Offene Netze und Recht

Schnabel kommentiert die Entscheidung des LG Köln, das die Störerhaftung eines Internetzugangsanbieters abgelehnt hatte. Das LG Köln hatte dazu u.a. ausgeführt (teilweise unter Bezug auf OLG Hamburg, Urteil vom 22.12.2010 – 5 U 36/09):

b) Nach den vorstehend skizzierten Grundsätzen der Störerhaftung, wie sie in der Rspr. anerkannt sind, folgt die Störerhaftung jedoch nicht allein aus einem adäquat kausalen Handeln des in Anspruch Genommenen. Es bedarf vielmehr einer wertenden Betrachtung, inwieweit die Bekl. unter Berücksichtigung der Eigenverantwortlichkeit ihrer Kunden eine Störerverantwortlichkeit treffen kann. Dabei ist zu berücksichtigen, dass die Bekl. eine bloße technische Dienstleistung erbringt („reines Durchleiten”), die Voraussetzung für die Nutzung des Internet ist. Wollte man die Bekl. für sämtliches rechtswidriges Verhalten Dritter bzw. die von ihnen angebotenen oder abgerufenen Dienstleistungen verantwortlich machen, hätte dies eine Überdehnung der Grundsätze der Störerhaftung zur Folge, die nach den Grundsätzen der Rspr. des BGH in Bezug auf Dritte gerade nicht gerechtfertigt ist (vgl. auch OLG Hamburg, a.a.O.). Im Vordergrund steht dabei die Frage, ob die Bekl. verpflichtet ist, zukünftig dafür Vorsorge zu treffen, dass es möglichst zu keinen weiteren gleichartigen Rechtsverletzungen kommt, sodass ein Verstoß gegen entsprechende Vorkehrungen einen Verstoß gegen die Prüfpflichten der Bekl. begründen würde (BGH, a.a.O. – Internetversteigerung II).

c) Nach der Auffassung der Kammer ist die Bekl. zu solchen Vorsorgemaßnahmen nicht verpflichtet. Zwar ist der Klageantrag nicht auf eine bestimmte Maßnahme, sondern auf die Unterlassung der konkreten vermeintlichen Rechtsverletzung bezogen. I.R.d. rechtlichen Bewertung der Störereigenschaft ist jedoch zu berücksichtigen, welche Maßnahmen die Bekl. ergreifen müsste, um ihre Vorsorgepflichten zu erfüllen, um nicht als Störer auf Unterlassung in Anspruch genommen werden zu können. Die Kl. verlangen von der Bekl. i.E. zur Erreichung des verfolgten Zwecks die Errichtung von DNS- und IP-Sperren, mit denen die Abrufbarkeit von Internetlinks zu Internettauschbörsen auf der Internetseite „anonym1.” verhindert werden soll, wenn unter diesen Internetadressen Musiktitel zum kostenlosen öffentlichen Download angeboten werden, an denen die Kl. Inhaber ausschließlicher Nutzungsrechte in Bezug auf das Recht zur öffentlichen Zugänglichmachung (§ 19a UrhG) sind.

Die Umsetzung solcher Vorsorgemaßnahmen hätte zur Folge, dass die Bekl. die Datenkommunikation zwischen ihren Kunden auf Begehung von gerügten Verletzungshandlungen kontrollieren müsste, wodurch sie Kenntnis von den Umständen der Telekommunikation einschließlich ihres Inhalts erhielte (vgl. LG Hamburg MMR 2010, 488, 490; OLG Hamburg, a.a.O.). Die Errichtung solcher Filter- und Sperrmaßnahmen durch den Internetzugangsanbieter als zentrale Schnittstelle für die Datenkommunikation ist ohne gesetzliche Grundlage mit dem durch Art.?10 Abs.?1, Abs.?2 GG geschützten Fernmeldegeheimnis, dessen Wertungen auch bei der Auslegung zivilrechtlicher Norm Geltung beanspruchen (vgl. BVerfG NJW 2003, 2815; BGH NJW 1999, 1326, jew. m.w.Nw. der Rspr.), nicht zu vereinbaren. Der Schutzbereich des Art.?GG Artikel 10 GG erfasst jegliche Art und Form von Telekommunikation und erstreckt sich auch auf Kommunikationsdienste des Internet, sodass es für entsprechende Filter- und Sperrmaßnahmen der Bekl. einer gesetzlichen Grundlage bedürfte, die in der allgemeinen Störerhaftung des Zivilrechts nicht gesehen werden kann (vgl. LG Hamburg MMR 2010, 488, 489; OLG Hamburg, a.a.O.).

