Offene Netze und Recht

Über das Urteil des OLG Hamburg zur Haftung des  Videobetreibers “Sevenload” für Urheberrechtsverletzungen seiner Nutzer wurde in den letzten Tagen bereits berichtet (Volltext; Kurzmeldung von RA Stadler). Einigen Umfang nahm dabei die Frage ein, ob Sevenload sich die Inhalte der Nutzer nach § 7 TMG “zu Eigen gemacht” hatte und damit auf Schadensersatz haftet.

Ich möchte das Augenmerk ein wenig auf die Ausführungen des OLG Hamburg zur Störerhaftung richten, da diese insbesondere im Hinblick auf die Betrachtungen zu den Prüfungs- und Überwachungspflichten durchaus interessant sind. Sie sind auf den Access Provider (§ 8 TMG) natürlich nicht ohne weiteres übertragbar, da es sich bei  Sevenload um einen Host Provider (§ 10 TMG) handelt. Dennoch zeigt sich daran, welche Überlegungen das Gericht generell bei Internet Service Providern anstellt und dann eventuell auf andere Fälle überträgt.

Zunächst die relevanten Textstellen. Das OLG Hamburg schreibt:

… Nach ständiger Rechtsprechung kann bei Verletzung absoluter Rechte als Störer auf Unterlassung in Anspruch genommen werden, wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt. Da die Störerhaftung aber nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung als Störer die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist (zuletzt BGH GRUR 1010, 633 Rn. 19 – Sommer unseres Lebens).
Nach der Rechtsprechung des BGH ist es einem Unternehmen, welches im Internet eine Plattform für Fremdversteigerungen betreibt, nicht zuzumuten, jedes Angebot vor der Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen, weil dies das gesamte Geschäftsmodell in Frage stellen würde. Erst dann, wenn der Betreiber eine klare Rechtsverletzung hingewiesen wird, muss er das konkrete Angebot unverzüglich sperren und dafür Vorsorge tragen, dass es nicht zu weiteren Rechtsverletzungen kommt (GRUR 2004, 860, 864). … Vorliegend handelt es sich um ein vergleichbares Geschäftsmodell. Die Antragsgegnerin hat … täglich mehr als 50.000 Uploads von Nutzern zu bewältigen. Ohne konkrete Anhaltspunkte, die für die streitgegenständlichen Musikvideos nicht vorgetragen sind, war sie nicht verpflichtet, diese Datenmengen proaktiv auf Rechtsverletzungen  hin zu untersuchen. …
Nachdem die Antragsgegnerin in der Abmahnung auf die streitgegenständlichen Videos hingewiesen worden ist, hat sie diese unstreitig unverzüglich gesperrt. Die Antragsstellerin hat keine neuen Verletzungshandlungen für die streitgegenständlichen Musiktitel vorgetragen. Daher stellt sich im vorliegenden Verfahren nicht die Frage, ob die Antragsgegnerin hinreichend Vorsorge gegen weitere Rechtsverletzungen getroffen hat und ggf. nunmehr auf Unterlassung in Anspruch genommen werden kann.

Schließlich gibt es auch keine ausreichenden Anhaltspunkte dafür, dass die Antragsgegnerin ein von der Rechtsordnung nicht gebilligtes Geschäftsmodell betreiben würde und schon deshalb auf Unterlassung haftet. Hierzu hat die Antragsstellerin für das vorliegende Eilverfahren nicht ausreichend vorgetragen und macht dies auch erstmals im Schriftsatz vom 20.8.2010 im Berufungsverfahren geltend, … Soweit sie in diesem Schriftsatz mehrfach darauf abstellt, dass die Antragsgegnerin es den Nutzern ermögliche, anonym Inhalte hochzuladen, ist dies ausweislich der Anlage 8 gerade nicht der Fall und von der Antragsstellerin bislang auch nicht glaubhaft gemacht worden. Auch hat die Antragsgegnerin … glaubhaft gemacht, dass bei jedem Upload-vorgang neben den im Registrierungsformular geforderten Angaben die IP-Adressen der Nutzer archiviert würden. Es ist damit nicht ausreichend ersichtlich, dass das Geschäftsmodell der Antragsgegnerin darauf angelegt wäre, Rechtsverletzungen im Schutz der Anonymität zu begehen.

