Internet-Law

Onlinerecht und Bürgerrechte 2.0

16.4.19

Die Datenschutzkonferenz zum Tracking

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat eine Orientierungshilfe für Anbieter von Telemedien veröffentlicht, die sich primär mit der Zulässigkeit des sog. Tracking befasst.

Das Papier erläutert zunächst, dass die datenschutzrechtlichen Vorschriften des TMG keine Anwendung mehr finden und auch die ePrivacy-Richtlinie die Dienstanbieter nicht unmittelbar verpflichtet, weshalb mit Blick auf die Datenverarbeitung von Diensteanbietern allein auf die Regelungen der Datenschutz-Grundverordnung (DSGVO) abzustellen ist.

Die DSK stellt das „Tracking“ in den Mittelpunkt ihrer Betrachtung, worunter sie die Datenverarbeitungen zu einer in der Regel websiteübergreifenden Nachverfolgung des individuellen Nutzerverhaltens versteht.

Die DSK stellt dar, dass die Datenverarbeitung in Fällen des Tracking aufgrund von drei Erlaubnistatbestände in Betracht kommt. Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), Vertrag (Art. 6 Abs. 1 lit. b) und Interessenabwägung (Art. 6 Abs. 1 lit. f).

Zum Thema Einwilligung wird erläutert, dass durch eine vorgeschaltete Abfrage beim ersten Aufruf einer Website oder einer App eine wirksame Einwilligung für einwilligungsbedürftige Datenverarbeitungen eingeholt werden kann, wobei betont wird, dass Cookies nicht per se einer Einwilligung bedürfen. Die Einwilligung erfordert in jedem Fall ein Opt-In.

Interessant sind aus meiner Sicht die Erläuterungen der Behörden zu Art. 6 Abs. 1 lit. f) DSGVO. Ganz allgemein wird dazu ausgeführt:

Ob die Voraussetzungen des Art. 6 Abs. 1 lit. f) DSGVO erfüllt sind, ist anhand einer dreistufigen Prüfung zu ermitteln:

1.Stufe: Vorliegen eines berechtigten Interesses des Verantwortlichen oder eines Dritten

2.Stufe: Erforderlichkeit der Datenverarbeitung zur Wahrung dieser Interessen

3.Stufe: Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Person im konkreten Einzelfall.

Hier stellt sich mir die Frage, wie diese Vorgaben beim Einsatz automatisierter Tracking-Tools, die ja jeden Besucher der Website in gleicher Weise tracken, umgesetzt werden können, wenn doch eine Interessenabwägung im konkreten Einzelfall erfolgen muss. Die Software kann nicht abwägen. Insbesondere die 3. Stufe kann also beim Einsatz von Tracking-Tools jedenfalls nicht für den konkreten Einzelfall umgesetzt werden. An dieser Stelle sind wir bei einem generellen Problem des Datenschutzes bei Internetsachverhalten angelangt. Bei Massenphänomenen wie dem Tracking, ist eine Abwägung mit den Interessen der konkret betroffenen Person im Einzelfall gar nicht möglich. Gleichwohl tut man so, als würde man dennoch eine solche Abwägung vornehmen.

An diesem Punkt wird überdeutlich, dass die DSGVO nicht internettauglich ist und auch nicht in der Lage ist, typische Online-Datenverarbeitungsvorgänge zu erfassen. Das Kriterium der Abwägung im Einzelfall kann beim Tracking nicht zielführend sein. Vielmehr müssten allgemeingültige Kriterien definiert werden, die gerade unabhängig vom Einzelfall, den man von Ausnahmen abgesehen, in aller Regel gar nicht kennt, gelten. Ob die geplante ePrivacy-Verordnung diese Lücke sachgerecht schließen kann, bleibt abzuwarten.

Da in Fällen des Tracking eine Abwägung der Interessen des konkret betroffenen Nutzers, vor der Datenerhebung, letztlich nicht möglich ist, müsste dies konsequenterweise bedeuten, dass sich das Tracking nie auf den Gestattungstatbestand von Art. 6 Abs. 1 lit. f) stützen ließe. Diese Schlussfolgerung zieht das Papier allerdings nicht. Denn sonst wäre die Prüfung beendet und die Schlussfolgerung müsste lauten, dass das derzeit geltende Recht über keine geeignete Regelung verfügt und Tracking regelmäßig unzulässig ist.

Dass die DSK viele Fälle des Trackings gleichwohl als kritisch einstuft, zeigen die im Papier erläuterten Beispielsfälle.

posted by Thomas Stadler at 06:51  

7.4.19

Das geplante IT-Sicherheitsgesetz 2.0

Netzpolitik.org hat vor ein paar Tagen den Referentenentwurf eines IT-Sicherheitsgesetzes 2.0 veröffentlicht.

Die geplante Neuregelung soll zunächst die Aufgaben und Befugnisse des Bundesamt für Sicherheit in der Informationstechnik durch Änderung des BSIG erweitern.

Außerdem findet sich der bereits vom Bundesrat beschlossene Vorschlag eines neuen § 126a StGB (Zugänglichmachen von Leistungen zur Begehung von Straftaten) der auch als Darknet-Paragraph öffentlich diskutiert wurde, in dem Entwurf wieder.

Auch der ebenfalls bereits häufiger diskutierte Vorschlag eines „digitalen Hausfriedensbruchs“ taucht in dem Entwurf als unbefugte Nutzung informationstechnischer Systeme erneut auf, ebenso wie ein Vorschlag eines neuen § 163g StPO, der folgenden Wortlaut haben soll:

163g

Begründen bestimmte Tatsachen den Verdacht, dass jemand Täter oder Teilnehmer einer Straftat im Sinne von § 100g Absatz 1 StPO ist, so dürfen die Staatsanwaltschaft sowie die Behörden und Beamten des Polizeidienstes auch gegen den Willen des Inhabers auf Nutzerkonten oder Funktionen, die ein Anbieter eines Telekommunikations- oder Telemediendienstes dem Verdächtigen zur Verfügung stellt und mittels derer der Verdächtige im Rahmen der Nutzung des Telekommunikations- oder Telemediendienstes eine dauerhafte virtuelle Identität unterhält, zugreifen. Sie dürfen unter dieser virtuellen Identität mit Dritten in Kontakt treten. Der Verdächtige ist verpflichtet, die zur Nutzung der virtuellen Identität erforderlichen Zugangsdaten herauszugeben. § 95 Absatz 2 gilt entsprechend mit der Maßgabe, dass die Zugangsdaten auch herauszugeben sind, wenn sie geeignet sind, eine Verfolgung wegen einer Straftat oder einer Ordnungswidrigkeit herbeizuführen. Jedoch dürfen die durch Nutzung der Zugangsdaten gewonnenen Erkenntnisse in einem Strafverfahren oder in einem Verfahren nach dem Gesetz über Ordnungswidrigkeiten gegen den Verdächtigen oder einen in § 52 Absatz 1 der Strafprozessordnung bezeichneten Angehörigen des Verdächtigen nur mit Zustimmung des Verdächtigen verwendet werden.

