Offene Netze und Recht

Nachdem der BGH in seiner Entscheidung zu Google-Thumbnails (BGH, Urt. v. 29.4.2010 – I ZR 69/08) von einer Einwilligung in die Nutzung von im Internet eingestellten öffentlich zugänglichen Werken ausgegangen ist, sofern nicht der Rechtsinhaber Vorkehrungen zum Schutz seiner Rechte trifft (wie beispielsweise das Anlegen einer robots.txt, die das Indizieren der Seite verhindert), gehen auf diesem Wege immer mehr Gerichte vor, um ähnliche Ansprüche ebenfalls abzuweisen.

So sieht das LG Hamburg keine Rechtsverletzung darin, dass die Personensuchmaschine 123people.de im Internet frei verfügbare Bilder verwendet (LG Hamburg, Urt. v. 16.6.2010 – 325 O 448/09).

Es führt dazu aus:

Dafür, dass dem Verhalten der Klägerin entnommen werden kann, sie habe in die Abbildung ihres Fotos in dem von der Beklagten betriebenen Internet-Angebot eingewilligt, spricht auch der Umstand, dass das Internet-Angebot von … ausdrücklich für Suchmaschinen optimiert wurde. Wenn die Klägerin es zulässt, dass ihr Foto auf einer solchen Homepage veröffentlicht wird, durfte die Beklagte dem Verhalten der Klägerin (auch ohne rechtsgeschäftliche Einwilligungserklärung) entnehmen, die Klägerin sei mit der Anzeige des Fotos auf dem Internet-Angebot der Beklagten einverstanden. Das Verhalten der Klägerin, ihr Foto auf der Internetseite … für den Zugriff durch Suchmaschinen zugänglich zu machen, ohne dass bei dieser Seite von den technischen Möglichkeiten Gebrauch gemacht wurde, ihr Foto von der Anzeige durch Personensuchmaschinen auszunehmen, konnte von der Beklagten als Betreiberin einer solchen Personensuchmaschine objektiv als Einverständnis damit verstanden werden, dass das Foto der Klägerin in dem bei der Bildersuche üblichen Umfang genutzt werden durfte. Ein Berechtigter, der Bilder im Internet ohne Einschränkungen frei zugänglich macht, muss mit den üblichen Nutzungshandlungen rechnen. Der Klägerin ist es auch ohne weiteres zuzumuten, hinreichende Sicherungsmaßnahmen gegen das Auffinden ihres Fotos durch die Personensuchmaschine der Beklagten vorzunehmen, wenn sie derartige Nutzungshandlungen verhindern will (vgl. BGH, a.a.O). Zwar trägt die Klägerin zutreffend vor, dass sie nicht Host-Provider sei. Allerdings hätte sie ihren Arbeitgeber auffordern können, Sicherheitsmaßnahmen hinsichtlich ihres Fotos einzubauen oder der Beklagten von vornherein eine Abbildung ihres Fotos untersagen können.

Das OLG Köln hatte schon vor der BGH-Entscheidung ähnlich geurteilt (OLG Köln, Urt. v. 9.2.2010 – 15 U 107/09):

(1.1.1) Das Landgericht ist zu Recht von einer Einwilligung des Klägers in den Zugriff durch andere Medien ausgegangen. Mit der Einstellung seines Bildnisses in die Plattform von G hat der Kläger seine Einwilligung in einen Zugriff durch Suchmaschinen wie die von der Beklagten zu 1) betriebene zumindest konkludent erklärt.

Diese Einwilligungskonstruktion ist für Suchmaschinen natürlich sehr begrüßenswert. Sie führt aber zu einer neuen Problematik im Bereich des Urhebervertragsrechts. Denn auf eine Einwilligung kann sich im Grunde nicht nur der Suchmaschinenbetreiber berufen.

Fraglich ist jetzt, was man z.B. mit offiziell von Rechtsinhabern eingestellten YouTube-Videos macht. Denn wenn man ketzerisch die Konstruktion des BGH und der Gerichte weitertreibt, stellen sich eine Reihe neuer Fragen:

• Darf der Betreiber einer Webseite diese nun verwenden und dafür die “üblichen Vervielfältigungshandlungen” vornehmen, mit anderen Worten nicht nur die Inhalte von Youtube auf der eigenen Seite einbetten, sondern gleich die Flash-Datei vorhalten?
• Und ist das Abgreifen des Tons aus einer solchen Datei möglicherweise auch eine “übliche Vervielfältigungsmaßnahme?
• Und noch einen Schritt weitergedacht, ist das Einstellen dieser Datei dann auch von der Einwilligung gedeckt?

