Schlagwort-Archive: Speicherpflicht

Gesetz zur Vorratsdatenspeicherung: Keine Speicherpflicht für WLANs (Update)

Ich hatte am 20.5.2015 hier im Blog unter dem Titel „Die geplante Vorratsdatenspeicherung und WLAN-Hotspots – (Kein) Untergang für WLANs?“ schon einmal zum Anwendungsbereich des neuen Vorratsdatenspeicherungsgesetzes geschrieben und war damals zum Schluss gekommen, dass (der Großteil der) Betreiber von WLANs wohl nicht nach § 113a TKG speichern müsste.

Nun hat der Bundestag heute in namentlicher Abstimmung den „Entwurf eines Gesetzes zur Einfu?hrung einer Speicherpflicht und einer Ho?chstspeicherfrist fu?r Verkehrsdaten“ (mit geringen Änderungen) verabschiedet.

Meine damals geäußerte Auffassung ist nun durch den Bundestag bestätigt worden. In der Gesetzesbegründung wird nämlich auf S. 37 ausdrücklich auf die Mitteilung Nr. 149/15 der Bundesnetzagentur Bezug genommen (zu deren Auswirkungen Sassenberg/Mantz, MMR 2015, 428). Darin heißt es (Hervorhebungen hier):

„Zu § 113a TKG-E

Die Vorschrift beschreibt den Kreis der zur Speicherung Verpflichteten. Nach Absatz 1 Satz 1 richten sich die Speicherpflichten an diejenigen, die öffentlich zugängliche Telekommunikationsdienste im Sinne von § 3 Nr. 6 a) TKG erbringen, also nicht an diejenigen, die lediglich daran mitwirken. Erbringer zeichnen sich dadurch aus, dass den Kunden regelmäßig ein eigener, in der Regel auf unbestimmte Dauer angelegter, Telekommunikationsanschluss zur selbständigen Verwendung überlassen wird. Nicht verpflichtet sind demnach Anbieter, die ihren Kunden nur eine kurzzeitige Nutzung des Telekommunikationsanschlusses ermöglichen, zum Beispiel Betreiber von Hotels, Restaurants und Cafés, die ihren Kunden eine Telefon- oder Internetnutzung zur Verfügung stellen (zur näheren Bestimmung des Begriffs des „Erbringens“ vergleiche die Mitteilung Nr. 149/2015 im Amtsblatt der Bundesnetzagentur). Die Regelung des Satzes 2 umfasst im Vergleich zu § 113a Absatz 1 Satz 2 TKG a. F. nunmehr sowohl den Fall, dass der Erbringer öffentlich zugänglicher Telekommunikationsdienste keine der nach dieser Vorschrift zu speichernden Daten selbst erzeugt und verarbeitet, als auch den Fall, dass er nur einige, aber nicht alle der zu speichernden Daten selbst erzeugt und verarbeitet. Die Verpflichtung zur Sicherstellung der Speicherung nach Satz 2 besteht jedoch nur, soweit die Daten bei der Erbringung des Dienstes erzeugt oder verarbeitet werden.“

Damit gilt wohl als sicher, was ich im letzten Beitrag geschrieben hatte:

„Dabei sieht die Bundesnetzagentur die Betreiber von WLAN-Hotspots in Cafés, Hotels etc., die lediglich ihren Internetanschluss mit anderen teilen und den Nutzern nicht einen eigenen Telekommunikationsanschluss zur Verfügung stellen, nicht als „Erbringer“ an, sondern lediglich als „Mitwirkende“ an einem Telekommunikationsdienst. Es ist ein wenig komplizierter als hier dargestellt – wer mag, schaue sich das im Amtsblatt an –  aber im Grunde sagt die Bundesnetzagentur, dass Betreiber von WLAN-Hotspots (in der Regel) keinen TK-Dienst „erbringen“. Man kann das dogmatisch kritisieren und es hat möglicherweise auch Folgen, die die Bundesnetzagentur vielleicht nicht bedacht hat.

Wenn man allerdings die Auslegung der Bundesnetzagentur ernst nimmt (und sie ist diejenige, die auf die Durchsetzung der Regeln des TKG, also auch der Vorratsdatenspeicherung nach § 113a TKG achtet, siehe § 115 TKG), dann findet § 113a TKG-E bzw. die gesamte Pflicht zur Vorratsdatenspeicherung auf WLANs keine Anwendung!“

Kein großer Sieg, aber jedenfalls ein Wermutstropfen für alle WLAN-Betreiber.

