Schlagwort-Archive: Anonymität

Die „Digitale Agenda“ der Bundesregierung und die Haftung bei WLANs

Während wir alle noch auf den für August in Aussicht gestellten Gesetzesentwurf zur Regelung von WLANs warten, hat Netzpolitik.org heute den möglicherweise endgültigen Stand der Digitalen Agenda der Bundesregierung veröffentlicht.

Darin heißt es zum Thema WLAN:

Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. Wir werden Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. Einen entsprechenden Gesetzesentwurf werden wir in Kürze vorlegen.

1. Einschränkung des persönlichen Anwendungsbereichs?

Der Abschnitt bringt keine Klarheit darüber, für wen die geplante gesetzliche Regelung Rechtssicherheit schaffen soll. Ausdrücklich sind „WLANS im öffentlichen Bereich“ genannt. Nur (?) als Beispiel werden Flughäfen, Hotels und Cafés angeführt. Es bleibt also unklar, was mit dem Rest ist.

2. Anonyme Kriminalität?

Die nächste Frage ist, was mit dem Hinweis auf anonyme Kriminalität gemeint ist. Es steht zu befürchten, dass WLANs eine Registrierungspflicht auferlegt wird.

3. Vorläufiges Fazit

Ich wurde vor einigen Tagen gefragt, ob der angekündigte Gesetzesentwurf die bisherige Situation der Rechtsunsicherheit, die die Rechtsprechung mittlerweile zu lösen beginnt, insofern negativ beeinflussen könnte, dass WLANs praktisch kaum noch öffentlich angeboten werden können. Das kann leider passieren. Die Bundesregierung plant hier möglicherweise eine erheblich Verschlimmbesserung … Warten wir auf den Gesetzesentwurf, dann mehr hier im Blog …

Verwendung von „anonymen Daten“ durch TK-Anbieter für Werbezwecke

In den letzten Tagen ist mehrfach über die Pläne des US-amerikanischen TK- und Mobilfunkanbieters Verizon berichtet worden, seine Kunden demnächst nicht nur bei der Nutzung des Mobilfunkzugangs, sondern auch bei der Nutzung von WLANs und Desktop-Rechnern zu überwachen und diese Daten für Werbung zu nutzen – und mit Werbeanbietern zu teilen. Das ist schon für sich beängstigend – wenn auch fast schon normal. Interessant ist aber auch, sich die Idee und deren Hintergründe näher anzusehen.

Verizon berichtet selbst über diese Pläne:

We’re enhancing our Relevant Mobile Advertising program in a way that can help marketers reach you with messages that may be more interesting to you.

In addition to the customer information that’s currently part of the program, we will soon use an anonymous, unique identifier we create when you register on our websites. This identifier may allow an advertiser to use information they have about your visits to websites from your desktop computer to deliver marketing messages to mobile devices on our network.

The Verge konkretisiert die Datenerhebung und deren Folgen:

The program works by seeding tracking cookies whenever a customer logs into the MyVerizon site, a typical tactic to follow a given user from page to page. In Verizon’s case, that data is also combined with detailed data on each user’s physical movements, taken every time the phone pings back to a cell tower for a signal. The result is a much fuller portrait than tracking cookies alone could provide. The end result is a tailored ad, delivered direct to your phone, representing a lucrative new profit stream for carriers at large.

Schon die Ankündigung verrät mehr als genug über das Angebot: Verizon vergibt ein „eindeutiges Identikationszeichen“ (unique identifier) an jeden Nutzer. Das bedeutet natürlich, dass Verizon alle Aktivitäten des Kunden diesem auch zuordnen kann: Das ist das Gegenteil von „anonym“ – oder mit anderen Worten: Glatt gelogen!

Der „unique identifier“ wird voraussichtlich auch für die Werbeanbieter nicht anonym sein oder bleiben. Denn die Werbeanbieter sollen die Kunden ja kontaktieren können. Oder sie erfahren über einen längeren Zeitraum so viel über den Kunden, dass sie Verizon nicht mehr brauchen, um den Schleier zu lüften. Wie man es dreht und wendet, der Kunde ist nicht anonym (unabhängig von der Frage eines relativen oder absoluten Personenbezuges, dazu hier, hier und hier).

Interessant wird es, wenn deutsche Anbieter so etwas versuchen. Die Daten, die TK-Anbieter über ihre Kunden erheben, wecken ohnehin vielfältige Begehrlichkeiten. Der TK-Anbieter sitzt sozusagen an der Quelle der vollständigen Online- (und bei Mobilfunk durch den Standort auch Offline-)Aktivitäten seiner Nutzer. Wertvolle Datenbestände können so aufgehäuft und gewinnbringend genutzt werden. So nutzt Telefónica/O2 bereits Standortdaten in Großbritannien. Pläne, diese auch in Deutschland zu Werbezwecken zu nutzen (s. auch hier), sind nach großem Aufschrei zurückgezogen worden.

Jedenfalls in Deutschland sollten TK-Anbieter von solchen Plänen von vornherein Abstand nehmen. Denn Telekommunikationsdaten (also alle Umstände der Telekommunikation) unterliegen einem strengen, durch das Fernmeldegeheimnis in Art. 10 GG und § 88 TKG abgesicherten, Schutzniveau, das seine Grundlage in §§ 91 ff. TKG findet. Ohne konkrete (informierte und freiwillige) Einwilligung des Kunden geht da wenig in Richtung einer Nutzung von Daten für Werbung. Auch die für TK-Anbieter relativ weitreichenden Ausnahmeregelungen z.B. für die Erkennung und Beseitigung von Störungen etc. nach §§ 100 ff. TKG unterliegen allesamt einer strengen Zweckbindung.

Dabei findet der TK-Datenschutz allerdings – genauso wie der „normale“ Datenschutz nach dem BDSG – keine Anwendung auf anonyme Daten. Das ist – neben der Augenwischerei, um die Kunden zu beschwichtigen – auch der Grund, warum TK-Anbieter immer wieder von „anonymen Daten“ oder „anonymisierten Daten“ reden. Wer sich aber dann mit dem jeweiligen Modell näher beschäftigt, wird in 99,99% der Fälle nur zu dem Ergebnis kommen können, dass es sich lediglich um eine Pseudonymisierung handelt.

