Internet-Law

Wie einige andere auch, habe ich heute das Positionspapier des Netzrats der CSU gelesen und dort viele Positionen gefunden, die ich teile, die andererseits aber z.T. noch weit von der Mehrheitsmeinung der Union entfernt sind.

Man findet dort ein Plädoyer für ein bereits existierendes Grundrecht auf Internetnutzung, das mit einer Ablehnung von Netzsperren und einem Three-Strikes-Modell einhergeht.

Kritik am geplanten Leistungsschutzrecht für Verleger findet man in dem Papier ebenso wie eine kritische Haltung zu ACTA und eine zumindest zweifelnde zum Thema Vorratsdatenspeicherung.

Unter dem Strich ein durchaus beachtliches Papier, das auch den Willen zeigt, gegen die sicherlich noch überwiegenden Widerstände in der eigenen Partei anzukämpfen.

Vor einiger Zeit habe ich hier über die Beschlagnahme eines Facebook-Accounts durch einen schwäbischen Jugendrichter berichtet. Facebook hat den Beschluss des Amtsrichters bislang aber offenbar gänzlich ignoriert, wie sich einem Bericht des Reutlinger General-Anzeigers entnehmen lässt.

Der Richter möchte aber offenbar noch nicht aufgeben und hat zum nächsten Termin die Facebook-Lobbyistin Erika Mann geladen.

Das Verfahren zeigt, dass es der deutschen Justiz schwer fällt, Facebook an die Kandare zu nehmen. Bei sozialen Netzwerken, die ihren Sitz in Deutschland haben, ist die Situation übrigens gänzlich anders. Denn die Beschlagnahme von Kommunikation ist nicht ungewöhnlich und anders als bei Facebook auch erfolgreich, weil sich inländische Anbieter nicht einfach richterlichen Anordnungen widersetzen können.

Der Kollege Dosch hat den vieldiskutierten Start des Streamingportals Spotify zum Anlass genommen, um die Frage zu diskutieren, ob man dort Musik mitschneiden darf. Ein Blick in die Nutzungsbedingungen von Spotify zeigt, dass der Anbieter genau das untersagt. In § 13i heißt es:

„(…) akzeptieren Sie, dass Sie nicht berechtigt sind (…): Teile der Spotify-Anwendersoftware oder des Spotify-Services oder seiner Inhalte (unter anderem einschließlich von Musiktiteln, Bildern und Texten) zu kopieren, zu reproduzieren, zu „rippen”, aufzunehmen, der Öffentlichkeit zugänglich zu machen…“

Ganz ähnlich klingt die Regelung in den Nutzungsbedingungen von YouTube:

„Sie erklären sich damit einverstanden, Zugriff auf Nutzervideos nur in der Form des Streamings und zu keinen anderen Zwecken als der rein persönlichen, nicht-kommerziellen Nutzung, und nur in dem Rahmen zu nehmen, der durch die normale Funktionalität der Dienste vorgegeben und erlaubt ist. „Streaming“ bezeichnet eine gleichzeitige digitale Übertragung des Materials über das Internet durch YouTube auf ein nutzerbetriebenes internetfähiges Endgerät in einer Weise, bei der die Daten für eine Echtzeitansicht bestimmt sind, nicht aber für einen (permanenten oder vorübergehenden) Download, ein Kopieren, ein Speichern oder einen Weitervertrieb durch den Nutzer.“

Streamingportale verbieten ihren Nutzern also das „Rippen“ von Inhalten. Das stellt zunächst eine vertragliche Beschränkung dar, wenn man davon ausgeht, dass die Nutzungsbedingungen wirksam einbezogen worden sind, was zumindest bei Spotify im Rahmen der Registrierung passiert. Urheberrechtlich ergibt sich hieraus meines Erachtens eine Beschränkung der Nutzungsrechte i.S.v. § 31 UrhG auf die Nutzungsart des Streamings. Ein Nutzungsrecht für eine dauerhafte Speicherung wird ausdrücklich nicht eingeräumt.

