Offene Netze und Recht

Heise-Online berichtet unter dem Titel “Mehr Infos aus IP-Adressen” über das Tracking anhand von IP-Adressen.

Die Microsoft-Research-Methode geht aber noch deutlich weiter: Sie kann ermitteln, ob es sich bei der Adresse um den Arbeitsplatz eines Users, seinen Heim-PC oder seinen Reiselaptop handelt.

Im zugehörigen Artikel der Technology Review mit dem Titel “Der Trick mit dem Tracking” wird das Verfahren näher erläutert:

Forscher bei Microsoft Research im Silicon Valley haben nun aber eine Methode entdeckt, bei der selbst ein Eintrag auf einem solchen “Do Not Track”-Verzeichnis nichts mehr hilft: Sie können Nutzer allein anhand ihrer Internet-Adresse (IP) durch das Netz verfolgen und ihren genauen Wohnort ermitteln. Zwar ist es schon lange möglich, aus einer einzelnen IP die Stadt des Nutzers festzustellen. Die Microsoft-Research-Methode geht aber noch deutlich weiter: Sie kann ermitteln, ob es sich bei der Adresse um den Arbeitsplatz eines Users, seinen Heim-PC oder seinen Reiselaptop handelt.

Dafür nutzten die Forscher statistische Modelle, die sie mithilfe von Log-Dateien von Software-Update- und E-Mail-Diensten aufgebaut haben. Die Quelle dieser Dateien gaben sie jedoch nicht preis. Das Datenmaterial analysierten die Wissenschaftler dann bezüglich verschiedener Indikatoren wie der Zeit des Online-Gehens oder Art des Rechners (Laptop oder stationärer PC). Laut Aussage der Forscher lässt sich die Vorgehensweise auch leicht auf Log-Dateien übertragen, die bei Providern und Suchmaschinen anfallen.

Datenschutz

Der Artikel wirft auch kurz die datenschutzrechtliche Problematik dieses Verfahrens auf.

Für den deutschen Streit um den Personenbezug hat dies aber weitere Konsequenzen:

Unter den Schutz des BDSG fallen Daten, die personenbezogen oder personenbeziehbar sind, also alle Daten, die entweder zu einer Person gehören, oder aus denen sich ein Rückschluss auf die Person ziehen lässt.

Was ist mit IP-Adressen?

In Rechtsprechung und Literatur ist die Frage, ob IP-Adressen personenbezogene Daten sind, stark umstritten. Eine klar hM lässt sich mittlerweile nicht mehr ausmachen, zumal einige Gerichte in letzter Zeit IP-Adressen als nicht personenbezogen angesehen haben(z.B. das OLG Hamburg, Beschl. v. 3.11.2010 – 5 W 126/10, s. auch hier).

Die Forschungsarbeit der Microsoft Research zeigt eindrücklich, dass diese Tendenz falsch ist. Denn die Forscher können mit den IP-Adressen jedenfalls mindestens sehr nah an die Person heran. Sie können darüber hinaus sogar feststellen, welchen Rechner diese benutzen. Mit entsprechenden Daten, die nicht nur den Provider, sondern offenbar auch anderen, z.B. Suchmaschinenbetreibern, vorliegen, kann also ein eindeutiger Personenbezug hergestellt werden.

Ergebnis

Nach dem BDSG sind IP-Adressen damit personenbeziehbar und damit auch personenbezogen und unterfallen dem vollen Schutz des BDSG mit all seinen Konsequenzen.

Spiegel Online berichtet über die Verwendung von durch Amazon bereit gestellter Rechenpower zum Hacken von WLAN Passworten des Standards WPA.

Der Bericht enthält eigentlich nichts Neues, denn es handelte sich um ein Hacken eines Passworts mit einer Wörterbuchattacke.

