Internet-Law

Morgen soll also der Startschuss für den neuen Verein „Digitale Gesellschaft“ fallen, der schon im Vorfeld als „Greenpeace für Internetschützer“ oder als eine „Electronic Frontier Foundation für Deutschland“ bezeichnet worden ist.

Was steckt dahinter? Blogger Markus Beckedahl (netzpolitik.org) will einen Verein gründen, der sich für Bürgerrechte im Netz einsetzt und als Träger diverser Kampagnen fungieren soll. Klingt zunächst nach einer Art Dachverband für bestehende Gruppen.

Es gibt mindestens zwei Gründe skeptisch zu sein.

Die „Digitale Gesellschaft“ verfolgt offenbar einen Top-Down-Ansatz und will sich auf wenige ausgewählte Mitglieder beschränken. Das steht in Widerspruch zur Struktur des Netzes und der Art und Weise, wie sich Bürgerprotest bisher online organisiert hat. Der Versuch, das Modell Greenpeace auf das Netz zu übertragen, erscheint nicht wirklich innovativ und ist eher alter Wein in neuen Schläuchen.

Die Arbeit haben bisher außerdem andere gemacht. Die digitale Bürgerrechtsbewegung, die sich in den letzten Jahren etabliert hat, wird vor allen Dingen von Gruppen wie dem AK Vorrat oder dem AK Zensur getragen, die einiges bewegt haben. Daneben gibt es etablierte Player wie den CCC oder den FoeBud und auf europäischer Ebene zum Beispiel EDRI.

Der Versuch, auf diesen Zug aufzuspringen und eine Dachorganisation zu gründen, noch dazu als Closed-Shop, dürfte eher auf eine Zersplitterung als auf eine Bündelung der Kräfte hinauslaufen. Der deutsche Netz-Pionier Stefan Münz hat es auf Twitter anders formuliert:

Ein Internet-Lobby-Verband? Das ist doch wie ein Grillabend gegen Massentierhaltung!

Auch da ist was dran.

Der alle zwei Jahre erscheinende Tätigkeitsbericht des Bundesdatenschutzbeauftragten ist heute veröffentlicht worden. Das mehr als 200 Seiten starke Papier beschäftigt sich mit einer ganzen Fülle von Fragen. Zwei Themen, die im Netz viel diskutiert werden, habe ich mir näher angeschaut, nämlich das Cloud Computing und die Qualifizierung von IP-Adressen.

Cloud Computing wird von Peter Schaar als Auftragsdatenverarbeitung nach § 11 BDSG betrachtet und ist nach der Ansicht Schaars  in seiner Reinform – als ein offenes, globales Modell – mit dem geltenden Datenschutzrecht schwer in Einklang zu bringen. Unabhängig davon, sind die Anforderungen des § 11 BDSG, der eine schriftliche Vereinbarung über die Auftragsdatenverarbeitung und die Einhaltung der dort genannten strengen Voraussetzungen erfordert, zumindest im Massengeschäft kaum zu erfüllen. Oder um es deutlicher zu sagen: Cloud Computing geht nach unserem Datenschutzrecht eigentlich nicht. Nachdem manche Landesdatenschutzbehörden auch das Hosting als Fall des § 11 BDSG betrachten, wäre auch dieses Massengeschäft foglich datenschutzwidrig. Siehe hierzu auch meinen Beitrag „Das Datenschutzproblem„.

Der Bundesdatenschutzbeauftragte befasst sich auch mit der Kontroverse um den Personenbezug von IP-Adressen. Schaar räumt zumindest ein, dass die durchgehende und absolute Qualifizierung von IP-Adressen als personenbezogene Daten nicht einhellige Ansicht ist. Er weist darauf hin, dass das BMI und das BSI IP-Adressen dann nicht als personenbezogen betrachten, wenn sie beim Anbieter einer Website als Nutzungsdaten anfallen. Nach dieser Ansicht dürfen sie deshalb dort beliebig lange gespeichert und sowohl für Statistik- als auch für Datensicherheitszwecke verwendet werden.

