Die Freifunk-Initiative Mainz und der Arbeitskreis Vorratsdatenspeicherung Rhein-Main bieten am 4.2.2010 um 19h im Pengland in Mainz einen Vortrag mit dem Titel “Rechtliche Gefahren offener WLANs”. Der Eintritt ist frei.
Weitere Informationen hier.
Posts Tagged ‘Vorratsdatenspeicherung’
Dec
10
2009
Lesetipp: Rau/Behrens, Catch me if you can … Anonymisierungsdienste und die Haftung für mittelbare Rechtsverletzungen, K&R 2009, 766
Im aktuellen Heft der K&R ist ein Aufsatz von Marco Rau und Martin Behrens mit dem Titel “Rau/Behrens, Catch me if you can … Anonymisierungsdienste und die Haftung für mittelbare Rechtsverletzungen” (K&R 2009, 766) erschienen.
Die Autoren beschreiben zunächst technische Grundlagen von Anonymisierungsdiensten wie TOR und AN.ON (Test von Anonymisierungsdiensten hier). Anschließend untersuchen sie, ob Anonymisierungsdienste als Telekommunikations- oder Telemediendienste anzusehen sind, wobei sie im Ergebnis eine Differenzierung vornehmen: Teile des Dienstes seien als TK-Dienst, andere als Telemediendienst zu behandeln.
Anschließend wird betrachtet, ob Anonymisierungsdienste der Vorratsdatenspeicherung unterfallen, wobei sie auf die Unterschiede der europäischen Richtlinie und der deutschen Regelung in § 113a TKG hinweisen. Insbesondere bezweifeln die Rau und Behrens, dass die Vorratsdatenspeicherung geeignet und erforderlich ist und verweisen auf die ausstehende Entscheidung des BVerfG.
Schließlich untersuchen die Autoren das zivilrechtliche Haftungsregime. Dabei stellen sie insbesondere den Schwenk der BGH-Rechtsprechung von der Störerhaftung zur “Verletzung wettbewerbsrechtlicher Verkehrssicherungspflichten” heraus (s. insbesondere BGH – Jugendgefährdende Medien bei eBay (GRUR 2007, 890), dazu Meldung bei heise-online). Diese Rechtsprechung sei aber auf Anonymisierungsdienste nicht übertragbar. Stattdessen sei eine Haftung weiter nach den Grundsätzen der Störerhaftung zu beurteilen. Dabei sehen die Autoren Prüfungspflichten zwar grundsätzlich als problematisch, aber insbesondere Blockadelisten für IPs als zumutbar an.
Insgesamt ein lesenswerter Artikel. Was die Zumutbarkeit der Prüfungspflichten bei der Störerhaftung angeht, bleiben allerdings noch Fragen offen. Als zumutbare Pflicht sehen die Autoren Access Control Lists an. Im Artikel heißt es dazu:
“Als Filter ausgestaltete Prüfungspflichten erscheinen damit zumutbar. Die Ansiedlung bei den Diensteanbietern trägt dem Grundsatz Rechnung, dass derjenige, der in seinem Herrschaftsbereich eine Gefahrenquelle eröffnet, Vorkehrungen zum Schutz der Rechtsgüter Dritter treffen muss. Hierdurch wird derjenige verpflichtet, der die Risiken am besten beherrschen kann.”
Bezug nehmen die Autoren auf die Access Control Lists von Squid. Allerdings betreffen diese wohl nur die Zieladresse einer Kommunikation. Denn dem Rechtsinhaber ist nur die Adresse des Exit-Nodes bekannt, dieser kennt aber die IP-Adresse des Nutzers nicht. Damit dürfte es sich nur um eine Lösung handeln, die den Internetsperren vergleichbar ist und den Zugriff auf bestimmte Seiten verhindert. Damit können also Quellen von rechtswidrigen Inhalten im Internet blockiert werden. Es kann aber nicht verhindert werden, dass der Nutzer rechtswidrige Inhalte verbreitet.
Außerdem ziehen Rau und Behrens “Hinweis-, Informationssicherungs- und Auskunftspflichten” in Betracht. Zudem seien Auskunftspflichten für den Verletzten günstiger, die “eine Sicherung der zur Auskunft vorgesehenen Informationen voraussetzen”. Unklar ist, ob damit eine Pflicht zur Erhebung und Speicherung von Informationen einhergehen soll (was datenschutzrechtlich bedenklich wäre). Denn ohne Erhebung und Speicherung gibt es auch nichts zum Herausgeben.
Näher dazu
Aug
12
2009
LG Hamburg, Urt. v. 11.03.2009 – 308 O 75/09 – Vorhalten von Verkehrsdaten “auf Zuruf”
LG Hamburg, Urt. v. 11.03.2009 – 308 O 75/09 – Vorhalten von Verkehrsdaten “auf Zuruf”
Leitsätze und Volltext finden sich in der JurPC, Web-Dok. 124/2009.
Wieder einmal ein Urteil, das an der (Rechts-)Wirklichkeit vorbei geht. Insbesondere die Figur eines “gesetzlichen Schuldverhältnisses” zwischen Access Provider und Rechtsinhaber, aufgrund dessen gespeichert werden soll, ist überhaupt nicht gesetzlich begründbar. Ganz im Gegenteil: Nach meiner Auffassung resultiert diese Ansicht gerade in einer Umkehr der gesetzlichen Regelungen in TKG und BDSG, nach denen eine Speicherung nur aufgrund einer gesetzlichen Grundlage und nicht aufgrund eines wie auch immer gearteten gesetzlichen Schuldverhältnisses gespeichert werden darf (zur fehlenden Verpflichtung zur Erhebung von Daten bei Access Providern, die ähnlich der Pflicht zur Datenspeicherung zu bewerten ist s. auch eingehend Mantz, Rechtsfragen offener Netze, S. 273 ff., Download hier). Selbst wenn man ein solches gesetzliches Schuldverhältnis annehmen würde, würde die Speicherung vermutlich trotzdem unter dem Vorbehalt der Einwilligung nach §§ 4, 4a BDSG stehen, denn ein “gesetzliches Schuldverhältnis” ist noch lange keine “gesetzliche Regelung” i.S.d. § 4 BDSG.
S. dazu auch:
- Maaßen, MMR 2009, 511
- Eingehend bei Daten-Speicherung.de
- Blog von Stefan-Lutz: “Die Entscheidung ist so lesenswert wie lebensfremd. Es bleibt zu hoffen, dass das Hanseatische Oberlandesgericht diese Entscheidung wieder aufhebt. Ob Berufung gegen das Urteil eingelegt wurde ist bislang nicht bekannt.”
Auszug aus dem Urteil:
a) Der Auskunftsanspruch nach § 101 Abs. 2 UrhG und damit das gesetzliche Schuldverhältnis zwischen dem Verletzten und dem Provider als Grundlage der Pflicht der Antragsgegnerin zur Vorhaltung der Verbindungsdaten über das Verbindungsende hinaus entsteht bereits mit der rechtsverletzenden Verbindung über eine von dem Provider einem Kunden zugewiesene IP-Adresse und sie konkretisiert sich auch für den Provider mit der Kenntniserlangung von der Verletzung; so dass dieser von dem Zeitpunkt an verpflichtet ist, entsprechend der vorstehenden Ausführungen die Daten für eine Auskunft vorzuhalten, um der Auskunftspflicht auch nachkommen zu können. Dass die Zulässigkeit der Verwendung der Verkehrsdaten – und damit die Überprüfung aller Anspruchsvoraussetzungen – einem Richtervorbehalt unterliegt, ändert daran nichts. Denn dadurch soll einerseits der besonderen Schutzbedürftigkeit von Verkehrsdaten bei der Verwendung gegenüber Dritten im Zusammenhang mit der Auskunft Rechnung getragen werden und andererseits sollen Internet-Provider und Telekommunikationsunternehmen von Anspruchsprüfung entlastet werden (BT-Drucks. 16/5048, S. 40). Eine konstitutive Bedeutung für das Entstehen des Auskunftsschuldverhältnisses kommt dem Verfahren nach § 101 Abs. 9 UrhG damit nicht zu.
b) Die begehrte Vorhaltung der Verkehrsdaten ist datenschutzrechtlich zulässig. Zwar sind Verkehrsdaten grundsätzlich gemäß § 96 Abs. 2 Satz 2 TKG nach Beendigung einer Verbindung zu löschen. Hier besteht aber eine Ermächtigung zur weiteren Vorhaltung der Daten zum Zwecke der Auskunft gemäß § 96 Abs. 2 Satz 1 TKG i.V.m. § 101 Abs. 2, 9 UrhG.
