Internet-Law

Das Medienmagazin journalist hat für ihre aktuelle Ausgabe ein Interview mit mir geführt. Es geht dort um die Frage der Schleichwerbung in Blogs durch bezahlte, aber nicht als Werbung gekennzeichnete Links („Bloggergate“).

Ein Leser meines Blogs hat gestern in einem Kommentar geschrieben, dass die unter „datenschutz-hamburg.de“ aufrufbare Website des Hamburger Datenschutzbeauftragten, der derzeit gegen Google Analytics vorgeht, selbst Tracking-Technologie einsetzt und dort kräftig getrackt würde.

Diese Aussage war zumindest insoweit nachvollziehbar, als das Firefox Plug-In „Counterpixel“ anzeigt, dass dort das IVW-Pixel zum Einsatz kommt. Dies vermutlich deshalb, weil der Auftritt des Datenschutzbeauftragten Teil von „hamburg.de“ ist und dort das Statistik-Tool der Informationsgemeinschaft zur Feststellung der Verbreitung von Werbeträgern (IVW) eingesetzt wird, das übrigens von vielen großen deutschen Websites genutzt wird.

Das Programm der IVW ist freilich, wie Google Analytics auch, ein Tracking-Tool, das Daten über die Besucher der Website sammelt und an die IVW weiterleitet, u.a. auch die IP-Adressen der Seitenbesucher. Und wenn man einem Artikel von golem.de glauben darf, werden auch von der IVW IP-Adressen vollständig, ohne Anonymisierung erfasst und gespeichert, weshalb hiergegen grundsätzlich dieselben datenschutzrechtlichen Bedenken bestehen müssen wie gegen Analytics.

Wenn Datenschutzbehörden schon offensiv die Auffassung vertreten, dass Tracking-Tools datenschutzrechtlich bedenklich sind, dann sollten sie sie zumindest nicht auf ihren eigenen Websites benutzen. Es zeigt sich damit aber auch, dass ein datenschutzkonformer Webauftritt gar nicht so einfach ist, auch nicht für einen Landesdatenschutzbeauftragten.

Die Diskussion kann ohnehin nicht auf Google beschränkt bleiben, sondern muss sich auf Tracking-Technologien insgesamt erstrecken.

Update:
Wenn man die Datenschutzerklärung zum Internetangebot des hanseatischen Datenschutzbeauftragten und zu „hamburg.de“ durchliest, fällt auf, dass der „IVW-Pixel“ nicht erwähnt wird, während stattdessen darauf hingewiesen wird, dass IP-Adressen an einen anderen Statistikanbieter (Sitestat) übermittelt werden. Dem Programm Sitestat des Anbieters Nedstat bescheinigt die Xamit-Studie allerdings ebenfalls, dass eine legale Nutzung nach deutschem Datenschutzrecht nicht möglich ist. Dieser Hinweis in der Datenschutzerklärung könnte allerdings veraltet sein, nachdem dort sogar auf die Verwendung von Facebook Social Plugins hingewiesen wird. Diese hat „hamburg.de“ allerdings nach kurzer Zeit wegen datenschutzrechtlicher Bedenken wieder runter genommen.

Wir sehen hier ein schönes Beispiel dafür, wie sich der Datenschutz selbst ad absurdum führt.

Mit Urteil vom 22. Juli 2010 (Az.: I ZR 139/08), das jetzt im Volltext veröffentlicht wurde,  hat der BGH entschieden, dass eBay nicht verpflichtet ist, manuelle Kontrollen durchzuführen, um Markenrechtsverletzungen zu ermitteln.

Der BGH stützt sich hierbei – übrigens auch in Bezug auf Unterlassungsansprüche – auf § 7 Abs. 2 Satz 1 TMG, der vorsieht, dass Diensteanbieter i.S. der §§ 8 bis 10 TMG nicht aktiv nach Umständen forschen müssen, die auf eine rechtswidrige Tätigkeit hinweisen. Nicht mehr zumutbar sind nach Ansicht des BGH in jedem Fall Kontrollmaßnahmen, bei denen durch eine Filtersoftware Verdachtsfälle von Markenverletzungen nicht aufgespürt werden können, sondern vielmehr abschließend jedes Angebot, das die Klagemarken enthält, einer manuellen Kontrolle unterzogen werden muss.

