Internet-Law

Die Regierungskoalition streitet derzeit darüber, ob die sog. Anti-Terror-Gesetze, die im nächsten Jahr auslaufen würden, verlängert oder gar „entfristet“ werden sollen, wie Innenminister Friedrich fordert. Auch Bundeskanzlerin Angela Merkel hat sich bereits für eine Verlängerung ausgesprochen.

Kern des bekanntlich von der rot-grünen Bundesregierung als Folge von 9/11 eingeführten Gesetzespakets ist das Terrorismusbekämpfungsgesetz, das insbesondere den Geheimdiensten erweiterte Überwachungsbefugnisse verliehen hat. Durch das Terrorismusbekämpfungsergänzungsgesetz aus dem Jahre 2007 wurden diese Befugnisse verlängert und z.T. nochmals ausgedehnt.

In diesem Gesetz ist in Art. 11 eine Evaluierung vor dem 10. Januar 2012 unter Einbeziehung eines wissenschaftlichen Sachverständigen, der im Einvernehmen mit dem Deutschen Bundestag bestellt wird, vorgesehen.

Wie dieses Überprüfung abläuft, erläutert die SZ unter Berufung auf ein internes Dokument der Bundesregierung. Mit der Durchführung der Evaluierung wurde ein externes Consulting-Unternehmen für „wissenschaftliche Methodenberatung“ beauftragt.  Diese Firma hat für ihren Bericht u.a. Fragebögen ausgewertet, die sie den Geheimdiensten vorher zur Beantwortung zugeschickt hatte.

Geheimdienste beantworten also Fragebögen und die Auswertung belegt dann den Sinn des Gesetzes und die Notwendigkeit einer Verlängerung. Wie werden die Dienste, die, wie auch das BKA, die Anti-Terror-Gesetze äußerst positiv beurteilen, derartige Fragen wohl beantworten? Genau. Ich frage mich deshalb eher, ob man das als Evaluierung durchgehen lassen kann oder nicht vielmehr als das bezeichnen sollte, was in Wahrheit ist, nämlich eine politische Augenwischerei.

Nachdem der Bericht des Consulting-Unternehmens aber ganz ausdrücklich keine verfassungsrechtliche Wertung vorninmt, hat die Bundesregierung zusätzlich noch den nicht unbedingt als liberal und sicherheitskritisch geltenden Juristen Heinrich Amadeus Wolff um eine verfassungsrechtliche Bewertung gebeten. Und selbst dieser Rechtsgelehrte konnte nicht umhin, Bedenken zu äußern, vor allen Dingen wegen des unzureichenden bzw. fehlenden Rechtsschutzes.

Wenn wir in Deutschland von rechtsfreien Räumen – die der Gesetzgeber mit Regelungen wie dem Terrorismusbekämpfungsgesetz geschaffen hat – sprechen, dann sind zuallererst die Dienste und Verfassungsschutzbehörden zu nennen.

Noch ein Hinweis in eigener Sache. Ich habe gestern dem Hessischen Rundfunk ein Interview zu rechtlichen Aspekten von Bewertungsportalen gegeben, das sich online nachhören lässt.

In letzter Zeit häufen sich die Fälle, in denen ein Provider Auskunft über den zu einer IP-Adresse gehörenden Kunden erteilt, obwohl er vom Gericht gar nicht (unmittelbar) nach § 101 UrhG hierzu verpflichtet worden ist.

Die Kanzlei Sasse und Partner schreibt z.B. in einer aktuellen Abmahnung ausdrücklich, dass sich der Auskunftsbeschluss des Landgerichts Köln gegen die Telekom richtet und der Provider 1&1 als Reseller der Telekom dann die Auskunft zur Person des Anschlussinhabers erteilt hat.

Man kann hier natürlich die Frage stellen, ob 1&1 das eigentlich darf. Wenn man mit einigen Oberlandesgerichten davon ausgeht, dass das Gericht mit dem Beschluss nach § 101 Abs. 9 UrhG (auch) eine datenschutzrechtliche Erlaubnis gegenüber dem Provider ausspricht, die Daten herauszugeben, dann wird man das verneinen müssen. Denn 1&1 gegenüber ist eine solche gerichtliche Gestattung ja gerade nicht ausgesprochen worden. Folglich würde die Herausgabe von Namen und Anschrift des Anschlussinhabers gegen vertragliche und datenschutzrechtliche Pflichten des die Auskunft erteilenden Providers verstoßen.