Die Software hat beim Knacken übrigens 70 Millionen Wörter aus einem Wörterbuch durchprobiert. Roths Methode hat jedoch auch Grenzen: Das gesuchte Passwort darf nicht zu lang sein. WPA erlaubt Schlüssellängen bis zu 63 Zeichen. Wer also beispielsweise ein Passwort von 20 Zeichen wählt, in dem keine Begriffe aus Wörterbüchern, aber Groß- und Kleinbuchstaben sowie Sonderzeichen auftauchen, muss sich vorerst keine Sorgen machen. Ein Beispiel dafür ist Wa$31n51ch3r3$Pa5$w0r7157. Ein sechsstelliges Passwort wie “schatz” ist hingegen keine gute Wahl.

Bemerkenswert ist nur, wie schnell es geht, wenn man sich fremder Rechenkraft bedient.

Nach Roths Angaben dauerte es 20 Minuten, um das WPA-Passwort seines Nachbarn herauszufinden. Amazon berechnet für die Nutzung der extrem schnellen GPU-Instanzen 28 US-Cent pro Minute. Durch eine Verbesserung der Software glaubt Roth, die Berechnung in nur sechs Minuten zu schaffen. Das entspricht einem Preis von nicht einmal zwei Dollar pro Passwort.

Insgesamt verdeutlicht das Beispiel erneut, dass “gute” Passwörter gewählt werden sollten. Dies verlangt auch der BGH im Hinblick auf die Prüfungs- und Überwachungspflichten eines Betreibers im Rahmen der Störerhaftung in seiner Entscheidung “Sommer unseres Lebens” (BGH MMR 2010, 568).

Ich wurde gefragt, ob ich für das 1&1-Blog einen kurzen Artikel zur Störerhaftung bei WLANs verfassen würde. Dieser Beitrag mit dem Titel “Störerhaftung und der private Betrieb eines WLAN”  ist nun erschienen und kann hier abgerufen werden.

Wie gulli.com berichtet, will die metaclaims GmbH eine “Sammelklage” gegen DigiProtect erheben. Hierfür hat sie sich Ansprüche von bisher sieben Betroffenen abtreten lassen, die auf Abmahnung von DigiProtect hin gezahlt hatten. Diese Ansprüche will die metaclaims GmbH nun in eigenem Namen geltend machen. Der die Klägerin vertretende Rechtsanwalt vermutet bei den bereits gezahlten Beträgen “Rechtsmängel bei der Durchführung der Abmahnung” und zweifelt insbesondere das Recht von DigiProtect an, als Lizenznehmerin überhaupt Abmahnungen aussprechen zu dürfen.

Weiter heißt es auf gulli.com:

Betroffene können der Sammelklage durch Übersendung des Teilnahmeformulars noch beitreten, wenn sie eine der nachfolgenden  Bedingungen erfüllen:

• von DigiProtect eine Abmahnung erhalten haben wegen angeblichen Downloads eines Porno-Films
• und die darauf eine Zahlung geleistet haben und/oder Anwaltskosten hatten
• und die selbst noch nicht prozessiert haben und dies auch alleine nicht würden
• und die die Daten ihrer Abmahnung noch vorliegen haben (Datum, Aktenzeichen, etc.)

Für die Teilnehmer der Klage existiert keinerlei Kostenrisiko. Da die Forderung an die Metaclaims GmbH abgetreten wird, trägt diese im Falle einer Niederlage auch die Kosten. Im Falle eines Erfolgs erhalten die teilnehmenden Abgemahnten den hälftigen Anteil ihrer Kosten. Die andere Hälfte behält die Metaclaims GmbH.

Gulli.com berichtet, dass die Café-Kette Woyton in Düsseldorf ihr kostenloses WLAN für Kunden schließt. Als Grunde werde angeführt, dass “Gäste unerlaubte Daten heruntergeladen haben und daraufhin eine Reihe von Abmahnungen bei den Wirten eingegangen sei.”