Eine Störerhaftung scheidet nach Ansicht des BGH deshalb aus, weil eBay nicht verpflichtet ist, im Einzelfall die komplizierte Beurteilung vorzunehmen, ob ein als rechtsverletzend beanstandetes Angebot ein Schutzrecht tatsächlich verletzt oder sich als wettbewerbswidrig erweist. Dies würde ansonsten die Hinzuziehung eines mit der Materie vertrauten Juristen erfordern, was eBay nicht zuzumuten ist.

Die Leitsätze des BGH lauten:

a) Der Betreiber eines Internetmarktplatzes, der Dritten dort die Möglichkeit eröffnet, Verkaufsangebote ohne seine Kenntnisnahme in einem vollautomatischen Verfahren einzustellen, ist nicht verpflichtet, sämtliche Verkaufsangebote, die die Marken eines Markeninhabers anführen, einer manuellen Bildkontrolle darauf zu unterziehen, ob unter den Marken von den Originalerzeugnissen abweichende Produkte angeboten werden.

b) Der Betreiber eines Internetmarktplatzes haftet regelmäßig nicht nach §§ 3, 6 Abs. 2 Nr. 6, § 8 Abs. 1 UWG als Täter oder Teilnehmer, wenn in Angeboten mit Formulierungen „ähnlich“ oder „wie“ auf Marken eines Markeninhabers Bezug genommen wird.

c) Die Grundsätze der unberechtigten Schutzrechtsverwarnung nach § 823 Abs. 1 BGB sind auf die wettbewerbsrechtliche Abmahnung nicht übertragbar.

Der CDU Politker Axel E. Fischer, immerhin Vorsitzender der Internet-Enquete-Kommission, hat gefordert, ein „Vermummungsverbot im Internet“ einzuführen. Es könne nicht sein, so Fischer, dass sich Bürger im Netz hinter Pseudonymen versteckten. Abgesehen davon, dass diese Forderung gegen geltendes Recht, nämlich § 13 Abs. 6 TMG, verstößt, stellt sich die Frage, ob ein solches virtuelles Vermummungsverbot mit dem Recht auf informationelle Selbstbestimmung vereinbar ist.

Unter dem bewusst spekulativen Titel „Das Ende der Störerhaftung im Internet“ gehe ich in einem aktuellen Aufsatz für AnwaltZertifikatOnline der Frage nach, ob die Rechtsprechung des BGH, wonach die Haftungsprivilegierungen des TMG nicht für Unterlassungsansprüche gelten, im Lichte der neueren Rechtsprechung des EuGH noch aufrecht erhalten bleiben kann. Der Aufsatz wird voraussichtlich nur kurze Zeit als kostenlose Leseprobe online sein.

Mit der Frage, ob der Like-Button von Facebook datenschutzkonform auf einer externen Website eingebunden werden kann, beschäftigt sich ein Aufsatz von Michael Marc Maisch (AnwZert ITR 19/2010, Anm. 2), den es gerade als kostenlose Leseprobe (vermutlich nur für kurze Zeit) gibt.

Maisch stellt klar, dass derjenige, der den Like-Button auf seine Website einbindet, verantwortliche Stelle im datenschutzrechtlichen Sinne des § 13 TMG ist. Weil, wie Maisch es ausdrückt, der Like-Button eine intransparente „Black-Box“ darstellt, kann der Betreiber der Website nicht über Art, Umfang und Zwecke der Datenverarbeitung aufklären oder gemäß § 13 Abs. 7 TMG i.V.m. § 34 BDSG Auskunft erteilen, weil die Datenübermittlung und Datenverarbeitung letztlich ja durch Facebook erfolgt. Maisch rät daher von der Einbindung des Like-Buttons ab. Das entspricht im Ergebnis auch meiner Einschätzung.