Wie man sieht, stützt das Gericht seine Argumentation bezüglich der Prüfungs- und Überwachungspflichten auf drei Punkte:

1. Zumutbarkeit

Generell stellt das Gericht Zumutbarkeitserwägungen bezüglich der Menge der hochgeladenen Dateien an. Damit geht es auf die faktische Möglichkeit der Verhinderung von Rechtsverletzungen ein, die es hier als zu aufwändig und damit unzumutbar ansieht.

Allerdings führt das Gericht aus, dass der Antragsgegnerin auch keine “konkreten Anhaltspunkte” zur Fahndung nach Rechtsverletzungen an die Hand gegeben wurden. Wie sich das Gericht verhalten würde, wenn solche “konkreten Anhaltspunkte” bestehen, ist unklar. Hier könnte allerdings mit dem BGH (Internetversteigerungs-Entscheidungen) das OLG Hamburg bei eingrenzbaren Rechtsverletzungen auch Filtersysteme als zumutbar ansehen, z.B. indem die Titel von Videos auf Markennamen geprüft werden o.ä. (wie z.B. bei den bekannten “Rolex-Plagiaten”).

Darauf deutet auch hin, dass das Gericht ausdrücklich feststellt, dass die Antragsstellerin nicht zu erneuten (wohl kerngleichen) Rechtsverletzungen vorgetragen hat, und daher auf die Möglichkeit der Verhinderung zukünftiger kerngleicher Rechtsverletzungen konkret nicht eingegangen werden musste.

2. Geschäftsmodell

Der zweite Punkt, den das OLG Hamburg adressiert, ist die Frage der Verfolgung eines Geschäftsmodells. Die Überlegungen des OLG Hamburg zum Thema “Geschäftsmodell” bewegen sich hierbei grob auf einer Linie mit dem BGH: Prüfungs- und Überwachungspflichten sollen ein Geschäftsmodell nicht gefährden (s. z.B. BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I). Das OLG Hamburg hebt allerdings wiederholt hervor, dass es nur solche Geschäftsmodelle als schutzwürdig ansieht, die “von der Rechtsordnung gebilligt werden”, also wohl solche, die nicht gerade in der Beförderung bzw. dem Ausnutzen der Rechtsverletzungen der Nutzer bestehen. Diese Linie verfolgt das OLG Hamburg schon länger (s. z.B. OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07 – Haftung des Forenbetreibers; dazu Anmerkung Mantz, JurPC Web-Dok. 69/2009; zu den verschiedenen Betrachtungsweisen bzgl. des Geschäftsmodells anhand des Beispiels Rapidshare s. OLG Düsseldorf, Urteil vom 27.04.2010 – I-20 U 166/09 – rapidshare; sowie OLG Hamburg, 02.07.2008 – 5 U 73/07).

3. Anonymität der Nutzer und das Geschäftsmodell

Interessant wird es im letzten Abschnitt, in dem das Gericht sich mit der Frage der Anonymität beschäftigt – und diese ganz konkret mit dem Merkmal “Geschäftsmodell” in Zusammenhang bringt. Die Antragsgegnerin hatte hier die IP-Adressen der hochladenden Nutzer protokolliert und von daher gerade nicht der Anonymität Vorschub geleistet. Soweit nichts Neues.

