Internet-Law

Die Mainstream-Medien überbieten sich plötzlich in mehr oder minder geistlosen Versuchen, Gründe für den überraschenden Wahlerfolg der Piraten in Berlin zu finden. Die meisten Rundfunk- und Print-Journalisten scheinen dabei den Wald vor lauter Bäumen nicht mehr zu sehen. Denn nur der Umstand, dass sie – die Vertreter der klassischen Medien – in zunehmendem Maße über die Piraten berichtet haben, hat den Wahlerfolg in Berlin überhaupt möglich gemacht.

Obwohl wir also gerade Zeugen eines medialen Lehrstücks geworden sind, das zeigt, wie sich unsere Mediendemokratie einerseits wandelt, andererseits aber weiterhin altüberkommene Mechanismen greifen, erzählen uns die Kommentatoren die Geschichte des digitalen Wutbürgers, der digitalen Boheme oder ähnlichen Unfug.

Dabei ist der mediale Aspekt, den ich hier Mediensprung nennen möchte, ausschlaggebend dafür gewesen, dass die Piraten von 4 auf 9 Prozent klettern konnten. Den Erfolg, über dessen Gründe sie noch rätseln, haben die alten Medien letztlich durch ihre eigene Berichterstattung erst ermöglicht. Es handelt sich im Grunde also um eine mediale self-fulfilling-prophecy.

Vor ein paar Wochen, als die Piratenpartei in den Umfragen oft noch unter „Sonstige“ geführt wurde, obwohl sie bereits stabil auf einem Niveau von ca. 4 % lag, konnte man beobachten, wie es ihnen mehr und mehr gelang, in den Hauptnachrichten (Tagesschau, Heute-Journal) zu landen und allmählich auch einen eigenen Balken in den Präsentationen der Umfragen zu bekommen. Parallel haben auch die Print-Ausgaben der Zeitungen vor der Berlin-Wahl begonnen, sich verstärkt mit dem Phänomen Piratenpartei zu beschäftigen.

Mit diesem Sprung raus aus den reinen Online-Medien und rein in die alte Medienwelt des Fernsehens und der Tageszeitungen wurde eine neue Zielgruppe erreicht. Die Piraten drangen erstmals in das Bewusstsein von Menschen vor, die ihre politischen Informationen immer noch primär aus den Tagesthemen und den Zeitungen beziehen.

Auch wenn mittlerweile die Mehrheit der Deutschen das Internet nutzt, sollte man sich nicht der Illusion hingeben, dass sie sich deshalb auch alternativer Informationsquellen bedienen. Für die nicht twitternde und nicht bloglesende Mehrheit ist selbst Spiegel-Online schon Avantgarde.

Das von mir als Mediensprung beschrieben Phönomen, könnte man auch unter dem Stichwort „digital divide“ diskutieren. Mich irritiert in jedem Fall aber, dass der mediale Aspekt in den Wahlanalysen kaum eine Rolle spielt, was darauf hindeutet, dass seine zentrale Bedeutung weithin verkannt wird.

Für die Piraten besteht die größte Herauforderung möglicherweise nicht (nur) in einer konstruktiven Parlamentsarbeit, sondern darin, in den Talkshows der ARD eine gute Figur abzugeben. Daran, dass sich die Piraten auf diese klassischen Formate einlassen werden, besteht kein Zweifel. Ob sie sich, wie bislang fast alle anderen, auch formatieren lassen, wird sich zeigen. Morgen soll es bei Anne Will auch bereits losgehen, wie man hört.

Der Präsident des Landgerichts Köln, das offenbar nicht nur im Bereich des Medienrechts gelegentlich für seltsame Entscheidungen gut ist, hat sich bei der Rechtsanwaltskammer Frankfurt über die bloggende Anwältin Heidrun Jakobs beschwert und „eine berufsrechtliche Prüfung im Hinblick auf § 43a Abs. 3 BRAO bzw. die wenig klaren Grenzen anwaltlicher Internetauftritte im Hinblick auf § 43 b BRAO anheim“ gestellt.