Mit diesem Schritt zeigt sich die (fast schon logische Folge) der Unsicherheit in den letzten Jahren, die durch das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) eher befördert als beendet wurde (s. dazu schon eingehend hier). Dabei wäre der Fall des Café-Betreibers der ideale Fall, um die Rechtsprechung des BGH (im positiven Sinne) auf die Probe zu stellen. Denn wo das WLAN-Urteil des BGH vage und unkonkret ist, da ist die vorangegangene Rechtsprechung, insb. die “Internetversteigerungs”-Rechtsprechung des BGH glasklar: Prüfungs- und Überwachungspflichten sind dann unzumutbar, wenn durch sie das Geschäftsmodell konkret gefährdet wird (BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I;BGH MMR 2004, 668, 671 – Internetversteigerung I; BGH MMR 2007, 507 – Internetversteigerung II; BGH MMR 2008, 531 - Internetversteigerung III; BGH MMR 2007, 634 - Jugendgefährdende Medien bei eBay; Mantz, JurPC Web-Dok. 69/2009 mwN; Leupold/Glossner, in: Leupold/Glossner, MAH IT-Recht, 2008, Teil 2 Rn. 167). Und wenn keine Prüfungs- und Überwachungspflicht (mangels Zumutbarkeit) verletzt wurde, scheidet auch die Störerhaftung aus.

Im vorliegenden Fall ist die Café-Kette Woyton offenbar in ihrer (hoffentlich rechtlich beratenen) Abwägung zu dem Schluss gekommen, dass sie ihr bisheriges Geschäftsmodell nicht mehr fortführen kann, wenn sie die (nicht feststehenden) Anforderungen der Gerichte erfüllen will. Dabei hatte selbst das LG Hamburg noch vor kurzer Zeit festgestellt, dass die Anforderungen an einen Access Provider nicht zu hoch sein dürfen, zumal wenn sie umgehbar sind. Welche Maßnahmen Woyton erwogen hat, um Rechtsverletzungen zu verhindern, ist leider nicht bekannt.

Gulli berichtet weiter, dass “Experten raten, dass Gaststätten zumindest verlangen, dass surfende Gäste ihre E-Mail-Adresse hinterlegen”. Dies haben allerdings die Gerichte bisher noch nicht verlangt – und es dürfte auch keine rechtliche Grundlage für eine solche Forderung bestehen, da das Erheben der Email-Adresse durch den Café-Betreiber auf erhebliche datenschutzrechtliche Bedenken stößt (ausführlich dazu Mantz, Rechtsfragen offener Netze, Karlsruhe 2008, S. 261 ff., Download hier).

S. auch schon:

• Beitrag von Jens Ferner
• Beitrag von RA Stadler

Mit Blick auf das Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier, hier und hier) erhält die heute auf heise-online veröffentlichte Meldung mit dem Titel “WPA-Key von Speedport-Routern zu einfach” neue Bedeutung:

In der Meldung wird berichtet, dass insbesondere bei den (von der Telekom häufig zu DSL-Anschlüssen gelieferten und daher relativ weit verbreiteten) WLAN-Routern der Speedport-Reihe (W700V, W500V; dagegen ist W701V wohl nicht betroffen das voreingestellte Kennwort vom Hersteller zu einfach gewählt wurde. Zwar ist das Kennwort auf den Router individualisiert, aber mit den durch die gesendeten Pakete veröffentlichten Informationen lässt sich der Schlüssel bis auf 3 Ziffern ableiten. Die restlichen 3 Ziffern mit nur 4096 Möglichkeiten lassen sich hingegen leicht durch ein Skript ausprobieren. Damit sind diese Router mit Standardkennwort tatsächlich als unsicher zu bezeichnen.

Der BGH hatte in seinem Urteil vom 12.5.2010 – I ZR 121/08 (Sommer unseres Lebens) den Beklagten deshalb nach den Grundsätzen der Störerhaftung verurteilt, weil er ein solches Routerkennwort nicht geändert hatte. Dabei war der BGH wohl fälschlicherweise davon ausgegangen, dass es sich um ein Standardkennwort wie “1234″ handelte. Der Hersteller AVM hingegen hatte darauf hingewiesen, dass die gewählten Kennwörter zufällig und damit sicher seien (s. hier). Für die o.g. Konkurrenzprodukte stimmt diese These aber nun nicht mehr.