Allerdings ist die Verknüpfung von Anonymität und Geschäftsmodell hier relevant. Man könnte aus den Ausführungen nämlich folgern, dass Anonymität im einzelnen Fall gerade nicht zur Störerhaftung führt und sogar generelle Anonymität nur dann die Störerhaftung begründen kann, wenn sich der Anbieter gerade der Anonymität seiner Nutzer bedient, um sein Geschäftsmodell zu verfolgen. Mit anderen Worten nur dann, wenn es dem Anbieter gerade darauf ankommt, dass seine Nutzer anonym Rechtsverletzungen begehen können, und er selbst hieraus einen (im Geschäftsmodell manifestierten) Nutzen zieht. Darin läge ein erheblicher Unterschied zu Überlegungen, ob schon die (eventuell sogar unbewusst oder zwangsläufig hergestellte) Anonymität im Einzelfall aufgrund der Eröffnung einer Gefahrenquelle die Störerhaftung begründen könnte (dazu eingehend Mantz, JurPC Web-Dok. 95/2010, Abs. 11-19). Dies hatte das OLG Hamburg bereits zuvor abgelehnt (OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07; Mantz, JurPC Web-Dok. 69/2009, Abs. 9 mwN).

4. Fazit

Das Urteil des OLG Hamburg reiht sich in bisherige Entscheidungen weitgehend ein. Eine Übertragbarkeit auf Access Provider ist schwierig, denn bei diesen sind Kontroll- und Überprüfungsmöglichkeiten deutlich geringer. Dennoch finden sich im Urteil durchaus Ansatzpunkte, die für das Geschäftsmodell “Offene Netze” eher als positiv zu werten sein dürften.

Links:

• Pressemitteilung von Sevenload.de

Gulli.com berichtet, dass die Café-Kette Woyton in Düsseldorf ihr kostenloses WLAN für Kunden schließt. Als Grunde werde angeführt, dass “Gäste unerlaubte Daten heruntergeladen haben und daraufhin eine Reihe von Abmahnungen bei den Wirten eingegangen sei.”

Mit diesem Schritt zeigt sich die (fast schon logische Folge) der Unsicherheit in den letzten Jahren, die durch das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) eher befördert als beendet wurde (s. dazu schon eingehend hier). Dabei wäre der Fall des Café-Betreibers der ideale Fall, um die Rechtsprechung des BGH (im positiven Sinne) auf die Probe zu stellen. Denn wo das WLAN-Urteil des BGH vage und unkonkret ist, da ist die vorangegangene Rechtsprechung, insb. die “Internetversteigerungs”-Rechtsprechung des BGH glasklar: Prüfungs- und Überwachungspflichten sind dann unzumutbar, wenn durch sie das Geschäftsmodell konkret gefährdet wird (BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I;BGH MMR 2004, 668, 671 – Internetversteigerung I; BGH MMR 2007, 507 – Internetversteigerung II; BGH MMR 2008, 531 - Internetversteigerung III; BGH MMR 2007, 634 - Jugendgefährdende Medien bei eBay; Mantz, JurPC Web-Dok. 69/2009 mwN; Leupold/Glossner, in: Leupold/Glossner, MAH IT-Recht, 2008, Teil 2 Rn. 167). Und wenn keine Prüfungs- und Überwachungspflicht (mangels Zumutbarkeit) verletzt wurde, scheidet auch die Störerhaftung aus.

Im vorliegenden Fall ist die Café-Kette Woyton offenbar in ihrer (hoffentlich rechtlich beratenen) Abwägung zu dem Schluss gekommen, dass sie ihr bisheriges Geschäftsmodell nicht mehr fortführen kann, wenn sie die (nicht feststehenden) Anforderungen der Gerichte erfüllen will. Dabei hatte selbst das LG Hamburg noch vor kurzer Zeit festgestellt, dass die Anforderungen an einen Access Provider nicht zu hoch sein dürfen, zumal wenn sie umgehbar sind. Welche Maßnahmen Woyton erwogen hat, um Rechtsverletzungen zu verhindern, ist leider nicht bekannt.

Gulli berichtet weiter, dass “Experten raten, dass Gaststätten zumindest verlangen, dass surfende Gäste ihre E-Mail-Adresse hinterlegen”. Dies haben allerdings die Gerichte bisher noch nicht verlangt – und es dürfte auch keine rechtliche Grundlage für eine solche Forderung bestehen, da das Erheben der Email-Adresse durch den Café-Betreiber auf erhebliche datenschutzrechtliche Bedenken stößt (ausführlich dazu Mantz, Rechtsfragen offener Netze, Karlsruhe 2008, S. 261 ff., Download hier).