Bis auf die erste Frage dürfte hier mit “Nein” zu antworten sein, denn das Abgreifen des Tons dürfte ein neues Werk oder wenigstens eine Bearbeitung darstellen, die einer Einwilligung bedarf. Aber der BGH hatte bei der Google-Thumbnails-Entscheidung die Einwilligung ja sogar so weit reichen lassen, dass Google die Bilder verkleinern, also bearbeiten darf – und trotzdem diese Bearbeitungen vervielfältigen und zum öffentlichen Zugang anbieten darf.

Der BGH hatte diesbezüglich ausgeführt:

Da die Vorschaubilder der Bildersuchmaschine der Beklagten die Werke der Klägerin nach den Feststellungen des Berufungsgerichts lediglich verkleinert, ansonsten aber ohne wesentliche Veränderungen identisch in ihren schöpferischen Zügen gut erkennbar wiedergeben, handelt es sich bei ihnen – unabhängig davon, ob sie als Bearbeitungen oder Umgestaltungen unter § 23 UrhG fallen – gleichfalls um Vervielfältigungen i.S. von § 16 Abs. 2 UrhG. Vom Vervielfältigungsrecht des Urhebers werden auch solche – sogar in einem weiteren Abstand vom Original liegende – Werkumgestaltungen erfasst, die über keine eigene schöpferische Ausdruckskraft verfügen und sich daher trotz einer vorgenommenen Umgestaltung noch im Schutzbereich des Originals befinden, weil dessen Eigenart in der Nachbildung erhalten bleibt und ein übereinstimmender Gesamteindruck besteht (BGH, Urt. v. 10.12.1987 – I ZR 198/85, GRUR 1988, 533, 535 – Vorentwurf II, m.w.N.). Nach den von der Revision nicht angegriffenen weiteren Feststellungen des Berufungsgerichts erfolgt die den Vorschaubildern zugrunde liegende körperliche Festlegung jedoch auf in den USA gelegenen Speichermedien. Etwaige Verletzungshandlungen in den USA sind aber, wie dargelegt, nicht Gegenstand des vorliegenden Verfahrens. Sonstige Vervielfältigungshandlungen der Beklagten oder ihr zurechenbare Vervielfältigungshandlungen Dritter, die im Inland begangen worden wären, sind nicht ersichtlich. Das Berufungsgericht hat einen Unterlassungsanspruch der Klägerin, soweit er auf die Untersagung von Vervielfältigungen gerichtet ist, schon deshalb mit Recht verneint.

Nun könnte man das Darstellen des vom Youtube-Video abgegriffenen Tons als solche “ohne wesentliche Veränderungen identisch in ihren schöpferischen Zügen gut erkennbar wiedergebene” Kopie des Werks ansehen. Und wenn man die Vervielfältigungen in den USA fertigt, hat der Kläger das Problem.

Wie schon erwähnt, dies ist eine “ketzerische” Auslegung des Urteils des BGH. Sie soll einfach nur aufzeigen, dass die Einwilligungs-Konstruktion des BGH durchaus nicht unproblematisch ist, so elegant sie auch auf den ersten Blick wirkt.

(Urteile via wbs-law)

Update: Besprechung zum Urteil des LG Hamburg auf Telemedicus

RA Stadler hat in seinem Blog Internet-Law eine kurze Einschätzung zum Urteil des BGH zur Google-Bildersuche abgegeben. Die Urteilsbegründung (Volltext hier) war mit Spannung erwartet worden, da nicht ganz klar war, wie der BGH es konstruieren wuerde, dass jemand, der ein Werk ins Internet einstellt, Google nicht rechtlich in Anspruch nehmen darf, wenn Google das Werk in seiner Suchmaschine nutzt.

RA Stadler weist auf einen sehr interessanten Punkt in der Urteilsbegründung hin: Der BGH setzt nämlich fuer sein Urteil auch an der Privilegierung des Art. 14 der E-Commerce-Richtlinie an, der in Deutschland in  § 10 TMG umgesetzt wurde, also der Haftungsprivilegierung fuer Host Provider:

“Der BGH geht dann noch einen Schritt weiter und erläutert, dass Google das Urheberrecht auch dann nicht verletzt, wenn die Bilder nicht mit Zustimmung des Urhebers ins Netz gelangt sind, zumindest solange Google nicht auf eine klare Rechtsverletzung hingewiesen worden ist. Der BGH stützt sich hierbei auf die Rechtsprechung des EuGH zu Google-AdWords und nimmt Bezug auf Art. 14 Abs. 1 der E-Commerce-Richtlinie.”

