Internet-Law

Ein Tweet des sächsischen Ministerpräsidenten Michael Kretschmer vom 18.8.2018 mit folgendem Wortlaut

Die einzigen Personen, die in diesem Video seriös auftreten, sind Polizisten. Der Vorfall wird ohne Frage aufgeklärt. Der Polizeipräsident hat auch schon angeboten mit den betroffenen Journalisten zu sprechen.

lässt aufhorchen.

Was war passiert? Ein Kamerateam des ZDF filmte am Rande einer Pegida- bzw. Anti-Merkel-Kundgebung Demonstranten, die meinten, ihre Gesinnung mittels einer schwarz-rot-goldenen Kopfbedeckung zur Schau tragen zu müssen, als sich einer der Demonstranten direkt vor die Kamera stellte und den Kameramann aufforderte, das Filmen zu unterlassen, weil das angeblich eine Straftat sei. Der Demonstrant wandte sich im Anschluss an eine in der Nähe stehende Gruppe von Polizeibeamten, die das ZDF-Team dann ebenfalls aufforderte, die Kamera auszuschalten. Auf Nachfrage der Fernsehjournalisten konnten die Beamten aber auch nicht genau sagen, warum die Journalisten das Filmen des Geschehens einstellen sollten.

Jetzt kann man bereits der Ansicht sein, dass Polizisten, die auf Demonstrationen eingesetzt werden, in der Lage sein müssen, Situationen, die rechtlich eindeutig sind, auch entsprechend zu bewerten. Was aber wirklich fassungslos macht, ist nicht die Reaktion der Beamten, sondern die des Ministerpräsidenten. Denn seine Aussage suggeriert, die Polizei hätte sich seriös verhalten und die Fernsehjournalisten unseriös. Tatsächlich muss es sich ein Teilnehmer einer öffentlichen, politischen Versammlung, der einen Deutschlandhut aufhat, gefallen lassen, dass er von einem Fernsehteam gefilmt wird und vielleicht dann sogar im heute-journal zu sehen ist. Man nennt das auch Presse- und Rundfunkfreiheit.

Der Ministerpräsident kritisiert also das legitime Verhalten eines ZDF-Fernsehteams als unseriös, während er ein rechtswidriges Verhalten der Polizei als seriös qualifiziert.

Man fragt sich unweigerlich, welches Maß an rechtsstaatliche Gesinnung wohl erforderlich oder auch hinderlich ist, um in Sachsen das Amt des Ministerpräsidenten bekleiden zu können. Wenn die Feinde der Grundrechte jetzt schon Ministerpräsident eines Bundeslandes sein können und auch keine Scheu mehr empfinden, diese Haltung öffentlich kund zu tun, dann ist in einem freiheitlich-demokratischen Rechtsstaat eine Grenze überschritten. Und zwar deutlich.

In der taz schreibt Georg Löwisch, Sachsens Ministerpräsident müsse sich zur Pressefreiheit bekennen. Er müsste das zweifellos. Das Dumme ist nur, Kretschmer hat sich bereits eindeutig gegen die Meinungs- und Pressefreiheit positioniert. So ein Amtseid ist also ganz offenbar leicht dahingeschworen. Vermutlich wird das Ganze auch als Episode untergehen, in einer Zeit des politischen Irrsinns. Wenn man es mit dem Rechtsstaat nicht so genau nimmt, ist das, zumal in Sachsen, natürlich noch lange kein Rücktrittsgrund. Aber wir als Bürger sollten und können den zunehmenden Mangel an rechtsstaatlicher Gesinnung bei politischem Führungspersonal, der unlängst ja auch in NRW zu beobachten war, nicht auf die leichte Schulter nehmen.

In letzter Zeit liest man immer wieder, dass Schulen und Kindergärten das Fotografieren auf Festen und anderen Veranstaltungen der Einrichtung, an denen Eltern und Angehörige teilnehmen, verbieten. Zumeist mit dem Argument, die Datenschutzgrundverordnung (DSGVO) würde dies verlangen. Über einen solchen Fall berichtet aktuell beispielsweise die Lausitzer Rundschau.

Man wird vermutlich schon darüber diskutieren können, ob die Schulleitung das Fotografieren und Filmen auf Veranstaltungen der Schule kraft ihres Hausrechts untersagen kann. Das Datenschutzrecht verlangt ein solches Verbot allerdings nicht.

Die DSGVO ist in den Fällen, in denen Eltern oder andere Angehörige Fotos anfertigen, auf denen neben ihren eigenen Kindern auch fremde Kinder zu sehen sind, nämlich schon gar nicht anwendbar. Art. 2 Abs. 2 c) DSGVO besagt, dass der Anwendungsbereich der Verordnung nicht eröffnet ist, wenn natürliche Personen personenbezogene Daten zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten erheben. Das trifft auf das Fotografieren auf Schulveranstaltungen zu rein privaten Zwecken unzweifelhaft zu.

Davon strikt zu trennen ist allerdings die Frage, ob solche Fotos anschließend z.B. in sozialen Netzen veröffentlicht werden können. Diese Frage wurde im deutschen Recht, jedenfalls bis zum Wirksamwerden der DSGVO, im sog. Kunsturheberrechtsgesetz (KUG) geregelt. Ob das KUG weiterhin anwendbar ist oder durch die DSGVO verdrängt wird, ist juristisch umstritten. Ungeachtet der Frage, ob das KUG oder die DSGVO diese Frage regelt, bedarf es im Falle der Veröffentlichung von Bildmaterial, auf dem Personen erkennbar sind, grundsätzlich einer Einwilligung des Abgebildeten. We also auf Instagram oder Facebook Fotos veröffentlicht, auf denen Personen zu erkennen sind, muss diese Menschen fragen, bevor er die Fotos postet.