Den Koalitionsvertrag zwischen SPD und Grünen in Rheinland-Pfalz kann man mittlerweile im Volltext online nachlesen. Eine kommentierte Zusammenfassung findet sich außerdem bei Pia Schellhammer.

Vor dem Hintergrund, dass Kurt Beck einer Neufassung des Glücksspielstaatsvertrags auf Ebene der Ministerpräsidenten bereits zugestimmt hat, ist folgende Passage (S. 91) interessant:

Wir lehnen Netzsperren jedweder Art entschieden ab und treten für den Grundsatz „Löschen statt Sperren“ ein.

Die letzte Entwurfsfassung (vom 04.04.2011) für einen neuen Glücksspielstaatsvertrag beinhaltet demgegenüber allerdings eine sehr klare gesetzliche Regelung von Netzsperren in § 9 Abs. 1 S. 3 Nr. 5:

Sie (die zuständige Behörde, Anm. d. Verf.) kann insbesondere (…) Diensteanbietern im Sinne des Telemediengesetzes, insbesondere Zugangsprovidern und Registraren, nach vorheriger Bekanntgabe unerlaubter Glücksspielangebote die Mitwirkung am Zugang zu den unerlaubten Glücksspielangeboten untersagen.

Die neue Landesregierung kann sich also hier gleich ans Werk machen und eine Streichung dieser Entwurfspassage bewirken.

Weniger griffig ist leider die Aussage zu Themen wie Online-Durchsuchung, Rasterfahndung und Quellen-TKÜ:

Online-Durchsuchungen begegnen erheblichen rechtspolitischen Bedenken. Daher vereinbaren wir, die im Polizei- und Ordnungsbehördengesetz (POG) getroffenen Regelungen der Online-Durchsuchung zu überprüfen . Die im Paragraphen 100 POG vorgesehene qualitative Evaluierung soll bereits mit Ablauf des Jahres 2013 durch eine externe wissenschaftliche Begutachtung erfolgen. Ebenfalls evaluiert werden die Rasterfahndung und die bisher fehlende Benachrichtigungspflicht sowie die Quellen-Telekommunikationsüberwachung (TKÜ).

Hier konnten sich die Grünen offenbar nicht durchsetzen, denn eine Vereinbarung einer Überprüfung, bei der Online-Durchsuchung noch dazu erst bis Ende 2013, ist keine wirkliche Errungenschaft. Man sollte an dieser Stelle vielleicht auch erwähnen, dass die Online-Durchsuchung nicht nur rechtspolitisch sondern auch verfassungsrechtlich bedenklich erscheint.

Äußerst vage sind auch die Aussagen zu den Themen Jugendmedienschutz und Urheberrecht (S. 91) gehalten, wobei der Einfluss der Länder beim Thema Urheberrecht ohnehin gering ist, nachdem die Gesetzgebungskompetenz beim Bund liegt.

Letztlich darf man aber auch in netzpolitischer Hinsicht gespannt sein, was die neuen Landesregierungen in Mainz und Stuttgart bieten werden.

Die Telekom ist nach einer neuen Entscheidung des EuGH (Urteil vom 05.05.2011, Az.: C?543/09) verpflichtet, alle Daten von Teilnehmern, die einer Veröffentlichung zugestimmt haben, an Auskunftsdienste wie GoYellow herauszugeben.

Die Bundesnetzagentur hatte die Deutsche Telekom verpflichtet, an GoYellow und Telix nicht nur Daten von ihren eigenen Kunden, sondern auch Daten, die ihr von Teilnehmern dritter Telefondienstanbieter vorliegen (Fremddaten), zur Verfügung zu stellen, auch wenn diese Telefondienstanbieter oder deren Teilnehmer diese Teilnehmerdaten nur von der Deutsche Telekom veröffentlicht wissen wollten.

Die Telekom hat gegen den Beschluss der Bundesnetzagentur Klage erhoben und u.a. vorgetragen, eine Weitergabepflicht für Fremddaten würde gegen die Bestimmungen der Universaldienstrichtlinie verstoßen. Das Bundesverwaltungsgericht hat die Frage an den EuGH vorgelegt, der nunmehr entschieden hat, dass ein Verstoß gegen die Universaldiensterichtlinie nicht vorliegt.

