Internet-Law

Onlinerecht und Bürgerrechte 2.0

26.11.21

EuGH zum sog. Inbox-Advertising

Speziell die Nutzer von kostenlosen E-Mail-Diensten wie GMX kennen das Phänomen. In seiner Inbox findet man immer wieder Werbeanzeigen, die wie E-Mails aussehen, bei denen es sich aber um bezahlte Werbeanzeigen handelt, die einem vom Freemailer direkt in die Inbox gepusht werden.

Der EuGH hat hierzu jetzt entschieden (Urteil vom 25.11.2021, Az.: C‑102/20), dass dieses Inbox-Advertising nur unter der Voraussetzung gestattet ist, dass der Nutzer klar und präzise über die Modalitäten der Verbreitung solcher Werbung informiert wurde und seine Einwilligung, solche Werbenachrichten zu erhalten, für den konkreten Fall und in voller Kenntnis der Sachlage bekundet hat.

Ohne eine ausreichende Einwilligung liegt folglich eine unzulässige Werbe-E-Mail vor.

Eine solche Einwilligung des Nutzers wird der Mail-Provider freilich kaum wirksam einholen können. Denn eine Werbeeinwilligung muss sich immer auf ein bestimmtes (werbendes) Unternehmen beziehen und auf konkret bezeichnete Waren- und Dienstleistungen. Das Geschäftsmodell des Mail-Providers besteht aber gerade darin, diese „Werbeflächen“ beliebigen Unternehmen anzubieten.

posted by Thomas Stadler at 16:48  

15.11.19

OLG Köln: Löschanspruch gegen Jameda

Das Oberlandesgericht Köln hat gerade das Ärztebewertungsportal Jameda u.a. dazu verurteilt, sämtliche zu einem bewerteten Arzt gespeicherten Informationen zu löschen (Urteile vom 14.11.2019, Az.: 15 U 89/19 und Az.: 15 U 126/19).

Nach Auffassung des OLG Köln habe Jameda ihre grundsätzlich geschützte Position als „neutrale Informationsmittlerin“ dadurch verlassen, dass sie den zahlenden Kunden „verdeckte Vorteile“ zukommen lasse. Das sei der Fall, wenn die ohne ihre Einwilligung aufgenommenen Basiskunden auf dem Portal als „Werbeplattform“ für Premiumkunden benutzt würden und letzteren durch die Darstellung ein Vorteil gewährt werde, der für die Nutzer nicht erkennbar sei. Dann diene das Portal nicht mehr allein dem Informationsaustausch zwischen (potentiellen) Patienten. In diesem Fall müssten Ärzte nicht hinnehmen, ohne ihre Einwilligung als Basiskunden aufgeführt zu werden.

Zusätzlich vertritt das OLG Köln – in Einklang mit der Rechtsprechung des BGH – die Auffassung, dass sich Jameda nicht auf das Medienprivileg berufen könne, weil das Geschäftsmodell der Plattform nicht als eigene meinungsbildende Tätigkeit aufgefasst werden könne, sondern allenfalls als ein Hilfsdienst zur besseren Verbreitung von (Dritt-)Informationen. Das OLG meint, dass sich nur derjenige auf das Medienprivileg berufen könne, der einer eigenen journalistischen Tätigkeit nachgeht.

Damit beachtet das OLG, ebenso wie schon zuvor der BGH, die meinungseinschränkende Wirkung der von ihm postulierten Löschungsverpflichtung zu wenig und löst das erhebliche Spannungsverhältnis zwischen Datenschutz und Meinungsfreiheit nicht korrekt auf.

Art. 85 DSGVO verpflichtet die Mitgliedsstaaten dazu, das Recht auf den Schutz personenbezogener Daten gemäß der DSGVO mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit in Einklang zu bringen. Die Verarbeitung zu journalistischen Zwecken wird im Anschluss nur exemplarisch erwähnt. Am Ende ist eine Abwägung unterschiedlicher grundrechtlich geschützter Rechtspositionen vorzunehmen. Vor diesem Hintergrund ist bereits das Postulat, nur die journalistische Tätigkeit könne in den Genuss eines Medienprivilegs kommen, ersichtlich verfehlt und wird der zentralen Bedeutung der Meinungs- und Informationsfreiheit nicht gerecht. Dafür spricht auch Erwägungsgrund 153 der DSGVO, der verlangt, dass Begriffe wie Journalismus weit ausgelegt werden müssen, um der Bedeutung des Rechts auf freie Meinungsäußerung in einer demokratischen Gesellschaft Rechnung zu tragen.

Man wird auch nicht per se davon ausgehen können, dass die klassische journalistische Tätigkeit für die Meinungs- und gerade auch die Informationsfreiheit von größerer Bedeutung ist, als die bloße Informationsvermittlung über Bewertungsportale. Darüber hinaus stellt sich auch die Frage, weshalb die klassisch journalistisch-redaktionelle Tätigkeit äußerungsrechtlich einen weiterreichenden Schutz genießen sollte, als sonstige Meinungsäußerungen. Man darf im konkreten Fall auch nicht übersehen, dass das Oberlandesgericht Köln mit einer Löschung sämtlicher Daten eines Arztes auch die Löschung von Bewertungen verfügt, die äußerungsrechtlich nicht zu beanstanden sind, was zudem dazu führt, dass der betreffende Arzt auf Jameda gar nicht mehr bewertet werden kann. Das bewirkt aber dann genau den Effekt, den Art. 5 GG und Art. 11 der Grundrechtecharta verhindern wollen, nämlich, dass sich jemand mit Blick auf seine berufliche Betätigung der öffentlichen Kritik entziehen kann. Der Verbotsausspruch des OLG Köln stellt einen empfindlichen Eingriff in die Grundrechte unterschiedlicher Beteiligter dar, der sich am Ende auf eine Differenzierung zwischen journalistischer und nichtjournalistischer Betätigung in einem meinungsrelevanten Kontext stützt, was aus grundrechtlicher Sicht nicht maßgeblich sein kann.

Vor diesem Hintergrund hat auch der EuGH (Urteil vom 14.02.2019, Az.: C-345/17) entschieden, dass selbst das Einstellen eines Videos durch eine Privatperson, das einen fragwürdigen Polizeieinsatz dokumentiert, als journalistisch zu betrachten ist, wenn die Veröffentlichung ausschließlich zum Ziel hat, Informationen, Meinungen oder Ideen in der Öffentlichkeit zu verbreiten.

Wenn man dieses Begriffsverständnis des EuGH zugrunde legt, kann die Schlussfolgerung für Bewertungsportale nur die sein, dass man zunächst davon auszugehen hat, dass die Nutzerbewertungen, die Jameda veröffentlicht, eine journalistische Tätigkeit der Nutzer im Sinne der Rechtsprechung des EuGH darstellen, gegen die datenschutzrechtliche Einwände nicht durchgreifend sind. Auch in der juristischen Literatur wird mittlerweile die Ansicht vertreten, dass Nutzerbewertungen, die Informationen, Meinungen und Ideen in der Öffentlichkeit verbreiten, dem Medienprivileg unterfallen müssen (Michel, ZUM 2018, 836, 839).

Das bedeutet dann aber auch, dass äußerungsrechtlich zulässige Bewertungen nicht auf Grundlage datenschutzrechtlicher Erwägungen gelöscht werden dürfen. Wenn man eine solche Löschung vom Nutzer selbst nicht verlangen könnte, kann man sie aber auch nicht vom Portalbetreiber verlangen. Ansonsten gestattet man immer die Verkürzung von Grundrechten über die Hintertür. Nach der Logik der Presso-Grosso Entscheidung des BVerfG muss man deshalb Intermediäre wie die Betreiber von Bewertungsportalen, die eine notwendige Hilfstätigkeit dafür erbringen, dass solche Bewertungen überhaupt möglich sind, im selben Umfang wie den Äußernden selbst in den Schutzbereich der Meinungsfreiheit einbeziehen. Das bedeutet, dass sich solche Intermediäre auch auf das Medienprivileg berufen können.

Das OLG Köln hat den Anspruch der Kläger auf Löschung des ohne Einwilligung eingerichteten Profils auf §§ 823 Abs. 2, 1004 BGB analog in Verbindung mit Art. 6 Abs. 1 f) DSGVO gestützt. Diese rechtliche Bewertung ist deshalb unrichtig, weil sich auch Jameda auf das Medienprivileg stützen kann und deshalb weder eine Löschung ganzer Ärzteprofile verlangt werden kann, noch eine Löschung von Bewertungen, die nach allgemeinen Kriterien äußerungsrechtlich nicht zu beanstanden sind.

Man muss mit Blick auf die erstinstanzlichen Urteile des Landgerichts Köln dennoch hervorheben, dass dieses weitgehend aufgehoben wurden.

Hinweis: Die Kanzlei SSB, für die ich mittlerweile anwaltlich tätig bin, hat Jameda in dem Verfahren vor dem OLG Köln vertreten.

posted by Thomas Stadler at 22:27  

7.10.19

Die Cookie-Entscheidung des EuGH wird überschätzt

Nach der medial ausführlich besprochenen Entscheidung des Europäischen Gerichtshofs (Urteil vom 01.10.2019, Az.: C‑673/17) zu Cookies („Planet 49“) war vielerorts, beispielsweise bei Heise, zu lesen, dass Cookies künftig nur noch mit ausdrücklicher Einwilligung des Nutzers gesetzt werden dürften.

Mit dieser Frage hat sich der EuGH aber gar nicht explizit beschäftigt, weil der vorlegende BGH nicht danach gefragt hatte.

Vordergründig hat der EuGH nur entschieden, dass eine datenschutzrechtliche Einwilligung online nur im Wege eines Opt-In erfolgen kann und eine Opt-Out-Lösung nicht ausreichend ist. Das gilt für Einwilligungen im Sinne der weiterhin geltenden ePrivacy-Richtlinie ebenso wie für die Einwilligung nach der Datenschutzgrund-Verordnung (DSGVO). Zudem stellt der EuGH klar, dass der Anwendungsbereich der ePrivacy-Richtlinie nicht auf personenbezogene Daten beschränkt ist, sondern sich der Schutz vielmehr auf alle in Endgeräten der Nutzer gespeicherten Informationen erstreckt, unabhängig davon, ob es sich um personenbezogene Daten handelt.

Ob dem EuGH die Tragweite dieser Aussage bewusst war, darf man bezweifeln. Denn am Ende müsste dies dazu führen, dass jede Form der (Zwischen-)Speicherung auf dem Gerät des Nutzers zunächst einwilligungsbedürftig wäre. Der Ausweg wäre in diesem Fall nur noch Art. 5 Abs. 3 S. 2 der ePrivacy-RL, wenn die Speicherung allein dem Zweck dient, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz zu ermöglichen oder zu erleichtern oder, soweit dies unbedingt erforderlich ist, um einen vom Nutzer ausdrücklich gewünschten Dienst zur Verfügung zu stellen. In diesen Fällen ist keine Einwilligung nötig.

Mangels entsprechender Vorlagefragen hat sich der EuGH aber nicht mit der Frage befasst, wann ein Cookie „unbedingt erforderlich“ im Sinne von Art. 5 Abs. 3 der ePrivacy-RL ist. Session Cookies, die für einen Bestellprozess eingesetzt werden dürften aber hierunter fallen, ebenso wie Cookies, die einem Log-In-Prozess dienen.

Nicht beantwortet hat der EuGH zudem die Frage, ob ein Tracking bzw. das Setzen von Cookies auch auf andere Gestattungstatbestände als die Einwilligung gestützt werden kann, insbesondere auf Art. 6 Abs. 1 lit. f) DSGVO und mithin ein berechtigtes Interesse ausreichen kann. Nun lassen sich möglicherweise die Ausführungen des EuGH z.B. in Rn. 46 des Urteils schon derart interpretieren, dass der Gerichtshof auf Cookies ausschließlich Art. 5 der ePrivacy-RL anwenden will. Andererseits hat die Vergangenheit gezeigt, dass man einzelne Passagen aus Entscheidungen des EuGH, die nicht unmittelbar für die Vorlagefrage relevant sind, auch nicht überbewerten sollte.

Ob das Urteil also tatsächlich die Bedeutung hat, die ihm öffentlich beigemessen wird, darf bezweifelt werden. Klar ist lediglich, dass eine Opt-Out-Lösung bei Cookies künftig keine Option mehr darstellt.

Die fortbestehende Rechtsunsicherheit resultiert vor allem daraus, dass es dem Europäischen Gesetzgeber nicht gelungen ist, zeitgleich zur DSGVO die geplante ePrivacy-Verordnung in Kraft zu setzen, die derartige Fragen regeln müsste. Dieser Umstand verstärkt auch die Neigung im Zweifel alles über eine Einwilligung des Nutzers lösen zu wollen, was wiederum eine Pop-Up- und Wegklick-Logik nach sich zieht, die am Ende faktisch kaum zu einem besseren Schutz führen wird.

posted by Stadler at 17:38  

24.9.18

BGH legt Frage der Haftung von Sharehostern an EuGH vor

Mit Beschluss vom 20.09.2018 (Az.: I ZR 53/17 – Uploaded) hat der BGH dem EuGH verschiedene Fragen zur Haftung eines Sharehosters auf Schadensersatz wegen des Hostings von urheberrechtsverletzenden Inhalten vorgelegt.

Der BGH möchte u.a. wissen, ob ein Sharehoster eine eigene urheberrechtliche Nutzung im Sinne einer Wiedergabe nach Art. 3 Abs. 1 der Richtlinie 2001/29/EG vornimmt, weil er das unkontrollierte Einstellen urheberrechtsverletzender Files ermöglicht und sein Geschäftsmodell solche Rechtsverletzungen auch gezielt fördert.

Außerdem fragt der BGH, ob der Sharehoster unter die Haftungsprivilegierung der E-Commerce-Richtlinie (ECRL) für Host-Provider fällt und ob sich die in Art. 14 ECRL genannte tatsächliche Kenntnis von der rechtswidrigen Tätigkeit oder Information und das Bewusstsein der Tatsachen oder Umstände, aus denen die rechtswidrige Tätigkeit oder Information offensichtlich wird, auf konkrete rechtswidrige Tätigkeiten oder Informationen beziehen muss.

posted by Stadler at 20:08  

7.7.18

Störerhaftung jetzt auch im Datenschutzrecht?

Der Europäische Gerichtshof (EuGH) hat vor einigen Wochen (Urteil vom 05.06.2018, Az.: C-210/16) entschieden, dass der Betreiber einer Facebook-Fanpage (neben Facebook) als datenschutzrechtlich Verantwortlicher zu betrachten ist. Der EuGH macht zunächst deutlich, dass er eine weite Definition des Begriffs des „Verantwortlichen“ präferiert, um einen wirksamen und umfassenden Schutz der betroffenen Personen zu gewährleisten. Der Betreiber einer Fanpage beteiligt sich durch die Unterhaltung der Fanseite an der Datenverarbeitung und ist daher gemeinsam mit Facebook Irland als für diese Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 einzustufen. Die Entscheidung wird, jedenfalls was die Frage des Verantwortlichen angeht, auch auf die DSGVO Anwendung finden.

Es ist nach dieser Lesart also keinesfalls so, dass der Verantwortliche, was der englische Begriff des Controllers nahelegen würde, den Prozess der Datenverarbeitung steuern und kontrollieren muss. Vielmehr genügt auch ein (untergeordneter) Beitrag, um zum gemeinsamen Verantwortlichen zu werden. Damit hat der EuGH eine Art Störerhaftung im Bereich des Datenschutzes geschaffen, die es ermöglicht, nahezu beliebige (kausale) Beiträge als verantwortungsbegründend zu qualifizieren.

Insoweit verbleibt aber die dogmatische und auch rechtspolitische Frage, ob es wirklich sachgerecht ist, neben dem Hauptverantwortlichen, der den Datenverarbeitungsvorgang tatsächlich steuert und kontrolliert, jeden als Verantwortlichen zu begreifen, der einen Beitrag zu einer (fremden) Datenverarbeitung leistet. Der EuGH betont in seiner Entscheidung zwar, dass die bloße Nutzung eines sozialen Netzwerks nicht ausreichend sein soll, um den Nutzer zum Mitverantwortlichen zu machen. Konsequent erscheint diese Einschränkung im Lichte der weiten Auslegung des EuGH aber nicht. Denn wer als Nutzer Inhalte postet – und nichts anderes macht der Betreiber einer Fanseite am Ende auch – trägt dazu bei, dass Facebook das Verhalten anderer Nutzer, die die geposteten Inhalte lesen oder betrachten, auswerten kann. Mithin leistet man nach der Logik des EuGH also bereits durch das bloße Einstellen von Inhalten in ein soziales Netzwerk einen kausalen Beitrag für eine sich anschließende Datenverarbeitung von Facebook. Diese Konsequenz will der EuGH freilich nicht ziehen, weil man damit jeden Nutzer eines sozialen Netzwerks als Verantwortlichen einstufen müsste.

Es zeigt sich auch hier wieder etwas, was man seit Jahren beobachten kann. Die konsistente Anwendung des Datenschutzrechts würde die Nutzung des Internets wie wir es kennen und wie es von einer Mehrzahl der Menschen genutzt wird, deutlich beeinträchtigen. Weil aber weder der Gesetzgeber noch die Gerichte diese Konsequenz ziehen wollen, kommt es immer wieder zu widersprüchlichen datenschutzrechtlichen Schlussfolgerungen, die zu Rechtsunsicherheit führen.

posted by Stadler at 15:18  

1.6.17

Zensururheberrecht: BGH legt an den EuGH vor

Über den Missbrauch des Urheberrechts durch den Staat zum Zweck der Verhinderung der Veröffentlichung unliebsamer Informationen, wurde in diesem Blog schon vor längerer Zeit berichtet. Der Fall, in dem die Bundesrepublik der WAZ-Gruppe die Veröffentlichung von militärischen Lageberichten der Bundeswehr („Afghanistan Papiere“) untersagt hat, ist nunmehr in der Revision beim Bundesgerichtshof angelangt. Der BGH hat die Frage, ob die Annahme einer Urheberrechtsverletzung im Lichte der europäischen Grundrechte auf Informations- und Pressefreiheit ausscheidet, dem EuGH vorgelegt und dabei im Vorlagebeschluss (Beschluss vom 1. Juni 2017, Az.: I ZR 139/15) eine klare urheberrechtsfreundliche bzw. meinungsfeindliche Betrachtung angestellt. In der Pressemitteilung des BGH heißt es:

Der BGH hat dem EuGH ferner die Frage vorgelegt, ob die Grundrechte der Informationsfreiheit (Art. 11 Abs. 1 EU-Grundrechtecharta) und der Pressefreiheit (Art. 11 Abs. 2 EU-Grundrechtecharta) Einschränkungen des ausschließlichen Rechts der Urheber zur Vervielfältigung und zur öffentlichen Wiedergabe ihrer Werke außerhalb der in der Richtlinie 2001/29/EG vorgesehenen Schranken dieser Rechte rechtfertigen. Diese Frage stellt sich, weil die Voraussetzungen der – hier allein in Betracht kommenden – Schranken der Berichterstattung über Tagesereignisse und des Zitatrechts nach dem Wortlaut der betreffenden Regelungen der Richtlinie nicht erfüllt sind. Nach den Feststellungen des Berufungsgerichts hat die Beklagte sich darauf beschränkt, die militärischen Lageberichte in systematisierter Form im Internet einzustellen und zum Abruf bereitzuhalten. Danach stand die Vervielfältigung und öffentliche Wiedergabe der UdP nicht in Verbindung mit einer Berichterstattung und erfolgte auch nicht zu Zitatzwecken. Darüber hinaus waren die UdP zum Zeitpunkt ihrer Vervielfältigung und öffentlichen Wiedergabe durch die Beklagte der Öffentlichkeit nicht bereits – wie es das Zitatrecht voraussetzt – rechtmäßig zugänglich gemacht worden. Der BGH hat in seinem Vorabentscheidungsersuchen an den EuGH deutlich gemacht, dass nach seiner Ansicht eine außerhalb der urheberrechtlichen Verwertungsbefugnisse und Schrankenbestimmungen angesiedelte allgemeine Interessenabwägung durch die Gerichte nicht in Betracht kommt, weil sie in das vom Richtliniengeber im Rahmen seiner Gestaltungsfreiheit bereits allgemein geregelte Verhältnis von Urheberrecht und Schrankenregelung übergreifen würde. Danach könnte sich die Beklagte zur Rechtfertigung eines Eingriffs in das Urheberrecht an den militärischen Lageberichten nicht mit Erfolg auf ein gesteigertes öffentliches Interesse an deren Veröffentlichung berufen.

Man kann das einfache Gesetz (Urheberrecht) ja auslegen wie man will, sollte dabei aber nicht vergessen, wo es herkommt. Der durchaus umstrittene Begriff des geistigen Eigentums macht sehr deutlich, dass man das Urheberrecht als grundrechtlich geschützte Rechtsposition betrachtet, die man historisch am Eigentumsgrundrecht aufgehängt hat. Demgegenüber stehen hier unzweifelhaft die Grundrechte auf Meinungs- Presse- und Informationsfreiheit. Es liegt also im Grunde eine klassische Grundrechtskollision vor. Und eine Auslegung, die sich allein an den Vorgaben des (einfachen) Urheberrechts orientiert und eine allgemeine Grundrechtsabwägung – wie der BGH meint – nicht zulässt, erscheint mir schwer nachvollziehbar. Zumal der EuGH auch den Prüfungsmaßstab der Menschenrechtskonvention zu berücksichtigen hat. Dass das auch kaum der Grundrechtsdogmatik des BVerfG entspricht, hat der I. Zivilsenat des BGH offenbar auch bemerkt. Wohl auch deshalb hat er betont, dass eine Interessenabwägung außerhalb der Vorgaben der Urheberrechtsrichtlinie gar nicht in Betracht kommt, weshalb auch eine Überprüfung durch das BVerfG ausscheiden müsste.

Es bleibt zu hoffen, dass der EuGH den Blick über den Tellerrand wagt, denn, dass das Urheberrecht vorliegend nur als Vehikel zur Informationsunterdrückung dient, ist ein Aspekt, den eine sachgerechte grundrechtliche Betrachtung schlichtweg nicht ignorieren kann.

posted by Stadler at 21:56  

26.4.17

EuGH: Streaming von illegalen Inhalten ist eine Urheberrechtsverletzung

Mit Urteil vom heutigen 26.04.2017 (Az.: C-527/15) hat der Europäische Gerichtshof entschieden, dass der Verkauf von Mediaplayern, die dem Nutzer einen einfachen Zugang zu illegalen Streamingangeboten ermöglichen, selbst eine öffentliche Wiedergabe im urheberrechtlichen Sinne beinhaltet und damit eine Urheberrechtsverletzung darstellt.

Die Entscheidung ist aber vor allem auch deshalb interessant, weil sie sich zudem mit der Frage befasst, wie das Streaming durch den Nutzer zu bewerten ist. Insoweit kommt der EuGH zu dem Ergebnis, dass der Nutzer, der urheberrechtswidrige Inhalte streamt sich nicht darauf berufen kann, dass er damit eine vom Gesetz (Art. 5 der Infosoc-Richtlinie, in Deutschland umgesetzt in § 44a UrhG) privilegierte Zwischenspeicherung vornimmt. Der Nutzer, der urheberrechtswidrige Inhalte streamt, verletzt also selbst das Urheberrecht, jedenfalls dann, wenn er sich freiwillig und in Kenntnis der Sachlage Zugang zu einem kostenlosen und nicht zugelassenen Angebot geschützter Werke verschafft.

Der EuGH setzt damit eine dogmatisch wenig überzeugende Rechtsprechung fort, die ich an anderer Stelle schon kritisiert hatte.

posted by Stadler at 17:44  

21.12.16

War es das auch für die deutsche Vorratsdatenspeicherung?

Der EuGH hat mit Urteil vom heutigen 21.12.2016 (C?203/15) die britische und die schwedische Regelung über die Vorratsdatenspeicherung als mit dem Unionsrecht nicht vereinbar erklärt.

Der EuGH stellt zunächst fest, dass nationale Regelungen über eine Vorratsdatenspeicherung in den Anwendungsbereich der Datenschutzrichtlinie fallen.

Für zentral, gerade auch mit Blick auf die aktuelle deutsche Regelung halte ich folgende Passagen des Urteils:

Zum anderen sieht eine nationale Regelung wie die im Ausgangsverfahren, die sich allgemein auf alle Teilnehmer und registrierten Nutzer erstreckt und alle elektronischen Kommunikationsmittel sowie sämtliche Verkehrsdaten erfasst, keine Differenzierung, Einschränkung oder Ausnahme in Abhängigkeit von dem verfolgten Ziel vor. Sie betrifft pauschal sämtliche Personen, die elektronische Kommunikationsdienste nutzen, ohne dass sich diese Personen auch nur mittelbar in einer Lage befinden, die Anlass zur Strafverfolgung geben könnte. Sie gilt also auch für Personen, bei denen keinerlei Anhaltspunkt dafür besteht, dass ihr Verhalten in einem auch nur mittelbaren oder entfernten Zusammenhang mit schweren Straftaten stehen könnte. Zudem sieht sie keine Ausnahme vor, so dass sie auch für Personen gilt, deren Kommunikationsvorgänge nach den nationalen Rechtsvorschriften dem Berufsgeheimnis unterliegen (vgl. entsprechend, zur Richtlinie 2006/24, Urteil Digital Rights, Rn. 57 und 58). (Rn. 105).

 Bei der Begrenzung einer solchen Maßnahme im Hinblick auf die potenziell betroffenen Personenkreise und Situationen muss sich die nationale Regelung auf objektive Anknüpfungspunkte stützen, die es ermöglichen, Personenkreise zu erfassen, deren Daten geeignet sind, einen zumindest mittelbaren Zusammenhang mit schweren Straftaten sichtbar zu machen, auf irgendeine Weise zur Bekämpfung schwerer Kriminalität beizutragen oder eine schwerwiegende Gefahr für die öffentliche Sicherheit zu verhindern. Eine solche Begrenzung lässt sich durch ein geografisches Kriterium gewährleisten, wenn die zuständigen nationalen Behörden aufgrund objektiver Anhaltspunkte annehmen, dass in einem oder mehreren geografischen Gebieten ein erhöhtes Risiko besteht, dass solche Taten vorbereitet oder begangen werden (Rn. 111).

Das bedeutet an sich, dass eine pauschale und komplett anlasslose Vorratsdatenspeicherung nicht in Betracht kommt. Vielmehr muss der Gesetzgeber einen konkreten Anknüpfungspunkt dafür definieren, dass durch die Maßnahme eine konkrete Straftat aufgeklärt werden könnte oder eine konkrete Gefahr beseitigt werden kann. Das klingt ein bisschen nach dem, was man in Deutschland unter dem Begriff Quick Freeze diskutiert hat.

Damit dürfte auch die aktuelle deutsche Regelung nicht den Vorgaben des EuGH genügen. Man wird abwarten müssen, wie das BVerfG diese neue Rechtsprechung umsetzt und ob es an den EuGH vorlegen wird.

posted by Stadler at 16:25  

13.12.16

Es ist (wieder) riskant, Links zu setzen

In den letzten Tagen wurde eine aktuelle Entscheidung des Landgerichts Hamburg (Beschluss vom 18.11.2016, Az.: 310 O 402/16) heftig diskutiert, die es einem Webseitenbetreiber verboten hatte, auf eine andere Website, die ein urheberrechtlich geschütztes Bild enthielt zu verlinken. Auch wenn das Landgericht Hamburg im Rahmen einer Einzelfallabwägung u.U. auch anders hätte entscheiden können, war die Linie bereits durch ein Urteil des EuGH – das ich hier im Blog kritisch besprochen hatte – vorgegeben.

Der Europäische Gerichtshof vertritt die Auffassung, dass das Setzen von Hyperlinks auf Websites die geschützte Werke enthalten, die ohne Erlaubnis des Urheberrechtsinhabers frei zugänglich sind, dann eine „öffentliche Wiedergabe“ im Sinne des Urheberrechts darstellt, wenn der Link mit Gewinnerzielungsabsicht bereitgestellt wurde. Wer Hyperlinks in Gewinnerzielungsabsicht setzt, muss sich demnach also vergewissern, dass das betroffene Werk auf der Website, zu der die Hyperlinks führen, nicht unbefugt veröffentlicht wurde, so der EuGH.

Das Grundproblem resultiert letztlich aus einer nicht nachvollziehbaren Differenzierung des EuGH. Der Gerichtshof geht davon aus, dass ein Link auf Inhalte, die mit Zustimmung des urheberrechtlich Berechtigten im Netz stehen, schon gar keine urheberrechtlich relevante Handlung darstellt, während Links auf Inhalte die urheberrechtswidrig online sind, eine öffentliche Wiedergabe darstellen sollen, wenn schuldhaft (vorsätzlich oder fahrlässig) verlinkt wird oder der Setzer des Links in Gewinnerzielungsabsicht handelt. Die in objektiver Hinsicht identische Handlung (Setzen eines Links) wird also, abhängig von subjektiven Umständen, einmal als unbeachtlich betrachtet und ein anderes Mal als relevante Nutzungshandlung.

Aus meiner Sicht wäre folgende juristische Betrachtung angebracht: Ausgangspunkt sollte die Prämisse eines Tim-Berners Lee sein, dass das Setzen eines Hyperlinks, auch vor dem Hintergrund der Kontsruktion des WWW, für sich genommen nichts besagt und nur einen Verweis auf eine externe Quelle beinhaltet. Anschließend wäre festzustellen, dass die originäre und relevante Rechtsverletzung dort stattfindet, wo das geschützte Werke widerrechtlich ins Netz gestellt wurde. Der Link steht und fällt mit dieser fremden Rechtsverletzung. Verschwindet das Werk an seiner Quelle, läuft der Link hierauf ins Leere. Derjenige der einen Link setzt, kann natürlich im Sinne einer Beihilfe oder Mittäterschaft diese fremde Rechtsverletzung unterstützen. Der Link auf Inhalte, die bereits frei zugänglich online sind, beinhaltet allerdings keine (erneute) öffentliche Zugänglichmachung/Wiedergabe im Sinne des Urheberrechts und damit keine eigenständige Nutzungshandlung des Linkenden. Es ist also anhand des Linkkontexts im Einzelfall zu prüfen, ob derjenige der den Link setzt, die fremde Urheberrechtsverletztung unterstützt und unterstützen will. Hierbei ist es aus meiner Sicht allerdings gänzlich unerheblich, ob der Link in Gewinnerzielungsabsicht erfolgt oder nicht. Das Urheberrecht ist kein gewerbliches Schutzrecht, so dass ein Handeln im geschäftlichen Verkehr, anders als bei gewerblichen Schutzrechten wie Marken, gerade keine Voraussetzung einer Rechtsverletzung ist.

Alle Portale, Blogs, Webseiten, die in Gewinnerzeilungsabsicht betrieben werden, haften danach, wenn sie auf Fremdinhalte verlinken, die Urheberrechte verletzten. Das Problem ist der EuGH, der das Internet nicht verstanden und zudem eine Entscheidung getroffen hat, die auch in rechtsdogmatischer Hinsicht schwer nachvollziehbar ist. Wir werden abwarten müssen, was andere nationale Gerichte aus der Vorgabe machen und ob der EuGH demnächst die Möglichkeit wahrnimmt, seine Entscheidung abzuschwächen. Die deutschen Gerichte haben aber vorerst wohl nur bei der Frage der Gewinnerzeilungsabsicht Spielraum. Man kann also nur die Frage stellen, ob der Hyperlink unmittelbar in Gewinnerzielungsabsicht gesetzt werden muss oder ob es reicht, dass das verlinkende Angebot als solches in Gewinnerzielungsabsicht betrieben wird.

posted by Stadler at 09:41  

15.9.16

EuGH zur Haftung des W-LAN-Anbieters (Fall McFadden)

In der mit Spannung erwarteten Entscheidung zur Frage der Haftung des Anbieters eines (offenen) W-LANs für Urheberrechtsverletzungen, die ein Nutzer über diesen Internetzugang begangen hat, ist der EuGH der Empfehlung des Generalanwalts nur teilweise gefolgt.

Die Kernaussagen der heutigen Entscheidung des EuGH (Urteil vom 15.09.2016, Az.: C?484/14) lassen sich wie folgt zusammenfassen:

  1. Die Haftungsprivilegien der E-Commerce-Richtlinie gelten auch für Anbieter von W-LANs, die ihr Netz der Öffentlichkeit unentgeltlich zur Verfügung stellen, wenn diese Leistung zu Werbezwecken für vom Anbieter verkaufte Güter oder angebotene Dienstleistungen erbracht wird. Insoweit liegt ein „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 vor.
  2. Ein Rechteinhaber kann gegen einen solchen Diensteanbieter keine Schadensersatzansprüche, Ansprüche auf Erstattung von Abmahnkosten oder insoweit Erstattung von Gerichtskosten verlangen, weil der fragliche Internetzugang von Dritten für die Verletzung seiner Rechte genutzt worden ist.
  3. Ein nationales Gericht kann allerdings gegen einen solchen W-LAN-Anbieter eine Unterlassungsanordnung erlassen, die ihm aufgibt, Dritte daran zu hindern, der Öffentlichkeit mittels dieses Internetanschlusses ein bestimmtes urheberrechtlich geschütztes Werk oder Teile davon über eine Internettauschbörse („peer-to-peer“) zur Verfügung zu stellen, wenn der Diensteanbieter die Wahl hat, welche technischen Maßnahmen er ergreift, um dieser Anordnung zu entsprechen, und zwar auch dann, wenn sich diese Wahl allein auf die Maßnahme reduziert, den Internetanschluss durch ein Passwort zu sichern, sofern die Nutzer dieses Netzes, um das erforderliche Passwort zu erhalten, ihre Identität offenbaren müssen und daher nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist. Insoweit können dem Ambieter dann auch die Prozesskosten und die vorgerichtlichen Abmahnkosten auferlegt werden.

