Allgemeine gerichtliche Sperrungs- und Filteranordnungen gegenüber Zugangsprovidern sind unzulässig
Der Europäische Gerichtshof hat heute entschieden (Az.: C-70/10), dass eine richterliche Anordnung an einen Anbieter von Internetzugangsdiensten zur Einrichtung eines Systems der Filterung der von ihm durchgeleiteten elektronischen Kommunikationen, das unterschiedslos auf alle seine Kunden anwendbar ist, gegen Unionsrecht verstößt.
Eine belgische Verwertungsgesellschaft, die die Rechte an Werken der Musik wahrnimmt, hatte gegen einen Internetzugangsanbieter eine richterliche Anordnung erwirkt, die den Provider verpflichtete, es seinen Kunden unmöglich zu machen, Dateien, die ein Werk der Musik aus dem Repertoire der Verwertungsgesellschaft enthalten, in irgendeiner Form mit Hilfe eines „Peer-to-Peer“-Programms zu senden oder zu empfangen.
Diese richterliche Anordnung verstößt nach Ansicht des EuGH gegen das Gemeinschaftsrecht.
Hierzu stellt der Gerichtshof fest, dass die fragliche Anordnung den Provider dazu verpflichten würde, eine aktive Überwachung sämtlicher Daten seiner Kunden vorzunehmen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Diese allgemeine Überwachungspflicht verstößt nach dem Urteil des EuGH sowohl gegen die E-Commerce-Richtlinie als auch gegen die anwendbaren (europäischen) Grundrechte.
Neben der unternehmerischen Freiheit des Internet-Service-Providers sieht der EuGH vor allen Dingen auch die Grundrechte der Internetnutzer auf Informationsfreiheit und Schutz ihrer personenbezogenen Daten als verletzt an.
Im Urteil des Gerichtshofs heißt es hierzu wörtlich:
Darüber hinaus würden sich die Wirkungen dieser Anordnung nicht auf den betroffenen Provider beschränken, weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen.Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.
Zum anderen könnte diese Anordnung die Informationsfreiheit beeinträchtigen, weil dieses System möglicherweise nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheiden kann, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte. Denn es ist unbestritten, dass die Antwort auf die Frage der Zulässigkeit einer Übertragung auch von der Anwendung gesetzlicher Ausnahmen vom Urheberrecht abhängt, die von Mitgliedstaat zu Mitgliedstaat variieren. Ferner können bestimmte Werke in bestimmten Mitgliedstaaten gemeinfrei sein oder von den fraglichen Urhebern kostenlos ins Internet eingestellt worden sein.
Somit ist festzustellen, dass das fragliche nationale Gericht, erließe es die Anordnung, mit der der Provider zur Einrichtung des streitigen Filtersystems verpflichtet würde, nicht das Erfordernis beachten würde, ein angemessenes Gleichgewicht zwischen einerseits dem Recht am geistigen Eigentum und andererseits der unternehmerischen Freiheit, dem Recht auf den Schutz personenbezogener Daten und dem Recht auf freien Empfang oder freie Sendung der Informationen zu gewährleisten.
Die Entscheidung ist übrigens auch für Datenschutzrechtler interessant, weil der EuGH en passant feststellt, dass IP-Adressen personenbezogene Daten sind.
Update:
Dass die Entscheidung des EuGH ein Grundsatzurteil gegen Internetsperren sei, wie z.B. der Europaabgeordnete Jan Philipp Albrecht schreibt, halte ich für eine etwas voreilige Schlussfolgerung. Der EuGH hat nur über die Vorlagefrage entschieden, ob ein Gericht auf Grundlage allgemeiner Unterlassungsansprüche eine generelle Sperrungs- bzw. Filteranordnung gegen Zugangsprovider aussprechen darf. Wie eine gesetzliche Regelung in einem Mitgliedsstaat – z.B. das deutsche Zugangserschwerungsgesetz – zu beurteilen wäre, ist damit nicht gesagt.
Die Argumentation des EuGH, insbesondere der Verweis auf verschiedene Grundrechtsverletzungen, deutet allerdings darauf hin, dass auch ein entsprechendes Gesetz problematisch wäre, wobei es sicherlich Rechtsgüter gibt, denen man eine höhere Wertigkeit beimessen muss als dem Urheberrecht oder den gewerblichen Schutzrechten. Netzsperren zur Unterbindung von Urheberrechtsverletzungen werden allerdings nach dieser Entscheidung des Gerichtshofs nur noch schwer zu begründen sein.
Die Argumentation des EuGH – insbesondere auch was die Informationsfreiheit und die Gefahr der Beeinträchtigung anderer legaler Angebote angeht – entspricht insoweit auch dem, was hierzulande gegen das Zugangserschwerungsgesetz vorgebracht wurde.