Der Grund für das ungwöhnliche Vorgehen des Gerichtspräsidenten war ein Blogbeitrag der Kollegin über eine Entscheidung des Landgerichts Köln, die nach Ansicht der Rechtsanwältin so daneben lag, dass sie bereits strafrechtlich relevantem Verhalten Vorschub leistete. Durch diese Aussage sieht der Gerichtspräsident offenbar das Sachlichkeitsgebot des § 43a Abs. 3 BRAO verletzt.

Nach meiner Einschätzung hat der Präsident des Landgerichts allerdings eher ein fragwürdiges Verständnis von Meinungsfreiheit.

(via RA Kompa)

Jetzt hat sich auch noch Angela Merkel zum Streit um die Tagesschau-App und auch das Leistungsschutzrecht für Presseerzeugnisse zu Wort gemeldet und zwar ganz im Sinne der Verlagslobbyisten. Denn die leisten seit einiger Zeit in Berlin harte Arbeit, um den politischen Entscheidern die sachlich nicht gerechtfertigten Forderungen ihrer Auftraggeber einzutrichtern. Auch wenn die Verlage seit längerer Zeit über wirtschaftliche Probleme klagen, ist ganz augenscheinlich noch genug Geld vorhanden, um die Maschinerie des Lobbyismus am Laufen zu halten.

Dass das geforderte Leistungsschutzrecht von Urheberrechtlern nahezu einhellig abgelehnt wird und auch die Klage der Verlage gegen die Tagesschau-App aus verfassungsrechtlichen Gründen wenig Aussicht auf Erfolg haben wird, stört die lobbygetriebene Kanzlerin offenbar wenig. Der Eindruck, dass Merkel das Gemeinwohl im Sinn haben könnte, drängt sich ohnehin nicht gerade auf.

Die Kommission für Jugendmedienschutz (KJM) hat FSK.online und USK.online als neue Einrichtungen der Freiwilligen Selbstkontrolle für den Bereich der Telemedien nach dem Jugendmedienschutz-Staatsvertrag (JMStV) anerkannt.

FSK.online ist ein Ableger der Freiwiligen Selbstkontrolle der Filmwirtschaft (FSK), die USK ist die freiwillige Selbstkontrolle der Computerspielewirtschaft. Damit dehnen sich zwei etablierte Einrichtungen der Freiwilligen Selbstkontrolle auch in den Onlinebereich aus.

Wer im Internet entwicklungsbeeinträchtigende oder jugendgefährdende Inhalte anbietet, kann sich den Vorgaben der anerkannten Selbstkontrolleinrichtungen unterwerfen. Für ihn hat das den Vorteil, dass Sanktionen durch die KJM nach § 20 Abs. 5 JMStV zunächst ausgeschlossen sind und sich zuerst die Einrichtung der Freiwilligen Selbstkontrolle mit den behaupteten Verstößen zu befassen hat. Maßnahmen sind aber auch dann nur zulässig, wenn die Entscheidung der Einrichtung der Freiwilligen Selbstkontrolle die rechtlichen Grenzen ihres Beurteilungsspielraums überschreitet.

Die Initiative IGEL (Initiative gegen ein Leistungsschutzrecht) hat den Göttinger Hochschulprofessor Gerald Spindler zu der Forderung eines Leistungsschutzrechts für Presseverleger interviewt. Wie praktisch alle renommierten Urheberrechtler kann auch Spindler, den ich für den aktuell bedeutendsten deutschen Rechtswissenschaftler im Bereich des Internetrechts halte, der Forderung der Verlage nichts abgewinnen.

Spindler hält die Forderung nach einem Leistungsschutzrecht sogar für verfassungsrechtlich problematisch. Er sieht den eigentlichen Urheber (von der Verfassung) stärker geschützt als einen Leistungsschutzberechtigten. Demzufolge müsste auch der Urheber, der seine Werke ins Netz stellt, eine Vergütung erhalten und nicht vorrangig die Verleger. Wenn der Gesetzgeber nun einem Leistungsschutzberechtigten, der mit einem schwächeren Recht ausgestattet ist als der Urheber (Autor), eine Entschädigung gewährt, dies aber für den Urheber nicht vorsieht, so verstößt das nach Ansicht Spindlers gegen den Gleichheitssatz von Art. 3 GG.