aa) Die datenschutzrechtlichen Regeln des Telekommunikationsgesetzes (TKG) sind grundsätzlich anwendbar, da die Antragsgegnerin einen reinen Zugangsdienst anbietet (vgl. § 1 Abs. 1 Telemediengesetz). Ferner stellt nach Auffassung der Kammer nicht nur die dynamische IP-Adresse als solche ein Verkehrsdatum im Sinne von § 3 Nr. 30 TKG dar, sondern auch die Verknüpfung der dynamischen IP-Adresse (zu einem bestimmten Zeitpunkt) mit Namen und Adressen der Kunden (Bestandsdaten) unterfällt den Regeln über Verkehrsdaten (siehe hierzu Fromm/Nordemann/Czychowski, a.a.O., § 101 Rn. 66).
bb) Nach § 96 Abs. 2 Satz 1 TKG dürfen diese Daten über das Ende der Verbindung hinaus verwendet werden, soweit sie zum Aufbau weiterer Verbindungen oder für die in den §§ 97, 99, 100und 101 TKG genannten oder für die durch andere gesetzliche Vorschriften begründeten Zwecke erforderlich sind. Bei der Auskunftserteilung nach § 101 Abs. 2 i.V.m. Abs. 9 UrhG handelt es sich um einen solchen durch eine andere gesetzliche Vorschrift begründeten Zweck. Dementsprechend enthält § 101 Abs. 10 UrhG auch den aufgrund des Zitiergebots des Artikel 19 Abs. 1 Satz 2 GG erforderlichen ausdrücklichen Hinweis, dass durch § 101 Abs. 2 in Verbindung mit Abs. 9 das Fernmeldegeheimnis (Art. 10 GG) eingeschränkt wird. Dieses Verständnis der Regelungen des § 101 UrhG wird bestätigt durch die Begründung des Regierungsentwurfs zum Gesetz zur Verbesserung der Durchsetzung der Rechte des geistigen Eigentums zur Parallelvorschrift des § 140b PatG (BT-Drucksache 16/5048 Seite 39 f). Dort wird zunächst dargestellt, dass die Verkehrsdaten nach bisheriger Rechtslage aufgrund des einfachgesetzlich (§ 88 TKG) und verfassungsrechtlich (Art. 10 Absatz 1 GG) geschützten Fernmeldegeheimnisses trotz bestehenden Bedürfnisses von Rechtsinhabern keinen zivilrechtlichen Auskunftsanspruch gegen einen Accessprovider ermöglichten. Die Regelung des Absatzes 9 mit dem Richtervorbehalt wird dann als Lösung dargestellt, die allen beteiligten Interessen am besten gerecht wird, wobei abschließend ausdrücklich auf die damit verbundene Einschränkung des Fernmeldegeheimnisses hingewiesen wird.
cc) Soweit § 96 Abs. 2 Satz 1 TKG dem Wortlaut nach nur bereits nach § 96 Abs. 1 TKG für eigene Zwecke gespeicherte Verkehrsdaten erfasst, steht das der weiteren Vorhaltung nicht entgegen.
Wenn die Verwendung von für eigene Zwecke gespeicherter Daten für die Beauskunftung nach § 96 Abs. 2 Satz 1 TKG i.V.m. § 101 Abs. 2 i.V.m. Abs. 9 UrhG datenschutzrechtlich zulässig ist, dann muss dies erst recht für solche Daten gelten, die zwar nicht schon für eigene Zwecke vorgehalten werden, die aber zur Erfüllung der gesetzlichen Auskunftspflicht erhoben werden. Dies gilt insbesondere auch deshalb, weil die Speicherung der Daten gegenüber der Verwendung der Daten für eigene Zwecke des Access-Providers für sich genommen eine deutlich geringere datenschutzrechtliche Relevanz hat (vgl. BVerfG MMR 2008, 303, 304: „Ein besonders schwerwiegender und irreparabler Nachteil […] liegt in der Datenspeicherung allein nicht.“).
Dabei ist weiter zu berücksichtigen, dass eine kurzzeitige Speicherung für eigene Zwecke nach § 96 Abs. 2 Satz 1 TKG nach Auffassung der Kammer ohnehin generell zulässig ist (so zutreffend auch AG Bonn MMR 2008, 203). Demgemäß speichern mehrere Diensteanbieter die Daten noch sieben Tage nach Verbindungsende. Es kann nicht zu Lasten der Auskunftsberechtigten gehen, dass die Antragsgegnerin von dieser zulässigen Möglichkeit keinen Gebrauch macht.
Im übrigen verkennt die Antragsgegnerin bei ihrer Argumentation, dass die Verbindungsdaten im Zeitpunkt des weiteren Speicherbegehrens auf Zuruf bereits während der laufenden rechtverletzenden Verbindung jedenfalls für technische Zwecke, nämlich zur Aufrechterhaltung der Verbindung, rechtmäßig für eigene Zwecke vorgehalten werden.
dd) Das Recht auf informationelle Selbstbestimmung der betroffenen Kunden der Antragsgegnerin steht nicht entgegen. Dieses Recht steht hier in einem Spannungsverhältnis mit dem Eigentumsrecht der Rechteinhaber (Fromm/Nordemann/Czychowski, a.a.O., § 101 Rn. 71). Das Urheberrecht ist als geistiges Eigentum gemäß Art. 14 GG geschützt. Diese Eigentumsposition darf den Rechteinhabern nicht dadurch faktisch entzogen werden, dass sie sich mangels Kenntnis der konkreten Verletzer nicht gegen Rechtsverletzungen im Internet zur Wehr setzen können. Das Recht auf informationelle Selbstbestimmung der betroffenen Nutzer, denen die IP-Adresse jeweils zugeordnet wird, muss demgegenüber zurücktreten. Dies folgt zum einen daraus, dass die Verwendungsmöglichkeiten der Information, wem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen worden ist, sehr beschränkt sind. Zum anderen macht derjenige, der seinen Anschluss der Öffentlichkeit zugänglich macht, auch die ihm für diesen Zeitraum zugewiesene IP-Adresse öffentlich, so dass sein Schutzbedürfnis auch aus diesem Grund als gering zu bewerten ist (OLG Köln, GRUR-RR 2009, 9, 10 f. – Ganz anders ).
ee) Eine ausufernde Speicherung von Verkehrsdaten wird über das Erfordernis einer „offensichtlichen Rechtsverletzung“ verhindert.
ff) Eine weitergehende datenschutzrechtliche Ermächtigung zur Speicherung der Verkehrsdaten ist entgegen der Ansicht der Antragsgegnerin nicht erforderlich. Aus § 111 TKG und § 113 a TKG folgt nicht, dass Diensteanbieter nur aufgrund einer besonderen gesetzlichen Anordnung zur Speicherung von Verkehrsdaten zwecks Erfüllung gesetzlich normierter Auskunftsansprüche Dritter verpflichtet sind. Beide Regelungen betreffen nämlich Auskünfte gegenüber Behörden und nicht gegenüber Privaten. Im Verhältnis zwischen Staat und Diensteanbieter muss eine öffentlichrechtliche Pflicht zur Speicherung aufgrund des Vorbehalts des Gesetzes erst durch Gesetz geschaffen werden. Vorliegend besteht aber eine zivilrechtliche Speicherpflicht bereits aus dem gesetzlichen Schuldverhältnis des § 101 Abs. 2 UrhG. Aus diesem Grund sind auch die von der Antragsgegnerin zitierten Erwägungen des Bundesverwaltungsgerichts (Urteil vom 22.10.2003, Az.: 6 C 23.02, MMR 2004, 114 ff.) auf die hier zu beurteilende Fallgestaltung nicht unmittelbar anwendbar. So hat das Bundesverwaltungsgericht seine Entscheidung zu § 90 Abs. 1 TKG a.F., der eine Pflicht der Diensteanbieter zur Führung von Kundendateien vorsah, maßgeblich darauf gestützt, dass § 90 Abs. 1 TKG a.F. gerade nicht das Verhältnis der Diensteanbieter zu ihren Kunden anspreche, sondern die Beziehung zwischen dem Diensteanbieter und dem Staat (MMR 2004, 114, 116).