Diese Vorschrift soll es den Ermittlungsbehörden ermöglichen, virtuelle Identitäten zu übernehmen, um künftig verdeckt unter der Identität eines Tatbeteiligten ermitteln zu können. Erstaunlich an der Vorschrift ist u.a., dass der Verdächtigte verpflichtet sein soll, die Zugangsdaten zu seinem Account herauszugeben und die Herausgabe auch zwangsweise mittels Ordnungsgeld und Ordnungshaft durchgesetzt werden soll. Weil das gegen den vielleicht fundamentalsten rechtsstaatlichen Grundsatz des Strafverfahrens, dass niemand als Beweismittel gegen sich selbst dienen muss (nemo tenetur se ipsum accusare), verstoßen würde, beeilt sich die Vorschrift klarzustellen, dass die durch Nutzung der Zugangsdaten gewonnenen Erkenntnisse in einem Straf- und Ordnungswidrigkeitenverfahren nur mit Zustimmung des Verdächtigen verwendet werden dürfen.

Ob dieses Beweisverwertungsverbot allerdings zu demselben Schutz des Verdächtigen/Beschuldigten führt, als wie wenn er die Preisgabe seiner Zugangsdaten schlicht verweigern könnte, erscheint schon deshalb zweifelhaft, weil es in Deutschland, anders als im US-Recht, keine fruit of the poisonous tree doctrine gibt. Zufallsfunde, die auf andere Straftaten hinweisen, könnten damit verwertet werden. Unklar bleibt auch, inwieweit die Erkenntnisse genutzt werden könnten, um weitere, noch nicht bekannte Tatumstände und -hintergründe zu ermitteln und damit neue Beweismittel zu schaffen, die nicht mehr von dem Beweisverwertungsverbot umfasst wären. Ob diese mittelbare Verwendung dann ebenfalls unzulässig wäre, bleibt offen. Die Vorschrift beinhaltet damit in jedem Fall eine Beschränkung des Grundsatzes „nemo tenetur se ipsum accusare“ und ist deshalb verfassungsrechtlich höchst problematisch.

Auch von dem Vorhaben, ein „Zugänglichmachen von Leistungen zur Begehung von Straftaten“ (§ 126 a StGB) zu regeln, scheint das Innenministerium, trotz mannigfacher Kritik nicht abgerückt zu sein.

Der aktuelle Textvorschlag

(1) Wer Dritten eine internetbasierte Leistung zugänglich macht, deren Zweck oder Tätigkeit darauf ausgerichtet ist, die Begehung von rechtswidrigen Taten zu ermöglichen, zu fördern oder zu erleichtern, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

weist allerdings keinerlei Bezug zu Darknet-Sachverhalten mehr auf. Die Vorschrift ist so weitgehend formuliert, dass sich praktisch jede beliebige Tätigkeit eines Internet Services Anbieters darunter subsumieren lässt. Das sieht offensichtlich auch die Gesetzesbegründung so, heißt es doch dort, dass die Vorschrift hinsichtlich ihres sachlichen Anwendungsbereichs auch zur Ermöglichung der Berücksichtigung der weiteren technischen Entwicklung weit gefasst ist und jegliche internetbasierte Zugänglichmachung von Leistungen erfasst. Wie dann die gebotene Eingrenzung des objektiven Tatbestands auf strafwürdige Sachverhalte erreicht werden soll, erschließt sich mir nicht. Denn die Tathandlung ist ja allein das Zugänglichmachen einer internetbasierten Leistung, die in vielen Fällen auch nicht vom Anbieter selbst stammen wird, sondern von einem Dritten. Jeder Access-Provider, jeder Anbieter von User-Generated Content macht zugänglich. Ob Inhalte/Dienste, die aus Sicht des Anbieters häufig fremde internetbasierte Leistungen darstellen, darauf ausgerichtet sind, Straftaten zu ermöglichen, kann der technische Anbieter oder der Plattformbetreiber im Regelfall weder prüfen noch beurteilen. Es stellt sich auch die Frage, wie eine solche Regelung mit den Providerprivilegien der §§ 8 ff. TMG, die auf die E-Commerce-Richtlinie zurückgehen, in Einklang zu bringen sein soll.

Die Regelung bewirkt nichts anderes als, dass in großem Umfang erlaubte und erwünschte Tätigkeiten pauschal dem objektiven Tatbestand einer Strafnorm unterworfen werden. Die Korrektur erfolgt dann nur über den subjektiven Tatbestand oder die allerdings eng begrenzten Ausnahmen.

Die Vorschrift ist in dieser Form nicht nur rechtspolitisch vollständig verfehlt, sondern mangels Bestimmtheit auch nicht verfassungskonform. Wenn der Gesetzgeber nicht dazu in der Lage ist, strafwürdiges Verhalten im objektiven Tatbestand einer Strafnorm konkret zu umschreiben, dann sollte er auch keine Strafvorschriften erlassen. Der Ansatz, mit Blick auf die künftige Entwicklung vorsorglich einfach mal jedwede Zugänglichmachung von Onlinediensten zu pönalisieren, kann in einem Rechtsstaat kein taugliches Mittel der Gesetzgebung sein.

posted by Stadler at 17:10  

3.4.19

BVerfG zur Darlegungslast beim Filesharing

Das Bundesverfassungsgericht hat mit Beschluss vom 18.02.2019 (Az.:
1 BvR 2556/17) entschieden, dass es nicht gegen Art. 6 Abs. 1 GG (Grundrecht auf Achtung des Familienlebens) verstößt, wenn ein Zivilgericht im Rahmen eines Filesharing-Verfahrens dem Anschlussinhaber aufgibt, darzulegen, wer von seinen Familienmitgliedern die Urheberrechtsverletzung begangen hat. Das Bundesverfassungsgericht betont, dass der Beklagte ja nicht gezwungen sei, dies zu offenbaren, in diesem Fall dann aber eben die negativen prozessualen Folgen, sprich den Prozessverlust, zu tragen habe.

Ausdrücklich offen gelassen hat das Gericht die Frage, ob der Anschlussinhaber gehalten ist, das Nutzungsverhalten seiner Angehörigen zu überwachen oder Nachforschungen anzustellen, wenn er nicht weiß, wer die Rechtsverletzung begangen hat. In diesem Fall dürfte allerdings die Beeinträchtigung von Art. 6 GG deutlich intensiver sein, als in dem entschiedenen Fall.

posted by Stadler at 22:22  

25.3.19

Die Grenzen zwischen Lobbyismus und Journalismus verschwimmen

Mit der morgigen Abstimmung im Europäischen Parlament zur Urheberrechtsrichtlinie geht (vielleicht) eine bislang in dieser Form noch nicht dagewesene Lobbykampagne zu Ende, die leider auch vor den etablierten Medien nicht Halt macht.

Den publizistischen Tiefschlag liefern mit Heribert Prantl und Andrian Kreye ausgerechnet zwei der bekanntesten Journalisten der Süddeutschen Zeitung. Während Kreye meint: „Ihr unterstützt datengierige US-Konzerne“, um anschließend, die These aufzustellen, es ginge um Datensouveränität, spitzt Prantl noch stärker zu:

Aber die Vorwürfe stimmen nicht, es handelt sich um Lügen und Finten der Internet-Großkonzerne. Sie haben die Netzgemeinde mit diesen Lügen eingewickelt. Diese Konzerne tarnen ihre Geschäftsinteressen mit heuchlerisch idealistischem Gerede.