Das wird auch von einigen Gerichten so gesehen. An dieser Stelle muss man natürlich berücksichtigen, dass speziell das BMI ein Interesse an dieser Rechtsauslegung hat, weil damit natürlich auch eine Vorratsdatenspeicherung ein Stück weit überflüssig wird. Daten die unbeschränkt lang in zulässiger Weise gespeichert werden, stehen damit natürlich auch für einen Zugriff von Polizei- und Sicherheitsbehörden grundsätzlich zur Verfügung.

Der Volltext der Entscheidung „Any-DVD“ (SlySoft), in der es um die Frage ging, ob im Rahmen einer redaktionellen Berichterstattung auf den Hersteller einer Software die Kopierschutz umgeht, verlinkt werden darf, liegt nunmehr vor. Ich hatte über das Verfahren bereits berichtet und auch vor Jahren einen Aufsatz zum Thema verfasst.

Der Leitsatz des BGH lautet:

Sind in einem im Internet veröffentlichten, seinem übrigen Inhalt nach dem Schutz der Presse- und Meinungsfreiheit unterfallenden Beitrag elektronische Verweise (Links) auf fremde Internetseiten in der Weise eingebettet, dass sie einzelne Angaben des Beitrags belegen oder diese durch zusätzliche Informationen ergänzen  sollen, so werden auch diese Verweise von der Presse- und Meinungsfreiheit umfasst.

BGH, Urteil vom 14. Oktober 2010 – I ZR 191/08

In einer gemeinsamen Pressemitteilung des Arbeitskreis gegen Internetsperren und Zensur (AK Zensur) und des Chaos Computer Clubs (CCC) wird auf eine geplante Neuregelung des Glücksspielstaatsvertrags hingewiesen, der evtl. auch Sperrungsanordnungen gegen Access-Provider ermöglichen soll.

Die bisherige Regelung in § 9 Abs. 1 S. 3 Nr. 5 des GlüStV hierzu lautet:

Sie kann insbesondere (…) Diensteanbietern im Sinne von § 3 Teledienstegesetz, soweit sie nach diesem Gesetz verantwortlich sind, die Mitwirkung am Zugang zu unerlaubten Glücksspielangeboten untersagen.

Die geplante Neuregelung (nach dem Entwurf vom 03.12.2010) will die Vorschrift wie folgt neu fassen:

Sie kann insbesondere (..) Diensteanbietern im Sinne des Telemediengesetzes nach vorheriger Bekanntgabe unerlaubter Glücksspielangebote die verantwortliche Mitwirkung am Zugang zu den unerlaubten Glücksspielangeboten untersagen. Das Grundrecht des Fernmeldegeheimnisses (Artikel 10 des Grundgesetzes) wird durch Satz 1 eingeschränkt. Hierdurch sind Telekommunikationsvorgänge im Sinne des § 88 Abs. 3 Satz 3 des Telekommunikationsgesetzes betroffen.

Nach der Gesetzesbegründung soll damit keine inhaltliche Änderung verbunden sein, sondern nur eine Klarstellung.

Ob diese Vorschrift Sperrungsanordnungen gegenüber Zugangsprovidern ermöglicht, dürfte zumindest fraglich sein. Access-Provider werden zwar vom TMG – wie schon nach dem TDG – als Diensteanbieter betrachtet. Sie sind nach dem Gesetz allerdings unter den Voraussetzungen des § 8 TMG für fremde Informationen nicht verantwortlich, weshalb auch keine verantwortliche Mitwirkung, die der Glücksspielstaatsvertrag aber voraussetzt, vorliegt. Gegen Zugangsprovider kann deshalb nach dieser Vorschrift wohl keine Sperrungsanordnung ergehen.