Schnabel zieht – trotz teilweise vorgebrachter Kritik – folgendes richtiges Fazit:

Die Entscheidung des LG Köln verdient Lob. Auf einer Linie mit der bisherigen Rspr. belastet das Gericht die Access-Provider nicht mit einer Verantwortung für das Verhalten ihrer Kunden und es schützt auch weiterhin die Vertraulichkeit der Datenkommunikation. Die Rspr. hat seit der Compuserve-Entscheidung (AG München MMR 1998, 429?ff. m. Anm. Sieber) erheblich dazugelernt und setzt dieses Wissen auch ein, was immer häufiger zu gut begründeten und realitätsnahen Entscheidungen führt (ausf. und differenziert: OLG Hamburg, a.a.O.).

In eigener Sache: Meine Kurzanmerkung zum WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, zuvor erschienen in MMR-Aktuell 2010, 303 (MMR, Heft 6/2010, S. XII) ist nun auch online verfügbar.

Download hier

Danckwerts beschäftigt sich in seinem aktuellen Beitrag in der GRURPrax mit dem Begriff des gebilligten Geschäftsmodell. Dieses hat der BGH bereits mehrfach in seinen Entscheidungen zur Störerhaftung als Hilfe genutzt.

Nach einer Einführung in die Problematik nennt Danckwerts “anerkannt” gebilligte Geschäftsmodelle:

• denic
• eBay
• Zugangsanbieter wie die Deutsche Telekom oder 1&1 Internet
• Internet-Suchmaschine, die Presseartikel nach Suchkriterien auflistet und mittels eines Deep-Links den Zugriff auf die jeweiligen Artikel ermöglicht (BGH, GRUR 2003, 958, 961 – „Paperboy“)
• Portal zum entgeltlichen Einstellen von Fotos (BGH, GRUR 2011, 321 – Preußische Gärten)
• Update: auch Domain-Parking-Angebote sieht der BGH als gebilligtes Geschäftsmodell an (BGH, Urt. v. 18.11.2010 – I ZR 155/09 – Sedo m. Anm. Engels, GRURPrax 2011, 318817).

Als nicht gebilligte Geschäftsmodelle sieht Danckwerts u.a.:

• Software zur kostenlosen Nutzung von Bezahlfernsehen (BGH GRUR 2009, 841 – Cybersky)
• Usenet

Als Grenzfall, dem sich Danckwerts näher widmet, bezeichnet Danckwerts Sharehoster wie Rapidshare und geht dabei auf die divergierende Rechtsprechung von OLG Düsseldorf und OLG Hamburg ein (s. dazu ausführlich hier).

Sehr interessant ist der Lösungsansatz von Danckwerts unter Verweis auf BGH, GRUR 1960, 340, 344 – Tonbandgeräte; BGH GRUR 1965, 104, 106 – Personalausweise; BGH GRUR 1984, 54, 55 – Kopierläden: Ein Geschäftsmodell kann nach dem Ansatz als billigenswert anzusehen sein, wenn es weit überwiegend auf legale und nur in sehr geringen Anteilen auf illegale Nutzung abstellt. Dieser Ansatz ist bereits mehrfach in der Literatur angedacht (vgl. Mantz, Rechtsfragen offener Netze, 2008, S. 251 (Download hier); Gietl, ZUM 2007, 407, 409; Grosskopf , CR 2007, 122; Sieber in: Hoeren/Sieber, Kap. 1 Rn. 141; Raabe/Dinger/Hartenstein, K&R Beilage 1/2007, 1, 11), aber bisher selten so deutlich dargelegt worden.

Schlussfolgerung

Wenn man den Ansatz von Danckwerts ernst nimmt, dann dürften offene Netze wie Freifunk ganz klar ein gebilligtes Geschäftsmodell darstellen. Denn die Nutzung für Rechtsverletzungen ist die absolute Ausnahme und wird von den Betreibern ganz offen missbilligt.

