Am 8. und 9. Mai fand der 13. Datenschutzkongress in Berlin statt. Als Redner waren prominente Datenschützer, wie beispielsweise der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, und der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar, sowie der Bundesinnenminister Dr. Hans-Peter Friedrich anwesend.

Neben Diskussionen um den Entwurf einer Datenschutzverordnung sowie Fragen rund um die ePrivacy Richtlinie und die Cookie-Vorgaben war insbesondere der Beitrag des Hamburgischen Datenschutzbeauftragten, Herrn Caspar, interessant:

Er erwähnte nämlich die 2-Klick-Lösung des Heise Verlages als datenschutzkonforme Möglichkeit, Social Plug-Ins (wie den Facebook Like Button) zu verwenden. Social Plug-Ins waren vom Düsseldorfer Kreis als datenschutzwidrig eingestuft worden und auch die Variante mit der 2-Klick-Lösung zum Teil als kritisch angesehen.

Unklar bleibt, ob Prof. Caspars Meinung sich auch mit denen der Datenschutzbeauftragten der übrigen Bundesländer deckt. Dennoch bringt diese mündliche Äußerung zumindest ein kleines Stück Rechtssicherheit.

2 Comments

Wie im Herbst 2011 berichtet, konnte eine Einigung zwischen den Datenschützern und Google im Hinblick auf die Tracking Software Google Analytics erzielt werden und ein datenschutzkonformer Einsatz ist seitdem unter bestimmten Voraussetzungen zulässig.

Der richtige Einsatz von Google Analytics wird durch die Datenschutzbehörden auch überprüft: Bereits im Januar überprüfte die Datenschutzbehörde in Rheinland-Pfalz stichprobenartig Webseiten auf den richtigen Einsatz von Google Analytics hin, nun zieht auch Bayern nach: Das Bayerische Landesamt für Datenschutzaufsicht hat 13.404 Sites bayerischer Betreiber auf die einwandfreie Verwendung von Google Analytics überprüft. Das Ergebnis war, dass von den Betreibern, die Google Analytics einsetzten, lediglich 3% das Tracking Programm rechtskonform verwendeten. Die übrigen wurden schriftlich aufgefordert, den Missstand zu beheben. Bußgelder sollen allerdings erst einmal nicht verhängt werden.

Das Vorgehen der Datenschützer zeigt, dass es durchaus praktische Relevanz hat, sich an die datenschutzrechtlichen Vorgaben zu halten, um Kontakt mit den Aufsichtsbehörden zu vermeiden. Wir empfehlen daher noch einmal zu überprüfen, ob die nachfolgenden Anforderungen auch tatsächlich umgesetzt worden sind.

Checkliste zum datenschutzkonformen Einsatz von Google Analytics:

• Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag) abschließen.
• Anonymisierung der IP-Adressen durch das  _anonymizeIp()-Tool von Google
• Widerspruchsrecht der Betroffenen durch ein Deaktivierungs-Add-On
• Datenschutzhinweis in der Datenschutzerklärung mit umfassender Information über die Funktionsweise von Google Analytics und die Rechte des betroffenen Nutzers
• Löschung von Altdaten (bestehende Google Analytics Profile).

No Comments

Um den Handel mit gebrauchten Softwarelizenzen wird vor deutschen Gerichten seit Jahren gestritten. Unternehmen wie die mittlerweile insolvente UsedSoft haben in der Vergangenheit versucht, überzählige oder nicht mehr benötigte Softwarelizenzen “gebraucht” zu verkaufen und sich dabei auf den urheberrechtlichen Erschöpfungsgrundsatz berufen. Nach diesem international anerkannten Grundsatz, der im deutschen Urheberrecht in § 17 Abs. 2 UrhG und - zurückgehend auf Artikel 4 Abs. 2 der Richtlinie 2009/24/EG über den Rechtsschutz von Computerprogrammen – speziell für Software in § 69c Nr. 3 S. 2 UrhG geregelt ist, kann der Rechteinhaber den Handel mit einer konkreten Kopie seines Werkes nicht verbieten, wenn er sie einmal in den Verkehr gebracht hat. Ein Taschenbuch darf also beliebig gebraucht weiterverkauft werden, ohne dass der Urheber (bzw. Rechteinhaber) dabei mitzureden hätte – das Verbreitungsrecht hat sich erschöpft.

Heftig umstritten ist die Reichweite des Erschöpfungsgrundsatzes aber für die im Games- und Softwarevertrieb immer häufigere Konstellation, dass dem Kunden nur ein Download ermöglicht, aber kein eigentliches Programmexemplar auf einem Datenträger überlassen wird, der dann wie ein Buch weitergereicht werden könnte. Ob dann überhaupt eine Erschöpfung eintritt und wie sie sich auf den Handel mit ”gebrauchten Lizenzen” auswirkt, ist umstritten. Zuletzt hat der BGH diese Fragen dem EuGH zur Entscheidung vorgelegt.