Hätte sich Prantl nur ein kleinwenig mit dem Thema befasst, dann wäre ihm nicht entgangen, dass sich eine Vielzahl führender Fachleute unterschiedlicher Disziplinen kritisch bis ablehnend mit dem Gesetzesvorhaben auseinandergesetzt haben. Reto Hilty und Valentina Moscon, Rechtswissenschaftler am Max-Planck-Institut für Immaterialgüter- und Wettbewerbsrecht in München, gehen davon aus, dass die Richtlinie ihre zentrale Zielsetzung über weite Strecken verfehlt. Hannes Federrath, Präsident der Gesellschaft für Informatik und einer der führenden Wissenschaftler auf dem Gebiet der Informationssicherheit appellierte an die EU-Abgeordneten, die Richtlinie abzulehnen.

Kreye hätte sich beispielsweise mit der Veröffentlichung des Datenschutzrechtlers Malte Engerer befassen können, der in einem aktuellen Beitrag Art. 17 (vormals Art. 13) der geplanten Richtlinie für unvereinbar mit Art. 7 und 8 der Grundrechtecharta und der Datenschutz-Grundverordnung hält. Wenn man auf die Website der Süddeutschen geht, wird der aufmerksame Nutzer bemerken, dass er von einer zweistelligen Anzahl an Tracking-Tools erfasst wird, was bei mir natürlich die Frage aufwirft, ob ich mich lieber datengierigen deutschen Verlagen aussetzen will – gegen die deutsche Aufsichtsbehörden interessanterweise nach wie vor nicht vorgehen – oder amerikanischen Großkonzernen. Noch bin ich unentschieden, aber in puncto Heuchelei sehe ich derzeit einen leichten Vorsprung deutscher Zeitungsverlage gegenüber Google & Co.

In einem eigenen Blogbeitrag hatte ich sechs gängigen Thesen der Befürworter der Richtlinie widersprochen. Womit ich mich nicht auseinandergesetzt habe, war die zentrale These der Befürworter, man müsse diese Richtlinie unterstützen, um für eine bessere Vergütung der Kreativen zu sorgen. Wem das ein ernsthaftes Anliegen ist, der darf sich, anders als Prantl und Kreye, auch dem Reality-Check nicht verweigern. Nichts in dieser Richtlinie wird die Vergütungssituation der Urheber verbessern, denn dafür fehlt es schlicht an den notwendigen Regelungen. Die geplante Vorschrift des Art. 16 (vormals Art. 12) normiert vielmehr folgendes:

Die Mitgliedstaaten können festlegen, dass für den Fall, dass ein Urheber einem Verleger ein Recht übertragen oder ihm eine Lizenz erteilt hat, diese Übertragung oder Lizenzierung eine hinreichende Rechtsgrundlage für den Anspruch des Verlegers auf einen Anteil am Ausgleich für die jeweilige Nutzung des Werkes im Rahmen einer Ausnahme oder Beschränkung für das übertragene oder lizenzierte Recht darstellt.

Was harmlos klingt, ist ein Bruch mit der jüngeren Rechtsprechung des BGH, der entschieden hat, dass die Verwertungsgesellschaft VG Wort keinen pauschalierten Verlegeranteil an Verlage abführen darf, sondern vielmehr alles an den Autor/Urheber auszuschütten hat. Die Neuregelung schafft die Voraussetzung dafür, dass künftig wieder an Verlage ausgekehrt werden und damit der Anteil des Autors reduziert werden kann. Ein Ergebnis des Lobbyismus der Verlage, das sich unmittelbar zum Nachteil von Autoren/Journalisten auswirken wird. Es ist deshalb auch kein Zufall, dass sich die Freischreiber, ein Berufsverband freier Journalisten und Autoren, gegen die Richtlinie aussprechen.

Und man sollte an dieser Stelle auch nicht verschweigen, dass es die deutsche Verlagslobby war, die, zusammen mit dem öffentlich-rechtlichen Rundfunk eine angemessene Vergütung ihrer Journalisten und Autoren verhindert hat. Es ist also keineswegs so, dass die Interessen der Autoren zwangsläufig mit denen der Verlage deckungsgleich sind, auch wenn dies gerne behauptet wird.

Jedenfalls dann, wenn man ein Mindestmaß an journalistischer Sorgfalt beachten will, ist es geboten, sich mit diesen Positionen auseinanderzusetzen, anstatt so zu tun, als wären die Gegner der Richtlinie samt und sonders von amerikanischen Großkonzernen fehlgeleitete Naivlinge. Aber es geht bei Prantl und Kreye offenbar nicht mehr darum, Argumente zu widerlegen und den konstruktiven Widerspruch zumindest zu versuchen. Ihre Texte enthalten keine Zwischentöne mehr, kein Pro und Contra, keine Abwägung. Die Technik dieser beiden Journalisten ist vielmehr die Diffamierung derjenigen, die man als Gegner ausgemacht hat, unter Ausblendung sämtlicher Sachargumente.

Dieses mediale Phänomen, für das Kreye und Prantl nur exemplarisch stehen, wird flankiert und befeuert von einer politischen Desinformationskampagne, die zumindest hierzulande alles in den Schatten stellt, was es bisher gab. Abgeordnete, vornehmlich der Union hatten u.a. behauptet, Beschwerde-E-Mails kämen von Bots und amerikanische Unternehmen würden Demonstranten kaufen und bezahlen.

Das was wir hier beobachten können, ist nichts anderes als eine Form des Dirty Campaignings, bei dem die Grenzen zwischen politischem Lobbyismus und Journalismus verschwimmen. Diese Form der politischen und medialen Auseinandersetzung scheint endgültig auch hierzulande angekommen zu sein und sie benutzt dieselben Techniken, die einen Trump an die Macht gebracht und den Brexit ermöglicht hat. Diejenigen, die sich wie ein Prantl auf die Aufklärung berufen, sollten einen Moment innehalten. Denn die einzig vernünftige Schlussfolgerung besteht in der Ablehnung dieses Richtlinienvorschlags. Nur das bietet die Chance, dass es doch noch zu einer sinnvollen und zukunftsorientierten Regelung kommen kann. Das würde allerdings voraussetzen, dass auf die Fachleute gehört wird und nicht nur auf die Lobbyisten der Verlage und Rechteverwerter. Auch die Zivilgesellschaft wäre in diese Debatte einzubeziehen. Denn es geht um weit mehr als um urheberrechtliche Fragen. Und am Ende würde man vielleicht sogar an den Punkt kommen, dass Google mehr zahlen muss als bisher. Aber in überwiegendem Maß an die Urheber und nicht an die Rechteinhaber und auf Basis eines auch für die Allgemeinheit akzeptablen Regelwerks.

posted by Stadler at 22:52  

18.3.19

Neues zum Thema Access-Sperren

Die Münchener Gerichte haben im letzten Jahr, soweit ersichtlich erstmals, einen Internet Service Provider (Vodafone) im Wege der einstweiligen Verfügung zu Access-Sperren verpflichtet. Die Urteile des Landgerichts München I vom 01.02.2018 (Az.: 7 O 17752/17) und des OLG München vom 14.06.2018 (Az.:29 U 732/18) sind mittlerweile durch die Dead-Island-Entscheidung des BGH überholt (Urteil vom 26.07.2018, Az.: I ZR 64/17).