Der „Vorteil“ für die Kunden ist übrigens, dass er endlich auf ihn zugeschnittene Werbung bekommt. Dazu Robert L. Mitchell von Computerworld:

What’s in it for you? Ads. You receive ads that are potentially more relevant to your interests instead of the normal ones you’d see.

What’s in it for Verizon Wireless? Money. It receives a premium for helping to deliver ads to a more targeted segment of its subscriber base who presumably are more likely to buy.

Money talks. If I’m going to allow the sharing of my personal information by Verizon Wireless — and I consider my browsing history to be very personal — I’d like something more than just seeing targeted ads in return. How about an offer to waive airtime or data overcharges for one month of my choice every six months? Or how about 700 free airtime minutes? Or an extra 2GB per month on my data plan?

Großzügigerweise sieht Verizon übrigens die Möglichkeit zum Opt-Out aus der Überwachung und Weitergabe von Daten vor, entweder über die Homepage oder per Telefon:

Yes, you can notify us that you do not want us to use your information for Relevant Mobile Advertising by visiting www.vzw.com/myprivacy or by calling (866) 211-0874.

Note: if you have a multi-line account, you must indicate your privacy choices with respect to each individual line.

In addition, if you would like to prevent third party advertising entities from using information they have about your web browsing across sites unrelated to Verizon, including the use of this information in the Relevant Mobile Advertising program, you can opt-out at www.aboutads.info.

@LossOfPrivacy gibt diesbezüglich den richtigen Tipp:

The best way to opt-out remains with your wallet.

Daher gilt:

  • Für TK-Anbieter: Hände weg von solchen Modellen.
  • Für Kunden: Hände weg von TK-Anbietern, die solche Modelle verfolgen.

Bild: Mike MozartCC BY 2.0

Der (negative) Einfluss einer Registrierung auf das Geschäftsmodell eines WLANs

Zum Auftakt der CeBit 2014 in Hannover hat Kabel Deutschland – nach eigenen Worten einer der größten WLAN-Hotspot-Anbieter in Deutschland – im Rahmen einer Pressemitteilung über eine aktuelle (von Kabel Deutschland in Auftrag gegebene) Umfrage, in der vom 2.2. – 25.2.2014 insgesamt 1138 Personen befragt wurden, berichtet (Pressemitteilung als PDF, 23kb). Das Ergebnis ist in mehrererlei Hinsicht spannend:

1. Nutzung von WLANs

Die größte Zahl zuerst: 34% der Befragten haben schon einmal einen öffentlichen WLAN-Hotspot genutzt. Bei den 14-34-Jährigen sogar mehr als 50%. Es lässt sich also auch aus dieser Umfrage ablesen, dass die Bedeutung von WLANs (noch immer) wächst (s. dazu auch den Beitrag „Die steigende Bedeutung öffentlicher WLANs – Von kommunalen Netzen bis zum organisierten Data-Offloading„).

2. Sicherheitsbedenken hindern an der Nutzung von öffentlichen WLANs

Die zweite große Zahl ist die 27:

Auf die Frage, was die Befragten bis dato von der Nutzung eines WLAN-Hotspots abha?lt, geben 27 Prozent Sicherheits- und Datenschutzbedenken als Gru?nde an.

3. Registrierung als Hemmnis für die Nutzung öffentlicher WLANs

Den interessantesten Punkt liefert allerdings die (in diesem Beitrag) kleinste Zahl, nämlich die 19:

Auf die Frage, was die Befragten bis dato von der Nutzung eines WLAN-Hotspots abha?lt … 19 Prozent der Befragten [halten] die Registrierung an WLAN-Hotspots fu?r zu umsta?ndlich.

Übersetzt bedeutet das: Jeder fünfte potentielle Nutzer eines WLAN-Hotspots lässt sich von einer (komplizierten) Registrierung von der Nutzung abhalten.

Zu diesem wenig überraschenden Ergebnis sind in rechtlicher Hinsicht zwei wichtige Punkte anzumerken:

a. Keine gesetzliche Registrierungspflicht

Wie schon hier im Blog berichtet, gibt es keine gesetzliche Registrierungspflicht für öffentliche WLANs (eingehend dazu hier). Das LG München I hatte dies in einem Urteil vom 12.1.2012  (Az. 7 HK O 1398/11, erschienen in CR 2012, 603; s. dazu auch meine Anmerkung in Computer und Recht (CR), 2012, 605) ausdrücklich klargestellt. Auch die Literatur lehnt eine solche Registrierungspflicht ab (Breyer, MMR 2010, 55; Mantz, Rechtsfragen offener Netze, 2008, S. 262 – PDF).

Ganz im Gegenteil ist nach § 13 Abs. 6 TMG eine anonyme Nutzung von Telemediendiensten (dazu gehört auch der Zugang zum Internet) sogar geboten.

b. Keine Störerhaftung wegen fehlender Registrierung

Was man auch immer wieder von Personen hört, die ein WLAN aufbauen wollen, ist dass eine Identifikation der Nutzer nötig sei, um „die Störerhaftung zu vermeiden“. Auf der anderen Seite habe ich erlebt, dass diese Argumentation lediglich vorgeschoben wird, um die Erhebung von Daten der Nutzer (u.a. zum Zwecke der Werbung) zu rechtfertigen.

„Die Störerhaftung“ verlangt jedoch gerade keine Registrierung. Ganz im Gegenteil: Wenn das Gesetz keine verlangt (so LG München I und die Literatur) und § 13 Abs. 6 TMG die anonyme Nutzung präferiert, kann im Rahmen der Störerhaftung eine Registrierung auch nicht verlangt werden.

Zusätzlich – und hier kommt die Umfrage von Kabel Deutschland ins Spiel – sind Prüfungs- und Überwachungspflichten auch daran zu messen, ob die konkrete Maßnahme eine erhebliche Beeinträchtigung des Geschäftsmodells darstellt (BGH, Urt. v. 22.7.2010 – I ZR 139/08, MMR 2011, 172 (173) – Kinderhochstühle im Internet; BGH, Urt. v. 12.7.2007 – I ZR 18/04, MMR 2007, 634 (637) – Jugendgefährdende Medien bei Ebay; BGH, Urt. v. 12.7.2012 – I ZR 18/11, NJW 2013, 784 Rn. 22 – Alone in the Dark).