 

Update (16.10.2015, 21:30h): Mir ist mitgeteilt worden, dass Mitglieder der Regierungsparteien auch die Auswirkungen für Freifunk schon erfasst haben:

„Nutzer der Freifunk-Idee gelten nach Auffassung der BNetzA demnach in der Regel nicht als Erbringer von TK-Diensten. Inwieweit der Freifunker e.V. als Erbringer einzustufen ist, wird von der Bundesnetzagentur derzeit untersucht.“

Anmerkung zu LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, CR 2012, 603: Identifikationspflicht beim Betrieb von WLAN-Hotspots

In eigener Sache: In Heft 9 der Computer und Recht ist (S. 603) meine Anmerkung zum Urteil des LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, zur Identifikationspflicht beim Betrieb von WLAN-Hotspots erschienen. Ich hatte das Urteil auch hier im Blog kurz besprochen.

Fundstelle: CR 2012, 605

Weitere Publikationen hier

LG München, Urt. v. 12.1.2012 – 17 HK O 1398/11: Keine Pflicht zur Erhebung von identifizierenden Daten beim Betrieb eines kostenlosen WLAN-Hotspot

Heute ist ein Urteil des Landgerichts München veröffentlicht worden, das sich mit der Pflicht zur Erhebung und Speicherung von Bestandsaten beim Betrieb eines kostenlosen WLAN-Hotspot beschäftigt – und solche Pflichten im Ergebnis verneint (Volltext hier und hier).

Hintergrund des Urteils war offenbar ein Rechtsstreits zwischen zwei Betreibern und Anbietern von öffentlichen WLAN-Hotspots, denn die Klägerin stützte sich insbesondere auf wettbewerbsrechtliche Unterlassungsansprüche. Ziel der Klägerin war, es der Beklagten zu untersagen

(1) Netzwerke, insbesondere WLAN-Netzwerke zur Internetnutzung zu betreiben oder betreiben zu lassen, die für die Öffentlichkeit zugänglich sind und von jedermann genutzt werden können, ohne das die Nutzer vor Zugang zum Internet identifiziert werden und ohne deren Verkehrsdaten im Sinne. von § 3 Nr. 30 TKG während der Nutzung zu speichern,

(2) identisch oder sinngemäß damit zu werben, „einen Vorratsdatenspeicherungsservice zu leisten, der allen zutreffenden Absätzen des jeweiligen Telekommunikationsgesetzes bzw. der EU-Richtlinie 2006/24/EG entspricht“ und mit der Aussage zu werben „das hoch entwickelte Back-End-System von f…-h…com ermöglicht uns, sowohl die Anforderungen der EU-Richtlinie als auch die der lokalen Gesetze der EU-Mitgliedsländern zu erfüllen oder sogar zu übertreffen“, soweit die Beklagte in den von ihr eingerichteten Netzwerken im Sinne von Ziffer 1 keine Nutzeridentifikation und Verkehrsdatenaufzeichnung im Sinne von § 3 Nr. 30 TKG durchführt.

Das LG München hat sich anschließend mit allen möglichen, von der Klägerin angebrachten Normen beschäftigt, die eine Speicherpflicht hergeben sollten – und diese sämtlich abgelehnt (siehe im Übrigen zu der Thematik Mantz, Rechtsfragen offener Netze, 2008, S. 268-277, online verfügbar):

1. § 111 TKG

Keine Pflicht soll sich danach aus § 111 TKG ergeben, nach dem Daten für Auskunftsersuchen der Sicherheitsbehördender gespeichert werden müssen. Allerdings erfasst § 111 TKG nur „Anschlusskennungen“ – und die (dynamische) IP-Adresse ist gerade keine solche „Anschlusskennung“.

Dabei verweist das LG München auch auf den Wortlaut der (durch das BVerfG für unwirksam erklärten) §§ 113a und 113b TKG.

2. §§ 95, 96 TKG

Ebenso wenig sieht § 95 TKG eine Pflicht zur Speicherung von Bestandsdaten vor. Denn nach § 95 „darf“ gespeichert werden – praktisch das Gegenteil von „müssen“. Ebenso ist § 96 TKG ein Erlaubnis- und kein Verpflichtungstatbestand.

Interessant und völlig korrekt ist, dass eine Erhebung und Speicherung auch nach § 95 TKG nur gestattet ist, wenn die Daten erforderlich sind. Und bei einem kostenlosen Angebot ist eine Erforderlichkeit nicht zu ersehen.

3. §§ 113a, 113b TKG

Diese Normen wurden vom Verfassungsgericht für verfassungswidrig erklärt und können daher eine Speicherpflicht nicht rechtfertigen.

4. §§ 112, 113 TKG

Regeln nur eine Auskunftspflicht über Daten, die bereits erhoben wurden, nicht aber eine Pflicht zur Erhebung und Speicherung.

