Rechtliche Beurteilung des URL-Hijacking

Vorwort: Das Phänomen des URL-Hijackings ist in technischer Hinsicht noch nicht vollständig geklärt. Der Artikel beruht daher auf den bislang gewordenen Fakten und Kenntnissen. Mein Dank geht an Thomas Promny und Thomas Bindl für so manche Infos.

1. Einführung: Das Phänomen URL-Hijacking

Seit einiger Zeit geistert ein neuer Begriff durch die SEO-Branche: URL-Hijacking.

Diskutiert wird dieses Phänomen in Zusammenhang mit Google. Durch einen Bug im Such-Algorithmus der bekannten Suchmaschine kann es unter bestimmten Umständen dazu kommen, dass als Suchtreffer zwar die Inhalte einer betreffenden Webseite anzeigt werden, die angezeigte URL aber eine vollkommen fremde ist.

Beispiel:
Das Phänomen des URL-Hijackings geschieht dadurch, dass Webmaster A auf seinen Seiten ein Weiterleitungs-Skript a la www.seite-webmaster-a.de/inhalt.html=http://www.seite-webmaster-b.de/content.html auf die Seiten des Webmasters B hat.

In bestimmten Fällen (vgl. dazu näheres hier) führt dies dann dazu, dass bei Google die Inhalte der Seite des Webmaster B angezeigt werden, als URL jedoch die Adresse von Webmaster A angegeben wird. Da Google inhaltsgleiche Seiten (sog. doppelter Content) nicht gestattet, fliegt die eigentliche Seite des Webmasters B aus dem Index und ist nicht mehr auffindbar. Nur noch die Seite des Webmasters A wird angezeigt.

Inzwischen wird in so manchem Forum von Fällen berichtet, wo ein Dritter sich angeblich bewusst dieses Bugs bedient, um die Inhalte von fremden Seiten unter seiner eigenen URL anzeigen zu lassen.

2. Rechtliche Bewertung

Nun stellt sich die Frage, wie ein solches Verhalten eines Dritten rechtlich zu klassifizieren ist.

a) URL-Hijacking = Wettbewerbsverletzung ?
Es könnte eine Wettbewerbsverletzung vorliegen. Eine wettbewerbswidrige Handlung könnte darin liegen, dass der Dritte die Leistungen des Webmasters, nämlich den häufig umfangreichen Content einfach sklavisch übernimmt, ohne jede eigene Leistung. Eine solche sklavische Leistungsübernahme ohne jede eigene Leistung ist nach ständiger Rechtsprechung wettbewerbswidrig.

Es erscheint hier aber außerordentlich fraglich, ob wirklich eine Rechtsverletzung gegeben ist. Denn es gilt folgendes zu beachten: Durch das URL-Hijacking kann der Dritte für seine Domain insgesamt keinen höheren Page Rank erzielen. Denn der erhöhte Page Rank der betreffenden Unterseite, die dem Hijacking-Bug unterliegt, vererbt sich nicht auf die Domain insgesamt. Dies bedeutet, dass dem ge-hijackten Webmaster dadurch kein evidenter Nachteil entsteht. Denn wenn seine Unterseite von Pange Rank 8 auf Page Rank 0 sinkt, beeinflusst dies nicht den Page Rank seiner Domain an sich. Insofern erleidet er dadurch keinen Schaden.

Auch der Page Rank-Verlust für die Unterseite wird aus rechtlicher Sicht keinen evidenten Nachteil mit sich bringen, da der Besucher, der den betreffenden Content sucht, ja automatisch von der Seite des Webmaster A auf die Seite des Webmasters B weitergeleitet wird. Insofern gehen Webmaster B hier grundsätzlich keine User verloren.

Insofern dürfte aus diesen genannten Gründen eine wettbewerbswidrige Handlung wohl abzulehnen sein.

b) Was gilt, wenn Cloaking-Seiten benutzt werden ?
Webmaster A hat hier die nach Auftauchen des Bugs in der Suchmaschine betreffende Webseite geändert und lenkt so die Userströme, die eigentlich Webmaster B zustünden, zu sich um. Eine Weiterleitung auf die betreffende Seite des Webmasters B erfolgt nicht mehr.

Ein solches Verhalten ist klar rechtswidrig, denn hier wird Webmaster B geschädigt, da seine eigentlich ihm zustehenden User abgegriffen und umgeleitet werden. Bei entsprechenden Page Impressions pro Tag kann dies einen erheblichen finanziellen Schaden anrichten.