Wenn sich 1/5 der potentiellen Nutzer von einer (umständlichen) Registrierungspflicht abhalten lassen, dann stellt dies eine ganz erhebliche Beeinträchtigung des Geschäftsmodells „WLAN-Hotspot“ dar. Eine Registrierungspflicht kann die Störerhaftung daher auch aus diesem Grunde nicht begründen.

Zu beachten ist auch, dass die Registrierung von Nutzern den Aufwand beim Betrieb erheblich erhöht. Nicht nur müssen Anlagen für die Registrierung etc. vorgehalten werden, auch die rechtlichen Anforderungen (z.B. für Datenschutz etc.) steigen in nicht zu vernachlässigenden Umfang.

3. Fazit

Öffentliche WLAN-Hotspots nehmen in ihrer Bedeutung, Attraktivität und ihrer Verbreitung in den letzten Jahren (endlich auch in Deutschland) erheblich zu. Die Registrierung und Identifizierung von Nutzern stellt ein Hindernis für viele Nutzer dar. Im Ergebnis sollte der Betrieb daher nach Möglichkeit ohne Registrierung erfolgen.

(Bild: Mark SchoneveldCC BY-NC-SA 2.0)

Verwertung von Standortdaten und Bewegungsprofilen durch Telekommunikationsdiensteanbieter – Aufsatz aus K&R 2013, 7 online

Ende Oktober 2012 war bekannt geworden, dass der Telekommunikationsanbieter Telefonica (dazu gehört u..a O2), die Standortdaten seiner Kunden als Produkt namens “Smart Steps” in Form von Bewegungsprofilen an gewerbliche Kunden verkaufen wollte. Ich hatte dazu eine kurze kritische Bewertung geschrieben.

Das Geschäftsmodell und seine (fehlende) Zulässigkeit hatte ich zusätzlich in einem Aufsatz der Zeitschrift Kommunikation & Recht (K&R) aufgearbeitet, der Anfang 2013 erschienen ist (K&R 2013, 7). In dem Aufsatz bin ich näher auf die (telekommunikations-)datenschutzrechtlichen Regelungen, insbesondere § 98 TKG zu Standortdaten, Fragen der Anonymisierung und Einwilligung sowie einer möglichen Strafbarkeit nach § 206 StGB eingegangen. Der Aufsatz aus der K&R ist nun auch online verfügbar (PDF – 0,57 MB).

Den Plan hat Telefonica aufgrund des heftigen Gegenwindes (Presseerklärung von Telefonica dazu) zumindest in Deutschland übrigens nicht umgesetzt. Angesichts der rechtlichen Lage eine sinnvolle Entscheidung …

Download des Artikels (PDF – 0,57 MB)

S. auch

LG München I, Urt. v. 3.7.2013 – 25 O 23782/12: Kein Auskunftsanspruch auf Identität des Verletzers gegen Betreiber einer Bewertungsplattform

Landgericht München I, Urteil v. 3.7.2013 – 25 O 23782/12

Leitsätze (des Verfassers):

1. Die anonyme Nutzung von Bewertungsplattformen ist zulässig und in § 13 Abs. 6 TMG ausdrücklich vorgesehen. Da eine Beschränkung der Meinungsäußerungsfreiheit auf Äußerungen, die einem bestimmten Individuum zugeordnet werden können, mit Art. 5 Abs. 1 Satz 1 GG nicht vereinbar ist (vgl. BGH, Urteil vom 23.06.2009, VI ZR 196/08) und § 13 TMG eine anonyme Nutzung ausdrücklich vorsieht, kann einem sich aus § 242 BGB ergebenden Auskunftsanspruch das Versprechen der Anonymität gegenüber dem Nutzer entgegen gehalten werden.

2. Der Auskunftsanspruch des § 14 Abs. 2 TMG ist auf die darin aufgeführten Zwecke beschränkt. Eine Auskunft an Private aufgrund einer Persönlichkeitsrechtsverletzung fällt nicht darunter.

3. Bei der Behauptung einer Verleumdung auf Bewertungsplattform muss der Verletzte sich staatsanwaltlicher Hilfe bedienen und gegebenenfalls im Wege der Akteneinsicht die gewünschten Kenntnisse erlangen.

Tatbestand

Die Klägerin begehrt von der Beklagten die Feststellung, dass der ursprünglich geltend gemachte Auskunftsanspruch über die Kontaktdaten des Verfassers der Bewertung der Klägerin, vom 10.07.2012 von „Kassenpatient, unter 30“ auf dem von der Beklagten betriebenen Bewertungsportal erledigt ist.

Die Klägerin ist Fachärztin für Kinder- und Jugendmedizin in … . Die Beklagte ist Betreiberin einer Internetplattform unter der URL www. … .de. auf der Nutzer Bewertungen in Textform über Ärzte abgeben können und auch Noten zu einzelnen Punkten verteilen können. Unter dem 10.07.2012 stellte ein Nutzer mit der Angabe „Kassenpatient, unter 30“ mit der Überschrift „Nicht zu empfehlen“ und einer Gesamtnote von 5,2 folgende Bewertung auf dem von der Beklagten betrieben Bewertungsportal ein:

War mit meinem kleinen öfter bei ihr und muss leider sagen, dass ich absolut unzufrieden bin. Bei Untersuchungen war sie innerhalb kürzester Zeit fertig ohne auf die Entwicklung einzugehen. Also wirklich kurz, dauerte keine 5 Minuten und dabei hat sie sich mit meiner Schwester mehr beschäftigt als mit meinem Sohn. Nimmt ihm die Rassel weg, legt sie daneben und behauptet, er würde nur in eine Richtung schauen, naja wunderts jemand wenn auf der Seite sein Spielzeug liegt?

Auch lässt sie die Eltern vor anderen Patienten runterlaufen und wird sehr pampig wenn Eltern sich entscheiden Impfungen getrennt vorzunehmen dann haben sie einen Grund und sollten nicht lächerlich gemacht werden. Sie sollte sich entscheiden, ob sie wirklich vor dem Praxisalltag noch in der Klinik tätig ist. Sie ist immer sehr gestresst selbst wenn nichts los ist.

Einige ihrer Entscheidungen sind auch sehr fragwürdig. Selbst dem behandelnden Klinikpersonal.