Der BGH betont, dass der Unterlassungsanspruch entfällt und an seine Stelle, der gesetzlich neu geschaffene Sperranspruch aus § 7 Abs. 4 TMG tritt. Mithin muss nunmehr im einstweiligen Rechtsschutz eine sog. Leistungsverfügung geltend gemacht werden.

Die Verpflichtung zu einer (konkreten) Sperrmaßnahme wird aber anders als der bloße Unterlassungsausspruch häufig eine unzulässige Vorwegnahme der Hauptsache darstellen.

Mit Blick auf die nur subsidiäre Haftung des Access-Providers müssen im Rahmen der Prüfung des Verfügungsgrunds außerdem die zuvor durchgeführten Ermittlungen und eingeleiteten Maßnahmen gegen die vorrangig Verantwortlichen berücksichtigt werden. Diese sind zum Zweck der Prüfung, ob mit der gebotenen Eile und Konsequenz vorgegangen wurde, vom Antragsteller inhaltlich als auch zeitlich substantiiert darzulegen. Über dieses Erfordernis setzt sich das OLG München in der oben genannten Entscheidung eher großzügig hinweg, indem es postuliert, dass das Gebot der vorrangigen Inanspruchnahme des Verletzers entfällt, wenn der Inanspruchnahme des Betreibers der Website jede Erfolgsaussicht fehlt und deshalb andernfalls eine Rechtsschutzlücke entstünde. Das Oberlandesgericht lässt den Vortrag genügen, der Betreiber der zu sperrenden Website sei unbekannt, ohne der Antragstellerin aufzugeben, konkret vorzutragen, wie und mit welchen Maßnahmen versucht worden ist, den Rechtsverletzter zu ermitteln und in Anspruch zu nehmen. Das ist weder mit der gesetzlichen Regelung noch mit den Vorgaben der Rechtsprechung des BGH und des EuGH vereinbar. Vielmehr wird man vom Rechteinhaber spürbare Anstrengungen verlangen müssen, um entweder den Rechtsverletzter oder seinen Hoster in Anspruch zu nehmen, weil der Sperranspruch gegen den Access-Provider lediglich ultima ratio sein kann.

Vermutlich haben zwischenzeitlich auch die Münchener Gerichte erkannt, dass sie es sich mit den Sperrverfügungen gegen Zugangsprovider etwas zu einfach gemacht haben. Zwei brandneue Entscheidungen des OLG München und des Landgerichts München I, mit denen Verfügungsanträge von Rechteinhabern auf Sperren gegen Access-Provider wegen fehlender Dringlichkeit abgelehnt wurden, deuten darauf hin, dass es künftig wieder schwieriger werden dürfte, solche Sperransprüche im Wege des einstweiligen Rechtsschutzes durchzusetzen.

Die Gerichte stützen sich ebenfalls auf die Entscheidung des BGH „Dead Island“, dabei allerdings spezifisch auf den Aspekt, dass der Verfügungsantrag einerseits zwar werkbezogen gestellt wurde, die beantragte Sperrmaßnahme (DNS-Sperre) andererseits allerdings plattformbezogen ist. Hierzu führt das OLG München im Urteil vom 07.02.2019 (Az.: 29 U 3889/18) aus:

Stellt man vorliegend entsprechend dem Antrag der Antragstellerinnen werksbezogen auf die über die Portale begangenen Verletzungen ab, haben sich die Antragstellerinnen nicht dringlichkeitsschädlich verhalten, weil sie binnen eines Monats ab Kenntnis der Verletzungen der Werke, die Gegenstand der Anträge sind, den Erlass der einstweiligen Verfügung beantragt haben. Die bereits seit längerem bekannten Rechtsverletzungen hinsichtlich anderer Werke stellen bei einer werksbezogenen Betrachtung auch keine kerngleichen Verletzungen dar. Eine solche werksbezogene Betrachtungsweise berücksichtigt jedoch nicht, dass das Begehren der Antragstellerinnen auf die Sperrung des Zugangs zu „L…Gen“ und „S…-Hub“ insgesamt gerichtet ist (vgl. S. 9 der Antragsschrift vom 16.08.2018) und die Anträge zwar werksbezogen formuliert sind, die konkret beantragte Maßnahme der DNS-Sperre tatsächlich aber nicht schutzrechtsbezogen wirkt. Die beantragte und zur Verfügung stehende Sperrmaßnahme ist nicht auf ein bestimmtes Schutzrecht ausgerichtet (vgl. BGH GRUR 2018, 1044 Tz. 27 und Tz. 32 – Dead Island), sondern darauf, dass den Kunden der Zugang zu den Portalen insgesamt nicht mehr vermittelt wird und sie somit auf sämtliche Inhalte der Portale nicht mehr zugreifen können. Ist aber die begehrte Sperrmaßnahme nicht schutzrechtsbezogen und ergibt sich der Anspruch auf diese auch nicht (allein) aus der Verletzung eines konkreten Schutzrechts, sondern vielmehr daraus, dass über die Portale eine Vielzahl von Schutzrechten laufend verletzt werden (Verhältnismäßigkeit, vgl. § 7 Abs. 4 Satz 2 TMG), ist auch hinsichtlich der Frage der Dringlichkeit eine auf das einzelne Schutzrecht bezogene Betrachtungsweise nicht angezeigt (vgl. BGH GRUR 2018, 1044 Tz. 27 – Dead Island zu der Frage, ob bei nicht schutzrechtsbezogenen Maßnahmen im Rahmen der Störerhaftung der vorangegangene Hinweis auf eine Rechtsverletzung auf das gleiche Werk bezogen sein muss). Nimmt ein Antragsteller einen Accessprovider auf Sperrung des Zugangs zu bestimmten Portalen in Anspruch, weil über diese laufend Urheberrechtsverletzungen begangen werden, dann stellen die Verletzungen der Rechte an den verschiedenen Werken im Hinblick auf die begehrte Maßnahme der Sperrung des Zugangs zu den Portalen kerngleiche Verletzungen dar, mit der Folge, dass, wenn der Antragsteller trotz Kenntnis der Möglichkeit, eine Sperrung zu bewirken, eine diesbezügliche einstweilige Verfügung nicht binnen eines Monats beantragt, er zeigt, dass ihm die Angelegenheit nicht dringlich ist.

Dem hat sich das LG München I mit Urteil vom 22.02.2019 (Az.: 37 O 18232/18) angeschlossen.

Das bedeutet zunächst nur, dass für bereits bekannte Portale regelmäßig keine Dringlichkeit für eine plattformbezogene Sperrung mehr besteht, sondern allenfalls noch für schutzrechtsbezogene Maßnahmen. Solche werkbezogenen Maßnahmen würden gegenüber Access-Providern allerdings wohl spezifische Filteranstrengungen auf Inhaltsebene erfordern, was nicht nur deutlich aufwendiger, sondern auch von einer ganz anderen Eingriffsintensität wäre. Außerdem müsste der Antragsteller, die Maßnahme schon in seinem Antrag ganz konkret umschreiben.

posted by Thomas Stadler at 21:12  

8.3.19

Auf Datenschutzklauseln in AGB verzichten?