Die Frage ist jetzt noch die, wie sich diese vertraglich beschränkte Einräumung von Nutzungsbefugnissen auf die Schrankenbestimmung des § 53 UrhG auswirkt, die bekanntlich Kopien zu privaten Zwecken erlaubt. Hierzu muss man wissen, dass § 53 UrhG durchaus auf vertraglichem Wege eingeschränkt oder sogar ausgeschlossen werden kann. Dass § 53 UrhG beschränkbar ist, hat der Gesetzgeber zudem auch dadurch zum Ausdruck gebracht, dass er die Privatkopie einschränkende Kopierschutzmaßnahmen in § 95a UrhG zulässt und sogar besonders schützt.

Spotify räumt seinen Nutzern also also nur ein auf das Streaming beschränktes urheberrechtliches Nutzungsrecht ein, weshalb das „Rippen“ von Musik damit nicht nur vertrags- sondern auch urheberrechtswidrig ist. Der Hintergrund der Regelung in den Nutzungsbedingungen von Spotify dürfte allerdings auch der sein, dass Spotify von den Rechteinhabern ebenfalls auf das Streaming beschränkte urheberrechtliche Nutzungsrechte erwirbt, weshalb der Anbieter derartige Beschränkungen zwingend in seine Nutzungsbedingungen aufnehmen muss, da er nicht mehr Rechte an den Nutzer weitergeben kann, als er selbst erworben hat.

Die EU-Kommission hat sich mit den USA bereits Ende letzten Jahres auf ein Fluggastdatenabkommen geeinigt. Danach sollen die Airlines verpflichtet werden, 19 Einzelinformationen vorab über jeden europäischen Fluggast an die US-Behörden zu übermitteln. Diese Daten sollen in den USA bis zu 5 Jahren in einer aktiven Datenbank und anschließend weitere 10 (!) Jahre in einer „ruhenden Datenbank“ gespeichert werden. Die Daten sollen zwar nach 6 Monaten anonymisiert werden, wobei diese Anonymisierung wieder rückgängig gemacht werden kann, womit letztlich natürlich keine Anonymisierung vorliegt. Die EU-Innenminister haben dem Vorhaben ebenfalls zugestimmt, Deutschland hatte sich trotz rechtsstaatlicher Bedenken nur dazu entschlossen, sich zu enthalten.

Nur das Europaparlament kann das evident rechtswidrige Abkommen noch stoppen. MdEP Jan Philipp Albrecht hat seine Kollegen bereits dazu aufgefordert. Der Digitale Gesellschaft e.V. ruft zusammen mit der europäischen Kampagnenopnr.org dazu auf, eine Online-Aktion gegen das umstrittene Fluggastdatenabkommen zu unterstützen. Schreiben Sie Ihren Abgeordneten!

Deichkind, die unlängst mit „Illegale Fans“ einen kontroversen Beitrag zur Filesharing-Diskussion geliefert haben, beklagen sich auf ihrer Facebook-Seite über die Sperrung ihres Videos „Leider geil“ bei YouTube.

Vermutlich steckt dahinter aber nicht unbedingt die GEMA, die in diesen Fällen immer zuerst verdächtigt wird, sondern wohl eher das Major-Label bei dem Deichkind unter Vertrag sind. Wenn man als Künstler derartige Effekte vermeiden will, dann muss man die Dinge eben selbst in die Hand nehmen bzw. diese Fragen mit seiner Plattenfirma regeln.

Deichkind geben sich zwar progressiv, können aber letztlich nicht verbergen, dass sie am Tropf der Musikindustrie hängen. Und das passt irgendwie nicht zu der Haltung, die die Band zur Schau stellt. Trotzdem ist das ein schönes Beispiel für urheberrechtliche Konsequenzen, die von den eigentlichen Urhebern nicht gewollt sind.

