Offene Netze und Recht

Patrick Breyer vom AK-Vorratsdatenspeicherung hat sich über die Frage Gedanken gemacht, ob die Pflicht zur Vorratsdatenspeicherung nach § 113a TKG auch denjenigen trifft, der seine Dienste unentgeltlich erbringt (hier) und ist zu dem Schluss gekommen, dass eine solche Pflicht nicht besteht.

Dafür wendet er insbesondere eine europarechtliche Auslegung des Merkmals “gewöhnlich gegen Entgelt” an.

Alexander Alvaro von der FDP hat eine entsprechende Anfrage zur Auslegung an die EU-Kommission gestellt. Die EU-Kommission hat nun darauf geantwortet (hier, mit kurzer Besprechung bei daten-speicherung.de).

Volltext:

Parlamentarische Anfragen
16. April 2009
E-0969/2009
Antwort von Herrn Barrot im Namen der Kommission

Der Herr Abgeordnete fragt bei der Kommission an, ob unter den in Artikel 3 Absatz 1 der Richtlinie 2006/24/EG verwendeten Begriff „Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste“ (Richtlinie zur Vorratsdatenspeicherung) unentgeltliche Dienste fallen.

Gemäß Artikel 2 der Richtlinie über die Datenvorratsspeicherung finden u. a. die Begriffsbestimmungen der Rahmenrichtlinie 2002/21/EG Anwendung. In Artikel 2 Buchstabe c) der Rahmenrichtlinie wird der Begriff „elektronische Kommunikationsdienste“ definiert. Eine Komponente der Begriffsbestimmung besteht darin, dass der Dienst „gewöhnlich gegen Entgelt erbracht“ wird. Dies gibt den Wortlaut von Artikel 50 des Vertrages zur Gründung der Europäischen Gemeinschaft wieder, der den Begriff „Dienstleistungen“ im Zusammenhang mit der Freizügigkeit und dem freien Dienstleistungs- und Kapitalverkehr definiert. Diese Begriffsbestimmung ist für die Auslegung der Rahmenrichtlinie und der Richtlinie über die Datenvorratsspeicherung maßgeblich, da sich beide Richtlinien auf Artikel 95 EG-Vertrag stützen, der Maßnahmen für das Funktionieren des Waren-, Personen-, Dienstleistungs- und Kapitalbinnenmarktes zum Gegenstand hat.

Die Begriffsbestimmung der Dienstleistung laut EG-Vertrag verlangt nicht, dass die Gebühr von dem Dienstleistungsnutzer oder –teilnehmer erhoben wird, sondern sie deckt auch Sachverhalte ab, bei denen Dritte die Gebühr bezahlen(1). Unter die Begriffsbestimmung fallen insbesondere Dienstleistungen kommerzieller Art. Andererseits handelt es sich bei einer Tätigkeit, die nicht selbst wirtschaftlicher oder kommerzieller Art ist oder mit einer solchen Tätigkeit in Verbindung steht, nicht um eine Dienstleistung im Sinne des EG-Vertrags(2).

Nicht die Kommission ist für die Auslegung des Gemeinschaftsrechts zuständig, sondern die Gerichte und in letzter Instanz der Europäische Gerichtshof. Um festzustellen, ob eine Tätigkeit eine Dienstleistung darstellt, muss jeder Fall einzeln geprüft werden.

(1)    Siehe Rechtssache C-352/85 Bond van Adverteerders/NL.
(2)    Siehe Rechtssache C-159/90 SPUC/Grogan.

Diese Antwort belegt, dass auch die EU-Kommission von dieser Auslegung der Richtlinie zur Vorratsdatenspeicherung ausgeht, und dass ein Präjudiz dafür besteht, dass unentgeltliche Dienste nicht erfasst werden. Einen Haken enthält der letzte Satz, dass (richtigerweise) nur die Gerichte dies prüfen und die Auslegung vornehmen können.

