitergabe der Zugangsdaten beteiligte Person benannt hat, einen Nutzungszeitraum von Februar 2023 bis Juni 2923 angegeben hat und behauptet hat, dass weder Gestehungskosten angefallen noch Gewinne erzielt wurden, hat sie stets erklärt, dass sie sich bezüglich des Zeitraums vor 2020 nicht als auskunftspflichtig erachtet. Auch soweit die Beklagtenpartei mit nicht nachgelassenem Schriftsatz vom 05.09.2024 ihre Auskunft insoweit erweitert hat, als sie Namen und Anschriften der Personen benannt hat, die den Mitarbeitern der Anfang Februar 2023 den Zugang zur Observerdatenbank ermöglicht haben und zudem auch Name und Anschrift der bislang unbenannten Mitarbeiterin der, die neben die Zugangsdaten erhalten und genutzt hat, hat sie wiederholt erklärt, bezüglich des Zeitraums vor 2020 nicht auskunftspflichtig zu sein. Wesentlich für die Erfüllung des Auskunftsanspruchs ist die – ggf. konkludente – Erklärung des Auskunftsschuldners, dass die Auskunft vollständig ist. Die Annahme eines derartigen Erklärungsinhalts setzt voraus, dass die erteilte Auskunft erkennbar den Gegenstand des berechtigten Auskunftsbegehrens vollständig abdecken soll (OLG Düsseldorf Urt. v. 9.3.2023 – I-16 U 154/21, BeckRS 2023, 4182, beck-online). Nachdem die Beklagte ihre Auskunft offenbar auf den Zeitraum ab 2020 beschränkt hat, der auskunftspflichtige Zeitraum aber bis ins Jahr 2006 zurück reicht, kann auch nach der mit Schriftsatz vom 05.09.2024 ergänzten Auskunft nicht von einer vollständigen Auskunft ausgegangen werden.
65
Das Vorbringen im Schriftsatz vom 05.09.2024 ist Übrigen auch gemäß § 296a ZPO präkludiert.
66
e) Der Anspruch auf Auskunftserteilung umfasst auch die Vorlage der Belege. Nach der Rechtsprechung des BGH, der die Kammer folgt, ist der Anspruch auf ergänzende Belegvorlage zu bejahen, wenn der Berechtigte darauf angewiesen ist und ihm keine schutzwürdigen Geheimhaltungsinteressen des Schuldners entgegenstehen (BGH, GRUR 2002, 709 = WRP 2002, 947 – Entfernung der Herstellungsnummer III; OLG Hamburg, GRUR-RR 2005, 265, beck-online). Die Vorlage der Belege ermöglicht es dem Kläger erst, die Verlässlichkeit der Auskunft zu überprüfen, sie kann Zweifel an der Richtigkeit der Angaben ausräumen und damit eine entsprechende eidesstattliche Versicherung der Beklagten überflüssig machen (BGH, GRUR 2002, 947 – Entfernung der Herstellungsnummer III; OLG Hamburg, GRUR-RR 2005, 265, beck-online). Mangels entsprechenden Vorbringens kann auch nicht davon ausgegangen werden, dass der Beklagten die Vorlage von Belegen unzumutbar wäre. Einem etwaigen Interesse der Beklagten mit den Belegen keine nicht auskunftspflichtigen Informationen preiszugeben, ist dadurch Rechnung getragen, dass diese Angaben bei der Belegvorlage unkenntlich gemacht werden können.
67
2. Soweit der Kläger sein Auskunftsbegehren auf § 8 GeschGehG stützt ist dieses nur insoweit begründet, als der Kläger Auskunft bezüglich der Personen verlangt, denen die Zugangsdaten übermittelt wurde, § 8 Abs. 1 Nr. 4 GeschGehG. Das Auskunftbegehren des Klägers im Übrigen ist von § 8 GeschGehG nicht erfasst.
68
3. Mangels urheberrechtswidrigen oder wettbewerbswidrigen Verhalten der Beklagten steht dem Kläger hingegen kein Auskunftsanspruch wegen Verletzung seines Urheberrechts oder wegen Unlauterem Wettbewerb zu.
69
IV. Der Kläger hat keinen Anspruch auf Urteilsveröffentlichung.
70
1. Ein Anspruch aus § 103 UrhG oder aus § 12 Abs. 2 UWG kommt schon mangels urheberrechtswidrigen oder wettbewerbswidrigen Verhalten der Beklagten nicht in Betracht.
71
2. Dem Kläger steht mangels berechtigten Interesses auch aus § 21 GeschGehG kein Anspruch auf die öffentliche Bekanntmachung des Urteils zu. Bei der diesbezüglich durchzuführenden Interessenabwägung sind gemäß § 21 Abs. 2 insbesondere der Wert des Geschäftsgeheimnisses, das Verhalten des Rechtsverletzers bei Erlangung, Nutzung oder Offenlegung des Geschäftsgeheimnisses, die Folgen der rechtswidrigen Nutzung oder Offenlegung des Geschäftsgeheimnisses und die Wahrscheinlichkeit einer weiteren rechtswidrigen Nutzung oder Offenlegung des Geschäftsgeheimnisses durch den Rechtsverletzer zu berücksichtigen. Vorliegend kommt den weitergegebenen Passwörtern keinerlei Wert mehr zu, da davon auszugehen ist, dass diese spätestens mit Vertragsbeendigung gesperrt wurden. Die Datenbank genießt als Geschäftsgeheimnis zwar einen nicht unerheblichen Wert, durch die Weitergabe der Zugangsdaten an zwei konzerninterne Personen, wodurch diese 5 Monate lang unberechtigt Zugang zu der Datenbank hatten, wurde deren Geheimnis aber nur in sehr geringem Maß offenbart und ihr Wert auch kaum beeinträchtigt. Schließlich ist zu berücksichtigen, dass die Beklagte den Zugang zur Datenbank berechtigt erlangt hat und die feststehende Offenbarung gegenüber zwei konzerninternen Mitarbeitern einen eher geringen Unrechtsgehalt aufweist. Nachdem der Kläger die Beklagte und auch seine anderen Kunden bereits vertraglich zur Geheimhaltung verpflichten kann und dies auch tut und er jederzeit die Möglichkeit hat, das vorliegende Urteil anonymisiert auf seiner Website zu veröffentlichen, ist auch ohne öffentliche Bekanntmachung des Urteils auf der Website des Beklagten in nicht anonymisierter Form dem Abschreckungsinteresse der Klägers ausreichend Rechnung getragen. C.
