Internet-Law

Es ist mit Sicherheit nur Zufall, dass Sibylle Berg (SPON) und Miriam Meckel (SZ) zeitgleich zwei Meinungsbeiträge mit den ähnlichen Titeln „Die Lüge von der großen Freiheit“ und „Wo im Internet die Freiheit endet“ und ähnlich pessimistischem Grundtenor veröffentlicht haben. Beiden geht es um die Macht großer IT-Unternehmen wie Apple und Google.

Die Dominanz einiger US-Konzerne im Netz ist ein ernsthaftes Problem, aber der mediale Umgang damit ist es nicht minder, wie die Texte von Berg und Meckel belegen.

Wenn Sibylle Berg anführt, dass niemand mehr wisse, wie ein PC funktioniert und, dass dies zur Abhängigkeit von Konzernen wie Apple und damit zur Unfreiheit führe, reibt man sich angesichts dieser Argumentationslinie doch einigermaßen erstaunt die Augen. Letztlich kritisiert Berg die arbeitsteilige Gesellschaft, die dazu geführt hat, dass wir von den Produkten die wir kaufen nicht mehr wissen wie sie funktionieren oder wie sie hergestellt werden. Wer von uns weiß schon genau wie ein Auto oder ein Fernseher funktioniert, oder wie die Nahrungsmittel aus dem Supermarkt hergestellt werden? Sibylle Berg präsentiert uns einen Kulturpessimismus, der sich als Freiheitsproblem tarnt. Mit dem Internet hat das aber wenig zu tun.

Der Text Meckels ist deutlich besser, enthält aber eine Reihe durchaus fragwürdiger Beispiele und Begründungsansätze. Wenn sich Meckel über iTunes beschwert und über ihre Probleme, sich beim US-Store zu registrieren, so zielt diese Kritik auf Apple. Sie verkennt dabei aber, dass es sich hier um originär urheberrechtliche Probleme handelt und nicht um das Marketingkonzept von Apple. Apple hat kein Interesse daran, die Anmeldung von Ausländern besipielsweise zum US-Store zu erschweren, es sind vielmehr das nationale Urheberrecht und die Vorgaben der Rechteinhaber, die Apple dazu zwingen.

Miriam Meckel spricht aber anschließend einen sehr wichtigen Aspekt an, von dem auch die deutsche und europäische Datenschutzdebatte geprägt ist. Es geht um die Frage der selbstbestimmten Entscheidung des Nutzers, die ihm nur dann möglich ist, wenn er über ausreichend Informationen verfügt. Datenschützer sprechen hier gerne von einer informierten Einwilligung. Danach ist eine Einwilligung in die Verarbeitung von Daten nur dann wirksam, wenn der Bürger über Umfang und Folgen der Speicherung seiner Daten ausreichend informiert wird. Und genau hier liegt der Knackpunkt der gesamten Debatte um die Macht von Konzernen wie Facebook, Google oder Apple. Das Anliegen von Google und Co. besteht darin, möglichst viele Daten seiner Nutzer speichern, verarbeiten und weitergeben zu können und gleichzeitig den Nutzer soweit wie möglich darüber im Unklaren zu lassen, was mit den Daten genau geschieht. Der Ausgleich dieses Spannungsverhältnisses gehört zu den wesentlichen Aufgaben und Herauforderungen einer globalen Netzpolitik. Das von Meckel an dieser Stelle bemühte Transparenzargument halte ich allerdings für zweischneidig. Wenn Transparenz hier zu einem Mittel der Unfreiheit wird, dann nur deshalb weil es Google und Facebook möglich ist, selbst gänzlich intransparent zu agieren. Intransparenz dient also als Mittel dazu, andere, nämlich die Nutzer, immer durchsichtiger zu machen. Auch hier ist es also mit der einfachen Aussage, dass zu viel Transparenz schädlich sei, nicht getan. An dieser Stelle brauchen wir nämlich gerade mehr Transparenz, allerdings im Bezug auf die Mechanismen von Unternehmen wie Facebook, Apple oder Google und nicht beim Nutzer.

TK-Überwachung: Auskunftspflicht über Bestandsdaten soll neu geregelt werden

Markenrecht: Kann das Zeichen @ als Marke eingetragen werden?

Urheberrecht/Filesharing: Gesetzesinitiativen zur Beschränkung der Störerhaftung

Datenschutz: Wie sinnvoll und wie demokratisch ist die geplante EU-Datenschutzgrundverordnung?