Die Formulierung zielt offenbar auf Hoster ab und auf inländische Portale, die auf ausländische Glückspielseiten weiterleiten. Dafür spricht auch der Wortlaut „nach vorheriger Bekanntgabe“. Denn für Hoster entfällt die Haftungsprivilegierung nach § 10 TMG, sobald sie von rechtswidrigen Inhalten Kenntnis erlangen. In Fällen des § 8 TMG bewirkt aber selbst eine solche Bekanntgabe keinen Wegfall der Haftungsfreistellung.

Update:

Gerade habe ich den aktuellen Entwurf vom 04.04.2011 erhalten und der liest sich nunmehr ganz anders und sieht das Instrumentarium von Sperrungsanordnungen ausdrücklich vor. Die maßgebliche Passage lautet jetzt:

Sie kann insbesondere (…) Diensteanbietern im Sinne des Telemediengesetzes, insbesondere Zugangsprovidern und Registraren, nach vorheriger Bekanntgabe unerlaubter Glücksspielangebote die Mitwirkung am Zugang zu den unerlaubten Glücksspielangeboten untersagen.

Dieser Entwurf zielt, anders als der vom 03.12.2010, nunmehr eindeutig auf Sperrungsanordnungen gegenüber Access-Providern und sogar gegenüber Registraren ab, was ein Novum darstellt.

Da scheint einiges passiert zu sein hinter den Kulissen seit Dezember 2010.

Am Landgericht Hamburg existieren offenbar nicht nur in der Zivilabteilung seltsame Rechtsansichten. Es gibt da draußen tatsächlich Richter, die der Meinung sind, dass ein mehrstündiges Einsperren in eine Gewahrsamszelle weder eine Freiheitsentziehung im Sinne von Art. 104 Abs. 2 GG noch eine vorläufige Festnahme nach § 127 Abs. 2 StPO darstellt.

Was mich bei der Lektüre derartiger Entscheidungen wirklich betrübt, ist der Umstand, dass so was überhaupt vor das Bundesverfassungsgericht (Beschluss vom 08.03.2011, Az.: 1 BvR 47/05) gebracht werden muss. Denn dies ist ein deutliches Indiz dafür, dass viele offensichtliche Grundrechtsverletzungen irgendwo im Instanzenzug hängen bleiben.

(via Verfassungsblog)

Die DPA meldet, die Koalition habe sich darauf verständigt, auf das umstrittene Sperren von kinderpornografischen Webseiten zu verzichten und das Zugangserschwerungsgesetz aufzuheben. Bundesjustizministerin Leutheusser-Schnarrenberger twittert, dass der Koalitionsausschuss einer Internet-Sperrinfrastruktur endgültig eine Absage erteilt habe. Die Meldung scheint also zu stimmen.

Nachdem es allerdings gilt, ein in Kraft befindliches Gesetz zu beseitigen, muss abgewartet werden, bis ein entsprechendes Aufhebungsgesetz das parlamentarische Verfahren durchlaufen hat. Sollte das Zugangserschwerungsgesetz tatsächlich vom Parlament aufgehoben werden, wäre damit auch die anhängige Verfassungsbeschwerde hinfällig.

Auf Twitter lässt sich bereits verfolgen, wie die verschiedenen politischen Gruppierungen versuchen, dieses Ergebnis als eigenen politischen Erfolg zu verbuchen, selbst die CSU. Man darf und muss hier in jedem Fall die Bundestagsfraktion der FDP und die Justizministerin lobend hervorheben, denn sie sind standhaft geblieben, was nicht alle erwartet haben. Letztlich handelt es sich vor allen Dingen aber um das Ergebnis der Arbeit einer neuen digitalen Bürgerrechtsbewegung, namentlich der des AK Zensur.

Vor einiger Zeit hatte ich hier über rechtswidrige Methoden der Onlineüberwachung berichtet, die vom bayerischen Landesakriminalamt praktiziert wurden bzw. werden. Mein damalige Vermutung, dass das LKA diese Technik nicht zum ersten Mal zur Anwendung gebracht hat, hat sich mittlerweile ebenfalls bestätigt.