Daher ist jedem Betreiber eines verschlüsselten WLAN – unabhängig vom Hersteller des Routers – mit Blick auf das Urteil des BGH und diese neuen Erkenntnisse zu raten, sein Kennwort individuell festzulegen. Dabei ist eine zufällige Folge mit mind. 20 Zeichen empfehlenswert, wie sie sich z.B. bei http://www.freepasswordgenerator.com generieren lässt.

Derzeit wird im Netz wieder über das Verhältnis zwischen Rechtserteilungen nach Creative Commons-Lizenz und GEMA-Berechtigungsvertrag diskutiert (s. nur bei Phlow und bei Gulli).

I. Ausgangsfall

Dem liegt grundsätzlich folgende Konstellation zu Grunde:

Künstler K stellt seine Werke unter einer Creative Commons-Lizenz ins Netz. Später entscheidet er sich, doch GEMA-Mitglied zu werden und unterzeichnet den GEMA-Berechtigungsvertrag. Zu irgendeinem Zeitpunkt verwendet DJ X die Werke von Künstler K in seinem Podcast. Dabei überprüft DJ X vorher, ob die Werke unter einer CC-Lizenz stehen, denn er spielt bewusst nur solche Werke.

II. Rechtliche Konstruktion der Einräumung von Nutzungsrechten nach Creative Commons-Lizenz in Deutschland

Das Problem stellt die rechtliche Konstruktion dar, die offenen Lizenzen wie der Creative Commons-Lizenz in Deutschland zu Grunde liegt.

Nach der h.M. sieht die Rechtslage nämlich so aus: Gibt der Urheber sein Werk unter einer Creative Commons-Lizenz in die Öffentlichkeit, dann gibt er eine Willenserklärung “an einen unbekannten Personenkreis” auf Abschluss eines Vertrages ab, nämlich der Erteilung eines Nutzungsrechts nach dem Creative Commons-Lizenzvertrages mit den entsprechenden Bedingungen. Diese Erklärung wird sozusagen in der Verbindung von Werk und Lizenzvertrag “gespeichert” (vgl. John, AcP 184 (1984), 385, 391 ff.; zur Rechtsübertragung s. auch Mantz, in: Spindler, Rechtsfragen von Open Access, S. 55). In dem Zeitpunkt, in dem der Nutzer das Werk herunterlädt, gibt er eine entsprechende Annahmeerklärung dieses Vertrages ab und erwirbt so das ihm angebotene Nutzungsrecht. Die Rechtsbeziehung erfolgt übrigens immer mit dem Urheber. Es ist also nicht so, dass ein Nutzer, der selbst einen solchen Vertrag mit dem Urheber geschlossen hat, einem Dritten Rechte einräumen könnte. Das Vertragsangebot stammt immer vom Urheber und der Vertrag wird immer mit ihm geschlossen.

Diese Konstruktion ist vorteilhaft, denn sie erlaubt in Deutschland die Durchsetzung des Lizenzvertrages. Ein Verzicht auf die Rechte ist nach deutschem Urheberrechtsverständnis hingegen nicht möglich.

Dies sehen auch diejenigen Gerichte so, die sich mit der GPL beschäftigt haben, die insofern ähnlich ist (LG München I MMR 2004, 693; LG Frankfurt a.M. CR 2006, 729; LG Berlin CR 2006, 735; LG München I, Urt. v. 24.7.2007 – 7 O 5245/07).