In diesem Verfahren zwischen UsedSoft und Oracle vor dem EuGH deutet sich jetzt eine differenzierte Entscheidung an. In seinen Schlussanträgen hat Generalanwalt Yves Bot dafür plädiert, den Erschöpfungsgrundsatz auch auf solche Programmkopien anzuwenden, die der Erwerber durch Herunterladen aus dem Internet selbst anfertigt. Begründet wird dies insbesondere mit dem Sinn des Erschöpfungsgrundsatzes, wonach der Rechteinhaber bei dauerhafter Überlassung eines Exemplars eben nur einmalig beteiligt wird, und dieses Werkexemplar dann an Zweit- oder Dritterwerber weitergegeben werden kann. In den Schlussanträgen heißt es:

Ich bin nämlich der Ansicht, dass der Begriff „Verkauf“ im Sinne von Art. 4 Abs. 2 der Richtlinie 2009/24 unter Berücksichtigung des Zwecks der Erschöpfung, der darin besteht, das Ausschließlichkeitsrecht im Recht des geistigen Eigentums einzuschränken, sofern der Vorgang des Inverkehrbringens es dem Rechtsinhaber ermöglicht hat, den wirtschaftlichen Wert seines Rechts zu realisieren, eine weite Auslegung erforderlich macht, die sämtliche Formen der Vermarktung eines Erzeugnisses, die durch die Einräumung eines unbefristeten Nutzungsrechts an einer Programmkopie gegen die einmalige Zahlung eines Entgelts gekennzeichnet sind, umfasst. Eine zu restriktive Lesart dieses Begriffs würde die praktische Wirksamkeit dieser Vorschrift beeinträchtigen und die Erschöpfungsregel gegenstandslos machen, [...]

[D]as Recht zur Verbreitung der Kopie eines Computerprogramms [erschöpft sich], wenn der Rechtsinhaber, der dem Herunterladen dieser Kopie aus dem Internet auf einen Datenträger zugestimmt hat, auch gegen Entgelt ein unbefristetes Nutzungsrecht an dieser Kopie eingeräumt hat. Die Überlassung der Kopie eines Programms in der Union, in jeder Form und mit jedem Mittel, zur unbefristeten Verwendung gegen Zahlung eines Pauschalentgelts stellt nämlich einen Verkauf [...] dar.

Ein vollständiger Freibrief für den Handel mit gebrauchter Software ist damit aber noch nicht erteilt. Denn der Generalanwalt macht auch deutlich, dass das einzige Recht, das sich erschöpfen kann, das Recht zur Verbreitung einer Programmkopie ist. Weitere Vervielfältigungen dürfen nicht angefertigt werden. Das bedeutet, dass der Ersterwerber des Programms dieses nur auf dem Datenträger veräußern kann, auf den er es ursprünglich gespeichert (und damit eine konkrete Kopie erzeugt) hat. Weder der Erst- noch der Zweiterwerber können sich dagegen auf den Erschöpfungsgrundsatz berufen um weitere Kopien der Software herzustellen.

In den Worten von EuGH-Generalanwalt Yves Bot:

Meines Erachtens kann die Erschöpfungsregel, die untrennbar mit dem Verbreitungsrecht verbunden ist, beim derzeitigen Rechtsstand nicht auf das Vervielfältigungsrecht erstreckt werden. Ich bin mir bewusst, dass diese Eingrenzung der Regel allein auf die nach ihrem Herunterladen aus dem Internet auf einem Datenträger verkörperte Kopie deren Tragweite in der Praxis einschränken wird, doch kann – auch wenn sie in dem Erfordernis, die praktische Wirksamkeit der Erschöpfungsregel zu wahren und dem freien Waren- und Dienstleistungsverkehr den Vorrang einzuräumen, eine Stütze findet – die entgegengesetzte Lösung, [...] meiner Meinung nach nicht vertreten werden [...].

Aus den vorstehenden Erwägungen ergibt sich für mich, dass [...] sich der Zweiterwerber im Fall einer Weiterveräußerung des Nutzungsrechts an der Kopie eines Computerprogramms für die Vervielfältigung des Programms durch das Erstellen einer weiteren Kopie nicht auf die Erschöpfung des Rechts zur Verbreitung dieser Kopie berufen kann, und zwar auch dann nicht, wenn der Ersterwerber seine Kopie gelöscht hat oder nicht mehr verwendet.

Der Generalanwalt beim EuGH ist, anders als die Bezeichnung nahe legt, kein Parteivertreter, sondern ein Mitglied des Gerichts. Er bereitet die Entscheidung vor, so dass seine Schlussanträge oft das spätere Urteil vorwegnehmen. Der EuGH muss sich den Ausführungen des Generalanwalts aber nicht zwingend anschließen.

Egal wie der EuGH entscheidet: Im Spielebereich gilt außerdem die Rechtsprechung des BGH, wonach es nicht zu beantstanden ist, die tatsächliche Nutzungsmöglichkeit für ein Spiel an einen unübertragbaren Nutzeraccount bei einer Onlineplattform zu binden – und zwar auch wenn dadurch der Erschöpfungsgrundsatz faktisch an Bedeutung verliert. Diese Linie muss sich auch durch neue Vorgaben aus Luxemburg zur Reichweite des Erschöpfungsgrundsatzes nicht ändern.

No Comments

Qualität gegen Quantität: In Südkorea soll die Begrenzung von Spielzeiten den Jugendschutz voranbringen. In Deutschland wird dagegen mehr auf die konsumierten Inhalte geachtet.

(Nicht mehr) Spielen bis zum Kollaps

Seit Jahren berichteten Medien über bis zum Kollaps erschöpfte Computerspieler, die durch ihr exzessives Spielverhalten nicht nur ihr virtuelles Leben aufs Spiel setzten. Gerade in Südkorea scheint das exzessive, oft nächtelange Spiel insbesondere unter Schülern ein Massenphänomen zu sein, das die Leistungsfähigkeit massiv beeinträchtigt.

