Neben Diskussionen um den Entwurf einer Datenschutzverordnung sowie Fragen rund um die ePrivacy Richtlinie und die Cookie-Vorgaben war insbesondere der Beitrag des Hamburgischen Datenschutzbeauftragten, Herrn Caspar, interessant:

Er erwähnte nämlich die 2-Klick-Lösung des Heise Verlages als datenschutzkonforme Möglichkeit, Social Plug-Ins (wie den Facebook Like Button) zu verwenden. Social Plug-Ins waren vom Düsseldorfer Kreis als datenschutzwidrig eingestuft worden und auch die Variante mit der 2-Klick-Lösung zum Teil als kritisch angesehen.

Unklar bleibt, ob Prof. Caspars Meinung sich auch mit denen der Datenschutzbeauftragten der übrigen Bundesländer deckt. Dennoch bringt diese mündliche Äußerung zumindest ein kleines Stück Rechtssicherheit.

Der richtige Einsatz von Google Analytics wird durch die Datenschutzbehörden auch überprüft: Bereits im Januar überprüfte die Datenschutzbehörde in Rheinland-Pfalz stichprobenartig Webseiten auf den richtigen Einsatz von Google Analytics hin, nun zieht auch Bayern nach: Das Bayerische Landesamt für Datenschutzaufsicht hat 13.404 Sites bayerischer Betreiber auf die einwandfreie Verwendung von Google Analytics überprüft. Das Ergebnis war, dass von den Betreibern, die Google Analytics einsetzten, lediglich 3% das Tracking Programm rechtskonform verwendeten. Die übrigen wurden schriftlich aufgefordert, den Missstand zu beheben. Bußgelder sollen allerdings erst einmal nicht verhängt werden.

Das Vorgehen der Datenschützer zeigt, dass es durchaus praktische Relevanz hat, sich an die datenschutzrechtlichen Vorgaben zu halten, um Kontakt mit den Aufsichtsbehörden zu vermeiden. Wir empfehlen daher noch einmal zu überprüfen, ob die nachfolgenden Anforderungen auch tatsächlich umgesetzt worden sind.

Checkliste zum datenschutzkonformen Einsatz von Google Analytics:

• Vertrag zur Auftragsdatenverarbeitung mit Google (§ 11 BDSG – Vertrag) abschließen.
• Anonymisierung der IP-Adressen durch das  _anonymizeIp()-Tool von Google
• Widerspruchsrecht der Betroffenen durch ein Deaktivierungs-Add-On
• Datenschutzhinweis in der Datenschutzerklärung mit umfassender Information über die Funktionsweise von Google Analytics und die Rechte des betroffenen Nutzers
• Löschung von Altdaten (bestehende Google Analytics Profile).

Heftig umstritten ist die Reichweite des Erschöpfungsgrundsatzes aber für die im Games- und Softwarevertrieb immer häufigere Konstellation, dass dem Kunden nur ein Download ermöglicht, aber kein eigentliches Programmexemplar auf einem Datenträger überlassen wird, der dann wie ein Buch weitergereicht werden könnte. Ob dann überhaupt eine Erschöpfung eintritt und wie sie sich auf den Handel mit ”gebrauchten Lizenzen” auswirkt, ist umstritten. Zuletzt hat der BGH diese Fragen dem EuGH zur Entscheidung vorgelegt.

In diesem Verfahren zwischen UsedSoft und Oracle vor dem EuGH deutet sich jetzt eine differenzierte Entscheidung an. In seinen Schlussanträgen hat Generalanwalt Yves Bot dafür plädiert, den Erschöpfungsgrundsatz auch auf solche Programmkopien anzuwenden, die der Erwerber durch Herunterladen aus dem Internet selbst anfertigt. Begründet wird dies insbesondere mit dem Sinn des Erschöpfungsgrundsatzes, wonach der Rechteinhaber bei dauerhafter Überlassung eines Exemplars eben nur einmalig beteiligt wird, und dieses Werkexemplar dann an Zweit- oder Dritterwerber weitergegeben werden kann. In den Schlussanträgen heißt es:

Ich bin nämlich der Ansicht, dass der Begriff „Verkauf“ im Sinne von Art. 4 Abs. 2 der Richtlinie 2009/24 unter Berücksichtigung des Zwecks der Erschöpfung, der darin besteht, das Ausschließlichkeitsrecht im Recht des geistigen Eigentums einzuschränken, sofern der Vorgang des Inverkehrbringens es dem Rechtsinhaber ermöglicht hat, den wirtschaftlichen Wert seines Rechts zu realisieren, eine weite Auslegung erforderlich macht, die sämtliche Formen der Vermarktung eines Erzeugnisses, die durch die Einräumung eines unbefristeten Nutzungsrechts an einer Programmkopie gegen die einmalige Zahlung eines Entgelts gekennzeichnet sind, umfasst. Eine zu restriktive Lesart dieses Begriffs würde die praktische Wirksamkeit dieser Vorschrift beeinträchtigen und die Erschöpfungsregel gegenstandslos machen, [...]

[D]as Recht zur Verbreitung der Kopie eines Computerprogramms [erschöpft sich], wenn der Rechtsinhaber, der dem Herunterladen dieser Kopie aus dem Internet auf einen Datenträger zugestimmt hat, auch gegen Entgelt ein unbefristetes Nutzungsrecht an dieser Kopie eingeräumt hat. Die Überlassung der Kopie eines Programms in der Union, in jeder Form und mit jedem Mittel, zur unbefristeten Verwendung gegen Zahlung eines Pauschalentgelts stellt nämlich einen Verkauf [...] dar.

Ein vollständiger Freibrief für den Handel mit gebrauchter Software ist damit aber noch nicht erteilt. Denn der Generalanwalt macht auch deutlich, dass das einzige Recht, das sich erschöpfen kann, das Recht zur Verbreitung einer Programmkopie ist. Weitere Vervielfältigungen dürfen nicht angefertigt werden. Das bedeutet, dass der Ersterwerber des Programms dieses nur auf dem Datenträger veräußern kann, auf den er es ursprünglich gespeichert (und damit eine konkrete Kopie erzeugt) hat. Weder der Erst- noch der Zweiterwerber können sich dagegen auf den Erschöpfungsgrundsatz berufen um weitere Kopien der Software herzustellen.

In den Worten von EuGH-Generalanwalt Yves Bot:

Meines Erachtens kann die Erschöpfungsregel, die untrennbar mit dem Verbreitungsrecht verbunden ist, beim derzeitigen Rechtsstand nicht auf das Vervielfältigungsrecht erstreckt werden. Ich bin mir bewusst, dass diese Eingrenzung der Regel allein auf die nach ihrem Herunterladen aus dem Internet auf einem Datenträger verkörperte Kopie deren Tragweite in der Praxis einschränken wird, doch kann – auch wenn sie in dem Erfordernis, die praktische Wirksamkeit der Erschöpfungsregel zu wahren und dem freien Waren- und Dienstleistungsverkehr den Vorrang einzuräumen, eine Stütze findet – die entgegengesetzte Lösung, [...] meiner Meinung nach nicht vertreten werden [...].

Aus den vorstehenden Erwägungen ergibt sich für mich, dass [...] sich der Zweiterwerber im Fall einer Weiterveräußerung des Nutzungsrechts an der Kopie eines Computerprogramms für die Vervielfältigung des Programms durch das Erstellen einer weiteren Kopie nicht auf die Erschöpfung des Rechts zur Verbreitung dieser Kopie berufen kann, und zwar auch dann nicht, wenn der Ersterwerber seine Kopie gelöscht hat oder nicht mehr verwendet.

Der Generalanwalt beim EuGH ist, anders als die Bezeichnung nahe legt, kein Parteivertreter, sondern ein Mitglied des Gerichts. Er bereitet die Entscheidung vor, so dass seine Schlussanträge oft das spätere Urteil vorwegnehmen. Der EuGH muss sich den Ausführungen des Generalanwalts aber nicht zwingend anschließen.