gg) Dem Gesetzgebungsverfahren zu § 101 Abs. 2, Abs. 9 UrhG kann auch nicht entnommen werden, dass eine Speicherpflicht dem Willen des Gesetzgebers widerspricht. Der Rechtsausschuss hat lediglich eine Verwendung von allein nach § 113 a TKG gespeicherten Daten im Rahmen von Bestandsdatenauskünften abgelehnt und insofern klargestellt, dass die Verwendung von diesen gespeicherten Daten grundsätzlich auf die Erteilung von Auskünften für hoheitliche Zwecke beschränkt bleiben soll (BT-Drucks. 16/6979, S. 46). Ausschließlich in diesem Zusammenhang ist auch der Verweis der Rechteinhaber auf ein Vorgehen nach § 406 e StPO i.V.m. §§ 161, 163 StPO i.V.m. § 113 TKG (BT-Drucks. 16/6979, S. 46) zu sehen. Die Frage, ob sich eine Berechtigung zur Speicherung auch aus anderen Normen als § 113 a TKG ergeben kann, wird demgegenüber vom Rechtsausschuss nicht erörtert.
hh) Schließlich steht die Speicherung der Daten selbst – anders als die Übermittlung der Daten – nicht unter dem Richtervorbehalt des § 101 Abs. 9 UrhG. Der Richtervorbehalt bezieht sich nach der insoweit klaren Regelung des § 101 Abs. 9 Satz 1 UrhG auf die Verwendung der Verkehrsdaten für die Auskunft nach § 101 Abs. 2 UrhG. Das setzt, wie die Antragsgegnerin an anderer Stelle zutreffend argumentiert, vielmehr das Vorhandensein der Verkehrsdaten voraus, also deren Speicherung, dessen Sicherung für das Auskunftsverfahren gerade Gegenstand dieses Verfahrens ist.
ii) § 96 Abs. 2 Satz 1 TKG i.V.m. §§ 101 Abs. 2, Abs. 9 UrhG stellt somit eine datenschutzrechtliche Ermächtigungsgrundlage zur Speicherung der für die Auskunft nötigten Verkehrsdaten dar.
Aug
12
2009
Lesetipp: Maaßen, Urheberrechtlicher Auskunftsanspruch und Vorratsdatenspeicherung, MMR 2009, Heft 8, S. 511
In der aktuellen MMR (Heft 8 ) ist ein sehr interessanter Aufsatz von Stefan Maaßen mit dem Titel “Urheberrechtlicher Auskunftsanspruch und Vorratsdatenspeicherung” erschienen.
Auf den urheberrechtlichen Auskunftsanspruch (hier) und die Problematik der Vorratsdatenspeicherung (hier) wurde schon des öfteren in diesem Blog hingewiesen.
Maaßen analysiert zunächst den aktuellen Stand der Rechtsprechung und weist auf die unterschiedlichen von den Gerichten angelegten Maßstäbe hin (dazu s. auch schon hier; ferner Mantz, K&R 2009, 21 m.w.N.; weitere Aufsätze zum Thema hier).
- Datenschutzrecht
Anschließend geht der Autor auf die datenschutzrechtliche Problematik ein.
“Entscheidend ist insoweit, dass in jedem Einzelfall eine Abwägung zwischen dem Datenerhebungsinteresse und den schutzwürdigen Belangen des Betroffenen zu erfolgen hat. Die Praxis der Rechteinhaber, die IP-Adressen in einem automatisierten, softwaregestützten Verfahren zu erheben, genügt diesen Anforderungen schon deswegen nicht, weil eine Einzelfallabwägung nicht erfolgt. I.Ü. dürften die schutzwürdigen Belange des Dritten überwiegen. Denn zum Zeitpunkt der Erhebung ist nicht bekannt, ob der Anschlussinhaber als Verletzer oder Störer einer Urheberrechtsverletzung in Anspruch genommen werden kann. So ist denkbar, dass es sich bei dem Anschlussinhaber um den Betreiber eines Hot Spots oder den Inhaber eines unbefugt genutzten nicht-öffentlichen Internetzugangs handelt, die nicht Störer i.S.d. Urheberrechts sind. Die bloße Möglichkeit, dass die Datenerhebung zur Durchsetzung urheberrechtlicher Ansprüche erforderlich ist, vermag einen von privater Stelle initiierten und automatisiert durchgeführten Eingriff in das Recht auf informationelle Selbstbestimmung des betroffenen Anschlussinhabers jedenfalls nach gegenwärtiger Gesetzeslage nicht zu rechtfertigen und könnte sogar ein zivilprozessuales Beweisverwertungsverbot zur Folge haben.”
- Vorratsdatenspeicherung
Zudem schließt sich der Autor der wohl mittlerweile h.M. an, dass eine Herausgabe von Daten, die nur für die Vorratsdatenspeicherung und zu keinem anderen Zweck (insb. nicht § 96 TKG wg. einer Flatrate) gespeichert wurden, *nicht* herausgegeben werden dürfen.
“Wenn der Provider keine auch nur kurzfristige Speicherung von Verkehrsdaten für eigene Zwecke vornimmt, sondern allein seiner Pflicht zur Vorratsdatenspeicherung aus § 113a TKG nachkommt, ist die Erfüllung des urheberrechtlichen Auskunftsanspruchs rechtlich unmöglich.”
S. zu dieser Thematik auch Gietl/Mantz, CR 2008, 810; Jenny, CR 2008, 82; Hoeren, NJW 2008, 3099.
- Speicherung auf Zuruf (LG Hamburg)
Interessant sind weiter die Ausführungen zu einem Urteil des LG Hamburg zur Speicheranordnung zum Zweck späterer Auskunftserteilung (LG Hamburg, Urteil vom 11.03.2009 – 308 O 75/09, JurPC Web-Dok. 124/2009). Dieses hatte eine Verpflichtung des Provider zur Speicherung “auf Zuruf” angenommen und mit einem gesetzlichen Schuldverhältnis begründet, das durch die rechtsverletzende Inanspruchnahme des Providers zwischen Rechteinhaber und Provider entstehen soll. Nach meiner Auffassung resultiert diese Ansicht gerade in einer Umkehr der gesetzlichen Regelungen in TKG und BDSG, nach denen eine Speicherung nur aufgrund einer gesetzlichen Grundlage und nicht aufgrund eines wie auch immer gearteten gesetzlichen Schuldverhältnisses gespeichert werden darf (zur fehlenden Verpflichtung zur Erhebung von Daten bei Access Providern, die ähnlich der Pflicht zur Datenspeicherung zu bewerten ist s. auch eingehend Mantz, Rechtsfragen offener Netze, S. 273 ff., Download hier). Selbst wenn man ein solches gesetzliches Schuldverhältnis annehmen würde, würde die Speicherung vermutlich trotzdem unter dem Vorbehalt der Einwilligung nach §§ 4, 4a BDSG stehen, denn ein “gesetzliches Schuldverhältnis” ist noch lange keine “gesetzliche Regelung” i.S.d. § 4 BDSG.
Maaßen steht dieser Lösung des LG Hamburg ebenfalls kritisch gegenüber und bezweifelt weiter, ob eine Umsetzung dieses “Hamburger Modells” überhaupt verfassungsrechtlich zulässig wäre.
- Schluss
Im Fazit schließlich verweist Maaßen darauf, dass ohne eine gesetzliche Regelung nichts geht.
“Um den berechtigten Interessen der Rechteinhaber an einer effektiven Durchsetzung ihrer Ansprüche Rechnung zu tragen, sind gesetzliche Vorgaben erforderlich, welche den Umgang mit IP-Adressen auf eine tragfähige datenschutzrechtliche Grundlage stellen. Eine Ausweitung des § 113b TKG dürfte aus verfassungsrechtlichen Gründen als Lösung ausscheiden.”
Jul
30
2009
Vorratsdatenspeicherung-Verfassungsbeschwerde: Stellungnahmen online
Auf den Seiten des AK Vorratsdatenspeicherung sind die Stellungnahmen zur Vorratsdatenspeicherung aus dem Verfahren vor dem BVerfG online.
Im einzelnen sind dies:
- Stellungnahme von Prof. Dr. Ruland vom 08.06.2009
- Stellungnahme der Berliner Beauftragten für den Datenschutz vom 09.06.2009
- Stellungnahme des VATM Verbandes der Anbieter von Telekommunikations- und Mehrwertdiensten e.V. vom 09.06.2009
- Stellungnahme des BITKOM Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e.V. vom 10.06.2009
- Stellungnahme der Bundesbeauftragten für den Datenschutz vom 10.06.2009
- Stellungnahme von Prof. Dr. Pfitzmann vom 10.06.2009
- Stellungnahme von Prof. Dr. Roßnagel vom 10.06.2009
- Stellungnahme des Chaos Computer Club e.V. vom 13.06.2009
- Stellungnahme des Herrn Freiling vom 20.06.2009
Die Stellungnahmen sind sehr aufschlussreich und interessant. Sie vermitteln auf der einen Seite ein Bild darüber, wie die Rechtmäßigkeit einzelner Maßnahmen bewertet wird und andererseits, wie in tatsächlicher Hinsicht die Vorratsdatenspeicherung durchgeführt wird und welche Auswirkungen das haben kann.