III. Kollision mit dem GEMA-Berechtigungsvertrag

Nun kommt der GEMA-Berechtigungsvertrag ins Spiel. Durch den GEMA-Berechtigungsvertrag räumt Künstler K der GEMA weitgehende Wahrnehmungsbefugnisse ein. Ab dem Zeitpunkt der Unterzeichnung kann nur noch die GEMA diese Recht wahrnehmen. Der Künstler K kann keine weiteren Nutzungsrechte mehr einräumen. Dies hat der BGH in einem “klassischen”, aber ähnlichen Fall entschieden, in dem der Künstler GEMA-Mitglied war und hinterher ausschließliche Nutzungsrechte erteilen wollte (BGH, Urt. v. 4.12.2008 – I ZR 49/06 – Mambo No. 5, GRUR 2009, 939; vorgehend OLG München, Urt. v. 23.12.2006 – 6 U 1610/05, ZUM 2006, 473; s. zum Umfang der Rechteeinräumung auch Staudt, Die Rechteübertragungen im Berechtigungsvertrag der GEMA, 2006, S. 82).

IV. Auflösung der Kollision?

Nun besteht also das Problem, dass der Künstler K sein Werk unter CC-Lizenz hat UND es gleichzeitig bei er GEMA liegt. Der BGH hat wie gezeigt festgestellt, dass der Künstler NACH Abschluss des Vertrages keine Rechte mehr einräumen kann. Damit ist ab diesem Zeitpunkt die Creative Commons-Lizenz (für die Zukunft!) hinfällig. Jede zukünftige Rechtsübertragung scheitert. Das bedeutet, dass DJ X in der Zukunft keine Nutzungsrechte mehr erwerben kann.

Aber: Für die Vergangenheit bleiben einmal eingeräumte Rechte bestehen. Dies regelt § 33 UrhG. Danach werden Rechte, die der Urheber Dritten einmal eingeräumt hat, durch eine spätere Rechtsübertragung nicht beeinträchtigt (sog. Sukzessionsschutz, s. dazu eingehend Mantz, MMR 2006, 784 – Download hier).

Das bedeutet in der Praxis: Wenn Künstler K sein Werk im Jahr 2006 unter Creative Commons-Lizenz gestellt hat und erst am 1.1.2007 der GEMA beigetreten ist, dann sind alle Nutzungsrechte, die im Jahr 2006 erteilt wurden, auch gegenüber der GEMA voll wirksam. Wenn DJ X also das Werk des Künstlers K im Jahr 2006 heruntergeladen und seine Produktion im Jahr 2006 erstellt hat, dann kann er sich hierfür auf den Creative Commons-Vertrag und das dadurch erteilte Nutzungsrecht berufen. Die GEMA kann hieran nicht rütteln.

Dies gilt übrigens auch für die Zukunft: Wenn die Lizenz einmal erteilt wurde, dann kann der DJ das Werk auch online stellen, denn hierzu wurde ihm das Recht insb. nach § 19a UrhG eingeräumt. Nach meiner Auffassung müssen also z.B. Podcasts nicht entfernt werden.

Anders sieht es aber aus, wenn DJ X das Werk des Künstlers K nach dem 1.1.2007 heruntergeladen hat. Denn dann konnte Künstler K ihm keine Rechte mehr einräumen und der Creative Commons-Vertrag ging “ins Leere”. Die GEMA kann vom DJ X Gebühren verlangen.

V. Was ist zu tun?

Das nächste Problem ist der Beweis. Die GEMA kann sich auf die sogenannte “GEMA-Vermutung” berufen, wonach Rechte im Zweifel durch die GEMA vertreten werden. Es obliegt also dem DJ zu belegen, dass er das Werk schon im Jahr 2006 heruntergeladen hat. Zuvor muss er bei der GEMA erfragen, ab wann denn Künstler K schon GEMA-Mitglied ist.

Das gelingt einfach, wenn die Produktion aus dem Jahre 2006 stammt, da der Künstler ja erst seit 2007 GEMA-Mitglied ist. Wenn dies nicht der Fall ist, müsste der DJ den Vorgang des Herunterladens irgendwie anders belegen, durch Screenshots von der Seite mit dem Werk von Künstler K aus dem Jahr 2006 z.B.