Dieses Spielverhalten junger Gamer will Südkorea jetzt mit einem drastischen Mittel eindämmen: Nach einer im November 2011 in Kraft getretenen Regelung werden Jugendliche unter 16 Jahren zwischen 24 und 6 Uhr von Onlinespielen auf PC oder Spielkonsole durch ein Cut-Off-System ausgeschlossen. Aber damit nicht genug: Weitere Sperrstunden sollen unter 18-Jährige bzw. deren Eltern auf Grundlage einer weiteren Regelung, die am 22. Juli 2012 in Kraft treten soll, zusätzlich einrichten können.

Sogar noch weiter ging der Entwurf einer so genannten “Cooling-Off”-Regelung, mit der es Teenagern verboten werden können soll, mehr als zwei Stunden an einem Stück bzw. mehr als insgesamt vier Stunden am Tag zu spielen. Für diese massiven Eingriffe fand sich in der südkoreanische Nationalversammlung dann aber doch keine Mehrheit.

Um die Aussperrung der Spieler effektiv durchsetzen zu können, müssen sich koreanische Spieler jedoch mit der ihnen zur Verfügung stehenden Sozialversicherungsnummer anmelden. Hierdurch kann der Provider wiederum das Geburtsdatum dem jeweiligen Spieler vor Spielstart und jeder inhaltlichen Änderung eindeutig zuordnen und somit das Alter des Nutzers abgleichen. Eltern minderjähriger Kinder müssen zudem per E-Mail ihre Einwilligung erteilen, falls ihre Kinder sich für ein Spiel anmelden möchten. In der Praxis scheint die Aussperrung bisher allerdings nur begrenzt zu funktionieren.

Computerspielsucht in Deutschland: Ein überschätztes Problem 

Aber auch hierzulande verzweifeln viele Lehrer und Eltern an der ungezügelten Onlinespielfreude vieler Jugendlicher. Wie jedoch eine im Auftrag der Landesanstalt für Medien (LfM) NRW durch Sozialforscher durchgeführte und jüngst veröffentlichte Studie verlauten ließ, gibt es zumindest aus deutscher Sicht Entwarnung. Weniger als 1,5% der aktiven Computerspieler seien suchtgefährdet oder süchtig.

Hierzu wurden im Rahmen der vom renommierten Hamburger Hans-Bredow-Institut für Medienforschung in Zusammenarbeit mit der Fachhochschule Köln durchgeführte Untersuchung 600 Computerspieler ab 14 Jahren repräsentativ befragt. Mit 40 Gamern wurden darüber hinaus intensive Einzelinterviews mit Experten und Suchtberatern geführt. Ergebnis: Exzessives Spielen und Spielsucht kann nicht als ein Massenphänomen bezeichnet werden.

Jedoch sollen damit die Gefahren von PC-Spielen keinesfalls verharmlos werden. Vielmehr sorgt die Studie laut LfM NRW “für eine dringend nötige Versachlichung der Debatte”. Die Studie zeigt, dass 98,6 % der Computerspieler über ein unauffälliges Spielverhalten verfügen und nur 0,9% als gefährdet eingestuft werden sowie nur 0,5 % als bereits “abhängig” einzustufen sind. In dem Zusammehang stellten die Sozialforscher heraus, dass die “Computerspielabhängigkeit” nicht als Diagnose im Sinne eines “klinischen Störungsbildes” anzusehen sei. Der exzessive bedenkliche Computerspielkonsum hierzulande hätte jedoch auch immer mit dem Kontext mit der persönlichen Lebenssituation, der Persönlichkeit und dem sozialen Hintergrund zu tun. Aus diesem Grunde seien insbesondere Jugendliche ohne stabiles soziales Umfeld besonders gefährdet, die sich dann beispielsweise Ablenkung oder Kompensation für realweltliche Misserfolge in der digitalen Welt suchten (hier gibt es die Langzusammenfassung der Studie).

Kulturelle Unterschiede im Jugendschutz

Im Gegensatz zu Südkorea liegt hierzulande aber der Fokus des Jugendmedienschutzes weniger auf der exzessiven Nutzung von Computerspielen als in der Beschränkung der Verbreitung von jugendgefährdenden Inhalten: Für die Beurteilung einer Jugendgefährdung etwa muss das (angebliche) Suchtpotential eines Computerspiels außer Betracht bleiben, was die Bundesprüfstelle für jugendgefährdende Medien in ihren Entscheidungen auch regelmäßig ausdrücklich festhält. Und die auf den ersten Blick mit der koreanischen Regelung vergleichbaren Sendezeitbeschränkungen des JMStV dienen der vollständigen Verhinderung, nicht der zeitlichen Beschränkung des Zugriffs Jugendlicher auf (für sie ungeeignete) Medieninhalte.

Nicht verschwiegen werden soll aber, dass auch in Südkorea seit einiger Zeit ein System zum Schutz vor inhaltlich jugendgefährdenden Medien existiert. Seit Oktober 2006 arbeitet nämlich eine von der Regierung geleitete und aus Wissenschaftlern, Anwälten, Mitgliedern von NGOs und Vollzeittestern bestehende Bewertungskommission – das Game Rating Board, das in seiner Funktion einer Art Zwitter von BPjM und USK entspricht: Es vergibt (oder verweigert) verbindliche Alterskennzeichen, und Spiele ohne Kennzeichen dürfen überhaupt nicht vermarktet werden.

Wir danken unserem wissenschaftlichen Mitarbeiter Istvan Fancsik für die Mitarbeit an diesem Beitrag.