Im folgenden sollen ausgewählte Punkte aus den Stellungnahmen vorgestellt werden. Eine umfassende Besprechung aller Stellungnahmen ist mir leider nicht möglich.
1. CCC
Besonders hervorzuheben sind die Analysen des Chaos Computer Club e.V. (CCC). Die Schlussfolgerungen, die aufgrund von Verkehrsdaten mit aktuellen Methoden und Modellen gezogen werden können, sind tatsächlich beeindruckend. Constanze Kurz und Frank Rieger verstehen es, diese doch recht komplexen Methoden kurz und verständlich darzustellen. Die Autoren ziehen für die Bewertung zudem die Technische Richtlinie zur Umsetzung gesetzlicher Maßnahmen zur Überwachung der Telekommunikation heran – ein guter und gelungener Ansatz, denn tatsächlich lässt sich aus der technischen Umsetzung auf die Zielrichtung der Vorratsdatenspeicherung schließen.
Außerdem bewerten Kurz und Rieger die Sicherheit der Daten eher kritisch:
Das Risiko, daß auf die Verbindungsdaten unberechtigt zugegriffen wird, ist dabei keinesfalls theoretisch. Die Datenskandale der letzten Jahre haben deutlich gemacht, daß auch und gerade große Telekommunikationsunternehmen nicht in der Lage sind, sensible Datenbestände vor Mißbrauch oder Verlust zu schützen. [...]
Die Gefahr von Datenmißbräuchen sowie die Möglichkeiten, Rückschlüsse auf intime Details, Aufenthaltsorte, Gewohnheiten und Vorlieben im Leben jedes einzelnen Bürgers zu ziehen, stehen in keinem Verhältnis zu dem möglicherweise
im Einzelfall bestehenden Vorteil bei der Strafverfolgung. Die Vorratsdatenspeicherung potenziert vielmehr die Risiken und Überwachungsfolgen in einer zunehmend digitalisierten Gesellschaft. Die Telekommunikationsunternehmen ohne konkreten Anlaß zu verpflichten, auf Vorrat alle Verbindungs- und Nutzungsdaten über den unmittelbaren Zweck der Abrechnung hinaus für die Verwendung gegen etwaige zukünftige
Verdächtige oder für geheimdienstliche Operationen zu speichern, muß daher unbedingt vermieden werden.
2. Bitkom e.V.
Spannend sind ferner die Antworten des Bitkom, der offenbar seine eigenen Mitglieder befragt hat.
Dass Internetzugangsnutzer mittlerweile dauerhaft bzw. länger eingewählt sind, “führt dazu, dass der Bedingungszusammenhang zwischen tatsächlicher Nutzung und Einwahlzeitraum im Internet nicht mehr notwendigerweise gilt.”
In diesem Zusammenhang stellt sich bereits jetzt die Frage nach der Verantwortlichkeit des Anschlussinhabers bzw. deren Beweisbarkeit (s. dazu die Musterklageerwiderung von Solmecke; Schultz, MIR 2008, Dok. 102; Gietl/Mantz, CR 2008, 810).
Interessant ist auch, dass die Provider nach Angaben des Bitkom Vorratsdaten tatsächlich physisch getrennt von den übrigen Daten vorhalten (s. dazu schon Gietl/Mantz, CR 2008, 810, 812).
3. Alexander Roßnagel, Universität Kassel
Bei Roßnagel finde ich insbesondere die Ausführungen zur Datensicherheit interessant. Roßnagel geht sehr stark ins Detail, welche Sicherungsmaßnahmen die Betreiber ergreifen könnten – und welche sie auch ergreifen müssen. Verschlüsselung als Form der Zugangs- und Änderungskontrolle, starke (möglichst physische) Trennung von Daten etc. Zusätzlich vertritt Roßnagel die Auffassung, dass Sicherungsmaßnahmen en detail im Gesetz geregelt werden müssen und nicht in eine Technische Richtlinie verschoben werden dürfen (S. 9).
Die Vorgabe von Sicherheitsmaßnahmen in Technischen Richtlinien, die ohne Beteiligung des Gesetzgebers geändert und gelockert werden können, kann den verfassungsrechtlichen Schutzauftrag nicht ausreichend erfüllen. Bereits auf Gesetzesebene müssen die Mindestanforderungen an die technisch/organisatorische Sicherheit verbindlich gemacht werden. Dies betrifft vor allem die Trennung der Daten, die Zugangsauthentifikation, die technische Sicherung durch Verschlüsselung der Daten und die Zugriffsdokumentation.
4. Andreas Pfitzmann, TU Dresden
Bereits die ersten Punkte, die “großen Fragen” und Abwägungen sind deutlich:
Im Gegensatz zum Innenministerium sind wir der Meinung, dass überwachungsfreie Räume für Menschen als soziale Wesen notwendig sind (und technische Eliten sie sich und anderen sowieso schaffen werden).
5. Felix Freiling, Universität Mannheim
Es ist zudem absehbar, dass über Verkehrsdaten in Zukunft sehr viel stärker auf Kommunikationsinhalte geschlossen werden kann als heute, insbesondere durch die Erstellung von Bewegungsprofilen in der Mobilkommunikation. Kritisch ist vor allem die dynamische IP-Adresse zu sehen. Eine dynamische IP-Adresse verrät nicht nur die Tatsache, dass kommuniziert wurde. Sie lässt in Zukunft verstärkt auch Rückschlüsse über den aktuellen Aufenthaltsort zu. Eine dynamisch vergebene IP-Adresse hat somit klare Bezüge zu einem konkreten Telekommunikationsvorgang. Eine Zuordnung von dynamischer IP-Adresse zum Anschlussinhaber sollte also mindestens dieselben Eingriffsschranken besitzen wie eine reine Verkehrsdatenabfrage.
5. Bundesbeauftragter für den Datenschutz Peter Schaar
Schaar ist der Auffassung, dass entgeltliche und unentgeltliche Dienste gleich zu behandeln sind (S. 8 und 9). S. dazu näher hier und bei daten-speicherung.de.
6. Berliner Beauftragter für den Datenschutz Alexander Dix
Zwar sieht dies Dix ähnlich, er betrachtet die Einteilung aber vor dem Hintergrund der Richtlinie als “zweifelhaft” (S. 9) und verweist hierfür auch auf die Ausführungen von Patrick Breyer bei daten-speicherung.de.
Dabei geht Dix insbesondere auf den Anonymisierungsdienst AN.ON ein – sehr interessant.
7. Fazit
Die verschiedenen Stellungnahmen offenbaren, dass die Sachverständigen die Pflicht zur Vorratsdatenspeicherung wenigstens in Teilen eher kritisch sehen. Sie legen bei unterschiedlichen Punkten den Finger offen in die Wunde. Nun wird das BVerfG sich daraus seine Meinung bilden müssen.
Meldungen zum Thema:
Jun
05
2009
OLG Frankfurt: Keine Herausgabe von Daten, die aufgrund Vorratsdatenspeicherung gespeichert wurden (Update)
Das OLG Frankfurt hat zur Frage entschieden, ob der Provider, der Daten nur auf Vorrat und nicht für andere Zwecke speichert, diese bei einem Herausgabeverlangen nach § 101 UrhG herausgeben muss (OLG Frankfurt, Beschluss v. 12.05.2009 – 11 W 21/09 – Update: Volltext hier). Es hat dies abgelehnt.
Als Grund führte das OLG Frankfurt an, dass § 101 UrhG keine Rechtsgrundlage für die Herausgabe von Daten, die nur aufgrund der Vorratsdatenspeicherung gespeichert sind, darstellt (so schon Mantz/Gietl, MMR 2008, 606, 608; Gietl/Mantz, CR 2008, 810, 812; Hoeren, NJW 2008, 3099, 3101; Redeker, ITRB 2009, 112, 113; a.A. Czychowski/Nordemann, NJW 2008, 3095). Dies ist nur konsequent. Denn die Herausgabe von Daten, die der Vorratsdatenspeicherung unterliegen, darf nur für ganz enge und spezielle Zwecke erfolgen, die den Zielen der Vorratsdatenspeicherungsrichtlinie sowie des Umsetzungsgesetzes unterliegen. Art. 1 Abs. 1 VSRL formuliert diese strenge Zweckbindung der Daten. Die Herausgabe an private Dritte ist hiervon nicht gedeckt. Erwägungsgrund 25 der VSRL lautet: „Diese Richtlinie berührt nicht das Recht der Mitgliedstaaten, Rechtsvorschriften über den Zugang zu und die Nutzung von Daten durch von ihnen benannte nationale Behörden zu erlassen.“ Im Umkehrschluss daraus ist gerade Privaten gegenüber die Herausgabe nicht erlaubt. In logischer Folge ist auch nach § 113b TKG die Herausgabe der Daten nicht zulässig.
