Italien: Urteil zu Creative Commons-Lizenzen

Rechtsanwalt Simone Aliprandi, Autor des Buchs “Open Standards”, berichtet in seinem Blog über ein Urteil des Tribunale di Milano zu Creative Commons (Volltext auf Italienisch hier zum Übersetzen mit Google Translate, leider aber mit Google Translate kaum verständlich). Nach seiner Aussage handelt es sich um das erste Urteil eines italienischen Gerichts, das sich mit Creative Commons befasst.

Aus dem Urteil übersetzt Aliprandi in seinem Beitrag u.a. wie folgt (ins Englische):

It is as undisputed as well documented that Mr. Simone Aliprandi has right now manifested to his counterpart the need for applying a Creative Commons licenses to the publication and that this need comes from a specific legal reason, given that the work would contain extracts of other existing publications, which were released with similar licenses and whose use in derivative works was conditioned to the application of the same license.

Das Urteil des Tribunale de Milano bestätigt also die Wirksamkeit von Creative Commons-Lizenzen auch nach italienischem Recht.

In Deutschland gab es mittlerweile eine Reihe von Urteilen zu Creative Commons, zuletzt des OLG Köln (dazu meine Gedanken) und des LG Köln  (s. dazu auch die Anmerkung von Till Jaeger und mir in der MMR), des LG Berlin aus dem Jahre 2010 (s. auch hier).

Ferner hatte ich in einem Artikel für die GRUR International (GRURInt 2008, 20) über Urteile aus den Niederlanden, USA und Spanien berichtet (PDF), 2010 war noch ein Urteil eines belgischen Gerichts, 2011 das eines israelischen Gerichts (dazu Efroni, GRURInt 2011, 282) bekannt geworden.

Gemein ist im Grunde allen Urteilen, dass Creative Commons-Lizenzen wirksam sind und den Nutzer binden – er muss sich also an die Bedingungen der Lizenz halten. In den Einzelheiten steckt noch immer die Schwierigkeit und weiterhin Bedarf für Klärung. So hatte das OLG Köln z.B. kürzlich den Schadensersatz aufgrund der Lizenzanalogie mit 0,- EUR angesetzt, was ich für falsch halte.

Vielen Dank für den Hinweis auf den Beitrag von Aliprandi an Dr. Till Jaeger. Wer noch mehr Entscheidungen aus dem Bereich kennt: Über eine kurze Nachricht freue ich mich.

 

Send to Kindle

Texte erstellen in Word schneller als in LaTeX? – Eine Studie aus PLOS One in der Kurzkritik

Kürzlich ist ein Paper von Knauff/Nejasmic im Open Access Journal PLOS One mit dem Titel “An Efficiency Comparison of Document Preparation Systems Used in Academic Research and Development” erschienen, das die Effizienz bei der Verwendung von wissenschaftlichen Texten untersucht. Das Ergebnis vorweg: Wer mit Word schreibt, ist schneller als beim Schreiben mit LaTeX. Ich will hier gar nicht eine vollständige Kritik des Paper schreiben, sondern nur auf ein paar Punkte hinweisen (s. zum Erstellen von juristischen Doktorarbeiten mit LaTeX hier).

Das Abstract lautet:

The choice of an efficient document preparation system is an important decision for any academic researcher. To assist the research community, we report a software usability study in which 40 researchers across different disciplines prepared scholarly texts with either Microsoft Word or LaTeX. The probe texts included simple continuous text, text with tables and subheadings, and complex text with several mathematical equations. We show that LaTeX users were slower than Word users, wrote less text in the same amount of time, and produced more typesetting, orthographical, grammatical, and formatting errors. On most measures, expert LaTeX users performed even worse than novice Word users. LaTeX users, however, more often report enjoying using their respective software. We conclude that even experienced LaTeX users may suffer a loss in productivity when LaTeX is used, relative to other document preparation systems. Individuals, institutions, and journals should carefully consider the ramifications of this finding when choosing document preparation strategies, or requiring them of authors.

Das Ergebnis an sich ist erstmal etwas überraschend. Man würde erwarten, dass zumindest die erfahrenen LaTeX-Nutzer zumindest gleich schnell sind. Es lohnt sich aber, in das Paper hineinzusehen, um die Ergebnisse besser einordnen zu können (Hervorhebungen von mir):

The probe texts included three different text structures: (1) simple continuous text; (2) text with tables; and (3) mathematical text with several equations. The texts were selected based on a pilot study so that an expert could reproduce around 90% of the text in thirty minutes. …

The participants were instructed to reproduce the source text within thirty minutes. Each participant was given five minutes to familiarize themselves with the text. The performance of each participant was measured for each text sample by three variables: (1) the number of orthographic and grammatical mistakes; (2) the number of formatting errors and typos; and (3) the amount of written text (in symbols and words) produced within 30 minutes.

Es ging im Ergebnis also gar nicht darum, wissenschaftliche Texte zu schreiben, sondern wissenschaftliche Texte abzuschreiben (so auch die Kritik von @twig2nose und @neingeist). Im Ergebnis waren die Word-Nutzer insgesamt schneller und machten weniger Fehler als die LaTeX-Nutzer.

… For all other types of documents, our results suggest that LaTeX reduces the user’s productivity and results in more orthographical, grammatical, and formatting errors, more typos, and less written text than Microsoft Word over the same duration of time.

Als Ratschlag/Handlungsanweisung nehmen die Autoren daher mit:

… our study suggests that LaTeX should be used as a document preparation system only in cases in which a document is heavily loaded with mathematical equations. For all other types of documents, our results suggest that LaTeX reduces the user’s productivity and results in more orthographical, grammatical, and formatting errors, more typos, and less written text than Microsoft Word over the same duration of time.

Wie gesagt, will ich das Ergebnis gar nicht per se in Frage stellen. Das Erstellen von wissenschaftlichen Texten läuft aber (nach meiner Erfahrung) häufig anders ab als in der Studie untersucht. Die Autoren haben insbesondere nicht berücksichtigt, wie sich die Schnelligkeit beim Erstellen von Texten verändert, wenn bereits ein Text mit identischem Format erstellt worden ist. Es ist gerade im wissenschaftlichen Kontext häufig so, dass die Zeitschriften bestimmte Format-Vorgaben machen. Sind diese in einem Fall umgesetzt, kann der erstellte Text als Vorlage verwendet werden, was die Geschwindigkeit ganz erheblich erhöhen dürfte (sowohl in Word als auch in LaTeX).

Ich persönlich empfand es beim Erstellen meiner Doktorarbeit (in LaTeX) zunächst als sehr lästig, alle Formatierungen selbst einzustellen. Es hat auch einiges an Zeit gebraucht, mich in LaTeX einzufinden und einzuarbeiten. Als aber das “Drumherum” endlich fertig war, habe ich es sehr genossen, mich praktisch nur auf den Text konzentrieren zu können. Formatfragen traten nach dieser Vorarbeit völlig in den Hintergrund. Auch die Erleichterung beim Zitieren und Erstellen der Bibliographie durch ein Einsatz von BibTex war deutlich spürbar (wofür es natürlich bei Word auch Lösungen in Form von EndNote oder Zotero gibt).Gerade in Fällen, in denen man mehr denken als schreiben sollte, stellt eine solche Vorgehensweies mit LaTeX daher eine erhebliche Entlastung dar.

Und einen weiteren Punkt möchte ich hervorheben: Durch die Arbeit mit LaTeX konnte ich zusätzlich eine Versionskontrolle einsetzen. Nach jedem Arbeitstag oder Abschluss eines größeren Abschnitts habe ich meine Text in Subversion eingecheckt. Dadurch war sichergestellt, dass ich bei Datenverlust oder Fehlbedienung praktisch jederzeit auf den (bzw. jeden) vorherigen Stand zurück konnte, was viel an Ruhe in die tägliche Arbeit hereingebracht hat. Ein ähnlich gutes System hat mir für Word bisher niemand zeigen können (natürlich kann man Word-Dateien als Blob einchecken, aber das halte ich für ziemlich witzlos).

Es wäre daher nach meiner Auffassung noch zu untersuchen, wie sich die Geschwindigkeit beim Erstellen von Texten über die Zeit verändert, wenn die Formatierung im Wesentlichen fest steht.

Nicht zu übersehen ist allerdings ein anderes Ergebnis der Studie: LaTeX-Nutzer machten mehr Fehler auch außerhalb der Formatierung. Dies ließe sich möglicherweise damit erklären, dass Word eine Rechtschreibkorrektur inklusive grammatikalischer Korrektur enthält, die (zumindest im deutschsprachigen Raum) durch die von LaTeX-Nutzern verwendeten Editoren nicht erreicht wird. Dies ist tatsächlich ein Argument für die Benutzung von Word, so lange ähnlich leistungsfähige Autokorrekturen nicht mit anderen Tools erreicht werden können.

Ein Ergebnis der Studie kann ich (wie man am obigen Text sieht), deutlich unterschreiben:

Word users rated their respective software as less efficient than LaTeX users (t (35.6) = −2.80, p<.01), but LaTeX users rated the learnability of their respective software as poorer than Word users (t (33.6) = 2.13, p<.05). However, LaTeX users assessed their work as less tiresome (t (35.38) = 2.16, p<.05) and less frustrating than Word users (t (38) = 2.27, p<.05). LaTeX users significantly more often reported to enjoy their work with their respective software than Word users (t (36.27) = −3.23, p<.01).

 

Send to Kindle

Lesetipp: Mansmann, Ins Netz bei Tempo 300 – Zum WLAN-Ausbau in ICEs

In der aktuellen c’t 2/2015 (S. 60-61) stellt Urs Mansmann unter dem Titel “Ins Netz bei Tempo 300 – ICE-Züge bekommen schnelles Internet” den aktuellen und zukünftigen Stand des Ausbaus von Mobilfunk und WLAN in den ICEs der Deutschen Bahn dar. Auch hier im Blog wurde schon mehrfach über den Ausbau berichtet (s. z.B. zu den Plänen hier und zum Sachstandsbericht des Bundesverkehrsministeriums).

Mansmann geht dabei auch auf die verschiedenen (spannenden) Probleme mit dem Ausbau ein, z.B.:

Das Zusammenwirken aus hohen gefahrenen Geschwindigkeiten und hoher Frequenz sorgt für eien Dopplereffekt, der per Software ausgeglichen werden muss. …

Hinzu kommt, dass die Mobilfunknetze an Bahnstrecken hohen Spitzenbelastungen ausgesetzt sind. Rund 700 Sitzplätze hat ein ICE1 mit 14 Wagen … Fährt ein ICE vorbei, tauchen auf einen Schlag mehrere hundert Mobilfunktgeräte in einer Zelle auf, die sich nach kurzer Zeit wieder in Nachbarzellen umbuchen. Die Zahl der Nutzer verdoppelt sich, wenn sich zwei ICE auf der Strecke begegnen. …

Insgesamt ein lesenswerter Überblick!

Send to Kindle

BGH-Vorlagebeschluss zum EuGH zum Personenbezug von IP-Adressen (Volltext), BGH, Beschl. v. 24.10.2014 – VI ZR 135/13

Der BGH hatte mit Beschluss vom 24.10.2014 die seit Jahren umstrittene Frage, ob (dynamische) IP-Adressen (inkl. Abrufzeitpunkt) als personenbezogene Daten anzusehen sind (näher dazu hier und Mantz, ZD 2013, 625 m.w.N., PDF), dem EuGH zur Entscheidung vorgelegt. Mittlerweile liegt auch der Volltext (PDF) der Entscheidung vor.

(BGH, Beschl. v. 24.10.2014 – VI ZR 135/13)

Leitsätze (des Verfassers):

1. Ist Art. 2 Buchstabe a der Datenschutz-Richtlinie 95/46/EG dahin auszulegen, dass eine Internetprotokoll-Adresse (IP-Adresse), die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (hier: Zugangsanbieter) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?

2. Steht Art. 7 Buchstabe f der Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts entgegen, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann?

Tenor

I. Das Verfahren wird ausgesetzt.

II. Dem Gerichtshof der Europäischen Union werden gemäß Art. 267 AEUV folgende Fragen zur Auslegung des Unionsrechts vorgelegt:

1. Ist Art. 2 Buchstabe a der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Abl. EG 1995, L 281/31) – Datenschutz-Richtlinie – dahin auszulegen, dass eine Internetprotokoll-Adresse (IP-Adresse), die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn ein Dritter (hier: Zugangsanbieter) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt?

2. Steht Art. 7 Buchstabe f der Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts entgegen, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann?

Gründe

A.

1

Der Kläger macht gegen die beklagte Bundesrepublik Deutschland einen Unterlassungsanspruch wegen der Speicherung von Internetprotokoll-Adressen (im Folgenden: IP-Adressen) geltend. IP-Adressen sind Ziffernfolgen, die vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Beim Abruf einer Internetseite wird die IP-Adresse des abrufenden Computers an den Server übermittelt, auf dem die abgerufene Seite gespeichert ist. Dies ist erforderlich, um die abgerufenen Daten an den richtigen Empfänger zu übertragen.

2

Zahlreiche Einrichtungen des Bundes betreiben allgemein zugängliche Internetportale, auf denen sie aktuelle Informationen bereitstellen. Mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen, werden bei den meisten dieser Portale alle Zugriffe in Protokolldateien festgehalten. Darin werden jeweils der Name der abgerufenen Datei bzw. Seite, in Suchfelder eingegebene Begriffe, der Zeitpunkt des Abrufs, die übertragene Datenmenge, die Meldung, ob der Abruf erfolgreich war, und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert.

3

Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf. Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, die IP-Adresse des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet – mit Ausnahme eines bestimmten Portals, für das der Kläger bereits einen Unterlassungstitel erwirkt hat – übertragen wird, über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Berufungsgericht das erstinstanzliche Urteil unter Zurückweisung des weitergehenden Rechtsmittels teilweise abgeändert und die Beklagte verurteilt, es zu unterlassen, die IP-Adresse des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet – mit Ausnahme eines Internetportals – übertragen wird, in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern oder durch Dritte speichern zu lassen, sofern der Kläger während eines Nutzungsvorgangs seine Personalien, auch in Form einer die Personalien ausweisenden E-Mail-Anschrift, angibt und soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist.

4

Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt. Der Kläger begehrt die Verurteilung der Beklagten ohne die vom Berufungsgericht ausgesprochenen Beschränkungen. Mit der Revision verfolgt die Beklagte ihren Antrag auf vollständige Klageabweisung weiter.

B.

5

Die für die Entscheidung des Rechtsstreits maßgebenden Bestimmungen des deutschen Rechts lauten:

§ 12 Telemediengesetz (TMG)

6

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

7

(2) Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

8

(3) Soweit nichts anderes bestimmt ist, sind die jeweils geltenden Vorschriften für den Schutz personenbezogener Daten anzuwenden, auch wenn die Daten nicht automatisiert verarbeitet werden.

§ 15 Telemediengesetz (TMG)

9

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere

1. Merkmale zur Identifikation des Nutzers,

2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung   und

3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

10

(2) Der Diensteanbieter darf Nutzungsdaten eines Nutzers über die Inanspruchnahme verschiedener Telemedien zusammenführen, soweit dies für Abrechnungszwecke mit dem Nutzer erforderlich ist.

11

(3) Der Diensteanbieter darf für Zwecke der Werbung, der Marktforschung oder zur bedarfsgerechten Gestaltung der Telemedien Nutzungsprofile bei Verwendung von Pseudonymen erstellen, sofern der Nutzer dem nicht widerspricht. Der Diensteanbieter hat den Nutzer auf sein Widerspruchsrecht im Rahmen der Unterrichtung nach § 13 Abs. 1 hinzuweisen. Diese Nutzungsprofile dürfen nicht mit Daten über den Träger des Pseudonyms zusammengeführt werden.

12

(4) Der Diensteanbieter darf Nutzungsdaten über das Ende des Nutzungsvorgangs hinaus verwenden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind (Abrechnungsdaten). Zur Erfüllung bestehender gesetzlicher, satzungsmäßiger oder vertraglicher Aufbewahrungsfristen darf der Diensteanbieter die Daten sperren. …

§ 3 Bundesdatenschutzgesetz (BDSG)

13

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). …

C.

14

Das Berufungsgericht, dessen Urteil unter anderem in ZD 2013, 618 veröffentlicht ist, hat im Wesentlichen ausgeführt, analog § 1004 Abs. 1 Satz 2 BGB und gemäß § 823 BGB, Art. 1 Abs. 1, Art. 2 Abs. 1 GG, § 4 Abs. 1 BDSG, § 12 Abs. 1 TMG bestehe der geltend gemachte Unterlassungsanspruch nur insoweit, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betreffe und der Kläger während eines Nutzungsvorgangs seine Personalien angebe.