Das hier vor einigen Tagen bereits erwähnte Urteil des Landgerichts Berlin mit dem der Facebook FreundeFinder als wettbewerbswidrig und verschiedene Bestimmungen der Nutzungs- und Datenschutzbedingungen als unwirksam qualifiziert wurden, liegt mittlerweile im Volltext vor, weshalb eine genauere Analyse möglich ist.

Die Ausführungen des Gerichts zum FriendFinder sind durchaus erstaunlich. Denn das Gericht stuft den einladenden Nutzer und Facebook als Mittäter einer Direktwerbung ein. Mit anderen Worten: Die Einladungsmail wird vom Gericht als Spam eingestuft und Facebook und der Nutzer spammen gemeinschaftlich. Die Annahme einer Mittätereigenschaft halte ich schon deshalb für problematisch, weil der Nutzer in seiner Person die Voraussetzungen des UWG regelmäßig nicht erfüllt und deshalb als Täter nicht in Frage kommt. Er könnte danach nur Teilnehmer sein. Unabhängig von dieser rechtsdogmatischen Frage muss man aber feststellen, dass Facebook das vom Gericht im Tatbestand dargestellte Prozedere in dieser Form ohnehin nicht mehr praktiziert, weshalb das Urteil in diesem Punkt ohnehin den aktuellen Sachstand nicht mehr abbildet. Die Urteilsbegründung ist an dieser Stelle in ihrer allgemeinen Form generell problematisch, weil man diese Argumentation auf jedes beliebiges Benachrichtigungssystem anwenden könnte.

Die Einschätzung zu den Nutzungs- und Datenschutzbestimmungen teile ich im Ergebnis weitgehend, allerdings nicht durchgehend in der Begründung. Die sog. IP-Lizenz – also die weitreichende Einräumung von urheberrechtlichen Nutzungsrechten an Facebook durch den Nutzer – sollte man nicht unbedingt an der Zweckübertragungsregel des § 31 Abs. 5 UrhG messen. Die dahinterstehende Grundannahme des Gerichts, dass das Urheberrecht die Neigung hat im Zweifel beim Urheber zu verbleiben, führt m.E. allerdings dazu, dass eine Rechtseinräumung, die über ein einfaches, jederzeit widerrufliches Nutzungsrecht hinausgeht, als überraschende Klausel im Sinne von § 305c BGB anzusehen ist.

Man darf gespannt sein, wie das Kammergericht die Klauseln beurteilen wird, denn dass Facebook Berufung einlegen wird, darf man annehmen.

Der BGH hat heute (Urteil vom 9. März 2012, Az.: V ZR 115/11) darüber entschieden, ob ein von einem Hotelier ausgesprochenes Hausverbot gegenüber dem NPD-Funktionär Udo Voigt rechtmäßig war.

Der BGH sieht Hausverbote aus politischen Gründen als grundsätzlich von der Privatautonomie gedeckt an. Ein solches Hausverbot verstoße weder gegen das AGG noch gegen Art. 3 Abs. 3 GG.

Das Diskriminierungsverbot des Grundgesetzes gilt nämlich im Verhältnis zwischen Privaten nicht unmittelbar. Im Rahmen der sog. mittelbaren Drittwirkung der Grundrechte hat eine Abwägung mit den ebenfalls grundgesetzlich geschützten Interessen der Hoteliers stattzufinden, denen der Vorrang einzuräumen ist. Das Verbot, das Hotel nicht zu nutzen, betrifft den Kläger nämlich nur in seiner Freizeitgestaltung. Demgegenüber geht es für die Beklagte um das von ihr zu tragende wirtschaftliche Risiko für das Geschäftskonzept eines Wellnesshotels. Das lässt es gerechtfertigt erscheinen, dem Hotelier die Freiheit einzuräumen, solchen Gästen den Zutritt zu verweigern, von denen er annimmt, der Aufenthalt könne mit Blick auf die von ihnen vertretene politische Auffassung diesem Konzept abträglich sein.

Anders beurteilte der BGH allerdings den Fall, in dem bereits eine Buchungsbestätigung vorlag. In diesem Fall muss das Hotel seine vertragliche Verpflichtung erfüllen.