S. auch schon:

• Beitrag von Jens Ferner
• Beitrag von RA Stadler

In eigener Sache:

In der JurPC ist heute ein Aufsatz mit dem Titel “Die Haftung des Betreibers eines WLAN-Zugangs für die Handlungen seiner Nutzer” (JurPC Web-Dok. 95/2010) erschienen.

Darin werden im Hinblick auf die anstehende Entscheidung des BGH noch einmal die Argumente zur Haftung des Inhabers eines WLAN-Zugangs behandelt.

Links:

• Garcia, Grundrecht auf Freifunken: Warum der BGH offenes WLAN nicht verbieten kann, Telepolis vom 19.4.2010; dazu die Besprechung von Stadler (Internet-Law)
• Krueger, WLAN + anonym + Internet = Gefahr = Störerhaftung? (LAWgical Blog)
• Stadler, Haftung fuer privates W-LAN (Internet-Law)
• Kurze Besprechung meines Artikels von Stadler (Internet-Law)
• Artikel
  

Der Jura-Podcast Nr. 79 behandelt Anonmyisierungsdienste und die Haftung hierfür. Dabei werden die Autoren des Artikels “Catch me if you can … Anonymisierungsdienste und die Haftung für mittelbare Rechtsverletzungen” (K&R 2009, 766) (s. dazu ausführlich hier) befragt, die die Problematik darstellen.

“In Zeiten der „Datensammelwut“ und des An- und Verkaufs von Daten ist es erstaunlich, dass sogenannte Anonymisierungsdienste in der allgemeinen Wahrnehmung  eine noch untergeordnete Rolle spielen. Diese Dienste ermöglichen es, sich gegen das Sammeln von Daten beim Internetsurfen zu schützen, was insbesondere für Freunde des Selbstdatenschutzes von Interesse ist.

Zu der technischen Umsetzung, der Nutzung der Angebote zum Selbstdatenschutz und der Haftung von Anbietern dieser Dienste bei Rechtsverstößen sprach Christoph Golla mit Dr. Marco Rau , Rechtsanwalt bei Buse Heberer und Fromm in Frankfurt, und Herrn Martin Behrens , Systemadministrator bei Global Aid Network.”

Links:

• J!Cast
• Dossier zur Anonymisierungssoftware TOR im Kontext Zensur in TR 7/2009
• Test: Internet-Anonymisierungsdienste

Im Blog des AK Vorratsdatenspeicherung ist ein kurzer Beitrag als Antwort auf Härting, NJW-aktuell 3/2010, S. 10: „Spuren im Netz“, erschienen.
Darin belegt er erneut, dass die IP-Adresse ein personenbezogenes Datum ist, und setzt sich kurz mit der entgegenstehenden mM auseinander, der sich Härting angeschlossen hatte (s. zur IP-Adresse und Personenbezug ausführlich hier und hier und hier).
Weiter behandelt der Beitrag kurz das vom BGH statuierte Recht auf Anonymität (BGH NJW 2009, 2888, 2893; eingehend Mantz, Rechtsfragen offener Netze, 2008, S. 67 ff.).

Ein lesenswerter Beitrag, der auch in NJW-aktuell 11/2010, S. 18 erschienen ist.

Der BGH hat am 18.3.2010 in der Revisionssache zum Thema Haftung für ein offenes WLAN verhandelt (Vorinstanz: OLG Frankfurt a.M, Urteil vom 01.07.2008 – Az. 11 U 52/07, s. dazu hier).

In dem Fall hatte der Beklagte ein unverschlüsseltes WLAN betrieben. Während seines Urlaubs nutzte ein unbekannter Dritter seinen Zugang für Filesharing. Der Beklagte wurde daraufhin abgemahnt und anschließend auf Schadensersatz und Ersatz der Rechtsverfolgungskosten verklagt. Das LG Frankfurt hatte in der ersten Instanz der Klage stattgegeben, das OLG Frankfurt hatte die Klage abgewiesen.