Das ist relevant, da der BGH in ständiger Rechtsprechung (s. nur BGH Internetversteigerung I-III, s. hier) die Privilegierungen er §§ 7-10 TMG (also auch diejenige des Access Providers) nicht auf Unterlassungsansprueche wie z.B. die Störerhaftung anwendet, was in der juristischen Literatur Kritik erfahren hat.

Im vorliegenden Fall war Google aber gerade auf Unterlassung in Anspruch genommen worden. Der Antrag im Berufungsverfahren vor dem OLG Jena hatte gelautet (im offiziellen Text der BGH-Entscheidung sind die Anträge nicht enthalten):

“Die Klägerin beantragt,
die Beklagte zu verurteilen, es bei Meidung eines für jeden Fall der Zuwiderhandlung fälligen Ordnungsgeldes bis zu €  250.000,00, ersatzweise Ordnungshaft, oder Ordnungshaft bis zu sechs Monaten, zu vollziehen am gesetzlichen Vertreter, zu unterlassen, Abbildungen von Kunstwerken der Klägerin zu vervielfältigen und/oder vervielfältigen zu lassen und/oder  über das Internet zugänglich zu machen und oder zu bearbeiten oder umzugestalten, wie es in Form sogenannter thumbnails im  Rahmen der Bildersuchmaschine der Beklagten geschehen ist.”

Mit anderen Worten könnte man das Urteil des BGH nun so lesen, dass die Haftungsprivilegierungen eben doch auf Unterlassungsansprüche anwendbar sind. Vermutlich war sich der BGH dieses Widerspruchs aber nicht bewusst, wie auch RA Stadler meint. Allerdings zeigt dieses Urteil, dass auch der BGH bei einer kurzen Durchsicht eher davon ausgeht, dass die Privilegierung auch für Unterlassungsansprüche anwendbar sein soll.

Auf Telemedicus hat Adrian Schneider die datenschutzrechtliche Komponente zum neuen Vorfall analysiert, bei dem Google eingestanden hat, für Google Street View nicht nur die Daten eines WLAN sondern auch Nutzdaten aus den Netzen erfasst zu haben (dazu nähere Informationen bei heise-online).

Dabei kommt Adrian Schneider zu folgendem Ergebnis:

“Denn datenschutzrechtlich ist selbst in einem solch gravierenden Fall die Rechtslage nicht eindeutig. Die Aufsichtsbehörden müssten nachweisen, dass tatsächlich „personenbezogene Daten” durch Google erhoben wurden, um etwa ein Bußgeld gegen den Konzern verhängen zu können. Doch das wird bei reinen Datenfragmenten nur in seltenen Einzelfällen gelingen – wenn überhaupt.”

Allerdings muss man sich dabei auch die Möglichkeiten vor Augen führen, die Google mit den erhobenen Daten beabsichtigt hat: Google hat die Daten zum WLAN-Knoten (nicht die Nutzdaten) schließlich erhoben, um eine Karte von WLANs für ganz Deutschland zu erstellen. Diese nutzt Google (zumindest in anderen Ländern) bereits zur Geolokalisierung. Das hat zur Folge, dass Google auch in der Lage sein dürfte, die sehr genaue Position eines WLAN-Knotens festzustellen.

Für einen Personenbezug nach BDSG reicht es aber aus, dass die Person bestimmbar ist (zum Personenbezug von Geodaten s. Forgo/Krügel, MMR 2010, 17). Ausreichend dafür ist, dass mit nicht unverhältnismäßigem Aufwand ein Personenbezug herstellbar ist (Gola/Schomerus, § 3 BDSG Rn. 10, 44). Dies dürfte jedenfalls bei Ein-Personen-Haushalten der Fall sein. Sowohl die WLAN-Knoten-Informationen als auch die Nutzdaten können also möglicherweise (z.B. zusammen mit dem Telefonbuch, oder was auch immer Google zur Verfügung hat) auf eine Person bezogen werden. Damit unterfallen die gesamten Daten dem BDSG und sind rechtswidrig erhoben worden (eine Analyse für die separierten WLAN-Knoten-Informationen findet sich auch bei Telemedicus hier). Es ist auch kaum davon auszugehen, dass Google die Datenfragmente nicht mit Bezug zum erfassten WLAN gespeichert hat.

Die Datenschutzbehörden sollten sich also von Google erklären lassen, welche Verknüpfungsmöglichkeiten Google geplant hat und mit seinen Ressourcen realisieren könnte.