5. § 109 TKG

Diese Norm betrifft technische Schutzmaßnahmen des Providers. Nach dem LG München trifft § 109 TKG

taber keine Aussage darüber, ob und ggf. in welchem Umfang ein Zugangsanbieter die Nutzung seiner Telekommunika1ionsanlagen durch berechtigte Nutzer zu rechtswidrigen Zwecken verhindern muss.

Hinzu kommt, dass unklar bleibt, wie die Identifizierung der Nutzer technischen Schutz vermitteln soll. Es ist also hier auch eine Frage der Erforderlichkeit.

6. § 101 UrhG

Interessant wird es noch einmal, wenn das LG München auf die behauptete Speicherpflicht nach § 101 UrhG eingeht. Das LG München sieht darin eine reine Auskunfts- aber keine Erhebungs- oder Speicherungspflicht. Damit dürfte sich das LG München auf einer Linie mit der übrigen Rechtsprechung befinden.

So hat beispielsweise das OLG Düsseldorf geurteilt (und ebenso schon das OLG Frankfurt):

Vor diesem allgemeinen Hintergrund teilt der erkennende Senat in Bezug auf die vorliegend zur Entscheidung stehende Frage die Auffassung der Oberlandesgerichts Frankfurt (GRUR-RR 2010, 91), dass es mangels gesetzlicher Grundlage keinen Anspruch des Auskunftsgläubigers nach § 101 Abs. 1 und 2 Nr. 3 UrhG auf die die Auskunft erst ermöglichende Speicherung gibt (vgl. auch OLG Hamm GRUR-Prax 2011, 61). Einer gesetzlichen Grundlage bedarf die Annahme einer Pflicht zur Speicherung dynamischer IP-Adressen in Interesse der Inhaber gewerblicher Schutzrechte und Urheberrechte gerade vor dem Hintergrund des Urteils des Bundesverfassungsgerichts zur „Vorratsdatenspeicherung“. Es kommt dem Gesetzgeber zu, einen Ausgleich herzustellen zwischen den Interessen dieser Inhaber privater Rechte, die von Verfassung wegen zu schützen sind, und den datenschutzrechtlichen Belangen der Internetnutzer, die ihrerseits verfassungsrechtlich geschützt sind.

7. Vermeidung der Störerhaftung

Die Klägerin hat ferner die Auffassung vertreten, dass eine Speicherung „zur Vermeidung der Störerhaftung“ erforderlich sei. Hierauf ist das Landgericht München mit keinem Wort eingegangen. Aber auch aus der „Vermeidung der Störerhaftung“ ließe sich ein solcher Anspruch nicht herleiten. Denn für jede Erhebung und Speicherung ist ein Erlaubnistatbestand erforderlich (§ 4 Abs. 1 BDSG). Ein solcher ist – wie das Gericht richtigerweise ausführt – nicht ersichtlich. Solange ein Dienst kostenlos angeboten wird, ist eine Erhebung von Bestandsdaten daher nicht erforderlich – und damit auch nicht gerechtfertigt. Ein Gericht, das eine solche Pflicht dennoch im Rahmen der Prüfungs- und Überwachungspflichten aus § 1004 BGB schafft, verpflichtet daher den Provider zu einer datenschutzwidrigen Erhebung und Speicherung von Daten. Dies haben z.B. das LG Leipzig und das OLG Düsseldorf so formuliert (LG Leipzig MMR 2004, 263; ebenso OLG Düsseldorf MMR 2006, 553, 556; OLG Düsseldorf MMR 2006, 618, 620; Strömer/Grootz, K&R 2006, 553, 556).

 

Weitere Anmerkungen und Näheres unter

 

Lesetipp: Moos/Gosche: Das „Quick Freeze”-Verfahren zur Sicherung von Verkehrsdaten bei Access-Providern für Zwecke der Auskunftsverfahren nach § 101 UrhG, CR 2010, 499

Moos und Gosche (RAe von DLA Piper, Vertreter im einschlägigen Verfahren vor LG und OLG Hamburg) haben in der CR einen Aufsatz über das sogenannte „Quick Freeze“-Verfahren, also die fortgesetzte Speicherung von IP-Adressen auf Zuruf veröffentlicht (CR 2010, 499-505).