Freilich ist diese Gefahr relativ begrenzt. Denn wenn Webmaster A seine Seiten ändert und nicht mehr das ursprüngliche Weiterleitungs-Skript dort zum Abruf bereithält, wird der Google Bot beim nächsten Besuch die Seiten neu indizieren und schon tauchen die Seiten des Webmasters A nicht mehr mit dem Content von Webmaster B unter den Suchtreffern auf.

Dauerhaft kann sich Webmaster A diesen Hijacking-Bug nur dann zunutze machen, wenn er Cloaking betreibt. Er setzt dann auf der Cloaking-Seite den Hijacking-Bug ein, die nur der Google Bot sieht. Surft der User die Seite an, sieht er eine gänzlich andere Seite des A.

Aus rechtlicher und tatsächlicher Sicht ist an einem solchen Sachverhalt nichts Neues. Denn wenn Webmaster A schon Cloaking-Seiten betreibt, kann er gleich direkt rechtswidrig den fremden Content 1:1 in seine Cloaking-Seite übernehmen. Er braucht dafür sich nicht umständlich des Hijacking-Bugs zu bedienen, zumal er sich nicht durchgehend sicher sein kann, dass der Hijack funktioniert. Insofern wird er in vielen Fällen den sicheren Weg der direkten Content-Übernahme wählen.

Auch wenn bislang noch keine Urteile deutscher Gerichte zum Cloaking existieren, so dürfte es dennoch relativ unstreitig sein, dass Cloaking bei hijackenden Seiten wettbewerbswidrig ist, da hier fremde Leistungen sklavisch übernommen und der gute Ruf eines Dritten für eigene Zwecke missbräuchlich ausgenutzt wird.

Insofern hat das Phänomen des URL-Hijacking nur einen begrenzten rechtlichen Anwendungsbereich, nämlich dann, wenn jemand bewusst den Hijacking-Bug einsetzt und parallel dazu Cloaking betreibt.

c) Unbewusstes URL-Hijacking
Vielmehr erscheint es notwendig, den Sachverhalt aus einem anderen Blickwinkel zu betrachten: Nämlich aus den Augen des "ungewollten Schädigers." Inzwischen kommt es in unregelmäßigen Abständen vor, dass SEOs von Domain-Inhabern angeschrieben werden, die sich darüber beschweren, dass die SEO-Seite ihren Inhalt ge-hijacked hat.

Haftet hier der SEO für einen solchen Bug von Google, obwohl er ihn keiner Weise gewollt noch irgendwie provoziert hat? Und wozu ist der SEO verpflichtet, wenn ihn der ge-hijackte Webmaster dazu auffordert, dies umgehend zu ändern und das Hijacking einzustellen?

Solange sich der SEO an allgemeingültige, weithin akzeptiere technische Grundsätze und Standards hält, wird ihm niemand einen Vorwurf machen können. Vielmehr ist Google hier der Ansprechpartner des Ge-Hijackten, denn die Suchmaschine ist es, die einen falschen Index zur Verfügung stellt

Um jedoch jeden Rechtsstreit zu vermeiden und auch aus Gründen der Netiquette sollte der SEO überlegen, ob er nicht von sich aus freiwillig das betreffende Skript von der Seite herunternimmt. Inzwischen gibt es auch eine einfache technische Möglichkeit, die Funktionalität der alten Webseite zu erhalten, jedoch zugleich den Hijacking-Bug auszuschließen.

Juristisch außerordentlich problematisch ist es, ob der Ge-Hijackte einen Anspruch gegen Google auf Verbesserung des Such-Algorithmus hat bzw. manuelle Veränderung des erstellten Such-Index.

Hier kann gewinnbringend auf die Rechtsprechung zum Software-Recht zurückgegriffen werden. Danach besteht auch kein Anspruch auf absolut fehlerfreie Software, sondern der Nutzer hat lediglich einen Anspruch auf eine Software, die dem aktuellen, gegenwärtigen Stand der Technik entspricht. Diesen Grundsatz wird man auch auf Ansprüche gegenüber Google übertragen können. D.h. der Ge-Hijackte müsste beweisen, dass der Bug durch einen Fehler von Google entsteht und nach dem derzeitigen technischen Stand ohne allzu große Aufwendungen beseitigt werden könnte. Einen solchen Beweis wird der Betroffene aber in aller Regel nicht gerichtlich führen können, nicht zuletzt deswegen, weil der Google-Such-Algorithmus ein gut gehütetes Betriebsgeheimnis ist.