Noch eine allgemeine Bemerkung am Ende: Bei den technischen Möglichkeiten und Ressourcen, die Google hat, ist die Rechnung nach dem BDSG relativ einfach: Sobald Google ein Datum hat, das auf eine Person beziehbar ist (z.B. bei einem GMail-Account), sind alle Daten, die Google mit Rechenkraft oder unter Rückgriff auf andere Quellen eindeutig in Bezug zu diesem Datum setzen kann, personenbezogen.

In der MMR ist ein Aufsatz von Paul Voigt mit dem Titel “Datenschutz bei Google” (MMR 2009, 377) erschienen.

Der Autor untersucht hierbei die datenschutzrechtliche Relevanz der Erstellung von Profilen, die über die Verknüpfung von IP-Adressen und Cookies gespeichert werden. Dabei stellt er auch die Ansichten zum Personenbezug der IP-Adresse dar. Im Ergebnis geht er davon aus, dass jedenfalls bei Google aufgrund der Vielzahl personalisierter Dienste ein Personenbezug besteht oder hergestellt werden kann. Als Folge daraus sei die Speicherung über einen längeren Zeitraum als die reine Nutzungszeit nach § 12 Abs. 1 TMG datenschutz- und damit rechtswidrig.

Interessant finde ich die Einschränkung, die der Autor macht: Google sei nur bei anmeldepflichtigen Diensten in der Lage, Personenbezug herzustellen.

Schließlich liegt eine datenschutzrechtliche Relevanz im Regelfall nur dann vor, wenn der Nutzer ein Konto bei einem anmeldepflichtigen Google-Dienst hat. In allen anderen Fällen wäre bei IP-Adressen und Cookies nach dem oben Gesagten nicht von einem Personenbezug auszugehen.

Das ist meiner Auffassung nach zu eng. Denn in vielen Fällen kann Google über andere, frei verfügbare Informationen seine Profile mit ebensolchen Personeninformationen kombinieren (s. zur Lösbarkeit der Anonymität über Personenprofilgraphen hier) und damit Personenbezug herstellen. Im Fazit stellt der Autor doch darauf ab, dass die Gefährdung des Allgemeinen Persönlichkeitsrechts zu verhindern sei:

Das Datenschutzrecht soll aber das Allgemeine Persönlichkeitsrecht einfachrechtlich schützen. Verhindert werden soll nicht nur tatsächlicher Missbrauch, sondern bereits die Gefährdung des Rechts auf informationelle Selbstbestimmung.

Wenn man diesem Gedanken aber konsequent folgt, dann besteht wenigstens die Gefahr, dass Google auch bei den nicht anmeldepflichtigen Diensten Personenbezug herstellt – mit dem Ergebnis einer Rechtswidrigkeit der Speicherung.

Der Autor empfiehlt Google zur Lösung, seine Datensätze um “personenbeziehbare Daten zu entschlacken”, also im Grunde alles zu löschen, was eine Deanonymisierung nach § 3 Abs. 9 BDSG ermöglichen würde. Die technischen Schwierigkeiten für die Dienste von Google nimmt der Autor dabei in Kauf – in Anbetracht des rechtsverletzenden Verhaltens bei der Speicherung von Daten auch eine Selbstverständlichkeit.

S. auch:

• Steidle/Pordesch, Im Netz von Google. Web-Tracking und Datenschutz, DuD 2008, 324
• “Vorsicht, Google!” in der NZZ Folio
• Lesetipp: Gabriel, Cornels: Webtracking und Datenschutz – ein „hidden problem“, MMR 2008, Heft 11, XIV
• Privatsphärenschutz in Soziale-Netzwerke- Plattformen

Einige Meldungen der letzten Tage:

• Umfrage der EU zur Sicherheitsgesetzgebung (via Daten-Speicherung.de)

90% der Befragten forderten, vor der Einführung neuer Sicherheitstechnologien müssten Politiker wichtige Fragen öffentlich diskutieren lassen und eine öffentliche Anhörungen durchführen.

100% der Teilnehmer waren der Meinung, dass vor Entscheidungen über Sicherheitsmaßnahmen unbedingt alternative Lösungen untersucht und berücksichtigt werden müssen.

Die große Mehrheit der Befragten meinte, Experten sollten an der Entscheidungsfindung mitwirken und Entscheidungen sollten auf der Grundlage wissenschaftlicher Erkenntnisse getroffen werden. Über 90% der Teilnehmer forderten außerdem, dass Menschenrechtsorganisationen vor der Entscheidung angehört werden müssen.