Das Urteil des BGH wird auch deshalb mit großem Interesse erwartet, weil sich die oberinstanzlichen Gerichte in vergleichbaren Fällen widersprochen haben.

Bisher sind über die Verhandlung nur Presseberichte verfügbar. Aus diesem Grund lässt sich nur wenig über den Inhalt sagen. Allerdings weisen fast alle Berichte auf eine gewisse Grundtendenz des BGH hin: Der Berichterstatter hat wohl von der “Eröffnung einer Gefahrenquelle” gesprochen. Zusätzlich deutet sich an, dass eine Haftung (auch für die Kosten einer Abmahnung) erst nach einem Hinweis entstehen könnte. Letzteres würde im Rahmen der Entwicklung der Rechtsprechung der letzten Jahre zu den Prüfungs- und Überwachungspflichten nicht verwundern und würde auf ein sogenanntes “Notice-and-Takedown” hinauslaufen (s. dazu hier und hier).

Mit diesen Andeutung ist allerdings noch nicht ausreichend viel bekannt, um über eine Entscheidung des BGH inhaltlich etwas auszusagen. Die Unkenrufe des Rückbaus von offenen Hotspots und offenen Netzen wie Freifunk sind allerdings zu vernehmen.

Dabei hat insbesondere Thomas Stadler in seinem Blog kurz vor der Verhandlung noch einmal sehr eindringlich deutlich gemacht, wo die Unterschiede liegen und warum der BGH sich mit der Problematik intensiver auseinander setzen müsste (s. hier).

Wenn man ein Notice-and-Takedown auf den Betreiber eines Hotspots überträgt, dann ist technisch die Schließung des Knotens allerdings auch die einzige sichere Lösung – was der BGH hoffentlich nicht verkennen wird.

Denn egal wie das Urteil ausfällt: Ob es überhaupt Auswirkungen auf Freifunk haben wird, ist noch nicht klar. Denn der verhandelte Fall liegt einfach anders. Freifunk ist ein Spezialfall, der hohe Grundrechtsrelevanz hat. Ob sich der BGH auch hierzu in seiner Entscheidung äußern wird, muss abgewartet werden.

Verkündungstermin ist am 12.5.2010.

Berichte zur Verhandlung:

• Spiegel Online
• Zeit Online
• Besprechung von Jens Ferner (und hier)

Update: Laut Bericht von Thomas Stadler zum 1. LawCamp haben sich dort wohl einige, die bei der Verhandlung anwesend waren, nicht so negativ über die Verhandlung äußern wollen, wie dies in den Presseberichten durchscheint.

Im aktuellen Heft der K&R ist ein Aufsatz von Marco Rau und Martin Behrens mit dem Titel “Catch me if you can … Anonymisierungsdienste und die Haftung für mittelbare Rechtsverletzungen” (K&R 2009, 766) erschienen.

Die Autoren beschreiben zunächst technische Grundlagen von Anonymisierungsdiensten wie TOR und AN.ON (Test von Anonymisierungsdiensten hier). Anschließend untersuchen sie, ob Anonymisierungsdienste als Telekommunikations- oder Telemediendienste anzusehen sind, wobei sie im Ergebnis eine Differenzierung vornehmen: Teile des Dienstes seien als TK-Dienst, andere als Telemediendienst zu behandeln.

Anschließend wird betrachtet, ob Anonymisierungsdienste der Vorratsdatenspeicherung unterfallen, wobei sie auf die Unterschiede der europäischen Richtlinie und der deutschen Regelung in § 113a TKG hinweisen. Insbesondere bezweifeln Rau und Behrens, dass die Vorratsdatenspeicherung geeignet und erforderlich ist und verweisen auf die ausstehende Entscheidung des BVerfG.