15

In diesem Fall sei die dynamische IP-Adresse des Klägers in Verbindung mit dem Zeitpunkt des Nutzungsvorgangs ein personenbezogenes Datum. Die dazu erforderliche Bestimmbarkeit des Betroffenen sei relativ zu verstehen. Die Bestimmung der Person müsse gerade für die verarbeitende Stelle technisch und rechtlich möglich sein und dürfe keinen Aufwand erfordern, der außer Verhältnis zu dem Nutzen der Information für diese Stelle stehe. Danach sei in Fällen, in denen der Nutzer seinen Klarnamen offen lege, ein Personenbezug dynamischer IP-Adressen zu bejahen, weil die Beklagte den Klarnamen mit der IP-Adresse verknüpfen könne.

16

Die Verwendung des Datums über das Ende des Nutzungsvorgangs hinaus sei nach § 12 Abs. 1 TMG unzulässig, da nicht von einer Einwilligung des Klägers auszugehen sei und ein Erlaubnistatbestand nicht vorliege. § 15 Abs. 1 TMG greife jedenfalls deshalb nicht, weil die Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus für die Ermöglichung des Angebots (für den jeweiligen Nutzer) nicht erforderlich sei. Der Begriff der Erforderlichkeit sei eng auszulegen und umfasse nicht den sicheren Betrieb der Seite. Ansonsten wäre die von der Bundesregierung zunächst beabsichtigte Einführung eines Erlaubnistatbestandes zwecks Abwehr von Angriffen zum Schutz der Systeme nicht erforderlich gewesen. § 5 BSIG sei nicht einschlägig, da die Beklagte die Internetseiten nicht betreibe, um den Nutzern zur Kommunikation mit den jeweiligen Behörden zu dienen.

17

Ein weitergehender Unterlassungsanspruch bestehe nicht. Soweit der Kläger seinen Klarnamen nicht angebe, könne nur der Zugangsanbieter die IP-Adresse einem bestimmten Anschlussinhaber zuordnen. In den Händen der Beklagten sei die IP-Adresse hingegen – auch in Verbindung mit dem Zeitpunkt des Zugriffs – kein personenbezogenes Datum, weil der Anschlussinhaber bzw. Nutzer für die Beklagte nicht bestimmbar sei. Maßgeblich sei, dass der Zugangsanbieter die IP-Adressen nur für einen begrenzten Zeitraum speichern und nur in bestimmten Fällen an Dritte übermitteln dürfe. Dass die Beklagte im Zusammenhang mit einem strafrechtlichen Ermittlungsverfahren oder der Verfolgung von Urheberrechtsverletzungen unter bestimmten Voraussetzungen an die für die Herstellung des Personenbezugs erforderlichen Informationen gelangen könnte, sei unerheblich, weil das Interesse an der Verfolgung von Straftaten und Urheberrechtsverletzungen das Persönlichkeitsrecht des Betroffenen regelmäßig überwiege. Es komme auch nicht auf die theoretische Möglichkeit an, dass der Zugangsanbieter der Beklagten unbefugt Auskunft erteile. Denn eine illegale Handlung könne nicht als normalerweise und ohne großen Aufwand durchzuführende Methode angesehen werden.

D.

18

Gemäß Art. 267 Abs. 1 Buchstabe b und Abs. 3 AEUV ist von Amts wegen eine Vorabentscheidung des Gerichtshofs der Europäischen Union über die Auslegung des Art. 2 Buchstabe a und des Art. 7 Buchstabe f der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Abl. EG 1995, L 281/31) – Datenschutz-Richtlinie – einzuholen, da davon der Erfolg bzw. Misserfolg der Revisionen der Parteien abhängt.

19

Der Kläger könnte von der Beklagten beanspruchen, es zu unterlassen, die für den Abruf ihrer Internetseiten durch den Kläger übermittelten IP-Adressen in Verbindung mit der Zeit des jeweiligen Abrufs über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern oder durch Dritte speichern zu lassen (mit Ausnahme eines Störfalles zur Wiederherstellung der Verfügbarkeit des Telemediums). Das setzt voraus, dass es sich bei dem Speichern der (hier allein in Frage stehenden dynamischen) IP-Adresse um einen nach dem Datenschutzrecht unzulässigen Eingriff in das allgemeine Persönlichkeitsrecht – in seiner Ausprägung als Recht auf informationelle Selbstbestimmung – des Klägers handelte (§ 1004 Abs. 1, § 823 Abs. 1 BGB i. V. mit Artt. 1 und 2 GG). Davon wäre auszugehen, wenn die IP-Adresse – jedenfalls zusammen mit dem Zeitpunkt des Zugriffs auf eine Internetseite – zu den “personenbezogenen Daten” im Sinne von Art. 2 Buchstabe a in Verbindung mit Erwägungsgrund 26 Satz 2 der Datenschutz-Richtlinie bzw. § 12 Abs. 1 und 3 TMG i. V. mit § 3 Abs. 1 BDSG zählte (I.) und ein Erlaubnistatbestand im Sinne von Art. 7 Buchstabe f der Datenschutz-Richtlinie bzw. § 12 Abs. 1 und 3, § 15 Abs. 1 und 4 TMG nicht vorläge (II.).

20

I. Zur Vorlagefrage II. 1.

21

1. Nach § 12 Abs. 1 TMG darf “der Diensteanbieter […] personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.” Diese Vorschrift ist anwendbar, da die in Rede stehenden Portale als Telemedien (§ 1 Abs. 1 Satz 1 TMG), die Beklagte als Diensteanbieter (§ 2 Satz 1 Nr. 1 TMG) und der Kläger als Nutzer (§ 11 Abs. 2 TMG) anzusehen sind.

22

2. Personenbezogene Daten sind nach der auch für das Telemediengesetz maßgeblichen (KG, K&R 2011, 418; Moos in Taeger/Gabel, BDSG, 2. Aufl., § 12 TMG Rn. 5) Legaldefinition in § 3 Abs. 1 BDSG “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).” Die von der Beklagten gespeicherten dynamischen IP-Adressen sind jedenfalls im Kontext mit den weiteren in den Protokolldateien gespeicherten Daten als Einzelangaben über sachliche Verhältnisse anzusehen, da die Daten Aufschluss darüber gaben, dass zu bestimmten Zeitpunkten bestimmte Seiten bzw. Dateien über das Internet abgerufen wurden (vgl. Simitis/Dammann, BDSG, 8. Aufl., § 3 Rn. 10; Sachs, CR 2010, 547, 548). Diese sachlichen Verhältnisse waren solche des Klägers; denn er war Inhaber des Anschlusses, dem die IP-Adressen zugewiesen waren (vgl. BGH, Urteil vom 12. Mai 2010 – I ZR 121/08, BGHZ 185, 330 Rn. 15), und hat die Internetseiten im Übrigen auch selbst aufgerufen. Da die gespeicherten Daten aber aus sich heraus keinen unmittelbaren Rückschluss auf die Identität des Klägers zuließen, war dieser nicht “bestimmt” im Sinne des § 3 Abs. 1 BDSG (vgl. Schulz in Roßnagel, BeckRTD-Komm., § 11 TMG Rn. 22; Gola/Schomerus, BDSG, 11. Aufl., § 3 Rn. 10). Für den Personenbezug kommt es deshalb darauf an, ob er “bestimmbar” war.

23

a) Die Bestimmbarkeit einer Person setzt voraus, dass grundsätzlich die Möglichkeit besteht, ihre Identität festzustellen (Buchner in Taeger/Gabel, BDSG, 2. Aufl., § 3 Rn. 11; Plath/Schreiber in Plath, BDSG, § 3 Rn. 13). Umstritten ist, ob bei der Prüfung der Bestimmbarkeit ein objektiver oder ein relativer Maßstab anzulegen ist.

24

aa) Nach einer Auffassung kommt es auf die individuellen Verhältnisse der verantwortlichen Stelle nicht an (so etwa Pahlen-Brandt, K&R 2008, 286, 289; dies., DuD 2008, 34 ff.; Karg, MMR 2011, 345, 346; Schaar, Datenschutz im Internet, Kap. 3 Rn. 153, 174 f.; ähnlich Weichert in Däubler/Klebe/Wedde/ders., BDSG, 4. Aufl., § 3 Rn. 13, 15; vgl. auch Schweizer BVG, Urteil vom 27. Mai 2009 – A-3144/2008 – BeckRS 2009, 22471 unter J.2.2.1). Danach kann ein Personenbezug auch dann anzunehmen sein, wenn ausschließlich ein Dritter in der Lage ist, die Identität des Betroffenen festzustellen.