85% der Befragten sind der Auffassung, in die Privatsphäre dürfe nicht ohne den hinreichenden Verdacht strafbarer Absichten eingegriffen werden.

Bewertung dieser Ergebnisse bei Daten-Speicherung.de.

• Welche Daten sammelt Google und was machen die damit ??? (Datenwachschutz-Blog)

Sehr interessante Aufführung, welche Daten Google sammelt und was Google selbst bekannt gibt, damit machen zu können bzw. wollen.

Wenn Sie auf einen Link auf der Google-Webseite klicken, dann kann die Tatsache, dass Sie auf diesen Link geklickt haben, von Google registriert werden. Auf diese Weise kann Google Informationen darüber aufzeichnen, wie Sie unsere Website und unsere Dienste nutzen.
Wir verwenden diese Informationen zur Verbesserung der Qualität unserer Dienste und für weitere geschäftliche Zwecke. Zum Beispiel kann Google diese Informationen nutzen, um festzustellen, wie oft Benutzer mit dem ersten Ergebnis einer Suchanfrage zufrieden sind und wie oft sie auf nachfolgende Ergebnisseiten weiterblättern. Auf ähnliche Weise kann Google diese Informationen verwenden, um festzustellen, wie häufig eine Werbung angeklickt wurde, und so berechnen, welche Gebühr der Werbungtreibende bezahlen muss.

• Golem, Freiwillige Vorratsdatenspeicherung gefährdet Privatsphäre – Bürgerrechtler wollen Datenspeicherung durch TK-Anbieter verhindern

S. insbesondere Positionspapier des europäischen Datenschutzbeauftragten Peter Hustinx, dort Rn. 62 ff., die eine Erweiterung der Datenschutzrichtlinie 2002/58/EG auf “publicly accessible networks”, auch offene Netze behandeln.

Schon ein bisschen älter, aber nicht zuletzt aufgrund des Hinweises im Datenwachschutzblog zu Akisment weiter aktuell: Steidle/Pordesch, Im Netz von Google. Web-Tracking und Datenschutz, DuD 2008, 324

Die Autoren untersuchen Web-Tracking, insb. Google Analytics, in datenschutzrechtlicher Hinsicht.

Das Fazit:

“Gegen die Zulässigkeit einer Nutzung von Google Analytics in der von Google praktizierten Form bestehen erhebliche datenschutzrechtliche Bedenken. … Unter dem Blickwinkel der Informationssicherheit ist zudem problematisch, dass IP-Adressen in Verbindung mit weiteren Nutzungsdaten in einen fremden Rechtsraum übermittelt werden und dabei von einem Diensteanbieter genutzt werden, der sehr vielfältige kommerzielle Verwendungsinteressen und -möglichkeiten hat.”

S. dazu auch:

• Eintrag bei Datenschutzbeauftragter Online
• Eintrag im Datenschutzwachblog zu Akismet
• Wikipedia-Eintrag
• Stellungnahme des ULD

Ein sehr interessanter Artikel mit dem Titel “Vorsicht, Google!” von Nico Luchsinger ist in der NZZ Folio erschienen.

Der Artikel beschreibt ein aktuelles Problem: Die eigene Präsenz im Internet. Ein sehr prägendes Beispiel stellt der Autor voran:

Ein Schweizer Anwalt fand seinen Namen unversehens auf einem Online-Pranger, auf dem angebliche Pädophile aufgelistet waren – weil er in einem Ehrverletzungsprozess eine Opferhilfeorganisation vertreten hatte, deren Geschäftsführer ebenfalls auf der Site aufgeführt war. Als eine Zeitschrift im Frühling 2008 einen ­Artikel über diese Pranger-Site publizierte, tauchte der Eintrag über den Anwalt plötzlich auch bei Google weit vorn auf. Wer seinen Namen und «Anwalt» eintippte, fand nicht mehr als erstes die Website seiner Kanzlei, sondern den Online-Pranger. Damit wurde es für den Anwalt, der seinen Namen lieber nicht in der Zeitung lesen will, unangenehm. Bekannte meldeten sich, um zu fragen, was los sei, seine Eltern riefen besorgt an, Mandanten wurden misstrauisch.

Ferner werden zwei Firmen mit der Geschäftsidee vorgestellt, gegen Entgelt die eigene “Internet-Reputation” zu kontrollieren bzw. zu formen.

Insgesamt werden da unfreiwillig Erinnerungen an so manche Zukunftsvision wach…