2 Comments

Nachdem soziale Netzwerke wie Google+ und Facebook Tools zur automatisierten Erkennung von Gesichtern integriert haben, kam es in den vergangenen Monaten zu massiver Kritik durch Verbraucher- und Datenschützer. Diese Tools ermöglichen die automatische Erkennung von angemeldeten Usern auf hochgeladenen Fotos und sollen dadurch unter anderem das Verlinken erleichtern. Datenschützer befürchten darüber hinaus einen flächendeckenden Einsatz dieser Technik. Denn es existieren bereits diverse Apps und Entwicklungen, die beispielsweise ein mit einem Handy geschossenes Foto einer Person mit persönlichen Informationen zu dieser Person (nach erfolgreicher Gesichtserkennung) aus dem Internet, insbesondere aus sozialen Netzwerken verknüpfen können.

Der Einsatz solcher Techniken würde dazu führen, dass jeder Smartphone-Nutzer in der Lage wäre, Fremde auf der Straße, in Bars, Diskotheken, im Kino etc. zu identifizieren – vorausgesetzt vom Fotografierten existieren Fotos und persönliche Informationen im Internet. Neben der Gefahr des Anlegens von Profilen und der Beschränkung der Privatssphäre würde der flächendeckende Einsatz dieser Techniken auch die Anonymität des Einzelnen erheblich einschränken.

Aus diesem Grunde hat die Art. 29-Datenschutzgruppe nun ein Arbeitspapier vorgelegt, in dem sie Regeln zum datenschutzkonformen Einsatz von Gesichtserkennungssoftware aufstellt. Ein wesentlicher Punkt in dem Arbeitspapier ist die Forderung, dass Betroffene zuvor der Verwendung ihrer personenbezogenen Daten für Gesichtserkennung zustimmen müssen. Anbieter von sozialen Netzwerken seien zudem gehalten, bei hochgeladenen Bilder in jedem Fall vorab eine informierte Einwilligung in entsprechende Nutzungen einzuholen, egal ob ein User eigene Fotos in ein Profil einbinde oder ob Dritte Aufnahmen von Personen in ihre Profile integrierten.

Beim Hochladen, Speichern und der Verarbeitung der verwendeten Fotos müsse der Anbieter zudem für Sicherheit sorgen, weswegen die Art. 29-Datenschutzgruppe den Einsatz von Verschlüsselungs- und Verifizierungstechniken empfiehlt. Weiter müssten Anbieter es ihren Usern ermöglichen, die über sie gespeicherten Fotos und Daten einsehen und kontrollieren zu können.
 

No Comments

User-Accounts sind inzwischen Alltag. Egal ob bei On- oder Offline Games – oder natürlich bei Social Media: Accounts bieten viele Funktionen, von der Kommunikation bis hin zur Datenspeicherung. Da war es nur eine Frage der Zeit, bis sich staatliche Ermittler für User-Accounts auf den Servern der Anbieter interessieren. Aber wann müssen sich Anbieter und natürlich auch User den staatlichen Zugriff eigentlich gefallen lassen?

Dazu betritt das Amtsgericht Reutlingen nun Neuland. Das Gericht versucht Zugriff auf Daten aus dem Facebook-Account des Angeklagten zu bekommen. In dem Verfahren wird einem 20-Jährigen vorgeworfen, Beihilfe zu einem Wohnungseinbruchsdiebstahlt begangen zu haben: Der einschlägig Vorbestrafte soll vor rund zwei Jahren in der Tatnacht die Tochter der Wohnungsinhaber ausgeführt und diese dabei mal eben über die Details der Räumlichkeiten befragt haben, die er dann per Facebook-Chat über sein Smartphone dem eigentlichen Haupttäter, der auf ein lohnendes Einbruchsprojekt aus war und später auch getrennt angeklagt wurde, weiter gegeben hat. Hätten die Chat-Inhalte vorgelegen, wäre die Sache schnell geklärt gewesen. Auf dem beschlagnahmten Smartphone des mutmaßlichen Täters war aber nichts (mehr?) zu finden. Den Ermittlern blieb nur der Versuch, direkt über Facebook an das mutmaßliche Beweismaterial zu kommen.

Der Reutlinger Jugendrichter griff deshalb zu einem unüblichen Mittel: Er erließ einen Beschluss, mit dem er die Beschlagnahme der “beim Anbieter Fa. Facebook GmbH” im Account des Angeklagten gespeicherten zahlreichen “Messages” sowie “Friends”, “Notes”, “Chats”, “E-Mails” und “sämtliche Lichtbilder” anordnete. Obwohl in den Medien vielfach anders kommentiert, handelte es sich in Wahrheit eher um den Versuch, lediglich an bestimmte Kommunikation, aber eben nicht an den Account also solche heranzukommen. Diese Methode mag für ein deutsches Gericht auf den ersten Blick ungewöhnlich erscheinen. Allerdings spricht der für die Sicherstellung maßgebliche Paragraf von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging hier noch von so etwas wie dem blutverschmierten Messer aus. Trotzdem sind unter “Gegenständen” auch Daten zu verstehen, wie das Bundesverfassungsgericht schon vor einigen Jahren festgestellt hat.