Auf Fragen geht sie überhaupt nicht oder nur sporadisch. Auf die Frage was mit der Niere nicht in Ordnung ist antwortete Sie, die Niere ist für die Urinproduktion zuständig! Das ist ja klar aber was hat das mit der Frage zu tun? Auch wollte sie meinen Sohn auf Diät setzen, er ist nicht der schlankeste aber ein Baby auf Diät setzen ist doch grausam. Erklären sie mal ihrem Baby warum es nix zu essen bekommt obwohl es Hunger hat und voll gestillt wird.

Nun war ich bei einer anderen Kinderärztin und sie war voll zufrieden mit dem kleinen. Auch sein Gewicht sei für ein Stillkind absolut in Ordnung.

Fazit: Wem wirklich das Wohl seines Kindes am Herzen liegt und richtig informiert werden möchte ist hier absolut falsch.“.

Notenbewertung dieses Patienten:

– Behandlung: 5,0
– Aufklärung: 5,0
– Vertrauensverhältnis: 5,0
– Genommene Zeit: 6,0
– Freundlichkeit: 5,0
– Wartezeit Termin: 4,0
– Wartezeit Praxis: 4,0
– Sprechstundenzeiten: 3,0
– Betreuung: 3,0
– Entertainment: 1,0
– Alternative Heilmethoden: 5,0
– Kinderfreundlichkeit: 1,0
– Barrierefreiheit: 2,0
– Praxisausstattung: 1,0
– Telefonische Erreichbarkeit: 2,0
– Parkmöglichkeiten: 5,0
– Öffentliche Erreichbarkeit: 2,0

Gesamtnote: 5,2

Die in der Bewertung enthaltenen Tatsachenbehauptungen waren unzutreffend. Die Beklagte hat die entsprechende Bewertung gelöscht und einen auf Unterlassung gerichteten Antrag auf Erlass einer einstweiligen Verfügung anerkannt sowie eine Abschlusserklärung abgegeben. Die Klägerin sah sich durch den Beitrag in ihren Rechten verletzt und befürchtete negative Auswirkungen auf den Betrieb ihrer Praxis.

Die Klägerin hat mit Schreiben vom 10.07.2012 von der Beklagten Auskunft über die Kontaktdaten des Nutzers verlangt, um diesen auf Unterlassung in Anspruch nehmen zu können. Die Beklagte hat die begehrte Auskunft bislang nicht erteilt. In der Zwischenzeit hat die Klägerin ermittelt, wer die streitgegenständliche Bewertung vorgenommen hat.

Die Klägerin meint, die Beklagte sei zur Auskunftserteilung verpflichtet. Der in § 13 VI TMG verankerte Grundsatz der möglichen Anonymität müsse eine Einschränkung erfahren, wenn Rechte Dritter massiv verletzt würden. Es sei bereits fraglich, ob sich die Beklagte angesichts der Verletzung der Rechte der Klägerin überhaupt auf Art. 5 GG berufen könne, ohne die begehrte Auskunft müsse die Klägerin die Rechtsverletzung klaglos hinnehmen. Auch §§ 12, 14 TMG stünden dem Anspruch nicht entgegen.

Nachdem die Klägerin den Verfasser des Beitrags ermittelt hat, hat sie die Hauptsache für erledigt erklärt, die Beklagte hat der Erledigterklärung widersprochen.

Die Klägerin beantragt:

Die Hauptsache ist erledigt.

Die Beklagte beantragt:

Klageabweisung

Die Beklagte ist der Auffassung, dass die Klägerin unter keinem Gesichtspunkt einen Anspruch auf Auskunftserteilung hat. Einem sich aus § 242 BGB ergebenden Auskunftsanspruch stehe § 13 VI TMG entgegen. Die Beklagte teile dem Nutzer mit, dass er anonym bleibe. Da eine Einwilligung des Bewerters nicht vorliegt, stehe § 12 II TMG dem Auskunftsbegehren entgegen. Auch § 14 II TMG gebe der Klägerin keinen Auskunftsanspruch. Da die Regelungen des TMG abschließend sei, könne die Klägerin einen Auskunftanspruch auch nicht aus § 28 II Nr. 2 BDSG herleiten. Die Klägerin sei auch nicht rechtlos gestellt.

Zur Ergänzung des Tatbestandes wird auf die zwischen den Parteien gewechselten Schriftsätze samt Anlagen sowie auf das Protokoll der mündlichen Verhandlung Bezug genommen.

Entscheidungsgründe

Die zulässige Klage ist unbegründet, da die Klägerin gegen die Beklagte keinen Anspruch auf Auskunftserteilung hat und somit eine Erledigung der Hauptsache nicht eingetreten ist.

Die Klage auf Erteilung der Auskunft über die Kontaktdaten des Verfassers der Bewertung vom 10.07.2013 war zulässig, aber unbegründet, so dass dadurch, dass die Klägerin den Verfasser ermittelt hat, keine Hauptsacheerledigung eingetreten ist.

Als Veranstalterin eines Internetforums, das den Nutzern inhaltliche Dienste anbietet und nicht nur Telekommunikationsleistungen zur Verfügung stellt, ist die Beklagte Diensteanbieterin im Sinne des TMG (vgl. dazu Urteil des BGH vom 23.06.2009, VI ZR 196/08 für die Betreiberin des Internetforums www.spickmich.de), so dass die Vorschriften des TMG auf die Beklagte anzuwenden und von der Beklagten zu beachten sind.

Nach § 12 II TMG darf der Diensteanbieter die für die Bereitstellung von Telemedien erhobenen personenbezogenen Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

Eine Einwilligung des Nutzers des Bewertungsportals ist unstreitig nicht gegeben, die Beklagte sichert ihren Nutzern ausdrücklich Anonymität zu. Ein Nutzer muss seine E-Mail-Adresse angeben, die Beklagte sichert aber zu, dass diese nicht an Dritte weitergegeben wird. Diese anonyme Nutzung der von Beklagten betriebenen Bewertungsplattform ist zulässig und in § 13 VI TMG ausdrücklich vorgesehen, dem Diensteanbieter wird insoweit vorgegeben, dass die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen ist, soweit dies technisch möglich und zumutbar ist. Da eine Beschränkung der Meinungsäußerungsfreiheit auf Äußerungen, die einem bestimmten Individuum zugeordnet werden können, mit Art. 5 Abs. 1 Satz 1 GG nicht vereinbar ist (vgl. BGH, Urteil vom 23.06.2009, VI ZR 196/08) und § 13 TMG eine anonyme Nutzung ausdrücklich vorsieht, ist die Handhabung der Beklagten rechtlich zulässig und kann einem sich aus § 242 BGB ergebenden Auskunftsanspruch entgegen gehalten werden. Im Übrigen handelt es sich bei § 242 BGB gerade nicht um eine Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, so dass sie wegen § 12 II TMG als Rechtsgrundlage für die Verwendung erhobener personenbezogener Daten ohnehin nicht herangezogen werden kann. Darüber hinaus ist die Regelung in § 14 II TMG lex specialis zu dem allgemeinen Anspruch, so dass ein Rückgriff auf den aus Treu und Glauben abgeleiteten Auskunftsanspruch auch aus diesem Grund ausscheidet.