Eine aktuelle Entscheidung des Kammergerichts ( Urteil v. 27.12.2018, Az.: 23 U 196/13) bewertet mehrere Klauseln aus der „Datenschutzrichtlinie“ von Apple als unwirksame AGB.

Das Gericht unterwirft die Datenschutzrichtlinie von Apple der AGB-Kontrolle, weil es davon ausgeht, dass Apple den Eindruck erweckt, es würde sich nicht bloß um Datenschutzinformationen, sondern um (verbindliche) vertragliche Regelungen handeln.

Das Kammergericht führt hierzu u.a. aus:

Die vom Kläger beanstandeten Klauseln können ihrem objektiven Wortlaut nach nur als verbindliche Regelung des bestehenden oder anzubahnenden Vertragsverhältnisses verstanden werden. Bereits die Überschrift des Klauselwerks („Apple Datenschutzrichtlinie“) vermittelt den Eindruck, dass die darin enthaltenen Erklärungen nicht bloße Tatsachenmitteilungen, sondern Rechtsregeln enthalten. (…)

Das Argument der Beklagten, dass die streitgegenständliche Datenschutzrichtlinie nicht zum Gegenstand einer Einwilligung gemacht, sondern lediglich informatorisch auf sie verwiesen werde und an keiner Stelle der vom Kläger beanstandeten Bestimmungen davon die Rede sei, dass der Verbraucher in eine Datenverarbeitung einwillige, wendet sich letztlich gegen sie. Denn darin liegt gerade die unzulässige Abweichung der Klauseln von der gesetzlichen Regelung, dass sie dem Verbraucher den unzutreffenden Eindruck vermitteln, dass die Beklagte zur Verarbeitung personenbezogener Daten berechtigt sei, ohne dass es auf dessen Einwilligung ankomme.

Auch das weitere Argument der Beklagten, dass sie mit der Bereitstellung der Datenschutzrichtlinie lediglich ihrer gesetzlichen Pflicht zur vollständigen und zutreffenden Unterrichtung der Verbraucher über ihre Datenverarbeitungspraxis genügt habe, liegt neben der Sache. Denn eine zutreffende Unterrichtung über geübte Datenverarbeitungspraktiken macht diese nicht rechtmäßig. Sie erzeugt und nährt bei dem Verbraucher lediglich die Fehlvorstellung, dass die geübten Datenverarbeitungspraktiken keiner Einwilligung bedürfen und allein deswegen rechtmäßig seien, weil die Beklagte in ihrer „Datenrichtlinie“ über sie unterrichtet.

Diese Entscheidung zeigt, dass man bloße informatorische Hinweise, mit denen man beispielsweise seinen Informationspflichten nach Art. 12 ff. DSGVO erfüllt, nicht in AGB einbetten sollte. Denn solche Datenschutzhinweise regeln nichts. Sobald man den Eindruck erweckt, es würde sich um vertragliche Vereinbarungen handeln, unterliegt man der AGB-Kontrolle. Dies ist speziell bei datenschutzrechtlichen Klauseln auch deshalb kritisch, weil sich dann die Folgefrage stellt, ob damit beabsichtigt ist, eine Datenverarbeitung durch eine Einwilligung des Betroffenen zu legitimieren. Auch wenn eine solche Einwilligung im Rahmen von AGB nicht per se ausgeschlossen ist, müssen die Anforderungen von Art. 7 DSGVO erfüllt sein, was auf Klauseln, die in ein AGB-Werk eingebettet sind, häufig nicht zutreffen wird.

Man sollte also darauf achten, dass man seine Datenschutzerklärung und seine AGB stritk trennt, um bloße Datenschutzinformationen nicht ohne Not einer AGB-Kontrolle zu unterwerfen.

posted by Thomas Stadler at 18:57  

3.3.19

Journalistische Privilegien auch für Blogger und YouTuber?

Der Europäische Gerichtshof (EuGH) hat kürzlich entschieden, dass auch die Veröffentlichung eines Videos auf YouTube eine Verarbeitung personenbezogener Daten darstellen kann, die allein zu journalistischen Zwecken erfolgt und damit privilegiert ist (EuGH, Urteil vom 14.02.2019, Az.: C‑345/17).

Nach der Rechtsprechung des Gerichtshofs sind „journalistische Tätigkeiten“ solche Tätigkeiten, die zum Zweck haben, Informationen, Meinungen oder Ideen, mit welchem Übertragungsmittel auch immer, in der Öffentlichkeit zu verbreiten.

In Anbetracht der Bedeutung, die der Freiheit der Meinungsäußerung in jeder demokratischen Gesellschaft zukommt, müssen die damit zusammenhängenden Begriffe, zu denen der des Journalismus gehört, weit ausgelegt werden. Der Umstand, dass jemand kein Berufsjournalist ist, schließt es jedenfalls nicht aus, dass eine Tätigkeit allein zu journalistischen Zwecken ausgeübt wird. Nach Ansicht des EuGH kann eine Veröffentlichung, durch die auch personenbezogene Daten verarbeitet werden, das datenschutzrechtliche Medienprivileg genießen, wenn die Veröffentlichung ausschließlich zum Ziel hat, Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten.

Das ist eine durchaus bedeutende Entscheidung, die es beispielsweise auch Bloggern erleichtert, sich gegenüber datenschutzrechtlichen Ansprüchen auf Auskunft oder Löschung auf ein Medienprivileg zu berufen.

Umso mehr sollte der deutsche Gesetzgeber dies als Auftrag begreifen, von der Öffnungsklausel des Art. 85 DSGVO Gebrauch zu machen und ein Medienprivileg auch außerhalb des professionellen Journalismus zu normieren, das Blogger, Podcaster und Youtuber einbezieht.

posted by Thomas Stadler at 22:46  

28.2.19

Sechs Gegenthesen zur EU-Urheberrechtsreform

Die aktuelle Debatte um die Urheberrechtsreform der EU wird von dem Versuch dominiert, die Diskurshoheit durch bestimmte Thesen und Behauptungen zu erringen. Der Beitrag unterzieht vier Grundthesen der Befürworter von Art. 13 der geplanten Richtlinie über das Urheberrecht im digitalen Binnenmarkt einer kritischen Prüfung.

These 1: Google und andere US-Anbieter versuchen, die EU-Urheberrechtsreform mit unglaublichem lobbyistischem Aufwand zu verhindern

Dass große amerikanische Anbieter insbesondere gegen Art. 11 und Art. 13 der geplanten Richtlinie über das Urheberrecht im digitalen Binnenmarkt lobbyieren, ist kaum zu bestreiten. Die Frage ist nur, in welchem Verhältnis das zum Lobbyismus deutscher und europäischer Verbände und Unternehmen steht, die die Regelungen befürworten. Vor einigen Jahren habe ich mich intensiv mit dem deutschen Leistungsschutzrecht für Presseerzeugnisse beschäftigt – das jetzt seine europäischen Fortsetzung in Art. 11 der geplanten Richtlinie findet – und bin dabei auch mit den lobbyistischen Anstrengungen der deutschen Zeitungsverleger in Berührung gekommen. Der Einfluss der Zeitungsverlage war derart groß, dass einer der Hauptlobbyisten von Springer als Sachverständiger (sic!) in die Ausschussanhörung des Bundestages geladen war, während die Vertreter von Google nur als Zaungäste anwesend waren. Es ist gerade der über Jahrzehnte hinweg gewachsene Einfluss europäischer Verbände, der Art. 11 und Art. 13 möglich gemacht hat. Google und andere US-Player verfügen, egal wieviel Geld sie in die Waagschale werfen, in Europa nicht ansatzweise über einen vergleichbaren politischen Einfluss. Wenn in diesem Gesetzgebungsverfahren der Eindruck eines übermächtigen Lobbyismus von Google & Co. erweckt wird, ist dies nichts weiter als ein Zerrbild. Richtig ist vielmehr, dass der politische Einfluss der Befürworter von Art. 11 und Art. 13 ungleich größer ist.