S. näher auch hier.

Die Eletronic Frontier Foundation (EFF) hat ein Open Wireless Movement angekündigt.

In dem Beitrag von Peter Eckersley legt die EFF dar, dass das Öffnen der Netze der Allgemeinheit nütze und aus diesem Grunde etwas “gesellschaftlich Verantwortliches” sei und bedauert den Rückgang der offenen Netze.

Most of us have had the experience of tremendous inconvenience because of a lack of Internet access. Being lost in a strange place with no way to find a map; having an urgent email to send with no way to do so; trying to meet a friend with no way to contact them. Even if we have data plans for our mobile phones, we’ve probably had these experience in cities or countries where our phones don’t have coverage or don’t have coverage for less-than-extortionate prices. We may even experience this problem at home, when our Internet connection dies while we urgently need to use it.

Finding yourself in one of these binds is a bit like finding yourself parched and thirsty while everyone around you is sipping from nice tall glasses of iced water, or finding yourself cold and drenched in a rain storm because nobody will let you under their umbrella. At those moments when you are lost, or missing a deadline, or failing to meet your friend, it is almost always true that Internet data links are traveling through your body in the form of electromagnetic wireless signals — it’s just that people have chosen to lock those networks so that you can’t make use of them. …

The gradual disappearance of open wireless networks is a tragedy of the commons, with a confusing twist of privacy and security debate.

Eckersley geht auch auf die verschiedenen Gründe ein, warum Netze nicht geöffnet oder wieder geschlossen werden und fordert technische Entwicklungen, um dem zu begegnen:

The problem that’s really killing open WiFi is the idea that an unlocked network is a security and privacy risk. … This idea is only partially true. …

But an Open Wireless Movement will also need to do technical work: we need to build new technologies to ensure that people have an easy way to share a portion of their bandwidth without affecting the performance of their own network connections while at the same time ensuring that there is absolutely no privacy downside to running an open wireless network.

There is currently no WiFi protocol that allows anybody to join the network, while using link-layer encryption to prevent each network member from eavesdropping on the others. But such a protocol should exist. There are some technical details to work through, but they are manageable.

Die EFF lädt nun zum Mitmachen und Teilnehmen ein:

EFF will be working with other organizations to launch an Open Wireless Movement in the near future. In the mean time, we’re keen to hear from technologists with wireless expertise who would like to help us work on the protocol engineering tasks that are needed to make network sharing easier from a privacy and bandwidth-sharing perspective. You can write to us at openwireless@eff.org.

(via Golem)

In eigener Sache: In Heft 6 der Multimedia und Recht (MMR) ist ein Urteil des LG Frankfurt (Urteil vom 18.8.2010 – 2-6 S 19/09, MMR 2011, 401) mit einer Anmerkung von mir (S. 403) erschienen.

Kläger war der (zuvor abgemahnte) Inhaber eines Hotels, der seinen Gästen ein mit aktueller Technik verschlüsseltes WLAN zur Verfügung gestellt hatte. Einer der Hotelgäste hatte offenbar Filesharing betrieben und dabei Urheberrechte verletzt, woraufhin die Beklagte den Hotelinhaber abmahnte und Zahlung ihrer Anwaltskosten sowie Schadensersatz verlangte. In der Klage vor dem AG Frankfurt/M. und mit der Berufung vor dem LG Frankfurt/M. verfolgte der Kläger die Erstattung seiner Verteidigungskosten.

In der Anmerkung gehe ich u.a. auf folgende Punkte ein

• Zur Störerhaftung des Klägers
• Prozessuale Umstände und Folgen
• Waffenungleichheit der Parteien bei Abmahnung
• Auswirkungen/Fazit

Ich werde die Anmerkung nach Möglichkeit in einiger Zeit online stellen.