Soziale Netze: Wie Facebook mit den Ermittlungsbehörden zusammenarbeitet

Haftung/Urheberrecht: Haften Blogger für Embedded Content?

Wer https://www.facebook.com/records aufruft, gelangt auf eine Seite mit dem Titel „Law Enforcement Online Requests“. Dort kann man als Polizeibehörde eine Abfrage der von Facebook gespeicherten Bestands- und Verkehrsdaten beantragen. Wenn man dort eine E-Mail-Adresse die zu einer deutschen Polizeibehörde gehört, eingibt – z.B. …@polizei.hessen.de – dann erhält man eine automatische Antwortmail mit einem Tokenlink. Wenn man diesen Link aktiviert, gelangt man anschließend auf ein internes Portal von Facebook für die Abfrage von Bestands- und Nutzungsdaten. Es gibt dort eine Suchfunktion namens „Record Request“ in der u.a. Angaben zur anfragenden Stelle und zum Tatvorwurf gemacht werden müssen, sowie dazu, aus welchem Zeitraum man Daten benötigt.

Im Anschluss erhält die anfragende Stelle von Facebook eine Eingangsbestätigung und eine Fallnummer. Über das Portal lässt sich der Status der Anfrage bis zur Beantwortung durch Facebook nachverfolgen. Das Prozedere ist u.a. in einem Infoblatt des hessischen LKA – das mir vorliegt – detailiert beschrieben.

Daneben hat Facebook für Polizei- und Strafverfolgungsbehörden ein Formular zum Anfordern von Daten eines Facebook-Profils sowie ein gesondertes Formular zur Offenlegung von Daten in Notfällen entwickelt. Die Details sind in den „Facebook-Richtlinien für Strafverfolgungsbehörden“ erläutert, einem Dokument, das Facebook als vertraulich und rechtlich geschützt bezeichnet.

Wie großzügig oder restriktiv Facebook mit diesen Tools umgeht und inwieweit hier Unterschiede nach der Art der anfragenden (nationalen) Behörden gemacht werden, ist mir leider nicht bekannt. Facebook kooperiert jedenfalls äußerst eng mit den Sicherheits- und Strafverfolgungsbehörden. Wenn man außerdem berücksichtigt, dass Facebook möglicherweise auch die Chatkommunikation seiner Nutzer belauscht und aufzeichnet, dürfte sich hier für Ermittler ein interessanter Datenpool auftun.

Laut einer Pressemitteilung des Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (ULD) haben sich die deutschen Datenschutzaufsichtsbehörden im „Düsseldorfer Kreis“ darauf verständigt, dass die Behörden in den Ländern Bremen, Hamburg, Rheinland-Pfalz und Schleswig-Holstein stärker gegen Datenschutzverstöße von Facebook vorgehen. Beanstandet wird u.a. die Gesichtserkennung, die Facebook inzwischen standardmäßig durchführt.

Das ULD kündigt „direkte rechtliche Maßnahmen gegenüber der US-Zentrale“ von Facebook an.

Aktuell melden verschiedene Medien, dass Facebook die Gesichtserkennung in Europa stoppen wolle. Ob sich die deutschen Datenschützer damit schon zufrieden geben, wird sich zeigen.

Die Themen der letzten Woche bei mir im Blog:

Wen betrifft das Leistungsschutzrecht für Presseerzeugnisse eigentlich?

Sind die neuen Rundfunkbeiträge verfassungswidrig?

Alternativentwurf einer EU-Datenschutzverordnung

Hätten sich die Mitglieder von Pussy Riot auch in Deutschland strafbar gemacht?

Facebook legt Berufung gegen das Freundefinder-Urteil des LG Berlin ein

Extern:

Die Ortungswanze in der Tasche (Constanze Kurz in der FAZ über die Funkzellenüberwachung)

Hirnforscher Manfred Spitzer und Blogger Johnny Häusler haben sich diese Woche bei ZDF-Login über die „Digitale Demenz“ gestritten. Martin Lindner hat das Buch Spitzers als das entlarvt, was es ist, nämlich in weiten Teilen unwissenschaftlich (CARTA).

Interview mit Rechtsanwalt Sascha Kremer über die rechtlichen Anforderungen an die Entwicklung und den Vertrieb von Apps (Telemedicus)

Und der Satz der Woche, über den speziell Verlage nachdenken sollten:

Das Leistungsschutzrecht ist eine teure Baugenehmigung für ein Mondgrundstück.