72
Die Kostenentscheidung folgt aus § 92 Abs. 1 S. 1 ZPO.
73
Liegen einem einheitlichen Antrag mehrere Ansprüche zu Grunde, die im Eventualverhältnis geltend gemacht werden, so führt dies nach der Rechtsprechung des BGH nicht zu einer Vervielfachung entsprechend der Zahl der Streitgegenstände, sondern nur zu einer angemessenen Erhöhung des Streitwerts (BGH, WRP 2014, 192 Rn. 9 = BeckRS 2013, 20393). Dies gilt auch, wenn die Streitgegenstände nicht im Eventualverhältnis, sondern – wie vorliegend – kumulativ geltend gemacht werden. Die Entscheidung des BGH betrifft zwar ausdrücklich nur den Fall der Streitwertaddition nach § 45 I 2 GKG, aber für die Addition nach § 39 I GKG gilt nichts anderes. In beiden Fällen ist eine schematische Erhöhung nicht angezeigt, wenn der Angriffsfaktor unverändert bleibt und die verschiedenen Grundlagen (zB Schutzrechte) untereinander Ähnlichkeiten aufweisen (OLG Köln, GRUR-RR 2015, 402 Rn. 26, beck-online).
74
Danach ist im vorliegenden Fall als Ausgangspunkt für den Unterlassungsanspruch ein Betrag von 45.000 Euro angemessen. Im Hinblick auf die vier weiteren Streitgegenstände hat die Kammer den Streitwert um insgesamt 30.000 € erhöht. Dabei hat sie dem Umstand Rechnung getragen, dass der Angriffsfaktor gleich geblieben ist.
75
Für den Auskunftsanspruch und den Feststellungsantrag hat die Kammer im Ausgangspunkt jeweils einen Betrag von 7.000 € angesetzt, den sie im Hinblick auf die jeweils 3 übrigen Streitgegenstände jeweils um insgesamt 3.000 € erhöht hat.
76
Für den Antrag auf öffentliche Bekanntmachung des Urteils wurden 5.000 € angesetzt.
77
Bei der Bestimmung der Kostenquote gem. § 92 I 1 ZPO hat die Kammer maßgeblich berücksichtigt, inwieweit der Kläger sein wirtschaftliches Interesse an der Untersagung des beanstandeten Verhaltens, bzw. an seinem Auskunfts- und Feststellungsbegehren durchgesetzt hat. Es wäre nicht gerechtfertigt, ihn allein wegen des Umstandes, dass dieser wirtschaftliche Erfolg nur auf einen Teil der ihr in das Verfahren eingeführten Streitgegenstände beruht, schematisch entsprechend der unterliegenden Streitgegenstände mit den Kosten zu belasten. Dies würde den einheitlichen Angriffsfaktor und die bestehenden Ähnlichkeiten der unterschiedlichen Grundlagen vernachlässigen. Sachgerecht ist es demgegenüber, den wirtschaftlichen Erfolg des Klägers mit dem Ausgangswert der geltend gemachten Ansprüche anzusetzen und die Kostenquote im Verhältnis aus diesem Ausgangswert und dem Betrag, um den dieser Ausgangswert im Hinblick auf die zusätzlichen Streitgegenstände erhöht worden ist, zu bilden (Senat, GRUR 2015, 596 – Kinderstube; OLG Köln GRUR-RR 2015, 402 Rn. 26, beck-online).
78
Ausgehend davon, dass der Kläger mit dem Unterlassungsantrag ausgehend von einem diesbezüglichen Streitwert von 75.000 € mit den kumulativ auf Urheberrecht und Wettbewerbsrecht geltend gemachten Ansprüchen im Wert von je 7.500 € unterlegen war und mit dem Ausgangsanspruch sowie zwei weiteren kumulativ geltend gemachten Ansprüchen (vertraglich, Verstoß gegen das Geschäftsgeheimnisgesetz durch Offenlegung des Passworts als Geschäftsgeheimnis und durch Offenlegung der Datenbank als Geschäftsgeheimnis) obsiegt hat, während er hinsichtlich des Feststellungsantrags dem Ausgangsbegehren obsiegt hat, aber mit zwei kumulativ geltend gemachten Ansprüchen (UWG und UrhG) unterlegen war und auch beim Auskunftsantrag obsiegt hat mit zwei kumulativ geltend gemachten Ansprüchen (UWG und UrhG) vollständig und mit einem weiteren kumulativ geltend gemachten Anspruch (§ 8 GeschGehG) zu 75% unterlegen war und schließlich hinsichtlich des Antrags auf öffentliche Bekanntmachung des Urteils vollständig unterlegen war, ergibt sich eine Kostenquote von 25% zu 75% zu Lasten der Beklagten. D.
79
Die Entscheidung zur vorläufigen Vollstreckbarkeit folgt aus § 709 ZPO.