Egal wie der EuGH entscheidet: Im Spielebereich gilt außerdem die Rechtsprechung des BGH, wonach es nicht zu beantstanden ist, die tatsächliche Nutzungsmöglichkeit für ein Spiel an einen unübertragbaren Nutzeraccount bei einer Onlineplattform zu binden – und zwar auch wenn dadurch der Erschöpfungsgrundsatz faktisch an Bedeutung verliert. Diese Linie muss sich auch durch neue Vorgaben aus Luxemburg zur Reichweite des Erschöpfungsgrundsatzes nicht ändern.

(Nicht mehr) Spielen bis zum Kollaps

Seit Jahren berichteten Medien über bis zum Kollaps erschöpfte Computerspieler, die durch ihr exzessives Spielverhalten nicht nur ihr virtuelles Leben aufs Spiel setzten. Gerade in Südkorea scheint das exzessive, oft nächtelange Spiel insbesondere unter Schülern ein Massenphänomen zu sein, das die Leistungsfähigkeit massiv beeinträchtigt.

Dieses Spielverhalten junger Gamer will Südkorea jetzt mit einem drastischen Mittel eindämmen: Nach einer im November 2011 in Kraft getretenen Regelung werden Jugendliche unter 16 Jahren zwischen 24 und 6 Uhr von Onlinespielen auf PC oder Spielkonsole durch ein Cut-Off-System ausgeschlossen. Aber damit nicht genug: Weitere Sperrstunden sollen unter 18-Jährige bzw. deren Eltern auf Grundlage einer weiteren Regelung, die am 22. Juli 2012 in Kraft treten soll, zusätzlich einrichten können.

Sogar noch weiter ging der Entwurf einer so genannten “Cooling-Off”-Regelung, mit der es Teenagern verboten werden können soll, mehr als zwei Stunden an einem Stück bzw. mehr als insgesamt vier Stunden am Tag zu spielen. Für diese massiven Eingriffe fand sich in der südkoreanische Nationalversammlung dann aber doch keine Mehrheit.

Um die Aussperrung der Spieler effektiv durchsetzen zu können, müssen sich koreanische Spieler jedoch mit der ihnen zur Verfügung stehenden Sozialversicherungsnummer anmelden. Hierdurch kann der Provider wiederum das Geburtsdatum dem jeweiligen Spieler vor Spielstart und jeder inhaltlichen Änderung eindeutig zuordnen und somit das Alter des Nutzers abgleichen. Eltern minderjähriger Kinder müssen zudem per E-Mail ihre Einwilligung erteilen, falls ihre Kinder sich für ein Spiel anmelden möchten. In der Praxis scheint die Aussperrung bisher allerdings nur begrenzt zu funktionieren.

Computerspielsucht in Deutschland: Ein überschätztes Problem 

Aber auch hierzulande verzweifeln viele Lehrer und Eltern an der ungezügelten Onlinespielfreude vieler Jugendlicher. Wie jedoch eine im Auftrag der Landesanstalt für Medien (LfM) NRW durch Sozialforscher durchgeführte und jüngst veröffentlichte Studie verlauten ließ, gibt es zumindest aus deutscher Sicht Entwarnung. Weniger als 1,5% der aktiven Computerspieler seien suchtgefährdet oder süchtig.

Hierzu wurden im Rahmen der vom renommierten Hamburger Hans-Bredow-Institut für Medienforschung in Zusammenarbeit mit der Fachhochschule Köln durchgeführte Untersuchung 600 Computerspieler ab 14 Jahren repräsentativ befragt. Mit 40 Gamern wurden darüber hinaus intensive Einzelinterviews mit Experten und Suchtberatern geführt. Ergebnis: Exzessives Spielen und Spielsucht kann nicht als ein Massenphänomen bezeichnet werden.

Jedoch sollen damit die Gefahren von PC-Spielen keinesfalls verharmlos werden. Vielmehr sorgt die Studie laut LfM NRW “für eine dringend nötige Versachlichung der Debatte”. Die Studie zeigt, dass 98,6 % der Computerspieler über ein unauffälliges Spielverhalten verfügen und nur 0,9% als gefährdet eingestuft werden sowie nur 0,5 % als bereits “abhängig” einzustufen sind. In dem Zusammehang stellten die Sozialforscher heraus, dass die “Computerspielabhängigkeit” nicht als Diagnose im Sinne eines “klinischen Störungsbildes” anzusehen sei. Der exzessive bedenkliche Computerspielkonsum hierzulande hätte jedoch auch immer mit dem Kontext mit der persönlichen Lebenssituation, der Persönlichkeit und dem sozialen Hintergrund zu tun. Aus diesem Grunde seien insbesondere Jugendliche ohne stabiles soziales Umfeld besonders gefährdet, die sich dann beispielsweise Ablenkung oder Kompensation für realweltliche Misserfolge in der digitalen Welt suchten (hier gibt es die Langzusammenfassung der Studie).