Update: Eine gute Idee dürfte auch sein, was “Artesia” bei Gulli vorschlägt:

Wenn ich Fonts, die unter CC-Lizenz stehen oder als Free bezeichnet sind, downloade, nutze ich immer die E-Mail-Adresse des Urhebers, die meistens in der readme-Datei steht, um mich bei ihm zu bedanken. Die Danke-Mail formuliere ich dann immer so, dass aus dem Text ersichtlich ist, dass ich mich für einen Werk mit einer konkreten nichtkomerziellen Lizenz bedanke. Wenn der Urheber keine Antwort oder eine Antwort, in der er meinem Text nicht widerspricht, schickt, werte ich es als Zustimmung. Die E-Mails archiviere ich natürlich. Ich denke, solche Korespondenz kann in Zweifesfall durchaus als Beweis dienen.

VI. Schadensersatz beim Künstler?

Den nächsten Schritt kann man gehen, wenn das Werk im Netz unter einer CC-Lizenz stand, aber der Künstler sich später entschieden hat, GEMA-Mitglied zu werden. Denn dann hat er ein Angebot auf Abschluss des Lizenzvertrages abgegeben, das der DJ X durch Download angenommen hat. Künstler K konnte den Vertrag aber nicht mehr erfüllen, also keine Nutzungsrechte mehr einräumen. DJ X hat geglaubt, er dürfe das Werk verwenden, musste aber dann doch GEMA-Gebühren zahlen.

Die müsste er vom Künstler K zurückverlangen können nach §§ 280 ff. BGB i.V.m. dem Lizenzvertrag. Denn Künstler K hätte sein Angebot zurücknehmen müssen – was zugegebenermaßen sehr schwer ist. Man könnte dies darauf einschränken, dass der Urheber an der Ursprungsquelle sein Werk entfernen muss, außerdem einen Hinweis auf die nicht mehr vorhandene CC-Lizenz anbringen muss und alle Seiten, die sein Werk zu diesem Zeitpunkt anbieten, wenigstens einmal darauf hinweisen muss. Aber das ist alles noch ungeklärt.

VII. Fazit

Am Ende liegt das Problem leider beim DJ X. Er hat die Scherereien mit der GEMA. Wer aber von vornherein darauf achtet, dass er für jedes Werk den Zeitpunkt des Rechteerwerbs belegt, dürfte weitgehend auf der sicheren Seite sein.

VIII. Weiterführend

• S. zum Thema Rechteerwerb nach Creative Commons-Lizenz und Sukzessionsschutz eingehend Mantz, Open Content-Lizenzen und Verlagsverträge – Die Reichweite des § 33 UrhG, MMR 2006, 784 (Download hier). In dem Aufsatz wird auch über eine Analogie zu § 33 UrhG für Open Content-Lizenzen diskutiert und entsprechende Argumente werden angeführt. Im Ergebnis halte ich dies allerdings nicht für möglich.
• Michael Weller, GEMA-Tantiemen für CC-Musik? – LAWgical

Der Eintrag zum Aufsatz von Kaeding, CR 2010, 164, wurde gestern aus Versehen vor Fertigstellung online gestellt. Er ist nun komplett und kann hier abgerufen werden.

In eigener Sache: Marcus Richter hat mich heute für die Sendung Trackback des Rundfunk Berlin-Brandenburg zu den rechtlichen Folgen des Einsatzes des Micropayment-Dienstes Flattr interviewt.

Den Link zum Nachhören liefere ich nach.

Update: Die Sendung findet sich zum Nachhören hier (das Interview startet bei 22:00).

Derzeit verwenden einige Blogs Micropayment-Systeme, wie z.B. flattr. Mein erster Eindruck – ohne es selbst zu verwenden – ist, dass eine gute Idee ist, um eine (freiwillige) Bezahlung fuer Bloginhalte zu etablieren.