Ob sich die Auffassung der Kommission zur EU-Vorratsdatenspeicherungsrichtlinie 1:1 auf das deutsche Recht übertragen lässt, ist nicht ganz klar. Schließlich ist der deutsche Gesetzgeber in einigen Punkten über den Regelungsgehalt der Richtlinie hinaus gegangen (z.B. Anonymisierungs-Server). Es lässt sich aber eines festhalten: Wenn die Richtlinie unentgeltliche Dienste nicht erfasst, dann wäre eine Auslegung des deutschen Gesetzes dahingehend, dass unentgeltliche Dienste speichern müssen, ebenfalls eine darüber hinausgehende deutsche Regelung. Und die wäre dann in dem Rahmen, in dem sie über den europarechtlichen Rahmen hinausgeht, vom Bundesverfassungsgericht überprüfbar. Der Ausgang der bisherigen Verfassungsbeschwerden bleibt abzuwarten, aber der europäische Gesetzgeber ist an einigen Stellen in den Erwägungsgründen zur Vorratsdatenspeicherungsrichtlinie selbst davon ausgegangen, dass er schon bis an die Grenzen des Möglichen gegangen ist. Wer noch weitergehend regelt, bewegt sich also auf unsicherem Terrain.

Die Schlussfolgerung von daten-speicherung.de dürfte vor diesem Hintergrund richtig sein:

Bietet beispielsweise eine Privatperson oder ein Verein einen E-Mail-Dienst, einen öffentlichen WLAN-Internetzugang oder einen Tor-Server unentgeltlich an, den sie im Wesentlichen aus eigenen Mitteln und nicht aus Einnahmen der Nutzer oder von Werbekunden finanzieren, so gilt die Vorratsdatenspeicherungspflicht nicht.

Gute Nachrichten also für Freifunk und die anderen Initiativen.

Der Gesetzesentwurf zu Netzsperren ist mittlerweile veröffentlicht worden. Er sieht als Kernpunkt eine Änderung des TMG (insb. neuer § 8a TMG) vor. Daneben wird das TKG angepasst.

Ҥ 8a Erschwerung des Abrufs von Kinderpornographie in Kommunikationsnetzen

(1) Im Rahmen seiner Aufgaben als Zentralstelle nach § 2 des Bundeskriminalamtgesetzes führt das Bundeskriminalamt eine Liste über vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten, die Kinderpornographie nach § 184b des Strafgesetzbuchs enthalten oder deren Zweck darin besteht, auf derartige Telemedienangebote zu verweisen (Sperrliste). Es stellt den Diensteanbietern im Sinne des Absatzes 2 arbeitstäglich zu einem diesen mitzuteilenden Zeitpunkt eine aktuelle Sperrliste zur Verfügung.
(2) Diensteanbieter nach § 8, die den Zugang zur Nutzung von Informationen über ein Kommunikationsnetz für mindestens 10 000 Teilnehmer oder sonstige Nutzungsberechtigte in der Regel gegen Entgelt ermöglichen, haben geeignete und zumutbare technische Maßnahmen zu ergreifen, um den Zugang zu Telemedienangeboten, die in der Sperrliste aufgeführt sind, zu erschweren. Für die Sperrung dürfen vollqualifizierte Domainnamen, Internetprotokoll-Adressen und Zieladressen von Telemedienangeboten verwendet werden. Die Sperrung erfolgt mindestens auf der Ebene der vollqualifizierten Domainnamen, deren Auflösung in die zugehörigen Internetprotokoll-Adressen unterbleibt. Die Diensteanbieter haben die Maßnahmen unverzüglich zu ergreifen, spätestens jedoch innerhalb von sechs Stunden nachdem das Bundeskriminalamt die aktuelle Sperrliste zur Verfügung gestellt hat.
(3) Die Diensteanbieter haben die Sperrliste durch geeignete Maßnahmen gegen Kenntnisnahme durch Dritte, die an der Umsetzung der Sperrung nicht beteiligt sind, zu sichern.
(4) Die Diensteanbieter leiten Nutzeranfragen, durch die in der Sperrliste aufgeführte Telemedienangebote abgerufen werden sollen, auf ein von ihnen betriebenes Telemedienangebot (Stoppmeldung) um, das die Nutzer über die Gründe der Sperrung sowie eine Kontaktmöglichkeit zum Bundeskriminalamt informiert. Die Ausgestaltung bestimmt das Bundeskriminalamt.
(5) Die Diensteanbieter dürfen, soweit das für die Maßnahmen nach den Absätzen 2 und 4 erforderlich ist, personenbezogene Daten erheben und verwenden. Diese Daten dürfen für Zwecke der Verfolgung von Straftaten nach § 184b des Strafgesetzbuchs den zuständigen Stellen auf deren Anordnung übermittelt werden.
(6) Die Diensteanbieter übermitteln dem Bundeskriminalamt wöchentlich eine anonymisierte Aufstellung über die Anzahl der Zugriffsversuche pro Stunde auf die in der Sperrliste aufgeführten Telemedienangebote.
(7) Die Diensteanbieter haften nur, wenn und soweit sie die Sperrliste durch Maßnahmen nach den Absätzen 2 bis 6 nicht ordnungsgemäß umsetzen.
(8) Das Bundeskriminalamt ist verpflichtet, Unterlagen vorzuhalten, mit denen der Nachweis geführt werden kann, dass die in der Sperrliste aufgeführten Einträge zum Zeitpunkt ihrer Bewertung durch das Bundeskriminalamt die Voraussetzungen nach Absatz 1 erfüllten. Es erteilt Diensteanbietern im Sinne dieses Gesetzes, die ein berechtigtes Interesse darlegen, auf Anfrage Auskunft darüber, ob und in welchem Zeitraum ein Telemedienangebot in der Sperrliste enthalten ist oder war.