Bei Social-Media-Accounts wird man unschwer erkennen, dass die dort gespeicherten Daten vielfach Teil vergangenen oder aktuellen Nachrichtenaustausches der betroffener Nutzer sind. Dieser wiederum ist verfassungsrechtlich durch das Fernmeldegeheimnis geschützt, die die Kommunikation von Bürgern frei von staatlicher Kontrolle sicherstellen soll. Deshalb können Strafverfolger auf Daten, die dem Fernmeldegeheimnis unterliegen, nur unter verschärften Bedingungen zugreifen. Aber auch in dem Zusammenhang erklärte das BVerfG schon im Jahre 2009, dass bereits gelesene private Nachrichten auf dem Server des Betreibers geschützt sind. Ein Zugriff auf die Daten sei aber unter den eher geringen Anforderungen der klassischen Postbeschlagnahme zulässig. Eben hierauf stütze sich nunmehr auch das Reutlinger Amtsgericht.

Die Beschlagnahme muss aber als staatliche Zwangsmaßnahme verhältnismäßig und ohne Zweifel über dessen Umfang erfolgen. Das Gericht darf somit nicht mehr Daten als nötig beschlagnahmen. Wohl deshalb hat das Reutlinger Gericht versucht, möglichst genau zu schreiben, was es eigentlich haben will:

„Nicht der Beschlagnahme unterliegen Nachrichten („Messages“) und Chatnachrichten, welche ersichtlich nicht an den Angeklagten gerichtet sind oder offensichtlich zu diesem Strafverfahren keinen Bezug oder erkennbar religiöse Inhalte haben, also nicht Nachrichten („Messages“) an oder über die Zeugin Z., die den getrennt verfolgten V. betreffen. Standortdaten, IP-Adressen, religiöse Ansichten oder politische Ansichten sollen nicht erhoben werden.

Damit haben die Betreiber den schwarzen Peter. Sie sind es nämlich, die herausfinden müssen, welche Daten sie genau herausgeben sollen und haben somit quasi stellvertretend für die Staatsgewalt eine Differenzierung der Daten vornehmen. Heikler Weise droht auch ausgerechnet ihnen ein ernstzunehmendes Haftungsrisiko, sollten sie hierbei daneben liegen.

In dem Reutlinger Fall war Adressatin der Beschlagnahme die Hamburger “Fa. Facebook GmbH”, die aber faktisch nicht die Anbieterin des Dienstes ist, weil sie weder die Facebook-Server betreibt, noch nach eigener Aussage auf die darauf gespeicherten Daten zugreifen kann. Das Facebook-Impressum nennt die in Irland beheimatete Facebook Ireland Ltd. als Anbieterin des Dienstes. Deshalb hat das Amtsgericht nun den Weg über das Rechtshilfeersuchen an die irischen Behörden genommen. Übrigens will nun auch der Angeklagte selbst helfen. Er hat selbst hat jetzt seine Daten aus Dublin angefordert.

Der Prozess gegen den 21-Jährigen ging erst vergangene Woche in die nächste Runde. Ergebnis: Weder der Angeklagte selbst, noch das Reutlinger Amtsgericht haben die verlangten Daten bisher erhalten: Die Facebook Irland Ltd. hat bisher den Zugriff auf die in den USA befindlichen Daten verweigert und beruft sich auf US-Gesetze und interne Richtlinien.

Als Reaktion hat das Gericht zum nächsten Verhandlungstermin am 29. März 2012 auch eine Mitarbeiterin von Facebook geladen. Zu welchem Ergebnis ihre mögliche Anwesenheit für das Verfahren führen wird, bleibt abzuwarten.

Unterm Strich bleibt vorerst für die Praxis, dass Gerichte Inhalte aus Accounts beschlagnahmen lassen können. Aber eben nur, soweit sie die strengen gesetzlichen Vorgaben beachten. Gerade die Erfüllung der Anforderungen an die Verhältnismäßigkeit könnte aber künftig die Wirksamkeit so mancher Anordnung scheitern lassen.

Wir danken unserem Mitarbeiter Istvan Fancsik für die Mitarbeit an diesem Beitrag.

1 Comment

Wieder einmal hat das OLG Hamburg zur Haftung von Rapidshare entschieden (Urteil vom 14.03.2012, Az.: 5 U 87/09), und ist – im Ergebnis wenig überraschend – abermals zum Ergebnis gekommen, dass Rapidshare als Störer für die urheberrechtswidrige Zugänglichmachung geschützter Werke haftet (Hintergründe zur Störerhaftung auch in unserer Rubrik Case Law).

Der Volltext des Urteils ist noch nicht veröffentlicht. Aus der Pressemitteilung des Gerichts ergibt sich aber eine interessante rechtliche Neubewertung: Bislang war das Gericht davon ausgegangen, dass als maßgebliche Verletzungshandlung das Einstellen des geschützten Werkes bei Rapidshare anzusehen war. Technisch ist es auch bereits dann für beliebige Nutzer zu beliebigen Zeiten abrufbar und damit im Sinne des Urheberrechtsgesetzes “öffentlich zugänglich”. Allerdings verweisen die Richter – zutreffend – auf die immer größere Durchsetzung von persönlichen Online-Speichern, die faktisch gerade nicht zur Verteilung von Inhalten an Dritte eingesetzt werden. Nach neuer Lesart aus Hamburg liegt die öffentliche Zugänglichmachung daher erst in der Veröffentlichung eines Downloadlinks zu dem jeweiligen Werk.

Diese Modifikation dürfte praxisgerecht sein, denn Dritte können ohne eine solche Veröffentlichung von Downloadlinks mit dem Klartext der Werkbezeichnung jedenfalls nicht gezielt einzelne Werke bei einem Sharehoster herunterladen.