Über den Sinn und Zweck des Dienstes De-Mail, mit dem der Gesetzgeber eine sichere Kommunikationsstruktur im Internet schaffen will, ist gerade im Netz kontrovers diskutiert worden. Rechtsanwältin Ann-Karina Wrede hat sich intensiv mit dem Thema befasst und beurteilt das Konzept positiv. Sie hat mir freundlicherweise folgenden Gastbeitrag zur Verfügung gestellt:

Der (Un)Sinn der De-Mail
von Ann-Karina Wrede

Seit der CeBIT ist es amtlich: insgesamt drei Unternehmen dürfen sich nun ganz offiziell „De-Mail-Diensteanbieter“ nennen. Doch obwohl schon viel über das neue Angebot berichtet worden ist, scheint sich der Mehrwert dieser Dienstleistung noch nicht wirklich herumgesprochen zu haben und so hagelt es mal wieder massenhaft Kritik. Wie immer eigentlich, wenn Unwissenheit im Spiel ist…

Die Ausgangslage
Zur Ausgangslage soll hier nur kurz festgestellt werden, dass im gewöhnlichen Unternehmensalltag vertrauliche Unterlagen über das Standard-E-Mail-Protokoll SMTP verschickt werden – und damit ohne die Gewährleistung von Authentizität, Integrität oder Vertraulichkeit und Verfügbarkeit.

(Unter anderem) aufgrund dieser Sicherheitsrisiken wurde im Mai 2011 das De-Mail-Gesetz verabschiedet, welches den rechtlichen Rahmen zur Einführung vertrauenswürdiger De-Mail-Dienste und damit zur sicheren elektronischen Kommunikation schuf. Dies ist im Übrigen der Unterschied zum E-Postbrief, da sich die Post nicht den Vorgaben des De-Mail-G unterworfen hat – was sie inzwischen aber laut welt.de zu überdenken scheint…

Bei der De-Mail also gilt das Motto:

„De-Mail – So einfach wie E-Mail, so sicher wie Papierpost.“

Jedermann (und jede Frau) soll also in der Lage sein, einfach sichere Nachrichten zu verschicken, ohne dass dafür eine besondere Soft- oder Hardware implementiert werden muss.

Die Kritiker
Doch wie immer bei Veränderungen sind die Kritiker nicht weit entfernt. Und so wird kritisiert, was das Zeug hält. Die Anknüpfungspunkte hierfür lassen sich vor allem in den Bereichen

• der fehlenden Ende-zu-Ende-Verschlüsselung,
• den Kosten und
• der insgesamten Sinn(los)igkeit des ganzen Dienstes

finden. Kritisiert wird dabei vor allem von vorgeblich technikaffinen Personen. Diese lassen oft pragmatische Gesichtspunkte außer Acht.

Fehlende Ende-zu-Ende-Verschlüsselung
Die Kritik bezieht sich auf die vorgenommene Entschlüsselung zur Prüfung von Nachrichten auf Schadsoftware. Fakt ist: Es gibt keine Ende-zu-Ende-Verschlüsselung, zumindest nicht als Standardeinstellung. Wer dennoch nicht auf sie verzichten möchte, muss lediglich einen öffentlichen Schlüssel in den Verzeichnisdienst (§ 7 De-Mail-Gesetz) hochladen und kann diesen mit seinem Kommunikationspartner austauschen. Anschließend ist eine durchgängige Ende-zu-Ende-Verschlüsselung möglich, eine Prüfung auf Schadsoftware findet nicht statt. Dies setzt natürlich einen gewissen Aufwand des Nutzers voraus – und sicherlich auch eine gewisse Sensibilität desselbigen. Mit entsprechenden Kurzanleitungen auf den Serviceseiten der Diensteanbieter sollte dies aber selbst für den Durchschnittsverbraucher keine große Hürde darstellen.

