Schlagwort-Archive: IP-Adresse

LG Berlin, Urt. v. 31.1.2013: Allein (dynamische) IP-Adresse mit Zugriffszeitpunkt beim Webseiten-Betreiber kein personenbezogenes Datum

Leitsätze (des Verfassers):
1. Soweit der Betreiber einer Webseite nur (dynamische) IP-Adressen ohne den zugehörigen Zeitpunkt des Zugriffs speichert, stellt die IP-Adresse kein personenbezogenes Datum i.S.v. §§ 12 TMG, 3 BDSG dar.

2. Speichert der Betreiber einer Webseite die (dynamische) IP-Adresse mit dem zugehörigen Zeitpunkt des Zugriffs, ist diese nur dann personenbezogen, wenn dem Anbieter die Bestimmung der Person des Nutzers technisch und rechtlich möglich ist, z.B. weil der Nutzer in einem Formular auf der Webseite Klarnamen oder E-Mail-Adresse angegeben hat (relativer Personenbezug).

3. Die Herstellbarkeit eines Personenbezugs bezogen auf ein ansonsten nicht-personenbezogenes Datum in einem Ermittlungs- oder Strafverfahren oder einem Auskunftsverfahren nach § 101 UrhG führt grundsätzlich nicht dazu, dass das Datum für sich bereits als personenbezogen anzusehen ist.

4. Es schließt den Personenbezug der (dynamischen) IP-Adresse nicht aus, wenn die vom Nutzer in einem Formular angegebenen zu einem Personenbezug führenden Daten und die IP-Adresse getrennt gespeichert werden.

5. Der Erlaubnistatbestand des § 100 TKG ist nur auf Telekommunikationsdiensteanbieter und nicht auf Telemediendiensteanbieter anwendbar.

LG Berlin, Urt. v. 31.1.2013 – 57 S 87/08 (Volltext)

In dem Rechtsstreit des …

gegen

die Bundesrepublik Deutschland,

hat die Zivilkammer 57 des Landgerichts Berlin in Berlin – Mitte, Littenstraße 12-17, 10179 Berlin, auf die mündliche Verhandlung vom 31.01.2013 durch die Vorsitzende Richterin am Landgericht …, den Richter … und die Richterin am Landgericht …
für Recht erkannt:

Auf die Berufung des Klägers wird unter Zurückweisung seines Rechtsmittels im Übrigen das am 13. August 2008 verkündete Urteil des Amtsgerichts Tiergarten – 2 C 6/08 – geändert:
Die Beklagte wird verurteilt, es zu unterlassen, die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher T elemedien der Beklagten im Internet – mit Ausnahme des Internetportals ..http://www.bmj.bund.de.. – übertragen wird, in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorganges über das Ende des jeweiligen Nutzungsvorganges hinaus zu speichern oder durch Dritte speichern zu lassen,

– sofern der Kläger während eines Nutzungsvorganges selbst seine Personalien, auch in Form einer die Personalien des Klägers ausweisenden E-Mail-Anschrift, angibt und
– soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist.

Im Übrigen wird die Klage abgewiesen.
Die Kosten des Rechtsstreits in beiden Instanzen werden gegeneinander aufgehoben.
Das Urteil ist vorläufig vollstreckbar.
Der Kläger kann die Vollstreckung durch Sicherheitsleistung in Höhe des jeweils aufgrund des Urteils vollstreckbaren Betrages abwenden, sofern nicht die Beklagte zuvor Sicherheit in gleicher Höhe leistet.
Die Beklagte kann die Vollstreckung durch Sicherheitsleistung in Höhe von 5.000,00 €
sofern nicht der Kläger zuvor Sicherheit in gleicher Höhe leistet.

Gründe

Die Beklagte betreibt eine Vielzahl allgemein zugänglicher Internetportale, auf denen aktuelle Informationen von Bundesbehörden und sonstigen Bundesorganen und – einrichtungen vorgehalten und für jedermann zum Abruf bereitgestellt sind. Dabei hält sie nach dem unbestrittenen Klägervortrag „bei den meisten Portalen“ jeden Zugriff auf ihre verschiedenen Informationsangebote in einer Protokolldatei fest. Auf diese Weise verfährt sie unstreitig jedenfalls bei den im Schriftsatz der Beklagten vom 22.03.2010 auf Seiten 21 bis 23 (BI. 124ft. I Band II d. A.), auf den Bezug genommen wird, aufgeführten Portalen.

In den Protokolldateien speichert sie – auch über das Ende des jeweiligen Nutzungsvorganges hinaus

den Namen der abgerufenen Datei bzw. Seite,
einen ggfs. von dem Nutzer in das Suchfeld eingegebenen Begriff,
das Datum und die Uhrzeit des Abrufs,
die übertragene Datenmenge,
die Meldung, ob der Abruf erfolgreich war,
die Internet-Protokoll-Adresse (IP-Adresse) des zugreifenden Hostsystems.

Bei der dynamischen IP-Adresse handelt es sich um eine Nummernfolge, die dem Internetnutzer sobald er eine Internetverbindung herstellt – für die Dauer des jeweiligen Nutzungsvorgangs von seinem Zugangsanbieter (Acces-Provider) zugewiesen wird. Sie ermöglicht die Kommunikation vernetzter Geräte – Server und Privatcomputer – im Internet. Bei Abruf einer Seite wird dem Server, auf dem die Seite gespeichert ist, die Adresse des abrufenden Computers mitgeteilt, so dass die Daten über das Internet von dem einen an den anderen Rechner geleitet werden können. Die Zuweisung einer IP-Adresse ist somit aus technischen Gründen zur Übermittlung der abgerufenen Daten an den jeweiligen Internetnutzer erforderlich; sie stellt sicher, dass die abgerufenen Daten an ihn gesendet werden. Eine dynamische IP-Adresse wird zu einem bestimmten Zeitpunkt jeweils nur einem einzigen Nutzer zugewiesen. Die Zuweisung erfolgt aus dem Adresskontingent des Zugangsanbieters.

Die Beklagte verfolgt bei der Speicherung der IP-Adressen über das Ende des jeweiligen Nutzungsvorganges hinaus nach ihren eigenen Angaben u.a. folgende Ziele: 1. Abwehr von Angriffen, 2. Grundlage für die Strafverfolgbarkeit von Angriffen durch Identifizierung des Angreifers und 3. Abschreckungswirkung aufgrund der Strafverfolgbarkeit.

Die Beklagte verzichtet bei einigen der von ihr betriebenen Internetportale darauf, die IP- Adresse der jeweiligen Nutzer zu speichern. Auf die nicht abschließende Aufzählung im Schriftsatz des Klägers vom 26. März 2010 (BI. 166 I Band 11 d.A.) der einzelnen Behörden, die von der Speicherung der IP-Adressen absehen, wird Bezug genommen. Die Beklagte begründet dies damit, dass der „Angriffsdruck“ auf diese Seiten geringer sei.

Der Kläger hat in der Vergangenheit bereits verschiedene andere Internetportale der Beklagten aufgerufen und auch Suchwörter in die Suchmaske eingegeben. Dabei wurde die ihm jeweils zugewiesene IP-Adresse durch die Beklagte und ihre Behörden als Webseitenbetreiber über das Ende des jeweiligen Nutzungsvorganges hinaus gespeichert.

Der Kläger ist der Auffassung, mit der Speicherung der ihm jeweils zugewiesenen IP- Adresse über den Nutzungsvorgang hinaus verstoße die Beklagte gegen § 15 Abs. 4 Telemediengesetz vom 16. Februar 2007 (TMG). Da sie Diensteanbieter im Sinne dieser Vorschrift sei, sei es ihr nicht erlaubt, Nutzungsdaten – zu denen nach § 15 Abs. 1 TMG auch die personenbezogenen Daten eines Nutzers gehörten – über das Ende des Nutzungsvorgangs hinaus zu verwenden. Eine Ausnahme gelte nach den gesetzlichen Vorgaben lediglich, wenn und soweit diese Daten zum Zwecke der Abrechnung mit dem Nutzer erforderlich seien. Zu diesem Zweck speichere die Beklagte die IP-Adresse aber nicht; daher verletze sie mit der Speicherung der ihm jeweils zugewiesenen IP-Adressen sein Recht auf informelle Selbstbestimmung, das Bestandteil seines allgemeinen Persönlichkeitsrechts gemäß Art. 1 und 2 GG sei. Ihm stehe daher gegen die Beklagte ein Unterlassungsanspruch zu, der zum einen auf §§ 1004 Abs. 1 Satz 2, 823 Abs. 1 BGB und daneben auf §§ 1004 Abs. 1 Satz 2, 823 Abs. 2 Satz 1 BGB in Verbindung mit § 15 Abs. 4 TMG beruhe; § 15 Abs. 4 TMG sei ein Schutzgesetz im Sinne von § 823 Abs. 2 BGB.

Bei den ihm von seinem Zugangsanbieter (… Telekommunikation GmbH) beim Aufruf von Webseiten jeweils zugewiesenen IP-Adressen handele es sich um personenbezogene Daten im Sinne von § 15 Abs. 1 TMG und § 3 Abs. 1 BDSG. Rechtfertigende Gründe, die eine Speicherung dieser Adressen über den Nutzungsvorgang hinaus ausnahmsweise zulässig machen könnten, seien nicht ersichtlich. Insbesondere sei der Tatbestand der Ermächtigungsnorm des § 15 Abs. 4 TMG nicht erfüllt. Die Ermächtigungsnorm des § 100 TKG sei nicht einschlägig.

Im übrigen sei die Speicherung der IP-Adressen auch nicht zur Gewährleistung und Aufrechterhaltung der IT-Sicherheit und der Funktionsfähigkeit der Telemedien- und Telekommunikationsnetze der Beklagten erforderlich. Dies ergebe sich bereits daraus, dass die Beklagte eine Vielzahl von Internetportalen betreibe, ohne die jeweiligen IP-Adressen aufzuzeichnen.

Das Amtsgericht Tiergarten hat mit dem am 13. August 2008 verkündeten Urteil die Unter lassungsklage wegen seiner fehlenden sachlichen Zuständigkeit als unzulässig abgewiesen und den Streitwert auf 35.000,– € festgesetzt. Der Kläger hat gegen das ihm am 16. August 2008 zugestellte Urteil mit dem am 12. September 2008 eingegangenen Schriftsatz Berufung eingelegt und zugleich gegen die Streitwertfestsetzung des Amtsgerichts Beschwerde erhoben. Auf die Beschwerde hat das Landgericht den Gebührenstreitwert auf 4.000,– € herabgesetzt. Die hiergegen durch die Beklagte erhobene Rechtsbeschwerde hat der Bundessgerichtshof mit Beschluss vom 29. Oktober 2009 als unzulässig verworfen.

Der Kläger verfolgt mit der Berufung seinen erstinstanzlichen Klageantrag weiter und beantragt zuletzt, die Beklagte unter Aufhebung des am 13. August 2008 verkündeten Urteils des Amtsgerichts Tiergarten

zu verurteilen, es zu unterlassen. die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet – mit Ausnahme des Internetportals http://www.bjm.bund.de – übertragen wird über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist,

hilfsweise,
sie zu verurteilen, es zu unterlassen, die Internetprotokolladresse (IP-Adresse) des zugreifenden Hostsystems des Klägers, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet – mit Ausnahme des Internetportals http://www.bmLbund.de – übertragen wird in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern oder durch Dritte speichern zu lassen, soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist,

hilfsweise (sinngemäß),
die Verurteilung zur Unterlassung jedenfalls auf die im Schriftsatz der Beklagten vom 22. März 2010, dort Seite 21 – 23 (BI. 124 und 125/ Band 11) genannten Webseiten zu erstrecken.

Die Beklagte beantragt,
die Berufung zurückzuweisen.

Sie rügt zunächst die Zuständigkeit der ordentlichen Gerichtsbarkeit. Gegenstand des Klagebegehrens sei eine öffentlich-rechtliche Streitigkeit, weshalb der Verwaltungsrechtsweg nach § 40 Abs. 1 VwGO eröffnet sei. Die Beklagte komme mit ihren Informationsangeboten ihrer öffentlich rechtlichen Informationspflicht nach. Das von dem Kläger beanstandete Verhalten stehe in einem öffentlich-rechtlichen Funktionszusammenhang, weshalb keine bürgerlich-rechtliche Streitigkeit vorliege.

Das Amtsgericht habe die Klage zu Recht als unzulässig abgewiesen, weil der Streitwert 5.000,- EUR übersteige. Der Kläger betreibe den Rechtsstreit als Musterprozess; zudem müssten bei der Festsetzung des Zuständigkeitsstreitwerts die hohe Anzahl der Server, auf die sich das Unterlassungsbegehren beziehe, und die damit zusammenhängenden wirtschaftlichen Auswirkungen auf die Parteien Berücksichtigung finden.

Die Beklagte meint, sie sei nicht passivlegitimiert. Der Kläger verlange die beantragte Unterlassung von der gesamten Bundesrepublik Deutschland. Dieser Antrag schließe nicht nur Telemedienangebote im Geschäftsbereich des Bundesministeriums des Innern ein, sondern auch die Geschäftsbereiche anderer Ministerien. Gemäß Art. 65 Abs. 1 Satz 2 GG liege die Vertretungskompetenz jedoch für den jeweiligen Geschäftsbereich bei den einzelnen Bundesministerien. Das Bundesministerium des Innern sei nicht in der Lage, gegenüber anderen Verfassungsorganen, wie z. B. dem Bundestag, Weisungen zu erteilen und damit ein mögliches Unterlassungsurteil um- und durchzusetzen. Daher könne eine Verurteilung nur insoweit erfolgen, als die Vertretungsbefugnis reiche. Im vorliegenden Fall sei der Klageantrag daher unbegründet, soweit er auf Telemedienangebote außerhalb des Geschäftsbereichs des Bundesministerium des Innern gerichtet sei.

Die Klage sei schließlich unbegründet, weil dynamische IP-Adressen keine personenbezogenen Daten seien. Diese müssten sich auf bestimmte oder bestimmbare Personen beziehen. Sofern sich ein unmittelbarer Bezug zu einer bestimmten Person nicht herstellen lasse, seien die Daten nur dann personen bezogen, wenn die betroffene Person bestimmbar sei. Dies treffe auf dynamische IP-Adressen nicht zu. Nur der Zugangsanbieter der IP-Adresse könne zusammen mit einer Zeitangabe (Datum und Uhrzeit) eine IP-Adresse einem seiner Kunden zuordnen. Der Beklagten sei es dagegen nicht möglich, mit den ihr zur Verfügung stehenden Informationen die zum Datenabruf verwendete IP-Adresse zu individualisieren. Aus den öffentlich zugänglichen Datenbanken könne lediglich ermittelt werden, aus welchem Adressbereich eines Zugangsanbieters eine IP-Adresse stamme. Da eine Individualisierung zudem nur aufgrund einer konkreten Zeitangabe (Datum und Uhrzeit) erfolgen könne, sei allenfalls dem Hilfsantrag des Klägers, in keinem Fall aber seinem Hauptantrag stattzugeben.

Gegen die Qualifizierung von dynamischen IP-Adressen als personenbezogene Daten im Sinne von § 15 Abs. 1 TMG spreche ferner, dass der Zugangsanbieter nicht ohne weiteres berechtigt sei, die gespeicherten Daten weiterzugeben. Nach § 88 Abs. 3 Satz 3 TKG dürfe er nur Daten weitergeben, wenn und soweit das Telekommunikationsgesetz oder eine andere gesetzliche Vorschrift dies bestimme. Dem Datenaustausch zwischen Zugangsanbieter und der speichernden Stelle seien somit enge gesetzliche Grenzen gesetzt.

Die Speicherung der IP-Adressen sei zur Gewährleistung und Aufrechterhaltung der IT- Sicherheit und der Funktionsfähigkeit der Telemedien- und Telekommunikationsnetze der Beklagten erforderlich. Zur Erkennung und Abwehr von sog. DOS-Angriffen („denial of service“, d.h. ein Lahmlegen der T elekommunikationsinfrastruktur durch gezieltes und koordiniertes Fluten einzelner Webserver mit einer Vielzahl von Anfragen) setze die Beklagte ein Anomalisierungserkennungssystem ein, bei dem bestimmte Kennzahlen des normalen Datenverkehrs aufgezeichnet und Abweichungen als mögliche Angriffe eingestuft würden. Zur Anomalieerkennung müssten insbesondere die IP-Adressen über einen gewissen Zeitraum gesichert und ausgewertet werden, da sich Anomalien erst in einer Rückschau erkennen ließen. Diese Analyse könne mehrere Wochen dauern (BI. 129 – 134/ Band II d. A).

Die Beklagte behauptet, die Speicherung und Verwendung von IP-Adressen sei unverzichtbare Grundlage für die mittelbar wirksame IT-Sicherheitsmaßnahme der Protokollierung (BI. 132/ Band 11 d. A).

Die Zulässigkeit der Speicherung beruhe schließlich auch auf § 100 Abs. 1 TKG und auf § 5 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG).

Das Gericht hat Beweis erhoben durch Einholung eines schriftlichen Sachverständigengutachtens mit Beschluss vom 20.05.2010 (BI. 17 / Band 111 d. A) in der geänderten Fassung des Beschlusses vom 22.03.2011 (BI. 101, Band 111 d.A.). Hinsichtlich des Ergebnisses der Beweisaufnahme wird auf das Sachverständigengutachten vom 29.07.2011 (BI. 103 ff. / Band 111 d. A) Bezug genommen. Mit Beschluss vom 04.01.2012 (BI. 144/ Band 111 d. A) hat die Kammer eine Erläuterung und Ergänzung des Sachverständigengutachtens angeordnet. Auf die Erläuterungen des Sachverständigen zum Gutachten vom 07.05.2012 (BI. 152 ff. / Band 111 d. A) wird Bezug genommen.

Wegen der weiteren Einzelheiten des Parteivorbringens wird ergänzend auf den Tatbestand des angefochtenen Urteils, auf den vorgetragenen Inhalt der gewechselten Schriftsätze nebst Anlagen sowie auf die Sitzungsniederschriften in beiden Instanzen verwiesen.

Die statthafte, form- und fristgerecht eingelegte Berufung des Klägers ist teilweise begründet, denn die zulässige Klage ist nur in dem aus dem Tenor ersichtlichen Umfang begründet.