25

bb) Die überwiegende Auffassung vertritt demgegenüber einen relativen Ansatz. Ein Personenbezug ist danach zu verneinen, wenn die Bestimmung des Betroffenen gerade für die verantwortliche Stelle mit einem unverhältnismäßigen Aufwand an Zeit, Kosten und Arbeitskraft verbunden ist, so dass das Risiko einer Identifizierung als praktisch irrelevant erscheint. Dies wird, da das Gesetz die Begriffe des Personenbezugs und des Anonymisierens komplementär verwendet, aus § 3 Abs. 6 BDSG hergeleitet (Simitis/Dammann, BDSG, 8. Aufl., § 3 Rn. 23, 196; Weichert in Däubler/Klebe/Wedde/ders., BDSG, 4. Aufl., § 3 Rn. 13; Moos in: Taeger/Gabel, BDSG, 2. Aufl., § 12 TMG Rn. 8; Mantz, ZD 2013, 625). Dies könnte bei einer entsprechenden Auslegung in Einklang stehen mit der Datenschutz-Richtlinie, nach deren Erwägungsgrund 26 bei der Beurteilung der Bestimmbarkeit alle Mittel berücksichtigt werden sollten, die “vernünftigerweise” eingesetzt werden könnten, um die betreffende Person zu bestimmen (Artikel-29-Datenschutzgruppe, WP 136 S. 15, www.ec.europa.eu/justice/data-protection/article-29; Buchner in Taeger/Gabel, aaO, § 3 BDSG Rn. 12; Simitis/Dammann, aaO Rn. 24).

26

cc) Stellte man mit dem relativen Ansatz auf die Kenntnisse, Mittel und Möglichkeiten der die IP-Adressen speichernden Stelle ab, könnten dieselben Daten für eine Stelle – etwa für den Zugangsanbieter (vgl. EuGH, Slg. 2011, I-12006 Rn. 51 – Scarlet Extended) – personenbezogen und für eine andere Stelle – etwa für den Anbieter einer Internetseite (hier: die Beklagte) – nicht personenbezogen sein (so etwa LG Frankenthal, MMR 2008, 687, 689; LG Wuppertal, K&R 2010, 838, 839; AG München, K&R 2008, 767 m. zust. Anm. Eckhardt; ders., CR 2011, 339, 342 ff.; Meyerdierks, MMR 2009, 8, 10 ff.; Krüger/Maucher, MMR 2011, 433, 436 ff.; Simitis/Dammann, BDSG, 8. Aufl., § 3 Rn. 32 f.; Plath/Schreiber in Plath, BDSG, § 3 Rn. 14 f.; Gola/Schomerus, BDSG, 11. Aufl., § 3 Rn. 10; Bergmann/Möhrle/Herb, Datenschutzrecht, § 3 BDSG Rn. 32 [Stand: Januar 2012]; Spindler/Nink in Spindler/Schuster, Recht der elektronischen Medien, 2. Aufl., § 11 TMG Rn. 5b; Moos in: Taeger/Gabel, BDSG, 2. Aufl., § 12 TMG Rn. 8; Schulz in Roßnagel, BeckRTD-Komm., § 11 TMG Rn. 23; Bizer/Hornung, ebd., § 12 TMG Rn. 44; Müller-Broich, TMG, § 11 Rn. 5; Schmitz in Hoeren/Sieber/Holznagel, Hdb. Multimedia-Recht, Kap. 16.2 Rn. 76 [Stand: Dezember 2009]; Härting, Internetrecht, 5. Aufl., Kap. B Rn. 276).

27

b) Für die Auslegung des nationalen Rechts (§ 12 Abs. 1 TMG) ist maßgebend, wie der Personenbezug in Art. 2 Buchstabe a der – diesen Bereich betreffenden – Datenschutz-Richtlinie zu verstehen ist.

28

aa) Der Wortlaut der Richtlinienbestimmung scheint nicht eindeutig zu sein. Nach dem Erwägungsgrund 26 Satz 2 der Richtlinie sollen bei der Entscheidung, ob eine Person bestimmbar ist, auch Mittel berücksichtigt werden, die “von einem Dritten” eingesetzt werden könnten, um die betreffende Person zu bestimmen. Das könnte so zu verstehen sein, dass der Personenbezug auch für einen Verantwortlichen, der eine Information lediglich speichert, schon dann zu bejahen ist, wenn ausschließlich ein Dritter, läge diesem die Information vor, den Betroffenen ohne unverhältnismäßigen Aufwand identifizieren könnte; jedenfalls könnte ein Personenbezug dann anzunehmen sein, wenn vernünftigerweise nicht auszuschließen ist, dass die Information zukünftig an den Dritten übermittelt wird (vgl. Pahlen-Brandt, DuD 2008, 34, 38; Sachs, CR 2010, 547, 550 f.). Andererseits könnte ein solches Verständnis des Erwägungsgrundes nicht zwingend sein. Berücksichtigt man bei der Beurteilung der Bestimmbarkeit nur Mittel, die “vernünftigerweise” eingesetzt werden könnten, um die betreffende Person zu bestimmen (Artikel-29-Datenschutzgruppe, WP 136 S. 15, www.ec.europa.eu/justice/data-protection/article-29; Buchner in Taeger/Gabel, BDSG, 2. Aufl., § 3 BDSG Rn. 12; Simitis/Dammann, BDSG, 8. Aufl., § 3 Rn. 24), wäre auch ein relatives Verständnis der Bestimmbarkeit und damit des Personenbezugs möglich.

29

3. Die Frage ist im Streitfall entscheidungserheblich.

30

a) Folgt man dem objektiven Ansatz, so waren die dem Anschluss des Klägers zugewiesenen und von der Beklagten gespeicherten dynamischen IP-Adressen auch über das Ende der einzelnen Nutzungsvorgänge hinaus personenbezogen. Denn das Berufungsgericht hat angenommen, dass der Zugangsanbieter des Klägers die für dessen Identifizierung anhand der IP-Adressen erforderlichen Daten über das Ende der einzelnen Internetverbindungen hinaus gespeichert hat (zur Befugnis des Anbieters vgl. BGH, Urteile vom 13. Januar 2011 – III ZR 146/10, NJW 2011, 1509 und vom 3. Juli 2014 – VI ZR 391/13, NJW 2014, 2500). Mit diesem Zusatzwissen hätten die von der Beklagten gespeicherten Daten ohne unverhältnismäßigen Aufwand dem Kläger als Anschlussinhaber zugeordnet werden können.

31

b) Folgt man demgegenüber dem relativen Ansatz, so ist der Personenbezug im Streitfall zu verneinen. Denn die Stellen der Beklagten, die die IP-Adressen des Klägers gespeichert haben, hätten den Kläger nicht ohne unverhältnismäßigen Aufwand identifizieren können. Nach den getroffenen Feststellungen ist davon auszugehen, dass ihnen – die Nichtangabe der Personalien vorausgesetzt – keine Informationen vorlagen, die dies ermöglicht hätten. Anders als es bei statischen IP-Adressen der Fall sein kann, lässt sich die Zuordnung dynamischer IP-Adressen zu bestimmten Anschlüssen keiner allgemein zugänglichen Datei entnehmen (Gerlach, CR 2013, 478, 480).

32

c) Der Zugangsanbieter des Klägers durfte den Stellen der Beklagten, welche die IP-Adressen speichern (sog. verantwortliche Stellen), keine Auskunft über dessen Identität erteilen, weil es dafür keine gesetzliche Grundlage gibt (§ 95 Abs. 1 Satz 3 TKG). Alleine die Befugnisse der zuständigen Stellen nach § 113 TKG (etwa die Staatsanwaltschaft im Rahmen eines Ermittlungsverfahrens) rechtfertigen es noch nicht, die auf Grund dieser Befugnisse beschaffbaren Informationen auch für andere staatliche Stellen (etwa die Stellen der Beklagten, welche die IP-Adressen speichern), an die diese Informationen nicht weitergegeben werden dürfen, als zugänglich anzusehen. Illegale Handlungen können – erst recht bei staatlichen Stellen – nicht als Mittel der Informationsbeschaffung angesehen werden.