In § 14 II TMG ist ein Auskunftsanspruch Dritter ausdrücklich geregelt. Nach dieser Vorschrift darf der Diensteanbieter auf Anordnung der zuständigen Stellen im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist. Die Voraussetzungen dieses Auskunftsanspruches sind schon deshalb nicht gegeben, da das Begehren der Klägerin keinem der genannten Zwecke dient. Ein Anspruch der Klägerin nach § 14 II TMG besteht daher nicht.

Eine analoge Anwendung dieser Vorschrift scheidet aus, da es sich erkennbar eine Ausnahmeregelung handelt, die keine Erweiterung über den ausdrücklich genannten Anwendungsbereich hinaus finden soll, wie sich aus dem Wortlaut der Vorschrift und der Regelung in § 12 II TMG ergibt.

Ein Auskunftsanspruch der Klägerin lässt sich auch nicht aus § 28 II BDSG herleiten, da es sich bei dieser Vorschrift nicht um eine solche handelt, die sich ausdrücklich auf Telemedien bezieht. Insoweit sind die Regelungen des TMG abschließender Natur.

Da der Klägerin somit ein Auskunftsanspruch im Zeitpunkt des erledigenden Ereignisses nicht zustand, war die Klage mangels Erledigung der Hauptsache abzuweisen. Soweit sich die Klägerin durch die Bewertung verleumdet sieht, muss sie sich staatsanwaltlicher Hilfe bedienen und gegebenenfalls im Wege der Akteneinsicht die gewünschten Kenntnisse erlangen. Da der Klägerin dieser Weg offensteht und sie darüber hinaus gegen die Beklagte einen Unterlassungsanspruch hat und durchsetzen konnte, ist sie auch nicht rechtlos gestellt.

Die Kostenentscheidung beruht auf § 91 ZPO, die Entscheidung über die vorläufige Vollstreckbarkeit hat ihre Grundlage in §§ 709 ZPO.

(via Kanzlei Prof. Schweizer und @michaelseidlitz)

Aufsatz „Verwertung von Standortdaten und Bewegungsprofilen durch Telekommunikationsdiensteanbieter – Der Fall Telefónica/O2“, K&R 2013, 7, erschienen

In eigener Sache:

Mein Aufsatz mit dem Titel „Verwertung von Standortdaten und Bewegungsprofilen durch Telekommunikationsdiensteanbieter – Der Fall Telefónica/O2“ ist mittlerweile in der Zeitschrift Kommunikation & Recht (K&R), Heft 1/2013, S. 7 ff., erschienen.

Der Aufsatz beschäftigt sich mit der Absicht von Telefonica/O2, Standortdaten und Bewegungsprofile seiner Kunden zu verkaufen, ich hatte am 30.10.2012 bereits eine kurze Bewertung abgegeben.

Die Aus- und Verwertung von vorhandenen Datenbeständen wird auch in der Zukunft weiter aktuelles Thema bleiben. Dies zeigt nicht zuletzt der vor einigen Tagen erschienen Artikel von Fischermann und Hamann mit dem Titel „Wer hebt das Datengold?“. Der nun in der K&R erschienene Aufsatz behandelt die Problematik speziell im Hinblick auf die Verwertung von Daten durch Telekommunikationsdiensteanbieter, die bereits durch die reine Diensterbringung die Möglichkeit haben, relevante und sensitive Datensammlungen über ihre Kunden anzulegen (und dies wie das Beispiels Telefonica/O2 zeigt offenbar wenigstens teilweise auch tun).

Dabei gehe ich in dem Aufsatz insbesondere auf den Telekommunikationsdatenschutz der §§ 91 ff. TKG und den allgemeinen Datenschutz des BDSG, aber auch die Verletzung des Fernmeldegeheimnisses nach § 206 StGB ein.

Siehe auch:

Telefonica will Standortdaten seiner Kunden verkaufen – Eine kurze Bewertung

Wie heute berichtet wird, plant Telefonica (u.a. O2), die Standortdaten seiner Kunden als Produkt namens „Smart Steps“ in Form von Bewegungsprofilen an gewerbliche Kunden zu verkaufen.

Die Tagesschau erläutert dazu:

Durch ihre Bewegungsdaten erfährt der Geschäftsbesitzer von Telefónica nicht nur, dass Sie vor seinem Schaufenster stehen geblieben sind. Er erfährt auch, aus welcher Richtung Sie kamen, wie lang Sie stehen geblieben sind, wie alt Sie sind und welchem Geschlecht Sie angehören. Wertvolle Informationen – die, so Telefónica, allerdings anonymisiert werden.

Wann der Dienst in Deutschland starten soll, ist noch unklar. Allerdings kündigt Telefonica/O2 bereits jetzt an, auch die deutschen Datenschutzbestimmungen einhalten zu wollen. Möglich machen soll es eine Anonymisierung plus Einwilligung des Kunden. In den AGB soll zudem eine entsprechende Einwilligungserklärung vorhanden sein.

Ich bin gespannt, wie Telefonica/O2 diese Ankündigungen möglich machen will. Denn datenschutzrechtlich bewegt sich der Konzern auf sehr unsicherem Grund. Insbesondere sieht § 98 TKG einen sehr speziellen und weitgehenden Schutz von Standortdaten vor, um den Telefonica nur schwerlich herumkommen wird.

