Internet-Law

Die GEMA hat in der Vergangenheit versucht, Wohnungseigentumsgemeinschaften zur Kasse zu bitten, mit der Argumentation, die Weitersendung bzw. Weiterleitung von Rundfunkprogrammen innerhalb der Wohnungsanlage würde das Kabelweitersenderecht der von ihr vertretenen Urheber und Leistungsschutzberechtigten verletzten. Mit einer entsprechenden Klage ist die GEMA nunmehr letztinstanzlich beim Bundesgerichtshof endgültig gescheitert.

Der BGH hat mit einem gerade veröffentlichen Urteil vom 17.09.2015 (Az.: I ZR 228/14) entschieden, dass die Weiterleitung von über Satellit ausgestrahlten und mit einer Gemeinschaftsantenne einer Wohnanlage empfangenen Fernseh- oder Hörfunksignale an die angeschlossenen Empfangsgeräte der einzelnen Wohnungseigentümer, keine öffentliche Wiedergabe im Sinne von § 15 Abs. 3 UrhG darstellt und damit weder Schadensersatz- oder Wertersatzansprüche von Urhebern, ausübenden Künstlern, Sendeunternehmen oder Filmherstellern noch Vergütungsansprüche der ausübenden Künstler gegen die Wohnungseigentümergemeinschaft begründet.

Der BGH geht davon aus, dass mit der leitungsgebundenen Übertragung der Sendesignale in die einzelnen Wohnungen kein neues Publikum im Sinne der Rechtsprechung des EuGH erreicht wird. Außerdem werden die Sendesignale, so der BGH,  nicht an eine „Öffentlichkeit“ im Sinne der Rechtsprechung des EuGH weitergeleitet, weil keine „unbestimmte Zahl potentieller Adressaten“ vorliegt. Die Wiedergabe erfolgt nicht für „Personen allgemein“; sie ist vielmehr auf „besondere Personen“ beschränkt, die einer „privaten Gruppe“ angehören.

Der Europäische Gerichtshof hat gestern entschieden, dass Verwertungsgesellschaften ihre Einnahmen nicht zu Lasten der Urheber an Verleger ausschütten dürfen (Urteil vom 12.11.2015, Az.: C-572/13).

Der EuGH stellt zunächst in einem Satz fest, dass die Verleger nach Art. 2 der Infosoc-Richtlinie nicht zu den Inhabern des Vervielfältigungsrechts gehören. Sie können deshalb, so der Gerichtshof, auch keinen Anteil an den Erlösen von Verwertungsgesellschaften beanspruchen, wenn dadurch den Urhebern der gerechte Ausgleich ganz oder teilweise entzogen wird.

Diese Entscheidung wird nunmehr allerdings erst recht dazu führen, dass die Verlage auf europäischer Ebene noch vehementer nach einem Leistungsschutzrecht rufen werden, damit sie neben den Urhebern in Art. 2 der Infosoc-Richtlinie als Inhaber des Vervielfältigungsrechts aufgenommen werden.

Bezeichend ist die Pressemitteilung des Börsenvereins des deutschen Buchhandels zur Entscheidung des EuGH, in der es u.a. heißt, das Urteil gefährde das Miteinander von Autoren und Verlagen in der VG Wort.

Es wird vermutlich nicht lange dauern, bis diese Entscheidung des EuGH durch den europäischen Gesetzgeber korrigiert wird.

Die Medien haben geradezu euphorisch auf das Urteil des EuGH vom 06.10.2015 reagiert, Prantl meint in der SZ gar, die Entscheidung würde die globale Datenwirtschaft verändern. Die euphorische Reaktion rührt auch daher, dass der Gerichtshof auch sehr deutlich den Datenzugriff von US-Geheimdiensten kritisiert, der erfolgt, ohne, dass es ausreichende Rechtsschutzmöglichkeiten für europäische Bürger gibt. An dieser Stelle muss natürlich die Frage erlaubt sein, welche effektiven Rechtsschutzmöglichkeiten ein europäischer Bürger beispielsweise gegen die Datenzugriffe des BND oder des GHCQ hat.

Das Urteil des EuGH besagt zunächst nur, dass die irische Datenschutzbehörde die von Max Schrems gerügten Verstöße inhaltlich prüfen kann und das Safe Harbor Abkommen sie nicht daran hindert, das zu tun. Darüber hinaus wird die Entscheidung der Kommission zu Safe Harbor ausdrücklich für ungültig erklärt.