33

II. Zur Vorlagefrage II. 2.

34

Wäre davon auszugehen, dass es sich bei der IP-Adresse im Zusammenhang mit den Daten des Zugriffs um personenbezogene Daten handelte, wäre die Speicherung über den Zugriff hinaus nach § 12 Abs. 1 TMG nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Eine solche Einwilligung liegt hier nicht vor. Es kommt aber eine Erlaubnis nach § 15 Abs. 1 TMG in Betracht. Auch insoweit ist eine Vorabentscheidung des Gerichtshofs der Europäischen Union über die Auslegung des Art. 7 Buchstabe f der Datenschutz-Richtlinie einzuholen.

35

1. Nach § 15 Abs. 1 TMG darf der Diensteanbieter personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind dabei insbesondere Merkmale zur Identifikation des Nutzers, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Nutzer in Anspruch genommenen Telemedien.

36

a) Für die rechtliche Prüfung ist nach dem Vortrag der Beklagten davon auszugehen, dass die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich ist. Dies gilt insbesondere für die Erkennung und Abwehr häufig auftretender “Denial-of-Service”-Attacken, bei denen die TK-Infrastruktur durch gezieltes und koordiniertes Fluten einzelner Webserver mit einer Vielzahl von Anfragen lahm gelegt wird.

37

b) Fraglich ist, ob dadurch die Voraussetzungen des § 15 Abs. 1 TMG erfüllt sein können. Eine solche Auslegung wäre mit dem Wortlaut der Vorschrift vereinbar. Denn die behaupteten “Denial-of-Service”-Attacken führen dazu, dass das Telemedium nicht mehr erreichbar und seine Inanspruchnahme somit nicht mehr möglich ist. Wenn und soweit Maßnahmen des Diensteanbieters erforderlich sind, um solche Angriffe abzuwehren, könnten die Maßnahmen deshalb als erforderlich angesehen werden, “um die Inanspruchnahme von Telemedien zu ermöglichen” (vgl. Meyerdierks/Gendelev, ZD 2013, 626, 627).

38

c) In der Literatur wird allerdings überwiegend die Auffassung vertreten, dass die Datenerhebung und -verwendung nur erlaubt ist, um ein konkretes Nutzungsverhältnis zu ermöglichen und die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Dafür spricht insbesondere § 15 Abs. 4 Satz 1 TMG, der eine Verwendung der Daten zu Abrechnungszwecken auch über das Ende des Nutzungsvorgangs hinaus ausdrücklich erlaubt und der im Fall einer weiten Auslegung des § 15 Abs. 1 TMG nur klarstellende Bedeutung hätte (vgl. Zscherpe in Taeger/Gabel, BDSG, 2. Aufl., § 15 TMG Rn. 32, 40; jurisPK-Internetrecht/Heckmann, 4. Aufl., Kap. 9 Rn. 362; Schmitz in Hoeren/Sieber/Holznagel, Hdb. Multimedia-Recht, Kap. 16.2 Rn. 204 [Stand: Dezember 2009]). Dieses Verständnis des § 15 Abs. 1 TMG würde einer Erlaubnis zur Speicherung der IP-Adressen zur (generellen) Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit von Telemedien entgegenstehen.

39

2. Da für das Verständnis des § 15 Abs. 1 TMG der diesen Bereich regelnde Art. 7 Buchstabe f der Datenschutz-Richtlinie maßgebend ist, stellt sich die Frage, wie diese Richtlinienbestimmung auszulegen ist.

40

a) Nach Art. 7 Buchstabe f der Datenschutz-Richtlinie ist die Verarbeitung personenbezogener Daten rechtmäßig, wenn sie erforderlich ist zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1 der Richtlinie geschützt sind, überwiegen. Nach dem Urteil des Europäischen Gerichtshofs vom 24. November 2011 in Sachen ASNEF und FECEMD (Slg. 2011, I-12181 Rn. 29 ff.) führt die Datenschutz-Richtlinie zu einer grundsätzlich umfassenden Harmonisierung der nationalen Rechtsvorschriften. Deshalb steht Art. 7 Buchstabe f der Datenschutz-Richtlinie hinsichtlich der Verarbeitung personenbezogener Daten jeder nationalen Regelung entgegen, die bei Fehlen der Einwilligung der betroffenen Person neben den beiden in der Vorschrift genannten kumulativen Voraussetzungen zusätzliche Erfordernisse aufstellt. Zwar dürfen die Mitgliedstaaten in der Ausübung ihres Ermessens gemäß Art. 5 der Datenschutz-Richtlinie Leitlinien für die geforderte Abwägung aufstellen. Eine nationale Regelung darf jedoch nicht die Verarbeitung bestimmter Kategorien personenbezogener Daten ausschließen, indem sie für diese Kategorien das Ergebnis der Abwägung abschließend vorschreibt, ohne Raum für ein Ergebnis zu lassen, das auf Grund besonderer Umstände des Einzelfalls anders ausfällt (EuGH, aaO).

41

b) Nach diesen Maßstäben könnte das vom Berufungsgericht befürwortete enge Verständnis des § 15 Abs. 1 TMG nicht in Einklang mit Art. 7 Buchstabe f der Datenschutz-Richtlinie stehen (Drewes, ZD 2012, 115, 118; vgl. auch Meyerdierks/Gendelev, ZD 2013, 626, 627 und BGH, Urteil vom 4. Juni 2013 – 1 StR 32/13, BGHSt 58, 268 Rn. 70 ff.). Denn nach dieser Auslegung dürfte der Diensteanbieter personenbezogene Daten des Nutzers ohne dessen Einwilligung über das Ende des jeweiligen Nutzungsvorgangs hinaus nur zu einem bestimmten Zweck, nämlich dem der Abrechnung, verwenden; für andere Zwecke dürften die Daten nach Ende des Nutzungsvorgangs unabhängig von einer Abwägung der im Einzelfall berührten Interessen nicht verwendet werden.

42

c) Danach stellt sich die Frage, ob § 15 Abs. 1 TMG richtlinienkonform dahin ausgelegt werden muss, dass auch der von dem Diensteanbieter verfolgte Zweck, die Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung personenbezogener Daten des Nutzers auch über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann, wenn, soweit und solange die Verwendung zu diesem Zweck erforderlich ist.

43

3. Die Frage ist auch entscheidungserheblich.

44

Wenn nach der Entscheidung des Gerichtshofs zu Art. 2 Buchstabe a der Datenschutz-Richtlinie der Personenbezug der gespeicherten IP-Adressen zu bejahen sein sollte, könnte der Anspruch des Klägers gleichwohl entfallen, wenn der Erlaubnistatbestand des § 15 Abs. 1 TMG – bei einem von der Datenschutz-Richtlinie geforderten weiteren Verständnis – eingriffe.

Vorinstanzen:?AG Berlin-Mitte, Entscheidung vom 13.08.2008 – 2 C 6/08 – LG Berlin, Entscheidung vom 31.01.2013 – 57 S 87/08

 

Send to Kindle

Und nochmal: Will die CDU flächendeckendes WLAN – oder nicht? Ein zweiter Blick.

Ich hatte am Samstag hier kurz über den Beschluss D1 auf dem CDU-Parteitag in Köln (PDF) berichtet.

1. Beschluss D1

In diesem D1 heißt es (anders als noch im Antragstext, Hervorhebungen von mir):

Die CDU setzt sich dafür ein, dass auch in Deutschland kostenloses WLAN in allen öffentlichen Gebäuden, in der Bahn und auf Flughäfen vorhanden ist. Ebenso sollen zum Beispiel Restaurants, Cafés, Hotels und andere Einrichtungen öffentlich zugängliches WLAN anbieten können, ohne für eventuellen Missbrauch durch die Nutzer haften zu müssen. Dazu werden wir die Anbieter öffentlicher WLAN-Netze sogenannten Providern (Netzanbietern) rechtlich gleichstellen.

Ich hatte insbesondere kritisiert, dass dieser Beschluss hinter dem Antragstext zurückbleibt und ein flächendeckendes WLAN nicht zum Ziel hat.