Die Entscheidung, ein solches Bezahlsystem zu nutzen, muss jeder Blogger selber treffen. Dabei ist es sicher gerade fuer den privaten Blogger gut, wenn er fuer seine Muehe eine Art Anerkennung erhaelt, so gering sie auch sein mag. Durch Flattr & Co. wird zu der “Anerkennung” durch wiederkehrende Besucher oder steigende Besucherzahlen etc. ein zusaetzliches Element geschaffen.

Dabei sollte man allerdings nicht aus dem Auge verlieren, dass solche Zahlsysteme auch Konsequenzen fuer das eigene Blog haben koennen, die ich hier kurz aufgreifen moechte, wobei dies sicher keine vollstaendige Aufzaehlung darstellt. Allerdings sollte dieser Beitrag nicht als Votum “gegen” Flattr & Co verstanden werden. Er soll lediglich fuer einige moegliche rechtliche Implikationen sensibilisieren.

1. Nutzung von Creative Commons-Inhalten und kommerzielle Nutzung

Wer immer mal wieder fremde Inhalte ins eigene Blog uebernimmt, ohne sich auf Schranken wie z.B. das Zitatrecht berufen zu koennen, sollte auf Creative Commons-Lizenzen achten, die die Verwendung zur kommerziellen Nutzung untersagen (non-commercial, “NC”). Denn der Einsatz von Flattr & Co und damit die Generierung von Einnahmen koennte das eigene Blog zu einem “kommerziellen” Angebot in der Terminologie der Creative Commons-Lizenz machen.

In der CC-BY-NC (deutsch), Ziff. 4 b) lautet die Formulierung:

“You may not exercise any of the rights granted to You in Section 3 above in any manner that is primarily intended for or directed toward commercial advantage or private monetary compensation.”

bzw.

“Die Rechteeinräumung gemäß Abschnitt 3 gilt nur für Handlungen, die nicht vorrangig auf einen geschäftlichen Vorteil oder eine geldwerte Vergütung gerichtet sind (“nicht-kommerzielle Nutzung”, “Non-commercial-Option”).”

Durch die Formulierung soll die an eine Gegenleistung geknüpfte vertragliche, also rechtlich qualifizierte Verpflichtung, die durch die Ausübung der erteilten Nutzungsrechte erfüllt wird, verhindert werden. Damit ist im Grunde jedes Ansinnen des Nutzers, das Werk in irgendeiner Form kommerziell zu nutzen, untersagt (Mantz, in: Spindler, Leitfaden Open Access, S. 55, 61 f.; Möller, in: Lutterbeck/Bärwolff/Gehring (Hrsg), Open Source Jahrbuch 2006, 271, 276).

Nun ist der Begriff “nicht-kommerziell” schwammig und wird unterschiedlich verstanden. Die Creative Commons Foundation hat hierzu sogenannte Guidelines entwickelt und anschließend eine Studie zum Verständnis von “non-commercial durchgeführt (s. hier).

In der Studie heißt es u.a. (S. 72 ff.):

“A commercial use is defined by 7 in 10 of all respondents as a use that makes money. … More than a three-quarter majority of both groups agrees that it is  “definitely” a commercial use if money is made from the use of a work in some way, including  directly from the sale of a copy of a work, or from online advertising around or in connection with the work, where the user makes money from the ads. Further, 6  in 10 of all respondents evaluate uses in connection with online advertising as “definitely” commercial, even if only enough money would be made to cover the cost of website hosting. More than 6 in 10 creators and users also consider use by a not-for-profit organization “definitely” commercial.”

Dem folgend ist es zumindest nicht ausgeschlossen, wenn nicht sogar wahrscheinlich, dass die Verwendung von Flattr & Co als “commercial” eingestuft werden würde, auch wenn es sich um Einkünfte handelt, die eher mit Spenden vergleichbar sind.Der Fakt, dass Geld fließt, ist hier ein starkes Indiz.