I. Zulässigkeit der Klage

1) Rechtsweg

Der Rechtsweg zu den ordentlichen Gerichten ist eröffnet (§ 13 GVG). Ob eine Streitigkeit öffentlich- oder bürgerlichrechtlich ist, richtet sich, wenn – wie hier – eine ausdrückliche Rechtswegzuweisung des Gesetzgebers fehlt, nach der Natur des Rechtsverhältnisses, aus dem der Klageanspruch hergeleitet wird. Dabei kommt es regelmäßig darauf an, ob die an der Streitigkeit Beteiligten zueinander in einem hoheitlichen Verhältnis der Über- und Unterordnung stehen und ob sich der Träger hoheitlicher Gewalt der besonderen, ihm zugeordneten Rechtssätze des öffentlichen Rechts bedient oder ob er sich den für jedermann geltenden zivilrechtlichen Regelungen unterstellt (GmS-OGB v. 29.10.1987, NJW 1988, 2295, 2296). Maßgebend ist danach der Gegenstand der Streitigkeit. Stehen sich die Parteien in einem Gleichordnungsverhältnis gegenüber, sind die Rechtsverhältnisse als öffentlich-rechtlich zu qualifizieren, wenn die das Rechtsverhältnis beherrschenden Rechtsnormen überwiegend den Interessen der Allgemeinheit dienen, wenn sie sich nur an Hoheitsträger wenden oder wenn die Beklagte als Träger öffentlicher Aufgaben bei der Erledigung dieser Aufgaben einem Sonderrecht unterworfen ist und nicht Rechtssätzen, die für jedermann gelten (GmS- OGB v. 10.7.1989, NJW 1990,1527).

Unter Heranziehung dieser Grundsätzen liegt keine öffentlich-rechtliche Streitigkeit vor. Der Kläger wendet sich mit seinem Klageantrag nicht gegen ein hoheitliches Handeln der Beklagten. Die Beklagte nimmt zwar eine öffentlich-rechtliche Aufgabe wahr, indem sie Informationen auf Webseiten zur Verfügung stellt. Bei der technischen Ausgestaltung (nicht der inhaltlichen Ausgestaltung) ihrer Informationsangebote ist sie aber an gesetzliche Regelungen (Telemediengesetz, Bundesdatenschutzgesetz usw.) gebunden, bei denen es sich nicht um Rechtssätze handelt, die speziell auf sie als Trägerin öffentlicher Gewalt zugeschnitten wären. Die Zulässigkeit der Speicherung von temporär zugewiesenen dynamischen IP-Adresse ist nicht durch Rechtsvorschriften geregelt, die ausschließlich auf die Beklagte als Trägerin öffentlicher Gewalt zugeschnitten wären. Vielmehr handelt es sich um Rechtssätze, die für jedermann gelten. Der von dem Kläger geltend gemachte Unterlassungsanspruch ist daher bürgerlich-rechtlicher Natur.

2) Prozessfähigkeit der Beklagten
Die Beklagte wird im Prozess gemäß § 51 Abs. 1 ZPO von dem Bundesministerium des Innern vertreten. Die Bundesrepublik wird durch den jeweils zuständigen Bundesminister, der nach Art. 65 Satz 2 GG im Rahmen der vom Bundeskanzler bestimmten Richtlinien der Politik seinen Geschäftsbereich selbständig und eigenverantwortlich leitet, innerhalb seines Ressorts vertreten (Entscheidung des Bundesgerichtshofs vom 15.06.1967, 111 ZR 137/64, zit. nach juris). Nach dem Organisationsplan des Bundesministerium des Innern ist die Abteilung IT-D für die IT-Steuerung des Bundes sowie IT-Infrastrukturen und das IT-Sicherheitsmanagement des Bundes zuständig. Die hier zu entscheidende Streitfrage unterfällt damit dem Ressort des Bundesministerium des Innern.

3) Zuständigkeit des Amtsgerichts
Das Amtsgericht hat die Klage zu Unrecht mit der Begründung als unzulässig abgewiesen, der Streitwert der Klage übersteige den in § 23 Nr. 1 GVG benannten Wert von 5.000,– €. Der Zuständigkeitsstreitwert beträgt lediglich 4.000,– €. Wegen der weiteren Einzelheiten der Wertfestsetzung wird auf den Beschluss der Kammer vom 7. April 2009 (BI. 35 – 39 I Band 11 d. A) Bezug genommen.

4) Bestimmtheit der Anträge
Der Klageantrag ist im Haupt- und ersten Hilfsantrag auch ohne Angabe der jeweils von der Klägerin betriebenen Webseiten im Sinne von § 253 Abs. 1 ZPO hinreichend bestimmt, da die Vollstreckungsfähigkeit einer den Klageantrag stattgebenden Entscheidung geWährleistet ist. Hauptantrag und erster Hilfsantrag erstrecken sich auf sämtliche öffentlich zugängliche Telemedien der Beklagten im Internet mit Ausnahme des Internetportals http://www.bmj.bund.de. Die Vollstreckung des Unterlassungstitels richtet sich nach § 890 ZPO. Der Schuldner ist wegen jeder Zuwiderhandlung auf Antrag des Gläubigers zu einem Ordnungsgeld zu verurteilen. Die Vollstreckung eines Urteils, dessen Tenor dem Klageantrag entspricht, wäre daher möglich. Denn hinsichtlich jeder Webseite, bezüglich derer der Kläger einen Antrag nach § 890 ZPO stellen würde, stünde eindeutig fest, ob diese Webseite durch die Beklagte als Diensteanbieter im Sinne von § 15 Abs. 1 und 4 TMG betrieben wird. Die Bestimmung des Anbieters ist durch Kenntnisnahme öffentlich zugänglicher Quellen möglich.

II. Begründetheit der Klage

Die Klage ist im ersten Hilfsantrag teilweise begründet.

Der Kläger hat gegen die Beklagte einen Anspruch auf Unterlassung im tenorierten Umfang aus §§ 1004 Abs. 1 Satz 2 BGB analog, 823 Abs. 1, Abs. 2 BGB i. V. m. Art 1 Abs. 1, 2 Abs. 1 GG, 4 Abs. 1 BDSG, 12 Abs. 1 TMG. Ein weitergehender Unterlassungsanspruch besteht nicht.

1) Passivlegitimation
Die Beklagte ist passivlegitimiert. Der Anspruch richtet sich gegen den verantwortlichen Betreiber des jeweiligen Internetportals. Dies ist für die streitgegenständlichen Internetportale die Beklagte. Die Beklagte hat nicht behauptet, sie sei nicht verantwortliche Betreiberin der streitgegenständlichen Portale. Auf die Weisungsbefugnis des Bundesministerium des Innern als des im Prozess berufenen Vertreters gegenüber sämtlichen betroffenen Organen der Beklagten kommt es indes nicht an. Denn die Beklagte wird durch die Verurteilung unmittelbar zur Unterlassung verpflichtet. Wie sie diese Verpflichtung praktisch umsetzt, ist ihr überlassen.

2) Unterlassungsanspruch
Der Kläger kann von der Beklagten aus §§ 1004 Abs. 1 Satz 2 BGB analog, 823 Abs. 1, Abs. 2 BGB i. V. m. Art 1 Abs. 1, 2 Abs. 1 GG, 4 Abs. 1 BDSG, 12 TMG verlangen, es zu unterlassen, die Internetprotokolladresse (IP-Adresse) seines zugreifenden Hostsystems, die im Zusammenhang mit der Nutzung öffentlich zugänglicher Telemedien der Beklagten im Internet – mit Ausnahme des Internetportals ..http://www.bmj.bund.de.. – übertragen wird, in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorganges über das Ende des jeweiligen Nutzungsvorganges hinaus zu speichern oder durch Dritte speichern zu lassen, sofern der Kläger während eines Nutzungsvorganges selbst seine Personalien, auch in Form einer die Personalien des Klägers ausweisenden E-Mail-Anschrift, angibt und soweit die Speicherung nicht im Störungsfall zur Wiederherstellung der Verfügbarkeit des Telemediums erforderlich ist.

a) § 12 TMG
Unter den genannten Bedingungen ist die dynamische IP-Adresse des Klägers in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs ein personenbezogenes Datum im Sinne des § 12 TMG.

aa) Anwendbarkeit der §§ 11 ff. TMG
Die §§ 11 ff. TMG sind vorliegend einschlägig, da es um die Erhebung und Verwendung von Daten eines Nutzers eines Telemediendienstes geht. Nach § 1 Abs. 1 Satz 1 TMG stellen alle elektronischen Informations- und Kommunikationsdienste einen Teledienst dar, soweit diese – wie vorliegend der Fall – nicht als Telekommunikationsangebote (im Sinne des § 3 Nr. 24 TKG, § 3 Nr. 25 TKG) einzuordnen sind (s. auch weiter unten).

bb) personenbezogenes Datum
Nach der Legaldefinition des § 3 BDSG sind personenbezogene Daten Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Die EG-Datenschutzrichtlinie 95/46/EG definiert in Art. 2 a) personenbezogene Daten als alle Informationen über eine bestimmte oder bestimmbare natürliche Person. Als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifziert werden kann, insbesondere durch Zuordnung einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind. Im Erwägungsgrund Ziffer 26 zu dieser Richtlinie heißt es, dass bei der Entscheidung, ob eine Person bestimmbar ist, alle Mittel berücksichtigt werden sollten, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien sollen keine Anwendung auf Daten finden, die derart anonymisiert sind, dass die betroffene Person nicht mehr identifizierbar ist.

In der Literatur wird „Bestimmtheit“ angenommen, wenn sich die Daten direkt auf eine bestimmte Person beziehen, wenn sie also einen unmittelbaren Rückschluss auf die Identität einer Person zulassen. „Bestimmbarkeit“ wird angenommen, wenn die konkrete Person nicht allein durch die Daten identifiziert, jedoch mit Hilfe anderer Informationen und Zusatzwissen ein Personenbezug hergestellt werden kann (Krüger, Maucher, MMR 2011,433 ff., 434).

Auf dieser Grundlage ist allgemein anerkannt, dass die IP-Adresse in der Hand des Zugangsanbieters („Acces-Provider“), der über die Bestands- und Vertragsdaten seiner Kunden und über die seinen Kunden für den jeweiligen Internetzugriff zugewiesenen IP-Adresse verfügt, ein personenbezogenes Datum ist (Urteil des BVerfG vom 02.03.2010 zur Vorratsdatenspeicherung, 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, zit. nach juris; Urteil des BGH vom 12.05.2010, I ZR 121/08, zit. nach juris; Urteil des BGH vom 13.01.2011, 111 ZR 146/10, zit. nach juris).
Ob das auch für einen Internetseitenbetreiber gilt, der über Personaldaten der Nutzer in der Regel nicht verfügt, ist noch nicht höchstrichterlich entschieden. Die Antwort richtet sich nach der Auslegung des Begriffs „bestimmbar“.

Insoweit gibt es zwei Ansätze. Nach dem absoluten Verständnis reicht es aus, dass irgendein Dritter, beispielsweise der Zugangsanbieter, über das notwendige Zusatzwissen zur Herstellung des Personenbezugs verfügt. Auf die Möglichkeiten der die Daten verarbeitenden Stelle, an dieses Zusatzwissen zu gelangen, kommt es danach nicht an. Nach diesem Verständnis ist in der Konsequenz das „gesamte Weltwissen“ einzubeziehen.

Nach dem relativen Verständnis kommt es auf das Zusatzwissen der konkret verarbeitenden Stelle bzw. auf ihre (technische und ggfs. rechtliche) Möglichkeit an, sich dieses zu verschaffen.

Eine Analyse der wesentlichen Stimmen in Rechtsprechung und Literatur ergibt, dass im Ergebnis immer auf den relativen Begriff abgestellt wird, indem die Frage gestellt wird, ob und wie die Zuordnung für die verarbeitende Stelle mittels anderer Daten möglich ist. So wird darauf abgestellt, ob der Personenbezug „ohne großen Aufwand“ (Amtsgericht Berlin-Mitte, Urteil vom 27.03.2007, 5 C 314/06, zit. nach juris; Arbeitskreis Medien; Orientierungshilfe zum Umgang mit personenbezogenen Daten bei Internetdiensten, Abschnitt 3.1, abrufbar unter: http.llwww.datenschutz.hessen.de/_old_contentltb31/k25p03.htm). „mit normalen Mitteln“ (Beschluss des Hanseatischen Oberlandesgerichts Hamburg vom 03.11.2010, 5 W 126/10, zit. nach juris) oder „mit den normalerweise zur Verfügung stehenden Kenntnissen und Hilfsmitteln und ohne unverhältnismäßigen Aufwand“ (AG München, Urteil vom 30.09.2008, 133 C 5677/08, Rn. 22 – 24, zit. nach juris) möglich ist. Die Artikel-29-Datenschutzgruppe geht in ihrer Stellungnahme 4/2007, Seite 17/18, davon aus, dass die rein hypothetische Möglichkeit nicht reiche, wenn sie nicht bestehe oder vernachlässigbar sei, wobei alle relevanten Kontextfaktoren zu berücksichtigen seien.

Auch die Kammer folgt dem relativen Ansatz. Nach Auffassung der Kammer führt das absolute Verständnis zu einer uferlosen und damit unpraktikablen Ausdehnung des Datenschutzes, die vom Gesetzgeber so nicht gewollt ist. Nach dem absoluten Verständnis genügt eine rein theoretische Möglichkeit der Herstellung des Personenbezugs. Nach der relativen Theorie muss die Herstellung des Personenbezugs auch praktisch möglich sein. Es überzeugt nicht, schon bei einer rein theoretischen Bestimmbarkeit der Person diese unter den Schutz der informationellen Selbstbestimmung zu stellen, da eine rein theoretische Möglichkeit des Betroffenseins die schutzwürdigen Belange der Person gerade nicht berührt, so wie eine nur theoretische Gefahr keiner Abwehr bedarf. Etwas, das nur theoretisch bestimmbar ist, ist eben nicht tatsächlich bestimmbar.

Nach dem hier vertretenen relativen Ansatz muss die Bestimmung der Person technisch und rechtlich möglich sein und darf zudem nicht einen Aufwand erfordern, der außer Verhältnis zum Nutzen der Information für die verarbeitende Stelle steht. Es hat eine Abwägung im Einzelfall zu der Frage zu erfolgen, ob der Datenschutz erforderlich ist bzw. wie weit er reichen soll. Bei der Abwägung ist insbesondere zu berücksichtigen,

– welche Hürden bestehen, bevor die verarbeitende Stelle an die Zusatzinformation herankommt,
– ob und welche Missbrauchszenarien eine Rolle spielen,
– ob der Schutz des Klägers auch ohne den von ihm geforderten, umfassenden Datenschutz ausreichend ist,
– wie der gesellschaftliche Anspruch auf Strafverfolgung auch von Straftaten im Internet im Verhältnis zum Schutz des Klägers in Ansehung seines Anspruches auf Anonymität im Internet zu bewerten ist,
– wie groß die Gefahr ist, dass gegen tatsächlich unbeteiligte Anschlussinhaber ermittelt wird.

In Fällen, in denen der Nutzer seinen Klarnamen, z. B. auch durch eine entsprechende E-Mail Adresse, offen legt, etwa um während einer Kommunikationssitzung eine Broschüre zu bestellen, ist nach den genannten Parametern ein Personenbezug der dynamischen IP-Adresse zu bejahen, da das Kriterium der Bestimmbarkeit erfüllt ist (vgl. insoweit auch den Landesbeauftragten für den Datenschutz in Niedersachsen in seiner Darstellung auf der Homepage http://www.lfd.niedersachsen.de. dort zur Überschrift: Speicherung und Weitergabe von Internetadressen, dort Abs. 2). Zwar besteht die IP-Adresse selbst nur aus Ziffern; jedoch kann die Beklagte durch Abgleich der IP-Adresse in Verbindung mit dem Zeitpunkt des jeweiligen Zugriffs und mit dem Zeitpunkt der unter dem Klarnamen erfolgten Kontaktaufnahme, den Klarnamen des Nutzers mit der jeweiligen IP-Adresse verknüpfen. Die Beklagte kann jedenfalls in dem Augenblick der Eingabe/Sendung die im Web-Server gespeicherte IP-Adresse dem Nutzer selbst und ohne Einbeziehung des Zugangsanbieters zuordnen und ist sodann vielfach in der Lage, das Surfverhalten des Nutzers während dessen Besuch auf ihrem Portal unter der bekannten IP-Adresse nachzuvollziehen.

Der Einwand der Beklagten, die dynamische IP-Adresse könne zu jedem Zeitpunkt einem anderen Nutzer zugeordnet sein, so dass durch einen Abgleich gerade keine sichere Kenntnis des Surf Verhaltens des seine Klardaten preisgebenden Nutzers möglich sei, überzeugt nicht. Zum einen wird die dynamische IP-Adresse in der Regel nicht in kurzen Zeitintervallen (sekündlich oder minütlich) neu vergeben, sondern bleibt dem jeweiligen Computer für einen längeren Zeitraum, in der Regel bis zur Beendigung der Internet-Verbindung, zugeordnet. Zum anderen ist nicht ausgeschlossen, dass ein thematischer Bezug zwischen dem Anlass der Kontaktaufnahme mit Klardaten und der unter der jeweiligen IP-Adresse zuvor und danach durchgeführten Surf-Session hergestellt werden kann.

Die Beklagte wendet weiter ein, dass sie die Formulareingaben teilweise nicht zusammen mit der IP-Adresse und dem Zeitpunkt des Serverzugriffes erfasse und speichere. Formulareingaben und Serverzugriffe würden getrennt erfasst, gespeichert und verarbeitet. Die Formulareingaben würden nicht in einer Protokolldatei erfasst. Die getrennten Daten seien nachträglich nicht mehr zusammenführbar. Der Kläger habe daher allenfalls einen Anspruch darauf, dass Formulareingaben getrennt von IP-Adressen erfasst werden, was problemlos möglich sei.

Unter Anwendung obiger Parameter zur Bestimmbarkeit ist jedoch von einer leichten und direkten Möglichkeit der Beklagten auszugehen, die Daten zu verknüpfen. Denn beide Daten befinden sich – wenn auch an unterschiedlichen Stellen ihrer Organisation – in ihrer Verfügungsgewalt. Dabei kommt es auch nicht darauf an, ob die Beklagte den Abgleich vornehmen will oder nicht.