Doch auch wenn diese Option nicht genutzt werden sollte und es tatsächlich für einige Sekunden zu einer „Entschlüsselung“ der Nachrichten zur Malewareprüfung kommt, ist es nicht so, dass die Nachrichten in dieser Zeit für jeden (Dritten) frei zugänglich „irgendwo rum liegen“. Tatsächlich befinden sich die Nachrichten während dieser Zeit auf verschlüsselten Festplatten und auch der gesamte Transport findet verschlüsselt statt. Wegen ausgefeilter und abgestufter Rollen- und Berechtigungskonzepte bei den Diensteanbietern ist auch den jeweiligen Mitarbeitern nicht per se ein Mitlesen der Nachrichteninhalte (sprich ein Zugriff auf diese) möglich.

Die Kosten
Die Kosten des Ganzen bilden einen weiteren Kritikpunkt. Denn diese seien zu hoch. Doch vergleicht man die der Mentana oder der Telekom, die etwa um die 39 Cent liegen, stellt man fest, dass dieser Preis noch weit unter dem eines Standardbriefes liegt. Die Versandbestätigung soll etwa 69 Cent extra kosten, was in Summe einen Preis von 1,08 € ausmacht und damit immer noch deutlich unter den Kosten eines entsprechenden Einwurf-Einschreibens von 1,60 € liegt. Dass eine elektronische Nachricht außerdem schneller verschickt sein dürfte als eine Papierpost, dürfte dabei auf der Hand liegen…

Sinn(los)igkeit des ganzen Dienstes
Bliebe also nur noch die Kritik an der gesamten Sinn(los)igkeit des neuen Angebots. Zumindest bei Twitter fallen Hashtags wie #Dummenfang oder #VDS. Doch da scheint noch immer nicht im Bewusstsein der technikaffinen Twitter-Nutzer angekommen zu sein, dass es auch andere Menschen gibt, die nicht so mir-nichts-dir-nichts wissen, wie man Dateien oder E-Mails tatsächlich verschlüsselt – und an dieser Stelle ist nicht der bloße Passwortschutz (= Zugriffschutz) gemeint. Denn tatsächlich weiß der einzelne Nutzer vor dem Rechner oft nicht, was eigentlich der Unterschied zwischen einem Passwortschutz und einer Verschlüsselung ist und schon gar nicht, wie man letztere herstellen kann.

Verschlüsselungen mittels WinZip oder PGP sind in Unternehmen für den „normalen“ Mitarbeiter oft zu kompliziert, unverständlich und überfordernd. Dies wiederum hat oft zur Folge, dass lieber nichts verschlüsselt wird und vertrauliche Unterlagen im Klartext durchs World Wide Web geschickt werden. Dass dies keine wirkliche Lösung sein kann, liegt ebenfalls auf der Hand.

Fazit
Ein gewisses Maß an Skepsis bei Einführung neuer Produkte ist sicherlich sinnvoll, sollte aber den Blick aufs Wesentliche nicht verdecken. Die Einführung der De-Mail ist unter Umständen nicht für alle Unternehmen und vielleicht auch nicht für jede Privatperson die beste Lösung, mit Sicherheit aber ein Schritt in die richtige Richtung zur sicheren elektronischen Kommunikation. Sie bietet den Vorteil, dass keine Implementierung neuer Hard- oder Software notwendig ist und dass sie tatsächlich so einfach zu verschicken ist, wie eine herkömmliche E-Mail.

Darüber hinaus liegt der gesamten Akkreditierung eine mehrstufige Prüfung durch unterschiedliche und unabhängige Sachverständige zugrunde, welche die Einhaltung der gesetzlichen (wozu auch die Einhaltung von Löschfristen gehören) und technischen Anforderungen begutachtet haben.

Kritik ist gut und wichtig, allerdings sollte sie stets konstruktiv und objektiv sein – oder zumindest eine vergleichbare Alternative bieten. Diese ist allerding – zumindest im Moment – nirgends zu finden.