Karg bespricht in der MMR 2011, S. 345 ff. das Urteil des III. Senat des BGH, in dem der Personenbezug von IP-Adressen und zusätzlich die Einordnung als Verkehrsdaten anerkannt wird:

Einen Absatz später verdeutlichte er, in welche Grundrechte durch die Speicherung der IP-Adresse eingegriffen wird bzw. welche durch das TKG geschützt werden. Seiner Auffassung nach sind das Fernmeldegeheimnis Art. 10 Absatz 1 GG und außerdem das Recht auf informationelle Selbstbestimmung Art. 1 Absatz 1 i.V.m. Art. 2 Absatz 1 GG als besondere Ausprägung des allgemeinen Persönlichkeitsrechts (BVerfG NJW 1984, NJW Jahr 1984 Seite 418, NJW Jahr 1984 Seite 421?f.) betroffen. Dies lässt letztlich nur den Schluss zu, IP-Adressen als personenbezogene Daten i.S.d. §?3 Absatz 1 BDSG anzusehen. Denn anderenfalls wäre zumindest der Schutzbereich des Rechts auf informationelle Selbstbestimmung nicht eröffnet.

IP-Adressen sind sensible Daten, deren Auswertung nur unter der aktiven Beteiligung der Judikative zulässig sein darf.

Nur kurz ein Hinweis auf den Artikel von Morgenstern in der aktuellen Ausgabe der Computer und Recht (CR), CR 2011, 203 mit dem Titel “Zuverlässigkeit von IP-Adressen-Ermittlungssoftware”. Der Artikel ist sehr interessant und lesenswert.

Morgenstern hat sich offenbar auch mit den Gutachten beschäftigt, die in den Filesharing-Gerichtsverfahren bisher vorgelegt wurden. Kernaussage diesbezüglich für künftige Gerichtsverfahren:

Die bisher bekannt gewordenen Gutachten aus diesem Bereich sind jedoch weder im Hinblick auf eine Analogie zum TKG noch unter computerforensischen Gesichtspunkten (SAP Prozess) technisch ausreichend.

Im weiteren beschreibt Morgenstern, wie die Software auf Zuverlässigkeit getestet werden könnte bzw. welche Fragen eine entsprechende gutachterliche Untersuchung bearbeiten müsste.

Wie schon mehrfach angesprochen gehört der Beweis der korrekten Funktionalität nach meiner Auffassung vollständig in den Bereich der Beweislast des Klägers. Wenn manche Gerichte bei Bestreiten der Zuverlässigkeit von einem “Bestreiten ins Blaue hinein” sprechen, missachten sie, dass der Betroffene keinen Einblick in die Software des Klägers hat. Er kann daher nicht substantiiert bestreiten und muss nach § 138 ZPO den Kläger mit einfachem Bestreiten zum Antritt des Vollbeweises zwingen können.

In eigener Sache:

Im aktuellen Heft der Zeitschrift Computer und Recht (CR) ist meine Rezension der Dissertation von Dennis Werner mit dem Titel “Verkehrspflichten privater IT-Nutzer in Bezug auf die Verbreitung von Schadsoftware” (z.B. im Nomos-Shop) erschienen.

S. auch die Rezension von Hoffmann bei Beck-Online.

Weiter zum Thema Haftung für die Verbreitung von Schadsoftware auch Mantz, K&R 2007, 566.

Roggenkamp hat in der jurisPR-ITR eine Filesharing-Entscheidung des LG Köln kritisch untersucht:

Interessant ist, dass (und wie) das LG Köln explizit auf die Adäquanz des Handelns eingeht:

Wenn der Beklagte Dritten, auch und gerade Mitgliedern seines Haushalts, innerhalb des Haushalts Computer und einen Internetzugang zur Verfügung stellt und ihnen dadurch die Teilnahme an der Musiktauschbörse ermöglicht, dann war dieses willentliche Verhalten adäquat kausal für die Schutzrechtsverletzung. Jedenfalls seit dem Auftreten der Filesharing-Software “T” im Herbst 1999 ist derartiges auch nicht mehr ungewöhnlich und wird insbesondere und gerade von Jugendlichen vielfältig in Anspruch genommen. Durch die gesetzgeberischen Bemühungen, dem entgegenzuwirken, und dem verstärkten Tätigwerden der Strafverfolgungsbehörden ist dieser Umstand in den letzten Jahren auch nachhaltig in das Bewusstsein der Öffentlichkeit gerückt worden. Diese Diskussion wird in den Medien bis zum heutigen Tag regelmäßig zum Gegenstand der Berichterstattung gemacht. Vor diesem Hintergrund kann niemand die Augen davor verschließen, dass das Überlassen eines Internetzugangs an Dritte die nicht unwahrscheinliche Möglichkeit mit sich bringt, dass von diesen derartige Rechtsverletzungen begangen werden. Dieses Risiko löst Prüf- und Handlungspflichten desjenigen aus, der den Internetzugang ermöglicht, um der Möglichkeit solcher Rechtsverletzungen vorzubeugen.