Dass die Zusammenführung der getrennt gespeicherten Daten technisch möglich ist, hat der Kläger dargestellt, dem ist die Beklagte schriftsätzlich nicht mehr entgegengetreten.

cc) Erlaubnistatbestand
Der Umgang mit personenbezogenen Daten greift in das Grundrecht auf informationelle Selbstbestimmung ein, das sich aus Art. 1 Abs. 1 GG i. V. m. Art. 2 Abs. 1 GG ableitet (vgl. BVerfGE 65, 1 ff.). Danach ist grundsätzlich jeder Umgang mit personenbezogenen Daten einer natürlichen Person verboten. Gemäß § 12 TMG darf der Diensteanbieter personenbezogene Daten zur Bereitstellung von Telemedien (§ 12 Abs. 1 TMG) sowie für andere Zwecke (§ 12 Abs. 2 TMG) nur erheben und verwenden, soweit das TMG oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat. Beides ist vorliegend nicht der Fall.

(1) Einwilligung
Die Beklagte ist der Meinung, der Kläger würde in die Erhebung und Verwendung seiner personenbezogenen Daten einwilligen, wenn er ihr unter Angabe seiner Klardaten eine Email oder ein auf dem Internetportal zur Verfügung gestelltes Formular übersende.

Die mit der Preisgabe der Klardaten verbundene Einwilligung des Klägers ist in diesem Fall jedoch inhaltlich beschränkt auf den mit der jeweiligen Email bzw. dem jeweiligen Formular verbundenen Zweck. Sie stellt keine Einwilligung im datenschutzrechtlichen Sinne dahin dar, dass auch die von ihm verwendete IP-Adresse in Verbindung mit dem Zeitpunkt des Zugriffs erhoben und gespeichert wird (vgl. zur Zweckbindung der Einwilligung: Roßnagel-Bizer/Hornung, Beck’scher Kommentar zum Recht der Telemediendienste 2013, § 12 TMG Rn. 68). Darüber hinaus fehlt es an dem erforderlichen Hinweis des Anbieters gemäß § 4a Abs. 1 Satz 2 BDSG (vgl. Roßnagel, aaO, § 12 TMG Rn. 72 ff.) sowie der erforderlichen Form (vgl. Roßnagel, aaO, § 12 TMG Rn. 76 ff.).

(2) § 15 Abs. 4 TMG
Gemäß § 15 Abs. 4 TMG dürfen personenbezogene Daten (Nutzungsdaten) über das Ende des Nutzungsvorganges hinaus nur verwendet werden, soweit sie für Zwecke der Abrechnung mit dem Nutzer erforderlich sind. Ein solcher Zweck wird vorliegend nicht geltend gemacht und ist auch nicht ersichtlich. Die Speicherung von IP-Nummern ist für Abrechnungszwecke in der Regel nicht erforderlich (Roßnagel, aaO, § 15 TMG Rn. 74).

(3) § 15 Abs. 1 TMG
Gemäß § 15 Abs. 1 TMG ist die Erhebung und Verwendung von personenbezogenen Daten (Nutzungsdaten) erlaubt, wenn dies für die Ermöglichung der Inanspruchnahme des Telemediums erforderlich ist.

Die Registrierung (als Erhebung) und Speicherung (als Verwendung) der IP-Adresse des Klägers durch die Beklagte bis zum Ende des Nutzungsvorganges ist in diesem Sinne für die Inanspruchnahme des Telemediums erforderlich, weil die IP-Adresse den Empfänger der von der Web-Seite der Beklagten ausgehenden Datenpakete bestimmt.

Jedoch ist die hier im Streit stehende Speicherung der IP-Adresse über das Ende des Nutzungsvorganges hinaus (als Verwendung personenbezogener Daten) nicht erforderlich für die Ermöglichung oder Inanspruchnahme des Telemediums.

Es ist schon fraglich, ob § 15 Abs. 1 TMG überhaupt Verwendungen von personenbezogenen Daten über das Ende des Nutzungsvorganges hinaus erlaubt oder § 15 Abs. 4 TMG für diese Verwendungen von Daten abschließend ist. Denn § 15 Abs. 4 TMG erlaubt die weitere Verwendung von Daten, die unter den Voraussetzungen des § 15 Abs. 1 TMG erhoben und verwendet wurden (Roßnagel, aaO, § 15 TMG Rn. 72). Der Diensteanbieter hat die bei der Inanspruchnahme von Telemedien gespeicherten Nutzungsdaten frühestmöglich, spätestens unmittelbar nach Ende der jeweiligen Nutzung zu löschen. Ausgenommen hiervon sind lediglich solche Nutzungsdaten, die für Abrechnungszwecke (§ 15 Abs. 4 TMG) erforderlich sind (Roßnagel, aaO, § 15 TMG Rn. 54).

Diese Frage kann jedoch dahinstehen, da die Speicherung der IP-Adresse über das Ende des Nutzungsvorgangs hinaus für die Ermöglichung des Angebots nicht erforderlich ist.

Ein starkes Indiz für die Nichterforderlichkeit ist in tatsächlicher Hinsicht, dass die Beklagte den Zugriff auf viele ihrer Seiten auch ohne Speicherung der IP-Adresse ermöglicht.

Dies ist unstreitig, nachdem der Kläger konkrete Internetportale der Beklagten benannt hat, bei denen sie darauf verzichtet, die IP- Adresse der jeweiligen Nutzer zu speichern (vgl. die Aufzählung der einzelnen Webseiten im Schriftsatz des Klägers vom 26. März 2010 (BI. 166 / Band 11 d. A). Dies hat die Beklagte mit Schriftsatz vom 28.06.2010 (BI. 35 ff / Band 111 d. A) zwar pauschal bestritten und vorgetragen, dass „etwa“ das Bundeskriminalamt keine IP-Adressen von Besuchern seiner Webseiten speichere, dass jedoch das Zentrum für Informationsverarbeitung und Informationstechnik als IT-Dienstleister aus dem Geschäftsbereich des Finanzministeriums die Webseiten des Bundeskriminalamtes hoste und die IP-Adressen speichere. „Einige Behörden der Bundesverwaltung“ hätten den Betrieb von Webservern auch an private Dienstleister ausgelagert, bei denen „davon auszugehen“ sei, dass sie eine Speicherung von IP-Adressen vornähmen (BI. 42f. Band 111 d. A). Jedoch trifft die Beklagte in diesem Zusammenhang eine sekundäre Darlegungslast, da nur sie einen Einblick in die Speicherpraxis ihrer Behörden hat. Dieser Darlegungslast hat sie mangels substantiierten Vortrags, dass bei den vom Kläger konkret benannten Portalen die IP-Adresse von Externen gespeichert werde, nicht genüge getan. Hinzu kommt, dass der Kläger im Schriftsatz vom 01.10.2010 (BI. 61ff. / Band 111 d. A) auf eine Erklärung des Bundesdatenschutzbeauftragten aus dem Jahr 2008 Bezug nimmt, nach der mehrere der genannten Anbieter ausdrücklich erklärt hätten, keinen externen Serverbetreiber einzuschalten. Dies wiederum hat die Beklagte nicht bestritten, was bedeutet, dass sie ihr (ohnehin unsubstantiiertes) „Bestreiten“ nicht aufrecht erhält.

Jedenfalls aber ist unstreitig, dass im Rahmen der vom Bundesministerium der Justiz betriebenen Internetseiten eine Speicherung der IP-Adressen der Nutzer nicht vorgenommen wird.

In rechtlicher Hinsicht ist der Begriff der Erforderlichkeit eng auszulegen (vgl. Spindler-Schuster, Recht der elektronischen Medien, 2. Auflage, § 15 Rn. 5). Nach Auffassung der Kammer umfasst er nicht den sicheren Betrieb der Seite, für den die Speicherung der IP-Adresse über das Ende des Nutzungsvorganges hinaus unter Umständen erforderlich ist. Denn ansonsten wäre die Einführung eines Erlaubnistatbestandes zwecks Abwehr von Angriffen zum Schutz der Systeme entsprechend § 100 TKG, die die Bundesregierung zunächst durch Einführung eines § 15 Abs. 9 TMG beabsichtigt hatte, gar nicht erforderlich gewesen. Bedeutsam ist in diesem Zusammenhang ein Vergleich mit der Systematik des TKG: § 96 Abs. 1 Nr. 5 TKG regelt den Umgang mit zum Zweck des Aufbaus und der Aufrechterhaltung der Telekommunikation erforderlichen Daten; in § 100 TKG ist die Abwehr von Gefahren geregelt (Scheurle/Mayen Büttgen, Telekommunikationsgesetz Kommentar, 2. Auflage 2008, § 96 Rn. 7). Dies bedeutet, dass in dem Zweck der Aufrechterhaltung der Telekommunikation nicht die Gefahrenabwehr enthalten sein kann.

(4) § 100 TKG
Die Datenschutzregeln des Telekommunikationsgesetzes, §§ 91 ff. TKG, sind vorliegend nicht anwendbar, da es bei dem hier streitgegenständlichen Diensteangebot der Beklagten nicht um die geschäftsmäßige Erbringung von Telekommunikationsdiensten geht. § 100 TKG räumt nur dem Anbieter von Telekommunikationsleistungen Befugnisse zur Erhebung und Verwendung personenbezogener Daten von Teilnehmern und Nutzern ein.

Diensteanbieter ist nach der Legaldefinition des § 3 Nr. 6a TKG jeder, der ganz oder teilweise geschäftsmäßig Telekommunikationsdienste erbringt oder an der Erbringung solcher Dienste mitwirkt. Ein Telekommunikationsdienst ist nach der Legaldefinition des § 3 Nr. 24 TKG ein (in der Regel gegen Geld) erbrachter Dienst, der ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze besteht.

Die Beklagte ist hinsichtlich der hier im Streit stehenden Nutzung eines Telemediums durch den Kläger jedoch nur Anbieter eines Telemediums, nicht jedoch einer Telekommunikationsdienstleistung. Ein Telekommunikationsangebot (im Sinne des § 3 Nr. 24 TKG) liegt nicht vor.

Soweit die Beklagte sich darauf beruft, dass sie auch Telekommunikationsleistungen anbiete, die sie ihren Behörden und Dienststellen zur Nutzung zur Verfügung stelle, weshalb sie Gefahren für ihre IT-Systeme abwehren müsse, führt dies nicht zur Anwendbarkeit des § 100 TKG. Es mag sein, dass die Beklagte gegenüber ihren Behörden und Dienststellen auch Telekommunikationsdienste anbietet. Jedoch stellt dies kein geschäftsmäßiges Erbringen von Telekommunikationsdiensten im Sinne von § 3 Nr. 10 TKG dar, da das Angebot nicht Dritten außerhalb der Behörden zur Verfügung steht. Darüber hinaus gibt § 100 Abs. 1 TKG nach seinem Wortlaut und Sinn und Zweck nur Eingriffsbefugnisse gegenüber den Teilnehmern und Nutzern der Telekommunikationsdienstleistungen und nicht den Nutzern anderer (Telemedien-) Dienstleistungen, um die es vorliegend geht. Der Begriff des „Nutzers“ ist in § 3 Nr. 14 TKG legaldefiniert als eine Person, die einen Telekommunikationsdienst in Anspruch nimmt. Dies ist der Kläger auch nach dem Sachvortrag der Beklagten nicht.

Die analoge Anwendung von § 100 TKG auf den Anbieter von Telemediendienstleistungen ist ausgeschlossen, da es sich bei § 15 TMG um eine abschließende Regelung handelt. Eine Regelungslücke liegt nicht vor. Dies ergibt sich zum einen eindeutig aus dem Wortlaut des § 15 Abs. 1 TMG: „Der Diensteanbieter … darf personenbezogene Daten eines Nutzers nur erheben und verwenden, …“. Zu anderen folgt dies daraus, dass der Gesetzentwurf ursprünglich vorsah, in § 15 Abs. 9 TMG eine dem § 100 TKG inhaltlich entsprechende Regelung aufzunehmen, was jedoch ersatzlos gestrichen wurde.

Auch ist das betroffene Rechtsgut der informationellen Selbstbestimmung grundrechtlich geschützt (Art. 1 Abs. 1, 2 Abs. 1 GG), so dass hinsichtlich eines Erlaubnistatbestandes ein Analogieverbot besteht.

(5) § 904 BGB analog
Die Zulässigkeit der Datenspeicherung ergibt sich auch nicht aus einer analogen Heranziehung des Rechtsgedankens des § 904 BGB. Eine Analogie verbietet sich aus den gleichen zu § 100 TKG (s.o.) ausgeführten Gründen.

(6) § 5 BSIG
§ 5 BSIG enthält eine dem § 100 TKG entsprechende Regelung der Speicherung von Protokolldaten zur Abwehr von Schadprogrammen für die Kommunikationstechnik des Bundes. § 5 BSIG betrifft Daten, die bei dem Betrieb von Kommunikationstechnik anfallen (Protokolldaten). Kommunikationstechnik ist nach der Legaldefinition des § 2 Abs. 3 BSIG die Informationstechnik, die von einer Bundesbehörde betrieben wird und der Kommunikation oder dem Datenaustausch der Bundesbehörden untereinander oder mit Dritten dient. Hiervon werden die Telekommunikationsdienste erfasst, die die Beklagte ihren Behörden und Dienststellen zur Nutzung zur Verfügung stellt.

Im vorliegenden Fall geht es jedoch um das Betreiben von öffentlichen Internetseiten durch die Beklagte. Diese werden von der Beklagten nicht betrieben, um dem Kläger und anderen Nutzern zur Kommunikation mit den jeweiligen Bundesbehörden zu dienen.

Im übrigen dürfen Daten gemäß § 5 Abs. 1 Satz 1 BSIG ohne besondere Anhaltspunkte für einen Verdacht nur zur automatisierten Auswertung betreffend Störungen erhoben werden, also in Abgrenzung zu § 5 Abs. 2 BSIG (längstens drei Monate) nur für kurze Zeit (§ 5 Abs. 1 Satz 2 BSIG), während die Beklagte die IP-Adressen auf Vorrat und über Monate speichert.

b) Wiederholungsgefahr
Wiederholungsgefahr im Sinne von § 1004 Abs. 1 Satz 2 BGB ist gegeben, da die Beklagte nicht dargelegt hat, ihre Praxis, die IP-Adressen der Nutzer in Protokolldateien zu speichern, in Zukunft aufgeben zu wollen.

c) keine Beschränkung auf zweiten Hilfsantrag
Der Unterlassungsanspruch des Klägers gegen die Beklagte bezieht sich auf sämtliche von der Beklagten betriebenen Internetportale mit Ausnahme desjenigen des BMJ, ohne dass diese im Tenor konkret zu bezeichnen wären. Der Anspruch erstreckt sich zum einen auch auf die Portale, bei denen die IP-Adresse nicht gespeichert wird, da bei diesen die Beklagte von ihrer bisherigen Übung jederzeit wieder abweichen könnte. Zum anderen erfasst der Anspruch auch Portale, die in der nicht abschließenden Aufzählung im Schriftsatz der Beklagten vom 22. März 2010, dort Seite 21 – 23 (BI. 124 ff. / Band“ d. A.), gegebenenfalls nicht aufgeführt sind. Drittens wird die Beklagte zukünftig mit Sicherheit neue Seiten und Telemedienangebote kreieren, hinsichtlich derer auch ein Unterlassungsanspruch des Klägers besteht.

3) Kein weitergehender Unterlassungsanspruch
a) Hauptantrag
Der Kläger hat keinen Anspruch auf Unterlassung der Speicherung der IP-Adresse als solcher, das heißt ohne Zeitpunkt des Zugriffes. Der Hauptantrag ist insoweit unbegründet.

Der Kläger kann nur die Unterlassung der Speicherung der IP-Adresse in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs verlangen. Soweit die Beklagte nur die IP-Adressen ohne den zugehörigen Zeitpunkt des Zugriffs speichert, stellt die IP-Adresse als solche kein personenbezogenes Datum im Sinne von §§ 12 TMG, 3 BDSG dar. Denn ohne den Zeitpunkt des Zugriffes kann ein Bezug zwischen den unter Angabe der Personalien stattgefundenen Kontakten des Klägers mit der Beklagten und der jeweiligen IP-Adresse auch unter Ausschöpfung aller technischen Möglichkeiten nicht hergestellt werden, s.o.

b) kein Anspruch des Klägers als anonymer Surfer
Soweit der Kläger während eines Besuchs auf einem Internetportal der Beklagten seinen Klarnamen nicht angibt, kann nur der Zugangsanbieter die IP-Adresse einem bestimmten Anschlussinhaber zuordnen. Der Betreiber der Internetseite (Beklagte) selbst verfügt nicht über das dazu erforderliche Zusatzwissen. Er kann den Personenbezug nur durch Auskunftserteilung durch den Zugangsanbieter, welchem Anschlussinhaber zu welchem Zeitpunkt eine bestimmte IP Adresse zugeordnet war, herstellen.
In diesem Fall handelt es sich bei der IP-Adresse des Klägers in Verbindung mit dem Zeitpunkt des Zugriffes in den Händen der Beklagten nach Auffassung der Kammer nicht um ein personenbezogenes Datum.

aa) sachliches oder persönliches Verhältnis einer Person
Soweit die Beklagte sich darauf beruft, dass der Nutzer, also die konkret auf die Internetseite der Beklagte zugreifende Person, sich unter keinen Umständen ermitteln lasse, sondern – auch nach Auskunftserteilung des Zugangsanbieters – nur die Person des Anschlussinhabers, bezüglich dessen kein sachliches oder persönliches Verhältnis vorliege, teilt die Kammer diese Auffassung nicht.