Kulturelle Unterschiede im Jugendschutz

Im Gegensatz zu Südkorea liegt hierzulande aber der Fokus des Jugendmedienschutzes weniger auf der exzessiven Nutzung von Computerspielen als in der Beschränkung der Verbreitung von jugendgefährdenden Inhalten: Für die Beurteilung einer Jugendgefährdung etwa muss das (angebliche) Suchtpotential eines Computerspiels außer Betracht bleiben, was die Bundesprüfstelle für jugendgefährdende Medien in ihren Entscheidungen auch regelmäßig ausdrücklich festhält. Und die auf den ersten Blick mit der koreanischen Regelung vergleichbaren Sendezeitbeschränkungen des JMStV dienen der vollständigen Verhinderung, nicht der zeitlichen Beschränkung des Zugriffs Jugendlicher auf (für sie ungeeignete) Medieninhalte.

Nicht verschwiegen werden soll aber, dass auch in Südkorea seit einiger Zeit ein System zum Schutz vor inhaltlich jugendgefährdenden Medien existiert. Seit Oktober 2006 arbeitet nämlich eine von der Regierung geleitete und aus Wissenschaftlern, Anwälten, Mitgliedern von NGOs und Vollzeittestern bestehende Bewertungskommission – das Game Rating Board, das in seiner Funktion einer Art Zwitter von BPjM und USK entspricht: Es vergibt (oder verweigert) verbindliche Alterskennzeichen, und Spiele ohne Kennzeichen dürfen überhaupt nicht vermarktet werden.

Wir danken unserem wissenschaftlichen Mitarbeiter Istvan Fancsik für die Mitarbeit an diesem Beitrag.

Der Einsatz solcher Techniken würde dazu führen, dass jeder Smartphone-Nutzer in der Lage wäre, Fremde auf der Straße, in Bars, Diskotheken, im Kino etc. zu identifizieren – vorausgesetzt vom Fotografierten existieren Fotos und persönliche Informationen im Internet. Neben der Gefahr des Anlegens von Profilen und der Beschränkung der Privatssphäre würde der flächendeckende Einsatz dieser Techniken auch die Anonymität des Einzelnen erheblich einschränken.

Aus diesem Grunde hat die Art. 29-Datenschutzgruppe nun ein Arbeitspapier vorgelegt, in dem sie Regeln zum datenschutzkonformen Einsatz von Gesichtserkennungssoftware aufstellt. Ein wesentlicher Punkt in dem Arbeitspapier ist die Forderung, dass Betroffene zuvor der Verwendung ihrer personenbezogenen Daten für Gesichtserkennung zustimmen müssen. Anbieter von sozialen Netzwerken seien zudem gehalten, bei hochgeladenen Bilder in jedem Fall vorab eine informierte Einwilligung in entsprechende Nutzungen einzuholen, egal ob ein User eigene Fotos in ein Profil einbinde oder ob Dritte Aufnahmen von Personen in ihre Profile integrierten.

Beim Hochladen, Speichern und der Verarbeitung der verwendeten Fotos müsse der Anbieter zudem für Sicherheit sorgen, weswegen die Art. 29-Datenschutzgruppe den Einsatz von Verschlüsselungs- und Verifizierungstechniken empfiehlt. Weiter müssten Anbieter es ihren Usern ermöglichen, die über sie gespeicherten Fotos und Daten einsehen und kontrollieren zu können.
 

