Internet-Law

Onlinerecht und Bürgerrechte 2.0

25.7.14

BGH-Urteil zur Auskunftspflicht des Portalbetreibers

Die Entscheidung des BGH (Az.: VI ZR 345 /13) die einen Auskunftsanspruch gegen den Betreiber eines Bewertungsportals über die Person eines kommentierenden Nutzers abgelehnt hat, ist mittlerweile im Volltext online. Ich hatte über dieses Urteil bereits vor einigen Wochen berichtet.

Der BGH weist in seiner Entscheidung abschließend darauf hin, dass die Beschränkung der Ermächtigung zur Auskunftserteilung auf Inhaber von Rechten am geistigen Eigentum zwar wenig nachvollziehbar und eine Ausweitung auf Persönlichkeitsrechtsverletzungen wünschenswert erscheinen mag, dass eine solche Regelung aber dem Gesetzgeber vorbehalten ist. Hintergrund dieser Bemerkung ist der Umstand, dass es beispielsweise im Urheberrecht und Markenrecht entsprechende Auskunftsansprüche auch gegen Dritte gibt, wenn deren Dienst für die Rechtsverletzung benutzt worden ist. Es dürfte jetzt wohl nicht mehr lange dauern, bis entsprechende Gesetzesvorschläge auftauchen, die eine allgemeine Auskunftspflicht von Betreibern von Telemedien bei Rechtsverletzungen normieren wollen.

posted by Stadler at 09:03  

24.7.14

BGH bestätigt, dass Provider IP-Adressen sieben Tage lang speichern dürfen

Der Bundesgerichtshof hat seine Rechtsprechung, wonach Internetserviceprovider die dynamischen IP-Adressen ihrer Kunden für die Dauer von sieben Tagen speichern dürfen, mit Urteil vom 03.07.2014 (Az.: III ZR 391/13) bestätigt.

Der BGH geht davon aus, dass die Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinne verhältnismäßig ist, um Gefahren für die Funktionsfähigkeit des Telekommunikationsbetriebs des Providers entgegenzuwirken. Unter Berufung auf einen vom Berufungsgericht beauftragten Sachverständigen geht der BGH davon aus, dass es nach dem derzeitigen Stand der Technik keine anderen Möglichkeiten gebe, um Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen. Deshalb sei eine siebentägige Speicherung von § 100 Abs. 1 TKG gedeckt.

Auch die aktuelle Rechtsprechung des EuGH zur Vorratsdatenspeicherung kann daran nach Ansicht des BGH nichts ändern, weil diese Speicherung nicht für die Zwecke der Strafverfolgungsbehörden, sondern im Interesse des Netzbetreibers erfolgt und ein Zugriff von Polizei oder Staatsanwaltschaft auf die gespeicherten Daten in dieser Rechtsgrundlage (§ 100 Abs. 1 TKG) nicht vorgesehen sei.

Das ändert freilich nichts daran, dass die so gespeicherten Daten natürlich dann auf Grundlage der StPO dennoch von Strafverfolgungsbehörden angefordert werden können.

posted by Stadler at 16:27  

7.7.14

Die Reaktion der Bundesregierung: Noch mehr Überwachung

Die aktuelle Diskussion um den (angeblichen) Doppelagenten beim BND, der im Auftrag von US-Diensten den NSA-Untersuchungsausschuss ausspioniert haben soll, kommt sowohl dem BND als auch dem Innenminister wie gerufen.

Denn die Reaktion der Bundesregierung besteht keineswegs darin, das bundesdeutsche Geheimdienstsystem zu hinterfragen oder zumindest besser zu durchleuchten. Vielmehr kündigt man eine Gegenspionage an, weil die USA – was die Bundesregierung ohnehin seit Jahrzehnten weiß – deutsche Politiker überwacht und ausspioniert.

Für diese Gegenspionage braucht man natürlich zuerst eine bessere sachliche und personelle Ausstattung. Der BND soll aufgebläht werden, weil jetzt auch noch die USA ausspioniert werden müssen. Die Bundesregierung will also auf die Aktivitäten von NSA, CIA und Co. mit noch mehr Überwachung reagieren. Klingt wie ein Coup aus der PR-Abteilung des BND und genau das ist es vermutlich auch. Zumal der Fall bestens geeignet ist, von den offensichtlich rechtswidrigen Aktivitäten des BND abzulenken, indem man sich auf den einen bösen Doppelagenten fokussiert.