Das vieldiskutierte Urteil des BGH zur Haftung des Betreibers eines privaten W-LANs ist mittlerweile in einer ganzen Reihe von juristischen Fachzeitschriften besprochen worden. Eine Übersicht der veröffentlichten Urteilsanmerkungen findet sich bei Offene Netze und Recht.

Das Urteil wird unterschiedlich bewertet und  stößt sowohl auf Zustimmung als auch auf Ablehnung. Nachfolgend möchte ich die drei zentralen Punkte, die Anlass zu deutlicher Kritik an der Entscheidung geben, etwas ausführlicher darstellen.

1.
Der BGH weist nur in einem Satz und apodiktisch darauf hin, dass die Haftungsprivilegien nach § 10 TMG und Art. 14f. der E-Commerce-Richtlinie nicht gelten würden. An diesem Punkt scheint der BGH erkannt zu haben, dass er seine bisherige Rechtsprechung, wonach die Privilegierungstatbestände des Telemediengesetzes nicht auf Unterlassungsansprüche anwendbar sein sollen, im Lichte der neuen Rechtsprechung des Europäischen Gerichtshofs (EuGH), möglicherweise nicht mehr aufrecht erhalten kann. Ungeachtet der Anwendbarkeit auf Unterlassungsansprüche, wäre aber eine Befassung mit den Vorschriften des TMG dennoch geboten gewesen, weil vorliegend auch Schadensersatz- und Kostenerstattungsansprüche geltend gemacht worden sind. Der Hinweis des BGH auf § 10 TMG, der eine Haftungsprivilegierung für Host-Provider normiert, ist gänzlich verfehlt, weil der Betrieb eines W-LAN-Routers keine Ähnlichkeit zum Hosting aufweist (sieh hierzu auch: Möller bei Telemedicus). An dieser Stelle wäre vielmehr eine Auseinandersetzung mit § 8 TMG angebracht gewesen (Nenninger, NJW 2010, 2064). Diese Vorschrift stellt diejenigen Anbieter von einer Haftung frei, die lediglich Informationen durchleiten und übermitteln oder den Zugang zur Nutzung von Informationen vermitteln. Und das ist genau das, was der Betreiber eines (W-LAN-)Routers macht. In der juristischen Literatur sind deshalb Betreiber von Router-Rechnern (Freytag, CR 2000, 600, 606; Spindler/Schmitz/Geis, § 9 TDG, Rn. 17) und gerade auch (private) W-LAN-Betreiber (Röhrborn/Katko, CR 2002, 882, 887; Hornung, CR 2007, 89, 92; Mantz, MMR 2006, 765; Gercke, CR 2007, 56; für offene Funknetze: Gietl, MMR 2007, 631) nahezu einhellig als Anbieter i.S.v. § 8 TMG qualifiziert worden. Bei der Lektüre der Entscheidung des BGH gewinnt man fast den Eindruck, als sei diese rechtswissenschaftliche Diskussion komplett am 1. Senat vorbeigegangen. Allein die breite rechtswissenschaftliche Diskussion des Themas hätte die Notwendigkeit begründet, sich mit § 8 TMG zu befassen. Und letztlich spricht im Ergebnis vieles dafür, auch dem unfreiwilligen Acccesss-Provider, dessen W-LAN-Router missbräuchlich genutzt wird, die Privilegierung des § 8 TMG zu gewähren (Mantz, JurPC Web-Dok. 95/2010, Abs. 1 – 45; Stadler, AnwZert ITR 9/2010, Anm. 3). Es wäre nur schwer nachvollziehbar, wenn man den Betreiber eines unbewusst ungeschützten W-LANs schlechter stellen würde, als denjenigen, der an einem sog. Hotspot in Flughäfen, Hotels, o.ä. bewusst ein offenes W-LAN unterhält.