Wie die Verbraucherzentrale Bundesverband meldet, hat Facebook Berufung gegen ein Urteil des Landgerichts Berlin vom 06.03.2012 (Az.: 16 O 551/10) eingelegt, durch das der Facebook FreundeFinder als wettbewerbswidrig und verschiedene Bestimmungen der Nutzungs- und Datenschutzbedingungen als unwirksam qualifiziert wurden.

Zum Urteil des LG Berlin hatte ich bereits vor einer Weile gebloggt.

Im Zusammenhang mit dem Urteil des Landgerichts Berlin bin ich außerdem mehrfach gefragt worden, ob mein Blogbeitrag  „Gilt deutsches Datenschutzrecht für Facebook überhaupt?“ durch das Urteil hinfällig geworden sei. In meinem Beitrag hatte ich geschrieben, dass § 1 Abs. 5 BDSG nicht vertraglich abbedungen werden kann, während das Landgericht Berlin in seinem Urteil vom 06.03.2012 ausführt:

Deutsches Datenschutzrecht gilt aufgrund zulässiger Rechtswahl. § 1 Abs. 5 BDSG steht dem nicht entgegen.

Das Landgericht Berlin geht also davon aus, dass die Vorschrift des § 1 Abs. 5 BDSG vertraglich abbedungen werden kann und das Datenschutzrecht der Rechtswahl der Parteien unterliegt. Diese Rechtsmeinung des Landgerichts ist nach meiner Einschätzung juristisch nicht vertretbar.

Das LG Berlin stützt seine Ansicht auf Art 3 Abs. 1 der Rom-I-Verordnung, übersieht dabei aber Art. 9 der Rom-I-Verordnung. Datenschutzrechtliche Vorschriften gelten als Eingriffsnormen im Sinne von Art. 9, die gerade nicht der freien Rechtswahl unterliegen. Das LG Berlin verliert außerdem kein Wort über Art. 4 der Datenschutzrichtlinie, deren Umsetzung § 1 Abs. 5 BDSG dient. Danach hat jeder Mitgliedstaat die Vorschriften, die er zur Umsetzung der Richtlinie erlässt, auf alle Verarbeitungen personenbezogener Daten anzuwenden. § 1 Abs. 5 BDSG kann deshalb nicht dispositiv sein.

Vor diesem Hintergrund war es bislang auch einhellige Meinung in der juristischen Literatur, dass das Datenschutzrecht gerade nicht der Rechtswahl der Parteien unterliegt.

Bei Facebook ist davon auszugehen, dass es derzeit keine Niederlassung (im datenschutzrechtlichen Sinne) in Deutschland gibt und gleichzeitig aber Daten im Inland erhoben werden, während die maßgebliche Datenverarbeitung durch die verantwortliche Stelle aber dann außerhalb der EU – nämlich in den USA – stattfindet. Deutsches Datenschutzrecht gilt damit nicht aufgrund einer Rechtswahl, sondern nach § 1 Abs. 5 S. 2 BDSG.

Das Urteil des Landgerichts Berlin dürfte zwar im Ergebnis weitgehend zutreffend sein, ist aber teilweise unrichtig begründet worden.

Das Landesarbeitsgericht Hamm (Az.: 5 Sa 451/12) verhandelt morgen einen Fall, in dem es um eher kraftvolle Äußerungen eines Arbeitnehmers in Richtung seines Nocharbeitgebers geht. Der Arbeitnehmer hatte – nachdem ihm gekündigt worden war – den Betrieb als „Drecksladen“ und „armseligen Saftladen“ bezeichnet und seinen Vorgesetzten als „Pfeife“ und „arme Pfanne“.

Das Arbeitsgericht Bochum hat die dagegen gerichtete Unterlassungsklage des Arbeitgebers abgewiesen (Az.: 3 Ca 1203/11). Das Arbeitsgericht war der Ansicht, dass es dem Arbeitgeber im Hinblick auf die Äußerungen, die die Person des leitenden Angestellten betreffen, bereits an der sog. Aktivlegitimation fehlt. Der Arbeitgeber sei nicht berechtigt ist, die Verletzung des Persönlichkeitsrechts eines Mitarbeiters geltend zu machen.

Die gegen den Betrieb gerichteten Aussagen hat das Arbeitsgericht als zulässig qualifiziert. Das Arbeitsgericht war hierbei allerdings davon ausgegangen, dass die fraglichen Äußerungen nicht öffentlich zugänglich waren, sondern nur von den Facebook-Freunden des Beklagten gelesen werden konnten. Das Arbeitsgericht hatte insoweit eine Parallele zu einer vertraulichen Kommunikation unter Kollegen gezogen.  Außerdem war das Arbeitsgericht der Ansicht, dass der Arbeitgeber von außenstehenden Dritten auch kaum identifizierbar gewesen wäre.