Spindler wörtlich:

„Urheber und Verlage müssen gleich behandelt werden: Entweder bekommen beide eine Entschädigung, wenn sie Inhalte ins Netz stellen, oder keiner.“

Die Arbeitsgemeinschaft sozialdemokratischer Juristinnen und Juristen (ASJ) beschäftigt sich in ihrem Antragsbuch für den Bundesausschuss der am 24. September stattfindet, u.a. mit den Themen Vorratsdatenspeicherung und nichtindividualisierter Verkehrsdatenerhebung.

Der Antrag zur Vorratsdatenspeicherung lautet:

Der Bundesausschuss möge beschließen:
Deutschland kann und soll auf die Vorratsdatenspeicherung verzichten! Die Arbeitsgemeinschaft Sozialdemokratischer Juristinnen und Juristen bittet den Bundesparteitag der Sozialdemokratischen Partei Deutschlands um ein klares Nein zu jeglicher anlassunabhängigen Speicherung von Telekommunikations-Verbindungsdaten. Es darf keine neue gesetzliche Verpflichtung der Anbieter von Telekommunikationsdiensten zur Registrierung der Verbindungsdaten ohne Anfangsverdacht oder konkreter Gefahr geben. Der bislang nur unzureichend nachgewiesene Nutzen, der mit auf Vorrat gespeicherten Telekommunikationsdaten verbunden sein könnte, rechtfertigt nicht die 20 damit verbundenen schweren Grundrechtseingriffe. Unstrittig ist zudem, dass die Vorratsdatenspeicherung von Kriminellen und Terroristen leicht umgangen werden könnte. Die SPD nimmt die erheblichen Ängste und Vorbehalte gegen eine so breite, weil alle Bürgerinnen und Bürger betreffende und eine so langfristige Speicherung von Kommunikationsdaten ernst und spricht sich nachdrücklich gegen jede Form der Vorratsdatenspeicherung aus. Das vom BMJ vorgeschlagene „Quick-Freeze Verfahren“ ist dagegen akzeptabel, weil es schon die Speicherung von Daten auf die Fälle beschränkt, in denen der konkrete Verdacht einer bestimmten, schwerwiegenden Straftat besteht.

Das ist deutlich erfreulicher als das, was man aus dem Kreis des SPD-Netzrats zuletzt zu diesem Thema gehört hat.

Außerdem wird in dem Papier, vor dem Hintergrund der massiven Abfrage von Funkzellendaten in Dresden, eine gesetzliche Begrenzung der nichtindividualisierten Verkehrsdatenerhebung gefordert. Auch das ist eine vernünftige und bürgerrechtsfreundliche Haltung.

Man darf gespannt sein, auf welche Linie sich die SPD auf ihrem Parteitag einpendelt, denn davon wird letztlich auch die künftige Akzeptanz der Partei in netzpolitischen Fragen abhängen. Gerade in diesem Bereich hat die SPD in den letzten Jahren,mit ihrer wankelmütigen Haltung zu verschiedenen Fragen einiges an Kredit verspielt.

Update:
Ich wurde gebeten zu erwähnen, dass es in der SPD auch aus Kreisverbänden Anträge zum Bundesparteitag gibt, sich gegen die Vorratsdatenspeicherung auszusprechen.

Der BGH hatte über die Frage der Zulässigkeit der automatisierten Auswertung von Online-Datenbanken zu entscheiden. Ähnliche Fallkonstellationen waren schon mehrfach Gegenstand gerichtlicher Auseinandersetzungen und werden gerne unter dem Schlagwort „Screen-Scraping“ diskutiert.

Nach dem Urteil des BGH vom 22.06.2011 (Az.: I ZR 159/10) ist es zulässig, dass mehrere Onlinebörsen (für Automobile) softwaregestützt gleichzeitig nach Verkaufsangeboten durchsucht und ausgewertet werden, ohne dass der Nutzer des Programms die Websites der Onlinebörsen dafür aufsuchen muss.

Der Betreiber einer Automobil-Onlinebörse hatte gegen den Softwarehersteller geklagt, weil er durch diese Art der Auswertung seine Rechte als Datenbankhersteller verletzt sah und außerdem meinte, die Auswertung sei wettbewerbswidrig.