Die EuGH-Entscheidung ist konsequent und entspricht den Vorgaben der Datenschutzrichtlinie, die davon ausgeht, dass Daten nach außerhalb des EU-Raums nur dann übermittelt werden dürfen, wenn im Empfängerstaat ein Datenschutzniveau sichergestellt ist, das dem europäischen entspricht.

Die Entscheidung des EuGH entspricht allerdings nicht der Lebenswirklichkeit, denn sie würde in konsequenter Umsetzung dazu führen, dass eine Übermittlung von personenbezogenen Daten in die USA bzw. an Unternehmen in den USA regelmäßig gar nicht mehr zulässig wäre. Während ich das schreibe, sind Sie vielleicht gerade bei Facebook eingeloggt und es werden terabyteweise Daten in die USA übermittelt und ich wage die Prognose, dass das auch in fünf Jahren nicht anders sein wird.

Wir werden infolge des EuGH-Urteils Europa nicht vom Internet abkoppeln und auch hiesige Unternehmen nicht daran hindern, personenbezogene Daten in die USA zu übermitteln. Das Urteil wird praktisch nicht viel ändern. Mit ihm verbindet sich allenfalls die Hoffnung, dass die Kommission jetzt mit den USA ein datenschutzrechtliches Abkommen verhandeln und abschließen wird, das über die Augenwischerei von Safe Harbor hinausgeht.

Die Entscheidung zeigt aber auch, dass das Grundkonzept unseres Datenschutzrechts, das auch durch die geplante Datenschutzgrundverordnung nicht in Frage gestellt wird, den Anforderungen des Internetzeitalters nicht genügt und letztlich zu unauflösbaren Widersprüchen führt. Hierüber habe ich in den letzten Jahren schon mehrfach gebloggt.

Der EuGH hat mit Urteil vom heutigen Tag (Az.: C – 362/14), das sog. Safe-Harbor-Abkommen für ungültig erklärt. Das ist durchaus als Knaller zu bewerten.

Zwischen der EU-Kommission und den USA besteht ein datenschutzrechtliches Abkommen, das sich Safe Harbor nennt und, das es US-Unternehmen ermöglichen soll, Daten von EU-Bürgern in Übereinstimmung mit europäischem Recht zu verarbeiten. Dieses Abkommen ist oft kritisiert worden, weil amerikanische Unternehmen sich damit ohne effektive Kontrolle quasi selbst als datenschutzkonform einstufen können. Der Generalanwalt am Europäischen Gerichtshof hatte das Abkommen bereits als ungültig qualifiziert. Der EuGH ist diesem Votum jetzt gefolgt und führt als Schlussfolgerung seiner Entscheidung folgendes aus:

Dieses Urteil hat zur Folge, dass die irische Datenschutzbehörde die Beschwerde von Herrn Schrems mit aller gebotenen Sorgfalt prüfen und am Ende ihrer Untersuchung entscheiden muss, ob nach der Richtlinie die Übermittlung der Daten der europäischen Nutzer von Facebook in die Vereinigten Staaten auszusetzen ist, weil dieses Land kein angemessenes Schutzniveau für personenbezogene Daten bietet.

Der Jurist und Aktivist Max Schrems (Europe vs. Facebook) führt beim irischen High Court ein Verfahren, in dem geklärt werden soll, ob die irische Datenschutzbehörde sich darauf zurückziehen kann, dass die USA nach der Entscheidung der EU-Kommission datenschutzrechtlich ein sicherer Hafen seien oder ob sie vielmehr individuell prüfen muss, ob die Datenübermittlung in den Drittstaat USA gegen irisches bzw. europäisches Datenschutzrecht verstößt.

Konkret wehrt sich Max Schrems gegen die Sammlung und Speicherung seiner Daten durch Facebook und hat vor dem irischen High Court Klage gegen Facebook erhoben. Der High Court hat die zentrale Frage anschließend denm EuGH zur Beantwortung vorgelegt.

Heute hat der Generalanwalt beim EuGH seine Schlussanträge (Az.: 362/14) vorgelegt.

Der Generalanwalt stützt die Rechtsansicht von Max Schrems und vertritt die Auffassung, dass die Existenz einer Entscheidung der Kommission, mit der festgestellt wird, dass ein Drittland ein angemessenes Schutzniveau für die übermittelten personenbezogenen Daten gewährleistet, die Befugnisse der nationalen Datenschutzbehörden nach der Richtlinie über die Verarbeitung personenbezogener Daten weder beseitigen noch auch nur verringern kann. Hierzu führt der Generalanwalt m.E. völlig zutreffend aus, dass die Kommission, wegen der gänzlich unabhängigen Stellung der nationalen Datenschutzbehörden überhaupt nicht ermächtigt ist, die Befugnisse der nationalen Kontrollbehörden zu beschränken.