2.
Der BGH bemängelt außerdem, dass es der Beklagte nach dem Anschluss des W-LAN-Routers bei den werkseitigen Standardeinstellungen belassen und kein persönliches, ausreichend langes und sicheres Passwort vergeben hätte. Diese Ausführungen des Senats sind mehr als erstaunlich. Bei dem betreffenden W-LAN-Router handelte es sich um eine Fritz-Box des Herstellers AVM, die werkseitig mit einem individuellen 16-stelligen Passwort versehen ist, das aus einer Kombination von Buchstaben und Zahlen besteht. Ein höheres Maß an Sicherheit ist an dieser Stelle kaum zu erreichen. Die meisten individuell vergebenen Passwörter sind aus Gründen der Merkfähigkeit kürzer und bestehen häufig aus Klartext, weshalb sie regelmäßig wesentlich unsicherer sind, als die werkseitigen Standardschlüssel. Die Entscheidung des Senats verkennt die technischen Gegebenheiten an dieser Stelle leider gänzlich. Man kann hier nur mit Nenninger (NJW 2010, 2064) vermuten, dass der BGH möglicherweise gemeint hat, bei dem werkseitigen Schlüssel würde es sich um ein mehrfach benutztes und deshalb unsicheres Standardpasswort handeln.

3.
Bemerkenswert und zugleich befremdlich ist schließlich auch die Begründung, die der BGH für die Zumutbarkeit von Prüfpflichten gibt, aus denen letztlich die Störerhaftung abgeleitet wird. Denn Prüfpflichten folgen nach Ansicht des Senats schon daraus, dass es im wohlverstandenen Eigeninteresse des Anschlussinhabers läge, seine Daten vor unberechtigtem Zugriff von außen zu schützen.

Diese Ausführungen des Gerichts sind in mehrfacher Hinsicht zu beanstanden. Die Frage der Verschlüsselung eines Routers hat nicht zwangsläufig etwas mit dem Schutz der eigenen Daten vor unberechtigtem Zugriff Dritter zu tun. Es handelt sich vielmehr um unterschiedliche Aspekte. Die Offenheit des W-LANs ist nicht gleichbedeutend mit einer Preisgabe von Daten. Nenninger (NJW 2010, 2064) merkt deshalb zu Recht an, dass zwischen der Zugangsbeschränkung einerseits und dem Schutz persönlicher Daten des Anschlussinhabers andererseits kein unmittelbarer Zusammenhang besteht.

Es ist zudem auch fraglich, ob man nicht auch ein nachvollziehbares Eigeninteresse daran haben kann, einen W-LAN-Router gerade offen zu betreiben. Constanze Kurz hat in der FAZ anschaulich dargestellt, weshalb es gute Gründe für einen offenen Betrieb eines privates W-LANs gibt. Die gegenteilige Ansicht scheint eher auf einer Wagenburgmentalität zu beruhen.

In rechtsdogmatischer Hinsicht setzt der BGH – ohne weitere Zwischenschritte – eine Obliegenheit im Sinne eines Verschuldens gegen sich selbst mit einem echten Verschulden (gegenüber Dritten) gleich.  Dies stellt letztlich einen Bruch mit anerkannten Grundsätzen der Zivilrechtsdogmatik dar. Obliegenheiten sind nämlich von Verbindlichkeiten und Verpflichtungen zu unterscheiden. Ihre Verletzung begründet grundsätzlich keine Ansprüche Dritter, sondern nur die Gefahr des Verlusts einer eigenen günstigen Rechtsposition (vgl. Münchener Kommentar, Einl. zu §§ 241 – 432, Rn. 50; Palandt, Einl. v. § 241, Rn. 13). Aus der Nichtbeachtung eines wohlverstanden Eigeninteresse am Schutz eigener Daten kann somit nicht ohne weiteres auf Unterlassungs- und Schadensersatzansprüche eines Dritten geschlossen werden. Dies gilt umso mehr, als in diesen Fällen noch ein (ebenfalls) eigenverantwortliches Handeln einer weiteren Person, nämlich des Verletzers, hinzutritt.