Daneben geht der EuGH davon aus, dass der Beschluss der Bundesnetzagentur auch mit der Datenschutzrichtlinie für elektronische Kommuniaktion (2002/58/EG) vereinbar ist.

Wer also einmal einer Weitergabe seiner Teilnehmerdaten an ein öffentliches Teilnehmerverzeichnis (Telefonbuch) zugestimmt hat, muss damit rechnen, dass diese Daten anschließend auch an andere Auskunftsdienste weitergegeben werden, weil hierfür nach Ansicht des EuGH keine erneute datenschutzrechtliche Einwilligung erforderlich ist.

Dies führt letztlich allerdings auch dazu, dass einmal für Auskunfsdienste freigegebene Daten relativ frei weiterverwendet werden und, dass veraltete Daten über längere Zeit hinweg in verschiedensten Verzeichnissen verbleiben.

Das Kammergericht hat mit Urteil vom 29.04.2011 (Az.: 5 W 88/11) eine Entscheidung des Landgerichts Berlin bestätigt, wonach die Einbindung des Like-Buttons von Facebook nicht wegen Verstoß gegen die datenschutzrechtliche Vorschrift des § 13 TMG wettbewerbswidrig ist.

Das Kammergericht geht allerdings anders als das Landgericht Berlin davon aus, dass die Vorschrift des § 13 TMG eine sog. Marktverhaltensregelung im Sinne von § 4 Nr. 11 UWG darstellen kann, allerdings nur dann, wenn die Verletzungshandlung die wettbewerbsbezogene Schutzfunktion des § 13 TMG beeinträchtigt. Und das verneint das KG im konkreten Fall.

Die Begründung des Senats klingt zunächst nach höherbesoldeter Einsicht, erweist sich aber bei näherer Betrachtung als unzutreffend. Insbesondere die Bezugnahme auf eine neuere Entscheidung des BGH, wonach steuerliche Vorschriften keine Marktverhaltensregeln darstellen, überzeugt nicht. Der BGH geht nämlich in dieser Entscheidung davon aus, dass nur dann, wenn der Gesetzesverstoß nicht mit dem Marktverhalten zusammenfällt, eine wettbewerbsbezogene Schutzfunktion der verletzten Norm erforderlich ist. Das verneint er für steuerrechtliche Vorschriften, denn diese betreffen nicht das Marktverhalten, sondern regeln lediglich das Verhältnis zwischen dem Hoheitsträger und dem Steuerpflichtigen.

Diese Betrachtung ist auf datenschutzrechtliche Vorschriften aber nicht übertragbar. Denn datenschutzrechtliche Normen regeln gerade auch das Verhältnis eines Unternehmens zu seinen (potentiellen) Kunden. Beide sind deshalb, jedenfalls seit der letzten Neufassung des UWG, Marktteilnehmer. Gänzlich anders ist dies beim Steuerpflichtigen und den Finanzbehörden, die sich nicht als Marktteilnehmer gegenüber stehen.

Da datenschutzrechtliche Vorschriften also schon das Verhältnis von Marktteilnehmern regeln, kommt es nicht mehr darauf an, ob sie daneben noch eine wettbewerbsbezogene Schutzfunktion erfüllen.

Die Begründung des Kammergerichts erweist sich somit als nicht tragfähig.

Ähnlich sieht das auch Jens Ferner.

Der BGH hatte sich kürzlich mit der Frage zu beschäftigen, unter welchen Voraussetzungen bei Veröffentlichungen im Internet von einem ausreichenden Inlandsbezug auszugehen ist, mit der Folge, dass die deutschen Gerichte (international) zuständig sind (Urteil vom 29.03.2011, Az.: VI ZR 111/10). Über das Verfahren hatte ich bereits berichtet.

Ein in Deutschland lebender Russe hat von einer ehemaligen Schulfreundin, die in den USA wohnt, u.a. die Unterlassung von Internetveröffentlichungen zu seiner Person verlangt. Die Parteien sind in Russland gemeinsam zur Schule gegangen und haben sich am 29. Juni 2006 in der Wohnung des Klägers in Moskau getroffen. Die Beklagte verfasste nach ihrer Rückkehr in die USA einen Bericht  „Sieben  Tage  in  Moskau  – Der  dritte  Tag“ und stellte diesen von dort aus in das Internet. Sie äußerte sich darin auch über die Lebensumstände und das äußere Erscheinungsbild des Klägers. Der Text ist auf der in russischer Sprache und kyrillischer Schrift verfassten Internetseite www.womanineurope.com, die von einer Firma in Deutschland betrieben wird, veröffentlicht.