Ausgangspunkt des Aufsatzes ist die divergierende Rechtsprechung zwischen (u.a.) OLG Hamburg (Pflicht zu Quick Freeze, kritisch dazu Schulze zur Wiesche, MMR 2009, 547; Maaßen, MMR 2009, 511; Hoffmann, NJW 2009, 2649 (2653); Moos, K&R 2010, 166, 172) und OLG Frankfurt (keine Verpflichtung zum Quick Freeze) sowie OLG Köln und OLG Karlsruhe (Quick Freeze möglich):

Die Gerichte sahen sich deshalb mit der Frage konfrontiert, ob aus § 101 Abs. 2 UrhG nicht nur ein Auskunftsanspruch des Rechteinhabers, sondern auch eine Verpflichtung der Access-Provider zur Datenspeicherung folgt, um eine spätere Beauskunftung nach § 101 Abs. 2 UrhG überhaupt zu ermöglichen.

In der Folge legen die Autoren § 101 Abs. 9 UrhG nach Wortlaut, Systematik, Historie und Sinn und Zweck aus. Als letzten Punkt nehmen sie eine Auslegung anhand der zugrundeliegenden Richtlinie 2002/58/EG vor.

Anschließend gehen sie auch auf das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier und hier; Übersicht der Besprechungen hier) ein und stellen die Frage, ob das Anordnungsverfahren nach § 101 Abs. 9 UrhG nun entbehrlich wird (ebenso Mantz, MMR 2010, 568; Hornung CR 2010, 461).

Dies wirft unmittelbar die Frage auf, ob künftig das richterliche Anordnungsverfahren nach § 101 Abs. 9 UrhG – und damit auch darauf gerichtete Datenspeicherungsverlangen auf Zuruf – evtl. obsolet sein könnten, da sich das Erfordernis der richterlichen Gestattung ja gerade auf die Verwendung von Verkehrsdaten gründet.

Weiter weisen sie die Auffassung des BGH zurück, dass IP-Adressen Bestands- und nicht Verkehrsdaten darstellen (ebenso kritisch Mantz, MMR 2010, 568 mwN; a.A. wohl Schaefer, ZUM 2010, 699):

Dies ist auch in der Sache unzutreffend. So sind etwa in § 113a Abs. 4 TKG als vom Anbieter von Internetzugangsdiensten zu speichernde Verkehrsdaten ausdrücklich die Internetprotokoll-Adresse sowie der Beginn und das Ende der Internetnutzung unter der zugewiesenen IP-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone genannt. Auch wenn die Regelung zur Vorratsdatenspeicherung in der bisherigen Form als verfassungswidrig angesehen worden ist und in dieser Form deshalb derzeit keine Geltung beansprucht, spricht aufgrund auch dieser gesetzlichen Festlegung erheblich mehr dafür, dass IP-Adressen grundsätzlich Verkehrsdaten sind.
Zur Frage der Entbehrlichkeit des Verfahrens nach § 101 Abs. 9 UrhG schreiben Moos/Gosche:
Die Ausführungen in der WLAN-Entscheidung des BGH sollten deshalb nach richtiger Lesart keine Auswirkungen auf die Verfahren nach § 101 Abs. 9 UrhG haben. Insofern ist auch zu berücksichtigen, dass die Vorschriften bezüglich der Auskunft über Name und Anschrift des hinter einer IP-Adresse stehenden Anschlussinhabers nach StPO (die Gegenstand der WLAN-Entscheidung waren) einerseits und UrhG andererseits einen signifikanten Wortlautunterschied aufweisen.

Anders als die StPO-Vorschriften erfordere § 101 Abs. 9 UrhG nämlich nur, dass „die Auskunft unter Verwendung von Verkehrsdaten erfolge.“

Wenn man allerdings der Gegenauffassung folge, so seien Internetprovider nach § 109 Abs. 2 UrhG bereits zur Auskunft verpflichtet und müssten das Verfahren nach § 101 Abs. 9 UrhG nicht mehr durchlaufen. Eine Folge, die der Gesetzgeber nach meiner Ansicht bei der Schaffung von § 101 Abs. 9 UrhG gerade ausschließen wollte. Andererseits konstatieren Moos/Gosche in der Folge, dass eine Auskunft an der fehlenden datenschutzrechtlichen Erlaubnisvorschrift scheitern müsste, da konsequenterweise § 95 TKG und nicht § 96 TKG Anwendung finde und damit die Verwendung der Bestandsdaten auf die Diensterbringung beschränkt sei.

Als Fazit heißt es daher:

Die Annahme einer Datenspeicherung auf Zuruf ohne vorherige richterliche Anordnung ist nur unter Missachtung aller herkömmlichen Auslegungsmethoden und damit unter Verbiegung der urheber- und datenschutzrechtlichen Vorschriften zu begründen. … Die Argumentation, dass sich der Richtervorbehalt in § 101 Abs. 9 UrhG lediglich auf die Auskunftserteilung beziehe und nicht auf die (vom Wortlaut der Vorschrift gar nicht erfasste) Datenspeicherung, stellt sich als „Rosinenpicken” dar …