Die Beklagte beruft sich diesbezüglich auf das Urteil des Bundesgerichtshofs vom 12.05.2010 (I ZR 121/08, zit. nach juris).
In dieser Entscheidung ging es um die Haftung des dortigen Beklagten für einen Urheberrechtsverstoß, der erwiesenermaßen nicht von ihm, jedoch von seinem (ungesicherten) WLAN-Anschluss aus durch einen unbekannten Dritten, gegen den dortigen Kläger verübt worden ist. Die IP-Adresse des beklagten Anschlussinhabers wurde von einem privaten Unternehmen, das den Musiktitel des Urheberrechtsträgers im Internet für diesen überwacht hatte, festgestellt. Die Identität des Beklagten als Anschlussinhaber wurde von der Staatsanwaltschaft ermittelt durch Einholung einer Auskunft vom Zugangsanbieter nach strafprozessualen Befugnissen. Der BGH hat die Haftung des Anschlussinhabers auf Schadensersatz verneint. Zwar treffe den Anschlussinhaber eine sekundäre Darlegungslast dahingehend, dass er selbst nicht der Handelnde war, jedoch habe der Beklagte dieser·im konkreten Fall genüge getan. Eine Zurechnung der Handlung des Täters zum Beklagten hat der BGH aus rechtlichen Gründen abgelehnt und dies begründet wie folgt: „die IP-Adresse … ist keinem konkreten Nutzer zugeordnet, sondern nur einem Anschlussinhaber, der grundsätzlich berechtigt ist, beliebigen Dritten Zugriff auf seinen Internetanschluss zu gestatten. Die IP-Adresse gibt deshalb bestimmungsgemäß keine zuverlässige Auskunft über die Person, die zu einem konkreten Zeitpunkt einen bestimmten Internetanschluss nutzt. Damit fehlt die Grundlage dafür, den Inhaber eines WLAN-Anschlusses im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er selbst gehandelt“. Hintergrund der Entscheidung ist die Abgrenzung von dem Fall, in dem der Inhaber eines Mitgliedskontos bei Ebay sein Konto nicht hinreichend vor Zugriffen Dritter gesichert hat und sich so behandeln lassen muss, als habe er selbst gehandelt. Der Unterschied besteht darin, dass der Inhaber eines WLAN-Anschlusses beliebigen Dritten die Nutzung des Anschlusses erlauben darf, ohne für diese die deliktische Verantwortung zu übernehmen.

Diese Entscheidung enthält keine Aussage dazu, ob es sich bei der IP-Adresse um ein personenbezogenes Datum handelt oder nicht. Es geht nur um die Frage der Zurechnung einer Verletzungshandlung zu dem Inhaber des Anschlusses, von dem aus gehandelt worden ist. Der Satz in dem Urteil des Bundesgerichtshofs „IP-Adresse lässt bestimmungsgemäß keine zuverlässige Auskunft über die Person des Nutzers zu einem bestimmten Zeitpunkt zu“ ist nur in diesem Zusammenhang zu verstehen.

Die Tatsache, dass über die IP-Adresse allenfalls der Anschlussinhaber, nicht der Nutzer, ermittelt werden kann, schließt richtigerweise ein personenbezogenes Datum nicht aus. Denn der Inhaber des Anschlusses ist jedenfalls ermittelbar. Und auch die Inhaberschaft eines Anschlusses, von dem aus verbotene Handlungen begangen werden, ist ein sachliches oder persönliches Verhältnis im Sinne des Datenschutzrechtes. Denn der Bundesgerichtshof nimmt in dem genannten Urteil gerade eine sekundäre Darlegungslast des Anschlussinhabers sowie eine Verantwortlichkeit als Störer an. Da sich an die Anschlussinhaberschaft somit rechtliche Folgen knüpfen, ist sie als solches auch ein sachliches Verhältnis im Sinne des Datenschutzrechts.

Das Vorliegen eines sachlichen oder persönlichen Verhältnisses der Anschlussinhaberschaft ergibt sich indirekt auch aus der Entscheidung des Bundesgerichtshof vom 13.01.2011 (111 ZR 146/10, zit. nach juris). In dieser Entscheidung hat der BGH das Merkmal des personenbezogenen Datums der IP-Adresse im Verhältnis des Anschlussinhabers zum Zugangsanbieter bejaht. Dies setzt voraus, dass es sich bei der Anschlussinhaberschaft um ein sachliches oder persönliches Verhältnis handeln.

Im übrigen ist, nachdem die Anzahl der Nutzer, die an einem bestimmten Rechner Zugang haben, begrenzt und in den meisten Fällen überschaubar ist, auch von der Bestimmbarkeit der Person des Nutzers auszugehen.

bb) Bestimmbarkeit
Nach Auffassung der Kammer fehlt es in den Fällen, in denen der Kläger anonym surft, aber an der Voraussetzung der Bestimmbarkeit des Anschlussinhabers bzw. Nutzers.

In Rechtsprechung und Literatur ist diese Frage streitig.
Nach einem Urteil des Amtsgerichts München (Urteil vom 30.09.2008, aaO) stellt die IP-Adresse für den Web-Seiten-Betreiber kein personenbezogenes Datum dar, weil dieser zu der Identifizierung des hinter der IP-Adresse stehenden Anschlussinhabers Informationen benötige, die ihm nicht zur Verfügung stünden. Auch das Landgericht Wuppertal verneint ein personenbezogenes Datum, weil der Zugangsanbieter, der das Datum abrufe, mit dem ihm zur Verfügung stehenden Mitteln, nicht identifiziert werden könne (LG Wuppertal, Beschluss vom 19.10.2010, Rn. 10, 25 Os 10 Js 1977/08 – 177110, 25 Os 177/10, zit. nach juris). Mit gleicher Argumentation verneint das Hanseatische Oberlandesgericht Hamburg einen Personenbezug (Urteil vom 03.11.2010, Rn. 9, 5 W 126/10, zit. nachjuris).

Die gegenteilige Ansicht vertritt das Amtsgericht Berlin-Mitte (Urteil vom 27.3.2007 – 5 C 314/06, Rn. 14, zit. nach juris). Es stützt sich auf die EG-Richtlinie 95/46/EG, die unter Ziffer 26 bestimmt, dass bei der Entscheidung, ob eine Person bestimmbar sei, alle Mittel berücksichtigt werden müssten, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden können, um die betreffende Person zu bestimmen. Nach Ansicht des Amtsgerichts Mitte sei es durch die Zusammenführung der personenbezogenen Daten mit Hilfe Dritter ohne großen Aufwand in den meisten Fällen möglich, Internetnutzer aufgrund ihrer IP Adressen zu identifizieren. Eine Verneinung des Personenbezugs von dynamischen IP-Adressen habe zur Folge, dass diese Daten ohne Restriktion an Dritte, z. B. den Zugangsanbieter, übermittelt werden könnten, die ihrerseits die Möglichkeit hätten, den Nutzer aufgrund der IP Adresse zu identifizieren, was mit dem Grundgedanken des Datenschutzrechts nicht vereinbar sei. Mit der gleichen Begründung geht auch der Arbeitskreis Medien (aaO, Abschnitt 3.1) von einem personenbezogenen Datum aus. Der Auffassung des Amtsgerichts Mitte hat sich das Verwaltungsgericht Wiesbaden in einem Beschluss vom 27.02.2009 (6 K 1045/08.WI, Rn. 39, zit. nach juris) angeschlossen.

Diese Argumentation überzeugt indes nicht. Das Amtsgericht Mitte lässt es für den Personenbezug genügen, dass die Zusammenführung der Daten ohne großen Aufwand – gemeint ist allein in technischer Hinsicht – möglich ist. Es mag zutreffen, dass die Zusammenführung technisch ohne großen Aufwand möglich ist; jedoch kann dies nicht für einen Personenbezug ausreichen. Das Amtsgericht Mitte lässt unberücksichtigt, dass die Zusammenführung rechtlich nur unter bestimmten Voraussetzungen möglich ist. Es zieht nicht in die Erwägung mit ein, dass der Zugangsanbieter der Beklagten aus (datenschutz-)rechtlichen Gründen die Daten grundsätzlich nicht übermitteln darf und praktisch in der Regel auch kein eigenes Interesse an dieser Datenübermittlung hat, so dass eine Übermittlung in der Praxis die Ausnahme bleibt.

Die Ansicht des Amtsgerichts Mitte, dass die Daten ohne Restriktion von der Beklagten an den Zugangsanbieter übermittelt werden könnten, der seinerseits eine Identifizierung der Person vornehmen könne, trifft ebenfalls nicht zu, weil die Übermittlung von Daten auch dann dem Datenschutzrecht unterfällt, wenn die Daten zwar nicht für den Übermittelnden, aber für den Empfänger, personenbezogene Daten sind bzw. werden. Dabei ist es allgemein anerkannt und höchstrichterlich entschieden, dass auf Seiten des Zugangsanbieters ein personenbezogenes Datum gegeben ist (Urteil des BGH vom 13.01.2011, 111 ZR 146/10, zit. nach juris; Urteil des EuGH vom 24.11.2011, C-70/10, Rn. 51, zit. nach juris). Das Amtsgericht Mitte stellt nicht darauf ab, ob der Betroffene mit legalen Mitteln identifiziert werden kann, mit dem Argument, dass das Datenschutzrecht gerade vor dem Missbrauch von Daten schützen solle. Diese Schlussfolgerung ist insofern unzutreffend, als bei der Identifizierung einer Person mit illegalen Mitteln ein Verstoß gegen Datenschutzrecht bereits erfolgt ist, und dieses den Betroffenen bereits hinreichend schützt.

Nach Auffassung der Kammer setzt die Bestimmbarkeit voraus, dass die Person nicht nur theoretisch, sondern auch praktisch bestimmbar ist. Dies bedeutet, dass die Bestimmung der Person technisch und rechtlich möglich sein muss, und zwar mit einem Aufwand, der nicht außer Verhältnis zum Nutzen der Bestimmung der Person aus Sicht der verarbeitenden Stelle steht.

Die Kammer schließt sich dabei dem Ansatz des Schweizerischen Bundesgerichts in dessen Urteil vom 08.09.2010 (Aktenzeichen 1C_285/2009) an, das darauf abstellt, ob der Aufwand derart groß ist, dass nach der allgemeinen Lebenserfahrung nicht damit gerechnet werden muss, dass ein Interessent diesen auf sich nehmen wird, was abhängig vom konkreten Fall zu beantworten sei. Dabei seien die Möglichkeiten der Technik mit zu berücksichtigen. Dies sei jedoch nicht auf die Frage beschränkt, welcher Aufwand objektiv erforderlich sein, um eine bestimmte Information einer Person zuordnen zu können, sondern erfasse auch die Frage, welches Interesse der Datenbearbeiter oder ein Dritter an der Identifizierung habe.

Maßgeblich für die Bestimmung der Reichweite des Datenschutzrechts sind dabei die bereits aufgezählten Parameter. Deren Würdigung spricht vorliegend gegen die Annahme der Bestimmbarkeit der Person.

(1) Bedingungen der legalen Kenntniserlangung durch die Beklagte
Maßgeblich ist hier erstens, unter welchen Voraussetzungen und mit welcher Maßgabe der Zugangsanbieter über Zusatzinformation verfügt, und zweitens, unter welchen Voraussetzungen und mit welcher Maßgabe die Beklagte Kenntnis von diesen Zusatzinformationen erlangen kann.

(a) Bei dem Zugangsanbieter vorhandene Zusatzinformationen
Die Speicherung von IP-Adressen nebst Zeitpunkt des Zugriffs durch den Zugangsanbieter ist zulässig, soweit dies zum Aufbau und zur Aufrechterhaltung der Telekommunikation sowie zur Entgeltabrechung notwendig ist (§ 96 Abs. 1 Satz 1 Nr. 5, Satz 2 und 3, 97 Abs. 1 Satz 1 TKG) und soweit es zum Erkennen, Eingrenzen und Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen erforderlich ist (§ 100 Abs. 1 TKG).

Der Bundesgerichtshof hat mit Urteil vom 13.01.2011 entschieden, dass es sich bei den IP Adressen in der Hand des Zugangsanbieters um Verkehrsdaten im Sinne von § 96 TKG handelt (Urteil des BGH vom 13.01.2011, aaO, Rn. 23) und dass die tatsächlichen Voraussetzungen für die Befugnis des beklagten Zugangsanbieters, der die Speicherung anlässlich des Verfahrens auf sieben Tage begrenzt hatte, gemäß §§ 96 Abs. 1 Satz 2 I. V. m. §§ 97 Abs. 1 Satz 1, Abs. 2 Nr. 1 und § 100 Abs. 1 TKG durch das Berufungsgericht nicht rechtsfehlerfrei festgestellt worden seien, weil es kein Sachverständigengutachten zur Frage der technischen Erforderlichkeit eingeholt habe. Ob die Speicherung für die Abrechnung erforderlich sei, hänge von der jeweiligen Tarifvereinbarung des Kunden sowie den technischen Bedingungen ab.

Lägen die tatsächlichen Voraussetzungen des 100 Abs. 1 TKG jedoch vor, so erlaube die Norm auch die präventive Erhebung und Verwertung von Daten, da eine abstrakte Gefahr von Störungen und Fehlern an Telekommunikationsanlagen genüge. Die auf sieben Tage begrenzte Speicherung der dynamischen IP-Adresse genüge der Verhältnismäßigkeit (BGH; Urteil vom 13.01.2011, aaO, Rn. 27, 28; vgl. dazu auch den offenen Brief des Bundesdatenschutzbeauftragten an den Arbeitskreis Vorratsdatenspeicherung vom 16.3.2007, zitiert nach der Veröffentlichung im Internet).

Daraus folgt, dass ein Zugangsanbieter die IP-Adressen der Kunden jedenfalls für sieben Tage präventiv speichern darf, soweit dies tatsächlich technisch erforderlich ist, um Störungen und Fehler an der Anlage zu erkennen und zu beseitigen. Eine Speicherung darf auch erfolgen, soweit dies nach der Tarifvereinbarung des Klägers mit seinem Zugangsanbieter und in technischer Hinsicht für die Abrechung erforderlich ist.

Im Ergebnis ist davon auszugehen, dass der Zugangsanbieter des Klägers nur für einen begrenzten Zeitraum die an ihn zu verschiedenen Zeitpunkten jeweils vergebenen IP-Adressen gemäß §§ 96, 97, 100 TKG legal speichert.

Eine Speicherung nach Maßgabe des § 113 a TKG ist nicht zu berücksichtigen, weil diese Vorschrift vom Bundesverfassungsgericht für unvereinbar mit Art. 10 Abs. 1 GG, und damit für nichtig erklärt worden ist und eine entsprechende Speicherung – jedenfalls derzeit – mangels Rechtsgrundlage unzulässig ist (BVerfG zur Vorratsdatenspeicherung, Urteil vom 02.03.2010, 1 BvR 256/08, 1 BvR 263/08, 1 BvR 586/08, zit. nach juris).

Zu beachten ist jedoch, dass das Bundesverfassungsgericht die Speicherungspflicht des Diensteanbieters nicht schlechthin für verfassungswidrig hält, sondern nur in der Ausgestaltung der §§ 113 a, 113 b TKG, die dem Verhältnismäßigkeitsgrundsatz nicht genüge tun.

(b) Kenntnisnahme durch die Beklagte
Der Zugangsanbieter ist datenschutzrechtlich daran gehindert, die relevanten Daten an Dritte zu übermitteln. Diese stellen nämlich in ihrer Hand ein personenbezogenes Datum dar, s.o. Die Übermittlung dieser Daten an Dritte ist damit grundsätzlich verboten und nur in den folgenden gesetzlich normierten Fällen erlaubt:

– Die Strafverfolgungsbehörden dürfen unter der Voraussetzung des § 100 g Abs. 1 StPO diese Daten bei dem jeweiligen Zugangsanbieter erheben, wodurch – sobald die Beklagte von dem Ermittlungsergebnis Kenntnis erlangt – der Personenbezug der IP-Adresse in der Hand der Beklagten entstünde.
§ 100 g Abs. 1 StPO setzt aber voraus, dass der Betroffene einer Straftat von auch im Einzelfall erheblicher Bedeutung, insbesondere einer in § 100 a Abs. 2 StPO bezeichneten Straftat, oder einer mittels Telekommunikation begangenen Straftat, deren Aufklärung ansonsten aussichtslos wäre, verdächtig ist. Im letzten Fall muss zusätzlich die Verhältnismäßigkeit im Einzelfall vorliegen, § 100 g Abs. 1 Satz 2 StPO. Das Vorliegen der Voraussetzungen wird richterlich überprüft, § 100 g Abs. 2, 100 b StPO.

Nach Auffassung der Kammer kann die HersteIlbarkeit des Personenbezugs bezogen auf ein ansonsten nicht-personenbezogenes Datum in einem Ermittlungs- oder Strafverfahren unter Beachtung der o.g. Grundsätze grundsätzlich nicht dazu führen, die Bestimmbarkeit der Person hinsichtlich dieses Datums zu bejahen und das Datum per se unter den Schutz des Datenschutzrechts zu stellen. Denn im Rahmen eines Strafverfahrens ist das Recht der informationellen Selbstbestimmung des Beschuldigten grundsätzlich in dem Ausmaß eingeschränkt, wie es für die Durchführung des Strafverfahrens erforderlich ist. Insoweit überwiegt regelmäßig – was sich schon aus dem Sinn und Zweck der StPO ergibt – das Strafverfolgungsinteresse der Allgemeinheit gegenüber dem allgemeine Persönlichkeitsrecht des jeweils Beschuldigten.

Soweit der Kläger hier argumentiert, dem Staat sei es verboten, alleine zu Zwecken der hypothetischen Strafverfolgung präventiv, d. h. noch ohne konkreten Straftatverdacht, Daten zu erheben, die im Falle einer tatsächlich begangenen Straftat zu personenbezogenen Daten ergänzt werden könnten, überzeugt dies nicht. Ebenfalls nicht überzeugend ist die Argumentation der Artikel-29-Datenschutzgruppe in der Stellungnahme 4/2007 (Seite 19), die darauf abstellt, dass es gerade der Zweck der Verarbeitung von IP-Adressen durch den Web-Seiten-Betreiber sei, den Nutzer zu identifizieren, woraus sich ergebe, dass dieser gerade vom Vorhandensein der Mittel ausgehe, die zur Identifizierung der betreffenden Person vernünftigerweise eingesetzt werden könnten.

Denn nach dem Urteil des Bundesverfassungsgerichts vom 02.03.2010 (aaO) ist ein Gesetz, das die anlasslose, präventive Speicherung personenbezogener Daten durch den Zugangsanbieter, die nur dem Zweck einer späteren Strafverfolgung durch den Staat dient, erlaubt, nicht schlechthin verfassungswidrig, sondern der Grundsatz der Verhältnismäßigkeit ist zu beachten. Überträgt man diese Grundsätze auf die vorliegende Fragestellung, so wird der Grundsatz der Verhältnismäßigkeit in der hier zu entscheidenden Konstellation dadurch gewahrt, dass die Beklagte von der Identität des Anschlussinhabers nur dann erfahren kann, wenn wegen einer Straftat von besonderer Bedeutung ermittelt wird oder wegen einer mittels Telekommunikation begangenen Straftat, wobei der Grundsatz der Verhältnismäßigkeit im Einzelfall gewahrt sein muss, was richterlich überprüft wird.