2. Sonstiger Beschluss “Öffentliches WLAN”

Nun weist mich @erik_donner (SPD) zu Recht darauf hin, dass es unter “Sonstige Beschlüsse noch einen weiteren Beschluss der CDU vom Parteitag von Anfang Dezember 2014 gibt, unter der Überschrift “Beschluss C 12, C 43 und C 70 – Schneller Breitbandausbau fu?r ganz Deutschland” und dort unter “O?ffentliches WLAN” (PDF, S. 13). Da heißt es (Hervorhebungen von mir):

Die WLAN-Störerhaftung verhindert einen flächendeckenden, allgemein verfügbaren und kostengünstigen Internetzugang. Die Bundesregierung muss Haftungsrisiken für gewerbliche und nichtgewerbliche Betreiber von WLAN-Netzen abbauen. Nur so ist es den Betreibern möglich, ihre Zugänge für Dritte zu öffnen, ohne sich der Gefahr von Schadensersatz- und Unterlassungsansprüchen sowie der damit verbundenen Abmahnkosten auszusetzen. Mobiles Internet über WLAN muss in deutschen Städten für jeden verfügbar sein. Das sogenannte Providerprivileg des § 8 TMG, welches bisher nur Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kunden freistellt, muss auf die Betreiber von Drahtlosnetzen ausgeweitet werden.

Erik Donner hat mich weiter darauf hingewiesen, dass der Beschluss D1 mit “andere Einrichtungen” auch Private umfassen würde. Die beiden Beschlüsse würden sich also nicht widersprechen.

Ich bin mir da ehrlich gesagt nicht sicher – mich lassen die beiden Beschlüsse eher ratlos zurück. Was will die CDU jetzt? D1 klingt wie die Digitale Agenda und der Koalitionsvertrag. Der Beschluss unter C12/C43/C70 klingt eher wie der gerade erst von CDU/CSU und SPD abgelehnte Vorschlag von Grünen und LINKE (BT-Drs. 18/3047). Insbesondere soll das Providerprivileg des § 8 TMG ausgeweitet werden, dies dürfte “gewerbliche und nicht-gewerbliche” Betreiber von WLAN-Netzen betreffen.

3. Hilft der Blick auf andere Äußerungen der CDU?

Vielleicht hilft uns ja ein Blick auf die Äußerungen der CDU-Bundestagsabgeordneten zum letzten Anlauf der Opposition, in § 8 TMG eine Regelung zur Haftung für WLANs herbeizuführen. Dabei sollte man im Hinterkopf behalten, dass die Bundesregierung informell bereits für August 2014 einen Gesetzesentwurf angekündigt hat, der sich aber wohl noch in der Ressortabstimmung befindet.

So äußert Hansjörg Durz (CDU/CSU) in der Debatte im Bundestag vom 14.11.2014 (S. 41 ff., Hervorhebungen von mir):

Nun haben die Oppositionsfraktionen einen eigenen Gesetzentwurf vorgelegt, der das Problem lösen soll, indem das sogenannte Providerprivileg durch eine Ergänzung des Telemediengesetzes auf kommerzielle und private WLAN-Betreiber erweitert wird. Dadurch würden Betreiber öffentlicher WLANs haftungsrechtlich gewerblichen Internetanbietern, die bereits heute von der Haftung freigestellt sind, gleichgestellt. Um es vorwegzunehmen: Der vorgelegte Ansatz ist zu simpel; denn für Rechtsverletzungen Dritter werden keine Lösungen vorgeschlagen. Das Thema wird im Antrag nicht einmal erwähnt.

Wir sind uns alle der Potenziale von WLAN bewusst, und es herrscht Einigkeit hier im Deutschen Bundestag über das Ziel, die Verbreitung von WLAN-Zugängen zu erhöhen. Die Bundesregierung hat im Rahmen der Digitalen Agenda angekündigt: Wir werden Rechtssicherheit für die Anbieter solcher WLANs im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. – Sie hat aber auch erklärt: Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. – In diesem Spannungsfeld bewegen wir uns.

Ich bin sicher, dass die Bundesregierung mit Hochdruck an einer Regelung arbeitet, die es erlaubt, die Vorteile einer flächendeckenden Verfügbarkeit von WLAN im öffentlichen Raum zu nutzen, gleichzeitig aber einen praktikablen Weg findet, dass sich die Nutzung nicht komplett anonym abspielt.

Für Flughäfen, Hotels, Cafés, Gewerbetreibende usw. wird es sicher Lösungen geben. Eine einfache Ausweitung der Providerprivilegierung auf jeden, auch privaten Inhaber eines WLAN-Zugangs ohne jegliche Form von Registrierung, wie auch immer die aussehen mag, kann? aber nicht die Lösung sein.

Bei allen Vorteilen offener Internetzugänge: Wir müssen uns mit dem Gedanken auseinandersetzen, dass ein höheres Maß an Anonymität beim Internetzugang auch negative Folgen entfalten kann.

Der Vorschlag der Opposition zu Ende gedacht, bedeutet, dass sich im Zweifel jeder WLAN-Besitzer, auch der kriminelle, auf das Providerprivileg zurückziehen und nicht mehr haftbar gemacht werden kann.

Ich möchte hier diese Ausführungen nicht inhaltlich aufarbeiten, das ist hier im Blog schon oft genug passiert. Es geht mir darum, ob sich daraus ablesen lässt, wie die CDU sich eine Regelung vorstellt – und ich bin nach dieser Lektüre leider auch nicht schlauer. Die Rede von Durz hört sich vielmehr stark nach dem Beschluss D1 an – und ganz und gar nicht wie C12/C43/C70.

In der Debatte hat anschließend hat auch noch Axel Knoerig (CDU/CSU) zum Thema gesprochen (S. 45 ff., Hervorhebungen von mir):

Wir von der Union fordern deshalb verschlüsselte Funknetze; denn im Gegensatz zu offenen Netzen schützen sie vor Hackerangriffen, Wirtschaftsspionage und Datenklau.

Dieses Thema drängt. Die bestehende Rechtslage muss den Entwicklungen im Netz angepasst werden. Ich ergänze: Internetkriminelle dürfen sich nicht länger hinter den Inhabern von WLAN-Anschlüssen vor Strafverfolgung verstecken können. Deswegen ist die Bundesregierung gefordert, zügig ihren Gesetzentwurf vorzulegen. Wir sagen: Unsere Netzpolitik ist vorausschauend und auch verantwortungsvoll. Wir müssen alle rechtlichen Seiten prüfen, und zwar zusammen mit allen betroffenen Ressorts. Das unterscheidet uns von Ihnen, Herr Notz, da Sie mit Ihrem Antrag im Grunde einen Schnellschuss vorlegen.

Haftungsfragen, meine sehr verehrten Damen und Herren, müssen in der digitalen Welt auf internationaler Ebene gelöst werden. Sie dürfen nicht bei kleinen nationalen Regelungen enden und einer Umsetzung des europäischen digitalen Binnenmarkts vorgreifen.

Ich wiederhole es gern: Auch der Europäische Gerichtshof beschäftigt sich mit dieser Haftungsproblematik. Sein Urteil wird zur Klärung der Rechtslage beitragen.

Leider hilft mir auch das nicht weiter. Der Gesetzesentwurf soll bald kommen, außerdem soll er in Einklang mit der europäischen Gesetzgebung (insb. der E-Commerce-Richtlinie) stehen.

4. Fazit? Nicht Genaues weiß man nicht.

Daher bleibt meine Frage: Was will die CDU? Und wie? Man kann aus den Beschlüssen herauslesen, dass doch § 8 TMG eine Neuregelung erfahren soll – ggf. mit Registrierungspflichten und vielleicht sogar Verschlüsselungspflicht. Sonst bleibt aber angesichts der Formulierung der beiden Beschlüsse vieles, wenn nicht alles, offen.

Im Ergebnis werden wir weiter auf den Gesetzesentwurf warten müssen. Wer weitere Hinweise hat, gerne an mich.

 

 

 

 

 

 

Send to Kindle

CDU will (doch) kein offenes, flächendeckendes WLAN für alle

Vor wenigen Tagen hatte ich hier berichtet, dass die CDU auf ihrem Parteitag Anfang Dezember auch über einen Antrag zu WLANs zu entscheiden hatte.

[Update 16.11.2014: Es gibt noch einen zweiten Beschluss – s. näher dazu hier]

Hier der wesentliche Antragstext:

Die Bundesregierung muss Haftungsrisiken für gewerbliche und nichtgewerbliche Betreiber von WLAN-Netzen abbauen. Nur so ist es den Betreibern möglich, ihre Zugänge für Dritte zu öffnen, ohne sich der Gefahr von Schadensersatz- und Unterlassungsansprüchen sowie der damit verbundenen Abmahnkosten auszusetzen.