Schließlich untersuchen die Autoren das zivilrechtliche Haftungsregime. Dabei stellen sie insbesondere den Schwenk der BGH-Rechtsprechung von der Störerhaftung zur “Verletzung wettbewerbsrechtlicher Verkehrssicherungspflichten” heraus (s. insbesondere BGH – Jugendgefährdende Medien bei eBay (GRUR 2007, 890), dazu Meldung bei heise-online). Diese Rechtsprechung sei aber auf Anonymisierungsdienste nicht übertragbar. Stattdessen sei eine Haftung weiter nach den Grundsätzen der Störerhaftung zu beurteilen. Dabei sehen die Autoren Prüfungspflichten zwar grundsätzlich als problematisch, aber insbesondere Blockadelisten für IPs als zumutbar an.

Insgesamt ein lesenswerter Artikel. Was die Zumutbarkeit der Prüfungspflichten bei der Störerhaftung angeht, bleiben allerdings noch Fragen offen. Als zumutbare Pflicht sehen die Autoren Access Control Lists an. Im Artikel heißt es dazu:

“Als Filter ausgestaltete Prüfungspflichten erscheinen damit zumutbar. Die Ansiedlung bei den Diensteanbietern trägt dem Grundsatz Rechnung, dass derjenige, der in seinem Herrschaftsbereich eine Gefahrenquelle eröffnet, Vorkehrungen zum Schutz der Rechtsgüter Dritter treffen muss. Hierdurch wird derjenige verpflichtet, der die Risiken am besten beherrschen kann.”

Bezug nehmen die Autoren auf die Access Control Lists von Squid. Allerdings betreffen diese wohl nur die Zieladresse einer Kommunikation. Denn dem Rechtsinhaber ist nur die Adresse des Exit-Nodes bekannt, dieser kennt aber die IP-Adresse des Nutzers nicht. Damit dürfte es sich nur um eine Lösung handeln, die den Internetsperren vergleichbar ist und den Zugriff auf bestimmte Seiten verhindert. Damit können also Quellen von rechtswidrigen Inhalten im Internet blockiert werden. Es kann aber nicht verhindert werden, dass der Nutzer rechtswidrige Inhalte verbreitet.

Außerdem ziehen Rau und Behrens “Hinweis-, Informationssicherungs- und Auskunftspflichten” in Betracht. Zudem seien Auskunftspflichten für den Verletzten günstiger, die “eine Sicherung der zur Auskunft vorgesehenen Informationen voraussetzen”. Unklar ist, ob damit eine Pflicht zur Erhebung und Speicherung von Informationen einhergehen soll (was datenschutzrechtlich bedenklich wäre). Denn ohne Erhebung und Speicherung gibt es auch nichts zum Herausgeben.

Näher dazu

• Test Anonymisierungsdienste
• Recht auf Anonymität (Mantz, Rechtsfragen offener Netze, S. 67 ff.)
• Dossier zur Anonymisierungssoftware TOR im Kontext Zensur, TR 7/2009

In der aktuellen Ausgabe der Technology Review (TR Heft 7/2009) ist ein Dossier zur Verwendung der Anonymisierungssoftware TOR erschienen. Der darin enthaltene Artikel “Retter für die freie Meinungsäußerung” von David Talbot ist online verfügbar und sehr lesenswert. Er beschreibt die Verwendung von Tor in Zensurländern.

Auch im Kontext der in Deutschland gerade beschlossenen Zensurinfrastruktur ein wichtiger Artikel.

Weiteres:

• Test: Internet-Anonymisierungsdienste
• Heise-Online-Meldung

In der MMR ist ein Aufsatz von Paul Voigt mit dem Titel “Datenschutz bei Google” (MMR 2009, 377) erschienen.

Der Autor untersucht hierbei die datenschutzrechtliche Relevanz der Erstellung von Profilen, die über die Verknüpfung von IP-Adressen und Cookies gespeichert werden. Dabei stellt er auch die Ansichten zum Personenbezug der IP-Adresse dar. Im Ergebnis geht er davon aus, dass jedenfalls bei Google aufgrund der Vielzahl personalisierter Dienste ein Personenbezug besteht oder hergestellt werden kann. Als Folge daraus sei die Speicherung über einen längeren Zeitraum als die reine Nutzungszeit nach § 12 Abs. 1 TMG datenschutz- und damit rechtswidrig.