– Die Beklagte erhält (derzeit) auch keine Kenntnis von IP-Adressen nach Maßgabe der §§ 113 b TKG, 100 g StPO, da diese Vorschrift – § 100 g StPO, soweit er die Erhebung von gemäß § 113 a TKG gespeicherten Daten zulässt – für verfassungswidrig erklärt worden ist (BVerfG aaO). Jedoch ist nach dem Urteil des Bundesverfassungsgerichts die Speicherungspflicht des Dienstanbieters nicht schlechthin verfassungswidrig. Eine verfassungsgemäße Speicherung und Verwendung der gespeicherten Daten kommt nach dem Urteil des Bundesverfassungsgerichts aber jedenfalls nur in Betracht für überragend wichtige Aufgaben des Rechtsgüterschutzes, das heißt zur Ahndung von Straftaten, die überragend wichtige Rechtsgüter bedrohen oder zur Abwehr von Gefahren für solche Rechtsgüter (BVerfG, aaO, Rn. 227 ff.). Sollte der Gesetzgeber in Zukunft eine dieser und sämtlichen weiteren Maßgaben des Bundesverfassungsgerichts Rechnung tragenden Speicherungspflicht normieren, so wäre die Bestimmbarkeit der Person des Klägers hinsichtlich der Speicherung seiner IP-Adresse und des Zeitpunkt des Zugriffes durch die Beklagte angesichts dieser Begrenzung der Möglichkeit der Beklagten, das für den Personenbezugs erforderliche Zusatzwissen zu erlangen, zu verneinen.

– Soweit § 113 TKG (manuelles Auskunftsverfahren) Behörden die Abfrage von Kunden- und Bestandsdaten gem. §§ 95, 111 TKG ermöglicht (worunter nach streitiger Rechtsprechung und Literatur grundsätzlich auch Auskunftsansprüche hinsichtlich des Anschlussinhabers einer bestimmten IP-Adresse fallen können, die der Zugangsanbieter unter Nutzung und Auswertung von Verkehrsdaten zu ermitteln hätte, vgl. BVerfG aaO Rdn. 254 ff), gelten zunächst weniger strenge verfassungsrechtliche Voraussetzungen. Da nämlich ein gesteigertes Interesse an der Möglichkeit besteht, Kommunikationsverbindungen im Internet zum Rechtsgüterschutz oder zur Wahrung der Rechtsordnung den jeweiligen Akteuren zuordnen zu können, das Internet also keinen rechtsfreien Raum bilden darf, begegnet die Zulassung solcher – mittelbar auf Verkehrsdaten zurückgreifende – Auskünfte auch unabhängig von begrenzenden Rechtsgüter oder Straftatenkataloge für die Verfolgung von Straftaten (nicht Ordnungswidrigkeiten) auch ohne Richtervorbehalt grundsätzlich keinen verfassungsrechtlichen Bedenken (vgl. BVerfG aaO, Rdn. 45, 260, 261, 279).

Die Vorschrift ist zudem nunmehr verfassungskonform dahin auszulegen, dass sie für sich allein und ohne konkrete Abrufnorm noch keine Auskunftspflichten des T elekommunikationsunternehmen begründet und dass sie eine Zuordnung dynamischer IP Adressen nicht (mehr) erlaubt (BVerfG vom 24.1.2012, BvR 1299/05, Rdn. 164 ff, 174).

Demnach ist spätestens ab dem 1.7.13 entweder ohne zwischenzeitlich geschaffene bzw. zu schaffende Regelungen/Abrufnormen (vgl. BT-DrS 17/12034 vom 9.1.13, in die Ausschüsse überwiesen) eine Auskunftserteilung von hinter einer IP-Adresse stehenden Anschlussinhabern über § 113 TKG nicht mehr möglich oder nur unter Beachtung der engeren Voraussetzungen der neu zu schaffenden und den Anforderungen des Bundesverfassungsgerichts entsprechenden Regelungen möglich.

Für die Übergangszeit kann wegen der Bedeutung für die Aufklärung von Gefahren und Straftaten aber noch die bisherige Handhabung hingenommen werden.

– Die Beklagte kann unter bestimmten Voraussetzungen auch gemäß § 101 Abs. 2 Satz 1 Nr. 3, Abs. 9 UrhG als Betroffene einer Urheberechtsverletzung und Inhaberin eines zivilrechtlichen Auskunftsanspruches von dem Zugangsanbieter Auskunft verlangen. Zwar erscheint eine Konstellation schwer vorstellbar, in der ein Nutzer öffentlicher Internetseiten der Beklagten einen Urheberechtsverstoß zu deren Lasten begeht. Diese zivilrechtliehe Auskunftsrecht steht aber ähnlich wie die Datenerhebung gem. § 100 g StPO durch Ermittlungsbehörden (s.o.) unter einem „Richtervorbehalt“, sofern die Auskunft nur unter Verwendung von Verkehrsdaten erteilt werden kann, § 101 Abs. 9 UrhG, denn dann ist eine vorherige richterliche Anordnung durch das ausschließlich zuständige Landgericht erforderlich, das über die Zulässigkeit der Verwendung von Verkehrsdaten zu befinden hat. Mithin hat es auch das Vorliegen der Voraussetzungen eines Auskunftsanspruchs, nämlich eine Urheberechtsverletzung in gewerblichem Ausmaß i.S.v. § 101 Abs. 1 UrhG festzustellen.

Eine solche Sachlage kann im Rahmen der Wertung und Abwägung der dargestellten gegensätzlichen Interessen nicht anders betrachtet werden als eine solche im Rahmen eines Ermittlungs- bzw. Strafverfahrens gegen einen Beschuldigten, wobei sich bei Urheberechtsverletzungen beides in der Regel überschneiden wird.

(2) Die Gefahr des Missbrauchs
Die theoretische Möglichkeit, dass der Provider der Beklagten unbefugt Auskunft erteilt, besteht grundsätzlich, so wie unrechtmäßiges Verhalten nie ausgeschlossen werden kann. Jedoch kann dies kein Grund sein, Daten, die für sich genommen keinen Personenbezug haben, unter den Schutz des Datenschutzrechtes zu stellen. Zum einen kann eine solche illegale Handlung nicht als normalerweise und ohne großen Aufwand durchzuführende Methode angesehen werden (so zutreffend Urteil des AG München, aaO, Rn. 24). Zum anderen werden in den Fällen des Missbrauchs und illegalen Verhaltens die datenschutzrechtlichen Belange des Betroffenen zwingend schon dadurch ausreichend geschützt, dass der Missbrauch als solcher gegen geltendes Datenschutzrecht verstößt (nämlich gegen das grundsätzliche Verbot, personenbezogene Daten ohne Rechtsgrundlage anderen Stellen zu übermitteln) oder gar eine strafbare Handlung darstellt (206 StGB). Vor diesem Hintergrund besteht kein Bedürfnis den Schutz schon derart vorzuverlagern, dass die Beklagte die IP-Adressen von vorne herein nicht speichern darf. Hinzu kommt, dass der Zugangsanbieter die relevanten Daten nur sieben Tage lang speichert. Dieser Zeitraum mag dafür ausreichen, dass die Staatsanwaltschaft mit oder – bei Gefahr im Verzug – ohne richterlichen Beschluss (§§ 100 g Abs. 1 Satz 1, Abs. 2 Satz 1, 100 b Abs. 1 Satz 2 StPO) die relevanten Daten beim Zugangsanbieter erhebt. Eine illegale Datenübermittlung wird durch den kurzen zur Verfügung stehenden Zeitraum von sieben Tagen praktisch jedoch deutlich erschwert, wenn nicht gar unmöglich gemacht.

(3) Interessenabwägung
Ein ausgewogenes Verhältnis zwischen dem gesellschaftliche Anspruch auf Strafverfolgung auch von Straftaten und Urheberechtsverletzungen im Internet und dem Schutz des Klägers in Ansehung seines Anspruches auf Anonymität im Internet besteht nur dann, wenn die Beklagte als Webseitenbetreiberin Daten, die zunächst ohne Personenbezug sind, speichern darf, deren Personenbezug dann – und nur in diesem Falle – hergestellt werden kann, wenn der Verdacht einer Straftat nach oben genannten Maßgaben besteht. Dann müssen die datenschutzrechtlichen Belange des Klägers zurücktreten. Wäre dies anders, so könnten Straftaten im Internet aufgrund der Anonymität der Nutzer grundsätzlich nicht verfolgt werden.

(4) Gefahr der Ermittlung gegen Unbeteiligte
Die Gefahr, dass ein Ermittlungsverfahren gegen eine unschuldige Person geführt wird, besteht ganz allgemein und in allen Lebensbereichen. Dies ist die notwendige Begleiterscheinung der Strafverfolgung nach der StPO, kann aber kein Grund dafür sein, von der Verfolgung bestimmter Straftaten abzusehen oder deren Verfolgung zu erschweren oder von vorne herein unmöglich zu machen.

In gleicher Weise ist nicht ersichtlich, weshalb vorliegend die Identifizierung von Anschlussinhabern unmöglich gemacht werden sollte, weil theoretisch ein Unbeteiligter verdächtigt werden könnte. Die Gefahr der Verdächtigung eines Unbeteiligten im Rahmen einer mit technischen Mitteln durchgeführten IP-Nummern-Zuordnung ist jedenfalls nicht größer als in der „realen“ Welt außerhalb des Internets, in der Beschuldigte beispielsweise aufgrund von Zeugenaussagen einer Straftat verdächtigt werden.

III. Beweisaufnahme/Sachverständigengutachten
Nach alldem war der Rechtsstreit aus Rechtsgründen entscheidungsreif, auf die in anderer Besetzung beschlossene und nachfolgend in noch mal anderer Besetzung durchgeführte Beweisaufnahme kam es nicht an.

IV. Nebenentscheidungen
Die Kostenentscheidung folgt aus §§ 97 Abs. 1, 92 Abs. 1 ZPO.

Der Ausspruch über die vorläufige Vollstreckbarkeit beruht auf § 708 Nr. 10, 711 ZPO.

Aufgrund der grundsätzlichen Bedeutung der Sache war die Revision zuzulassen, § 543 Abs. 2 Nr. 1 ZPO. Auch erfordert die Fortbildung des Rechts eine Entscheidung des Revisionsgerichts, § 543 Abs. 2 Nr. 2 ZPO.

Anmerkung zu OLG Düsseldorf, Beschl. v. 07.03.2013 – I-20 W 121/12 – Keine Speicherung auf Zuruf

1 Antwort

In eigener Sache: In der K&R, Heft 5/2013, S. 344 ff., ist eine Anmerkung von mir zu den Beschlüssen des OLG Düsseldorf (Beschluss v. 7.3.2013 – I-20 W121/12; I-20 W 118/12, I-20 W 123/12, I-20 W 124/12, I-20 W 126/12, I-20 W 128/12, I-20 W 142/12, I-20 W 143/12, I-20 W 162/12) erschienen.

Im Wesentlichen geht es darum, ob ein Access Provider nach der derzeitigen gesetzlichen Regelung bei Flatrate-Verträgen IP-Adressen seiner Kunden speichern muss, um sie im Falle einer Auskunftsanfrage nach § 101 Abs. 9 UrhG herausgeben zu können. Und die absolut herrschende Auffassung unter den Gerichten ist – wie das OLG Düsseldorf nun wieder bestätigt hat – NEIN.

Volltext der Entscheidung s. hier

BGH, Beschl. v. 5.12.2012 – I ZB 48/12: Kein gewerbliches Ausmaß bei § 101 UrhG – Heiligtümer des Todes

Schreibe eine Antwort

Der BGH hat mit Beschluss vom 5.12.2012 seine Entscheidung „Alles kann besser werden“ (BGH, Beschl. v. 19.4.2012 – I ZB 80/11) bestätigt und erneut festgestellt, dass im Rahmen der Prüfung nach § 101 Abs. 9 UrhG die Rechtsverletzung des Dritten nicht in gewerblichem Ausmaß erfolgt sein muss.

In Rn. 35 des Beschlusses heißt es (Hervorhebungen durch Verfasser):

Die Begru?ndetheit des Antrags nach § 101 Abs. 9 Satz 1 UrhG auf Gestattung der Verwendung von Verkehrsdaten zur Erteilung der Auskunft u?ber den Namen und die Anschrift der Nutzer, denen zu bestimmten Zeitpunkten be- stimmte (dynamische) IP-Adressen zugewiesen waren, setzt jedenfalls in den Fa?llen, in denen – wie hier – ein Auskunftsanspruch nach § 101 Abs. 2 Satz 1 Nr. 3 UrhG wegen einer offensichtlichen Rechtsverletzung gegen eine Person besteht, die in gewerblichem Ausmaß fu?r rechtsverletzende Ta?tigkeiten genutzte Dienstleistungen erbracht hat, grundsa?tzlich kein besonderes und insbesondere kein gewerbliches Ausmaß der Rechtsverletzung voraus. Ein solcher Antrag ist vielmehr unter Abwa?gung der betroffenen Rechte des Rechtsinhabers, des Auskunftspflichtigen und der Nutzer sowie unter Beru?cksichtigung des Grundsatzes der Verha?ltnisma?ßigkeit in aller Regel ohne weiteres begru?ndet (vgl. BGH, GRUR 2012, 1026 Rn. 40 bis 52 – Alles kann besser werden).

Damit hat der BGH offenbar seine Linie gefunden. Diese ist nach meiner Auffassung vertretbar, aber nicht wirklich überzeugend (s. näher Mantz, K&R 2012, 664; Oliver Garcia im Delegibus-Blog; Anmerkung bei RA Stadler zum neuen Beschluss). Insbesondere hatte der Gesetzgeber sich die Auslegung und Anwendung von § 101 UrhG ganz anders vorgestellt. Es liegt dementsprechend auch am Gesetzgeber, die Rechtsprechung des BGH mit einer Klarstellung des § 101 UrhG für die Zukunft zu korrigieren.

(via @RAStadler)

Was WLAN TO GO (Telekom/FON) / Homespot (Kabel Deutschland) und die Freifunk FreedomFighter-Box gemein haben (Update)

7 Antworten

In diesem Blog und an vielen anderen Stellen ist immer wieder über die Haftungssituation beim Betrieb von offenen WLANs berichtet worden. Die vom Gesetzgeber vernachlässigte und von der Rechtsprechung sehr weit ausgelegte sogenannte Störerhaftung unter gleichzeitiger Verweigerung der Anwendung der dem Wortlaut nach unzweifelhaft anwendbaren Privilegierung des § 8 TMG (und zusätzlich eine wohl europarechtswidrigen Nichtanwendung von § 8 TMG auf Unterlassungsansprüche) haben dazu geführt, dass eine Rechtsunsicherheit beim Betrieb von WLANs besteht.

(Update über das „Homespot“-Angebot von Kabel Deutschland unten)

1. Die FFF-Box

Es hat, auch darüber wurde berichtet, verschiedene Ansätze gegeben, die Situation der Betreiber offener WLANs gesetzlich zu verbessern. Die SPD hat eine entsprechende Bundesratsinitiative gestartet, die LINKE hat einen Gesetzesentwurf des Digitale Gesellschaft e.V. eingebracht – beides ohne Ergebnis. Die Regierungskoalition sieht für das Problem keinen Handlungsbedarf.

Die unbefriedigende Situation hat u.a. dazu geführt, dass die von der Freifunk-Community entwickelte und propagierte FreifunkFreedomFighter-Box (FFF-Box) so gut aufgenommen wurde. Die FFF-Box ist im Grunde ein WLAN-Access Point, der den Datenverkehr der Nutzer über ein VPN nach Schweden leitet und dort die Verbindung ins Internet herstellt.

Das Resultat ist, dass Nutzer der FFF-Box nicht mehr wie deutsche Nutzer, sondern eben wie schwedische Nutzer aussehen, da ihre öffentliche IP-Adresse nun schwedisch ist. Die rechtliche Unsicherheit (Störerhaftung, aber keine Privilegierung) wird dadurch auf einer tatsächlichen Ebene (Störerhaftung hier ja, aber die Verfolgung wird nach Schweden verlagert) gelöst. Der Inhaber der FFF-Box würde nach bisheriger deutscher Rechtsprechung möglicherweise als Störer anzusehen sein. Da er aber nicht wie ein deutscher Nutzer aussieht, wird er nicht in die Haftung genommen.

Dagegen könnte man einwenden, dass es sich nicht um eine Lösung des Problems handelt, sondern nur um eine Verlagerung (Symptome statt Ursache). Und der Einwand stimmt. Trotzdem: Die FFF-Box führt zu einer tatsächlichen Sicherheit der Betreiber. Und die ist zu begrüßen.

2. WLAN TO GO / FON

Kürzlich hat die Telekom bekannt gegeben, dass sie sich am WLAN-Hotspot-Betreiber FON beteilige. Kurz vor der Cebit hat die Telekom zusätzlich mitgeteilt, dass sie demnächst das Produkt WLAN TO GO anbieten wolle. Die Idee (wie vorher schon bei FON): Der Inhaber eines Telekom-Internet-Anschlusses stellt über einen speziellen WLAN-Router Dritten sein WLAN zur Verfügung. Dafür soll ein komplett getrenntes WLAN aufgebaut werden. Der Anschlussinhaber hat also ein privates WLAN, Kunden wird das WLAN TO GO-Netz angeboten.

Die Telekom macht Werbung damit, dass der Anschlussinhaber nicht für die (möglicherweise rechtswidrigen) Handlungen Dritter haftet:

Hafte ich für die Nutzung durch Dritte?

Nein! Die beiden WLAN sind vollständig von einander getrennt. Da ausschließlich authentifizierte Nutzer Zugang zu den Hotspots erhalten, kann die Nutzung rückverfolgt werden. Es besteht keinerlei Haftungsrisiko für eventuelle gesetzeswidrige Nutzung durch Dritte.