Der BGH hat eine Zuständigkeit der deutschen Gerichte verneint und darauf hingewiesen, dass weder der Wohnsitz des Klägers im Inland noch der Standort des Servers einen ausreichenden Inlandsbezug begründen. Der BGH führt hierzu aus:

Würde der inländische Wohnsitz des Klägers als möglicher Schadensort ausreichen, um einen Gerichtsstand im Inland zu begründen, wäre der Gerichtsstand der unerlaubten Handlung schon nach deren schlüssiger Behauptung in allen Ländern eröffnet,  in denen jemand – möglicherweise sogar zeitlich erst nach dem die Haftung begründenden Vorfall – einen Wohnsitz begründet. Es käme – in ähnlicher Weise wie bei der abzulehnenden Anknüpfung an die bloße Abrufbarkeit im Internet (vgl. hierzu Senat, Urteil vom 2. März 2010 – VI ZR 23/09, aaO Rn. 17) – zu einer uferlosen Ausweitung der Gerichtspflichtigkeit des Beklagten. Der Gerichtsstand wäre zufällig und beliebig.

(…)

Aus dem Standort des Servers in Deutschland lässt sich eine bis ins Inland wirkende Handlung der Beklagten aufgrund der Nutzung ihres Rechners, einschließlich des Proxy-Servers, der Datenleitung und der Übertragungssoftware des Internets zur physikalischen Beförderung der Dateien ins Inland nicht herleiten (…). Eine solche die Zuständigkeit begründende Anknüpfung hinge von zufälligen technischen Umständen ab, die zu einer Ubiquität des Gerichtsstandes für Ansprüche wegen rechtsverletzender Äußerungen im Internet führen würde (…). Allein die Zufälligkeit einer solchen Anknüpfung bedingt ihre Ungeeignetheit zur Bestimmung der gerichtlichen Zuständigkeit (…). Für die beklagte Partei wäre nicht absehbar, an welchen Orten sie gerichtlich in Anspruch genommen werden könnte und welchen materiellen Ansprüchen sie dort ausgesetzt wäre.

In Nordrhein-Westfalen werden aktuell wieder Sperrungsverfügungen gegen Access-Provider erlassen, wie Heise berichtet. Grundlage ist diesmal der Glücksspielstaatsvertrag. Das Ziel ist die Blockade ausländischer Glücksspielwebsites.

Derzeit ist hierzu beim Verwaltungsgericht Köln ein Hauptsacheverfahren (Az.: 6 K 5404/10) und ein Eilverfahren (Az.: 6 L 1230/10) gegen eine Sperrungsverfügung der Bezirksregierung Düsseldorf vom 12.08.2010 anhängig. Klägerin des Verfahrens ist die Telekom, die von der Bezirksregierung verpflichtet wurde, den Zugang zu den Websites „www.bwin.com“ und „www.tipp24.com“ durch Einrichtung einer DNS-Sperrung zu erschweren.

Beim Verwaltungsgericht Düsseldorf ist ebenfalls ein Hauptsacheverfahren und ein Eilverfahren (Az.: 27 K 5887/10 und 27 L 1548/10) anhängig, das von Vodafone angestrengt wurde.

Für Sperrungsanordnungen gegen Zugangsprovider bietet schon der geltende Glücksspielstaatsvertrag keine ausreichende Rechtsgrundlage. Nach der Vorschrift des § 9 Abs. 1 Nr. 5 GlüStV kann Diensteanbietern im Sinne von § 3 Teledienstegesetz, soweit sie nach diesem Gesetz verantwortlich sind, die Mitwirkung am Zugang zu unerlaubten Glücksspielangeboten untersagt werden. Access-Provider werden allerdings nach § 8 TMG (dem Nachfolgegesetz des TDG) ausdrücklich als nicht verantwortlich qualifiziert.  Sie erfüllen damit also nicht die Voraussetzung des § 9 Abs. 1 Nr. 5 GlüStV und sind deshalb keine geeigneten Adressaten behördlicher Sperrverfügungen.