Vgl. zur Bekanntheitsproblematik (allerdings im Zusammenhang mit § 823 BGB) auch Mantz, K&R 2007, 566.

Das LG Köln hatte insbesondere die Anforderungen an die Handlungspflichten des Anschlussinhabers sehr hoch angesetzt:

• Ausdrückliches Untersagen des Herunterladens von urheberrechtlich geschützten Werken
• Sperrung aller Ports bis auf Port 80 nicht ausreichend
• Firewall
• spezielle Modems (was auch immer damit gemeint ist)

Hiernach hätte es dem Beklagten nicht nur oblegen, den zugangsberechtigten Dritten ausdrücklich und konkret zu untersagen, Musik mittels Filesharing-Software aus dem Internet herunterzuladen. Er hätte auch weiterhin wirksame Maßnahmen zur Verhinderung der Rechtsverletzungen ergreifen müssen. Hierzu war er als Inhaber des Internetanschlusses auch unzweifelhaft in der Lage. So hätte ein eigenes Benutzerkonto mit beschränkten Rechten eingeräumt werden können.Des Weiteren wäre auch die Einrichtung einer wirksamen “firewall” möglich und zumutbar gewesen, durch die die Nutzung einer Filesharing-Software verhindert werden kann (vgl. auch LG Hamburg ZUM 2006, 661). Auch andere technische Möglichkeiten, wie die Nutzung bestimmter Modems hat der Beklagte nicht dargelegt (vgl. hierzu insgesamt bestätigend, zuletzt, OLG Köln, Beschluss vom 11.09.2009, Az. 6 W 95/09). Der Vortrag des Beklagten, es sei lediglich der Port 80 des Modems freigegeben gewesen, führt ebenfalls zu keinem anderen Ergebnis, da der Beklagte nicht hinreichend dargelegt hat, dass diese Freigabe lediglich durch ihn zu ändern gewesen wäre.

Roggenkamp schreibt zu dem Urteil u.a.:

In der Sache ist die Bezugnahme auf die o.g. „Sommer unseres Lebens“-Entscheidung des BGH als Beleg dafür, dass die Ermittlung von IP-Adressen durch die schweizer Firma Logistep (http://www.logistepag.com/) „ordnungsgemäß“ erfolgt sei, problematisch. Der BGH hat lediglich als erwiesen angesehen, dass die Logistep AG IP-Adressen mit Hilfe einer „zuverlässigen und eingehend überwachten Software“ ermittelt. Einer rechtlichen Überprüfung hat der BGH das „IP-Adressenermittlungsverfahren“ nicht unterzogen.

Mit berechtigter Skepsis sind sodann den Ausführungen des LG Köln zu den notwendigen und den tatsächlich getroffenen Sicherungsmaßnahmen des Anschlussinhabers zu begegnen.

Diese Maßnahme dürfte in den meisten Fällen dazu führen, dass eine Tauschbörse de facto nicht mehr nutzbar ist. Sollte ein Nutzer es schaffen, diese Sperre zu „umgehen“, würde er sich zwar bei Tauschbörsen einloggen, jedoch regelmäßig (z.B. auf Grund einer sog. „Low ID“) nicht oder nur mit unsäglich langsamer Geschwindigkeit Filesharing betreiben können. Diese sehr konkrete Maßnahme, die von anderen Gerichten mitunter explizit gefordert wird (vgl. z.B. LG Hamburg, Beschl. v. 25.11.2010 – 310 O 433/10; vgl. auch bereits Mantz, MMR 2006, 764, 765), reichte dem LG Köln aber erstaunlicherweise nicht aus (obwohl eine Firewall im Wesentlichen ähnlich wirkt).