Dabei vermischt die Telekom zwei Dinge. Eine Rückverfolgung der Nutzung ist im Grunde nur dafür relevant, dass ausgeschlossen werden kann, dass eine rechtswidrige Handlung durch den Anschlussinhaber begangen wurde. Bemerkung am Rande: Eine Identifikationspflicht für Hotspots besteht gerade nicht (LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11; Mantz, CR 2012, 605). Viel wahrscheinlicher ist, dass die Telekom den Datenverkehr der über den WLAN TO GO-Anschluss angebundenen Dritten per VPN zu einem Telekom-Server leitet und dort ins allgemeine Internet entlässt – genauso wie die FFF-Box. Wenn dies nicht der Fall wäre, würde eine eventuelle Abmahnung schließlich noch immer beim Anschlussinhaber eintrudeln und nicht bei der Telekom.

Unter der Voraussetzung, dass diese Annahme stimmt, eine Gemeinheit für Anschlussinhaber, die bei WLAN TO GO mitmachen: Auch die Telekom verlagert das Problem nur. Tatsächlich könnte der Anschlussinhaber weiter als Störer zu qualifizieren sein. Denn er wirkt an der Rechtsverletzung durch den Dritten adäquat-kausal (nämlich durch Bereitstellung des WLAN-Knotens) mit. Als nächstes kommt es darauf an, ob er seinen Prüf- und Überwachungspflichten nachgekommen ist. Anstatt aber selbst diese Pflichten zu erfüllen, verlagert der WLAN TO GO-Anschlussinhaber diese auf die Telekom.

Die Frage ist nur: Erfüllt die Telekom die Pflichten, die ihnen von deutschen Gerichten auferlegt werden würden, wenn es sich um eine Privatperson oder einen Cafébetreiber handeln würde (Verschlüsselung, Port-Sperren, Hinweis, Überwachung etc. …)? Das darf bezweifelt werden, denn die Telekom kann es sich nicht erlauben, ein „kastriertes“ Internet anzubieten. Allerdings muss sich die Telekom darüber aber auch gar keine Gedanken machen. Denn sie kann sich ohne Weiteres auf die Privilegierung nach § 8 TMG berufen. Eine schreiende Ungerechtigkeit und auch eine Wettbewerbsverzerrung zu Gunsten der großen Telekommunikationsanbieter manifestiert sich auch in WLAN TO GO. Anbieter wie Freifunk, Café-Betreiber, Hotels etc. werden gegenüber der Telekom benachteiligt, da sie höhere Pflichten zu erfüllen haben als die Telekom (dank § 8 TMG).

Und die (derzeit entscheidungstragende) Politik hält es offenbar nicht für notwendig, dem abzuhelfen. Es bleibt zu hoffen, dass sich dies bald ändern wird.

3. „Homespot“ (Kabel Deutschland)

Am 11.10.2013 berichteten heise-online und Golem über ein ab November 2013 geplantes Angebot von Kabel Deutschland namens „Homespot“.

Heise-online beschreibt den Dienst wie folgt:

Der Netzbetreiber Kabel Deutschland will ab November 2013 seinen Homespot-Service starten, bei dem Privatkunden ihren Internet-Zugang mit anderen KDG-Kunden per WLAN teilen. Jeder KDG-Kunde, der Homespot anbietet, kann seinerseits die Homespots anderer KDG-Kunden kostenlos nutzen. … Die technische Plattform bilden laut Kabel Deutschland die bereits eingesetzten Router, die eine WLAN-Option haben. Fritz!Boxen zählen freilich noch nicht dazu. Teilnehmer, die das Homespot-WLAN nutzen, erhalten weder auf das private WLAN noch auf das LAN der Anbieter Zugriff. Die Störerhaftung übernimmt Kabel Deutschland.

Interessant ist der letzte Satz des Zitats: „Die Störerhaftung übernimmt Kabel Deutschland.“ Die oben zum Angebot der Telekom gemachten Aussagen treffen auf Kabel Deutschland ohne Weiteres ebenfalls zu. Das Ganze wird durch folgendes Tidbit noch ein wenig interessant: Kabel Deutschland kann die Störerhaftung u.a. deshalb so generös „übernehmen“, weil Kabel Deutschland im Rahmen des MABB-Förderprojekts in Berlin die Erfahrung gemacht hat, dass überhaupt keine Haftungsansprüche wegen der Verletzung von Rechten geltend gemacht werden – was übrigens an § 8 TMG liegen dürfte.

Die IP-Adresse als Beweismittel im Zivilprozess – Beweiserlangung, Beweiswert und Beweisverbote (online)

Schreibe eine Antwort

In eigener Sache:

Der Beitrag „Die IP-Adresse als Beweismittel im Zivilprozess – Beweiserlangung, Beweiswert und Beweisverbote“ (zusammen mit Andreas Gietl), erschienen in der Zeitschrift Computer und Recht (CR) 2008, S. 810 ff., ist nun unter den Bedingungen der Creative Commons – Namensnennung – Keine Bearbeitung 3.0 Deutschland (CC-BY-ND) online abrufbar.

Es sei darauf hingewiesen, dass sich seit 2008 in dem Themenbereich naturgemäß einiges getan hat, nicht zuletzt durch BGH, Urt. v. 15.11.2012 – I ZR 74/12 – Morpheus. Teilweise habe ich relevante Entwicklungen bereits in späteren Aufsätzen aufgegriffen.

LG Frankfurt, Beschl. v. 4.10.2012 – 2-3 O 152/12: Auskunft des Netzbetreibers nach § 101 UrhG kann veraltet sein

3 Antworten

LG Frankfurt, Beschl. v. 4.10.2012 – 2-3 O 152/12

Leitsätze (von @offenenetze):

Unterlässt es der Rechteinhaber vor Geltendmachung seiner Ansprüche die vom Netzbetreiber erhaltenen Daten des Anschlussinhabers beim Subprovider zu verifizieren, obwohl er wusste, dass die Auskunft des Netzbetreibers eventuell auf veralteteten Daten basiert, sind daraus entstehende Kosten nicht zu ersetzen.
Weicht die vom Netzbetreiber über den Anschlussinhaber erteilte Auskunft vom tatsächlichen Anschlussinhaber ab, muss der Anschlussinhaber nicht aufgrund der prozessualen Wahrheitspflicht nach § 138 ZPO über den Grund dieser Diskrepanz aufklären, wenn er dadurch ggf. eine von ihm begangene Straftat offenbaren müsste.

§§ 823, 1004 BGB; § 8 TMG; § 97 UrhG

Im Beschluss des Landgerichts Frankfurt, mittels dessen dem Klagegegner teilweise Prozesskostenhilfe gewährt wird, ging es im Wesentlichen um die Klage eines Rechtsinhabers wegen der Verbreitung eines Werks über ein Filesharing-Netzwerk. Der Beschluss offenbart ein interessantes Detail: Der Internetanschluss des Beklagten war von einem Reseller/Subprovider, allerdings zunächst angemeldet auf den Sohn des Beklagen. Beim Netzbetreiber war in der Folge als Anschlussinhaber der Sohn des Beklagten gespeichert, obwohl der Beklagte vor der Verbreitung des Werks seinen Namen als Anschlussinhaber beim Reseller/Subprovider angegeben und damit die Daten korrigierte hatte. Als die Klägerin die IP-Adresse des Anschlusses feststellte und beim Netzbetreiber nach § 101 UrhG Auskunft verlangte, erhielt sie die – falschen – Daten des Sohnes des Beklagten und mahnte diesen ab. Erst danach holte die Klägerin eine weitere Auskunft beim Reseller/Subprovider ein.

Im Verfügungsverfahren gegen den Beklagten legte die Klägerin beide Auskünfte vor. Für das Landgericht Frankfurt sah es also so aus, als ob zu einem Zeitpunkt und einer IP-Adresse zwei unterschiedliche Anschlussinhaber gespeichert waren. Es wies daraufhin im Verfügungsverfahren ab und legte der Klägerin die Kosten auf. Im Hauptsacheverfahren wollte die Klägerin erreichen, dass der Beklagte die Kosten des Verfügungsverfahrens trägt und unterlag auch diesbezüglich.

Der Beschluss des Landgerichts Frankfurt offenbart, dass bei einem Netzbetreiber veraltete Daten über den Anschlussinhaber vorliegen können, wenn der Anschluss über einen Reseller/Subprovider gebucht wurde. Es ist möglicherweise auch üblich, dass in Filesharing-Fällen trotz entsprechenden Hinweises des Netzbetreibers eine zusätzliche Auskunft vom Reseller/Subprovider nicht eingeholt wird, vermutlich um diesbezüglich Kosten zu sparen.

Demnächst erscheint zu dem Beschluss des Landgerichts Frankfurt eine Anmerkung von mir in der Zeitschrift Multimedia und Recht (MMR).

Volltext

Tenor

Dem Beklagten wird unter Beiordnung von Rechtsanwalt …, Prozesskostenhilfe für den ersten Rechtszug bewilligt, soweit er sich gegen die mit der Klage vom … geltend gemachten Freistellungs- und Zahlungsansprüche (Klageanträge 2. – 5.) verteidigt.

Im Übrigen, nämlich hinsichtlich des mit der Klage vom … geltend gemachten Unterlassungsanspruchs (Klageantrag Ziffer 1.), wird der Prozesskostenhilfeantrag vom … zurückgewiesen.

…

Aus den Gründen

1. Der Prozesskostenhilfeantrag war insoweit mangels hinreichender Erfolgsaussichten zurückzuweisen, wie sich der Beklagte gegen den unter dem Klageantrag Ziffer 1. geltend gemachten Unterlassungsantrag verteidigen möchte.

Anders als noch im vorangegangenen einstweiligen Verfügungsverfahren … hat die Klägerin nach dem derzeitigen Sach- und Streitstand hinreichend substantiiert vorgetragen, dass die für den fraglichen Zeitpunkt ermittelte IP-Adresse dem Beklagten als Anschlussinhaber zugeteilt war. Zwar war im Widerspruchsverfahren noch nicht nachvollziehbar, warum die Abfragen zu ein- und derselben IP-Adresse für denselben Zeitpunkt zur Benennung von zwei unterschiedlichen Personen als Benutzer führen konnten, wobei die Auskunft des Netzbetreibers T auf den minderjährigen Sohn des Beklagten lautete, wohingegen die spätere Auskunft des Providers A auf den Beklagten lautete. Nunmehr hat die Klägerin – anders als im Eilverfahren – hier als Anlage K 5 das Schreiben der Beklagtenvertreter vom … vorgelegt, in welchem diese selbst den Beklagten auf die zweite Abmahnung hin als „den tatsächlichen Anschlussinhaber“ bezeichnet haben, nachdem zuvor noch der minderjährige Sohn L abgemahnt worden war. Außerdem ergibt sich aus dem jetzt als Anlage K 11 vorgelegten Schreiben von T vom …, dass T die Inhaberdaten nur zu Beginn des Vertragsverhältnisses entsprechend den Mitteilungen der Subprovider speichert und dann nicht mehr aktualisiert, weshalb die dortigen Daten von zwischenzeitlich aktualisierten Daten beim Subprovider abweichen könnten. Das macht plausibel, dass bei T ein anderer Vorname für den Anschlussinhaber gespeichert sein konnte als beim Provider A. Insoweit ergibt sich auch aus dem nun als Anlage K 10 vorgelegten eMail-Verkehr der Klägervertreter mit dem Provider A, dass vom Vorgänger-Provider B als Anschlussinhaber zunächst L geführt worden war, an den auch der Schriftverkehr von B durchgehend gerichtet war und der so zu Beginn des Vertragsverhältnisses an T als Anschlussinhaber mitgeteilt wurde. Nicht gegenüber T mitgeteilt wurde dann die – warum auch immer erfolgte – namentliche Änderung des Anschlussinhabers auf S (den Beklagten), den dann der Nachfolger von B, nämlich A, auf die Anfrage der Klägerin als Anschlussinhaber mitteilte. Dem hiernach substantiierten Vortrag dahin, dass der Beklagte der Anschlussinhaber im Verletzungszeitpunkt war, ist der Beklagte nicht hinreichend entgegengetreten, zumal die Beklagtenvertreter selbst in dem Schreiben Anlage K 5 die Inhaberschaft des Beklagten eingeräumt haben.

Die Rechtskraft des Widerspruchsurteils aus dem einstweiligen Verfügungsverfahren steht entgegen der Ansicht des Beklagten einer abweichenden Entscheidung im Hauptsacheverfahren nicht entgegen, weil die Streitgegenstände verschieden sind.

2. Nach dem Sach- und Streitstand hat aber die vom Beklagten beabsichtigte Rechtsverteidigung gegen die geltend gemachten Freistellungsansprüche (Klageanträge Ziffer 2. – 4.), die sich auf die Freistellung der Klägerin von den ihr mit Urteil vom … entstandenen beziehungsweise auferlegten Rechtsanwalts- und Gerichtskosten aus dem vorangegangenen einstweiligen Verfügungsverfahren richten, hinreichende Erfolgsaussichten. Die Klägerin stellt insoweit anspruchsbegründend darauf ab, dass der Beklagte entgegen der ihn treffenden prozessualen Wahrheitspflicht nach § 138 Abs. 1 ZPO die Kammer im Widerspruchsverfahren nicht darüber aufgeklärt habe, dass er den Internetanschluss zunächst im Oktober 2007 auf den Namen seines Sohnes L angemeldet habe und dass der Anschluss dann nur bei seinem Provider A auf seinen Namen S geändert worden sei, nicht aber bei dem Netzbetreiber T. Hierdurch habe der Beklagte bei der Kammer diejenige Fehlvorstellung hervorgerufen, aufgrund derer die Kammer im Widerspruchsurteil die ausreichende Glaubhaftmachung der Passivlegitimation des Beklagten für die Klägerin verneint habe, was zur Kostenlast der Klägerin geführt habe. Bei Kenntnis der wahren Sachlage hingegen hätte die Kammer – so die Auffassung der Klägerin – die einstweilige Verfügung im Widerspruchsurteil bestätigt und die Kosten des Eilverfahrens, die Gegenstand der Freistellungsanträge sind, nicht ihr auferlegt.

Die Klage ist insoweit nach dem derzeitigen Sach- und Streitstand unschlüssig. Die von der Klägerin postulierte Wahrheitspflicht des Beklagten nach § 138 Abs. 1 ZPO dahin, eine ursprüngliche Anmeldung des Internetanschlusses beim damaligen (später von A übernommenen) Subprovider B auf den Namen seines Sohnes zu offenbaren, um so die Dunkelheiten aufzuklären, die sich aus den widersprüchlichen Auskünften des Netzbetreibers T einerseits und des Subproviders A andererseits ergaben, bestand tatsächlich nicht. Die Wahrheitspflicht nach § 138 Abs. 1 ZPO der Partei endet dort, wo sie gezwungen wäre, eine ihr zur Unehre gereichende Tatsache oder eine von ihr begangene strafbare Handlung zu offenbaren (vgl. BVerfGE 56, 37, juris-Rn. 19; Baumbach/ Lauterbach/Albers/Hartmann, § 138 ZPO, Rn. 24; Thomas/Putzo/Reichold, § 138 ZPO, Rn. 7). Hier hätte sich der Beklagte, dem im einstweiligen Verfügungsverfahren das öffentliche Zugänglichmachen urheberrechtlich geschützter Musiktitel vorgeworfen wurde, bei dem von der Klägerin gewünschten aufklärenden Vortrag der Gefahr einer strafrechtlichen Verfolgung nach den §§ 106 Abs. 1, 15 Abs. 2, 19 a UrhG ausgesetzt. Eine entsprechende Wahrheitspflicht bestand daher nicht.

Im Übrigen lag der eigentliche Grund für die von der Kammer nach dem Sach- und Streitstand des einstweiligen Verfügungsverfahrens zu recht als widersprüchlich angesehene Glaubhaftmachungslage in prozessualen Nachlässigkeiten der Klägerin. Im einstweiligen Verfügungsverfahren hatte die Klägerin schon nicht das hier als Anlage K 5 vorgelegte Schreiben der Beklagtenvertreter vom 12.08.2011 vorgelegt, in welchem diese den Beklagten als „den tatsächlichen Anschlussinhaber“ bezeichnet haben. Außerdem ergibt sich aus dem jetzt als Anlage K 11 vorgelegten Schreiben von T vom 29.02.2012, dass die dort Auskunft begehrenden Rechteinhaber, zu denen auch die Klägerin zählt, darauf hingewiesen werden, dass T die Inhaberdaten nur zu Beginn des Vertragsverhältnisses entsprechend den Mitteilungen der Subprovider speichert und dann nicht mehr aktualisiert, weshalb die Rechteinhaber verpflichtet seien, diese Daten beim Subprovider als noch aktuell verifizieren zu lassen; insofern sei den Rechteinhabern bekannt, dass diese Daten bei T veraltet sein könnten. Das aber hatte die Klägerin objektiv nicht rechtzeitig nach der Auskunft von T vom 29.06.2012 getan, da die weiteren Nachfragen, die dann zu dem als Anlage K 10 vorgelegten eMail-Verkehr mit A führten, erst mit eMail der Klägervertreter vom 02.01.2011 angestellt wurden, mithin nur rund 2 Wochen vor dem Widerspruchstermin im einstweiligen Verfügungsverfahren. Dieser erhellende eMail-Verkehr zog sich dann bis zum 29.03.2012 hin und führte dann zu nachvollziehbaren Erläuterungen seitens A hinsichtlich des zunächst verwirrenden Namenswechsels und zur Vorlage des ursprünglichen Schriftverkehrs, den bereits der frühere Subprovider mit dem Beklagten unter dem Vornamen dessen Sohnes L geführt hatte.

Nach dem Sach- und Streitstand hat auch die vom Beklagten beabsichtigte Rechtsverteidigung gegen die geltend gemachten Abmahnkosten (Klageantrag Ziffer 5.), die sich ausweislich der Klagebegründung auf die erste Abmahnung vom 01.07.2011 gegen L (den Sohn des Beklagten) beziehen, hinreichende Erfolgsaussichten. Der Sohn L war nie Unterlassungsschuldner, was der Klägerin bei sorgfaltsgemäßer und rechtzeitiger Nachfrage auch bekannt geworden wäre. Eine Abmahnung der falschen Person ist weder als Geschäftsführung ohne Auftrag zweckentsprechend, noch zur Schadensbeseitigung erforderlich und beruht auch nicht auf irgendwelchen Falschangaben des Beklagten gegenüber der Klägerin oder dem Gericht.