Dazu betritt das Amtsgericht Reutlingen nun Neuland. Das Gericht versucht Zugriff auf Daten aus dem Facebook-Account des Angeklagten zu bekommen. In dem Verfahren wird einem 20-Jährigen vorgeworfen, Beihilfe zu einem Wohnungseinbruchsdiebstahlt begangen zu haben: Der einschlägig Vorbestrafte soll vor rund zwei Jahren in der Tatnacht die Tochter der Wohnungsinhaber ausgeführt und diese dabei mal eben über die Details der Räumlichkeiten befragt haben, die er dann per Facebook-Chat über sein Smartphone dem eigentlichen Haupttäter, der auf ein lohnendes Einbruchsprojekt aus war und später auch getrennt angeklagt wurde, weiter gegeben hat. Hätten die Chat-Inhalte vorgelegen, wäre die Sache schnell geklärt gewesen. Auf dem beschlagnahmten Smartphone des mutmaßlichen Täters war aber nichts (mehr?) zu finden. Den Ermittlern blieb nur der Versuch, direkt über Facebook an das mutmaßliche Beweismaterial zu kommen.

Der Reutlinger Jugendrichter griff deshalb zu einem unüblichen Mittel: Er erließ einen Beschluss, mit dem er die Beschlagnahme der “beim Anbieter Fa. Facebook GmbH” im Account des Angeklagten gespeicherten zahlreichen “Messages” sowie “Friends”, “Notes”, “Chats”, “E-Mails” und “sämtliche Lichtbilder” anordnete. Obwohl in den Medien vielfach anders kommentiert, handelte es sich in Wahrheit eher um den Versuch, lediglich an bestimmte Kommunikation, aber eben nicht an den Account also solche heranzukommen. Diese Methode mag für ein deutsches Gericht auf den ersten Blick ungewöhnlich erscheinen. Allerdings spricht der für die Sicherstellung maßgebliche Paragraf von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging hier noch von so etwas wie dem blutverschmierten Messer aus. Trotzdem sind unter “Gegenständen” auch Daten zu verstehen, wie das Bundesverfassungsgericht schon vor einigen Jahren festgestellt hat.

Bei Social-Media-Accounts wird man unschwer erkennen, dass die dort gespeicherten Daten vielfach Teil vergangenen oder aktuellen Nachrichtenaustausches der betroffener Nutzer sind. Dieser wiederum ist verfassungsrechtlich durch das Fernmeldegeheimnis geschützt, die die Kommunikation von Bürgern frei von staatlicher Kontrolle sicherstellen soll. Deshalb können Strafverfolger auf Daten, die dem Fernmeldegeheimnis unterliegen, nur unter verschärften Bedingungen zugreifen. Aber auch in dem Zusammenhang erklärte das BVerfG schon im Jahre 2009, dass bereits gelesene private Nachrichten auf dem Server des Betreibers geschützt sind. Ein Zugriff auf die Daten sei aber unter den eher geringen Anforderungen der klassischen Postbeschlagnahme zulässig. Eben hierauf stütze sich nunmehr auch das Reutlinger Amtsgericht.

Die Beschlagnahme muss aber als staatliche Zwangsmaßnahme verhältnismäßig und ohne Zweifel über dessen Umfang erfolgen. Das Gericht darf somit nicht mehr Daten als nötig beschlagnahmen. Wohl deshalb hat das Reutlinger Gericht versucht, möglichst genau zu schreiben, was es eigentlich haben will:

„Nicht der Beschlagnahme unterliegen Nachrichten („Messages“) und Chatnachrichten, welche ersichtlich nicht an den Angeklagten gerichtet sind oder offensichtlich zu diesem Strafverfahren keinen Bezug oder erkennbar religiöse Inhalte haben, also nicht Nachrichten („Messages“) an oder über die Zeugin Z., die den getrennt verfolgten V. betreffen. Standortdaten, IP-Adressen, religiöse Ansichten oder politische Ansichten sollen nicht erhoben werden.

Damit haben die Betreiber den schwarzen Peter. Sie sind es nämlich, die herausfinden müssen, welche Daten sie genau herausgeben sollen und haben somit quasi stellvertretend für die Staatsgewalt eine Differenzierung der Daten vornehmen. Heikler Weise droht auch ausgerechnet ihnen ein ernstzunehmendes Haftungsrisiko, sollten sie hierbei daneben liegen.