Dabei ist zu beachten, dass die deutsche Gesetzgebung schon deutlich über die europäischen Vorgaben hinausgeht – einer der Punkte, an denen das BVerfG bei einer Überprüfung ansetzen kann (BVerfG, Beschl. v. 11.3.2008 – 1 BvR 256/08, Rn. 136).
Wenn die Herausgabe auch für andere Zwecke erlaubt würde, würde dies nicht nur einen klaren Verstoß gegen die gesetzgeberische Intention bedeuten, sondern auch einen deutlichen Eingriff in die Grundrechte der Nutzer, der kaum zu rechtfertigen wäre. Nicht zuletzt deshalb hat das BVerfG in seinen einstweiligen Anordnungen (s. nur BVerfG v. 11.3.2008 – 1 BvR 256/08) die Herausgabe der Daten vorläufig stark eingeschränkt.
Grundsätzlich sind daher die Befugnisse, auf die Daten zuzugreifen, sehr eng auszulegen. Eine Aufweichung durch andere einfach-gesetzliche Erlaubnistatbestände würde den Grundrechtseingriff, den schon der europäische Gesetzgeber sieht, nur noch verstärkt.
Bisher noch nicht entschieden ist die Frage, wie der Provider die Daten zur Vorratsdatenspeicherung zu speichern hat, also ob dies getrennt von den Daten, die er aus anderen Gründen (nach §§ 97 ff. TKG) speichert erfolgen muss (so Gietl/Mantz, CR 2008, 810, 812), oder ob Daten nach Ablauf der zulässigen Speicherung nach anderen Normen nur als “gesperrt” markiert werden müssen (so wohl Redeker, ITRB 2009, 112, 113). Auch hier gilt meines Erachtens, dass der eklatante Grundrechtseingriff zu einer sehr rigiden Auslegung führen muss. Sofern also technische Maßnahmen den Schutz vor Zugriffen Dritter verbessern können, sind diese auch zu ergreifen.
Insgesamt hat das OLG Frankfurt mit diesem Beschluss eine folgerichtige und dennoch sehr wichtige Entscheidung gefällt.
Update:
Mittlerweile ist der Volltext verfügbar. Dazu noch ein paar Anmerkungen:
1. Vorwegnahme der Hauptsache
Das OLG Frankfurt ist dem OLG Köln (s. dazu hier und Mantz, K&R 2009, 21) dahingehend gefolgt, dass eine endgültige Verurteilung des Antragsgegners zur Herausgabe der Daten eine Vorwegnahme der Hauptsache darstellen würde. Dementsprechend hätte nur die Auferlegung der weiteren Speicherung bis zum Abschluss des Hauptverfahrens verlangt werden können. Im Ergebnis kommt es aufgrund der abweisenden Entscheidung des OLG Frankfurt aber nicht darauf an.
Als einstweilige Anordnung könnte die Entscheidung auch keinen Bestand haben, weil sie die Entscheidung in der Hauptsache vorwegnähme (OLG Köln, Beschluss vom 21.10.2008, 6 Wx 2/08, MMR 2008, 820).
2. Gewerbliches Ausmaß
Nach Ansicht des OLG Frankfurt liegt ein gewerbliches Ausmaß im vorliegenden Fall vor. Es handelte sich um die Verbreitung eines Pornofilms, der erst kurz vorher erschienen war.
Damit schließt sich das OLG Frankfurt dem OLG Köln an (s. dazu ebenfalls hier und Mantz, K&R 2009, 21).
Eine Rechtsverletzung in gewerblichem Ausmaß ist jedenfalls dann gegeben, wenn wie hier eine vollständige Film-DVD mit einer Laufzeit von 150 Minuten, die im Oktober 2008 veröffentlicht worden ist, wenig später am 12.1.2009 im Internet öffentlich zugänglich gemacht wird. Dies entspricht dem Willen des Gesetzgebers. Nach der Beschlussempfehlung und dem Bericht des Rechtsausschusses, dem der Gesetzgeber gefolgt ist, kommt eine Rechtsverletzung “in gewerblichem Ausmaß” unter anderem dann in Betracht, wenn eine besonders umfangreiche Datei, wie ein vollständiger Kinofilm oder ein Musikalbum oder Hörbuch, kurz nach ihrer Veröffentlichung im Internet angeboten wird (BT-Drucks. 16/8783, S. 50). Dieser klar geäußerte Wille des Gesetzgebers ist im Gesetzeswortlaut hinreichend zum Ausdruck gekommen und daher, weil sich auch aus systematischen Erwägungen nichts anderes ergibt, für die Auslegung der Vorschrift maßgeblich (ebenso OLG Köln, Beschluss v. 09.02.2009, 6 W 182/08, zitiert nach Juris Rn. 10 m.w.N.).
Der Gesetzgeber hat zum Ausdruck gebracht, dass er einen Gleichlauf des deutschen Urheberrechtsgesetzes mit der Richtlinie zur Durchsetzung der Rechte des geistigen Eigentums (2004/48/EG – nachfolgend: Richtlinie) wollte (siehe BT-Drucks. 16/8783, S. 50). Nach dem Erwägungsgrund 14 der Richtlinie zeichnen sich in gewerblichem Ausmaß vorgenommene Rechtsverletzungen dadurch aus, dass sie zwecks Erlangung eines unmittelbaren oder mittelbaren wirtschaftlichen oder kommerziellen Vorteils vorgenommen werden, so dass Handlungen, die in gutem Glauben von Endverbrauchern vorgenommen werden, in der Regel nicht erfasst sind. Gerade vor diesem Hintergrund hat der deutsche Gesetzgeber in § 101 Abs. 1 S. 2 UrhG durch objektive Kriterien die Voraussetzungen konkretisiert, bei deren Vorliegen in der Regel zugleich ein gewerbliches Ausmaß nach dem Verständnis der Richtlinie zu bejahen ist (BT-Drucks. 16/8783, S. 50). Da sich – worauf der Bundesrat in seiner Stellungnahme hingewiesen hatte (BT-Drucks. 16/5048 S. 59) – der Umfang der Rechtsverletzung bei den Internet-Tauschbörsen vor Erteilung der Auskunft nicht feststellen lässt, hat der Gesetzgeber klargestellt, dass sich das gewerbliche Ausmaß auch aus der Schwere der beim Rechtsinhaber eingetretenen einzelnen Rechtsverletzung ergeben kann.
Es reicht danach aus, dass die Rechtsverletzung ein Ausmaß aufweist, wie dies üblicherweise mit einer auf einem gewerblichen Handeln beruhenden Rechtsverletzung verbunden ist (OLG Köln, Beschluss v. 09.02.2009, 6 W 182/08, zitiert nach Juris Rn. 11). Verletzungshandlungen, die lediglich einzelne, vergleichsweise kleine Dateien betreffen, tragen die Annahme eines gewerblichen Ausmaßes nicht (vgl. Bohne in Wandtke/Bullinger, Urheberrecht, 3. Auflage, § 101 Rn. 19). Eine Rechtsverletzung im gewerblichen Ausmaß liegt jedoch vor, wenn eine umfangreiche Datei in eine Internet-Tauschbörse zum kostenlosen Herunterladen eingestellt wird. Das Anbieten in einer Tauschbörse ermöglicht die Verbreitung dieser Datei in einer unbestimmten Vielzahl von Fällen. Wer ein aktuell auf dem Markt befindliches, umfangreiches urheberrechtlich geschütztes Werk anbietet, dem ist dabei nach der Lebenserfahrung auch bekannt, dass er hierzu nicht berechtigt ist, so dass er nicht in gutem Glauben handelt (ebenso OLG Köln, Beschluss v. 09.02.2009, 6 W 182/08, zitiert nach Juris Rn. 14). Wer sich an einer Tauschbörse mit dem Angebot eines urheberrechtlich geschützten Werks beteiligt, wird zudem nach der Lebenserfahrung regelmäßig zugleich in der Absicht handeln, selbst kostenlos widerrechtlich angebotene Werke herunterzuladen und dadurch einen wirtschaftlichen Vorteil zu erlangen (ebenso OLG Köln, Beschluss v. 09.02.2009, 6 W 182/08, zitiert nach Juris Rn. 13).