Schulen und Kindergärten schießen, wenn sie das Fotografieren verbieten, also über das Ziel hinaus. Was die Anfertigung von Fotos betrifft, hat sich die Rechtslage seitdem die DSGVO gilt, nicht verändert. Was wir hier erleben, ist lediglich eine gefühlte Verschärfung des Datenschutzrechts.

Mit Urteil vom heutigen 26.07.2018 (Az.: I ZR 64/17 – Dead Island) hat der BGH entschieden, dass der Betreiber eines Tor-Exit-Nodes nach der seit dem 13. Oktober 2017 geltenden Neufassung des § 8 Abs. 1 Satz 2 des Telemediengesetzes (TMG) zwar nicht mehr als Störer für von Dritten über seinen Internetanschluss im Wege des Filesharings begangene Urheberrechtsverletzungen auf Unterlassung haftet, aber stattdessen ein Sperranspruch des Rechtsinhabers gemäß § 7 Abs. 4 TMG nF in Betracht kommt.

Nach der Neufassung von § 8 Abs. 1 S. 2 TMG können Access-Provider grundsätzlich nicht mehr auf Unterlassung in Anspruch genommen werden, allerdings kann nach § 7 Abs. 4 TMG vom Zugangsprovider eine Sperrung verlangt werden, sofern es um die Verletzung von Rechten am geistigen Eigentum geht, wenn für den Rechtsinhaber keine andere Abhilfemöglichkeit besteht und die Sperrung zumutbar und verhältnismäßig ist.

Der BGH hält die gesetzliche Neuregelung des TMG auch für europarechtskonform, weil das EU-Recht keine Unterlassung verlangt, sondern nur, dass zugunsten der Rechtsinhaber die Möglichkeit gerichtlicher Anordnungen gegen Vermittler, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden, besteht. Dafür genügt eine gesetzliche Sperr- bzw. Beseitigungspflicht, eine in die Zukunft gerichtete Pflicht, künftige Verstöße zu unterlassen, ist nicht erforderlich.

Die Entscheidung wurde heute in weiten Teilen der Medien positiv aufgenommen, man liest immer wieder von der Abschaffung der Störerhaftung. Hierbei handelt es sich leider um nichts anderes als eine Schimäre. Der deutsche Gesetzgeber hat die Störerhaftung keineswegs abgeschafft, sondern ganz im Gegenteil mit § 7 Abs. 4 TMG versucht, die Störerhaftung gesetzlich zu kodifizieren und damit gleichzeitig die auf die E-Commerce-Richtlinie (ECRL) zurückgehende Systematik des TMG gesprengt. Denn ECRL und TMG haben ursprünglich nur eine bestehende Haftung beschränkt, während § 7 Abs. 4 TMG haftungsbegründend wirkt und damit ein Novum und einen Fremdkörper innerhalb der Systematik des TMG darstellt. Auch der BGH hat nichts abgeschafft – er ist schließlich auch nicht der Gesetzgeber – sondern hat nur versucht, das Gesetz anzuwenden. Mit seiner alten Störerdogmatik wäre der I. Zivilsenat vermutlich zu keinem anderen Ergebnis gelangt, denn vollumfängliche Unterlassungsansprüche gegen Access-Provider entsprachen auch bislang nicht der Rechtsprechung des BGH während der BGH Netzsperren unlängst ohnehin schon bejaht hatte, bedingt durch eine entsprechende Rechtsprechung des EuGH. Dieses Urteil des BGH bringt bei Lichte betrachtet also keine Neuerungen. Sie verfestigt bestenfalls eine Entwicklung, die ohne die Änderung des TMG ähnlich verlaufen wäre.

Die Störerhaftung existiert weiterhin, sie ist lediglich in dem schmalen Bereich der urheberrechtlichen Ansprüche gegen Telemedienanbieter nunmehr gesetzlich kodifiziert worden.

In einer aktuellen Entscheidung (Urteil vom 15.02.2018, Az.: I ZR 138/16) geht der BGH der Frage nach, ob Amazon Markenrechte verletzt, wenn die interne Suchmaschine nach Eingabe des Suchbegriffs „Ortlieb“ bei amazon.de auch Produkte anderer Hersteller anzeigt.

Der BGH geht dabei davon aus, dass Amazon als Verantwortlicher für die seiteninterne Suchmaschine Marken als Schlüsselwörter im Rahmen seiner eigenen kommerziellen Kommunikation benutzt, wenn es die Auswahl der in der Trefferliste angezeigten Suchergebnisse aufgrund einer automatisierten Auswertung des Kundenverhaltens veranlasst und die Anbieter der angezeigten Waren auf den Inhalt der Trefferliste keinen Einfluss nehmen können.