In dem Reutlinger Fall war Adressatin der Beschlagnahme die Hamburger “Fa. Facebook GmbH”, die aber faktisch nicht die Anbieterin des Dienstes ist, weil sie weder die Facebook-Server betreibt, noch nach eigener Aussage auf die darauf gespeicherten Daten zugreifen kann. Das Facebook-Impressum nennt die in Irland beheimatete Facebook Ireland Ltd. als Anbieterin des Dienstes. Deshalb hat das Amtsgericht nun den Weg über das Rechtshilfeersuchen an die irischen Behörden genommen. Übrigens will nun auch der Angeklagte selbst helfen. Er hat selbst hat jetzt seine Daten aus Dublin angefordert.

Der Prozess gegen den 21-Jährigen ging erst vergangene Woche in die nächste Runde. Ergebnis: Weder der Angeklagte selbst, noch das Reutlinger Amtsgericht haben die verlangten Daten bisher erhalten: Die Facebook Irland Ltd. hat bisher den Zugriff auf die in den USA befindlichen Daten verweigert und beruft sich auf US-Gesetze und interne Richtlinien.

Als Reaktion hat das Gericht zum nächsten Verhandlungstermin am 29. März 2012 auch eine Mitarbeiterin von Facebook geladen. Zu welchem Ergebnis ihre mögliche Anwesenheit für das Verfahren führen wird, bleibt abzuwarten.

Unterm Strich bleibt vorerst für die Praxis, dass Gerichte Inhalte aus Accounts beschlagnahmen lassen können. Aber eben nur, soweit sie die strengen gesetzlichen Vorgaben beachten. Gerade die Erfüllung der Anforderungen an die Verhältnismäßigkeit könnte aber künftig die Wirksamkeit so mancher Anordnung scheitern lassen.

Wir danken unserem Mitarbeiter Istvan Fancsik für die Mitarbeit an diesem Beitrag.

I reached a point where I wanted to murder all the lawyers involved.

…und in der Tat findet man dort einige sehr berechtigte Thesen, die Anlass zur kritischen Selbstreflektion geben. Unser Fundstück der Woche und klare Leseempfehlung (jedenfalls für alle Tech Lawyers)!

Der Volltext des Urteils ist noch nicht veröffentlicht. Aus der Pressemitteilung des Gerichts ergibt sich aber eine interessante rechtliche Neubewertung: Bislang war das Gericht davon ausgegangen, dass als maßgebliche Verletzungshandlung das Einstellen des geschützten Werkes bei Rapidshare anzusehen war. Technisch ist es auch bereits dann für beliebige Nutzer zu beliebigen Zeiten abrufbar und damit im Sinne des Urheberrechtsgesetzes “öffentlich zugänglich”. Allerdings verweisen die Richter – zutreffend – auf die immer größere Durchsetzung von persönlichen Online-Speichern, die faktisch gerade nicht zur Verteilung von Inhalten an Dritte eingesetzt werden. Nach neuer Lesart aus Hamburg liegt die öffentliche Zugänglichmachung daher erst in der Veröffentlichung eines Downloadlinks zu dem jeweiligen Werk.

Diese Modifikation dürfte praxisgerecht sein, denn Dritte können ohne eine solche Veröffentlichung von Downloadlinks mit dem Klartext der Werkbezeichnung jedenfalls nicht gezielt einzelne Werke bei einem Sharehoster herunterladen.

Was das Geschäftsmodell von Rapidshare angeht, gibt sich das Gericht einerseits versöhnlich, andererseits nachtragend: Das Grundprinzip der Bereitstellung von Speicherplatz führe noch nicht zur Annahme von Prüfpflichten. Allerdings habe Rapidshare in der Vergangenheit durch Bonussysteme den massiven Zugriff Dritter auf hochgeladene Dateien gerade gefördert. Diese Argumentation erscheint angreifbar – wenn heute ein solcher Zugriff gerade nicht mehr gefördert wird, unterscheidet sich das spezifische Geschäftsmodell von Rapidshare nicht mehr von dem als unbedenklich eingestuften Grundprinzip des Speicherplatzes in der Cloud. Abschließend wird man das Argument natürllich erst dann bewerten können, wenn das Urteil im Volltext vorliegt.