3. Keine Verwendung der Daten aus der Vorratsdatenspeicherung
Wie oben schon gezeigt, dürfen die Daten, die aufgrund der Vorratsdatenspeicherung gespeichert werden, jedenfalls nicht herausgegeben werden:
Die Gestattung gemäß § 101 Abs. 9 UrhG schafft zwar die datenschutzrechtliche Grundlage dafür, dass die Beschwerdeführerin berechtigt ist, die von der Antragstellerin begehrten Daten nicht zu löschen. Dass § 101 Abs. 9 UrhG nach dem Willen des Gesetzgebers auch eine datenschutzrechtliche Erlaubnis enthält, ergibt sich aus der Gesetzesbegründung zur Parallelvorschrift § 140 b PatG (BT-Drucks. 16/5048, S. 40). § 101 Abs. 9 Satz 9 UrhG stellt klar, dass die einschlägigen Datenschutzregelungen nur außerhalb des Anwendungsbereichs dieser Vorschriften uneingeschränkt gelten. § 101 Abs. 9 UrhG bildet einen Erlaubnistatbestand jedoch nur für die gemäß § 96 TKG gespeicherten Verkehrsdaten, nicht für die allein auf Grund der Speicherungsverpflichtung nach § 113a TKG gespeicherten Daten. § 113a Abs. 4 Nr. 1 TKG, der die Richtlinie zur Vorratsdatenspeicherung umsetzt, verpflichtet zwar seit 1. 1. 2009 zur Speicherung der IP Adressen für sechs Monate. Diese Daten dürfen die Diensteanbieter nach §§ 113b S. 1 Halbs. 2, 113 TKG zwar auch verwenden, um staatlichen Stellen zu bestimmten hoheitlichen Zwecken Auskunft über den Anschlussinhaber zu erteilen. Die Daten dürfen jedoch nicht für eine Auskunft an Private für deren Rechtsverfolgung genutzt werden (Kitz, NJW 2008, 2374, 2376; Hoeren, NJW 2008, 3099, 3101; Jüngel/Geißler, MMR 2008, 787, 791/792; Dreier/Schulze, UrhG, 3. Aufl., § 101 Rn. 37). Der Bundestag hat den Vorschlag des Bundesrats, auch insoweit die Nutzung der gespeicherten Daten zu ermöglichen, ausdrücklich abgelehnt (vgl. BT-Dr 16/6979, S. 48).
Zu diesem Komplex s. auch:
- Spies, Beck-Blog
- Mantz/Gietl, MMR 2008, 606, 608 (Anm. zu OLG Frankfurt, Urteil vom 1.7.2008 – 11 U 52/07)
- Gietl/Mantz, CR 2008, 810, 812
- Redeker, ITRB 2009, 112
- Hoeren, NJW 2008, 3099
- Czychowski/Nordemann, NJW 2008, 3095
- heise-online
- Maaßen, MMR 2009, 511
(via Beck-Blog)
May
27
2009
Nachbereitung Wireless Community Weekend 2009 und Folien online
Und schon ist das Wireless Community Weekend (WCW) 2009 wieder vorbei. Von meiner Seite noch einmal vielen Dank an alle. Wieder eine Superatmosphäre, ein sehr spannendes und gleichzeitig sehr entspanntes Wochenende (ja, das geht). Es hat viel Spaß gemacht und bei so guten Vorzeichen werde ich nächstes Jahr sicher wieder dabei sein.
Wer nachlesen und/oder nachhören will, was auf dem WCW 2009 passiert ist, s. im Wiki hier, außerdem den Live-Radio-Beitrag von Radio Corax vom WCW hier (OGG, ca. 120min, ca 200 MB, das Interview mit mir findet sich auch hier).
Ich danke auch für die spannende Diskussion zum Thema “Update Recht”, die Folien mit dem Titel “Update Recht – Entwicklung des Rechts offener Netze 2008/2009″ dazu sind ebenfalls online (hier, die Folien wurden im Hinblick auf die Dateigröße (nur) im Design geändert). Wie gewohnt, ging der Vortrag natürlich nicht um 18h los, sondern ca. 19.45h, also quasi pünktlich. Aufgrund der intensiven Teilnahme und Diskussion ist außerdem aus einem geplanten 30-Minuten-Vortrag (plus reservierte 10 Minuten für Fragen) ein Vortrag von fast zwei Stunden geworden. In diesem Sinne können die Folien natürlich nur als grobe Leitlinie dienen.
Die Diskussion hat wieder einmal gezeigt, dass die Gesetzeslage und die technische Realität in vielen Punkten überhaupt nicht zusammenpassen. Dies zeigt sich ganz extrem an offenen Netzen, in denen ganz unterschiedliche technische Konstellation realisiert werden, die sich zudem schnell ändern können. Speziell Vorratsdatenspeicherung ist in offenen Netzen in aller Regel vollkommen sinnlos und trotzdem besteht hier sehr große Rechtsunsicherheit.
May
14
2009
Vorratsdatenspeicherungspflicht für unentgeltliche Dienste? – Die Auslegung von § 3 Nr. 24 TKG
Wohl nicht zuletzt angestoßen von Patrick Breyer vom AK Vorratsdatenspeicherung (s. dazu hier und hier) ist nun in der juristischen Literatur die Debatte über die Pflicht zur Vorratsdatenspeicherung bei der Erbringung unentgeltlicher Dienste entbrannt. Christoph Mayer hat nun einen Aufsatz mit dem Titel “Pflicht zur Vorratsdatenspeicherung bei unentgeltlichen E-Mail-Diensten? – Die Definition des Telekommunikationsdienstes gem. § 3 Nr. 24 TKG und ihre Auswirkungen auf die Vorratsdatenspeicherung” veröffentlicht (erschienen in: K&R 2009, 313).
– Knackpunkt: Auslegung von “in der Regel gegen Entgelt” erbrachten Diensten –
Knackpunkt der Frage, ob jemand einen Telekommunikationsdienst i.S.d. § 3 Nr. 24 TKG anbietet, ist bei unentgeltlichen Diensten die Auslegung des Merkmals “in der Regel gegen Entgelt erbrachter Dienst”.
Mayers Aufsatz ist dabei durchaus als Gegenansicht zur Auffassung von Breyer (hier) zu verstehen. Während nämlich Breyer unter Verwendung einer europarechtlichen Auslegung und unter Bezug auf verschiedene Urteile des Europäischen Gerichtshofs (EuGH) von einer Auslegung im Einzelfall (“Erbringt dieser Diensteanbieter den Dienst unentgeltlich?”) ausgeht, stellt Mayer darauf ab, ob die Entgeltlichkeit branchenüblich ist (in ungefähr: “Erbringt die Mehrzahl der Anbieter eines Dienstes dieser Art den Dienst unentgeltlich oder entgeltlich?”). Dabei ist zu beachten, dass bereits eine Finanzierung über Werbung durch den EuGH als “entgeltlich” angesehen wird.
1. Auslegung
Mayer nimmt eine Auslegung des Begriffs “in der Regel gegen Entgelt” nach der sprachlich-grammatikalischen, der systematischen und der teleologischen Auslegungsmethode vor.
Sprachlich-grammatikalisch sei auf jeden Fall auf Branchenüblichkeit abzustellen.
“Die Formulierung ‘in der Regel’ macht aber letztlich keinen Sinn, wenn man sie lediglich auf einen konkreten Dienst bezieht. Dieser wird wohl kaum zeitweise unentgeltlich und zeitweise entgeltlich betrieben.”
Dieser Schluss klingt grundsätzlich logisch. Allerdings zeigt sich gerade bei Modellen wie (früher) bei FON (WLAN-Anbieter), dass es sowohl den Linus (unentgeltlich) und den Bill (entgeltlich) gab (mittlerweile hat FON das Modell geändert, s. hier), obwohl es sich um denselben Diensteanbieter (=Betreiber des Knotens) handelt. Ob jetzt der Linus-Nutzer wiederum eine Finanzierung durch die Möglichkeit der kostenlosen Nutzung “als Entgelt” erhält, ist dann wohl wieder eine andere Frage. Das Beispiel zeigt jedoch, dass eine Teilung in entgeltlich und unentgeltlich bei der Vielzahl der möglichen Dienstmodelle durchaus denkbar ist, und der Anbieter zwischen diesen Modellen wechseln kann.