Florian Albrecht hat sich des Themas nun aus wissenschaftlicher Sicht angenommen und beleuchtet die sich stellenden juristischen Fragen in einem lesenswerten Aufsatz für JurPC. Sein Fazit ist eindeutig. Der Einsatz des „Bayern-Trojaners“ stellt eine unzulässige Onlinedurchsuchung dar. Albrecht erläutert zudem in überzeugender Art und Weise, dass die Vorschrift des § 100a StPO generell keine ausreichende Rechtsgrundlage für eine sog. Quellen-TKÜ bietet, also für eine TK-Überwachung direkt am Endgerät des Nutzers. Die derzeit wohl h.M. sieht dies allerdings noch anders.

Der Autor weist in seiner Zusammenfassung auch völlig zu Recht darauf hin, dass Ermittlungsbehörden derzeit die Zurverfügungstellung sämtlicher Überwachungsinstrumente fordern, die technisch verfügbar sind, gleichzeitig aber eine Effizienzkontrolle nicht stattfindet.

Update:
Ergänzend der Hinweis auf Buermeyer/ Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO.

Das Urteil des BGH vom 28.10.2010 (Az.: I ZR 60/09 – „Hartplatzhelden.de“) liegt nunmehr auch im Volltext vor. Der BGH hatte mit dieser Entscheidungen Urteile des OLG Stuttgart und LG Stuttgart aufgehoben, durch denen dem Online-Portal Hartplatzhelden verboten wurde, Filmausschnitte von Amateurfußballspielen im Internet zu zeigen. Über das Urteil hatte ich hier bereits berichtet.

Die amtlichen Leitsätze des BGH lauten:

Die unmittelbare Übernahme des Leistungsergebnisses eines Dritten ist keine Nachahmung im Sinne von § 4 Nr. 9 UWG.

Ein Fußballverband, der in seinem Verbandsgebiet zusammen mit den ihm angehörenden Vereinen Amateurfußballspiele (hier: Verbandsligaspiele) durchführt, wird nicht dadurch in unlauterer Weise in einem etwa unmittelbar aus § 3 UWG abzuleitenden ausschließlichen Verwertungsrecht verletzt, dass Filmausschnitte, die einzelne Szenen des Spielgeschehens wiedergeben, auf einem Internetportal veröffentlicht werden.

Der neue Innenminister Hans-Peter Friedrich (CSU) übt sich schon mal in der Disziplin Neusprech. Denn er will anstatt von Vorratsdatenspeicherung lieber von Mindestdatenspeicherung sprechen, obwohl bereits der gängige Ausdruck euphemistische Züge aufweist, weil er nicht erwähnt, dass diese Art der Speicherung anlassunabhängig und ohne konkreten Tatverdacht erfolgt.

Die Mutter aller Online-Plattitüden – das Internet darf kein rechtsfreier Raum sein – fehlt im Vokabular des CSU-Politikers natürlich ebenfalls nicht. Ganz großes Kino!

Manchmal frage ich mich, ob es eigentlich ein Naturgesetz ist, dass deutsche Sicherheitspolitiker keine vernünftigen Sachargumente vorbringen, sondern stets nur Ängste schüren können.

Erst gestern habe ich hier über die Schieflage des geltenden Datenschutzrechts geschrieben. Heute berichtet der Kollege Jens Ferner über einen Gesetzesantrag der hessischen Landesregierung, der über den Bundesrat eingebracht werden soll. Der Gesetzesentwurf sieht die Änderungen der datenschutzrechtlichen Vorschriften des Telemediengesetzes vor. Der Vorschlag zielt auf soziale Netzwerke und Internetforen ab.

Neu eingefügt werden soll der Begriff des Nutzerkontos in § 2 Nr. 4 TMG. Unabhängig davon, worauf die Regelung abzielt, ist der Gesetzeswortlaut so formuliert, dass jegliches Nutzerkonto bei einem registrierungspflichtigen Dienst umfasst ist. Betroffen sind damit soziale Medien, Online-Shops und Dienstleister aller Art ebenso wie Blogs und Diskussionsforen, die für die Kommentierung eine Registrierung verlangen.