Im Ergebnis bedeutet die Entscheidung für Anbieter von Sharehostern, dass sie ihre Prüfungsanstrengungen weniger auf den Inhalt ihrer Server als auf die Inhalte einschlägiger Link-Listen und -Foren ausrichten müssen. So fasst der Pressesprecher des OLG Hamburg zusammen:

Es müsse [...] in erster Linie darum gehen, die erneute Verbreitung als rechtsverletzend erkannter Dateien zu unterbinden, z.B. dadurch, dass rechtsverletzende Downloadlinks gelöscht und u.a. in Link-Ressourcen im Internet gezielt nach weiteren Links gesucht werde, über die das betreffende Werk in urheberrechtsverletzender Weise zugänglich gemacht werde.

Das OLG Düsseldorf hatte dies im Jahr 2010 noch ganz anders gesehen und die Veröffentlichung von Links durch Nutzer des Dienstes für unerheblich gehalten, weil Rapidshare auf dieses Verhalten gerade keinen Einfluss habe.

Das OLG Hamburg hat die Revision zugelassen. Möglicherweise wird also eine Entscheidung des BGH auch in dieser Frage künftig Klarheit schaffen.

Update (29/3/2012): Hier findet man das Urteil im Volltext.

Keine allgemeine Überwachungspflicht

Insoweit entspricht die Entscheidung dem im November 2011 ergangenen „Scarlet Extended SA“-Urteil. Die gute Nachricht für Plattformanbieter, die Usern das Einstellen von Inhalten erlauben, ist daher, dass der EuGH am in Artikel 15 Abs. 1 der E-Commerce-Richtlinie geregelten Verbot der allgemeinen Überwachungspflichten festhält.

[Es] ist festzustellen, dass die dem Hosting-Anbieter auferlegte Anordnung, das streitige Filtersystem einzurichten, ihn verpflichten würde, eine aktive Überwachung fast aller Daten sämtlicher Nutzer seiner Dienste vorzunehmen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Daraus folgt, dass diese Anordnung den Hosting-Anbieter zu einer allgemeinen Überwachung verpflichten würde, die nach Art. 15 Abs. 1 der Richtlinie 2000/31 verboten ist [...].

Wie schon in den vergangenen Urteilen, betont der EuGH, dass dieses Verbot zwar in ein angemessenes Verhältnis zu dem Recht am geistigen Eigentum gesetzt werden müsse, dieses angemessene Verhältnis aber durch ein kompliziertes, kostspieliges, auf Dauer angelegtes und allein auf Kosten des Plattformanbieters betriebenes Filtersystem gerade nicht gewahrt würde.

Dies bedeutet aber keineswegs, dass Plattformbetrieber keinerlei Pflichten treffen. Denn bereits in der “L’Oréal”-Entscheidung von Juli 2011  stellte der EuGH klar, dass Gerichte Plattformanbieter durch gerichtliche Anordnungen dazu zwingen dürfen, den Verletzer von Rechten Dritter von der Plattformnutzung auszuschließen, um zu vermeiden, dass erneute derartige Verletzungen derselben Werke durch denselben Verletzer auftreten, wenn der Plattformanbieter sich nicht aus eigenem Antrieb dazu entschließt, den Rechtsverletzer auszuschließen.

Situation in Deutschland

Diese Leitlinien des EuGH entsprechen im Ansatz der deutschen Rechtsprechung und Gesetzgebung, die in § 7 Absatz 2 Satz 1 Telemediengesetz klarstellt, dass eine Verpflichtung zur allgemeinen Überwachung von fremden Inhalten auf ihren Plattformen nicht besteht. Allerdings können Plattformanbieter ab dem Zeitpunkt der positiven Kenntnis einer Rechtsverletzung dazu verpflichtet werden, diese Rechtsverletzung zu beseitigen („Notice and Take-Down“) und dafür zu sorgen, dass derartige Rechtsverletzungen künftig nicht mehr erfolgen („Unterlassung“ künftiger Rechtsverletzungen). Diese künftige Prüfpflicht bezieht sich nach der deutschen Rechtsprechung – im Gegensatz zur Rechtsprechung des EuGH – aber nicht nur auf den konkreten Verletzer, sondern auch auf andere Personen, die ähnliche Rechtsverletzungen begehen.