Andererseits hätte Mayer noch darauf abstellen können, dass das BGB einen sehr ähnlichen Ansatz im Werkvertragsrecht verfolgt: Nach § 632 BGB gilt beim Werkvertrag eine “Vergütung gilt als stillschweigend vereinbart, wenn die Herstellung des Werkes den Umständen nach nur gegen eine Vergütung zu erwarten ist.” Dies könnte sich mit “in der Regel gegen Entgelt” decken. Gegen die Heranziehung des BGB sprechen natürlich die zeitliche Differenz und die Verschiedenheit von Zielrichtung und Entstehung von § 632 BGB und § 113a TKG.
In der systematischen Auslegung bezieht Mayer die Verwendung des Begriffs “Telekommunikationsdienst” und die Einstufung in die Begriffspaare “gewerblich”, “geschäftsmäßig” und “in der Regel gegen Entgelt” und deren (teilweise) Verwendung im TMG ein und folgert auch daraus, dass nicht auf den konkreten Dienst abzustellen sei.
Breyer hingegen ist der Auffassung, dass die Formulierung in § 113a TKG in Übernahme der Formulierung der europäischen Richtlinie erfolgte und deshalb dieser systematische Ansatz nicht zwingend sei.
Teleologisch schließlich geht Mayer davon aus, dass der Gesetzgeber “unentgeltliche Telekommunikationsdienste mit dem TKG erfassen und ihnen sowohl Rechte einräumen als auch Pflichten auferlegen” wollte.
E-Mail-Diensteanbieter sind daher nach der Auffassung von Mayer in der Regel als “entgeltliche Dienste” einzustufen.
2. Notwendige Einschränkung des § 113a TKG
Mayer geht weiter darauf ein, ob die Anwendbarkeit von § 113a TKG teleologisch zu reduzieren sei. Dem tritt er aber entgegen:
“Die Vorratsdatenspeicherung hingegen bezweckt insbesondere die Gewährleistung einer wirksamen Strafverfolgung. Es erscheint schon problematisch, welche nationale Stelle überhaupt befugt wäre, eine derartige teleologische Reduktion vorzunehmen. In jedem Fall würde es zu großen Lücken im Rahmen der Strafverfolgung kommen, wenn kleinere Anbieter von unentgeltlichen E-Mail-Diensten im Wege einer teleologischen Reduktion aus dem Anwendungsbereich der Vorratsdatenspeicherung herausgenommen würden. Damit würden Fluchtwege für Kriminelle geschaffen, die die Vorratsdatenspeicherung letzlich ins Leere laufen ließen.”
Zugunsten von Mayers Auffassung lässt sich zusätzlich argumentieren, dass der Gesetzgeber ausdrücklich auch Anonymisierungsdienste erfassen wollte (und damit Straflücken schließt). Allerdings ließe sich dieser Schluss auch für die anderen Maßnahmen der TK-Überwachung nach § 110 TKG ohne weiteres vertreten. Die TK-Überwachung ist aber nach § 3 Abs. 2 Nr. 6 TKÜV auf diejenigen Anbieter beschränkt, die min. 10.000 Nutzer/Teilnehmer haben (hierzu eingehend Mantz, Rechtsfragen offener Netze, S. 61 f.).
Zusätzlich lässt Mayer bei dieser Feststellung aber den Verhältnismäßigkeitsgrundsatz weitgehend außer Acht. Der europäische Gesetzgeber hat in den Erwägungsgründen der Vorratsdatenspeicherungsrichtlinie sehr deutlich darauf hingewiesen, dass die Vorratsdatenspeicherung schwere Eingriffe in Grundrechte der Diensteanbieter und der Nutzer bewirkt. Zwar hat das Bundesverfassungsgericht in seinen Eilbeschlüssen bisher nur den Zugriff auf die zu speichernden Daten beschränkt, sieht aber die Möglichkeit eines Grundrechtseingriffs offensichtlich auch. Vor diesem Hintergrund wäre eine verfassungskonforme Auslegung dahingehend angebracht, dass gerade solche kleinen, vollständig unentgeltlich (im Hinblick auf die Anzahl der Nutzer in Anwendung des Gedanken des § 3 Abs. 2 Nr. 5 TKÜV) erbrachten Dienste aus dem Anwendungsbereich auszunehmen sind.
Gerade im Bezug auf E-Mail-Dienste verfängt das Argument von Mayer ohnehin nur bedingt, denn es ist für niemanden problematisch, einen E-Mail-Diensteanbieter im Ausland zu wählen, der der deutschen (bzw. europäischen) Vorratsdatenspeicherung nicht unterliegt. Dass, wie von Mayer prognostiziert, unentgeltliche Dienste “geradezu Anziehungspunkte” für Kriminelle wären, ist also wenigstens nicht zwingend.
3. Europarechtliche Auslegung?
Leider setzt sich Mayer nicht wirklich mit der von Breyer vorgeschlagenen europarechtlichen Auslegung des Begriffs “in der Regel gegen Entgelt” auseinander. Denn Breyer hat in mehreren logischen und nachvollziehbaren Schritten eine solche für vorrangig erachtet und mit Rechtsprechung des Europäischen Gerichtshofs unterlegt.
So lobenswert und verständlich die ausführliche Befassung mit der Einbettung und Auslegung von § 113a TKG in das deutsche Rechtssystem ist, kann die europarechtliche Komponente vor dem Hintergrund der Entstehungsgeschichte von § 113a TKG nicht ausgeblendet werden.
4. Fazit
Mit dem Aufsatz von Mayer ist der Streit nun eröffnet – beide Seiten sind nun offen vertreten. Die Folgen der jeweiligen Auffassung sind gravierend (Investition in Infrastruktur und Betrieb, Vorhalt von Daten und Aufwand für die Herausgabe bei Anfrage oder nicht). Die Einschätzung durch die Gerichte lässt sich derzeit noch überhaupt nicht absehen. Es streiten gute Argumente für beide Seiten. Für den Ansatz von Breyer spricht insbesondere, dass die EU-Kommission auf Anfrage des FDP-Europaabgeordnetem Alvaro wohl eher von einer Einzelfallbetrachtung ausgeht (s. hier).
Es wäre jedenfalls wünschenswert, wenn Breyer seinen Blog-Eintrag noch einmal in einer juristischen Fachzeitschrift veröffentlichen würde, denn sein Blog dürfte für einen mit einem solchen Fall betrauten und nach Informationen suchenden Richter eher verborgen bleiben, auch wenn Mayer den Blog-Eintrag zitiert.
Apr
25
2009
Keine Pflicht zur Vorratsdatenspeicherung für unentgeltliche Dienste
Patrick Breyer vom AK-Vorratsdatenspeicherung hat sich über die Frage Gedanken gemacht, ob die Pflicht zur Vorratsdatenspeicherung nach § 113a TKG auch denjenigen trifft, der seine Dienste unentgeltlich erbringt (hier) und ist zu dem Schluss gekommen, dass eine solche Pflicht nicht besteht.
Dafür wendet er insbesondere eine europarechtliche Auslegung des Merkmals “gewöhnlich gegen Entgelt” an.
Alexander Alvaro von der FDP hat eine entsprechende Anfrage zur Auslegung an die EU-Kommission gestellt. Die EU-Kommission hat nun darauf geantwortet (hier, mit kurzer Besprechung bei daten-speicherung.de).
Volltext:
Parlamentarische Anfragen
16. April 2009
E-0969/2009
Antwort von Herrn Barrot im Namen der KommissionDer Herr Abgeordnete fragt bei der Kommission an, ob unter den in Artikel 3 Absatz 1 der Richtlinie 2006/24/EG verwendeten Begriff „Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste“ (Richtlinie zur Vorratsdatenspeicherung) unentgeltliche Dienste fallen.
Gemäß Artikel 2 der Richtlinie über die Datenvorratsspeicherung finden u. a. die Begriffsbestimmungen der Rahmenrichtlinie 2002/21/EG Anwendung. In Artikel 2 Buchstabe c) der Rahmenrichtlinie wird der Begriff „elektronische Kommunikationsdienste“ definiert. Eine Komponente der Begriffsbestimmung besteht darin, dass der Dienst „gewöhnlich gegen Entgelt erbracht“ wird. Dies gibt den Wortlaut von Artikel 50 des Vertrages zur Gründung der Europäischen Gemeinschaft wieder, der den Begriff „Dienstleistungen“ im Zusammenhang mit der Freizügigkeit und dem freien Dienstleistungs- und Kapitalverkehr definiert. Diese Begriffsbestimmung ist für die Auslegung der Rahmenrichtlinie und der Richtlinie über die Datenvorratsspeicherung maßgeblich, da sich beide Richtlinien auf Artikel 95 EG-Vertrag stützen, der Maßnahmen für das Funktionieren des Waren-, Personen-, Dienstleistungs- und Kapitalbinnenmarktes zum Gegenstand hat.
