von Thomas Morus

Wochenrückblick Internet- und Medienrecht KW 42

BND-Gesetz. EuGH schafft größeren Spielraum zum Tracking von IP-Adressen. Telefonnummer im Impressum bei Online-Shops nicht zwingend nötig. Wirtschaftsministerium will bei Störerhaftung nachbessern. EU-Kommission will Filterfunktionen für Content-Provider.

Es war eine ereignisreiche Woche im Medienrecht. Fangen wir an:

BND Gesetz

Das netzpolitische Hauptthema dieser Woche war das hoch umstrittene BND-Gesetz, das der Bundestag am Freitag (21.10.2016) verabschiedet hat.  Die Befugnisse des BND zur Überwachung von Internet-Kommunikation wurden darin erheblich erweitert. (Zum Gesetzesentwurf) Den genauen Inhalt des Gesetzesentwurfs haben die Kollegen von netzpolitik in diesem Video aufgearbeitet:

Wenig überraschend löste der Abschluss des Gesetzes nicht nur massive Proteste aus, sondern wird auch juristische Folgen haben: Die vormalige Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) hat angedroht gegen das Gesetz eine Verfassungsbeschwerde anzustreben.

In der Tat drängt sich schon bei grober Lektüre des Gesetzesentwurfs die Vermutung auf, dass er gegen das Fernmeldegeheimnis und damit gegen das Grundgesetz verstoßen könnte:

Art 10

(1) Das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis sind unverletzlich.
(2) Beschränkungen dürfen nur auf Grund eines Gesetzes angeordnet werden. Dient die Beschränkung dem Schutze der freiheitlichen demokratischen Grundordnung oder des Bestandes oder der Sicherung des Bundes oder eines Landes, so kann das Gesetz bestimmen, daß sie dem Betroffenen nicht mitgeteilt wird und daß an die Stelle des Rechtsweges die Nachprüfung durch von der Volksvertretung bestellte Organe und Hilfsorgane tritt.
Thomas Stadler hat in seinem Kommentar die größten Problem herausgearbeitet: Gemäß § 6 Abs. 4 BND-Gesetz soll der BND keine Kommunikation deutscher Staatsbürger überwachen:
(4) Eine Erhebung von Daten aus Telekommunikationsverkehren von deutschen Staatsangehörigen, von inländischen juristischen Personen oder von sich im Bundesgebiet aufhaltenden Personen ist unzulässig.
Bei der Überwachung von Datenknoten ist es dem BND aber technisch gar nicht möglich „deutsche“ Daten von „ausländischen“ Daten zu unterscheiden. Insofern verstößt der BND bereits gegen das BND-Gesetz.
Des Weiteren hatte das Bundesverfassungsgericht bereits 1999 entschieden, dass Geheimdienste auch dann gegen das Fernmeldegeheimnis verstoßen, wenn sie von deutschem Boden aus ausländischen Fernmeldeverkehr abhören.
Einer Verfassungsbeschwerde gegen das Gesetz werden deshalb gute Chancen eingeräumt.

EuGH erweitert Recht IP-Adressen zu speichern

Darf ein Website-Betreiber die IP-Adressen seiner User speichern und für zukünftige Seitenbesuche vorhalten? Um das zu beantworten ist entscheidend, ob IP-Adressen so genannte Personen bezogene Daten sind. Denn Personen bezogene Daten dürfen nur gespeichert werden, wenn der Users seine ausdrückliche Zustimmung gibt, und er  über die Verwendung der Daten genau unterrichtet wurde. Ob und wann IP-Adressen nun Personen bezogene Daten sind, war unter Internet-Rechtlern lange umstritten.
Der EuGH hat hierzu nun eine Grundsatzentscheidung gefällt. Die Antwort auf die Frage ist wie fast immer kein klares „Ja“ oder „Nein,“ sondern ein „Es kommt darauf an.“  IP-Adressen sind nur dann als Personen bezogene Daten zu bewerten, wenn der speichernde Diensteanbieter die Adresse dem konkreten User zuordnen kann. Weil Internetprovider diese Daten im Normalfall nicht an den Website-Betreiber herausgeben dürfen, ist das zunächst einmal nicht gegeben. Anders liegt der Fall jedoch, wenn der User bestimmte Rechtsverstöße begeht. In diesem Fall gibt es gesetzliche Sonderregelungen, die es dem Website-Betreiber gestatten, den User hinter der IP-Adresse zu ermitteln. (im Urheberrecht zB. §101 UrhG )

Heißt das also paradoxerweise, dass IP-Adressen gerade dann nicht gespeichert werden dürfen, wenn der User Schaden anrichtet? Nein. Denn der EuGH hat gleichzeitig entschieden, dass §15 TMG des deutschen Telemediengesetzes europarechtswidrig ist.