Diese Markennutzung stellt aber nicht zwingend eine Markenrechtsverletzung dar. Der BGH betont, dass die Benutzung des Zeichens „Ortlieb“ durch Amazon geeignet sein muss, eine der Funktionen der Marke, insbesondere die Herkunftsfunktion zu beeinträchtigen. Nur wenn ein normal informierter und angemessen aufmerksamer Internetnutzer nicht oder nur schwer erkennen kann, ob die beworbenen Waren oder Dienstleistungen vom Inhaber der Marke oder einem Dritten stammen, ist die herkunftshinweisende Funktion der Marke beeinträchtigt. Dabei ist zu berücksichtigen, ob der Nutzer möglicherweise aus Erfahrung weiß, dass von seiteninternen Suchmaschinen erzeugte Trefferlisten nicht immer nur tatsächlich passende Treffer ausweisen. Sollte dies der Fall sein, wird es dem Nutzer nicht schwer fallen, zwischen Produkten des Markeninhabers und Produkten Dritter zu unterscheiden. Dies gilt zumindest dann, wenn aus der Darstellung der einzelnen Produkte in der Trefferliste hinreichend deutlich zu entnehmen ist, dass sie mit einer fremden Marke versehen sind.

Der BGH hat die Streitsache an das Berufungsgericht zurückverwiesen, das diese tatsächlichen Fragen zu klären hat. Ich würde davon ausgehen, der Nutzer/Käufer von Amazon ist es gewohnt, dass ihm bei der Suche nach bestimmten Markenprodukten auch ähnliche Produkte anderer Markenhersteller angezeigt werden. Man darf gespannt sein, wie das OLG München diese Fragen beantworten wird.

Twitter hat meinen Account RAStadler gestern für zwölf Stunden teilgesperrt, wegen eines Tweets zu Horst Seehofer, der angeblich die Twitterregeln verletzt haben soll. Der Wortlaut des Tweets war „Geh endlich sterben, menschenverachtender Zyniker“ verbunden mit einem Link auf einen Zeitungsartikel, in dem über Seehofers Freude darüber, dass gerade an seinem 69. Geburtstag 69 Asyslbewerber nach Afghanistan abgeschoben wurden, berichtet worden ist.

Mein Tweet bewegt sich äußerungsrechtlich ganz klar im zulässigen Bereich. Mit dem Tweet habe ich Seehofer keinesfalls den Tod gewünscht. Es handelt sich vielmehr um eine drastische Aufforderung endlich zu verschwinden, ähnlich einer Formulierung wie „Fahr zur Hölle“. Der Tweet setzt sich mit kontroversen politischen Aussagen des Innenminsters auseinander und stellt somit eine Kritik an öffentlichen Äußerungen eines Spitzenpolitikers dar. Wer sich nur ein bisschen mit Äußerungsrecht befasst, wird wissen, dass es bei der juristischen Bewertung in diesem Fall keine zwei Meinungen gibt. Die Maßnahme von Twitter ist eindeutig unberechtigt, es ist Twitter, das damit gegen seine eigenen Regeln verstößt.

Mir stellt sich die Frage, ob ich mir die meinungsbeschränkende Willkür eines US-Anbieters wie Twitter weiterhin antun oder meinen Account löschen soll. Dass Twitter gegen eindeutig zulässige Meinungsäußerungen vorgeht, ist jedenfalls ein ernstes Problem, denn ich glaube kaum, dass das ein Einzelfall ist.

Update vom 13.07.2018:

Twitter hat jetzt auch den Account von Michael Seemann (mspro) vorübergehend eingeschränkt – wie Twitter das selbst nennt, wenn die Möglichkeit aktiv zu twittern unterbunden wird – weil er sich auf Twitter spontan mit mir solidarisiert hatte. Für mich ist das ein weiterer Beleg dafür, dass Twitter insgesamt ein problematisches Verhältnis zur Meinungsfreiheit hat.

Und noch ein Wort zu meinen Kritikern, denn ich habe jetzt oft die Frage gehört, ob man das nicht hätte anders formulieren können. Natürlich hätte man das können. Aber wer so fragt, hat meines Erachtens schon die Schere der Selbstzensur im Kopf. Die Frage ist vielmehr, ob ich es hätte anders formulieren müssen oder es nicht vielmehr legitim war, es genau so zu formulieren. Ich denke, dass die aktuelle Diskussion gelegentlich auch eine deutliche Sprache erfordert. Gerade gegenüber einem Populisten wie Horst Seehofer.

Update vom 14.07.2018:

Dass Einige, von denen ich das eher nicht erwartet hatte, mir eine Entgleisung oder Verrohung vorwerfen, macht mich ehrlich gesagt ziemlich ratlos. Denn genau das ist es nicht. Seehofer hat mit seiner Aussage zu den 69 abgeschobenen Flüchtlingen ein Höchstmaß an Verhöhnung von Menschen betrieben, auf die ich bewusst mit der Empfehlung endlich (politisch) sterben zu gehen, reagiert habe. Die Transferleistung, dass ich damit Seehofer natürlich nicht den (physischen) Tod gewünscht habe, erwarte ich.

Die Form der Debattenverschiebung die sich hier zeigt, ist für mich eher ein Indiz dafür, dass die Selbstbeschränkung der Meinungsfreiheit bereits in vollem Gange ist. Vielleicht ist es deshalb gerade jetzt notwendig, die Grenzen auszuloten, damit die Meinungsfreiheit nicht unter die Räder kommt.In diesem Kulturkampf zwischen Humanismus und Menschenverachtung könnte Schärfe notwendig sein. Zumindest ist sie ein legitimes Mittel. Und ich denke jetzt mehr denn je darüber nach, ob ich in Zukunft einfach noch deutlich schärfer als bislang formulieren muss und sollte.