These 2: Die Richtlinie fordert doch gar keine Uploadfilter

Der zwischen Parlament und Rat abgestimmte endgültige Text, regelt in Art. 13 Nr. 3 zunächst, dass derjenige Anbieter, den die Richtlinie als Online Content Sharing Service Provider bezeichnet, nicht mehr in den Genuss der Haftungsprivilegierung aus Art. 14 der E-Commerce-Richtlinie für Host-Provider kommen soll. Das ist der eigentliche juristische Kern von Art. 13. Plattformen, die von Nutzern eingestellte Inhalte zum Abruf bereithalten, sollen nicht mehr als Hoster betrachtet werden. Obwohl sie natürlich zunächst auch weiterhin nichts anderes tun, als fremde, von Nutzern hochgeladene Inhalte zum Abruf bereit zu halten, werden sie nunmehr so behandelt wie die Anbieter von eigenen Inhalten. Die Veränderung des Haftungsregimes ist der eigentliche Knackpunkt der Neuregelung. Der europäische Gesetzgeber stellt damit Plattformen wie YouTube in haftungsrechtlicher Sicht gleich mit Anbietern wie Spotify oder Netflix.

Der gesamte Rest ist nur eine Folge dieser Regelungslogik. Online Content Sharing Service Provider werden angehalten, mit Rechteinhabern bzw. Verwertungsgesellschaften wie der GEMA Lizenzvereinbarungen zu schließen. Gelingt ihnen dies nicht, sind sie für die unerlaubte Veröffentlichung urheberrechtlich geschützter Werke voll verantwortlich, wie Art. 13 Nr. 4 unmissverständlich klarstellt. Der Plattformbetreiber kann sich exkulpieren, indem er darlegt, dass er hohe Industriestandards beachtet und eingesetzt hat, um die Nichtverfügbarkeit urheberrechtlich geschützter Werke zu gewährleisten. Aus dieser Vorschrift wird die Notwendigkeit des Einsatzes technischer Maßnahmen zur Verhinderung des Uploads (Uploadfilter) hergeleitet. Denn die Nichtverfügbarkeit können solche Plattformen nur durch Uploadfilter, die automatisiert den Upload solcher Inhalte verhindern, die die Software als urheberrechtlich geschützt erkennt, gewährleisten.

These 3: Das Gerede von Zensur ist Quatsch, die geplante Neuregelung stellt keine Gefahr für die Meinungs- und Informationsfreiheit dar

An dieser Stelle stellt sich zunächst die Frage, wem man mehr glauben will. Unabhängigen Experten, die erhebliche Bedenken äußern oder Verbänden die die Interessen ihrer Mitglieder vertreten. Die Gesellschaft für Informatik (GI) warnt eindringlich vor der geplanten Neuregelung. Ihr Präsident Hannes Federrath, einer der führenden Köpfe auf dem Gebiet der IT-Sicherheit in Deutschland hat es so formuliert:

Es ist richtig und wichtig, das Urheberrecht an das digitale Zeitalter anzupassen. Die hier vorgeschlagene automatisierte Prüfung auf Urheberrechtsverletzungen legt jedoch den technischen Grundstein für eine Zensur- und Kontrollinfrastruktur im Internet. Zugleich wird sie Urheberrechtsverletzungen und kriminelle Inhalte nicht wirkungsvoll verhindern können.

Der Bundesdatenschutzbeauftragte warnt ebenfalls und rückt einen anderen Aspekt in den Vordergrund:

Auch wenn Uploadfilter nicht explizit im Gesetzentwurf gefordert werden, wird es in der praktischen Anwendung auf sie hinauslaufen. Gerade kleinere Plattform- und Diensteanbieter werden nicht die Möglichkeit haben, mit allen erdenklichen Rechteinhabern Lizenzverträge zu schließen. Ebensowenig werden sie den immensen Programmieraufwand betreiben können, eigene Uploadfilter zu erstellen. Stattdessen werden sie auf Angebote großer IT-Unternehmen zurückgreifen, so wie das heute schon unter anderem bei Analysetools passiert, bei denen die entsprechenden Bausteine von Facebook, Amazon und Google von vielen Apps, Websites und Services verwendet werden.

Letztendlich entstünde so ein Oligopol weniger Anbieter von Filtertechniken, über die dann mehr oder weniger der gesamte Internetverkehr relevanter Plattformen und Dienste läuft.

Dass man die Plattformbetreiber letztlich dazu zwingt, eine Kontrollinfrastruktur zu schaffen, deren Aufbau man dann vermutlich wieder wenigen großen Anbietern überlässt, mutet nahezu grotesk an.

Aber auch die häufig anzutreffende These, die Meinungsfreiheit werde nicht beeinträchtigt, es ginge nur um eine faire Vergütung der Urheber, hält einer kritischen Prüfung nicht stand. Dieser Aussage liegt vielmehr der die nur als naiv zu bezeichnende Annahme zugrunde, Filtertechnologien könnten urheberrechtsverletzende Inhalte zuverlässig ausfiltern und würden andere, nicht zu beanstandende Inhalte passieren lassen. Jeder, der sich auch nur ein bisschen mit diesem Thema befasst hat, weiß, dass diese These eine Schimäre darstellt. Der Einsatz von Uploadfiltern wird in relevantem Ausmaß dazu führen, dass auch Inhalte ausgefiltert werden, die nicht zu beanstanden sind.

Der Journalist Peter Welchring hat anschaulich erläutert, dass die Uploadfilter, die Google derzeit ohnehin schon einsetzt, im Bereich von Musik und Film dann gut funktionieren, wenn zuvor bereits eine Prüfsumme der maßgeblichen Datei hinterlegt worden ist. Schwieriger wird es bei unbekannten Werken und erst recht bei Fotos, Bildern und Texten. Über die Neuregelung freuen werden sich sicherlich die bereits jetzt sehr abmahnfreudigen Bildagenturen, denn sie können in Zukunft unmittelbar beim Plattformbetreiber Schadensersatz geltend machen, was andererseits für viele Plattformen zu einem schwer kalkulierbaren Risiko werden dürfte.