Interessant finde ich die Einschränkung, die der Autor macht: Google sei nur bei anmeldepflichtigen Diensten in der Lage, Personenbezug herzustellen.

Schließlich liegt eine datenschutzrechtliche Relevanz im Regelfall nur dann vor, wenn der Nutzer ein Konto bei einem anmeldepflichtigen Google-Dienst hat. In allen anderen Fällen wäre bei IP-Adressen und Cookies nach dem oben Gesagten nicht von einem Personenbezug auszugehen.

Das ist meiner Auffassung nach zu eng. Denn in vielen Fällen kann Google über andere, frei verfügbare Informationen seine Profile mit ebensolchen Personeninformationen kombinieren (s. zur Lösbarkeit der Anonymität über Personenprofilgraphen hier) und damit Personenbezug herstellen. Im Fazit stellt der Autor doch darauf ab, dass die Gefährdung des Allgemeinen Persönlichkeitsrechts zu verhindern sei:

Das Datenschutzrecht soll aber das Allgemeine Persönlichkeitsrecht einfachrechtlich schützen. Verhindert werden soll nicht nur tatsächlicher Missbrauch, sondern bereits die Gefährdung des Rechts auf informationelle Selbstbestimmung.

Wenn man diesem Gedanken aber konsequent folgt, dann besteht wenigstens die Gefahr, dass Google auch bei den nicht anmeldepflichtigen Diensten Personenbezug herstellt – mit dem Ergebnis einer Rechtswidrigkeit der Speicherung.

Der Autor empfiehlt Google zur Lösung, seine Datensätze um “personenbeziehbare Daten zu entschlacken”, also im Grunde alles zu löschen, was eine Deanonymisierung nach § 3 Abs. 9 BDSG ermöglichen würde. Die technischen Schwierigkeiten für die Dienste von Google nimmt der Autor dabei in Kauf – in Anbetracht des rechtsverletzenden Verhaltens bei der Speicherung von Daten auch eine Selbstverständlichkeit.

S. auch:

• Steidle/Pordesch, Im Netz von Google. Web-Tracking und Datenschutz, DuD 2008, 324
• “Vorsicht, Google!” in der NZZ Folio
• Lesetipp: Gabriel, Cornels: Webtracking und Datenschutz – ein „hidden problem“, MMR 2008, Heft 11, XIV
• Privatsphärenschutz in Soziale-Netzwerke- Plattformen

Patrick Breyer vom AK-Vorratsdatenspeicherung hat sich über die Frage Gedanken gemacht, ob die Pflicht zur Vorratsdatenspeicherung nach § 113a TKG auch denjenigen trifft, der seine Dienste unentgeltlich erbringt (hier) und ist zu dem Schluss gekommen, dass eine solche Pflicht nicht besteht.

Dafür wendet er insbesondere eine europarechtliche Auslegung des Merkmals “gewöhnlich gegen Entgelt” an.

Alexander Alvaro von der FDP hat eine entsprechende Anfrage zur Auslegung an die EU-Kommission gestellt. Die EU-Kommission hat nun darauf geantwortet (hier, mit kurzer Besprechung bei daten-speicherung.de).

Volltext:

Parlamentarische Anfragen
16. April 2009
E-0969/2009
Antwort von Herrn Barrot im Namen der Kommission

Der Herr Abgeordnete fragt bei der Kommission an, ob unter den in Artikel 3 Absatz 1 der Richtlinie 2006/24/EG verwendeten Begriff „Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste“ (Richtlinie zur Vorratsdatenspeicherung) unentgeltliche Dienste fallen.