Die von Horst Seehofer und der CSU angezettelte Debatte über die Zurückweisung von Flüchtlingen direkt an der deutsch-österreichischen Grenze ist auf derart vielen Ebenen irrsinnig, dass man gar nicht weiß, wo man anfangen soll. Dass dabei Lösungen für ein Problem gefordert werden, das aktuell gar keines mehr ist und Vorschläge unterbreitet werden, die zur Problemlösung selbst dann ungeeignet wären, wenn es das Problem gäbe, ist nur eine von vielen Facetten des Irrsinns.

Was in der aktuellen öffentlichen Debatte aber immer zu kurz kommt, ist der Umstand, dass es am Ende um das Schicksal von Menschen geht. Nur leider erscheint die öffentliche Debatte von diesem Umstand gänzlich entkoppelt zu sein. Flüchtlinge werden als Asyltouristen diffamiert, so als sei es ein Abenteuerurlaub in ein Boot zu steigen, um auf dem Mittelmeer sein Leben zu riskieren, in der Hoffnung auf ein besseres Leben in Europa.

An dieser Stelle sollten wir innehalten, über Werte sprechen und vor allem stärker auf die Schicksale derjenigen Menschen schauen, über die wir die ganze Zeit reden. Und zwar als Subjekte und nicht als Objekte, also anders als es die CSU tut. Denn das ist der Kern der Menschenwürde. Das Individuum darf nicht zum Objekt gemacht werden. Der Umstand, dass fortlaufend eine große Anzahl von Menschen im Mittelmeer ertrinken, ist derzeit aber bestenfalls noch eine Fußnote in der Berichterstattung und öffentlichen Diskussion. Das ist angesichts von 629 Toten allein im Juni 2018 nicht nur ein Problem der CSU, sondern eines der Berichterstattung und der öffentlichen Wahrnehmung. Der Debatte mangelt es an Empathie und Menschlichkeit. Und das spielt denjenigen in die Karten, die, wie die AfD und die CSU, die Debatte von den menschlichen Einzelfallschicksalen entkoppeln müssen, um ihre unmenschlichen Forderungen legitim erscheinen zu lassen. So hat rechte Rhetorik schon immer funktioniert.

Das Kleingeistige, Kleinmütige und Kleinstaaterische, das der CSU seit jeher anhaftet, wurde bislang geschickt mit einer Heimatverbundenheit kombiniert, die irgendwie gemütlich und halbwegs harmlos daherkam. Diese Fassade geht aber mehr und mehr verloren, der menschenverachtende und barbarische Kern dessen, was die Haltung der CSU ausmacht, tritt immer offener zum Vorschein. Und genau das durchschauen auch immer mehr Wähler, die sich angewidert von der Partei abwenden. Für jedes Prozent an Wählerstimmen das die CSU durch ihre aktuelle Kampagne am rechten Rand hinzugewinnt, wird sie in der Mitte zwei Prozent verlieren. Denn es gibt auch im konservativen Lager genügend Bürger, die menschenverachtende Positionen ablehnen. Gleichzeitig stärkt die CSU mit ihrer rechten Geisterfahrt die AfD und erreicht damit das Gegenteil dessen, was sie sich erhofft hat. Die AfD braucht nichts weiter zu tun, als sich im Hintergrund ins Fäustchen zu lachen. Denn ihre politische Arbeit wird aktuell von Seehofer und Söder erledigt. Das scheint Markus Söder freilich immer noch nicht verstanden zu haben. Man darf davon ausgehen, dass Söder bei der Landtagswahl das schlechteste CSU-Ergebnis der Geschichte einfahren wird. Was aber gleichzeitig bedeutet, dass die AfD in Bayern zweitstärkste Kraft werden wird. Die CSU ist mittlerweile dank Seehofer, Söder und Dobrindt zur AfD light verkommen.

Die Auseinandersetzung die Seehofer angezettelt hat, macht urplötzlich eine neue politische Trennlinie sichtbar, die mitten durch die Union verläuft. Eine neue national gesinnte Rechte, der der pluralistische liberale Rechtsstaat ein Dorn im Auge ist, versucht proeuropäische Demokraten und die freiheitlichen Werte, für die unser Grundgesetz steht, zurückzudrängen. Die CSU hat immer wieder mal mit rechter Rhetorik jongliert, aber diesmal hat sie sich positioniert. Man muss dem entgegentreten. Egal ob als Humanist, als liberaler Demokrat oder als Christ.

Der Europäische Gerichtshof (EuGH) hat vor einigen Wochen (Urteil vom 05.06.2018, Az.: C-210/16) entschieden, dass der Betreiber einer Facebook-Fanpage (neben Facebook) als datenschutzrechtlich Verantwortlicher zu betrachten ist. Der EuGH macht zunächst deutlich, dass er eine weite Definition des Begriffs des „Verantwortlichen“ präferiert, um einen wirksamen und umfassenden Schutz der betroffenen Personen zu gewährleisten. Der Betreiber einer Fanpage beteiligt sich durch die Unterhaltung der Fanseite an der Datenverarbeitung und ist daher gemeinsam mit Facebook Irland als für diese Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 einzustufen. Die Entscheidung wird, jedenfalls was die Frage des Verantwortlichen angeht, auch auf die DSGVO Anwendung finden.