Ein Website-Betreiber habe nämlich ein berechtigtes Interesse daran, dass sein Online Angebot funktionsfähig bleibe. Und dieses berechtigte Interesse kann es rechtfertigen Personen bezogene Daten zu speichern. Es kann also notwendig sein IP-Adressen von Usern zu speichern, um Angriffe (wie etwa Bruteforce Attacken) von diesen Adressen aus zu verhindern.

Wann die Speicherung von IP-Adressen nun konkret gerechtfertigt ist, müssen nun niedere Gerichte im Detail klären.

Kommentar bei Thomas Stadler

EuGH entscheidet zum Personenbezug von IP-Adressen

Urteile zu Filesharing

In einem grundlegenden Urteil hatte der BGH bereits vor 2 Wochen Anschlussinhaber in Filesharing-Verfahren entscheidend gestärkt. In dieser Woche veröffentlichte die Kanzlei Wilde Beuger Solmecke verschiedene Entscheidungen in Filesharing-Verfahren, die die Kanzlei betreut hatte. Bereits vor dem Urteil des BGH hatte auch das Amtsgericht Rostock in einem ähnlichen Fall gleich entschieden: Ein Anschlussinhaber ist nicht gezwungen im Detail nachzuweisen, wer einen Urheberrechtsverstoß über den Anschluss begangen hat. Es genügt andere Personen zu benennen, die ebenfalls den Anschluss genutzt haben könnten. Mit der gleichen Argumentation war die Kanzlei auch in einem Verfahren vor dem AG Stuttgart erfolgreich.

Das BGH Urteil und verschiedene Urteile niederer Gerichte zeigen also, dass sich die generelle Rechtsprechungslinie zum Filesharing zu ändern scheint. Wenn auch künftige Urteil bestätigen, dass der Anschlussinhaber lediglich eine Person mit Zugriff auf seinen Internet-Zugang benennen muss, könnte das das Geschäftsmodell von Massenabmahn-Anwälten grundsätzlich unrentabel machen.

In einem anderen Verfahren vor dem AG Köln konnte WBS ebenfalls einen Sieg davon tragen. Die klagende Partei hatte dem Mandanten der Kölner 11 Urheberrechtsverletzungen vorgeworfen, konnte jedoch nur für einen einzigen Zeitpunkt einen Zugriff durch die IP-Adresse des Beklagten belegen. Nicht ausreichend! Das AG Köln wies die Klage ab. IP-Adressen-Ermittlungen haben eine Fehlerquote von bis zu 50%. Eine einzige Ermittlung der IP-Adresse begründe deswegen keinen hinreichenden Verdacht.

Ausweispflicht für Porno-Seiten

Großbritannien plant zur Sicherung des Jugendschutzes offenbar eine Ausweispflicht für den Zugang zu Pornoseiten. Um pornografische Inhalte abrufen zu können, soll ein User nachweisen, dass er älter als 18 Jahre ist. Wie das im Einzelfall genau überprüft werden soll, lässt der Gesetzesentwurf offen. Befürworter versicherten, dass lediglich das Alter und keine darüber hinaus gehenden persönlichen Daten verlangt werden sollen. Dennoch sehen Datenschützer den Entwurf kritisch.

Nachbesserung bei der Störerhaftung?

Gute Nachrichten gab es diese Woche überraschend aus dem Bundeswirtschaftsministerium. Offenbar soll die missglückte Reform der Störerhaftung entscheiden nachgebessert werden. Um endlich die Betreiber freier WLANs vor Abmahnkanzleien zu schützen, hatte die große Koalition sich im Juni auf eine Gesetzesänderung verständigt. Diese viel jedoch enttäuschend aus. Denn die neue Rechtslage schützte WLAN-Betreiber zwar vor strafrechtlichen Folgen und vor Schadenersatzansprüchen, jedoch nicht vor dem Unterlassungsanspruch des Geschädigten. Dadurch waren Massenabmahnungen gegen WLAN-Betreiber jedoch weiter möglich. Genau das scheinen Netzpolitiker der Koalition nun ändern zu wollen.

Ich persönlich bleibe skeptisch, bis ein konkreter Gesetzestext vorliegt.

Muss die Telefonnummer ins Impressum?