Das Landgericht München I hat mit Urteil vom 08.03.2012 (Az.: 7 O 1533/12) eine einstweilige Verfügung aus dem Januar bestätigt, die es einem britischen Verleger verboten hatte, (kommentierte) Auszüge aus Hitlers „Mein Kampf“ zu veröffentlichen. Ausweislich der Pressemitteilung stützt sich das Gericht auf das Urheberrecht, das nach dem Tod Hitlers auf den Freistaat Bayern übergegangen sein soll.

Ob sich das Landgericht (vertiefter) mit der Frage dieses Rechtsübergangs beschäftigt hat und damit, ob dem Freistaat Bayern nicht im Lichte von Art. 5 GG rechtsmissbräuchliches Verhalten vorzuwerfen ist, lässt die Pressemitteilung nicht erkennen. Ich bin gespannt auf das schriftliche Urteil.

Der Verleger wird aber vermutlich ohnehin Berufung zum OLG einlegen.

Das vom Koalitionsausschuss vor ein paar Tagen beschlossene Leistungsschutzrecht für Presseverlage hat für einigen Wirbel gesorgt. Bislang ist allerdings noch völlig unklar, welche verlegerische Leistung der Gesetzgeber schützen will und mit welchen Mitteln. Von dem ursprünglichen Gesetzesvorschlag der Verlage scheint man abgerückt zu sein, denn von einer Abgabe für gewerbliche Internetnutzer ist nicht mehr die Rede.

Im Blog von Springers Chef-Lobbyisten Christoph Keese kann man ergänzend folgendes lesen:

(..) das Leistungsschutzrecht schränkt die Weitergabe von Informationen nicht ein. Das Zitatrecht wird nicht geändert, sondern umgekehrt: Es gilt mit allen bisherigen Bestimmungen auch beim Leistungsschutzrecht. Die Nachricht als solche wird ebenfalls nicht geschützt und wäre auch gar nicht schützbar. Frei bleibt auch der Link.

Sollte das zutreffend sein, frage ich mich allerdings, wofür Suchmaschinenbetreiber und Aggregatoren dann genau bezahlen sollen und unter welchen Voraussetzungen.

Man darf äußerst gespannt sein, wie die Bundesregierung ihr Vorhaben gesetzestechnisch umzusetzen will. Denn es muss etwas geschützt werden, das über das Verwertungsrecht/Nutzungsrecht an einem journalistischen Text hinausgeht. Ansonsten bräuchte man kein Leistungsschutzrecht. Was das aber genau ist und wie man den Schutzumfang definieren will, ist für mich derzeit weiterhin unklar. Es kann eigentlich nur auf den Schutz sog. Snippets hinauslaufen. Wenn die Snippets ebenfalls außen vor bleiben, wie vom CDU-Netzpolitiker Kretschmer gefordert, dann bleibt nichts mehr übrig, was zu regeln wäre. So wie es aussieht, wird es also auf die Snippets hinauslaufen, wie man sie bei Google News derzeit vorfindet. Google wird darauf aber vermutlich mit einer Umgestaltung des Diensts reagieren.

Christoph Keese schreibt in seinem Blog noch etwas sehr Interessantes:

Produkte, die darauf angewiesen sind, Leistungen von Lieferanten kostenlos in Anspruch zu nehmen, sind nicht marktfähig.

Es sind aber doch die Lieferanten (Verlage) selbst, die ihre Produkte freiwillig kostenlos ins Netz stellen. Dass das möglicherweise kein funktionierendes Geschäftsmodell darstellt, kann doch nicht das Problem von Google sein. Wenn man schon vom Markt spricht, dann muss man sich eben auch marktwirtschaftlich verhalten und kann nicht nach dem Staat rufen, der die Spielregeln nur deshalb zugunsten der Verlage verändern soll, weil die nach wie vor kein marktfähiges Konzept gefunden haben.

Oder anders formuliert: Solange der Lieferant freiwillig kostenlos liefert, ist das Produkt von Google natürlich marktfähig.