Dementsprechend ist bei Verwendung von Flattr & Co anzuraten, eher keine Inhalte mehr zu verwenden, die unter einer CC-NC-Lizenz stehen oder aber das Einverständnis des Urhebers einzuholen.

2. Pflichten eines kommerziellen Angebotsbetreibers

Weiter können allgemeine Pflichten für Betreiber eingreifen. Von Bedeutung ist beispielsweise die Impressumspflicht nach § 5 TMG. Darin heisst es:

“Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen … verfügbar zu halten …”

a. Geschäftsmäßigkeit

Geschäftsmäßig handelt ein Diensteanbieter, wenn er Telemedien auf Grund einer nachhaltigen Tätigkeit mit oder ohne Gewinnerzielungsabsicht erbringt (OLG Düsseldorf MMR 2008, 682). Nachhaltig ist eine Tätigkeit, wenn sie auf einen längeren Zeitraum ausgerichtet ist und sich nicht auf einen Einzelfall beschränkt (Spindler/Schuster-Micklitz, § 5 TMG Rn. 8).

Ein Blog ist ein Telemediendienst. Dieses duerfte auch ueber einen laengeren Zeitraum angeboten werden, also nachhaltig. Damit ist der Betrieb eines Blogs in der Regel als geschaeftsmaessig anzusehen.

b. In der Regel gegen Entgelt

Die Impressumspflicht des § 5 TMG greift allerdings nur, wenn das Angebot “in der Regel gegen Entgelt” erbracht wird. Bei einem privat betriebenen Blog ohne Werbung duerfte dies unproblematisch sein.

Allerdings koennte sich dies durch den Einsatz von Flattr etc. aendern.

Zum Merkmal der Entgeltlichkeit schreibt Waldenberger in Spindler/Schuster, Presserecht, Rn. 35:

“Das Merkmal der Entgeltlichkeit setzt eine wirtschaftliche Gegenleistung voraus. Auf diese Weise soll sichergestellt werden, dass Informationsangebote, die keinen wirtschaftlichen Hintergrund haben wie z. B. ausschließlich private Hompages, Blogs, Web-Tagebücher etc., nicht den wirtschaftsbezogenen Informationspflichten des TMG unterliegen.”

Fraglich ist, ob Zahlungen über flattr & Co eine solche Gegenleistung iSd TMG darstellen. So schreibt Ott, MMR 2007, 354, 355 zur Erzielung von Einnahmen durch Werbung:

“Jeder Verdienst über Werbung auf der eigenen Website führt zur Entgeltlichkeit und damit zur Anwendbarkeit von § 5 TMG .”

Werbeeinnahmen und Flattr-Einnahmen sind zwar nicht zwingend vergleichbar, aber in der Tendenz laesst sich jedenfalls nicht ausschliessen, dass Entgeltlichkeit iSd TMG vorliegt. Gegen eine Vergleichbarkeit spricht, dass es sich eher um Spenden, denn um ein Entgelt handelt. Die Einrichtung einer Spendeninfrastruktur ohne gemeinnützigen Verwendungszweck wie sie Flattr & Co darstellen deutet hingegen auf Entgeltlichkeit hin (vgl. zum Beispiel Waldenberger, in: Möhring/Nicolini, UrhG, § 52 Rn. 13).

Es ist daher dem Blogger, der Flattr & Co nutzt, anzuraten, in Zukunft ein Impressum auf seiner Seite vorzuhalten – und dieses mit den noetigen Mindestangaben zu fuellen.

3. Steuern

Ohne hier weiter auf Steuerrecht einzugehen, duerften Einnahmen ueber Flattr steuerpflichtig sein. Die Praxis mancher Blogger, das per Flattr eingenommene Geld direkt wieder “weiterzuverteilen”, indem man es auf den eigenen Flattr-Account aufbucht, aendert hieran nichts, da das “flattrn” fuer Beitraege in aller Regel dem Privatbereich zuzuordnen sein duerfte.