Fazit

Für Plattformbetreiber, die fremde Inhalte anbieten, bedeutet dies, dass sie nach wie vor keine Generalüberwachung ihrer Plattform auf Rechtsverletzungen hin vornehmen müssen. Ab dem Zeitpunkt, an dem sie Kenntnis von einer Rechtsverletzung erhalten, müssen sie jedoch aktiv werden, die Rechtsverletzung beseitigen und dafür sorgen, dass erneute derartige Verletzungen derselben Rechte nicht wieder auftreten

Jüngst hat das LG Saarbrücken entschieden (Urt. v. 16.12.2011, Az. 4 O 287/11), dass E-Mails einer Auskunftei, die einen solchen Hinweis tragen, in der Tat nicht in einem Blog veröffentlicht werden dürfen. Gestützt wird dieses Ergebnis auf das “Recht am geschriebenen Wort”, welches sich aus dem (Unternehmer-)Persönlichkeitsrecht ergibt. Der Absender eines Briefes, eines Faxes oder einer E-Mail an einen überschaubaren Personenkreis habe eine grundsätzliche Bestimmungsmacht darüber, wer das geschriebene Wort zur Kenntnis nehmen dürfe und wer nicht. Eine Veröffentlichung sei dann nur zulässig, wenn aufgrund einer Interessenabwägung das Veröffentlichungsinteresse das Geheimhaltungsinteresse überwiege.   

Das Gericht erkennt an, dass eine E-Mail leicht weitergeleitet werden kann und dass der Absender hier deswegen naturgemäß eine geringere Vertraulichkeitserwartung habe (und haben dürfe) als bei einem herkömmlichen Brief. Wenn einer Weitergabe aber ausdrücklich widersprochen werde, dann sei auch bei der E-Mail die Veröffentlichung rechtswidrig.

Der Beklagte hatte argumentiert, der “Disclaimer” sei unverbindlich. Das Gericht allerdings teilt die Zweifel an der Wirksamkeit nicht. Es sei unschädlich, dass der Textbaustein erst am Ende der E-Mail angezeigt werde. Es handele sich auch nicht um eine vertragliche Regelung, so dass sich Fragen des Vertragsschlusses und der Einbeziehung von AGB nicht stellten.

Schließlich überwiege auch das Geheimhaltungsinteresse. Die Begründung des Gerichts an dieser Stelle ist nicht besonders ausführloch. Entscheidend scheint gewesen zu sein, dass durch eine Veröffentlichung in einem Blog ein unbegrenzter Personenkreis Zugang zu dem Schreiben erhält:

Jedoch ist in jedem Einzelfall genau zu differenzieren, ob dieses öffentliche Interesse tatsächlich das Interesse des Einzelnen auf Schutz seines allgemeinen Persönlichkeitsrechtes überwiegt und somit eine Veröffentlichung fremder vertraulicher Schriftstücke zulässig ist. [...] Die Schreiben wurden jedoch nicht nur dem betroffenen Personenkreis, nämlich den Auskunftsersuchenden bekannt gemacht, sondern ein auf einer global zugänglichen Internetseite, die von einer unbegrenzten Zahl von Personen besucht werden kann. Daran ändert sich auch nichts dadurch, dass nach dem Vortrag der Verfügungsbeklagten diese Seite zumeist nur von eben den betroffenen Auskunftssuchenden besucht wird. Unabhängig davon, wer tatsächlich auf diesen Blog zugreift, ist nach Auffassung des Gerichts ausreichend, dass jede Person, die auf das Internet zugreifen kann, potentiell auch die veröffentlichten Inhalte der Mails lesen kann. Entscheidend ist die tatsächlich uneingeschränkte Zugangsmöglichkeit.

Sollte dieses Argument tatsächlich schlagend sein, würde das den Schritt der Interessenabwägung weitgehend überflüssig machen, da dies grundsätzlich für jede Internetveröffentlichung außerhalb geschlossener (z.B. passwortgeschützter) Plattformen gilt.