Der BGH stellt zunächst fest, dass eine Atomobil-Onlinebörse als Datenbank im Sinne von §§ 87a ff. UrhG anzusehen ist.

Der BGH verneint dann eine Auswertung wesentlicher Teile der Datenbank, weil der Nutzer immer eine bestimmte Fahrzeugmarke und ein bestimmtes Fahrzeugmodell angeben muss. Es ist deshalb nach Ansicht des BGH ausgeschlossen, dass aufgrund der Suchanfrage eines Nutzers sämtliche Fahrzeugdaten der Datenbank im Arbeitsspeicher des Nutzers gespeichert werden.

Der BGH führt außerdem aus, dass die Nutzer der Software, die mittels der automatisierten Abfrage permanent Daten der Datenbank im Arbeitsspeicher ihres Computers speichern, damit zwar wiederholt und systematisch Teile der Datenbank der Klägerin vervielfältigen. Diese Vervielfältigungen stehen jedoch der Verwertung eines nach Art oder Umfang wesentlichen Teils der Datenbank nicht gleich. Sie sind nämlich nach Ansicht des BGH nicht darauf gerichtet, die Gesamtheit oder einen wesentlichen Teil des Inhalts der geschützten Datenbank wieder zu erstellen.

Der BGH macht deutlich, dass sich das Schutzrecht des Datenbankherstellers nicht auf solche Handlungen erstreckt, mit denen eine Datenbank nur abgefragt wird. Wenn der Datenbankhersteller die Abfrage einschränken will, dann muss er eine Zugangsbeschränkung installieren.

Erst dann, wenn für die Darstellung des Inhalts der Datenbank auf dem Bildschirm die ständige oder vorübergehende Übertragung der Gesamtheit oder eines wesentlichen Teils des Inhalts auf einen anderen Datenträger erforderlich ist, kann die betreffende Abfrage von der Genehmigung des Inhabers des Schutzrechts abhängig gemacht werden.

Das Inverkehrbringen einer Software, mit der Inhalte von Internetseiten abgerufen werden können, die deren Betreiber ohne Einschränkungen öffentlich zugänglich gemacht hat, stellt außerdem auch dann keine gezielte Behinderung eines Mitbewerbers im Sinne des § 4 Nr. 10 UWG dar, wenn die Software es den Nutzern erspart, die Internetseite des Betreibers aufzusuchen und die zur Finanzierung der Internetseite eingestellte Werbung zur Kenntnis zu nehmen. Die Werbeumgehung hat der BGH bereits in seiner grundlegenden Paperboy-Entscheidung als wettbewerbsrechtlich nicht relevant angesehen.

Was die Polizeigewerkschaften in der Diskussion um Erkennungsschilder noch immer nicht verstanden haben, ist, dass Polizeibeamte im Dienst keine Privatpersonen sind, sondern Staatsgewalt ausüben, wobei die Betonung leider gelegentlich wirklich auf Gewalt liegt. Der Staat hat dem Bürger offen gegenüberzutreten. Anonymität ist etwas was der Bürger gegenüber dem Staat einfordern kann, aber nicht umgekehrt. Aus diesem Grund halte ich Erkennungsschilder bei Polizeibeamten – es müssen nicht zwingend Namensschilder sein – für eine rechtsstaatliche Selbstverständlichkeit. Der Skandal ist eigentlich eher der, dass es derartige Schilder nicht längst in ganz Deutschland gibt. Mit ihrer Klage gegen solche Erkennungsschilder offenbart die Deutsche Polizeigewerkschaft (DPolG) eine bedenkliche rechtsstaatliche Haltung.

Der Hamburgische Datenschutzbeauftragte hat heute eine, zumindest für mich, überraschende Pressemitteilung herausggegeben, in der er erklärt, dass Webseitenbetreibern ab sofort ein beanstandungsfreier Einsatz von Google Analytics möglich sei. Parallel hat auch Google Deutschland eine Mitteilung seines betrieblichen Datenschutzbeauftragten dazu veröffentlicht.

Das ist zwar für Nutzer von Google Analytics im Ergebnis erfreulich, zeigt allerdings bei näherer inhaltlicher Betrachtung, dass Deutschland nunmehr endgültig zum datenschutzrechtlichen Schilda geworden ist.