Der Generalanwalt ist sogar der Ansicht, dass die Safe-Harbour-Entscheidung der Kommission ungültig ist.

Intreressant und aufschlussreich sind auch die Ausführungen des Generalanwalts zur Zusammenarbeit zwischen Facebook und der NSA. In der Pressemitteilung heißt es hierzu:

Der Generalanwalt ist ferner der Ansicht, dass der Zugang der amerikanischen Nachrichtendienste zu den übermittelten Daten einen Eingriff in das Recht auf Achtung des Privatlebens und in das Recht auf den Schutz personenbezogener Daten bedeutet. Desgleichen bedeutet der Umstand, dass die Unionsbürger keine Möglichkeit haben, zur Frage des Abfangens und der Überwachung ihrer Daten in den Vereinigten Staaten gehört zu werden, einen Eingriff in das von der Charta geschützte Recht der Unionsbürger auf einen wirksamen Rechtsbehelf.

Der Generalanwalt sieht in diesem Eingriff in die Grundrechte einen Verstoß gegen den Grundsatz der Verhältnismäßigkeit, insbesondere weil die von den amerikanischen Nachrichtendiensten ausgeübte Überwachung massiv und nicht zielgerichtet ist. Der Zugang zu personenbezogenen Daten, über den die amerikanischen Nachrichtendienste verfügen, erfasst nämlich in generalisierter Weise alle Personen und alle elektronischen Kommunikationsmittel sowie sämtliche übertragenen Daten (einschließlich des Inhalts der Kommunikationen), ohne jede Differenzierung, Einschränkung oder Ausnahme anhand des im Allgemeininteresse liegenden Ziels, das verfolgt wird. Unter diesen Umständen kann nach Ansicht des Generalanwalts nicht davon ausgegangen werden, dass ein Drittland ein angemessenes Schutzniveau gewährleistet, zumal die Regelung über den sicheren Hafen in der Entscheidung der Kommission keine Garantien enthält, die geeignet sind, einen massiven und generalisierten Zugang zu den übermittelten Daten zu verhindern. Denn keine unabhängige Behörde ist in der Lage, in den Vereinigten Staaten zu kontrollieren, ob staatliche Akteure wie die amerikanischen Sicherheitsdienste gegenüber Unionsbürgern gegen die Grundsätze des Schutzes personenbezogener Daten verstoßen.

Angesichts eines solchen Befunds der Verletzung von Grundrechten der Unionsbürger hätte die Kommission nach Auffassung des Generalanwalts die Anwendung der Entscheidung aussetzen müssen (…)

Die Kommission wird eine öffentliche Konsultation zur Frage der Regulierung von Internetplattformen durchführen, wobei die Möglichkeit der Bekämpfung rechtswidriger Inhalte eine zentrale Rolle spielen soll. Der Fragenkatalog der Kommission ist vor einigen Tagen als Leak im Netz aufgetaucht. Speziell die Fragen 23 – 33 deuten darauf hin, dass die Kommission über eine Veränderung und auch Verschärfung des Haftungsregimes aus der E-Commerce-Richtlinie nachdenkt, was sicherlich auch damit zusammenhängt, dass sich neuartige Dienste etabliert haben, die man 2001 überhaupt nicht auf dem Schirm hatte und andererseits zentrale Aspekte wie Suchmaschinen und Hyperlinks schon damals (bewusst) ungeregelt geblieben sind.

Man kann natürlich beispielsweise die Frage stellen, ob ein klassischer Hoster einerseits und Videoplattformen oder soziale Netzwerke andererseits, tatsächlich dieselben Haftungsprivilegien genießen sollten oder ob es hier sinnvoll und notwendig ist, stärker als bislang zu differenzieren.