Anders ist die Sachlage natürlich dann, wenn der Anschlussinhaber selbst der Verletzer ist. Diese Problematik ist aber nicht über das Institut der Störerhaftung aufzulösen, sondern über die Grundsätze der Darlegungs- und Beweislast.

Das W-LAN-Urteil des BGH blickt zudem nicht über den Tellerrand hinaus. Denn die bereits zu beobachtende praktische Auswirkung besteht darin, dass man die vom BGH bejahte Haftung auf alle halbwegs ähnlich gelagerten Sachverhalte ausdehnen wird, wodurch die Rechtsunsicherheit sogar noch zunimmt. Auf meinen Einwand, dass das Urteil des BGH nichts über die Frage der Haftung des Anschlussinhabers für Rechtsverletzungen durch Familienangehörige besage, die den Anschluss mitbenutzen, hat mir eine Amtsrichterin unlängst entgegnet, das Urteil würde auch für diese Fallkonstelation kaum Spielraum für eine Verneinung der Störerhaftung  belassen. Die abmahnenden Rechteinhaber lassen z.B. auch den Einwand nicht gelten, der Anschlussinhaber sei Hotelier und der Rechtsverstoß von einem Hotelgast begangen worden.

Zumindest insoweit hat der BGH die Tür für eine abweichende Betrachtung allerdings offen gelassen. Denn er lässt erkennen, dass er im Falle der Gefährdung eines legitimen Geschäftsmodells eventuell anders entschieden hätte. Leider hat er das ebenfalls legitime Interesse an offenen Netzen nicht erkannt.

Einige juristische Blogbeiträge, z.B. der Kollegen Thomas Helbing und Sebastian Kraska, gehen davon aus, dass Social Plugins von Facebook bei entsprechender Ausgestaltung datenschutzkonform eingesetzt werden können. Demgegenüber hat die Plattform „hamburg.de“ den „Like-Button“ wegen datenschutzrechtlicher Bedenken wieder aus seinem Angebot entfernt.

Hintergrund der Diskussion ist der Umstand, dass Facebook seit einigen Monaten die Möglichkeit bietet, den Button „gefällt mir“ auch auf externen Websites außerhalb der Facebookplattform einzubinden.

Die in diesem Zusammenhang häufig aufgeworfene Frage, ob deutsches Datenschutzrecht für einen Anbieter gilt, der seinen Sitz in den USA hat, stellt sich in dieser Form nicht. Wer einmal einen Blick in das Impressum des deutschen Facebooks geworfen hat, wird bemerkt haben, dass Anbieter die „Facebook Ireland Limited“ ist und nicht die amerikanische Mutter. Facebook unterliegt also in jedem Fall irischem Datenschutzrecht und damit auch der Datenschutzrichtlinie der EU. Nach § 2a Abs. 1 TMG und der E-Commerce-Richtlinie kommt man wohl sogar zu einer Anwendung des deutschen Rechts, weil der Schwerpunkt des deutschen Facebookangebots eben Deutschland ist.

Das ändert freilich nichts daran, dass Facebook Daten in die USA übermittelt, weil sich dort die technische Infrastruktur von Facebook befindet.

Der Webseitenbetreiber muss zunächst die Vorgaben von § 13 Abs. 1 TMG beachten. Danach hat der Diensteanbieter den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU zu informieren. Diese Information, die zu Beginn der Nutzung erteilt werden muss, kann meines Erachtens nicht allein dadurch geschehen, dass man irgendwo auf der Website eine sog. Datenschutzerklärung bereithält. Die Information müsste nach dem Gesetzeswortlaut vielmehr unmittelbar bei Aufruf der Site bzw. beim Anklicken des Like-Buttons erteilt werden.Das ist allerdings wenig praktikabel.