(9) In welcher Form und nach welchem Verfahren die Sperrliste und die Aufstellung nach Absatz 6 zur Verfügung gestellt werden, regelt das Bundeskriminalamt unter Beteiligung der Diensteanbieter in einer technischen Richtlinie.
(10) Das Grundrecht des Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) wird durch die Absätze 2, 4 und 5 eingeschränkt. Hierdurch sind Telekommunikationsvorgänge im Sinne des § 88 Absatz 3 Satz 3 des Telekommunikationsgesetzes betroffen.”

Auf Telemedicus findet sich eine kurze kritische Besprechung.

Download Gesetzesentwurf

S. dazu auch

• Beck-Blog
• Blog von RA Stadler
• Technische Grundlagen (Telemedicus)
• Gutachten MPI zu Netzsperren
• Streifzug durch die Welt der Zensur und Überwachung
• Update: Gulli

Von Sven Polenz vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ist in der CR (2009, 225) ein Aufsatz zu “Speicherpflichten für Unternehmer nach § 113a TKG” erschienen.

Polenz untersucht insbesondere die Speicherpflicht für Arbeitgeber und Betreiber von WLAN-Hotspots.

Er leitet ein mit der Unsicherheit, die für den jeweiligen Betreiber besteht – insbesondere dadurch, dass entweder eine Speicherpflicht nach § 113a TKG besteht oder ein Speicherverbot nach BDSG. Eine Entscheidung in die eine oder andere Richtung ist daher notwendig.

1. Diensteanbieter

Da der Begriff des Diensteanbieters in § 3 Nr. 6, Nr. 10 TKG sehr weit ist, sieht Polenz den WLAN-Hotspot-Anbieter richtigerweise als Diensteanbieter i.S.d. TKG an – auch ohne Gewinnerzielungsabsicht. Ebenso ist der Arbeitgeber, der seinen Mitarbeitern die private Nutzung des Internet erlaubt, als Diensteanbieter anzusehen.

2. Speicherpflicht

Ob gespeichert werden muss, richtet sich insbesondere danach, ob es sich um ein “Angebot an die Öffentlichkeit” handelt. Auch dieser Begriff wird in der Literatur grundsätzlich sehr weit verstanden. Polenz behandelt diese Frage über eine Einzelfallbetrachtung anhand der Zielrichtung des Angebots. Wenn sich das Angebot an einen unbestimmten Personenkreis richten soll, dann kann eine Speicherpflicht eintreten. Dementsprechend sieht Polenz den Arbeitgeber nicht als Anbieter für die Öffentlichkeit, sondern nur für seine Mitarbeiter, was auch durch die betrieblichen Regelungen zur Nutzung des Internet verdeutlicht werde. Als weitere Argumente führt er den enormen Aufwand bei der unterschiedlichen Behandlung (im Hinblick auf die Speicherung) von betrieblicher und privater Nutzung sowie einen Vergleich mit einem Urteil des OVG NW, Beschl. v. 13.3.2002 – 13 B 32/02, K&R 2003, 312, an.