Die CDU fordert die Bundesregierung auf, sich an die Vereinbarungen im Koalitionsvertrag zu halten. Mobiles Internet über WLAN muss in deutschen Städten für jeden verfügbar sein. Das sogenannte Providerprivileg des § 8 TMG, welches bisher nur Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kunden freistellt, muss auf die Betreiber von Drahtlosnetzen ausgeweitet werden.

Der Antrag ließ also hoffen. Da war die Rede von Haftungsrisiken, “gewerblichen und nicht-gewerblichen” Betreibern, WLAN für jeden und einer Regelung in § 8 TMG (s. zum letzten Anlauf der Opposition dazu hier).

Tatsächlich hat die CDU sich zu einem Beschluss zu WLANs durchgerungen. Der Text weicht vom Antrag aber in ganz erheblicher Weise ab:

Die CDU setzt sich dafür ein, dass auch in Deutschland kostenloses WLAN in allen öffentlichen Gebäuden, in der Bahn und auf Flughäfen vorhanden ist. Ebenso sollen zum Beispiel Restaurants, Cafés, Hotels und andere Einrichtungen öffentlich zugängliches WLAN anbieten können, ohne für eventuellen Missbrauch durch die Nutzer haften zu müssen. Dazu werden wir die Anbieter öffentlicher WLAN-Netze sogenannten Providern (Netzanbietern) rechtlich gleichstellen.

Statt “WLAN für jeden” und “gewerblich und nicht-gewerblich” lesen wir jetzt also eine doppelte Einschränkung, nämlich auf:

  • öffentliche Gebäuden, in der Bahn und auf Flughäfen, und
  • personell nur Restaurants, Cafés, Hotels und andere Einrichtungen.

Dafür sollen Anbieter öffentlicher WLAN-Netze den Access Providern gleichgestellt werden … Von flächendeckendem WLAN “für jeden” ist leider nicht mehr die Rede.

Interessant ist übrigens der Vergleich mit den Feststellungen in der Digitalen Agenda der Bundesregierung:

Wir werden Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften.

Man erkennt eine gewisse Ähnlichkeit. Im Ergebnis stehen wir also wieder auf Anfang: Es ist unklar, wie die Haftung für Betreiber von WLANs geregelt werden soll. Bundesregierung und CDU jedenfalls sollen sich nicht festlegen und vor allem nicht zu einer klaren und einfachen Lösung bekennen. Es wird immer wieder gemunkelt, dass die Regelung zusammen mit der TKG-Novelle kommen wird. Aber das wird abzuwarten sein.

Send to Kindle

Beitrag “Rechtsfragen beim Betrieb von öffentlichen WLAN-Hotspots”, NJW 2014, 3537 – erschienen

In eigener Sache:

Im aktuellen Heft 49/2014 der Neuen Juristischen Wochenschrift (NJW) ist nun der Aufsatz mit dem Titel “Rechtsfragen beim Betrieb von öffentlichen WLAN-Hotspots” (zusammen mit Dr. Thomas Sassenberg) erschienen (NJW 2014, 3537-3543).

Der Beitrag befasst sich überblicksartig mit Fragen der Verantwortlichkeit für WLAN-Hotspots und regulatorischen Fragen.

Aus dem Beitrag:

Die Verbreitung von WLAN-Hotspots nimmt stetig zu. Gleichzeitig wird aber häufig die bestehende Rechtslage, namentlich Fragen der Verantwortlichkeit und der regulatorischen Pflichten, als Hemmnis für den Aufbau und Betrieb von WLAN-Hotspots angesehen. Im Koalitionsvertrag der derzeitigen Bundesregierung ist festgehalten, dass eine Klarstellung zu den Haftungsregelungen für WLAN-Hotspots dringend geboten ist. Ein Entwurf hierfür wurde zunächst noch für August 2014 angekündigt, bisher von der Bundesregierung aber nicht vorgelegt. Zusätzlich diskutiert der europäische Gesetzgeber derzeit einen Verordnungsentwurf, der auch die Verbreitung von WLANs fördern soll. Dieser Beitrag geht überblicksartig auf den Aspekt der Verantwortlichkeit sowie die aus dem Telekommunikationsgesetz (TKG) resultierenden Fragestellungen ein und skizziert die aktuellen Entwicklungen.

I. Hintergrund

1. Regulatorische Anforderungen und Verantwort­lichkeit als Hemmnis?

Einheitlich wird davon ausgegangen, dass zumindest kurz- bis mittelfristig die Anzahl der öffentlichen WLAN-Hotspots weiter zunehmen wird. Grund hierfür ist insbesondere, dass die Mobilfunknetze derzeit nicht in der Lage sind, die entsprechenden Datenmengen aufzunehmen.  Daher sollen – unter dem Stichwort „data offloading“ diskutiert – öffentliche WLANs den Datenverkehr aufnehmen. Dies führt dazu, dass inzwischen in den meisten Hotels und Cafés WLAN-Hotspots zu finden sind und innerstädtische WLANs aufgebaut werden. Auch der Internetzugang in öffentlichen Verkehrsmitteln ist immer wieder Gegenstand der öffentlichen Diskussion. Verschiedene Netzbetreiber bieten zudem so genanntes WLAN-Sharing an, bei dem technisch der Teilnehmer (als Endkunde) Dritten nicht benötigte Übertragungskapazitäten zur Verfügung stellt und dafür im Gegenzug die Möglichkeit erhält, die weiteren Hotspots des Anbieters bzw. seiner Kunden zu nutzen.  Auch für den Sprachverkehr wird die Anbindung mittels WLAN, wenn auch noch zaghaft, genutzt.

Als Probleme beim Aufbau entsprechender Angebote werden meist Haftungsfragen auf der einen Seite und regulatorische Pflichten auf der anderen Seite angesehen. Dies ist auf Grund der Komplexität gut nachvollziehbar, letztendlich sind die aus beiden Aspekten resultierenden Anforderungen für den Betreiber aber handhabbar. Nichtsdestotrotz beabsichtigen der europäische wie der nationale Gesetzgeber die Förderung des Ausbaus von WLAN-Hotspots durch den Abbau von regulatorischen Hürden. Auf europäischer Ebene wird derzeit ein von der Kommission vorgelegter Vorschlag für eine Verordnung über Maßnahmen zum europäischen Binnenmarkt der elektronischen Kommunikation und zur Verwirklichung des vernetzten Kontinents und zur Änderung verschiedener Richtlinien (Single Market-Verordnung) diskutiert, die wesentliche Regelungen für den Aufbau und Betrieb von WLAN-Hotspots vorsieht, indem unter anderem für „Nebenbei-Anbieter“ regulatorische Anforderungen abgebaut und das WLAN-Sharing erheblich vereinfacht werden sollen.  Auf nationaler Ebene wurde zunächst ein Gesetzentwurf zur Regelung der Haftungsfragen angekündigt, aber nicht veröffentlicht. Aus Regierungskreisen war zu hören, dass die Neuregelung wohl bis zur für 2015 angedachten Novelle des TKG zurückgestellt werden soll. …

Send to Kindle

Die Haftung des WLAN-Betreibers und die Haftungsprivilegierung des § 8 TMG, GRUR-RR 2013, 497 – online

In eigener Sache:

Mein in der GRUR-RR 2013, S. 497 ff., erschienener Beitrag zur Haftung gewerblich betriebener WLANs ist nun auch online verfügbar (PDF). Der Beitrag befasst sich insbesondere mit der Entscheidung des LG Frankfurt (Urt. v. 28.6.2013 – 2-06 O 304/12 – Ferienwohnung), in dem das LG Frankfurt die Haftung des Betreibers eines WLANs im Rahmen der Vermietung von Ferienwohnungen abgelehnt hatte. Damit ist das LG Frankfurt einen ähnlichen Weg gegangen wie schon bei einem Urteil im Jahre 2010 (s. dazu meine Anmerkung hier – PDF).

Aus dem Beitrag (PDF, 0,1 MB):

Das LG Frankfurt hat sich – erneut – mit der Haftung des Anbieters eines gewerblich betriebenen WLANs für die Handlungen seiner Nutzer befasst. Anlässlich dieses Urteils geht der Beitrag auf die für WLANs anzuwendende Haftungsprivilegierung des § 8 TMG ein, behandelt dessen Voraussetzungen und Rechtsfolgen sowie die Neuerungen durch das Gesetz gegen unseriöse Geschäftspraktiken in § 97a UrhG.