Darüber hinaus ist die entscheidende Frage aber die, ob für die stattfindende Verarbeitung personenbezogener Daten ein gesetzlicher Erlaubnistatbestand gegeben ist. Denn § 12 Abs. 1 TMG enthält ein sog. Verbot mit Erlaubnisvorbehalt. Eine Erhebung und Verwendung von personenbezogenen Daten ist danach nur zulässig, wenn ein Gesetz dies zulässt oder der Nutzer eingewilligt hat. Nachdem eine Einwilligung des Nutzers nicht vorliegt, kommt praktisch nur noch § 15 TMG als Gestattungstatbestand in Betracht. Diese Vorschrift verlangt, dass die Datenverwendung erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen. Bereits an dieser Stelle sind erhebliche Zweifel angebracht, denn der externe „gefällt mir“ Button auf beliebigen Websites ist wohl weder erforderlich, um die Website zu nutzen, noch um Facebook nutzen zu können.

Das zusätzliche Problem besteht darin, dass § 15 Abs. 1 TMG nur das Verhältnis des Betreibers der Website zu dem betreffenden Nutzer regelt. Das Verhältnis des Nutzers zu Facebook, an das ja die Daten übermittelt wird, erfasst die Vorschrift überhaupt nicht.  Die Norm ist auf diese Konstellation schlicht nicht zugeschnitten.  Eine Lösung könnte man hier allenfalls noch über die Regelungen der Auftragsdatenverarbeitung (§ 11 BDSG) suchen. Wer allerdings die diesbezüglichen, sehr hohen gesetzlichen Anforderungen kennt, der weiß, dass auch hieraus keine ausreichende Gestattung abzuleiten ist.

Die Verwendung des „Like-Buttons“ von Facebook auf einer Website ist daher nach derzeitiger Rechtslage datenschutzwidrig. Dieses nicht sonderlich befriedigende Ergebnis zeigt sehr deutlich, dass das deutsche und europäische Datenschutzrecht auf derartige Sachverhalte bislang überhaupt nicht vorbereitet ist.

Update vom 29.08.2011:
Die aktuelle Diskussion, die vom ULD losgetreten wurde, hat mich veranlasst diesen Beitrag zu ergänzen. Denn aus Sicht des Betreibers der Website, gibt es zwei Umstände, die Zweifel daran begründen, ob er tatsächlich der datenschutzrechtlich Verantwortliche ist. Deshalb möchte ich auch meine ursprüngliche Aussage, wonach der Betreiber der Website gegen das Datenschutzrecht verstößt, nicht aufrecht erhalten, sondern vielmehr zur Diskussion stellen.

Entscheidend ist meines Erachtens, ob der Webseitenbetreiber, der den Facebook Like-Button und mithin von Facebook stammenden Code in seine Website einbindet, damit zu einer verantwortlichen Stelle i.S.v. § 3 Abs. 7 BDSG wird und ob es sich aus seiner Sicht um personenbezogene Daten handelt.

Durch die Einbindung des Codes wirkt der Webseitenbetreiber natürlich an der Erhebung von Daten – die aus Sicht von Facebook auch personenbezogen sind – mit und er macht dies auch für eigene Zwecke, denn er möchte damit ja eine Empfehlung seines Angebots erreichen. Andererseits ist er nicht derjenige, der den Datenverarbeitungsvorgang steuert und kontrolliert.

Nach Art. 2 d) der Datenschutzrichtlinie ist Verantwortlicher die natürliche oder juristische Person, Behörde, Einrichtung oder jede andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Wenn man das eng auslegt, wird man den Webseitenbetreiber nicht ohne weiteres als Verantwortlichen betrachten können, denn er entscheidet nicht (zusammen mit Facebook) über die Zwecke und Mittel der Datenverarbeitung. Er weiß im Zweifel noch nicht einmal genau, welche Daten Facebook erhebt. Andererseits leistet er zweifellos einen kausalen Beitrag für die Datenverabeitung durch Facebook, weshalb man ihn durchaus als eine Art Gehilfen von Facebook betrachten kann, der zudem auch ein gewisses Eigeninteresse an dem Vorgang der Datenverarbeitung hat.