Im Hinblick auf WLAN wird die Bezugnahme auf die Zielrichtung noch deutlicher:

“Richtet sich das Angebot zur Nutzung eines WLAN-Hotspot ausschließlich an die Gäste und/oder die Bediensteten eines Hotels oder an die Patienten und/oder das Pflegepersonal eines Krankenhauses, so steht zu gleich fest, dass kein Angebot für die Öffentlichkeit erbracht wird. Erfasst die Reichweite des WLAN neben dem Hotelkomplex auch den Bereich eines Restaurants, welches nicht nur den Hotelgästen, sondern auch Besuchern zur Verfügung steht, so richtet sich das Angebot an einen nicht mehr bestimmbaren Personenkreis. Gleiches gilt für die Besucherzahl in einem Einkaufszentrum, auf einem Bahnhof oder einem Flughafen, da diese ebenfalls keinen bestimmten Personenkreis umfasst. In diesen Fällen besteht die Zielrichtung des Angebots darin, öffentlich zugängliche Telekommunikationsdienste für Endnutzer zu erbringen.” (CR 2009, 225, 228)

Bei WLAN-Hotspots, die ein Access Provider betreibt und für den das Unternehmen nur die Räumlichkeiten zur Verfügung stellt (z.B. Telekom-Hotspot in Restaurant), ist es ausreichend, wenn der Access Provider speichert (§ 113a Abs. 1 S. 2 TKG). Dabei ist die Speicherung durch den Access Provider aber vertraglich sicherzustellen.

3.

Polenz vertritt einen sehr interessanten Ansatz, der im Hinblick auf die Vorratsdatenspeicherung auch zielführend sein kann. Ob sich die Ansicht von Polenz im Hinblick auf die Auffassung der wohl h.M. in der Literatur,  die praktisch schon dann von einem Angebot an die Öffentlichkeit ausgeht, wenn nicht nur einer geschlossenen Nutzergruppe nur interne Kommunikation ermöglicht wird (Heun, in: Handbuch TK-Recht, 2. Aufl. 2007, Kap. A Rn. 55 unter Verweis auf Erwägungsgrund 3 der Richtlinie 98/10/EG – ONP-Sprachtelefondienstrichlinie II; Sörup, in: Heun, Handbuch TK-Recht, Kap. K Rn. 8; Kreitlow, in: Wissmann, TK-Recht, Kap. 6 Rn. 20; Schütz, Kommunikationsrecht, Rn. 17; Schütz, BeckTKG, 3. Aufl. 2006, § 6 Rn. 13, § 3 Rn. 25), durchsetzen wird, muss sich noch zeigen.

Und noch ein Lesetipp: Holger Bleich und Axel Kossel haben die Argumente für Internetsperren – und ihre handfesten Gegenargumente – zusammengetragen. Der Artikel ist in der c’t 9/2009 und online verfügbar:

http://www.heise.de/ct/Die-Argumente-fuer-Kinderporno-Sperren-laufen-ins-Leere–/artikel/135867

Bei netzpolitik.org findet sich noch eine Linkliste zur Unterfütterung: http://netzpolitik.org/2009/ct-widerlegt-argumente-fuer-internet-zensur/

Schon etwas länger her: In der c’t, Heft 2/2009, S. 132-134 stellt Holger Bleich unter dem Titel “Privat-Provider – Warum WLAN-Sharing hierzulande nicht in Gang kommt” Modelle des WLAN-Sharing (insb. FON) vor und beschreibt – wie der Titel vermuten lässt – warum in Deutschland das Modell nicht so richtig ankommt.