Der Hamburger Datenschutzbeauftragte teilt u.a. mit, dass  Google das Verfahren nunmehr dahingehend geändert habe, dass auf Anforderung des Webseitenbetreibers das letzte Oktett der IP-Adresse vor jeglicher Speicherung gelöscht wird, so dass darüber keine Identifizierung des Nutzers mehr möglich ist. Gleichzeitig verlangt er aber, dass der Webseitenbetreiber mit Google einen Vertrag zur Auftragsdatenverarbeitung nach den Vorschriften des Bundesdatenschutzgesetzes abschließen soll.

Diese Ausführungen sind datenschutzrechtlich widersprüchlich und auch widersinnig. Wenn tatsächlich eine Anonymisierung der IP-Adressen der Nutzer vor einer Übermittlung an Google stattfindet, dann bedeutet dies nichts anderes, als dass an Google keine personenbezogenen Daten mehr übermittelt werden.

Damit entfällt aber nach dem Gesetz die Pflicht des § 13 TMG, über die Datenerhebung und -verwendung zu informieren und insoweit dann auch die Notwendigkeit einer Datenschutzerklärung. Eine Vereinbarung über eine Auftragsdatenverarbeitung kann dann ebenfalls nicht mehr geboten sein, weil diese ja gerade eine (externe) Verarbeitung personenbezogener Daten voraussetzt.

Die Forderung nach einer schriftlichen Vereinbarung zwischen dem Webseitenbetreiber und Google i.S.v. § 11 BDSG ist aber auch deshalb fragwürdig, weil die inhaltlichen Anforderungen des § 11 BDSG in dieser Konstellation schwerlich erfüllbar sind. Erforderlich wäre es nämlich, dass Google an die Weisungen des Webseitenbetreibers gebunden ist (§ 11 Abs. 3 BDSG) und, dass Google dem Webseitenbetreiber umfangreiche Prüf- und Kontrollmöglichkeiten einräumt.

Google hält insoweit auch schon eine standardisierte Vereinbarung bereit, die Google sogar unterschreiben und zurückschicken will. Diese Vereinbarung genügt m.E. aber den inhaltlichen Anforderungen des § 11 BDSG, insbesondere, was die Kontrollrechte angeht, nicht. Denn die Kontrollmöglichkeit wird von Google darauf beschränkt, dass der Webseitenbetreiber als Auftraggeber einen Prüfbericht eines Wirtschaftsprüfers einsehen kann.

Auch die Konstruktion erscheint unklar. Offenbar soll diese Vereinbarung nach der Ansicht Googles mit Google Deutschland getroffen werden, während die Datenverarbeitung aber in den USA stattfindet. Die Auftragsdatenverarbeitung in Ländern außerhalb des EWR unterfällt aber letztlich nicht der Vorschrift des § 11 BDSG.

Machen wir es also nicht komplizierter als es ist. Wenn mittels Google Analytics, bei Einsatz des sog. IP-Masking, keine personenbezogenen Daten mehr übermittelt werden – und genau das besagt die Pressemitteilung des Hamburger Datenschutzbeauftragten – dann sind insoweit auch keinerlei datenschutzrechtliche Anforderungen mehr zu erfüllen. Denn das BDSG und das TMG gelten nur für die Verarbeitung personenbezogener Daten (§ 1 Abs. 2 BDSG, § 12 TMG).

Die bayerische Aufsichtsbehörde hat mir übrigens bereits zu Beginn des Jahres, im Rahmen einer Mandatsbearbeitung, mitgteteilt, dass gegen den Einsatz von Google Analytics keine Einwände bestünden, wenn das von Google bereitgestellte Zusatztool zum sog. IP-Masking verwendet und zusätzlich eine ausreichende Datenschutzerklärung vorgehalten wird.

Ergänzend noch ein paar Links zum Thema:

Datenschutztheater (von Kris Köhntopp)

Google Analytics ist amtlich datenschutzkonform (Heise)

Die Diskussion zu meinem Post auf Google+

GOOGLE ANALYTICS IST DATENSCHUTZKONFORM NUTZBAR!? (von Laurent Meister)

Das Landgericht Landshut hat mit Urteil vom 14. Juli 2011 (Az.: 24 O 1129/11) einen äußerst interessanten Fall zum sog. Phishing entschieden.

Der Kläger hat  das von seiner Bank angebotene Online-Banking nach dem sog. iTAN-Verfahren genutzt. Anfang des Jahres 2011 wurde er Opfer eines Phishing-Angriffs. Durch einen auf seinem Rechner unbemerkt installierten Trojaner ist der Kläger auf eine Website geleitet worden, die der seiner Bank täuschend ähnlich sah. Dort wurde er wiederholt zur Eingabe von sog. Transaktionsnummern (TAN) aufgefordert. Der Kläger gabt dort insgesamt 100 (!) TAN’s ein.

Anschließend haben unbekannte Täter in 6 Einzelüberweisungen insgesamt 6000 EUR vom Konto des Klägers wegüberwiesen. Mit seiner Klage gegen die Bank verlangt der Kläger die Rückzahlung dieser 6000 EUR.

Das Landgericht Landshut hat der Klage stattgegegeben und die Bank zur Rückzahlung verurteilt.

Das Gericht stellt zunächst dar, dass im Rahmen des zwischen den Parteien bestehenden Girovertrages für die Überweisungen keine wirksame Anweisung des Klägers vorgelegen hat. Dies bedeutet, dass die Überweisung im Verhältnis zum Kläger das Kontoguthaben nicht wirksam geschmälert hat. Diese Argumentation ist zutreffend und juristisch nicht zu beanstanden.

Die entscheidene Frage lautet allerdings, ob dem Kläger ein Sorgfaltsverstoß vorzuwerfen war, der einen vertraglichen Schadensersatzanspruch der Bank gegen ihn begründet, mit der Konsequenz, dass der Kunde letztlich auf dem Schaden sitzen bleibt und nicht die Bank.

Eine solche Sorgfaltsverletzung hat das Landgericht verneint. Das Gericht wendet die Vorschrift des § 675v Abs. 2 BGB an, die die Haftung des Zahlers bei missbräuchlicher Nutzung eines Zahlungsauthentifizierungsinstruments regelt. Danach haftet der Zahler nur bei einer vorsätzlichen oder grob fahrlässigen Pflichtverletzung.

Der Kläger hat sicherlich fahrlässig gehandelt, was allerdings für eine Haftung nicht ausreichend ist. Die entscheidene Frage war also, ob auch die zusätzlichen Voraussetzungen einer groben Fahrlässigkeit gegeben waren, was das Gericht verneint hat.

Die Ansicht des Landgerichts, dass auch das Befolgen der Aufforderung, alle 100 TAN-Nummern einzugeben, keine grobe Fahrlässigkeit begründet, halte ich allerdings für diskutabel.

Wenn man von einem durchschnittlichen Online-Banking-Kunden ausgeht, dann muss man m.E. das Bewusstsein unterstellen, dass eine Bank niemals 100 TANs am Stück abfragen wird. Dass man dem Kläger hier zusätzlich zugute hält, dass er aus Osteuropa kommt und nur über eingeschränkte Kenntnisse der deutschen Sprache verfügt, halte ich für fragwürdig. Es dürfen und müssen zwar bei der Fahrlässigkeit auch subjektive Aspekte berücksichtigt werden. Andererseits wird man bei jemandem, der sich bewusst für das Online-Banking entscheidet, auch ein Mindestmaß an Verständnis unterstellen dürfen.

Ob das Urteil rechtskräftig geworden ist, ist mir nicht bekannt. Es ist aber anzunehmen, dass die Bank Berufung eingelegt hat.

Das Urteil zeigt in jedem Fall sehr deutlich, dass das Haftungsrisiko für einen Missbrauch im Bereich des Onlinebankings und auch im Bereich der EC-Karten-Zahlung vom Gesetzgeber deutlich auf die Zahlungsdienstleister verlagert worden ist. Der Kunde haftet nur für Vorsatz und grobe Fahrlässigkeit. Wann eine solche grobe Fahrlässigkeit tatsächlich vorliegt, ist allerdings immer eine Frage des Einzelfalls und häufig auch umstritten, wie der geschilderte Fall zeigt.