Anonymisierung

Schon die behauptete Anonymisierung ist kaum das Allheilmittel, das Telefonica sich davon erhofft. Denn nach den derzeitigen Produktbeschreibungen ordnet Telefonica die Standortdaten eindeutig einer Person zu. Wenn Telefonica behauptet, die Daten seien anonymisiert, dann ist wohl gemeint, dass derjenige, der die Daten kauft, nicht den Namen des Kunden erfährt. Das soll eine Anonymisierung darstellen. Dazu sind zwei Dinge zu beachten:

1. Rechtswidrige Erhebung der Daten bei Telefonica

Um ein Bewegungsprofil zu erhalten, müssen die Daten bei Telefonica selbst nicht-anonymisiert vorliegen. Wenn die Daten anonymisiert wären, könnte Telefonica ab dem Zeitpunkt der Anonymisierung das Bewegungsprofil nicht mehr fortführen. Damit dürfte die Behauptung widerlegt sein, dass die Daten (bei Telefonica/O2) überhaupt anonymisiert werden.

Für diese Erhebung und das Anlegen eines Bewegungsprofils benötigt Telefonica nach § 4a Abs. 1 BDSG eine Rechtfertigung. Diese kann praktisch nur in einer Einwilligung liegen. Es dürfte kaum möglich sein, dass Telefonica eine solche Einwilligung vom Kunden in der erforderlichen Form (insb. klar, verständlich, deutlich hervorgehoben (nicht versteckt in AGB) und ohne Verstoß gegen das Kopplungsverbot) einholen können wird. Auch Thilo Weichert vom Unabhängigen Landesdatenschutzzentrum Schleswig-Holstein hat bereits Zweifel am Vorgehen von Telefonica zu erkennen gegeben.

Damit wäre bereits die Erhebung der Daten datenschutzrechtswidrig. Das betrifft dann natürlich auch die weitere Verwendung. Daten, die rechtswidrig erhoben werden, müssen nach § 35 Abs. 2 S. 2 BDSG unverzüglich gelöscht werden – sie können also gar nicht erst für den Käufer anonymisiert und verkauft werden.

2. Anonyme Daten für den Käufer?

Vermutlich ist Telefonica/O2 der Auffassung, dass die Daten an den Abnehmer anonymisiert weitergegeben werden, indem Name etc. nicht mit übermittelt werden. Das dürfte ein Trugschluss sein. Anonym sollen Daten nach § 3 Abs. 6 BDSG in folgenden Fällen sein:

Anonymisieren ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

Das Gegenteil von anonymen Daten sind personenbezogene Daten nach § 3 Abs. 1 BDSG:

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

Dabei ist zu beachten, dass es ausreicht, wenn Daten personenbeziehbar sind, wenn also unter Verwendung z.B. von anderen Daten herausgefunden werden kann, welcher natürlichen Person die Daten zuzuordnen wären.

Nach der Ankündigung will Telefonica dem Käufer der Daten ermöglichen, z.B. herauszufinden, wann und wie lange ein Kunde in seinem Geschäft verweilt hat, aus welcher Richtung er kam etc. Es ist nicht schwer sich vorzustellen, dass der Käufer – auch ohne, dass er den Namen seines Kunden von Telefonica erfährt, in vielen Fällen herausfinden können wird, auf welchen seiner Kunden sich die von Telefonica erworbenen Daten beziehen. In einem Extrembeispiel einer kleinen Boutique mit wenigen Stammkunden muss der Inhaber des Geschäfts im Grunde nur die Kreditkartenabrechnung (Zeitpunkt eines Einkaufs) mit den Daten von Telefonica abgleichen, um herauszufinden, auf welchen Kunden sich die Daten von Telefonica beziehen.

Dieses Beispiel mag zunächst sehr speziell wirken. Es sollte aber nicht vergessen werden, dass auch in Geschäften heutzutage eine Vielzahl von Daten erhoben werden. So ließen sich die Bewegungsdaten nicht nur mit den Abrechnungsdaten, sondern z.B. auch mit Videoaufnahmen kombinieren und so ein eindeutiger Personenbezug herstellen.

Dieser Befund lässt sich im Übrigen ohne weiteres allein auf die Normen des BDSG stützen – der spezielle und weitreichende Schutz des § 98 TKG untermauert ihn zusätzlich.

Fazit und Ausblick

Nach meiner Auffassung wird es Telefonica kaum möglich sein, einen solchen Dienst in Übereinstimmung mit deutschem Recht einführen zu können. Es ist schwer vorstellbar, dass Telefonica eine wirksame Einwilligung seiner Kunden in das Vorgehen erhalten wird, zumal eine solche Einwilligung nachträglich für Bestandskunden eingeholt werden müsste. Auf § 28 BDSG kann sich Telefonica kaum stützen. Das Anlegen und Verkaufen von Bewegungsprofilen gehört nun einmal nicht zu den vertraglich erforderlichen Datennutzungen bei einem Mobilfunkvertrag.

Es ist zu hoffen, dass Telefonica/O2 diese Fragen vor Einführung durch die Rechtsabteilung/externe Kanzleien klären lassen wird – wenn dies nicht bereits erfolgt ist. Es ist wie gesagt schwer vorstellbar, dass ein solches Gutachten zum Ergebnis kommen kann, dass „Smart Steps“ mit deutschem Recht vereinbar ist.

Kunden von Telefonica/O2 können vermutlich bereits nach der jetzt erfolgten Ankündigung rechtlich gegen Smart Steps vorgehen. Telefonica hat im Grunde angekündigt, über seine Kunden Daten unter Verstoß gegen §§ 43, 44 BDSG zu erheben. §§ 43, 44 BDSG stellen Schutzgesetze im Sinne des § 823 Abs. 2 BGB dar. Daher bestehen gute Aussichten, dass ein vorbeugender Unterlassungsanspruch der Kunden von Telefonica/O2 nach § 823 Abs. 2 BGB besteht, die Ankündigung begründet jedenfalls die Wiederholungsfahr. Des Weiteren dürften die Verbraucherzentralen ein Interesse daran haben, gegen solche Modelle frühzeitig vorzugehen.

Es ist abzuwarten, ob entsprechende Abmahnungen (und einstweilige Verfügungen) in naher Zukunft bei Telefonica/O2 eintreffen werden.