“Diese Zurückhaltung nur damit zu begründen, dass die deutschen DSL-Nutzer angeblich per se ungerne teilen, greift allerdings zu kurz. Vorbehalte gegenüber dem WLAN-Sharing rühren auch aus den Techniken zur Umsetzung. Jeder Anbieter hat seine eigene Methode, beim Kunden einen Hotspot zu realisieren. Gemeinsam ist ihnen, dass entweder die Router-Software manipuliert oder ein zweites Gerät angeschafft werden muss. Vor beidem schrecken viele Anschlussinhaber zurück. Fon-Hotspot-Betreiber etwa müssen für mindestens 20 Euro einen zweiten Router namens La Fonera beim Anbieter kaufen, der dann in einen Ethernet-Port des heimischen DSL-Routers gesteckt wird. La Fonera bietet gleichzeitig ein ungesichertes WLAN für den Hotspot und ein WPA-geschütztes für die private Nutzung an. Das Gerät hängt hinter der Firewall des eigentlichen DSL-Routers, also de facto als Fremdkörper im internen Netz. Da muss man also dem Anbieter einiges Vertrauen entgegenbringen, der die Geräte vorkonfiguriert.”

Im Anschluss daran stellt Joerg Heidrich die rechtliche Situation dar – in deutlicher Weise unter der Überschrift “Rechtliche Unwägbarkeiten”. Dabei spricht er die divergierende Rechtsprechung (dazu u.a. hier) im Bereich der Störerhaftung kurz an.

“Unter diesen Gesichtspunkten bestehen für Anbieter von WLAN-Sharing, die zur Sicherheit Surferdaten mitloggen, zumindest juristische Unwägbarkeiten. Dies gilt für den Betreiber dann, wenn er mit seiner IP-Adresse sichtbar nach außen auftritt und daher derjenige ist, der im Rahmen einer Rechtsverletzung als erster “Verdächtiger” ermittelt wird. Im Bereich des Zivilrechts besteht zwar unter Umständen die Möglichkeit, sich entstandene Kosten bei dem tatsächlichen Schädiger zurückzuholen. Doch dieses Verfahren ist natürlich umständlich und zeitintensiv.”

Anschließend geht er auf die Pflicht zur Vorratsdatenspeicherung ein. Auch hier sieht er richtigerweise Unsicherheiten darüber, ob der Betreiber eines offenen Netzes Daten nach § 113a TKG speichern muss (weitere Infos dazu hier).

“Dem Gesetzeswortlaut ist zu entnehmen, dass wohl insbesondere offene Projekte wie Freifunk, die auf eine Registrierung der teilnehmenden Nutzer verzichten, ab diesem Jahr in Konflikt mit der Verpflichtung zur Vorratsdatenspeicherung geraten dürften. Andererseits ergibt technisch in diesen Fällen eine Speicherung wenig Sinn. Denn da für die einzelnen Surfer ja nur lokale IPs vergeben werden und keine Möglichkeit der Rückverfolgung besteht, würde die Speicherungspflicht leer laufen. Die Folge könnte sein, dass der Betrieb von derlei WLAN-Roaming-Netzwerken ab 2009 rechtswidrig ist.”

Hier wird/wurde der Artikel diskutiert: http://www.fonboard.de/viewtopic.php?f=2&t=4273

Heiko Klatt hat in der ZUM 2009, S. 265 ff. einen Aufsatz mit dem Titel “Die Kerngleichheit als Grenze der Prüfungspflichten und der Haftung des Hostproviders” veröffentlicht.

Die Problematik der Kerngleichheit besteht darin, dass nach der bisherigen Rechtsprechung zur Störerhaftung nach Kenntniserlangung die Pflicht des Providers besteht, auch zukünftige *kerngleiche* Rechtsverletzungen zu verhindern

Das Kriterium der Kerngleichheit ist erfüllt, wenn die verletzten Rechtsgüter vergleichbare charakteristische Merkmale aufweisen. Nicht erforderlich ist, dass sowohl der Gegenstand der Rechtsverletzung als auch die Verletzungshandlung gleich sind. Die Kerngleichheit der Rechtsverstöße muss darüber hinaus aufgrund ihrer Gleichartigkeit für den Hostprovider als solche erkennbar sein.

Der Autor plädiert, dem BGH-Urteil “Jugendgefährdende Medien bei eBay” und der Besprechung von Köhler (GRUR 2008, 1) folgend, für die Ablösung der Störerhaftung auch im Bereich des Immaterialgüterrechts.

Der Autor beschränkt sich insgesamt auf die Interpretation der Rolle des Hostproviders, Unklar ist, ob sich dies auf den Access Provider übertragen lässt.