Daran schließen sich dann neue Belehrungs- und Verhaltenspflichten der Diensteanbieter an, die durch eine Ausweitung von § 13 TMG erreicht werden sollen sowie eine Neuregelung in § 13a TMG für Dienste mit nutzergeneriertem Content. Der Kollege Jens Ferner hat eine Reihe von Kritikpunkten bereits genannt.

Die Sinnhaftigkeit von Regelungen wie des geplanten § 13a Abs. 1 S. 1 TMG muss man ernsthaft in Frage stellen. Dort soll folgendes geregelt werden:

„Soweit der Diensteanbieter dem Nutzer die Möglichkeit bietet, den Telemediendienst durch eigene Inhalte mit personenbezogenen Daten zu erstellen und zu gestalten und diese Inhalte anderen Nutzern zugänglich zu machen (Telemediendienst mit nutzergenerierten Inhalten), hat der Diensteanbieter die Sicherheitseinstellungen auf der höchsten Sicherheitsstufe, die dieser Telemediendienst zum Schutz der Privatsphäre bietet, voreinzustellen.“

Die Regelung ist nicht geeignet, ein einheitliches Schutzniveau zu etablieren, sondern regelt nur dass die „höchste Sicherheitsstufe“ – die damit beliebig ausgestaltet sein kann – per Default eingestellt sein muss.

§ 13a Abs. 2 S. 3 TMG, wonach dem Nutzer die Möglichkeit geboten werden muss, die Aufnahme der von ihm erstellten Inhalte in externe Suchmaschinen – also primär Google – zu unterbinden, dürfte Blogger und Betreiber von Meinungsforen vor Probleme stellen. Hier könnte dann evtl. Satz 4 wieder helfen, der anordnet, dass Satz 3 nicht gelten soll, wenn der Zweck des Telemediendienstes bei objektiver Betrachtung die Auffindbarkeit oder Auslesbarkeit von Inhalten mittels externer Suchmaschinen umfasst. Das legt zumindest die Begründung nahe, die davon spricht, das Satz 4 „z. B. Diensteanbieter von Diskussionsforen und Blogs wie Twitter“ betrifft. Dass Twitter ein Blog ist, war mir allerdings neu.

Diskussionsbedürftig erscheint auch die Regelung in § 13a Abs. 2:

Der Diensteanbieter des Telemediendienstes mit nutzergenerierten Inhalten hat den Nutzer

1. über mögliche Risiken für personenbezogene Daten und damit verbundene Beeinträchtigungen seiner Persönlichkeitsrechte und

2. darüber, dass durch das Zugänglichmachen von personenbezogenen Daten, insbesondere von Foto-, Video-, Ton- oder Textinhalten, weder die Persönlichkeitsrechte noch sonstige Rechte einer anderen natürlichen Person verletzt werden dürfen,

in für den Nutzer verständlicher Form, leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu unterrichten.

Über welche konkreten Risiken für personenbezogene Daten – gibt es überhaupt Risiken für personenbezogene Daten? – aufgeklärt und unterrichtet werden soll und in welchem Umfang, besagt der Gesetzesvorschlag nämlich nicht. Rechtsunsicherheit ist damit vorprogrammiert.

Dass die Nichtbeachtung dieser reichlich diffusen Vorschläge natürlich wettbewerbsrechtliche Abmahnungen nach sich ziehen kann – auch wenn manche Gerichte datenschutzrechtliche Vorschriften bislang nicht als Marktverhaltensregeln im Sinne des UWG betrachten – sollte man ebenfalls im Auge haben.

Dieser Vorschlag schafft Rechtsunsicherheit und die Notwendigkeit, die Datenschutzerklärungen – die heute schon kaum jemand liest – aufzublähen.