Warum Sperrungsanordnungen ganz allgemein als rechtlich fragwürdig zu betrachten sind, habe ich in einem älteren Beitrag für die Zeitschrift MMR am Beispiel der Düsseldorfer Sperrungsverfügungen erläutert.

Hinzu kommt, dass zumindest der geltende Glücksspielstaatsvertrag auch europarechtlich auf wackeligen Beinen steht. Letztlich verdient der Staat mit seinem Glücksspielmonopol prächtig und diese Einnahmen sind in den Landeshaushalten fest eingeplant. Die offizielle Absicht der Bekämpfung der Spielsucht, darf man deshalb getrost als vorgeschoben betrachten.

Die sog. Digitale Gesellschaft, die ich zu ihrer Gründung hier bereits kritisiert hatte, tritt soweit ersichtlich, erstmals mit inhaltlichen Forderungen zum Datenschutz an die Öffentlichkeit und meint, Datenschutzverstöße müssten weh tun. Von den vier Forderungen der Digitalen Gesellschaft habe ich mir zwei näher angeschaut.

Gefordert wird u.a. eine Beweislastumkehr für solche Fälle, in denen ein Unternehmen die Datensicherheit vernachlässigt hat. Man hat dabei ersichtlich den aktuellen Sony-Fall vor Augen. Die Forderung der Digitalen Gesellschaft lautet konkret:

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat. (Risikoverschiebung)“

Wie das rechtlich umgesetzt werden soll, bleibt allerdings unklar. Man muss sich vor Augen führen, dass es hier vor allen Dingen um die Frage der Kausalität geht. Soll also eine Kausalitätsvermutung geregelt werden? Die Forderung erscheint mir inhaltlich nicht präzise durchdacht und formuliert zu sein.

Des weiteren wird gefordert, im Datenschutzrecht Sammelklagemöglichkeiten für Verbraucher einzuführen.

Das Institut der Sammelklage ist dem deutschen Recht bislang fremd. Seine Einführung müsste deshalb für alle möglichen Bereiche sorgfältig geprüft werden. Weshalb Sammelklagen allerdings gerade im Datenschutzrecht ein sonderlich effektives Instrument darstellen sollten, erschließt sich mir nicht. Insoweit wäre zunächst die Frage zu stellen, welche materiellen Ansprüche/Forderungen mit einer solchen Sammelklage verfolgt werden sollten bzw. typischerweise verfolgt werden könnten. Die Durchsetzung von Schadensersatzforderungen dürfte bereits deshalb schwierig sein, weil jeder einzelne Kläger nachweisen müsste, ob und in welcher Höhe ein Schaden tatsächlich eingetreten ist. In Fällen wie bei Sony wird es nur bei den wenigsten Betroffenen zu einem Schaden kommen.

Wenn Datenschutzverstöße stärker weh tun sollten, dann wäre es vor allen Dingen sinnvoll, den Bußgeldrahmen des § 43 Abs. 3 BDSG deutlich auszuweiten und anschließend in Fällen gravierender Verstöße großer Unternehmen auch zügig empfindliche Bußgelder zu verhängen.

Eine neue Studie des Kriminalwissenschaftlichen Instituts der Uni Hannover zur Verbreitung von Kinderpornografie im Internet belegt, dass das WWW nicht den Hauptverbreitungsweg für kinderporngrafische Inhalte darstellt, sondern vielmehr Tauschbörsen und geschlossene Benutzergruppen die wesentlichen Kanäle bilden. Die Studie liefert zudem keinen Beleg für die von der Politik immer wieder aufgestellte Behauptung eines kommerziellen Massenmarktes.

Dies entspricht dem, was ich in meiner schriftlichen Stellungnahme zum Sachverständigengespräch im Unterausschuss Neue Medien des Deutschen Bundestages vom 25.10.2010 bereits dargestellt hatte. Die jetzige Studie belegt im Nachhinein, dass der Gesetzgeber bei Erlass des Zugangserschwerungsgesetzes von falschen Annahmen ausgegangen ist und, dass Netzsperren in diesem Bereich bereits deshalb kein probates Mittel darstellen, weil sie nicht bei den Hauptverbreitungswegen ansetzen.