US-Gericht: IP-Adresse identifiziert nicht Person – (k)ein Beitrag für die Diskussion um den Personenbezug einer IP-Adresse und das Verhältnis zur Störerhaftung

3 Antworten

Nach einer Meldung des Blogs Torrentfreak (inklusive Volltext) ist in den letzten Tagen mehrfach über eine Entscheidung des United States District Court of the Eastern District of New York berichtet worden (s. nur hier und hier). Teilweise wurde auch schon der Zusammenhang mit der deutschen Diskussion des Personenbezugs von IP-Adressen diskutiert (s. Blog Datenschutzbeauftragter-info).

In diesem Beitrag soll (1) die Bedeutung des Urteils für die deutsche Diskussion um den Personenbezug von IP-Adressen und (2) der Zusammenhang mit Verfahren wegen der Verbreitung von urheberrechtlich geschützten Werken durch Filesharing in Deutschland beleuchtet werden.

Auszüge der Entscheidung des Gerichts

Zunächst einige Auszüge aus der Bewertung der Tatsachen durch das Gericht:

The putative defendants are identified only by Internet Protocol („IP“) addresses. …

This Order addresses (1) applications by plaintiffs in three of these actions for immediatediscovery, consisting of Rule 45 subpoenas directed at non-party Internet Service Providers(„ISPs“)to obtain identifying information about subscribers to the named IP addresses …

BitTorrent also uses a „tracker“ computer that tracks thepieces of the files as those pieces are shared among various computers. This tracking feature [allows] the plaintiffs to identify the IP addresses from which the films were downloaded, the subscribers towhich have become the defendants in these actions. …

The complaints assert that the defendants – identified only by IP address – were theindividuals who downloaded the subject „work“ and participated in the BitTorrent swarm.However, the assumption that the person who pays for Internet access at a given location is thesame individual who allegedly downloaded a single sexually explicit film is tenuous, and one thathas grown more so over time. An IP address provides only the location at which one of anynumber of computer devices may be deployed, much like a telephone number can be used for anynumber of telephones. …

Thus, it is no more likely that the subscriber to an IP address carried out a particular computerfunction – here the purported illegal downloading of a single pornographic film – than to say anindividual who pays the telephone bill made a specific telephone call.

Indeed, due to the increasingly popularity of wireless routers, it much less likely. While adecade ago, home wireless networks were nearly non-existent, 61% of US homes now havewireless access. Several of the ISPs at issue in this case provide a complimentary wireless routeras part of Internet service. As a result, a single IP address usually supports multiple computer devices – which unlike traditional telephones can be operated simultaneously by differentindividuals.See U.S. v. Latham, 2007 WL 4563459, at *4 (D.Nev. Dec. 18, 2007). Different family members, or even visitors, could have performed the alleged downloads. Unless the wireless router has been appropriately secured (and in some cases, even if it has been secured), neighbors or passersby could access the Internet using the IP address assigned to a particular subscriber and download the plaintiff’s film. …

Some of these IP addresses could belong to businesses or entities which provide accessto its employees, customers and sometimes (such as is common in libraries or coffee shops) members of the public.

In sum, although the complaints state that IP addresses are assigned to „devices“ and thus by discovering the individual associated with that IP address will reveal „defendants“ trueidentity,”this is unlikely to be the case. Most, if not all, of the IP addresses will actually reflect a wireless router or other networking device, meaning that while the ISPs will provide the name of its subscriber, the alleged infringer could be the subscriber, a member of his or her family, an employee, invitee, neighbor or interloper.

(Hervorhebungen durch Verfasser)

1. Die Frage des Personenbezugs von IP-Adressen

a. Personenbezug und Bestimmbarkeit

In der deutschen Literatur ist bereits seit längerer Zeit umstritten, ob IP-Adressen ein personenbezogenes Datum i.S.d. § 3 BDSG darstellen. Dabei muss man sich den Gesetzestext vor Augen führen. § 3 Abs. 1 BDSG lautet:

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person

(Hervorhebung durch Verfasser)

Für den Personenbezug reicht es demnach aus, dass eine Person „bestimmbar“ ist. Über gerade dieses Merkmal herrscht Streit. Teilweise wird der sogenannte „relative Personenbezug“ vertreten (so z.B. AG München, Urteil vom 30.09.2008 – 133 C 5677/08). Danach soll ein Datum nur dann personenbezogen sein, wenn derjenige, der das Datum speichert, den Personenbezug selbst herstellen kann, z.B. weil in seiner Datenbank auch den Namen des Betroffenen gespeichert ist. Kein Personenbezug soll vorliegen, wenn nur ein Dritter diesen Identitätsbezug herstellen kann (daher „relativ“).

Auf der anderen Seite vertreten vor allem die Datenschutzaufsichtsbehörden den sogenannten „absoluten“ Personenbezug (ebenso LG Berlin, K&R 2007, 601; LG Hamburg CR 2005, 136, 140; AG Berlin Mitte K&R 2007, 600; Hoeren, Skript Internetrecht (Stand September 2008), 439; Kitz, GRUR 2003, 1014, 1018; Nordemann/Dustmann, CR 2004, 380, 386; Tinnefeld in: Roßnagel, Handbuch Datenschutzrecht, Kap. 4.1 Rn. 21; Spindler/Dorschel, CR 2005, 38, 44; Wüstenberg, TKMR 2003, 105, 107). Danach soll ein Datum, das sich auf eine bestimmbare Person bezieht, in jedem Fall ein personenbezogenes Datum sein, also auch dann, wenn nur ein Dritter diesen Identitätsbezug herstellen kann.

Dies hat in Bezug auf IP-Adressen erhebliche Auswirkungen. Denn wie im Fall des US-Gerichts kennt der Rechtsinhaber nur die IP-Adresse und den Zeitpunkt der Nutzung. Der Access Provider hingegen kann auf Anfrage aus IP-Adresse und Zeitpunkt der Nutzung in seiner Nutzungsdatenbank (sofern er eine solche ausreichend lange vorhält), klar bestimmen, wer zu diesem Zeitpunkt diese IP-Adresse genutzt hat.

Nach der Theorie des absoluten Personenbezugs ist die IP-Adresse bereits beim Rechtsinhaber ein personenbezogenes Datum nach § 3 Abs. 1 BDSG, nach der Theorie des relativen Personenbezugs hingegen nicht.

Ich will hier auf den Streit und das jeweilige Für und Wider nicht näher eingehen. Allerdings ist das Merkmal „bestimmbar“ nach allgemeiner Auffassung so definiert, dass ein Personenbezug gegeben ist, wenn ohne unzumutbaren Aufwand die Identität der Person herausgefunden werden kann.

Nach meiner Meinung ist vor diesem Hintergrund der Streit wenigstens bei Filesharing-Fällen nicht so beachtlich. Denn die zehntausendfachen Anfragen nach § 101 UrhG belegen, dass es für Rechtsinhaber relativ unproblematisch ist, die erforderliche Auskunft zu erhalten. Wenn also der Rechtsinhaber eine IP-Adresse erhebt, ist ziemlich sicher, dass er die Identität des Anschlussinhabers ermitteln kann. Demnach kann – durch Rückgriff auf die Daten des Access Providers mittels § 101 UrhG – mit nicht unzumutbarem Aufwand aus der IP-Adresse auf die Identität des Anschlussinhabers geschlossen werden, auch wenn dafür auf Daten eines Dritten zugegriffen werden muss.

Die IP-Adresse ist also ein personenbezogenes Datum nach § 3 Abs. 1 BDSG.

b. Die Entscheidung des US-Gerichts

Nun hat das US-Gericht in seiner Entscheidung, wie sich auch aus den Auszügen oben ergibt, scheinbar relativ eindeutig geurteilt, dass eine IP-Adresse eine Person nicht identifiziert. Es stellt sich die Frage, ob dies auf die obige Diskussion des Personenbezugs von IP-Adressen irgendeine Auswirkung hat. Das Blog Datenschutzbeauftragter-info hat dies überschrieben mit: „Klarheit durch neues Urteil?“

Eine solche Klarheit bringt die Entscheidung des US-Gerichts nach meiner Auffassung aber nicht.

Denn das Gericht hat sich mit der Frage beschäftigt, ob sich aus der IP-Adresse eindeutig auf den Täter einer hinter einer IP-Adresse tätigen Rechtsverletzung schließen lässt und hat diese Frage verneint.

Dies hat aber keinerlei Einfluss darauf, dass sich aus der IP-Adresse auf den Anschlussinhaber schließen lässt. Das Gericht hat diesen Umstand auch erkannt und erläutert, dass es zwischen dem „Subscriber“ eines Internet-Anschlusses und dem Täter („alleged infringer“) unterscheidet:

… while the ISPs will provide the name of its subscriber, the alleged infringer could be the subscriber, a member of his or her family, an employee, invitee, neighbor or interloper.

(Hervorhebungen durch Verfasser)

2. Zusammenhang mit Verfahren wegen der Verbreitung von urheberrechtlich geschützten Werken durch Filesharing

Dennoch ist der Entscheidung des US-Gerichts – auch mit Blick auf die rechtliche Situation in Deutschland – zuzustimmen. Denn auch in Deutschland ist die vom US-Gericht aufgeworfene und beantwortete Frage relevant, z.B. in Verfahren wegen der Verletung urheberrechtlich geschützter Werke.

Bei Verfahren wegen der Verletzung von Urheberrechten über das Internet muss zwischen zwei Anspruchskomplexen unterschieden werden: (a) Anspruch auf Schadensersatz nach § 97 Abs. 2 UrhG und (b) Anspruch auf Unterlassung nach §§ 97 Abs. 1 UrhG, 1004 BGB nach den Grundsätzen der sogenannten Störerhaftung.

a. Schadensersatz

In § 97 Abs. 1, 2 UrhG heißt es:

(1) Wer das Urheberrecht oder ein anderes nach diesem Gesetz geschütztes Recht widerrechtlich verletzt …

(2) Wer die Handlung vorsätzlich oder fahrlässig vornimmt, ist dem Verletzten zum Ersatz des daraus entstehenden Schadens verpflichtet.

Schadensersatzhaftung ist eine klassische Täterverantwortlichkeit. Der Rechtsinhaber muss belegen können, dass der angebliche Verletzer sein Urheberrecht verletzt hat – und zwar vorsätzlich oder fahrlässig und zusätzlich schuldhaft. Dafür muss er den Täter konkret benennen und darlegen, dass dieser Täter die Urheberrechtsverletzung begangen hat.

Hier setzt die Entscheidung des US-Gerichts an: Mittels der IP-Adresse kann nicht der Täter einer Urheberrechtsverletzung (mit ausreichender Sicherheit) identifiziert werden.

… while the ISPs will provide the name of its subscriber, the alleged infringer could be the subscriber, a member of his or her family, an employee, invitee, neighbor or interloper.

(Hervorhebungen durch Verfasser)

Ebenso argumentiert grundsätzlich auch der BGH (BGH MMR 2010, 565 – Sommer unseres Lebens m. Anm. Mantz):

Der IP-Adresse kommt keine mit einem eBay-Konto vergleichbare Identifikationsfunktion zu. Anders als letzteres ist sie keinem konkreten Nutzer zugeordnet, sondern nur einem Anschlussinhaber, der grds. dazu berechtigt ist, beliebigen Dritten Zugriff auf seinen Internetanschluss zu gestatten. Die IP-Adresse gibt deshalb bestimmungsgemäß keine zuverlässige Auskunft über die Person, die zu einem konkreten Zeitpunkt einen bestimmten Internetanschluss nutzt. Damit fehlt die Grundlage dafür, den Inhaber eines WLAN-Anschlusses im Wege einer unwiderleglichen Vermutung so zu behandeln, als habe er selbst gehandelt (vgl. BGH, a.a.O. – Halzband). Es ginge deshalb zu weit, die nicht ausreichende Sicherung eines WLAN-Anschlusses mit der unsorgfältigen Verwahrung der Zugangsdaten für ein eBay-Konto gleichzusetzen. Dies würde die WLAN-Nutzung im Privatbereich auch mit unangemessenen Haftungsrisiken belasten, weil der Anschlussinhaber bei Annahme einer täterschaftlichen Verantwortung unbegrenzt auf Schadensersatz haften würde, wenn außenstehende Dritte seinen Anschluss in für ihn nicht vorhersehbarer Weise für Rechtsverletzungen im Internet nutzen.

(Hervorhebungen durch Verfasser)

Allerdings wendet der BGH (und der Folge die deutschen Instanzgerichte) auch im Rahmen der Schadensersatzhaftung die sogenannte sekundäre Darlegungslast an. Es spreche eine Vermutung dafür, dass der Anschlussinhaber auch die Rechtsverletzung begangen hat. Diese Vermutung muss der Anspruchsgegner durch geeigneten Vortrag (z.B. Urlaub) entkräften. Insofern dürften das US-Gericht und die deutsche Rechtsprechung (häufig) zu sich widersprechenden Ergebnissen kommen. So hat z.B. das LG Magdeburg, Urteil vom 11.05.2011 – 7 O 1337/10, BeckRS 2011, 14490, unter Bezugnahme auf das vorgenannte BGH-Urteil erkannt:

Der Kläger hat einen Anspruch auf Schadensersatz gemäß §§ 97 Abs. 1,2, 19 a UrhG. … Weil das geschützte Filmwerk der Öffentlichkeit von einer IP-Adresse aus zugänglich gemacht wurde, die zum fraglichen Zeitpunkt dem Beklagten zugeteilt war, spricht eine tatsächliche Vermutung dafür, dass der Beklagte für die Rechtsverletzung verantwortlich ist. Den Beklagten, der geltend macht, eine andere Person habe die Rechtsverletzung begangen, traf daher eine sekundäre Darlegungslast (vgl. BGH, Urteil vom 12.05.2010, Aktenzeichen I ZR 121/08 – Sommer unseres Lebens – zitiert nach juris). Dieser sekundären Darlegungslast ist der Beklagte nicht nachgekommen. Er hat nicht ausgeschlossen, dass sein erwachsener Sohn … der mit dem PC des Beklagten vertraut war, weil er den Router installiert hatte, oder andere Besucher der Familie am Silvestertag 2009 in der Wohnung des Beklagten waren.

Eine solche sekundäre Darlegungslast kennt das US-Recht (nach meinem Wissen) nicht, wobei zu beachten ist, dass in den USA nur ausnahmsweise der Beklagte Beweis erbringen muss – was durch die Möglichkeit einer Discovery zu Gunsten des Klägers ausgeglichen wird. Dennoch könnte im Ergebnis die Entscheidung des US-Gerichts als weiteres Argument gegen die Annahme einer Schadensersatzhaftung angeführt werden. Ob dem Erfolg zuteil wird, muss sich zeigen.

b. Störerhaftung

Auf der anderen Seite wendet die Rechtsprechung die sogenannte „Störerhaftung“ auch auf Urheberrechtsverletzungen an. Danach soll eine Haftung auf Unterlassen (nicht auf Schadensersatz) des Anschlussinhabers bestehen, wenn er ihm obliegende Prüf- und Überwachungspflichten verletzt hat und er dadurch jedenfalls an einer Rechtsverletzung (wenn auch möglicherweise unbewusst) mitgewirkt hat.

Auch hier zeigt sich erneut der Zusammenhang: Aus der IP-Adresse lässt sich zwar ggf. nicht auf den Täter schließen – aber jedenfalls auf den Anschlussinhaber. Gäbe es in den USA ein Institut ähnlich der Störerhaftung, hätte das US-Gericht dementsprechend vermutlich geurteilt:

Eine IP-Adresse identifiziert zwar nicht den Täter einer Urheberrechtsverletzung, aber auf jeden Fall den Anschlussinhaber.

OLG Köln, Beschluss v. 23.01.2012, Az. 6 W 13/12: Gewerbliches Ausmaß nach § 101 Abs. 9 UrhG

1 Antwort

Das OLG Köln (Volltext hier) hat in einem kürzlich ergangenen Beschluss erneut Stellung zum Begriff des gewerblichen Ausmaßes in § 101 Abs. 9 UrhG genommen (s. dazu Mantz, K&R 2009, 21 mwN; Rechtsprechungsübersicht hier).

Das OLG Köln führt dazu aus:

Das Angebot eines einzelnen urheberrechtlich geschützten Werks in einer sogenannten Internettauschbörse kann das geschützte Recht in einem gewerblichen Ausmaß verletzen; … Aus der Gesetzgebungsgeschichte (BT-Drs. 16/8783 S. 50) ergibt sich aber über diesen Aspekt hinaus, dass mit dem Erfordernis des gewerblichen Ausmaßes eine Beschränkung des Auskunftsanspruchs auf schwerwiegende Eingriffe in die Rechte des Urhebers erreicht werden sollte,…

Der Senat geht in ständiger Rechtsprechung (vgl. nur MMR 2009, 334 [335] – Die schöne Müllerin; Beschluss vom 03.07.2009 – 6 W 63/09; GRUR-RR 2011, 85 = WRP 2011, 264 – Männersache; GRUR-RR 2011, 86 [87] – Gestattungsanordnung) davon aus, dass das Zugänglichmachen einer einzelnen geschützten Datei in einer Internettauschbörse (ob über denselben Anschluss eine Vielzahl urheberrechtlich geschützter Werke öffentlich zugänglich gemacht wird, ist vor erteilter Auskunft regelmäßig nicht feststellbar) nur dann das für die Bejahung des gewerblichen Ausmaßes der Rechtsverletzung nötige Gewicht aufweist, wenn es sich entweder um ein besonders wertvolles Werk handelt (vgl. Senatsbeschluss vom 03.11.2008 – 6 W 136/08 – betreffend ein 499,00 € teures Computerprogramm für professionelle Anwender) oder wenn eine hinreichend umfangreiche Datei innerhalb ihrer relevanten Verwertungsphase öffentlich zugänglich gemacht wird …

Ob sich ein Werk noch in der relevanten Verwertungsphase befindet, kann nur im Einzelfall bestimmt werden, wobei den jeweiligen Vermarktungsbedingungen Rechnung zu tragen ist (vgl. Senat, GRUR-RR 2011, 88 [90] = WRP 2010, 1554 – Beschwerderecht des Anschlussinhabers; GRUR-RR 2011, 85 = WRP 2011, 264 – Männersache). Was den weiten Bereich der aktuellen Unterhaltungsmusik sowie der Spielfilme sämtlicher Kategorien betrifft, so hat der Senat auf Grund seiner Feststellungen in verschiedenen einschlägigen Verfahren (vgl. die Nachweise im Beschluss GRUR-RR 2011, 85 [86] = WRP 2011, 264 – Männersache) Anlass zu der Annahme gesehen, dass hier erfahrungsgemäß nach spätestens sechs Monaten die wesentliche kommerzielle Auswertung abgeschlossen ist und eine Fortdauer der relevanten Verwertungsphase über diesen Zeitraum hinaus nur auf Grund besonderer Umstände angenommen werden kann. Im Streitfall ist das Landgericht auf Grund der vorgetragenen Verkaufszahlen davon ausgegangen, dass sich die wirtschaftliche Vermarktung des in Rede stehenden Computerspiels bereits nach weniger als einem halben Jahr, jedenfalls aber nach knapp einem Jahr und damit zur Zeit der geltend gemachten Rechtsverletzungen als im Wesentlichen abgeschlossen darstellte.