Damit dürfte das Hickhack in Deutschland mitunter Geschichte sein … zumindest hat man ja bei EU-Richtlinien immer darauf verwiesen, dass man dies einhalten müsse .. und nun die Entscheidung, dass IP-Adressen ein personenbezogenes Datum sind … :D
Comment by FireFox — 24.11, 2011 @ 14:22
en paasant?
„75. Eine zweite Schwierigkeit besteht darin, zu bestimmen, ob es sich bei IP-Adressen um personenbezogene Daten handelt. Der Gerichtshof hatte sich bisher nur mit Fällen zu befassen, bei denen es um Daten ging, die mit IP-Adressen verbundene namentlich genannte Personen betrafen(56) . Er hatte hingegen noch nicht die Gelegenheit, zu prüfen, ob IP-Adressen als solche als personenbezogene Daten eingestuft werden können(57) .“
„78. Somit können IP-Adressen als personenbezogene Daten eingestuft werden, soweit sich anhand ihrer eine Person identifizieren lässt, durch Verweis auf eine Kennung oder irgendein anderes Merkmal, das die Person kennzeichnet(63) .“
Nicht übertreiben, sondern lieber weiter hinten das Kleingedruckte lesen :-)
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62010C0070:DE:NOT
Mit Nr. 78 sagt der Generalanwalt beim EuGH, dass eine IP-Adresse eben nicht eo ipso personenbezogen sei.
Das Gericht sagt:“
51. Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.“
Das heisst, erst würde die Nutzer über IP-Adresse identifiziert und danach der Identifizierung der Person ist es natürlich eine Verarbeitung personenbezogener Daten.
Das ist ein Zirkelschluss: nru wo sich die genaue Identifizierung der Nutzer mittels IP-Adresse ermöglicht, sind es personenbezogene Daten. Damit verschärft das Gericht die Anforderung an die Personenbezogenheit. Es muss nicht nur prinzipiell denkbar sein, dass man den Nutzer beziehen kann auf die IP-Adresse, sondern der Nutzer muss identifiziert werden, bevor es eine personenbezogene Datenverarbeitung sein kann. Anders und strenger als bei manchen deutschen erratischen Interpretationen moderner Technik durch Unwissende.
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62010CJ0070:DE:NOT
http://dejure.org/dienste/vernetzung/rechtsprechung?Text=C-70/10
Für viel entscheidender halte ich die Tatsache, dass vor Gericht anerkannt wurde, dass es unangemessen sei, den Verkehr aller Nutzer zu überwachen und belauschen, um Einzelne (möglicherweise kriminelle) herausfiltern zu können. Das aber gerade ist auch das Bauprinzip des deutschen Zugangserschwerungsgesetzes. Hiermit ist klar, dass das von CDU (z.B. Peter Altmeier), CSU (z.B. Doro Bär), FDP (in Bayern und Sachsen) und SPD beschlossene Zugangserschwerungsgesetz nicht mit EU-Recht zur Deckung gebracht werden kann. Neben der Vorratsdatenspeicherung ein weiterer rechtswidriger Akt des Deutschen Bundestages. Das scheinen eher verantwortungslose Partygänger zu sehen, als verantwortungsvolle Gesetzgeber (siehe Zwitscherei von Peter Altmeier über EIDG-Party). Das ändert nichts daran, dass es nach dem Gutachten von elawprof offenbar ein Rechtsbruch ist, dass CDU, CSU und FDP sich in der Koalitionsvereinbarung verschworen haben, Gesetze des Deutschen Bundestages nicht anwenden zu wollen. Ein Novum in der Rechtsgeschichte der Republik, dass eine Regierung ein Parlament so dermassen verhöhnt.
Comment by Jan Dark — 24.11, 2011 @ 14:57
Kleine Frage: hat der EuGH damit den Webfilter-Teil von ACTA verhindert? (Oder zumindest die Bedingungen verschärft?)
Comment by sylar — 24.11, 2011 @ 15:45
Aber dass IP-Adressen für einen Internet Service Provider (dem ja diese Verpflichtung auferlegt werden sollte) personenbezogen sind, war doch eigentlich nie umstritten, oder? Denn sie können ja auf jeden Fall nachvollziehen, welche natürliche Person sich hinter der IP-Adresse verbirgt. Nicht so klar war das nur für normale Webseiten-Betreiber, die IP-Adressen speichern, und da hat das Urteil jetzt doch auch keine neuen Erkenntnisse gebracht.
Comment by christina — 25.11, 2011 @ 14:06
„Aber dass IP-Adressen für einen Internet Service Provider (dem ja diese Verpflichtung auferlegt werden sollte) personenbezogen sind, war doch eigentlich nie umstritten, oder?“
KfZ-Kennzeichnen identifizieren auch nicht den Fahrer, sondern nur den Halter. Im Prinzip könntest Du recht haben, wenn das Gericht sich klar geäussert hätte, dass es ihm nur um die Initiatoren des Sendens handeln würde, die von dem Provider versorgt werden. Das sagt das Gericht aber nicht:
Zum einen heisst es:
„51 Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.“
Andererseits sagt das Gericht aber:
„53 Somit ist festzustellen, dass das fragliche nationale Gericht, erließe es die Anordnung, mit der der Provider zur Einrichtung des streitigen Filtersystems verpflichtet würde, nicht das Erfordernis beachten würde, ein angemessenes Gleichgewicht zwischen einerseits dem Recht am geistigen Eigentum und andererseits der unternehmerischen Freiheit, dem Recht auf den Schutz personenbezogener Daten und dem Recht auf freien Empfang oder freie Sendung der Informationen zu gewährleisten.“
Senden und Empfangen.