Die Entscheidung des EuGH zur privaten Videoüberwachung (Urteil vom 11.12.2014, Az.:C?212/13) ist in den Medien zum Teil gänzlich falsch dargestellt worden. Der EuGH hat die private Videoüberwachung keineswegs verboten. Bemerkenswert an der Entscheidung des EuGH ist lediglich, dass eine private Videoüberwachung vom EuGH nicht als ausschließlich persönliche oder familiäre Tätigkeit bewertet wird, sobald sie sich auch nur teilweise auf den öffentlichen Raum erstreckt. Für eine solche Videoüberwachungen gilt das Datenschutzrecht, was noch nichts darüber besagt unter welchen Voraussetzungen eine solche Maßnahme im Einzelfall dennoch zulässig sein kann. Aus deutscher Sicht spiegelt die Entscheidung des EuGH im Ergebnis nur das wider, was § 6b BDSG im Grundsatz ohnehin bereits normiert.

Was die Zulässigkeit einer solchen Videoüberwachung angeht, bleibt der EuGH mangels Relevanz für die Vorlagefrage zwar vage, merkt allerdings an, dass eine private Videoüberwachung zulässig sein kann, zum Schutz des Eigentums, der Gesundheit und des Lebens des für die Verarbeitung Verantwortlichen und seiner Familie.

Auch das entspricht im Grundsatz der deutschen Rechtssprechung zu dieser Frage, die bislang eine Einzelfallabwägung zwischen dem allgemeinen Persönlichkeitsrecht desjenigen, der gefilmt wird und den berechtigten Interessen des Überwachenden vornimmt. Hierbei sind die Hürden für die Zulässigkeit einer Videoüberwachung allerdings bislang eher hoch. Nach ständiger Rechtsprechung des BGH ist bei der Installation von Anlagen der Videoüberwachung auf einem Grundstück grundsätzlich sicherzustellen, dass weder der angrenzende öffentliche Bereich, noch benachbarte Privatgrundstücke oder der gemeinsame Zugang zu diesen von der Kamera erfasst werden (BGH, Urteil vom 16.03.2010, Az. VI ZR 176/09; BGH, NJW 1995, 1955; AG Nürtingen, NJW-RR 2009, 377 f). Der BGH betont, dass derartige Maßnahmen das allgemeine Persönlichkeitsrechts erheblich beeinträchtigen. Ein derartiger Eingriff in das allgemeine Persönlichkeitsrecht kann allerdings dann zulässig sein, wenn schwerwiegende Beeinträchtigungen der Rechte des Überwachenden, beispielsweise Angriffe auf seine Person oder seine unmittelbar Wohnsphäre nicht in anderer Weise abgewehrt werden könnten (BGH, NJW 1995, 1955, 1957). Das bedeutet jedenfalls, dass nicht jedes nachvollziehbare Interesse genügt, sondern eine schwerwiegende Beeinträchtigung dargelegt werden muss. Andernfalls ist die private Videoüberwachung, die den öffentlichen Raum miterfasst, unzulässig.

Zusammenfassend lässt sich also sagen, dass eine Videoüberwachung, die nur die eigenen Flächen und Räume des Überwachenden betrifft, ohne weiteres zulässig ist. Sobald allerdings der öffentliche Raum oder private Flächen eines Dritten, insbesondere eines Nachbarn betroffen sind, muss der Überwachende eine erhebliche Beeinträchtigung seiner eigenen Rechtsposition geltend machen können.

Die Entscheidung des EuGH ist übrigens auch einschlägig, wenn Webcams öffentliche Plätze oder Flächen erfassen und Personen erkennbar sind. Der Betrieb derartiger Webcams ist datenschuztzwidrig.

Das Kammergericht hat mit Beschluss vom 25.8.2014 (Az.: 4 Ws 71/14) klargestellt, dass die Haftungsprivilegien der §§ 8 – 10 TMG auch für die Frage einer strafrechtlichen Verantwortlichkeit des Hostproviders für von ihm gehostete Inhalte gelten.

Die Staatsanwaltschaft Berlin hatte einen Hostprovider, der dem rechten Spektrum zugeordnet wurde, wegen Beihilfe zu verschiedenen Straftaten angeklagt. Die Staatsanwaltschaft ist davon ausgegangen, dass der Hoster billigend in Kauf genommen habe, dass seine Kunden strafbare Inhalte auf den vom Angeschuldigten betriebenen Server einstellen. Eine konkrete Kenntnis war dem Hoster aber nicht nachweisbar.