Was wir stattdessen bräuchten, ist eine gesamtgesellschaftliche Diskussion über den Nutzen und die Gefahren die von Geheimdiensten ausgehen, sowie darüber ob und in welchem Umfang sich demokratische Gesellschaften überhaupt Geheimdienste leisten können und sollten.

Aus aktuellem Anlass daher nochmal der Hinweis auf zwei meiner Texte zum Thema:

Geheimdienste gefährden unsere Demokratie

Geheimdienste und Bürgerrechte

 

posted by Stadler at 10:43  

3.7.14

NSA spioniert deutsche Betreiber von TOR-Servern aus

Die NSA interessiert sich offenbar für die Betreiber von TOR-Servern. Das berichtet heute das ARD Magazin Panorama, dem man Quellcode zugespielt hat, aus dem sich eine gezielte Überwachung des TOR-Servers des Erlangers Sebastian Hahn ergibt.

Zielrichtung dieser Überwachungaktivitäten ist es, die anonymen Nutzer des TOR-Netzwerkes zu identifizieren.Es dürfte sich hierbei kaum um einen Einzelfall handeln. Vielmehr muss angenommen werden, dass sich die NSA generell für TOR-Nutzer interessiert.

Panorama hat mich zu den rechtlichen Konsequenzen einer solchen Überwachungstätigkeit der NSA befragt, die sich gezielt gegen einen deutschen Staatsbürger und seinen in Deutschland gehosteten TOR-Server richten. Die Sendung wird heute Abend um 21:45 (ARD) ausgestrahlt.

posted by Stadler at 09:05  

1.7.14

Kein Auskunftsanspruch gegen Portalbetreiber bzgl. der Daten eines Nutzers

Der BGH hat heute entschieden, dass der Betreiber eines Ärztebewertungsportals nicht verpflichtet ist, über die Anmeldedaten eines Nutzers, der eine negative Bewertung zu einem Arzt abgegeben hat, Auskunft zu erteilen (Urteil vom 01.07.2014, Az.: VI ZR 345/13).

Die Begründung des BGH ist datenschutzrechtlicher Natur und wird in der Pressemitteilung folgendermaßen zusammengefasst:

Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruchs wegen einer Persönlichkeitsrechtsverletzung an den Betroffenen zu übermitteln.

Nach dem Gebot der engen Zweckbindung des § 12 Abs. 2 TMG dürfen für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwendet werden, soweit eine Rechtsvorschrift dies erlaubt oder der Nutzer – was hier nicht in Rede stand – eingewilligt hat. Ein Verwenden im Sinne des § 12 Abs. 2 TMG stellt auch eine Übermittlung an Dritte dar. Eine Erlaubnis durch Rechtsvorschrift kommt außerhalb des Telemediengesetzes nach dem Gesetzeswortlaut lediglich dann in Betracht, wenn sich eine solche Vorschrift ausdrücklich auf Telemedien bezieht. Eine solche Vorschrift hat der Gesetzgeber bisher – bewusst – nicht geschaffen.

Dem durch persönlichkeitsrechtsverletzende Inhalte einer Internetseite Betroffenen kann allerdings ein Unterlassungsanspruch gegen den Diensteanbieter zustehen (vgl. Senatsurteil vom 25. Oktober 2011 – VI ZR 93/10, BGHZ 191, 219), den das Oberlandesgericht im Streitfall auch bejaht hat. Darüber hinaus darf der Diensteanbieter nach § 14 Abs. 2, § 15 Abs. 5 Satz 4 Telemediengesetz (TMG) auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestands-, Nutzungs- und Abrechnungsdaten erteilen, soweit dies u. a. für Zwecke der Strafverfolgung erforderlich ist.

Zur abweichenden Rechtslage in Österreich siehe meinen Beitrag vom 13.03.2014.

posted by Stadler at 10:31  

26.6.14

Die Bundesregierung kontrolliert den BND nicht

Die Süddeutsche berichtet darüber, dass der BND jedenfalls zwischen 2004 und 2007 in großem Umfang TK-Rohdaten an die NSA übermittelt hat, die vom BND zuvor an Knotenpunkten in Frankfurt abgefangen wurden.