Gemäß Artikel 2 der Richtlinie über die Datenvorratsspeicherung finden u. a. die Begriffsbestimmungen der Rahmenrichtlinie 2002/21/EG Anwendung. In Artikel 2 Buchstabe c) der Rahmenrichtlinie wird der Begriff „elektronische Kommunikationsdienste“ definiert. Eine Komponente der Begriffsbestimmung besteht darin, dass der Dienst „gewöhnlich gegen Entgelt erbracht“ wird. Dies gibt den Wortlaut von Artikel 50 des Vertrages zur Gründung der Europäischen Gemeinschaft wieder, der den Begriff „Dienstleistungen“ im Zusammenhang mit der Freizügigkeit und dem freien Dienstleistungs- und Kapitalverkehr definiert. Diese Begriffsbestimmung ist für die Auslegung der Rahmenrichtlinie und der Richtlinie über die Datenvorratsspeicherung maßgeblich, da sich beide Richtlinien auf Artikel 95 EG-Vertrag stützen, der Maßnahmen für das Funktionieren des Waren-, Personen-, Dienstleistungs- und Kapitalbinnenmarktes zum Gegenstand hat.

Die Begriffsbestimmung der Dienstleistung laut EG-Vertrag verlangt nicht, dass die Gebühr von dem Dienstleistungsnutzer oder –teilnehmer erhoben wird, sondern sie deckt auch Sachverhalte ab, bei denen Dritte die Gebühr bezahlen(1). Unter die Begriffsbestimmung fallen insbesondere Dienstleistungen kommerzieller Art. Andererseits handelt es sich bei einer Tätigkeit, die nicht selbst wirtschaftlicher oder kommerzieller Art ist oder mit einer solchen Tätigkeit in Verbindung steht, nicht um eine Dienstleistung im Sinne des EG-Vertrags(2).

Nicht die Kommission ist für die Auslegung des Gemeinschaftsrechts zuständig, sondern die Gerichte und in letzter Instanz der Europäische Gerichtshof. Um festzustellen, ob eine Tätigkeit eine Dienstleistung darstellt, muss jeder Fall einzeln geprüft werden.

(1)    Siehe Rechtssache C-352/85 Bond van Adverteerders/NL.
(2)    Siehe Rechtssache C-159/90 SPUC/Grogan.

Diese Antwort belegt, dass auch die EU-Kommission von dieser Auslegung der Richtlinie zur Vorratsdatenspeicherung ausgeht, und dass ein Präjudiz dafür besteht, dass unentgeltliche Dienste nicht erfasst werden. Einen Haken enthält der letzte Satz, dass (richtigerweise) nur die Gerichte dies prüfen und die Auslegung vornehmen können.

Ob sich die Auffassung der Kommission zur EU-Vorratsdatenspeicherungsrichtlinie 1:1 auf das deutsche Recht übertragen lässt, ist nicht ganz klar. Schließlich ist der deutsche Gesetzgeber in einigen Punkten über den Regelungsgehalt der Richtlinie hinaus gegangen (z.B. Anonymisierungs-Server). Es lässt sich aber eines festhalten: Wenn die Richtlinie unentgeltliche Dienste nicht erfasst, dann wäre eine Auslegung des deutschen Gesetzes dahingehend, dass unentgeltliche Dienste speichern müssen, ebenfalls eine darüber hinausgehende deutsche Regelung. Und die wäre dann in dem Rahmen, in dem sie über den europarechtlichen Rahmen hinausgeht, vom Bundesverfassungsgericht überprüfbar. Der Ausgang der bisherigen Verfassungsbeschwerden bleibt abzuwarten, aber der europäische Gesetzgeber ist an einigen Stellen in den Erwägungsgründen zur Vorratsdatenspeicherungsrichtlinie selbst davon ausgegangen, dass er schon bis an die Grenzen des Möglichen gegangen ist. Wer noch weitergehend regelt, bewegt sich also auf unsicherem Terrain.

Die Schlussfolgerung von daten-speicherung.de dürfte vor diesem Hintergrund richtig sein:

Bietet beispielsweise eine Privatperson oder ein Verein einen E-Mail-Dienst, einen öffentlichen WLAN-Internetzugang oder einen Tor-Server unentgeltlich an, den sie im Wesentlichen aus eigenen Mitteln und nicht aus Einnahmen der Nutzer oder von Werbekunden finanzieren, so gilt die Vorratsdatenspeicherungspflicht nicht.

Gute Nachrichten also für Freifunk und die anderen Initiativen.