Beim Streamen müsste in sein Netz hinein müsste der Provider Verkehr unbekannter Absender vollständig mitlauschen und ggf. filtern. Beim Streamen aus seinem Netz heraus, kennt er den Anschlussbetreiber, dem er eine IP-Adresse zuordnet, aber nicht den Nutzer. Bei Torrents oder anderen Peer-to-Peer-Technologien wäre immer beides gleichzeitig.
Es liefe aber immer darauf hinaus, dass immer sämtlicher Verkehr belauscht werden müsste (wo bei uns das Fernmeldegeheimnis gegen steht). Beim Zugangserschwerungsgesetz waren die Torrents nicht betroffen, sondern nur Kinderpornos sollten angeblich durch das Mitlauschen in allen HTTP-Verkehren aller Bundesbürger im Inland und Ausländer im Inland bei allen Providern mit mehr als 10.000 Kunden ermittelt und mit einem roten Schild gut sichtbar gekennzeichnet werden. Auf Nachfragen bei der damaligen Justizministerin sollten Schulen, die bei Providern mit weniger als 10.000 Kunden angeschlossen ist, die Kinderpornos ungehindert bekommen, auch wen die Lagerstellen dem BKA bekannt waren. Die Justizministerin Zypries meinte, dass die Schulen ja Filter-Software hätten. Im Zugangserschwerungsgesetz wurde dem BKA und den Provider bei Strafe die Weiterleitung der Sperrlisten (z.B. an Filterhersteller) untersagt.
Im Ergebnis sind die Ergebnisse der Eingriffe des Staates in fernemeldeeinrichtungen in der regele weder rechtmäßig, noch demokratisch, noch gerichtsfest, die Bundesregierung scheisst auf das Zugangserschwerungsgestez als Vorbild der Rechtstreue für die Bürger, noch sind sie zielführend.
Auf der EUGH hat wieder keine Rechtsklarheit produziert sondern in einen großen Müllhaufen unkoordinierter Einzelurteile mit richterlicher Willkür eine neues Urteil oben drauf gepackt.
Im Internetrecht geht es zu wie auf dem Basar oder in der Lotterie. Man sehe sich nur die Hitlisten zur Störerhaftung an:
http://www.schwarz-surfen.de/storerhaftung/
Mit Pokern kann man zielorientierter handeln als mit dem Studium von Gerichtsurteilen.
Helmut Schmidt sagte zu dem Phänomen: Der Bulle pisst mal so mal so.
Comment by Jan Dark — 25.11, 2011 @ 15:55
Die Ausführungen des EuGH kann man zumindest dahingehend verstehen, dass die Aussage getroffen werden sollte, dass IP-Adressen generell Personenbezug aufweisen. Siehe hierzu z.B. die Diskussion bei Michael Seidlitz auf Google+
Comment by Stadler — 25.11, 2011 @ 17:49
Wenn man die Aussage des EUGH auf die Kunden des betroffenen ISP bezieht, dann ist zu der IP-Adresse immer ein Personenbezug gegeben, denn eine natürliche oder juristische Person muss ja der Anschlussinhaber sein.
Der Anschlussinhaber muss aber nicht der Nutzer sein. Im Straßenverkehr ist auch nicht immer der Fahrzeughalter auch der Fahrer.
Wenn man die Aussage des EUGH auf Nutzer ausserhalb des Einflusskreises des klagenden ISPs bezieht, dass irgendwo auf der Welt eine Maschine mittels eines Torrents eine eine Datenübertragung startet, die möglicherweise im Empfängerland ungesetzlich ist, dann ist die Aussage, dass jede IP-Adresse Personenbezug aufweise, grober Unsinn. Dann wäre man wieder bei Galileo, wo zwar die Dogmatik gesagt hat, die Erde sei der Mittelpunkt, aber die Dogmatik, die zur Verurteilung Galileos führt, war unsachlich und weltfremd. Dann müsst man die Richter des EUGH in die Pflicht nehmen, der Häresie abzuschwören.
Im Kanonischen Recht nahm die richtende Organisation das Urteil gegen Galileo 1992 und 2008 zurück und äusserte tiefstes Bedauern. Hoffentlich müssen wir bei den weltlichen Richtern nicht auch so lange warten, bis die die Realität wahrnehmen jenseits ihrer perpetuierten Dogmatik.
Comment by Jan Dark — 25.11, 2011 @ 21:06