Im Ergebnis bleibt das OLG Köln daher seiner Linie treu, dass jeder Einzelfall zu prüfen ist, aber meist nach einer gewissen „Einführungsphase“ das gewerbliche Ausmaß nicht mehr gegeben sein dürfte. Da zumindest das OLG München das noch liberaler sieht, wird abzuwarten sein, wie sich die Bewertung des gewerblichen Ausmaßes in § 101 Abs. 9 UrhG weiter entwickeln wird. Das OLG Köln hat jedenfalls die Rechtsbeschwerde zugelassen, so dass eventuell demnächst eine Klärung der Frage zu erwarten ist.

Fritz Pieper hat die Entscheidung mit weiteren Nachweisen und Hinweisen für Telemedicus behandelt.

OLG Düsseldorf, Beschl. v. 14.11.2011 – I-20 W 132/11: Bei Filesharing-Abmahnung müssen Titel konkret bezeichnet werden; Bestreiten des Zusammenhangs zwischen IP-Adresse und Anschluss mit Nichtwissen statthaft

Einen bemerkenswerten Beschluss hat am 14.11.2011 das OLG Düsseldorf gefällt (OLG Düsseldorf, Beschl. v. 14.11.2011 – I-20 W 132/11, Volltext hier).

In dem Beschluss ging es um den Antrag auf Prozesskostenhilfe eines wegen Filesharings Abgemahnten, der auf Ersatz von Abmahnkosten in Anspruch genommen worden war. Das OLG Düsseldorf hat die Prozesskostenhilfe zugestanden.

1. Sekundäre Darlegungslast und IP-Adresse

Spannend ist zunächst, dass die Beklagte die Zuordnung von IP-Adresse und Anschluss mit Nichtwissen bestreiten durfte. In falscher Auslegung des BGH-Urteils „Sommer unseres Lebens“ gehen einige Gerichte (fast) von einer Beweislastumkehr aus (s. nur zuletzt AG München, Urteil vom 23. November 2011 – 142 C 2564/11):

Die Beklagte ist nicht gehindert, die Aktivlegitimation der Klägerinnen, das Anbieten der streitgegenständlichen Musikdateien über die IP-Adresse … und die Zuordnung dieser IP-Adresse zu ihrem Anschluss mit Nichtwissen zu bestreiten. Die Beklagte hat keinen Einblick in den Geschäftsbetrieb der Klägerinnen, des „Onlineermittlers“ und des Internetproviders. Die weitere Substantiierung des Klägervortrags ist für die Zulässigkeit des Bestreitens mit Nichtwissen irrelevant.

2. Substantiierungslast des Abmahnenden

Der bei Filesharing Abmahnende muss nach zutreffender Ansicht des OLG Düsseldorf ganz konkret diejenigen Werke bezeichnen, für die er Rechte zu haben behauptet. Wenn er an

EuGH, Urt. v. 24.11.2011 – C-70/10: Scarlet vs. SABAM: Filterpflichten – kurze Bewertung

2 Antworten

1. Einleitung

Der EuGH hat kürzlich im Rahmen der Beantwortung einer Vorlagefrage Stellung zu der Frage genommen, ob ein Gericht einem Access Provider auferlegen kann, zur Verhinderung von Urheberrechtsverletzungen seiner Kunden bei Nutzung von Filesharing-Netzwerken ein Filtersystem einzurichten (EuGH, Urteil v. 24.11.2011, Az. C?70/10, Volltext hier). Ich hatte kurz über die Vorlage berichtet (s. hier).

Die Vorlagefrage Nr. 1 lautete dabei:

Können die Mitgliedstaaten aufgrund der Richtlinien 2001/29 und 2004/48 in Verbindung mit den Richtlinien 95/46, 2000/31 und 2002/58, ausgelegt im Licht der Art. 8 und 10 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, dem nationalen Richter erlauben, in einem Verfahren zur Hauptsache allein aufgrund der Vorschrift, dass „[s]ie [die nationalen Gerichte] … ebenfalls eine Unterlassungsanordnung gegen Vermittler erlassen [können], deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Rechte genutzt werden“, gegen einen Anbieter von Internetzugangsdiensten die Anordnung zu erlassen, auf eigene Kosten zeitlich unbegrenzt für sämtliche Kunden generell und präventiv ein Filtersystem für alle eingehenden und ausgehenden elektronischen Kommunikationen, die mittels seiner Dienste insbesondere unter Verwendung von „Peer-to-Peer“-Programmen durchgeleitet werden, einzurichten, um in seinem Netz den Austausch von Dateien zu identifizieren, die ein Werk der Musik, ein Filmwerk oder audiovisuelles Werk enthalten, an denen der Kläger Rechte zu haben behauptet, und dann die Übertragung dieser Werke entweder auf der Ebene des Abrufs oder bei der Übermittlung zu sperren?

Das Urteil ist im Hinblick auf die Praxis deutscher Gerichte, die im Rahmen der Störerhaftung Pflichten zur Verhinderung von Verletzungen aufzuerlegen, sehr aufschlussreich und gibt – wenn auch in relativ engem Rahmen – dieser Rechtsprechung Grenzen auf.

2. Rechtsrahmen

Zunächst ist zu bemerken, dass der EuGH für das Urteil die einschlägigen europäischen Richtlinien in Bezug nimmt:

E-Commerce-RL 2000/31/EG
Urheberrechts-RL 2001/29/EG
Enforcement-RL 2004/48/EG
Datenschutz-RL 95/46/EG
Datenschutz-RL für elektronische Kommunikation 2002/58/EG

3. Entscheidung

Nachfolgend die hervorzuhebenden Ausführungen des EuGH als Zitat:

Folglich müssen diese Regelungen u. a. Art. 15 Abs. 1 der Richtlinie 2000/31 beachten, wonach es nationalen Stellen untersagt ist, Maßnahmen zu erlassen, die einen Diensteanbieter verpflichten würden, die von ihm in seinem Netz übermittelten Informationen allgemein zu überwachen.

Insoweit hat der Gerichtshof bereits entschieden, dass ein solches Verbot sich u. a. auf innerstaatliche Maßnahmen erstreckt, die einen vermittelnden Dienstleister wie einen Provider verpflichten würden, sämtliche Daten jedes Einzelnen seiner Kunden aktiv zu überwachen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Im Übrigen wäre eine solche allgemeine Überwachungspflicht nicht mit Art. 3 der Richtlinie 2004/48 zu vereinbaren, wonach die Maßnahmen im Sinne dieser Richtlinie gerecht und verhältnismäßig sein müssen und nicht übermäßig kostspielig sein dürfen (vgl. Urteil L’Oréal u. a., Randnr. 139).

…

Somit würde eine solche präventive Überwachung eine aktive Beobachtung sämtlicher elektronischen Kommunikationen im Netz des betreffenden Providers erfordern und mithin jede zu übermittelnde Information und jeden dieses Netz nutzenden Kunden erfassen.

Angesichts des Vorstehenden ist festzustellen, dass die dem betroffenen Provider auferlegte Anordnung, das streitige Filtersystem einzurichten, ihn verpflichten würde, eine aktive Überwachung sämtlicher Daten, die alle seine Kunden betreffen, vorzunehmen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Daraus folgt, dass diese Anordnung den Provider zu einer allgemeinen Überwachung verpflichten würde, die nach Art. 15 Abs. 1 der Richtlinie 2000/31 verboten ist.

…

Deshalb würde eine solche Anordnung zu einer qualifizierten Beeinträchtigung der unternehmerischen Freiheit des Providers führen, da sie ihn verpflichten würde, ein kompliziertes, kostspieliges, auf Dauer angelegtes und allein auf seine Kosten betriebenes Informatiksystem einzurichten, was im Übrigen gegen die Voraussetzungen nach Art. 3 Abs. 1 der Richtlinie 2004/48 verstieße, wonach die Maßnahmen zur Durchsetzung der Rechte des geistigen Eigentums nicht unnötig kompliziert oder kostspielig sein dürfen.

Darüber hinaus würden sich die Wirkungen dieser Anordnung nicht auf den betroffenen Provider beschränken, weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen.

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

…

Denn es ist unbestritten, dass die Antwort auf die Frage der Zulässigkeit einer Übertragung auch von der Anwendung gesetzlicher Ausnahmen vom Urheberrecht abhängt, die von Mitgliedstaat zu Mitgliedstaat variieren. Ferner können bestimmte Werke in bestimmten Mitgliedstaaten gemeinfrei sein oder von den fraglichen Urhebern kostenlos ins Internet eingestellt worden sein.

4. Bewertung

Was lässt sich aus dem Urteil des EuGH ableiten – und wie wirkt sich dies für die Betreiber offener Netze aus?

a. Grundsätzliches

Man sollte bei der Lektüre des Urteils jeweils im Hinterkopf behalten, dass der EuGH allein auf die Vorlagefrage geantwortet hat. Die Vorlagefrage ist durch das vorlegende Gericht sehr eng formuliert worden, was sich insbesondere daran zeigt, dass die einzelnen Komponenten der Vorlagefrage durch ein „und“ verknüpft sind:

ein System der Filterung

– aller seine Dienste durchlaufenden elektronischen Kommunikationen insbesondere durch die Verwendung von „Peer-to-Peer“-Programmen,

– das unterschiedslos auf alle seine Kunden anwendbar ist,

– präventiv,

– auf ausschließlich seine eigenen Kosten und

– zeitlich unbegrenzt

Bricht man eine der Voraussetzungen aus der Vorlagefrage heraus (z.B. die Kostentragung des Access Providers), ist die Antwort (zumindest formell) wieder offen.

b. Abwägungsfragen

Trotz dieses engen Fokus zeigt das Urteil des EuGH doch deutlich, dass das Gericht aus unterschiedlichen Richtungen zu seinem Ergebnis gelangt ist. Zunächst sieht es Filterpflichten als Verstoß gegen das Verbot der allgemeinen Überwachungsplicht in Art. 15 E-Commerce-RL. Es weist dann darauf hin, dass der Schutz geistigen Eigentums nicht schrankenlos gewährleistet sei und daher mit gewissen Grenzen gewährt wird. Erst dann kommt die Erwägung, dass ein Filtersystem aufwändig und kostspielig sei und daher auch massiv in die Rechte der Access Provider eingreifen würde.

Zum anderen spielen nach der Auffassung des Gerichts die Grundrechte der betroffenen Kunden eine relevante Rolle.

Und letztlich bezieht das Gericht die Informationsfreiheit ein.

Nach Ansicht des Gerichts ist im Rahmen einer Abwägung dieser betrachteten Rechtspositionen eine Filterpflicht ein Verstoß gegen das „angemessene Gleichgewicht“.

c. Schlussfolgerungen

Die obige Aufzählung sollte vor allem verdeutlichen, dass es sich um eine relativ komplexe Abwägung handelt. Das Gericht geht nicht im Einzelnen auf die Gewichtung der jeweiligen Rechtspositionen ein, sondern bleibt knapp und eher oberflächlich. Daraus kann man den Schluss ziehen, dass die (konkret gestellte) Frage für das Gericht sehr eindeutig und leicht zu beantworten war. Denn hätte das Gericht dem Schutz der Rechtsinhaber trotz Schranken einen höheren Stellenwert eingeräumt, wäre es auf das Verhältnis der einzelnen Rechtspositionen zueinander vermutlich viel näher eingegangen und hätte eine umfassende (Einzel-)Abwägung vorgenommen. Zählt man die Pro- und Contra-Punkte (wie oben dargestellt) durch, würde es 3:1 für ein Verbot von Filterpflichten stehen.

Für die Frage, ob ein sogenanntes Quick-Freeze (dazu s. LG München, Beschl. v. 20.8.2011 – 21 O 7841/11 und hier) zulässig wäre, hilft das Urteil aufgrund des engen Rahmens nicht unbedingt weiter. Die für eine solche Vorlagefrage abzuwägenden Rechte hat das Gericht allerdings klar herausgearbeitet.

d. Offene Netze

Das Gericht hatte vorliegend über einen „klassischen“ Access Provider zu entscheiden. Das Konzept der offenen Netze hatte es vermutlich nicht vor Augen. Es dürfte allerdings kaum mehr in Frage gestellt werden, dass es sich beim Betreiber eines offenen Netzes um einen Access Provider handelt (Mantz, Rechtsfragen offener Netze, 2008, S. 49 mwN). Damit ist das Urteil des EuGH vollständig auf offene Netze anzuwenden.

Der Betreiber eines offenen Netzes kann schließlich auch all die vom Gericht angeführten Rechtspositionen für sich verbuchen, insbesondere Informationsfreiheit, Rechte seiner Kunden und last but not least die Kostenlast, die bei Mini-Netzwerken natürlich einen besonders starken Eingriff bedeuten würde. Diesen Grundsatz stellt schließlich auch die TKÜV auf, die Access Provider mit weniger als 10.000 Nutzern freistellt (s. zur alten Fassung der TKÜV Mantz, Rechtsfragen offener Netze, 2008, S. 61 f.).

Die Klarheit der Abwägung spricht letztlich auch dafür, dass bereits weniger stark eingreifende Pflichten zumindest bei kleinen Providern eher als unzulässig einzustufen sein können.

Für die Betreiber von offenen Netzwerken ist damit zumindest soweit die Vorlagefrage reicht, Rechtsklarheit geschaffen worden.

5. Exkurs: Personenbezug von IP-Adressen

Für einige Diskussion hat die Frage gesorgt, ob der EuGH im Urteil en passant die Frage beantwortet hat, ob IP-Adressen Personenbezug aufweisen.

a. Relativ oder absolut?

Zur Erinnerung: Nach § 3 Abs. 1 BDSG sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“.

Dabei ist in Rechtsprechung und Literatur umstritten, ob IP-Adressen „per se“ als personenbezogen zu betrachten sind (sogenannter „absoluter Personenbezug“) oder nur für denjenigen, der aufgrund des Zugriffs auf andere Daten, z.B. die Kundendatenbank eine Identifizierung vornehmen kann (sogenannter „relativer Personenbezug“), was zur Folge hätte, dass IP-Adressen für den Access Provider personenbezogen sind, für einen Dritten aber nicht. Die Diskussion hat vor allem in Deutschland aber teilweise keine so große Relevanz als über die Auskunftsansprüche der Enforcement-RL der Zugriff auf die zur Identifizierung nötigen Daten beim Access Provider unter geringen Voraussetzungen möglich ist, was die hunderttausendfach erteilten Auskunftsersuchen belegen.

b. Die Ausführungen des Gerichts

Im Urteil des EuGH spricht für einen absoluten Personenbezug (zunächst) der folgende Satz:

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

Die Diskussion mit Bezug auf das Urteil des EuGH (s. z.B. bei Rechtsanwalt Michael Seidlitz hier) stellt die Äußerung des EuGH in einen größeren Kontext und gestattet die Frage, ob der EuGH den Satz eventuell nur auf Nutzer des Access Providers Scarlet bezogen wissen wollte. Denn für diesen sind die Daten ohnehin (relativ) personenbezogen.

Der Generalanwalt des EuGH hatte diesbezüglich in seinem Schlussantrag formuliert (s. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62010C0070:DE:NOT):

75. Eine zweite Schwierigkeit besteht darin, zu bestimmen, ob es sich bei IP-Adressen um personenbezogene Daten handelt. Der Gerichtshof hatte sich bisher nur mit Fällen zu befassen, bei denen es um Daten ging, die mit IP-Adressen verbundene namentlich genannte Personen betrafen(56) . Er hatte hingegen noch nicht die Gelegenheit, zu prüfen, ob IP-Adressen als solche als personenbezogene Daten eingestuft werden können(57).

78. Somit können IP-Adressen als personenbezogene Daten eingestuft werden, soweit sich anhand ihrer eine Person identifizieren lässt, durch Verweis auf eine Kennung oder irgendein anderes Merkmal, das die Person kennzeichnet(63).

Vor diesem Hintergrund kann man zumindest davon ausgehen, dass der EuGH sich des Streits um den Personenbezug bewusst war, als er die Gründe formulierte.

Es stellt sich zunächst die Frage, welchen Bezugspunkt der EuGH hier verwendet hat. Er spricht von der Identifizierung derjenigen Nutzer, „die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben“. „In diesem Netz“, das ist das Netz des Access Providers Scarlet. In einem Filesharing-Netzwerk gibt es eine Vielzahl von Personen, die an der Übertragung teilnehmen. Beschränkt man dies gedanklich auf Quelle und Senke, sind beides Nutzer, die die Sendung „veranlasst haben“, unabhängig davon, welcher von beiden im Netz des Betreibers ist. Es könnte allerdings mehr dafür sprechen, dass der EuGH den Nutzer im Netz von Scarlet meinte, denn nur er kann dafür sorgen, dass der Filesharing-Verkehr tatsächlich im Netz von Scarlet landet – er wäre daher der „Veranlasser“.

Allerdings hätte der EuGH vor diesem Hintergrund zum Personenbezug im Grunde keinen Ton verlieren müssen. Denn dass Scarlet seine Nutzer zu jedem Zeitpunkt identifizieren kann, stand und steht außer Frage. Dafür werden nicht einmal die IP-Adressen benötigt. Im System von Scarlet erfolgt eine solche Identifizierung vermutlich viel eher über die Anschlussnummer oder sogar eine weiter Identifikationsnummer. Insofern könnte es sich auch eine gewollte Klarstellung durch den EuGH in Richtung eines absoluten Personenbezugs handeln.

Man sollte weiter nicht übersehen, dass der EuGH seine Ausführungen auf den ersten Blick offen formuliert hat. Die Argumentationslast dafür, dass das Urteil des EuGH nicht für die Theorie des absoluten Personenbezugs spricht, liegt daher auf Seiten der Vertreter der (engeren) relativen Theorie.