Es ist nach dieser Lesart also keinesfalls so, dass der Verantwortliche, was der englische Begriff des Controllers nahelegen würde, den Prozess der Datenverarbeitung steuern und kontrollieren muss. Vielmehr genügt auch ein (untergeordneter) Beitrag, um zum gemeinsamen Verantwortlichen zu werden. Damit hat der EuGH eine Art Störerhaftung im Bereich des Datenschutzes geschaffen, die es ermöglicht, nahezu beliebige (kausale) Beiträge als verantwortungsbegründend zu qualifizieren.

Insoweit verbleibt aber die dogmatische und auch rechtspolitische Frage, ob es wirklich sachgerecht ist, neben dem Hauptverantwortlichen, der den Datenverarbeitungsvorgang tatsächlich steuert und kontrolliert, jeden als Verantwortlichen zu begreifen, der einen Beitrag zu einer (fremden) Datenverarbeitung leistet. Der EuGH betont in seiner Entscheidung zwar, dass die bloße Nutzung eines sozialen Netzwerks nicht ausreichend sein soll, um den Nutzer zum Mitverantwortlichen zu machen. Konsequent erscheint diese Einschränkung im Lichte der weiten Auslegung des EuGH aber nicht. Denn wer als Nutzer Inhalte postet – und nichts anderes macht der Betreiber einer Fanseite am Ende auch – trägt dazu bei, dass Facebook das Verhalten anderer Nutzer, die die geposteten Inhalte lesen oder betrachten, auswerten kann. Mithin leistet man nach der Logik des EuGH also bereits durch das bloße Einstellen von Inhalten in ein soziales Netzwerk einen kausalen Beitrag für eine sich anschließende Datenverarbeitung von Facebook. Diese Konsequenz will der EuGH freilich nicht ziehen, weil man damit jeden Nutzer eines sozialen Netzwerks als Verantwortlichen einstufen müsste.

Es zeigt sich auch hier wieder etwas, was man seit Jahren beobachten kann. Die konsistente Anwendung des Datenschutzrechts würde die Nutzung des Internets wie wir es kennen und wie es von einer Mehrzahl der Menschen genutzt wird, deutlich beeinträchtigen. Weil aber weder der Gesetzgeber noch die Gerichte diese Konsequenz ziehen wollen, kommt es immer wieder zu widersprüchlichen datenschutzrechtlichen Schlussfolgerungen, die zu Rechtsunsicherheit führen.

Nicht nur mich erreichen in letzter Zeit immer wieder Anfragen von besorgten Bloggern, ob sie ihr Blog wegen der ab 25.05.2018 geltenden Datenschutzgrundverordnung (DSGVO) nicht besser vom Netz nehmen sollten. Die Unsicherheit ist enorm. Bei Privatleuten, die im Internet präsent sind, ebenso wie bei Unternehmern und Freiberuflern. Es ist der Eindruck entstanden, dass die datenschutzrechtlichen Anforderungen durch die DSGVO erheblich ansteigen, was allenfalls zum Teil richtig ist. Vieles von dem, was die DSGVO verlangt, entspricht schon seit Jahren der geltenden Rechtslage in Deutschland, aber es gibt auch neue bzw. geänderte Anforderungen und eine ganze Reihe von Unklarheiten. Der folgende Beitrag versucht, einige der zentralen Aspekte zu beleuchten, auf die Blogger und Webseitenbetreiber achten müssen.

Die erste Frage, die sich viele stellen: Muss ich als nichtkommerzieller Blogger oder Webseitenbetreiber die DSGVO überhaupt beachten? Die Antwort lautet: In aller Regel ja. Die DSGVO gilt auch für Privatleute, es sei denn, die Datenverarbeitung erfolgt ausschließlich zur Ausübung persönlicher oder familiärer Tätigkeiten. Diese Ausnahme wird sehr eng verstanden. Ein Blog, das sich an eine allgemeine Öffentlichkeit richtet, fällt nicht mehr unter diese Ausnahme.

Am Anfang aller Überlegungen sollte die Frage stehen, welche Daten beim Betrieb des eigenen Blogs überhaupt erhoben und verarbeitet werden. Denn davon hängt es ab, welche Maßnahmen ergriffen werden müssen, um das Blog oder die Website datenschutzkonform betreiben zu können. Wer sich da unsicher ist, sollte zunächst mittels Tools wie Ghostery überprüfen, welche Tracking Tools sich im Einsatz befinden. Der pragmatische Tipp für diejenigen, die bislang noch gar nichts unternommen haben, ist es, zunächst zumindest das anzugehen, was man nach außen hin sieht und das ist bei einem Blog vor allem die Datenschutzerklärung.

Die Diskussion rund um die DSGVO hat mittlerweile hysterische Züge angenommen. Die Aufregung wird sich vermutlich sehr bald legen, denn es wird zunächst gar nichts passieren. Die Aufsichtsbehörden werden Blogger und Webseitenbetreiber, wenn überhaupt, zunächst anhören, auf Verstöße hinweisen und ggf. (kostenfrei) verwarnen. Es ist kaum damit zu rechnen, dass es hier bei einem Erstverstoß zur Verhängung von Geldbußen kommen wird.