Die Übermittlung von TK-Daten durch den BND an ausländische Stellen, ist im G10-Gesetz ausdrücklich geregelt. Dort heißt es:

Der Bundesnachrichtendienst darf durch Beschränkungen nach § 5 Abs. 1 Satz 3 Nr. 2, 3 und 7 erhobene personenbezogene Daten an die mit nachrichtendienstlichen Aufgaben betrauten ausländischen öffentlichen Stellen übermitteln, soweit

1. die Übermittlung zur Wahrung außen- oder sicherheitspolitischer Belange der Bundesrepublik Deutschland oder erheblicher Sicherheitsinteressen des ausländischen Staates erforderlich ist,
2. überwiegende schutzwürdige Interessen des Betroffenen nicht entgegenstehen, insbesondere in dem ausländischen Staat ein angemessenes Datenschutzniveau gewährleistet ist sowie davon auszugehen ist, dass die Verwendung der Daten durch den Empfänger in Einklang mit grundlegenden rechtsstaatlichen Prinzipien erfolgt, und
3. das Prinzip der Gegenseitigkeit gewahrt ist.
Die Übermittlung bedarf der Zustimmung des Bundeskanzleramtes.

Eine Datenübermittlung ist also nur in engen Grenzen vorgesehen. Die Einhaltung der gesetzlichen Voraussetzungen ist nur dann möglich, wenn zuvor eine Einzelfallprüfung durchgeführt worden ist. Eine Übermittlung von Rohdaten in großem Stil ist daher gesetzlich ausgeschlossen und mithin rechtswidrig. In der Anhörung im NSA-Untersuchungsausschuss hat der Verfassungsrechtler Matthias Bäcker die Auffassung vertreten, dass der BND überhaupt keine Rohdaten an ausländische Dienste übermitteln darf. Die im Bericht der SZ geschilderte Übermittlung von Rohdaten an die NSA ist also schon vom G10-Gesetz nicht gedeckt.

Damit ist allerdings über die logisch vorrangige Frage, ob die Erhebung von Rohdaten durch den BND in großem Umfang rechtmäßig erfolgen konnte, noch nichts ausgesagt. Die Tätigkeit des BND ist auch im Bereich der TK-Überwachung nach § 1 Abs. 1 Nr. 2 G10-Gesetz auf seinen Aufgabenbereich als Auslandsgeheimdienst beschränkt. D.h., der  BND sammelt Informationen über das Ausland, die von außen- und sicherheitspolitischer Bedeutung für die Bundesrepublik Deutschland sind. Es muss also bereits bezweifelt werden, dass das pauschale und großflächige Abzweigen von TK-Daten an inländischen Knotenpunkten überhaupt vom Aufgabenbereich des BND gedeckt ist. Denn mit einer solchen Maßnahmen werden ja vorrangig Daten aus dem Inland und über das Inland erhoben. Die Überwachung der inländischen Kommunikation ist aber schon nicht Aufgabe des BND.

Die Datenübermittlung nach dem G10-Gesetz an ausländische Geheimdienste bedarf nach dem Gesetz zudem der Zustimmung des Kanzleramts. Chef des Kanzleramts war bis 2005 Frank Walter Steinmeier und anschließend Thomas de Maizière. Die Datenübermittlung an die NSA wurde von diesen beiden Politikern verantwortlich genehmigt.

Es zeigt sich also, dass die Bundesregierung nicht zur Aufklärung der mit großer Sicherheit rechtswidrigen Aktivitäten des BND im Bereich der TK-Überwachung beitragen wird, weil der BND ja gerade mit Wissen und Zustimmung der Bundesregierung gehandelt hat. Die Bundesregierung ist mithin Teil des Problems. Nachdem die Geheimdienstkontrolle durch den Bundestag ebenfalls nicht funktioniert und man sich auch weiterhin auf Geheimhaltung berufen wird, darf man davon ausgehen, dass die Bundesregierung weder die Öffentlichkeit informieren noch zur Aufklärung beitragen wird.