Die Begriffsbestimmung der Dienstleistung laut EG-Vertrag verlangt nicht, dass die Gebühr von dem Dienstleistungsnutzer oder –teilnehmer erhoben wird, sondern sie deckt auch Sachverhalte ab, bei denen Dritte die Gebühr bezahlen(1). Unter die Begriffsbestimmung fallen insbesondere Dienstleistungen kommerzieller Art. Andererseits handelt es sich bei einer Tätigkeit, die nicht selbst wirtschaftlicher oder kommerzieller Art ist oder mit einer solchen Tätigkeit in Verbindung steht, nicht um eine Dienstleistung im Sinne des EG-Vertrags(2).
Nicht die Kommission ist für die Auslegung des Gemeinschaftsrechts zuständig, sondern die Gerichte und in letzter Instanz der Europäische Gerichtshof. Um festzustellen, ob eine Tätigkeit eine Dienstleistung darstellt, muss jeder Fall einzeln geprüft werden.
(1) Siehe Rechtssache C-352/85 Bond van Adverteerders/NL.
(2) Siehe Rechtssache C-159/90 SPUC/Grogan.
Diese Antwort belegt, dass auch die EU-Kommission von dieser Auslegung der Richtlinie zur Vorratsdatenspeicherung ausgeht, und dass ein Präjudiz dafür besteht, dass unentgeltliche Dienste nicht erfasst werden. Einen Haken enthält der letzte Satz, dass (richtigerweise) nur die Gerichte dies prüfen und die Auslegung vornehmen können.
Ob sich die Auffassung der Kommission zur EU-Vorratsdatenspeicherungsrichtlinie 1:1 auf das deutsche Recht übertragen lässt, ist nicht ganz klar. Schließlich ist der deutsche Gesetzgeber in einigen Punkten über den Regelungsgehalt der Richtlinie hinaus gegangen (z.B. Anonymisierungs-Server). Es lässt sich aber eines festhalten: Wenn die Richtlinie unentgeltliche Dienste nicht erfasst, dann wäre eine Auslegung des deutschen Gesetzes dahingehend, dass unentgeltliche Dienste speichern müssen, ebenfalls eine darüber hinausgehende deutsche Regelung. Und die wäre dann in dem Rahmen, in dem sie über den europarechtlichen Rahmen hinausgeht, vom Bundesverfassungsgericht überprüfbar. Der Ausgang der bisherigen Verfassungsbeschwerden bleibt abzuwarten, aber der europäische Gesetzgeber ist an einigen Stellen in den Erwägungsgründen zur Vorratsdatenspeicherungsrichtlinie selbst davon ausgegangen, dass er schon bis an die Grenzen des Möglichen gegangen ist. Wer noch weitergehend regelt, bewegt sich also auf unsicherem Terrain.
Die Schlussfolgerung von daten-speicherung.de dürfte vor diesem Hintergrund richtig sein:
Bietet beispielsweise eine Privatperson oder ein Verein einen E-Mail-Dienst, einen öffentlichen WLAN-Internetzugang oder einen Tor-Server unentgeltlich an, den sie im Wesentlichen aus eigenen Mitteln und nicht aus Einnahmen der Nutzer oder von Werbekunden finanzieren, so gilt die Vorratsdatenspeicherungspflicht nicht.
Gute Nachrichten also für Freifunk und die anderen Initiativen.
Apr
20
2009
Lesetipp: Polenz, Speicherpflichten für Unternehmer nach § 113a TKG, CR 2009, 225
Von Sven Polenz vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ist in der CR (2009, 225) ein Aufsatz zu “Speicherpflichten für Unternehmer nach § 113a TKG” erschienen.
Polenz untersucht insbesondere die Speicherpflicht für Arbeitgeber und Betreiber von WLAN-Hotspots.
Er leitet ein mit der Unsicherheit, die für den jeweiligen Betreiber besteht – insbesondere dadurch, dass entweder eine Speicherpflicht nach § 113a TKG besteht oder ein Speicherverbot nach BDSG. Eine Entscheidung in die eine oder andere Richtung ist daher notwendig.
1. Diensteanbieter
Da der Begriff des Diensteanbieters in § 3 Nr. 6, Nr. 10 TKG sehr weit ist, sieht Polenz den WLAN-Hotspot-Anbieter richtigerweise als Diensteanbieter i.S.d. TKG an – auch ohne Gewinnerzielungsabsicht. Ebenso ist der Arbeitgeber, der seinen Mitarbeitern die private Nutzung des Internet erlaubt, als Diensteanbieter anzusehen.
2. Speicherpflicht
Ob gespeichert werden muss, richtet sich insbesondere danach, ob es sich um ein “Angebot an die Öffentlichkeit” handelt. Auch dieser Begriff wird in der Literatur grundsätzlich sehr weit verstanden. Polenz behandelt diese Frage über eine Einzelfallbetrachtung anhand der Zielrichtung des Angebots. Wenn sich das Angebot an einen unbestimmten Personenkreis richten soll, dann kann eine Speicherpflicht eintreten. Dementsprechend sieht Polenz den Arbeitgeber nicht als Anbieter für die Öffentlichkeit, sondern nur für seine Mitarbeiter, was auch durch die betrieblichen Regelungen zur Nutzung des Internet verdeutlicht werde. Als weitere Argumente führt er den enormen Aufwand bei der unterschiedlichen Behandlung (im Hinblick auf die Speicherung) von betrieblicher und privater Nutzung sowie einen Vergleich mit einem Urteil des OVG NW, Beschl. v. 13.3.2002 – 13 B 32/02, K&R 2003, 312, an.
Im Hinblick auf WLAN wird die Bezugnahme auf die Zielrichtung noch deutlicher:
“Richtet sich das Angebot zur Nutzung eines WLAN-Hotspot ausschließlich an die Gäste und/oder die Bediensteten eines Hotels oder an die Patienten und/oder das Pflegepersonal eines Krankenhauses, so steht zu gleich fest, dass kein Angebot für die Öffentlichkeit erbracht wird. Erfasst die Reichweite des WLAN neben dem Hotelkomplex auch den Bereich eines Restaurants, welches nicht nur den Hotelgästen, sondern auch Besuchern zur Verfügung steht, so richtet sich das Angebot an einen nicht mehr bestimmbaren Personenkreis. Gleiches gilt für die Besucherzahl in einem Einkaufszentrum, auf einem Bahnhof oder einem Flughafen, da diese ebenfalls keinen bestimmten Personenkreis umfasst. In diesen Fällen besteht die Zielrichtung des Angebots darin, öffentlich zugängliche Telekommunikationsdienste für Endnutzer zu erbringen.” (CR 2009, 225, 228)
Bei WLAN-Hotspots, die ein Access Provider betreibt und für den das Unternehmen nur die Räumlichkeiten zur Verfügung stellt (z.B. Telekom-Hotspot in Restaurant), ist es ausreichend, wenn der Access Provider speichert (§ 113a Abs. 1 S. 2 TKG). Dabei ist die Speicherung durch den Access Provider aber vertraglich sicherzustellen.
3.
Polenz vertritt einen sehr interessanten Ansatz, der im Hinblick auf die Vorratsdatenspeicherung auch zielführend sein kann. Ob sich die Ansicht von Polenz im Hinblick auf die Auffassung der wohl h.M. in der Literatur, die praktisch schon dann von einem Angebot an die Öffentlichkeit ausgeht, wenn nicht nur einer geschlossenen Nutzergruppe nur interne Kommunikation ermöglicht wird (Heun, in: Handbuch TK-Recht, 2. Aufl. 2007, Kap. A Rn. 55 unter Verweis auf Erwägungsgrund 3 der Richtlinie 98/10/EG – ONP-Sprachtelefondienstrichlinie II; Sörup, in: Heun, Handbuch TK-Recht, Kap. K Rn. 8; Kreitlow, in: Wissmann, TK-Recht, Kap. 6 Rn. 20; Schütz, Kommunikationsrecht, Rn. 17; Schütz, BeckTKG, 3. Aufl. 2006, § 6 Rn. 13, § 3 Rn. 25), durchsetzen wird, muss sich noch zeigen.