Auch die vielbeschworene Abmahngefahr wird in der Diskussion stark übertrieben. Insoweit ändert sich an der bestehenden Rechtslage nichts, das juristische Risiko wegen eines Datenschutzverstoßes wettbewerbsrechtlich abgemahnt zu werden, hat sich nicht erhöht. Verstöße gegen datenschutzrechtliche Vorschriften wurden schon bislang von den Gerichten häufig für wettbewerbsrechtlich relevant erachtet. Es wird jetzt im Gegenteil sogar die Auffassung vertreten, dass Verstöße gegen die DSGVO nicht mehr nach § 3a UWG verfolgt werden könnten. Es ist allerdings nicht unbedingt davon auszugehen, dass sich diese Ansicht tatsächlich durchsetzen wird.

Neue Datenschutzerklärung

Viele Blogger haben bereits jetzt eine Datenschutzerklärung online. Die sollte nunmehr sinnvollerweise neu gestaltet werden, weil die Anforderungen der DSGVO andere sind als sie es nach dem TMG waren. Der notwendige Inhalt einer Datenschutzerklärung ergibt sich aus Art. 13 DSGVO. Tools wie der Datenschutzgenerator von Thomas Schwenke helfen bei der Erstellung der Datenschutzerklärung, wenn man keinen Anwalt beauftragen will. Auch die ausführlich erläuterte Musterdatenschutzerklärung von Hören, ist als Orientierungshilfe gut geeignet ist. Meine eigene Datenschutzerklärung finden Sie hier.

Wichtig ist, dass die Datenschutzerklärung diejenige Datenverarbeitung abbildet, die tatsächlich stattfindet. Man stößt immer wieder auf Datenschutzerklärungen, die offenbar nur unreflektiert per Copy & Paste übernommen worden sind und Tools benennen, die auf der Website gar nicht eingesetzt werden, während andere Datenverarbeitungsvorgänge, die offensichtlich stattfinden, gar nicht erwähnt werden. Bislang besteht eine gewisse Neigung zu sehr ausführlichen, zum Teil ausufernden Datenschutzerklärungen, die manchmal auch deshalb so lang sind, weil stellenweise lediglich der Gesetzeswortlaut wiederholt wird. Eine eher knappe Datenschutzerklärung hat demgegenüber allerdings den Vorteil, dass die notwendigen Informationen noch am ehesten bei den betroffenen Nutzern ankommen.

Man muss in der Datenschutzerklärung u.a. Serverlogs, WordPress-Plugins, Tracking- und Statistiktools wie Google Analytics oder Matomo abbilden, ebenso wie Social-Media-Plugins, Kommentarfunktionen, Spamfilter wie Akismet, Newsletterdienste wie MailChimp oder die Einbindung fremde Inhalte z.B. via YouTube oder Instagram. Auch die Datenverarbeitung durch Marketing-Tools ist darzustellen.

Verschlüsselung

Aus Art. 32 DSGVO ergibt sich nunmehr explizit, dass ggf. eine Pseudonymisierung und Verschlüsselung personenbezogener Daten zu erfolgen hat, wenn dies nach Durchführung einer Risikoabwägung geboten erscheint. Aufgrund dieser Regelung wird empfohlen, Websites generell mit einer SSL-Verschlüsselung zu versehen. Aus meiner Sicht wird man jedenfalls dann, wenn eine direkte Kommunikation mit dem Nutzer z.B. über Kontaktformulare stattfindet, vertreten können, dass eine Verschlüsselung erforderlich sein kann. Aber auch in diesem Fall wird weiterhin die Möglichkeit bestehen, den Nutzer darauf hinzuweisen, dass die von ihm eingegebenen Daten unverschlüsselt übermittelt werden. Was die Kommentarfunktion angeht, kann das, was ohnehin vom Nutzer bewusst öffentlich gepostet wird, auch zuvor unverschlüsselt übertragen werden, weil es ohnehin öffentlich zugänglich wird. Anders mag dies sein, wenn Informationen zur Person des Nutzers übermittelt werden, die nicht veröffentlicht werden. Aus Datenschutzsicht ist es sinnvoll, möglichst wenig zu speichern und von vornherein anonyme Kommentare zuzulassen. Hier gibt es aber bekanntlich unterschiedliche Philosophien und sicherlich auch Gründe, keine anonymen Postings zuzulassen. Eine allgemeine Verschlüsselungspflicht lässt sich aus Art. 32 DSGVO, entgegen anderslautender Aussagen, nicht ableiten. Gleichwohl kann die Risikoabwägung im Einzelfall zur Annahme einer Verschlüsselungspflicht führen. Wer hier Diskussionen vermeiden will, sollte im Zweifel ein SSL-Zertifikat einrichten.

Einsatz von Tracking-Tools und Cookies

Die Datenschutzkonferenz (Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder) hat vor vier Wochen ein Positionspapier veröffentlicht, das für erhebliche Aufregung und auch zu deutlicher Kritik geführt hat. Die Aufsichtsbehörden vertreten hierbei die Auffassung, dass Tracking-Tools ab dem 25.05.2018 nur noch mit Einwilligung des Nutzers legal eingesetzt werden können. Diese Haltung ist nicht nur von Branchenverbänden wie Bitkom, sondern auch von Datenschutzfachleuten wie Stephan Hansen-Oest oder  Nils Haag kritisiert worden.

Abgesehen davon, dass das Papier der DSK keine tragfähige Begründung enthält, verstärkt es nur die Tendenz zum Wegklick-Internet und schafft keinen datenschutzrechtlichen Mehrwert. Es wird interessant sein zu sehen, wie gerade große Websites auf das Papier reagieren werden. Wenn man bedenkt, dass die großen Medien- und Verlagsseiten durchgehend Tracking Tools in zweistelliger Anzahl einsetzen, erscheint die Einholung von Einwilligungen für jedes einzelne dieser Tools kein wirklich realistisches Szenario zu sein.