Ob man in diesem Kontext bereits von Zensur im juristischen Sinne sprechen kann, ist zumindest diskutabel. Auch wenn hier nicht der Staat selbst Äußerungen und Geistesinhalte vor ihrer Veröffentlichung einer inhaltlichen Prüfung unterzieht, so zwingt der Gesetzgeber die Anbieter solcher Plattformen – sofern sie ihr Geschäftsmodell nicht aufgeben wollen – faktisch dennoch dazu, eine Infrastruktur für eine inhaltliche Vorkontrolle aller Inhalte zu etablieren. Damit verpflichtet der Staat den Provider zu einer zensurähnlichen Maßnahme. Es galt daher bisher als Konsens, dass Dienstanbietern keine proaktiven Prüf- und Überwachungspflichten auferlegt werden dürfen. Diesen in der fast 20 Jahre alten E-Commerce-Richtlinie normierten Konsens will die neue Richtlinie aufkündigen. Ein enormer lobbyistischer Erfolg, der unausgewogen und für die Allgemeinheit nachteilig ist.

These 4: Das betrifft doch ohnehin nur YouTube bzw. Google, die sollen ruhig mehr zahlen

Der Richtlinienentwurf hat einen neuen Providertypus erfunden, der Online Content Sharing Provider genannt wird. Der ist legaldefiniert als

provider of an information society service whose main or one of the main purposes is to store and give the public access to a large amount of copyright protected works or other protected subject-matter uploaded by its users which it organises and promotes for profit-making purposes.

Das umfasst zunächst alle kommerziellen Dienste, die es Nutzern gestatten, Inhalte hochzuladen. Das Korrektiv besteht nun darin, dass einer der Hauptzwecke darin bestehen muss, urheberrechtlich oder anderweitig geschützte Inhalte öffentlich zugänglich zu machen. Wie weit oder einschränkend dieses Merkmal auszulegen ist, bleibt zunächst unklar.

Umfasst sind neben Plattformen wie YouTube auch soziale Medien, deren Schwerpunkt auf Bildveröffentlichungen liegen. Also Plattformen wie Instagram, Pinterest, aber auch Dating-Services wie Tinder. Denn Fotos genießen immer urheberrechtlichen Schutz. Auch alle anderen sozialen Netzwerke wie Facebook oder Twitter dürften darunter fallen. Letztlich wird man auch ernsthaft darüber diskutieren müssen, ob Meinungs- und Diskussionsforen ebenfalls erfasst sind. Denn von Usern verfasste Texte werden zumindest in nennenswertem Umfang als urheberrechtlich schutzfähig anzusehen sein.

Letztlich sollte sich keine Plattform, die den Upload von Inhalten durch ihre Nutzer ermöglicht, zu sicher sein, dass sie der Regelung nicht unterfällt.

These 5: Die Neuregelung verlagert die Haftung von den Nutzern auf die Plattformbetreiber

Nein, diese Aussage ist falsch. Im Grundsatz bleibt es dabei, dass derjenige Nutzer, der urheberrechtswidrige Inhalte auf einer Plattform einstellt, in vollem Umfang selbst haftet. Neben ihm haftet nunmehr auch der Plattformbetreiber. Wenn der Anbieter allerdings eine Lizenz erworben hat, dann soll diese Lizenz auch Uploads durch nicht kommerziell handelnde Nutzer abdecken. Das ergibt sich aus Art. 13 Nr. 2. Wobei man die Frage diskutieren muss, ob das nicht bereits nach aktueller Rechtslage so ist. Denn die Handlung, die dem Plattformbetreiber derzeit vorgeworfen wird, ist ja auch nur die des Nutzers und nicht seine eigene. Im Ergebnis ist es also so, dass neben die Haftung des Nutzers noch die des Plattformbetreibers tritt. Für die Rechteinhaber ist das günstig, weil sie künftig beide in Anspruch nehmen können.

These 6: Art. 13 Nr. 7 schließt Uploadfilter aus

Die Vorschrift des Art. 13 Nr. 7 betont, dass aus der Regelung des Art. 13 keine allgemeine Überwachungspflicht im Sinne von Art. 15 der E-Commerce-Richtline folgt. Diese Vorschrift steht allerdings in einem erkennbaren Spannungsverhältnis zu Art. 13 Nr. 4, der den Ausschluss der Haftungsprivilegierung für den Content Sharing Provider postuliert und ihm gleichzeitig die Pflicht auferlegt, hohe Anstrengungen zu unternehmen, um zu gewährleisten, dass urheberrechtswidriger Content über seine Plattform nicht verfügbar ist. Das ist widersprüchlich und klingt ein bisschen nach wasch mir den Pelz, aber mach mich nicht nass. Denn die Nichtverfügbarkeit von urheberrechtswidrigen Inhalten kann man, selbst man sich bemüht, Lizenzverträge zu schließen, nur gewährleisten, wenn man jeden Upload einer Vorprüfung unterzieht. Offenbar hat der Gesetzgeber bemerkt, dass die Schaffung einer proaktiven Überwachungspflicht bedenklich nah an die Vorzensur heranrückt, weshalb er sich beeilt hat zu betonen, dass eine solche Pflicht natürlich nicht besteht. Das ändert allerdings nichts daran, dass sich Art. 13 Nr. 4 und Nr. 7 widersprechen und nicht sinnvoll in Übereinstimmung zu bringen sind. Das wiederum führt zu erheblicher Rechtsunsicherheit und wird viele kleinere Anbieter vermutlich zur Aufgabe zwingen. Denn klar ist, dass der Anbieter erhebliche Anstrengungen unternehmen muss, um den Upload von urheberrechtswidrigen Inhalten zu verhindern. Wie hoch insoweit die Anforderungen sind, kann derzeit niemand zuverlässig sagen. Das werden am Ende die Gerichte festlegen, in einem Rechtsprechungsprozess, der Jahre dauern wird.

posted by Thomas Stadler at 22:27  

18.2.19

Uploadfilter waren gestern

Wer dachte, die faktische Verpflichtung zu Uploadfiltern sei schon der Supergau, hat sich wohl getäuscht. Denn im Streit um den geplanten Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt hat sich die Situation nochmals verschärft. Der zwischen Parlament und Rat abgestimmte endgültige Text, trägt keineswegs den vielfach geäußerten Bedenken Rechnung, sondern geht vielmehr noch einen Schritt weiter.

Art. 13 Nr. 1 lautet nunmehr wie folgt:

Member States shall provide that an online content sharing service provider performs an act of communication to the public or an act of making available to the public for the purposes of this directive when it gives the public access to copyright protected works or other protected subject matter uploaded by its users. An online content sharing service provider shall therefore obtain an authorisation from the right holders referred to in Article 3(1) and (2) of Directive 2001/29/EC, for instance by concluding a licencing agreement, in order to communicate or make available to the public works or other subject matter.

Die Anbieter sollen also jetzt nicht mehr nur eine Veröffentlichung ohne Zustimmung des Rechteinhabers verhindern. Das hätte es erforderlich gemacht, die vieldiskutierten Uploadfilter einzuführen. Nach dem aktuellen Konzept sollen die Plattformbetreiber vielmehr gleich direkt beim Rechteinhaber eine Lizenz erwerben. Selbst Uploadfilter wären dann kein zwingend geeignetes Instrument mehr, um eine eigene Haftung zu vermeiden.