Was das Geschäftsmodell von Rapidshare angeht, gibt sich das Gericht einerseits versöhnlich, andererseits nachtragend: Das Grundprinzip der Bereitstellung von Speicherplatz führe noch nicht zur Annahme von Prüfpflichten. Allerdings habe Rapidshare in der Vergangenheit durch Bonussysteme den massiven Zugriff Dritter auf hochgeladene Dateien gerade gefördert. Diese Argumentation erscheint angreifbar – wenn heute ein solcher Zugriff gerade nicht mehr gefördert wird, unterscheidet sich das spezifische Geschäftsmodell von Rapidshare nicht mehr von dem als unbedenklich eingestuften Grundprinzip des Speicherplatzes in der Cloud. Abschließend wird man das Argument natürllich erst dann bewerten können, wenn das Urteil im Volltext vorliegt.

Im Ergebnis bedeutet die Entscheidung für Anbieter von Sharehostern, dass sie ihre Prüfungsanstrengungen weniger auf den Inhalt ihrer Server als auf die Inhalte einschlägiger Link-Listen und -Foren ausrichten müssen. So fasst der Pressesprecher des OLG Hamburg zusammen:

Es müsse [...] in erster Linie darum gehen, die erneute Verbreitung als rechtsverletzend erkannter Dateien zu unterbinden, z.B. dadurch, dass rechtsverletzende Downloadlinks gelöscht und u.a. in Link-Ressourcen im Internet gezielt nach weiteren Links gesucht werde, über die das betreffende Werk in urheberrechtsverletzender Weise zugänglich gemacht werde.

Das OLG Düsseldorf hatte dies im Jahr 2010 noch ganz anders gesehen und die Veröffentlichung von Links durch Nutzer des Dienstes für unerheblich gehalten, weil Rapidshare auf dieses Verhalten gerade keinen Einfluss habe.

Das OLG Hamburg hat die Revision zugelassen. Möglicherweise wird also eine Entscheidung des BGH auch in dieser Frage künftig Klarheit schaffen.

Update (29/3/2012): Hier findet man das Urteil im Volltext.

1 Comment

Der Europäische Gerichtshof (EuGH) bleibt seiner Linie zur Auslegung der E-Commerce-Richtlinie auch in seiner jüngsten „SABAM“-Entscheidung  treu: Auch Social Networks sind nicht verpflichtet, rechtsverletzende Inhalte generell und präventiv auf ihren Servern zu filtern und dadurch einen Austausch rechtsverletzender Inhalte, wie z.B. von Raubkopien, zu verhindern.

Keine allgemeine Überwachungspflicht

Insoweit entspricht die Entscheidung dem im November 2011 ergangenen „Scarlet Extended SA“-Urteil. Die gute Nachricht für Plattformanbieter, die Usern das Einstellen von Inhalten erlauben, ist daher, dass der EuGH am in Artikel 15 Abs. 1 der E-Commerce-Richtlinie geregelten Verbot der allgemeinen Überwachungspflichten festhält.

[Es] ist festzustellen, dass die dem Hosting-Anbieter auferlegte Anordnung, das streitige Filtersystem einzurichten, ihn verpflichten würde, eine aktive Überwachung fast aller Daten sämtlicher Nutzer seiner Dienste vorzunehmen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Daraus folgt, dass diese Anordnung den Hosting-Anbieter zu einer allgemeinen Überwachung verpflichten würde, die nach Art. 15 Abs. 1 der Richtlinie 2000/31 verboten ist [...].

Wie schon in den vergangenen Urteilen, betont der EuGH, dass dieses Verbot zwar in ein angemessenes Verhältnis zu dem Recht am geistigen Eigentum gesetzt werden müsse, dieses angemessene Verhältnis aber durch ein kompliziertes, kostspieliges, auf Dauer angelegtes und allein auf Kosten des Plattformanbieters betriebenes Filtersystem gerade nicht gewahrt würde.

Dies bedeutet aber keineswegs, dass Plattformbetrieber keinerlei Pflichten treffen. Denn bereits in der “L’Oréal”-Entscheidung von Juli 2011  stellte der EuGH klar, dass Gerichte Plattformanbieter durch gerichtliche Anordnungen dazu zwingen dürfen, den Verletzer von Rechten Dritter von der Plattformnutzung auszuschließen, um zu vermeiden, dass erneute derartige Verletzungen derselben Werke durch denselben Verletzer auftreten, wenn der Plattformanbieter sich nicht aus eigenem Antrieb dazu entschließt, den Rechtsverletzer auszuschließen.

Situation in Deutschland

Diese Leitlinien des EuGH entsprechen im Ansatz der deutschen Rechtsprechung und Gesetzgebung, die in § 7 Absatz 2 Satz 1 Telemediengesetz klarstellt, dass eine Verpflichtung zur allgemeinen Überwachung von fremden Inhalten auf ihren Plattformen nicht besteht. Allerdings können Plattformanbieter ab dem Zeitpunkt der positiven Kenntnis einer Rechtsverletzung dazu verpflichtet werden, diese Rechtsverletzung zu beseitigen („Notice and Take-Down“) und dafür zu sorgen, dass derartige Rechtsverletzungen künftig nicht mehr erfolgen („Unterlassung“ künftiger Rechtsverletzungen). Diese künftige Prüfpflicht bezieht sich nach der deutschen Rechtsprechung – im Gegensatz zur Rechtsprechung des EuGH – aber nicht nur auf den konkreten Verletzer, sondern auch auf andere Personen, die ähnliche Rechtsverletzungen begehen.