OLG Hamburg zu den Anforderungen der Störerhaftung des Host Providers – OLG Hamburg, Urt. v. 29.9.2010 – 5 U 9/09 (Sevenload)

Über das Urteil des OLG Hamburg zur Haftung des  Videobetreibers „Sevenload“ für Urheberrechtsverletzungen seiner Nutzer wurde in den letzten Tagen bereits berichtet (Volltext; Kurzmeldung von RA Stadler). Einigen Umfang nahm dabei die Frage ein, ob Sevenload sich die Inhalte der Nutzer nach § 7 TMG „zu Eigen gemacht“ hatte und damit auf Schadensersatz haftet.

Ich möchte das Augenmerk ein wenig auf die Ausführungen des OLG Hamburg zur Störerhaftung richten, da diese insbesondere im Hinblick auf die Betrachtungen zu den Prüfungs- und Überwachungspflichten durchaus interessant sind. Sie sind auf den Access Provider (§ 8 TMG) natürlich nicht ohne weiteres übertragbar, da es sich bei  Sevenload um einen Host Provider (§ 10 TMG) handelt. Dennoch zeigt sich daran, welche Überlegungen das Gericht generell bei Internet Service Providern anstellt und dann eventuell auf andere Fälle überträgt.

Zunächst die relevanten Textstellen. Das OLG Hamburg schreibt:

… Nach ständiger Rechtsprechung kann bei Verletzung absoluter Rechte als Störer auf Unterlassung in Anspruch genommen werden, wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt. Da die Störerhaftung aber nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung als Störer die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist (zuletzt BGH GRUR 1010, 633 Rn. 19 – Sommer unseres Lebens).
Nach der Rechtsprechung des BGH ist es einem Unternehmen, welches im Internet eine Plattform für Fremdversteigerungen betreibt, nicht zuzumuten, jedes Angebot vor der Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen, weil dies das gesamte Geschäftsmodell in Frage stellen würde. Erst dann, wenn der Betreiber eine klare Rechtsverletzung hingewiesen wird, muss er das konkrete Angebot unverzüglich sperren und dafür Vorsorge tragen, dass es nicht zu weiteren Rechtsverletzungen kommt (GRUR 2004, 860, 864). … Vorliegend handelt es sich um ein vergleichbares Geschäftsmodell. Die Antragsgegnerin hat … täglich mehr als 50.000 Uploads von Nutzern zu bewältigen. Ohne konkrete Anhaltspunkte, die für die streitgegenständlichen Musikvideos nicht vorgetragen sind, war sie nicht verpflichtet, diese Datenmengen proaktiv auf Rechtsverletzungen  hin zu untersuchen. …
Nachdem die Antragsgegnerin in der Abmahnung auf die streitgegenständlichen Videos hingewiesen worden ist, hat sie diese unstreitig unverzüglich gesperrt. Die Antragsstellerin hat keine neuen Verletzungshandlungen für die streitgegenständlichen Musiktitel vorgetragen. Daher stellt sich im vorliegenden Verfahren nicht die Frage, ob die Antragsgegnerin hinreichend Vorsorge gegen weitere Rechtsverletzungen getroffen hat und ggf. nunmehr auf Unterlassung in Anspruch genommen werden kann.

Schließlich gibt es auch keine ausreichenden Anhaltspunkte dafür, dass die Antragsgegnerin ein von der Rechtsordnung nicht gebilligtes Geschäftsmodell betreiben würde und schon deshalb auf Unterlassung haftet. Hierzu hat die Antragsstellerin für das vorliegende Eilverfahren nicht ausreichend vorgetragen und macht dies auch erstmals im Schriftsatz vom 20.8.2010 im Berufungsverfahren geltend, … Soweit sie in diesem Schriftsatz mehrfach darauf abstellt, dass die Antragsgegnerin es den Nutzern ermögliche, anonym Inhalte hochzuladen, ist dies ausweislich der Anlage 8 gerade nicht der Fall und von der Antragsstellerin bislang auch nicht glaubhaft gemacht worden. Auch hat die Antragsgegnerin … glaubhaft gemacht, dass bei jedem Upload-vorgang neben den im Registrierungsformular geforderten Angaben die IP-Adressen der Nutzer archiviert würden. Es ist damit nicht ausreichend ersichtlich, dass das Geschäftsmodell der Antragsgegnerin darauf angelegt wäre, Rechtsverletzungen im Schutz der Anonymität zu begehen.

Wie man sieht, stützt das Gericht seine Argumentation bezüglich der Prüfungs- und Überwachungspflichten auf drei Punkte:

1. Zumutbarkeit

Generell stellt das Gericht Zumutbarkeitserwägungen bezüglich der Menge der hochgeladenen Dateien an. Damit geht es auf die faktische Möglichkeit der Verhinderung von Rechtsverletzungen ein, die es hier als zu aufwändig und damit unzumutbar ansieht.

Allerdings führt das Gericht aus, dass der Antragsgegnerin auch keine „konkreten Anhaltspunkte“ zur Fahndung nach Rechtsverletzungen an die Hand gegeben wurden. Wie sich das Gericht verhalten würde, wenn solche „konkreten Anhaltspunkte“ bestehen, ist unklar. Hier könnte allerdings mit dem BGH (Internetversteigerungs-Entscheidungen) das OLG Hamburg bei eingrenzbaren Rechtsverletzungen auch Filtersysteme als zumutbar ansehen, z.B. indem die Titel von Videos auf Markennamen geprüft werden o.ä. (wie z.B. bei den bekannten „Rolex-Plagiaten“).

Darauf deutet auch hin, dass das Gericht ausdrücklich feststellt, dass die Antragsstellerin nicht zu erneuten (wohl kerngleichen) Rechtsverletzungen vorgetragen hat, und daher auf die Möglichkeit der Verhinderung zukünftiger kerngleicher Rechtsverletzungen konkret nicht eingegangen werden musste.

2. Geschäftsmodell

Der zweite Punkt, den das OLG Hamburg adressiert, ist die Frage der Verfolgung eines Geschäftsmodells. Die Überlegungen des OLG Hamburg zum Thema „Geschäftsmodell“ bewegen sich hierbei grob auf einer Linie mit dem BGH: Prüfungs- und Überwachungspflichten sollen ein Geschäftsmodell nicht gefährden (s. z.B. BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I). Das OLG Hamburg hebt allerdings wiederholt hervor, dass es nur solche Geschäftsmodelle als schutzwürdig ansieht, die „von der Rechtsordnung gebilligt werden“, also wohl solche, die nicht gerade in der Beförderung bzw. dem Ausnutzen der Rechtsverletzungen der Nutzer bestehen. Diese Linie verfolgt das OLG Hamburg schon länger (s. z.B. OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07 – Haftung des Forenbetreibers; dazu Anmerkung Mantz, JurPC Web-Dok. 69/2009; zu den verschiedenen Betrachtungsweisen bzgl. des Geschäftsmodells anhand des Beispiels Rapidshare s. OLG Düsseldorf, Urteil vom 27.04.2010 – I-20 U 166/09 – rapidshare; sowie OLG Hamburg, 02.07.2008 – 5 U 73/07).