SPON hat unter dem Titel „Facebooks dunkle Seiten“ gerade wieder einmal darauf aufmerksam gemacht, dass Facebook mit den Daten und Informationen ihrer Nutzer in einer Art und Weise umgeht, die jedenfalls mit deutschen und europäischen Rechtsstandards nicht vereinbar ist. Facebook beachtet insbesondere weder das Fernmeldegeheimnis noch die Vorgaben des Datenschutzrechts.

Facebook ist deshalb in besonderem Maße problematisch, wenn es von Kindern und Jugendlichen genutzt wird, denn die sind häufig noch weniger als Erwachsene in der Lage, die Risiken zu überblicken. Nach dem Nutzungsbedingungen von Facebook dürfen Kinder unter 13 Jahren kein Nutzerkonto eröffnen. Die Realität sieht freilich anders aus, zumal Facebook diese selbstgesetzte Altersgrenze nicht konsequent kontrolliert.

Ist diese Altersvorgabe seitens Facebook eigentlich verbindlich, oder ergeben sich aus dem deutschen Recht andere Anforderungen? Problematisch ist an dieser Stelle insbesondere das Datenschutzrecht. Facebook erhebt und verarbeitet nämlich in erheblichem Umfang personenbezogene Daten seiner Nutzer. Eine solche Datenverarbeitung erfordert nach deutschem Recht grundsätzliche eine Einwilligung des Nutzer, die während der Registrierung abgefragt wird. Ob jemand eine solche Einwilligung in die Verarbeitung personenbezogener Daten wirksam erteilen kann, hängt von seiner Einsichtsfähigkeit ab. Diesbezüglich existiert die weitverbreitete Rechtsansicht, dass diese Einsichtsfähigkeit bei Kindern unter 14 Jahren regelmäßig fehlt und sie auch im Alter zwischen 14 und 16 nicht ohne weiteres unterstellt werden kann, zumal vor dem Hintergrund der Unüberschaubarkeit der Datenverarbeitung durch Anbieter wie Facebook (Siehe z.B.: Spindler/Nink in: Recht der elektronischen Medien, BDSG, § 4a, Rn. 2a; Arlt, MMR 2007, 683, 684).

Wenn man diese wohl herschende Auslegung zum deutschen Datenschutzrecht zugrunde legt, muss man eine Nutzung von Facebook durch Jugendliche unter 16 zumindest als problematisch betrachten. Mit der Wirklichkeit steht diese Rechtsansicht freilich nicht in Einklang, denn gerade Jugendliche unter 16 nutzen Facebook massenhaft. Dass Facebook in diesen Fällen die Daten der Minderjährigen in rechtswidriger Art und Weise verarbeitet, dürfte den Anbieter aus Kalifornien außerdem kaum stören.

Sascha Lobo schreibt in seiner Kolumne bei SPON, dass man ein Telemediengeheimnis bräuchte, quasi als Ergänzung zum Brief- und Fernmeldegeheimnis. Der Grund für Sascha Lobos Erregung ist der Umstand, dass Facebook nach Ansicht Lobos die Chatkommunikation seiner Nutzer flächendeckend aufzeichnet und analysiert. Hierzu verweist Lobo u.a. auf einen Artikel in der SZ und beendet seinen Kommentar mit den Worten:

„Wir brauchen ein Telemediengeheimnis. Die Eltern des Grundgesetzes hätten es so gewollt“

Jetzt besteht das verfassungsrechtliche Problem zunächst darin, dass Grundrechte nur im Verhältnis zwischen Staat und Bürger gelten. Nachdem Facebook aber keine Behörde oder staatliche Stelle ist, kann es auch nicht (unmittelbar) an Grundrechte gebunden sein. Selbst ein neues Grundrecht würde also nicht unmittelbar gegenüber Facebook helfen.

Deshalb gibt es in § 88 TKG ergänzend das einfachgesetzliche Fernmeldegeheimnis – das manche etwas moderner auch Telekommunikationsgeheimnis nennen – durch das sog. Diensteanbieter verpflichtet werden. Dem Fernmeldegeheimnis unterliegt sowohl der Inhalt der Kommunikation als auch der Umstand, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war.