Fazit

Für Plattformbetreiber, die fremde Inhalte anbieten, bedeutet dies, dass sie nach wie vor keine Generalüberwachung ihrer Plattform auf Rechtsverletzungen hin vornehmen müssen. Ab dem Zeitpunkt, an dem sie Kenntnis von einer Rechtsverletzung erhalten, müssen sie jedoch aktiv werden, die Rechtsverletzung beseitigen und dafür sorgen, dass erneute derartige Verletzungen derselben Rechte nicht wieder auftreten

No Comments

Über Sinn und Verbindlichkeit von “Disclaimern” in der elektronischen Kommunikation hatten wir schon einiges gesagt. Nicht nur bei Rechtsanwälten beliebt ist dabei ein Textbaustein, nach dem die Inhalte einer E-Mail oder eines Faxes vertraulich seien und nicht an Dritte weitergegeben werden dürften.

Jüngst hat das LG Saarbrücken entschieden (Urt. v. 16.12.2011, Az. 4 O 287/11), dass E-Mails einer Auskunftei, die einen solchen Hinweis tragen, in der Tat nicht in einem Blog veröffentlicht werden dürfen. Gestützt wird dieses Ergebnis auf das “Recht am geschriebenen Wort”, welches sich aus dem (Unternehmer-)Persönlichkeitsrecht ergibt. Der Absender eines Briefes, eines Faxes oder einer E-Mail an einen überschaubaren Personenkreis habe eine grundsätzliche Bestimmungsmacht darüber, wer das geschriebene Wort zur Kenntnis nehmen dürfe und wer nicht. Eine Veröffentlichung sei dann nur zulässig, wenn aufgrund einer Interessenabwägung das Veröffentlichungsinteresse das Geheimhaltungsinteresse überwiege.   

Das Gericht erkennt an, dass eine E-Mail leicht weitergeleitet werden kann und dass der Absender hier deswegen naturgemäß eine geringere Vertraulichkeitserwartung habe (und haben dürfe) als bei einem herkömmlichen Brief. Wenn einer Weitergabe aber ausdrücklich widersprochen werde, dann sei auch bei der E-Mail die Veröffentlichung rechtswidrig.

Der Beklagte hatte argumentiert, der “Disclaimer” sei unverbindlich. Das Gericht allerdings teilt die Zweifel an der Wirksamkeit nicht. Es sei unschädlich, dass der Textbaustein erst am Ende der E-Mail angezeigt werde. Es handele sich auch nicht um eine vertragliche Regelung, so dass sich Fragen des Vertragsschlusses und der Einbeziehung von AGB nicht stellten.

Schließlich überwiege auch das Geheimhaltungsinteresse. Die Begründung des Gerichts an dieser Stelle ist nicht besonders ausführloch. Entscheidend scheint gewesen zu sein, dass durch eine Veröffentlichung in einem Blog ein unbegrenzter Personenkreis Zugang zu dem Schreiben erhält:

Jedoch ist in jedem Einzelfall genau zu differenzieren, ob dieses öffentliche Interesse tatsächlich das Interesse des Einzelnen auf Schutz seines allgemeinen Persönlichkeitsrechtes überwiegt und somit eine Veröffentlichung fremder vertraulicher Schriftstücke zulässig ist. [...] Die Schreiben wurden jedoch nicht nur dem betroffenen Personenkreis, nämlich den Auskunftsersuchenden bekannt gemacht, sondern ein auf einer global zugänglichen Internetseite, die von einer unbegrenzten Zahl von Personen besucht werden kann. Daran ändert sich auch nichts dadurch, dass nach dem Vortrag der Verfügungsbeklagten diese Seite zumeist nur von eben den betroffenen Auskunftssuchenden besucht wird. Unabhängig davon, wer tatsächlich auf diesen Blog zugreift, ist nach Auffassung des Gerichts ausreichend, dass jede Person, die auf das Internet zugreifen kann, potentiell auch die veröffentlichten Inhalte der Mails lesen kann. Entscheidend ist die tatsächlich uneingeschränkte Zugangsmöglichkeit.

Sollte dieses Argument tatsächlich schlagend sein, würde das den Schritt der Interessenabwägung weitgehend überflüssig machen, da dies grundsätzlich für jede Internetveröffentlichung außerhalb geschlossener (z.B. passwortgeschützter) Plattformen gilt.

1 Comment

Wir hatten schon einmal berichtet, nun ist es endgültig soweit: Knapp 9 Jahre nach Inkrafttreten des Jugendmedienschutz-Staatsvertrags (JMStV) hat die Kommission für Jugendmedienschutz (KJM) erstmals Jugendschutzprogramme nach § 11 JMStV förmlich anerkannt.

Die Jugendschutzmaßstäbe, die in den Entscheidungen von USK und BPjM an klassische Offline-Spiele angelegt werden, gelten auch für Inhalte, die im Internet angeboten werden. Wie in vielen anderen Bereichen sorgt auch hier der Umstand, dass das Internet und seine Inhalte unmöglich vollständig kontrolliert werden können (ob sie vollständig kontrolliert werden sollten, steht auf einem anderen Blatt) für erhebliche Schwierigkeiten bei der Umsetzung der rechtlichen Anforderungen.