Es ist zwar nach wie vor so, dass Art. 13 Nr. 4 es dem Content Sharing Service Provider immer noch ermöglicht, sich ohne eigene Lizenz darauf zu berufen, er hätte alles getan, um eine Rechtsverletzung zu vermeiden. Die Beweislast liegt dabei aber bei ihm. Welche Anforderungen insoweit zu erfüllen wären, ist auch nicht gänzlich klar. Nach der aktuellen Formulierung, scheint die Messlatte allerdings äußerst hoch zu liegen. Im Zweifel helfen also nicht einmal mehr Uploadfilter.

Anbieter von User-Generated-Content Plattformen wie YouTube, nach meiner Einschätzung aber auch soziale Netzwerke wie Facebook, Instagram oder Twitter, werden damit also so behandelt, als würden sie die urheberrechtlichen Nutzungshandlungen ihrer User selbst vornehmen, weshalb sie auch originär dafür verantwortlich wären, sich selbst beim Rechteinhaber eine urheberrechtliche Gestattung (Lizenz) zu besorgen.

Das geht deutlich über die bisher geplante Regelung hinaus. Letztlich wird damit das bisherige Geschäftsmodell sämtlicher Plattformen, die den Upload von Inhalten durch Nutzer ermöglichen, in Frage gestellt. Denn der Anbieter kann, wenn sich auf seinem Portal urheberrechtswidriger Content befindet, unmittelbar auf Unterlassung und vor allem auch auf Schadensersatz in Anspruch genommen werden. Die bisherigen Haftungsprivilegien, die eine Haftung erst dann einsetzen ließen, wenn der Anbieter Kenntnis von einem Verstoß hatte und untätig blieb, sind damit für diesen Bereich hinfällig. Die bisherige Regelungslogik, die auch im US-Recht als Notice And Take Down umgesetzt ist, wird dadurch beseitigt. Das stellt Art. 13 Nr. 3 sogar ausdrücklich klar, indem er die Haftungsprivilegierung des Art. 14 der ECRL für das Hosting explizit für unanwendbar erklärt. Die EU überholt die durchaus urheberrechtsfreundlichen USA damit mal eben locker.

Die damit zusammenhängenden Fragen sind von gesamtgesellschaftlicher Relevanz und sollten daher nicht auf Ebene einer Urheberrechtsreform entschieden werden. Letztlich geht es nämlich auch darum, welches Internet wir als Bürger haben wollen. Man hat erneut das Gefühl, dass vielen Abgeordneten des EU-Parlaments einmal mehr die Bedeutung und Tragweite ihrer Entscheidung nicht bewusst ist.

Die Anbieter von Plattformen für User-Generated-Content, werden sich künftig sehr genau überlegen, ob sie wie bislang den freien Upload und das freie Einstellen von Inhalten durch ihre Nutzer ermöglichen wollen, oder ob dies aufgrund der urheberrechtlichen Vorgaben nicht mehr mit vertretbarem wirtschaftlichem Risiko möglich ist.

Obwohl ich nicht zu Alarmismus neige, ist die Befürchtung, dass eine solche Regelung Plattformen wie YouTube, Facebook oder Instagram in Europa generell in Frage stellt, keinesfalls mehr abwegig oder übertrieben. Die Anbieter werden sich jedenfalls sehr genau überlegen, ob sie die erhöhten wirtschaftlichen Risiken in Kauf nehmen wollen.

Das Urheberrecht beachtet die Interessen der Allgemeinheit in immer geringerem Maße. Das ist für eine Informationsgesellschaft generell keine gute Nachricht. Es gelingt speziell der EU-Gesetzgebung nicht, die notwendige Balance zwischen den Gemeinwohlinteressen und den Interessen der Rechteinhaber herzustellen.

posted by Thomas Stadler at 20:03  

4.2.19

OLG München: Bestellübersichtsseite von Amazon nicht rechtskonform

Das OLG München hat mit Urteil vom 31.01.2019 (Az.: 29 U 1582/18) eine Entscheidung des Landgerichts München I vom 04.04.2018 (Az.: 33 O 9318/17) bestätigt, die Amazon verpflichtet auf seiner Bestellübersichtsseite vor dem Drücken des Bestellbuttons, die wesentlichen Merkmale der verkauften Ware anzugeben, wobei insoweit eine Verlinkung auf eine entsprechende Produktinformation ausdrücklich als nicht ausreichend angesehen wurde.

Die Entscheidung stützt sich auf § 312j BGB, der verlangt, dass der Unternehmer dem Verbraucher die Informationen gemäß Artikel 246a § 1 Absatz 1 Satz 1 Nummer 1, 4, 5, 11 und 12 EGBGB, unmittelbar vor Abgabe der Bestellung, klar und verständlich in hervorgehobener Weise zur Verfügung stellt.

Wer die Vorschrift, auf die verwiesen wird, liest, wird bemerken, dass die Entscheidung noch deutlich weiter reicht, als es zunächst scheint. Denn der Unternehmer muss nicht lediglich die wesentlichen Eigenschaften der von ihm angebotenen Ware oder Dienstleistung darstellen, sondern u.a. auch Angaben zum Preis, zu den Versandkosten, zur Laufzeit und den Bedingungen der Kündigung des Vertrags. Da eine Verlinkung nicht zulässig sein soll, müssen diese Informationen (nochmals) in vollem Umfang unmittelbar auf der Seite aufgeführt werden, die die Bestellung abschließt. Eventuell wird man sich hier mit Drop-Down-Menüs behelfen können, um die Seite nicht komplett zu überfrachten, aber auch das erscheint ungewiss. Man sollte sich hier durchaus auch vor Augen führen, dass viele Kunden nicht nur eine einzelne Ware bestellen, sondern häufig eine Vielzahl. Wie die abschließende Bestellseite bei umfangreichen Bestellungen künftig aussehen würde, wenn man zu jedem einzelnen Produkt im Volltext nochmals eine Darstellung der wesentlichen Eigenschaften der Ware verlangen würde, kann man sich ausmalen.

Auch wenn die Schlussfolgerung des Gerichts angesichts des Gesetzeswortlauts nicht abwegig erscheint, hinterlässt die Entscheidung ein gewisses Störgefühl.

Die Vorschrift des § 312j BGB geht auf Art. 8 Abs. 2 der Verbraucherrechterichtlinie zurück, die die Voraussetzungen ähnlich normiert. Vor diesem Hintergrund und angesichts des Umstands, dass die Richtlinie eine Vollharmonisierung vorgibt, wäre eine Vorlage an den EuGH wünschenswert gewesen. Dass der EuGH die Richtlinie ähnlich eng auslegt wie das OLG München, ist zumindest nicht zwingend.

Die Entscheidung hat weitreichende Konsequenzen für den gesamten Bereich des E-Commerce, da es derzeit wohl kaum Webshops und Onlinebestellsysteme gibt, die diesen strengen Anforderungen genügen.

Das Urteil zeigt aber auch deutlich, dass im Bereich des E-Commerce mittlerweile eine deutliche Überregulierung herrscht, die auch den Interessen des Verbrauchers nicht mehr dient. Gerade wenn man eine Gesamtbetrachtung aller derzeit gesetzlich normierten Informationspflichten anstellt, gewinnt man den Eindruck, dass sich der Verbraucher dieser Überinformation schon förmlich erwehren muss und dies häufig dann auch tut. Der Sinn und Zweck des Verbraucherschutzes wird damit in sein Gegenteil verkehrt.

posted by Stadler at 21:45  
Nächste Seite »