posted by Stadler at 10:35  

11.6.14

Verfassungsschutz liefert immer mehr Daten an US-Dienste

Nach einem Bericht der SZ hat das Bundesamt für Verfassungsschutz die Zusammenarbeit mit den amerikanischen Geheimdiensten ausgeweitet und übermittelt immer mehr Daten an NSA, CIA und Co. Bereits im letzten Jahr hatte ich hier die Frage gestellt, was der deutsche Verfassungsschutz an die NSA liefert. Anlass meiner damaligen Frage war die Aussage des Präsidenten des Berliner Verfassungsschutzes Bernd Palenda auf einer Podiumsdiskussion, seine Behörde würde selbst nichts an die NSA liefern, sondern nur an das Bundesamt. Was dort mit den Daten passiert, wisse er nicht.

Art. 19 Abs. 3 BVerfSchG erlaubt die Weitergabe personenbezogener Daten an ausländische öffentliche Stellen, wenn die Übermittlung zur Erfüllung der Aufgaben des Bundesamts oder zur Wahrung erheblicher Sicherheitsinteressen des Empfängers erforderlich ist. Die Übermittlung muss aber unterbleiben, wenn auswärtige Belange der Bundesrepublik Deutschland oder überwiegende schutzwürdige Interessen des Betroffenen entgegenstehen. Die Vorschrift schränkt außerdem das Fernmeldegeheimnis des Art. 10 GG nicht ein, weshalb es sich nicht um Daten handeln darf, die aus einer TK-Überwachung stammen. Insoweit bietet die Vorschrift keine ausreichende Rechtsgrundlage.

Die Frage ist diesbezüglich dann weiterhin ob und inwieweit eine Datenübermittlung nach § 4 Abs. 4 G10-Gesetz stattfindet. Der BND und die Verfassungsschutzbehörden halten diese Vorschrift offenbar für eine ausreichende Rechtsgrundlage für eine Datenübermittlung an ausländische Stellen. Dem hat der Verfassungsrechtler Matthias Bäcker unlängst in einer Anhörung des NSA-Untersuchungsausschusses widersprochen und klargestellt, dass diese Vorschrift keine Datenübermittlung an ausländische Geheimdienste gestattet.

Es muss vor diesem Hintergrund davon ausgegangen werden, dass die Datenübermittlung durch das Bundesamt für Verfassungsschutz an ausländische Dienste in nennenswertem Umfang rechtswidrig ist. Auf Aufklärung seitens der Bundesregierung – die diese Praxis kennt und billigt – oder des Bundestages werden wir vermutlich aber erneut vergeblich warten.

posted by Stadler at 21:41  

4.6.14

Google ändert Löschformular

Vor einigen Tagen habe ich hier über das von Google bereitgestellte Formular für einen “Antrag auf Entfernung aus den Suchergebnissen gemäß Europäischem Datenschutzrecht berichtet und darüber, dass die Forderung von Google, der Antragsteller müsse eine Ausweiskopie in digitaler Form übermitteln, nicht mit dem geltenden Recht vereinbar ist.

Google hat mittlerweile auf die, nicht nur von mir geäußerte Kritik reagiert und das Löschformular insoweit abgeändert. Das Formular verlangt nunmehr keine Ausweiskopie mehr, sondern nur noch “eine lesbare Kopie eines Sie identifizierenden Dokuments“. Damit will man offenbar die explizite Forderung nach einer Ausweiskopie vermeiden. Welche indentifizierenden Dokumente Google meint und ausreichen lässt, ergibt sich daraus freilich nicht.

posted by Stadler at 17:18  

30.5.14

Google stellt Formular für “Antrag auf Entfernung aus den Suchergebnissen gemäß Europäischem Datenschutzrecht” online

Google hat auf das umstrittene Urteil des EuGH, nach dem Google unter bestimmten Voraussetzungen verpflichtet sein kann, Suchergebnisse, die auf personenbezogene Daten verweisen zu löschen, reagiert und ein Formular für einen Löschantrag ins Netz gestellt.

Google gibt hierzu an, dass es jede Anfrage individuell prüfen und zwischen den Datenschutzrechten des Einzelnen und dem Recht der Öffentlichkeit auf Auskunft und Informationsweitergabe abwägen wird.

Google verlangt zur Authentifizierung die Übersendung einer Ausweiskopie des Betroffenen. Das ist bereits deshalb problematisch, weil nach dem Personalausweisgesetz Ausweiskopien nicht verlangt werden können. Insoweit hat das Verwaltungsgericht Hannover im letzten Jahr entschieden, dass eine Datenerhebung durch ein Einscannen und Speichern von Personalausweisen unzulässig ist, weil nach § 14 PAuswG die Erhebung und Verwendung personenbezogener Daten aus dem Ausweis oder mithilfe des Ausweises ausschließlich erfolgen darf durch zur Identitätsfeststellung berechtigte Personen nach Maßgabe der §§ 15 bis 17 oder  öffentliche Stellen und nicht-öffentliche Stellen nach Maßgabe der §§ 18 bis 20 des PAuswG. Der Ausweis darf nach § 20 Abs. 2 PAuswG zwar zum (elektronischen) Idetitätsnachweis verwendet werden, er darf aber bei Google nicht gespeichert werden. Letzteres passiert freilich nach Übersendung einer Datei zwangsläufig.

Dieses Verfahren soll offenbar auch gegenüber Anwälten praktiziert werden. Der Anwalt legitimiert sich allerdings durch Vorlage einer von seinem Mandanten unterschriebenen Vollmacht und nicht durch Vorlage einer Ausweiskopie.

Ergänzend muss auch noch erwähnt werden, dass Google natürlich nicht berechtigt ist, einen Formularzwang einzuführen. Es ist also niemand verpflichtet, dieses Formular zu benutzen. Man kann sich als Betroffener auch direkt an Google Deutschland wenden, das nach der Entscheidung des EuGH als verantwortliche Stelle im Sinne des Datenschutzrechts zu betrachten ist.

posted by Stadler at 10:17  

27.5.14

Google: Schlichtungsstelle soll EuGH-Urteil umsetzen

Die Süddeutsche berichtet unter Berufung auf das Handelsblatt darüber, dass die Bundesregierung mit Google über die Einrichtung einer Schlichtungsstelle verhandelt, die das Urteil des EuGH umsetzen soll, nach dem Google unter gewissen Voraussetzungen zur Löschung datenschutzwidriger Suchtreffer verpflichtet werden kann.

Google kann sich im Rahmen einer Maßnahme der freiwilligen Selbstkontrolle natürlich dazu verpflichten, an der Einrichtung einer Schlichtungsstelle mitzuwirken und den Schiedsspruch der Stelle zu befolgen, sollte dort auf eine Löschpflicht erkannt werden. Andererseits kann der Betroffene aber nicht darauf verwiesen werden, diese Schlichtungsstelle auch anzurufen. Es steht ihm grundsätzlich frei, sich direkt an Google zu wenden und dort seine Ansprüche durchzusetzen. An die Entscheidung der Gütestelle wäre der Betroffene außerdem nicht gebunden. Der Rechtsweg kann nicht versperrt werden. Es bleibt also abzuwarten, wie dieses Modell konkret ausgestaltet werden soll.

Staatssekretär Ole Schröder hatte dem Handelsblatt gesagt, es müsse verhindert werden, dass Suchmaschinen beim Löschen von Meinungen und Informationen willkürlich vorgehen. Es scheint also nach der fragwürdigen Entscheidung des EuGH durchaus die Befürchtung zu bestehen, dass Anbieter wie Google den Weg des geringsten Widerstandes wählen und im Zweifel löschen werden. Das könnte dann allerdings dazu führen, dass u.U. sogar massenhaft legale Informationen aus dem Suchindex getilgt werden und damit für eine breite Öffentlichkeit nicht mehr oder nur noch sehr schwer auffindbar sind.

Wie diese Schlichtungsstelle personell besetzt wird, wie hoch ihre Akzeptanz sein wird und wieviele Löschaufforderungen von ihr tatsächlich zu prüfen sind, muss vorab eingeschätzt werden. Vor allen Dingen stellt sich aber die Frage, nach welchen Kriterien eine solche Schlichtungsstelle prüfen soll. Denn die Vorgaben des EuGH sind eher vage und auch nicht unbedingt deckungsgleich mit der Rechtsprechung des BVerfG und des EGMR zum Spannungsverhältnis von Persönlichkeitsrecht und Meinungsfreiheit.

posted by Stadler at 10:25  
Nächste Seite »