Weiter will Roggenkamp diese Pflichten – zu Recht – viel stärker einschränken und verweist auch auf die Kopierläden-Entscheidung des BGH:

Nach hier vertretener Auffassung ist der Anschlussinhaber „lediglich“ verpflichtet, seinen Anschluss – z.B. durch ein hinreichend sicheres Passwort – gegen den Zugriff unbekannter Dritter abzusichern. Gewährt er Dritten Zugriff auf das Internet über seinen Anschluss, erschöpfen sich die zu treffenden weiteren „Sicherheitsvorkehrungen“ auf eine allgemeine Ermahnung, keine Rechtsverletzungen über den Anschluss vorzunehmen (vgl. bereits Roggenkamp, jurisPR-ITR 12/2006 Anm. 3).

Heise-Online berichtet unter dem Titel “Mehr Infos aus IP-Adressen” über das Tracking anhand von IP-Adressen.

Die Microsoft-Research-Methode geht aber noch deutlich weiter: Sie kann ermitteln, ob es sich bei der Adresse um den Arbeitsplatz eines Users, seinen Heim-PC oder seinen Reiselaptop handelt.

Im zugehörigen Artikel der Technology Review mit dem Titel “Der Trick mit dem Tracking” wird das Verfahren näher erläutert:

Forscher bei Microsoft Research im Silicon Valley haben nun aber eine Methode entdeckt, bei der selbst ein Eintrag auf einem solchen “Do Not Track”-Verzeichnis nichts mehr hilft: Sie können Nutzer allein anhand ihrer Internet-Adresse (IP) durch das Netz verfolgen und ihren genauen Wohnort ermitteln. Zwar ist es schon lange möglich, aus einer einzelnen IP die Stadt des Nutzers festzustellen. Die Microsoft-Research-Methode geht aber noch deutlich weiter: Sie kann ermitteln, ob es sich bei der Adresse um den Arbeitsplatz eines Users, seinen Heim-PC oder seinen Reiselaptop handelt.

Dafür nutzten die Forscher statistische Modelle, die sie mithilfe von Log-Dateien von Software-Update- und E-Mail-Diensten aufgebaut haben. Die Quelle dieser Dateien gaben sie jedoch nicht preis. Das Datenmaterial analysierten die Wissenschaftler dann bezüglich verschiedener Indikatoren wie der Zeit des Online-Gehens oder Art des Rechners (Laptop oder stationärer PC). Laut Aussage der Forscher lässt sich die Vorgehensweise auch leicht auf Log-Dateien übertragen, die bei Providern und Suchmaschinen anfallen.

Datenschutz

Der Artikel wirft auch kurz die datenschutzrechtliche Problematik dieses Verfahrens auf.

Für den deutschen Streit um den Personenbezug hat dies aber weitere Konsequenzen:

Unter den Schutz des BDSG fallen Daten, die personenbezogen oder personenbeziehbar sind, also alle Daten, die entweder zu einer Person gehören, oder aus denen sich ein Rückschluss auf die Person ziehen lässt.

Was ist mit IP-Adressen?

In Rechtsprechung und Literatur ist die Frage, ob IP-Adressen personenbezogene Daten sind, stark umstritten. Eine klar hM lässt sich mittlerweile nicht mehr ausmachen, zumal einige Gerichte in letzter Zeit IP-Adressen als nicht personenbezogen angesehen haben(z.B. das OLG Hamburg, Beschl. v. 3.11.2010 – 5 W 126/10, s. auch hier).

Die Forschungsarbeit der Microsoft Research zeigt eindrücklich, dass diese Tendenz falsch ist. Denn die Forscher können mit den IP-Adressen jedenfalls mindestens sehr nah an die Person heran. Sie können darüber hinaus sogar feststellen, welchen Rechner diese benutzen. Mit entsprechenden Daten, die nicht nur den Provider, sondern offenbar auch anderen, z.B. Suchmaschinenbetreibern, vorliegen, kann also ein eindeutiger Personenbezug hergestellt werden.

Ergebnis

Nach dem BDSG sind IP-Adressen damit personenbeziehbar und damit auch personenbezogen und unterfallen dem vollen Schutz des BDSG mit all seinen Konsequenzen.