Entgegen landläufiger Meinungen muss im Impressum eines gewöhnlichen Online-Angebots nicht zwingend eine Telefonnummer angegeben werden. Nach TMG §5 sind lediglich „Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen“ vorgeschrieben

Was genau unter einer unmittelbaren Kommunikation genau zu verstehen ist, ist im Einzelfall jedoch schwierig zu beurteilen. Nach einem EuGH Urteil von 2008 ist mindesten ein Kontaktformular zulässig. Ob etwa die Angabe einer Facebook-Seite als unmitelbare Kommunikation ausreicht ist noch unklar. Das KG Berlin wies in einem Urteil gegen Whatsapp in der Urteilsbegründung ausdrücklich darauf hin, dass diese Frage noch nicht hinreichend geklärt ist.

Das alles gilt jedoch nur für reine Medienseiten. Anders sieht es bei Online Shops aus. Weil Kunden hier noch weiter gehende Anliegen haben können (zB. einen Umtausch von Waren) sind die Pflicht-Angaben für ECommerce-Angebote höher. Nach Art. 246a § 1 Abs. 1 S. 1 Nr. 2 EGBGB ist hier die Telefonnummer vorgeschrieben:

Der Unternehmer ist, […] verpflichtet, dem Verbraucher vor Abgabe von dessen Vertragserklärung folgende Informationen in klarer und verständlicher Weise zur Verfügung zu stellen: […] sowie seine Telefonnumer, […]

Was ausdrücklich im Gesetzestext steht, muss doch Rechtslage sein. Oder? Nein, entschied das OLG Köln in einem Verfahren gegen den ECommerce-Riesen Amazon. Amazon stellt seinen Nutzern keine Telefonnummer sondern nur einen Rückruf-Service zur Verfügung. Nutzer können dort ihre Telefonnummer hinterlassen, und werden dann von Amazon-Mitarbeiern zurück gerufen. In seinem Urteil bestätigte das OLG Köln diese Praxis als rechtens.

Rechtsartikel der Woche

Mein persönlicher Lieblingsartikel aus der Rechts-Blogosphäre war diese Woche ein Interview auf irights mit Doktor Ansgar Koreng. Der JBB-Anwalt kritisierte darin einen neuen Entwurf der Europäischen Kommission. Danach sollen Content Provider zukünftig dazu verpflichtet werden Filter-Systeme zu implementieren, die urheberrechtlich geschütztes Material automtisiert erkennen und sperren. Wenn etwa ein User bei Facebook, Deviantart oder Flickr ein urheberrechtlich geschütztes Bild ohne Erlaubnis hoch lädt, soll es sofort gesperrt werden. Kurz gesagt: Die EU Kommission will, dass alle Plattformanbieter etwas ähnliches wie Youtubes Content-ID System einführen.

Im Interview gab Ansgar Koreng zu bedenken, dass auch Dienste wie Wikipedia formal betrachtet unter diese Richtline fallen würden. Zudem warnte er vor Eingriffen in die Informations- und Meinungsfreiheit der User. Sein (meiner Ansicht nach) bestes Argument ist aber: Die Verwendung von urheberrechtlich geschütztem Material ist oft durch Ausnahmeregelungen im Urheberrecht erlaubt. (zB. Recht auf freie Benutzung nach §24 Urhg, Zitatrecht §51 UrhG). Ein automatischer Filter-Algorithmus kann solche Unterscheidungen jedoch nicht treffen. Solche Filtersysteme hätten also ein massives Overblocking von legalen Inhalten zur Folge. Ein Problem, dass auch bei der Youtube-Content-ID häufig vorkommt und ständig kritisiert wird.

Das grundlegende Problem an solchen Filtermechanismen, hat Leonhard Dobusch in einem Vortrag vor der Friedrich Ebert Stifung hervorragend dargelegt: Durch Systeme wie die Youtube-Content-Id treten Algorithmen an die Stelle von Gesetzen. Entscheidend ist nicht mehr was legal ist, sondern was sich technisch durchsetzen lässt.

 
Avatar-Foto

Thomas Morus

Thomas Morus (1478-1535) war Autor, Staatsmann und Jurist. Und lehrte als Professor für Jura an der Law-School Lincoln's Inn. Als Autor und Poet schrieb er Prosa und philosophische Abhandlungen. Sein berühmtestes Werk ist die Utopia. In ihr entwirft er eine perfekte Gesellschaft, in der alle Menschen in Frieden leben und sich nach ihren Möglichkeiten entwickeln können. Hinter dem digitalen Thomas Morus steckt Thomas Reeh. Journalist, Online-Redakteur und Blogger.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.