Ein wichtiger Schritt zur Vereinfachung dürfte die nun ergangene Entscheidung der Kommission für Jugendmedienschutz (KJM) sein, die erstmals Softwarelösungen offiziell als geeignet zur Umsetzung der jugendschutzrechtlichen Vorgaben anerkannt hat. Die Software „JusProg“ des JusProg e.V. sowie die „Kinderschutz“-Software der Deutschen Telekom haben nun (unter Auflagen) die offizielle Anerkennung der KJM erhalten.

Das für den Jugendschutz im Internet maßgebliche Regelwerk, der JMStV, bestimmt, dass der Anbieter von Angeboten in elektronischen Informations- und Kommunikationsmedien, die geeignet sind, die Entwicklung von Kindern und Jugendlichen zu beeinträchtigen, eine der beiden folgenden Maßnahmen ergreifen muss, um eine Jugendgefährdung durch den von ihm angebotenen Inhalt auszuschließen:

• technische oder sonstige Mittel, um die Wahrnehmung des Angebots für Kinder und  Jugendliche der betroffenen Altersstufen unmöglich zu machen oder wesentlich zu erschweren, wie z.B. eine Filtersoftware oder die vorherige Abfrage der Personalausweisnummer
• eine Sendezeitbeschränkung, d.h. der Anbieter stellt das Angebot nur zu Zeiten zur Verfügung, in denen Kinder und Jugendliche das Angebot üblicherweise nicht wahrnehmen; dieser Zeitraum beginnt nach dem JMStV je nach Inhalt des Angbeots um 22 oder 23 Uhr und endet um 6 Uhr.

Die Sendezeitbeschränkung wird aus nachvollziehbaren Gründen als unbefriedigend erachtet, da ein ausreichender Schutz kaum erzielt werden kann. Bislang existierten jedoch keine Jugendschutzprogramme, die i.S.d. JMStV anerkannt wurden.

Die von der KJM anerkannten Softwarelösungen bieten nun also eine effektive und damit reizvolle Alternative.

Die Organisation JusProg e.V. hat die Filtersoftware „JusProg“ (kurz für Jugendschutzprogramm) entwickelt, die Eltern kostenlos auf ihrem Computer installieren können, um bestimmte Homepages für ihre Kinder zu sperren. JusProg e.V. ist ein gemeinnütziger Verein, der keine staatliche Unterstützung erhält, sondern durch Beiträge seiner Mitglieder finanziert wird. JusProg besteht aus zwei Teilen: einer Filtersoftware und einer Filterliste, die nach eigenen Angaben ca. 1 Million Websites enthält, die von Jugendschutzprogramm.de in Inhalts- und Altersklassen eingeteilt wurden. Diese Einteilung wird zunächst von sog. Crawlern (Software zur Durchsuchung des Internets) vorgenommen und aufgrund von Wortverknüpfungen eingeordnet. Anschließend werden die als gefährdet bewerteten Seiten menschlichen Prüfern zur Kategorisierung vorgelegt. Wenn Eltern die Software auf ihrem Computer installiert und das Alter ihres Kindes eingegeben haben, das den Computer nutzt und ihr Kind nun eine bestimmte Homepage aufruft, prüft JusProg im Hintergrund, ob die Seite auf der Filterliste steht. Ist die Seite auf der Liste enthalten, wird der Zugriff geblockt; anderenfalls wird sie angezeigt. Eltern sind dabei nicht verpflichtet, sich an das Ranking von JusProg zu halten. Sie können vielmehr eine „Whitelist“ erstellen, d.h. sie können einzelne Seiten selbst sperren oder freigeben, um den individuellen Bedürfnissen ihres Kindes gerecht zu werden. Damit liegt die letzte Verantwortung bei den Eltern.   

Ein ähnliches Programm wird nun auch von der Deutschen Telekom angeboten. Die sog. „Kinderschutz“-Software steht allerdings nur Festnetzkunden der Deutschen Telekom kostenlos zur Verfügung. Das System funktioniert technisch genauso wie JusProg. Allerdings wirbt die Deutsche Telekom damit, dass sie über 100 Millionen Internetseiten in 60 Kategorien kategorisiert hat. Ebenso wie bei JusProg können Eltern einzelne Seiten und Kommunikationsdienste sperren oder freigeben, die seitens der Deutschen Telekom anders eingestuft wurden.

Die KJM hat die Anerkennung jedoch nur unter Auflagen erteilt. So laufen beide Lösungen bislang nur auf „Windows“-Rechnern. Da auch Kinder und Jugendliche über zahlreiche andere Geräte und Plattformen (Smartphones, Spielekonsolen etc.) Inhalte im Internet anrufen, müssen beide Systeme regelmäßig weiterentwickelt, überprüft und an den neuesten Stand der Technik angepasst werden. Zudem müssen die Systeme im Rahmen eines Praxistests weiter auf ihre Benutzerfreundlichkeit hin getestet werden.

Inwieweit die Softwarelösungen flächendeckend auch auf andere Plattformen und Systeme übertragen werden können und damit umfassend für Inhalte im Internet verwendet werden können, bleibt abzuwarten.

In jedem Fall ist die Anerkennung ein bemerkenswertes positives Signal und der Umstand, dass nun erstmals technische Alternativen zur Sendezeitbeschränkung und aufwendigen Identifikationsverfahren zur Verfügung stehen, dürfte Anbietern Hoffnung machen.

JusProg ist kostenlos unter hier erhältlich. Für Festnetzkunden der Deutschen Telekom steht die „Kinderschutz“-Software kostenlos hier  zum Download zur Verfügung.

No Comments