Hierzu hat das Kammergericht entschieden, dass ein bedingter Vorsatz (dolus eventualis), für den es ausreichend ist, dass etwas ernsthaft für möglich gehalten und billigend in Kauf genommen wird, für eine Strafbarkeit eines Host-Providers nicht genügt. Wegen der Wertung des § 10 TMG müsse dem Hoster vielmehr positive Kenntnis der konkreten strafbaren Inhalte nachgewiesen werden, also direkter Vorsatz (dolus directus 2. Grades). Nur in diesem Fall entfällt das Haftungsprivileg des § 10 TMG. Das Gericht erläutert zudem ausführlich, dass und weshalb die Privilegierungstatbestände des TMG auch für das Strafrecht uneingeschränkt gelten.

Um ein vieldiskutiertes Urteil des EuGH umzusetzen, das von Suchmaschinen unter bestimmten Voraussetzungen die Entfernung von personenbezogenen Suchtreffern fordert, hat Google ein Formular für einen „Antrag auf Entfernen von Suchergebnissen nach europäischem Datenschutzrecht“ ins Netz gestellt, das man als Betroffener nutzen kann, um von Google die Löschung bestimmter Suchtreffer zu verlangen.

Am Beispiel eines von mir vertretenen Falles möchte ich nachfolgend darlegen, wie dieses Löschverfahren von Google tatsächlich gehandhabt wird.

Im konkreten Fall wurde die Löschung von insgesamt 21 URL’s beantragt. Die von Google gelisteten Quellen enthielten den Namen des Antragstellers und stammten überwiegend aus dem Jahre 2007, waren also ca. sieben Jahre alt. Es handelte sich fast durchgehend um journalistische Texte, die weitestgehend von bekannten Medien (u.a. ZEIT, Spiegel, Stern, Bild, Welt, BZ, Tagesspiegel, Merkur-Online, RP-Online) stammten. Die personenidentifizierende Berichterstattung als solche ist – von einer Ausnahme abgesehen – nicht beanstandet worden und im Lichte der Rechtsprechung des BVerfG und des BGH wohl auch nicht beanstandungsfähig.

Die Antwort von Google auf den Löschantrag hat mehr als sieben Wochen gedauert, was für Antragsteller, die noch über einstweiligen Rechtsschutz nachdenken, deutlich zu lang ist.

Die Antwort von Google enthält folgenden einleitenden Satz:

Gemäß Ihrem Antrag ergreift Google Inc. entsprechende Maßnahmen, um die folgenden URLs in den europäischen Versionen der Google-Suchergebnisse für Suchanfragen zu blockieren, die sich auf Ihren Namen beziehen:

Google listet also nur in der europäischen Suche aus und auch nur für Suchanfragen, die sich auf den Namen des Antragstellers beziehen. Die Suchergebnisse bleiben also im Google-Index und werden nur dann nicht mehr angezeigt, wenn der Suchbegriff (auch) aus dem Namen des Betroffenen besteht.

Google hat von den beanstandeten Treffern 18 gelöscht und bei drei Suchergebnissen eine Entfernung verweigert. Dies wurde in zwei Fällen damit begründet, dass unter den beanstandeten URL’s keine Angaben zur Person des Antragstellers zu finden seien, sondern nur zu einer anderen Person mit gleichem Namen.

In einem Fall teilte Google mit:

Nach einer Abwägung der uns bekannten Umstände sind wir zu dem Schluss gekommen, dass die Anzeige des/der von Ihnen beanstandeten Nachrichtenartikel in den Suchergebnissen von Google derzeit relevant ist und daran nach wie vor ein überwiegendes öffentliches Interesse besteht.

Das ist deshalb interessant, weil ich in diesem Fall nach den Kriterien der Rechtsprechung des BVerfG und des BGH eine durchaus erhebliche Persönlichkeitsrechtsverletzung gesehen habe und dies deshalb auch der einzige Fall war, in dem (erfolgreich) Unterlassungsansprüche unmittelbar gegen den Autor/Inhaltsanbieter des Textes geltend gemacht worden sind.

Der nach meiner Einschätzung schwerwiegendste und eindeutigste Fall einer Persönlichkeitsrechtsverletzung war bemerkenswerterweise also der einzige, in dem Google ein überwiegendes Berichterstattungsinteresse bejaht hat.

Google weist in seiner Antwort außerdem darauf hin, dass man sich an die zuständige Datenschutzbehörde wenden kann, sollte man mit der Entscheidung von Google nicht einverstanden sein.

Zusammenfassend lässt sich also festhalten, dass Google jedenfalls bei schon älterer personenidentifiziernder Berichterstattung – die im konkreten Fall aus dem Jahre 2007 stammte – auch in großem Umfang journalistische Texte auslistet.