Für den Fall McFadden bedeutet dies, dass die Unterlassungswiderklage von Sony erfolgreich sein dürfte, während die auf Schadensersatz gerichteten Anträge vom Landgericht München I abzuweisen sein werden. Wenn das Landgericht zu einer Unterlassung verurteilt, wird es McFadden auch insoweit die Prozesskosten auferlegen und diesbezüglich auch vorgerichtliche Abmahnkosten zusprechen.

Die Entscheidung ist gerade mit Blick auf offene Netze enttäuschend und nicht praxistauglich. Denn der EuGH postuliert ausdrücklich, dass der Anbieter gehalten ist, sein Netz mittels Passwort zu schützen und hierzu vorher eine Registrierung der Nutzer durchzuführen, wobei unklar bleibt, welche Anforderungen an eine Authentifizierung der Nutzer tatsächlich zu stellen sind. Macht er das nicht, läuft er Gefahr, vom Gericht hierzu verpflichtet zu werden und auch noch Kosten tragen zu müssen. Offene Netze an öffentlichen Orten leben aber gerade davon, dass man als Nutzer schnell und unkompliziert insbesondere mit seinem Smartphone online gehen kann. Wenn dem ein umfangreiches Registrierungs- und Freischaltprozedere vorgelagert werden muss, beinträchtigt dies die Möglichkeit offene, frei zugängliche Netze zu schaffen und zu nutzen, erheblich. Im Sinne der Nutzer, die möglichst freien und einfachen Netzzugang wünschen, ist dieses Urteil daher sicherlich nicht.

Update vom 16.09.2016:
In einem Beitrag für Heise-Online analysiert Ulf Buermeyer das Urteil des EuGH und vertritt anschließend die Auffassung, der Ball würde jetzt beim deutschen Gesetzgeber liegen, weil weder der EuGH noch das Europarecht verlangen würden, dass das nationale Recht überhaupt gerichtliche oder behördliche Verfügungen gegen WLANs vorsehen muss. Diese Einschätzung teile ich nicht. Art. 8 Abs. 3 der Infosoc-Richtlinie verlangt von den Mitgliedstaaten sicherzustellen, dass die Rechtsinhaber gerichtliche Anordnungen gegen Vermittler beantragen können, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden. Jetzt lässt sich mit guten Gründen die Ansicht vertreten, dass diese Vorschrift Access-Provider wie W-LAN-Anbieter überhaupt nicht betrifft. Der EuGH hat allerdings – m.E. zu Unrecht – in seiner Entscheidung UPC Telekabel folgende Ansicht vertreten:

Der Anbieter von Internetzugangsdiensten ist an jeder Übertragung einer Rechtsverletzung im Internet zwischen einem seiner Kunden und einem Dritten zwingend beteiligt, da er durch die Gewährung des Zugangs zum Netz diese Übertragung möglich macht (vgl. in diesem Sinne Beschluss vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, C-557/07, Rn. 44). Infolgedessen ist davon auszugehen, dass ein Anbieter von Internetzugangsdiensten wie der im Ausgangsverfahren in Rede stehende, der seinen Kunden den Zugang zu Schutzgegenständen ermöglicht, die von einem Dritten im Internet öffentlich zugänglich gemacht werden, ein Vermittler ist, dessen Dienste zur Verletzung eines Urheberrechts oder eines verwandten Schutzrechts im Sinne von Art. 8 Abs. 3 der Richtlinie 2001/29 genutzt werden.

Zugangsvermittler sind danach also Anbieter im Sinne von § 8 Abs. 3 der Infosoc-Richtlinie und insoweit muss das nationale Recht sicherstellen, dass gerichtliche Anordnungen zur Unterbindung von Urheberrechtsverletzungen möglich sind. Das ist auch der Grund dafür, dass der EuGH in der Sache McFadden die gerichtliche Unterlassungsanordnung zulässt und davon ausgeht, dass dies nicht nur zulässig, sondern notwendig ist, um die Rechteinhaber ausreichend zu schützen (siehe Rn. 98, 99 des Urteils).

Das Europarecht zwingt also, jedenfalls wenn man es so auslegt wie der EuGH, die Mitgliedsstaaten dazu, gerichtliche Anordnungen gegen Anbieter von W-LANs vorzusehen. Der EuGH hat sich also bereits durch seine frühere Rechtsprechung in ein Dilemma begeben, das er nun nicht mehr auflösen konnte. Es ist folglich nicht der deutsche, sondern der europäische Gesetzgeber gefragt.

posted by Stadler at 15:19  
Nächste Seite »