Möglicherweise wird die DSGVO beim Thema Werbung/Marketing sogar eine deutlich liberalere Praxis etablieren, als dies bisher in Deutschland der Fall war. Denn Art. 6 Abs. 1 f) DSGVO betrachtet laut der Erwägungsgründe beispielsweise das Interesse von Unternehmen Werbung zu treiben ausdrücklich als schützenswert und es muss dann schon ein überwiegendes grundrechtliches Interesse des betroffenen Nutzers entgegenstehen, damit eine gesetzliche Gestattung für die Datenverarbeitung ausscheidet. Das erfordert letztlich immer eine Abwägung im Einzelfall, weshalb die schematische Betrachtung der DSK in ihrer Pauschalität ersichtlich falsch ist. Möglicherweise werden sich einige Datenschützer noch darüber wundern, was über diese, nunmehr gemeinschaftsrechtlich auszulegende Norm alles gerechtfertigt werden kann und wird. Es ist also mitnichten entschieden, dass die DSGVO ein höheres Datenschutzniveau etabliert als das bislang geltende Datenschutzrecht. Die DSGVO schafft sicherlich mehr Informations- und Dokumentationspflichten, aber am Ende könnte sie dennoch eine Datenverarbeitung in größerem Umfang als bislang erlauben. Art. 6 DSGVO bietet jedenfalls das Potential dafür.

Verarbeitungsverzeichnis

Jeder der nicht nur gelegentlich personenbezogene Daten verabeitet, muss nach Art. 30 DSGVO ein sog. Verarbeitungsverzeichnis führen. Diese Voraussetzungen dürften auf die meisten Blogger zutreffen. Dieses Verzeichnis muss aber nicht veröffentlicht werden, sondern ist nur der Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.

Auftragsverarbeitung

Wer ein Blog oder eine Website betreibt, muss nach Auffassung der Aufsichtsbehörden mit seinem Hoster einen Vertrag über eine Auftragsverarbeitung (früher: Auftragsdatenverarbeitung) schließen. Auch wenn diese Ansicht sicherlich vertretbar ist, erschien sie mir immer merkwürdig inkonsistent. Denn ob man als Blogger im Verhältnis zu einem großen Hoster oder gar zu Google oder Amazon tatsächlich die Rolle des Controllers einnimmt und einnehmen kann, darf bezweifelt werden. Der Datenschutz verkommt hier zu einem Placebo, denn das Ausfüllen vorformulierter Musterverträge begründet keinen wirklichen Mehrwert und Nutzen. Außerdem lässt sich nicht mehr schlüssig erklären, warum man dann nicht auch mit Facebook, Twitter und Instagram eine Vereinbarung über eine Auftragsverarbeitung schließen müsste, wenn man seinen Account nicht ausschließlich zu persönlichen oder familiären Zwecken nutzt.

Mittlerweile bieten fast alle Hoster den Abschluss solcher Vereinbarungen an, ein Service den man als Blogger und Seitenbetreiber im Zweifel auch in Anspruch nehmen sollte.

Die DSGVO ist insgesamt nicht der große Wurf, für den manche sie halten. Vielmehr verfolgt die EU ihren bekannten paternalistischen Ansatz, den nicht sonderlich mündigen Bürger fast zu Tode zu informieren, konsequent weiter, ohne, dass hierdurch ein tatsächlicher Mehrwert für den Datenschutz entsteht. Die DSGVO enthält ein bisschen mehr von allem. Mehr Informationspflichten, mehr Dokumentationspflichten und höhere Geldbußen. Außerdem haben Versäumnisse des europäischen und des deutschen Gesetzgebers im meinungsrelevanten Bereich zu einer gefährlichen Rechtsunklarheit geführt, die die Gerichte beseitigen werden müssen. Sowohl die Begeisterung der einen, wie auch die Panik der anderen ist unangebracht. Die DSGVO beinhaltet ein wenig innovatives Update des bekannten Datenschutzkonzepts, gekoppelt an etwas mehr Bürokratie.

Der Bundesgerichtshof hat heute sein Urteil (Az.: VI ZR 233/17) zu der Frage verkündet, ob Aufnahmen von Dashcams, die das Verkehrsverhalten anderer Verkehrsteilnehmer erfassen, im Unfallprozess verwertbar sind.

Der BGH erläutert zunächst, dass zumindest das permanente Filmen des Verkehrsgeschehens mittels einer Dashcam gegen datenschutzrechtliche Verschriften verstößt. Aus diesem Umstand, so der BGH, folgt aber nicht ohne weiteres ein Beweisverwertungsverbot. Im Falle von Aufnahmen, die mit einer Dashcam gemacht wurden, würde die notwendige Interessen- und Güterabwägung zu dem Ergebnis führen, dass solche Aufnahmen im Zivilprozess als Beweismittel verwertet werden könnten.

Diese Entscheidung ist nicht wirklich überraschend, denn die deutsche Rechtsprechung ist mit Beweisverwertungsverboten eher zurückhaltend.