Facebook ist – soweit es Kommunikation ermöglicht – auch Diensteanbieter im Sinne des TKG, denn Telekommunikation ist der technische Vorgang des Aussendens, Übermittelns und Empfangs von Nachrichten. Und diese technische Dienstleistung erbringt Facebook für seine Nutzer. Das Chat-System und das Direktnachrichtensystem von sozialen Medien unterliegt daher dem Fernmeldegeheimnis des TKG. Wir brauchen also keineswegs ein Telemediengeheimnis. Es besteht insoweit keine Gesetzeslücke.

Was wir hier vielmehr beobachten können, ist ein altbekanntes Problem speziell im Umgang mit US-Anbietern, das ich als Vollzugsdefizit bezeichnen würde. Anbieter wie Facebook oder Gooogle verstoßen häufiger gegen deutsches und europäisches Recht, u.a. auch beim Datenschutz. Der deutsche Staat, wie auch die EU, sind in vielen Fällen nur nicht mehr dazu in der Lage, ihr Recht gegenüber diesen Anbietern durchzusetzen.

Das OVG Münster hat entschieden (Beschluss vom 23.04.2012, Az.: 13 B 127/12), dass ein öffentlich-rechtlicher Unterlassungsanspruch gegen behördliche Warnungen bestehen kann.  Das gilt zumindest dann, wenn Äußerungen einer Behörde gegenüber Medien wie ein Verbot wirken sollen und die Behörde eine solche Wirkung auch angestrebt hat. Hierbei ist primär auf die tatsächlich entstandene Wirkung der Mitteilung abzuheben. Konkret ging es um eine Warnung des Gesundheitsministeriums in NRW vor dem Verkauf sog. E-Zigaretten.

Das Gericht führt zum öffentlich-rechtlichen Unterlassungsanspruch allgemein folgendes aus:

Der öffentlich-rechtliche Anspruch auf zukünftige Unterlassung einer getätigten Äußerung setzt voraus, dass ein rechtswidriger hoheitlicher Eingriff in grundrechtlich geschützte Rechtspositionen oder sonstige subjektive Rechte des Betroffenen erfolgt ist und die konkrete Gefahr der Wiederholung droht. Amtliche Äußerungen haben sich an den allgemeinen Grundsätzen für rechtsstaatliches Verhalten in der Ausprägung des Willkürverbots und des Verhältnismäßigkeitsgrundsatzes zu orientieren. Aus dem Willkürverbot ist abzuleiten, dass Werturteile nicht auf sachfremden Erwägungen beruhen dürfen, d. h. bei verständiger Beurteilung auf einem im Wesentlichen zutreffenden oder zumindest sachgerecht und vertretbar gewürdigten Tatsachenkern beruhen müssen, und zudem den sachlich gebotenen Rahmen nicht überschreiten dürfen (Sachlichkeitsgebot). Rechtliche Wertungen sind auf ihre Vertretbarkeit zu überprüfen. Wenn die Richtigkeit der Information noch nicht abschließend geklärt ist, hängt die Rechtmäßigkeit der staatlichen Informationstätigkeit davon ab, ob der Sachverhalt vor seiner Verbreitung im Rahmen des Möglichen sorgsam und unter Nutzung verfügbarer Informationsquellen sowie in dem Bemühen um die nach den Umständen erreichbare Verlässlichkeit aufgeklärt worden ist. Verbleiben dennoch Unsicherheiten, ist der Staat an der Verbreitung der Informationen gleichwohl jedenfalls dann nicht gehindert, wenn es im öffentlichen Interesse liegt, dass die Marktteilnehmer über einen für ihr Verhalten wichtigen Umstand, etwa ein Verbraucherrisiko, aufgeklärt werden. Es ist dann angezeigt, die Marktteilnehmer auf verbleibende Unsicherheiten über die Richtigkeit der Information hinzuweisen, um sie in die Lage zu versetzen, selbst zu entscheiden, wie sie mit der Ungewissheit umgehen wollen.

Härting zieht eine Parallele zu dem Vorgehen des ULD gegen den Facebook-Like-Button und Fanpages bei Facebook. Die Aufforderung gegenüber allen Webseitenbetreibern in Schleswig-Holstein ihre Facebook-Like-Buttons zu entfernen, verbunden mit der Androhung von Untersagungsverfügungen und Bußgeldern, stellt eine amtliche Äußerung mit Eingriffscharakter dar, so dass hiergegen grundsätzlich der Weg zu den Verwaltungsgerichten offen stehen dürfte.