  1. Einleitung

WLANs sind auch in Deutschland praktisch überall anzutreffen. Allerdings hinkt der Ausbau öffentlich zugänglicher bzw. gewerblich betriebener WLANs im Vergleich zum Ausland in Deutschland stark hinterher. Zwar wurden in den letzten Jahren in einigen Städten Deutschlands öffentliche WLANs aufgebaut und es ist insoweit ein positiver Trend zu beobachten. Dennoch sind öffentliche WLANs noch immer die Ausnahme, die jeweils nur relativ kleine Bereiche erschließen. Von einer flächendeckenden Versorgung auch nur in Ballungsgebieten kann keine Rede sein. Grund für diesen Rückstand ist eine weiterhin bestehende große rechtliche Unsicherheit bei der Haftungssituation im Zusammenhang mit WLANs. Diese Rechtsunsicherheit hemmt den Aufbau von gewerblich betriebenen WLANs bis heute.[1] Dabei ist gerade im gewerblichen Bereich das Angebot eines WLANs für (potentielle) Kunden nicht nur zum Standard geworden, sondern praktisch zwingend, um die tatsächlich bestehende Nachfrage der Kunden befriedigen zu können.[2]

In den letzten Jahren hat sich eine umfangreiche Judikatur rund um die Haftung von privaten Internetanschlussinhabern und die Mitbenutzung von privaten WLANs herausgebildet.[3] …

Send to Kindle

Anmerkung zu LG Berlin, 31.1.2013 – 57 S 87/08, ZD 2013, 618: Personenbezug von IP-Adressen – jetzt online

In eigener Sache:

Meine in der Zeitschrift für Datenschutz (ZD) 2013, S. 625 ff., erschienene Anmerkung zur Entscheidung des LG Berlin, Urt. v. 31.1.2013 – 57 S 87/08 (Personenbezug von IP-Adressen – Volltext hier) zur Frage des Personenbezugs von IP-Adressen ist nun auch online verfügbar (PDF).

Der BGH hat die Frage im Revisionsverfahren zum Urteil des LG Berlin kürzlich dem EuGH vorgelegt (BGH, Beschl. v. 28.10.2014 – VI ZR 135/13). Die Entscheidungsgründe liegen aber noch nicht vor. Ich werde die Gründe nach Erscheinen voraussichtlich kurz in der NJW kommentieren.

Aus der Anmerkung zum Urteil des LG Berlin (PDF, 0,1 MB):

Die Diskussion um die Frage, ob (dynamische) IP-Adressen auch für andere als den Access Provider personenbezogene Daten i.S.d. § 3 BDSG darstellen und damit unter das Regime des Datenschutzes fallen, ist bereits seit mehreren Jahren im Gange. Interessanterweise gibt es hierzu bisher trotzdem nur instanzgerichtliche Entscheidungen (für Personenbezug AG Berlin-Mitte K&R 2007, 600; LG Berlin MMR 2007, 799; LG Berlin CR 2006, 418; VG Wiesbaden MMR 2009, 428; gegen Personenbezug AG München MMR 2008, 860; LG Wuppertal, Beschl. v. 19.10.2010 – 26 Qs 10 Js 1977/08, BeckRS 2010, 25680; wohl auch OLG Hamburg MMR 2011, 281, 282). Das LG Berlin hat sich mit seiner Entscheidung umfassend mit der Thematik beschäftigt und sich nun im Ergebnis der Theorie des relativen Personenbezugs angeschlossen.

1. Im Kern geht es bei dem Streit um die Definition der Bestimmbarkeit des Personenbezugs von Daten speziell in Bezug auf (dynamische) IP-Adressen: Nach § 3 Abs. 1 BDSG sind personenbezogene Daten Einzelangaben über eine bestimmte oder bestimmbare natürliche Person. „Bestimmt“ in diesem Sinne ist die Person, wenn sich aus allen der verantwortlichen Stelle zur Verfügung stehenden Daten die Person unmittelbar ableiten lässt (Gola/Schomerus, BDSG, 11. Aufl. 2012, § 3 Rn. 10), beispielsweise, wenn die Stelle auch den Namen der Person erhoben und gespeichert hat. Bei der „Bestimmbarkeit“ wiederum wird in der Regel darauf abgestellt, ob die konkrete Person mit Hilfe anderer Informationen und Zusatzwissen ermittelt werden kann (Krüger/Maucher, MMR 2011, 433). Dabei kann …

Send to Kindle

Kommentar zu BGH, Beschl. v. 15.5.2014 – I ZB 71/13 – Deus Ex – Erstattung der Kosten aus Auskunftsverfahren nach § 101 UrhG erschienen

Ich habe für die Zeitschrift Kommunikation & Recht (K&R) einen Kommentar zu BGH, Beschl. v. 15.5.2014 – I ZB 71/13 – Deus Ex verfasst, der nun im aktuellen Heft erschienen ist (K&R 2014, 798).

In dem Beschluss des BGH ging es darum, ob (und inwieweit) die Kosten des Auskunftsverfahrens nach § 101 Abs. 9 UrhG in einem nachfolgenden Prozess (z.B. gegen den Anschlussinhaber) ersatzfähig sind. Dabei war unklar, ob die Erstattung auf die prozessuale Kostenvorschrift des § 91 ZPO oder alternativ auf einen materiell-rechtlichen Schadensersatzanspruch zu stützen ist. Der BGH hat nun die Erstattung aus § 91 ZPO angenommen.

Aus dem Kommentar (K&R 2014, 798 ff.):

Werden Rechtsverletzungen über das Internet begangen, muss der möglicherweise verletzte Rechteinhaber zunächst anhand der ermittelten IP-Adresse die Identität des möglichen Verletzers ermitteln.[1] Hierfür sieht der im Rahmen des „Zweiten Korbes“ 2008 neu gefasste § 101 UrhG ein spezielles Verfahren vor: Nach § 101 Abs. 9 UrhG ist zunächst eine richterliche Anordnung herbeizuführen, dass der betroffene Internet Provider Auskunft erteilen darf. Mit dieser richterlichen Anordnung kann anschließend der Rechteinhaber nach § 101 Abs. 2 UrhG vom Internet Provider Auskunft verlangen. § 101 Abs. 9 S. 5 UrhG sieht diesbezüglich pauschal vor, dass „die Kosten der richterlichen Anordnung der Verletzte“ zu tragen habe. Die vorliegende Entscheidung des BGH klärt – soweit ersichtlich zum ersten Mal höchstgerichtlich – wie und in welchem Umfang diese Kostenerstattung erfolgen kann.

1. Hintergrund

Der neugefasste § 101 UrhG hat bisher zu einer regen Betätigung in der Rechtsprechung geführt.[2] Dabei ging es bisher aber entweder um formelle Fragen im Verfahren zur Erlangung der richterlichen Anordnung nach § 101 Abs. 9 UrhG, z.B. ob die Frage einer materiellen Rechtsverletzung im Verfahren nach § 101 Abs. 9 UrhG überhaupt zu klären ist,[3] welche Gebühren für das Verfahren anfallen,[4] um die materiellen Voraussetzungen des § 101 Abs. 2 UrhG, dort insbesondere die Erforderlichkeit eines „gewerblichen Ausmaßes“ der Rechtsverletzung[5] oder Nachweisfragen im Zusammenhang mit IP-Adressen.[6]

Fest steht jedenfalls, dass im Rahmen der Durchführung des Verfahrens nach § 101 Abs. 9 UrhG Kosten anfallen, namentlich Anwaltskosten, Gerichtskosten nach Nr. 15213 Ziff. 4 KV GNotKG i.H.v. € 200,- sowie anschließend die Kosten, die der Internet Provider dem anfragenden Rechteinhaber in Rechnung stellt. Diese Kosten soll der Rechteinhaber vom Rechtsverletzer ersetzt bekommen. Auf welcher materiellen oder prozessualen Grundlage und im welchen Umfang dies der Fall ist, war nun Gegenstand des vorliegenden Verfahrens. Insbesondere im Hinblick auf die Höhe des Ersatzes ist zu berücksichtigen, dass sich das Verfahren nach § 101 Abs. 9 UrhG zu einem Massenverfahren entwickelt hat. Häufig wird eine richterliche Anordnung nicht jeweils nur für eine IP-Adresse beantragt, sondern für eine Vielzahl, teilweise mehrere tausend.[7]

S. auch:

Send to Kindle