Zunächst ist allerdings festzuhalten, dass der BGH über eine prozessuale Frage entschieden hat. Aus dem Urteil lässt sich keinesfalls die Schlussfolgerung ziehen, der Einsatz von Dashcams sei damit legal. Ganz im Gegenteil. Der BGH betont ausdrücklich, dass der Dashcameinsatz einen Verstoß gegen das Datenschutzrecht darstellt. Das Beweismittel ist also rechtswidrig hergestellt und erlangt und darf dennoch im Zivilprozess verwendet werden.

Zumindest die Pressemitteilung des BGH lässt aber keine sachgerechte Abwägung des Senats erkennen. Die in der Pressemitteilung genanten Abwägungskriterien, die die Zulässigkeit der Beweisverwertung begründen sollen, erscheinen nicht stichhaltig. Den (möglichen) Verstoß gegen die Persönlichkeitsrechte des gefilmten Verkehrsteilnehmers erachtet der BGH offensichtlich schon deshalb als unerheblich, weil der Schutz des allgemeinen Persönlichkeitsrechts vor allem durch die Regelungen des Datenschutzrechts gewährleistet sei, die nicht auf ein Beweisverwertungsverbot abzielten.

Das Datenschutzrecht schützt aber nicht vordergründig das allgemeine Persönlichkeitsrecht, sondern spezifischer das Recht auf informationelle Selbstbestimmung. Wenn die Begründung des BGH zutreffend wäre, müsste sie selbst bei einem Eingriff in die Private- oder gar Intimsphäre greifen. Es ließe sich dann nicht mehr nachvollziehbar erklären, warum das heimliche Mithören oder Aufzeichnen von Telefongesprächen zu einem Beweisverwertungsverbot führen sollte. Der Schutz des Persönlichkeitsrechts erfolgt eben abgestuft, während des Datenschutzrecht ein solches abgestuftes Schutzkonzept nicht kennt. Datenschutzrecht und Persönlichkeitsrecht sind unterschiedliche Rechtsmaterien.

Die Frage ist auch, ob der Schutz, den die datenschutzrechtlichen Regelungen begründen sollen, nicht ausgehöhlt wird, wenn man Dashcam-Aufnahmen nicht mit einem Beweisverwertungsverbot belegt. Denn das wird nicht wenige Autofahrer, die schon bislang Dashcams einsetzen, ermutigen, dies auch weiterhin zu tun. Möglicherweise erfordert also die Notwendigkeit, Datenschutz effektiv durchzusetzen, in solchen Fällen auch ein prozessuales Beweisverwertungsverbot. Zumindest ist dieser Aspekt abwägungsrelevant, wird vom BGH aber nicht in die Abwägung eingestellt.

Auch wenn man für eine abschließende Bewertung den Volltext des Urteils abwarten muss, erscheint die Entscheidung auf den ersten Blick jedenfalls nicht zwingend zu sein.

Das OLG Hamburg hat die Berufung Jan Böhmermanns im Streit um das gegen den türkischen Staatspräsidenten Recep Tayyip Erdo?an gerichtete Schmähegedicht, mit Urteil vom 15.05.2018 (Az.: 7 U 34/17) zurückgewiesen. In der Pressemitteilung des Oberlandesgerichts wird vor allem darauf abgestellt, dass das umstrittene Gedicht auch im Kontext von Böhmermanns Fensehsendung und der Kritik an Erdo?an unzlässig sei. Konkret führt das Gericht aus:

Es handelt sich eben nicht um eine vorlesungs- oder seminarähnliche Demonstration möglicher Arten von Meinungsäußerungen. Vielmehr soll konkrete Kritik am Kläger geübt und gerade am Beispiel seiner Person demonstriert werden, welche Art von unzulässigen Meinungsäußerungen es gebe. Hierzu werden Beschimpfungen aneinander gereiht, die vorher und in Einschüben während des Vortrags als unerlaubt charakterisiert werden und jeweils für sich einen herabsetzenden Inhalt haben. Jede dieser Meinungsäußerungen kann isoliert mit einem Verbot belegt werden, wenn sie im jeweiligen Gesamtkontext unzulässig ist. Weder die Sendung insgesamt noch das Gedicht bildet ein einheitliches, untrennbares Werk, dessen Zulässigkeit nur insgesamt beurteilt werden könnte.

Für die einzelnen Verse des Gedichts ist danach ausschlaggebend, ob ein sachlicher Gehalt mit Bezug zu der Kritik am Kläger erkennbar ist und dieser sachliche Gehalt ausreicht, den in der jeweiligen Einkleidung liegenden Eingriff in das Persönlichkeitsrecht des Klägers aufzuwiegen. Das ist bei der Verwendung herabsetzender Bilder aus dem Intim- und Sexualbereich, für die es in der Person des Klägers und seinem Verhalten weder Anknüpfung noch Veranlassung gibt, nicht der Fall. Die Äußerungen stellen ungeachtet des vom Beklagten vorangestellten Vorbehalts, nicht beleidigen zu wollen, tatsächlich schwere Persönlichkeitsrechtsverletzungen dar.

Im Ergebnis stimme ich mit dieser Bewerung des OLG Hamburg überein. Meine Auffassung hatte ich schon vor längerer Zeit dargestellt.

Etwas überraschend ist allerdings, dass das OLG die Revision zum BGH nicht zugelassen hat. Es ist dennoch davon auszugehen, dass das nicht die finale Entscheidung ist und Böhmermann mindestens eines der Karlsruher Gerichte noch mit der Sache befassen wird. Denkbar ist zunächst eine Nichtzulassungsbeschwerde zum BGH und/oder eine Verfassungsbeschwerde.