Letztlich regelt das Gesetz diese Konstellation aber nicht. Darauf kann man nun mit einer erweiterten Auslegung reagieren, wie es das ULD tut oder man kann sich auf die Position zurückziehen, dass verantwortliche Stelle alleine Facebook ist und mithin auch nur Facebook Adressat von behördlichen Maßnahmen sein kann.

Der Volltext der Entscheidung „marions-kochbuch“ (Urteil vom 12. November 2009, Az.: I ZR 166/07) ist nunmehr online.

Der Bundesgerichtshof beschäftigt sich in seinem Urteil vor allen Dingen mit der Frage, unter welchen Voraussetzungen sich ein Content-Anbieter fremde Inhalte zu eigen macht, mit der Folge, dass er für sie haftet, wie für eigene Inhalte.

Der BGH lässt hierfür bereits den Umstand ausreichen, dass jemand fremde Inhalte auf Vollständigkeit und Richtigkeit überprüft und sie anschließend freischaltet. Das müsste dann allerdings auch bedeuten, dass eine Zeitung sich einen Leserbrief zu eigen macht, den sie vor dem Abdruck einer groben Inhaltsprüfung unterzogen hat. Für Onlineanbieter ergibt sich daraus ein weiteres Dilemma. Denn einerseits bejaht man einen auf die Störerhaftung gestützten Unterlassungsanspruch gerade deshalb, weil der Plattformbetreiber zumutbare Prüfpflichten verletzt hat, während der BGH andererseits annimmt, dass sich der Plattformbetreiber fremde Inhalte zu eigen macht, wenn er sie inhaltlich prüft. Ob sich dahinter tatsächlich ein stringentes und konsistentes Haftungsregime verbirgt, sollte der 1. Senat kritisch hinterfragen.

Nicht zu beanstanden ist die weitere Annahme des BGH, dass eine umfassende Einräumung urheberrechtlicher Nutzungsrechte für ein Zu-eigen-machen spricht. Zumal dann, wenn man Dritten anbietet, die fremden Beiträge und Abbildungen kommerziell zu nutzen. Der BGH hätte allerdings gut daran getan, sich auf diesen Aspekt zu beschränken. Denn der zweite und durchaus fragwürdige Begründungsansatz des Senats wird im Internet für neue Rechtsunsicherheit sorgen.

Die Bildersuche von Google verletzt mit ihren Vorschaubildern (Thumbnails) die Rechte des Urhebers der Bilder bzw. abgebildeten Werke nach einer heute verkündeten Entscheidung des Bundesgerichtshofs ( Urteil vom 29. April 2010 – I ZR 69/08) nicht.

Der in der Wiedergabe in Vorschaubildern liegende Eingriff in das Recht des Urhebers seine Werke öffentlich zugänglich zu machen (§ 19a UrhG), ist nicht rechtswidrig, weil Google dem Verhalten der Klägerin entnehmen durfte, diese sei mit der Anzeige ihrer Werke im Rahmen der Bildersuche der Suchmaschine einverstanden.

Wer seine Internetseite für den Zugriff durch Suchmaschinen zugänglich macht, ohne von der technischen Möglichkeit Gebrauch zu machen, die Abbildungen seiner Werke durch Bildersuchmaschinen in Form von Vorschaubildern zu unterbinden, muss derartige Thumbnails nach Ansicht des BGH auch dulden. Damit knüpft der BGH an die von ihm in der Paperboy-Entscheidung aufgestellten Grundsätze an.

Der Bundesgerichtshof weist außerdem darauf hin – was im konkreten Fall keine Rolle spielt – dass Suchmaschinenbetreiber nach der jüngsten Rechtsprechung des EuGH unter bestimmten Voraussetzungen für ihre Dienstleistungen die Haftungsbeschränkungen nach der E-Commerce-Richtlinie in Anspruch nehmen können.