3. Anonymität der Nutzer und das Geschäftsmodell

Interessant wird es im letzten Abschnitt, in dem das Gericht sich mit der Frage der Anonymität beschäftigt – und diese ganz konkret mit dem Merkmal „Geschäftsmodell“ in Zusammenhang bringt. Die Antragsgegnerin hatte hier die IP-Adressen der hochladenden Nutzer protokolliert und von daher gerade nicht der Anonymität Vorschub geleistet. Soweit nichts Neues.

Allerdings ist die Verknüpfung von Anonymität und Geschäftsmodell hier relevant. Man könnte aus den Ausführungen nämlich folgern, dass Anonymität im einzelnen Fall gerade nicht zur Störerhaftung führt und sogar generelle Anonymität nur dann die Störerhaftung begründen kann, wenn sich der Anbieter gerade der Anonymität seiner Nutzer bedient, um sein Geschäftsmodell zu verfolgen. Mit anderen Worten nur dann, wenn es dem Anbieter gerade darauf ankommt, dass seine Nutzer anonym Rechtsverletzungen begehen können, und er selbst hieraus einen (im Geschäftsmodell manifestierten) Nutzen zieht. Darin läge ein erheblicher Unterschied zu Überlegungen, ob schon die (eventuell sogar unbewusst oder zwangsläufig hergestellte) Anonymität im Einzelfall aufgrund der Eröffnung einer Gefahrenquelle die Störerhaftung begründen könnte (dazu eingehend Mantz, JurPC Web-Dok. 95/2010, Abs. 11-19). Dies hatte das OLG Hamburg bereits zuvor abgelehnt (OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07; Mantz, JurPC Web-Dok. 69/2009, Abs. 9 mwN).

4. Fazit

Das Urteil des OLG Hamburg reiht sich in bisherige Entscheidungen weitgehend ein. Eine Übertragbarkeit auf Access Provider ist schwierig, denn bei diesen sind Kontroll- und Überprüfungsmöglichkeiten deutlich geringer. Dennoch finden sich im Urteil durchaus Ansatzpunkte, die für das Geschäftsmodell „Offene Netze“ eher als positiv zu werten sein dürften.

Links:

Café-Betreiberkette stellt WLAN ein – Die Auswirkungen der vom BGH hervorgerufenen Unsicherheit

Gulli.com berichtet, dass die Café-Kette Woyton in Düsseldorf ihr kostenloses WLAN für Kunden schließt. Als Grunde werde angeführt, dass „Gäste unerlaubte Daten heruntergeladen haben und daraufhin eine Reihe von Abmahnungen bei den Wirten eingegangen sei.“

Mit diesem Schritt zeigt sich die (fast schon logische Folge) der Unsicherheit in den letzten Jahren, die durch das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) eher befördert als beendet wurde (s. dazu schon eingehend hier). Dabei wäre der Fall des Café-Betreibers der ideale Fall, um die Rechtsprechung des BGH (im positiven Sinne) auf die Probe zu stellen. Denn wo das WLAN-Urteil des BGH vage und unkonkret ist, da ist die vorangegangene Rechtsprechung, insb. die „Internetversteigerungs“-Rechtsprechung des BGH glasklar: Prüfungs- und Überwachungspflichten sind dann unzumutbar, wenn durch sie das Geschäftsmodell konkret gefährdet wird (BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I;BGH MMR 2004, 668, 671 – Internetversteigerung I; BGH MMR 2007, 507 – Internetversteigerung II; BGH MMR 2008, 531 – Internetversteigerung III; BGH MMR 2007, 634 – Jugendgefährdende Medien bei eBay; Mantz, JurPC Web-Dok. 69/2009 mwN; Leupold/Glossner, in: Leupold/Glossner, MAH IT-Recht, 2008, Teil 2 Rn. 167). Und wenn keine Prüfungs- und Überwachungspflicht (mangels Zumutbarkeit) verletzt wurde, scheidet auch die Störerhaftung aus.

Im vorliegenden Fall ist die Café-Kette Woyton offenbar in ihrer (hoffentlich rechtlich beratenen) Abwägung zu dem Schluss gekommen, dass sie ihr bisheriges Geschäftsmodell nicht mehr fortführen kann, wenn sie die (nicht feststehenden) Anforderungen der Gerichte erfüllen will. Dabei hatte selbst das LG Hamburg noch vor kurzer Zeit festgestellt, dass die Anforderungen an einen Access Provider nicht zu hoch sein dürfen, zumal wenn sie umgehbar sind. Welche Maßnahmen Woyton erwogen hat, um Rechtsverletzungen zu verhindern, ist leider nicht bekannt.

Gulli berichtet weiter, dass „Experten raten, dass Gaststätten zumindest verlangen, dass surfende Gäste ihre E-Mail-Adresse hinterlegen“. Dies haben allerdings die Gerichte bisher noch nicht verlangt – und es dürfte auch keine rechtliche Grundlage für eine solche Forderung bestehen, da das Erheben der Email-Adresse durch den Café-Betreiber auf erhebliche datenschutzrechtliche Bedenken stößt (ausführlich dazu Mantz, Rechtsfragen offener Netze, Karlsruhe 2008, S. 261 ff., Download hier).

S. auch schon:

Die Haftung des Betreibers eines WLAN-Zugangs für die Handlungen seiner Nutzer, JurPC Web-Dok. 95/2010

In eigener Sache:

In der JurPC ist heute ein Aufsatz mit dem Titel „Die Haftung des Betreibers eines WLAN-Zugangs für die Handlungen seiner Nutzer“ (JurPC Web-Dok. 95/2010) erschienen.

Darin werden im Hinblick auf die anstehende Entscheidung des BGH noch einmal die Argumente zur Haftung des Inhabers eines WLAN-Zugangs behandelt.

Links: