Es ist schon ein Paukenschlag: Der EuGH hat heute in der Sache Oracle ./. UsedSoft sein Urteil zu den gebrauchten Softwarelizenzen verkündet (Urteil vom 3. Juli 2012, Az.: C-128/11) und hat dabei eine Online-Erschöpfung sogar in noch größerem Rahmen angenommen, als Generalanwalt Yves Bot in seinen Schlussanträgen dargelegt hatte. Geleitet wurde das Gericht dabei anscheinend von der praktischen Zielvorstellung, dass die digitale Distribution von Software nicht anders behandelt werden sollte als der physische Vertrieb.

Die Richter gehen nicht nur – wie Generalanwalt Bot – davon aus, dass sich das urheberrechtliche Verbreitungsrecht auch im Hinblick auf eine digitale Programmkopie erschöpft. Sie vereinfachen den Handel mit gebrauchten Softwarelizenzen auch in der Praxis dahingehend, dass die Erschöpfung nicht auf die ursprünglich durch Download hergestellte Programmkopie beschränkt bleibt, wie der Generalanwalt das in seinen Schlussanträgen noch gefordert hatte.

Vielmehr soll für den Erwerber der Lizenz auch ein erneuter Download beim Hersteller erlaubt sein. Dies sei zwar ein Vervielfältigungsvorgang, und das Vervielfältigungsrecht erschöpfe sich nicht. Allerdings seien unabhängig von der Erschöpfung gemäß Art. 4 Abs. 2 der Richtlinie 2009/24/EG (bzw. der deutschen Umsetzung in § 69c Nr. 3 S. 2 UrhG) solche Vervielfältigungsvorgänge erlaubt, die zur bestimmungsgemäßen Nutzung einer Software erforderlich sind. Diese Regelung erfasse auch den Neu-Download einer Software, die als gebrauchte Lizenz erworben wurde.

Wenig überraschend ist freilich der Zusatz, dass der Veräußerer alle Kopien der Software auf eigenen Geräten löschen muss – andernfalls, so der EuGH, würde er das Vervielfältigungsrecht des Urhebers bzw. Rechteinhabers verletzen.

Zusammenfassend heißt es in der Pressemitteilung des EuGH:

Folglich kann der neue Erwerber der Nutzungslizenz, wie z. B. ein UsedSoft-Kunde, als rechtmäßiger Erwerber der betreffenden verbesserten und aktualisierten Programmkopie diese von der Internetseite des Urheberrechtsinhabers herunterladen

Auch an dieser Stelle allerdings noch einmal der Hinweis: Nach der Rechtsprechung des BGH können Spielepublisher die Nutzungsmöglichkeit eines Spiels an einen nicht übertragbaren Account auf einer Onlineplattform knüpfen und den Erschöpfungsgrundsatz in der Praxis damit aushebeln. Daran ändert das vorliegende Urteil zunächst nichts. Es bleibt allerdings abzuwarten, ob sich die Linie der deutschen Rechtsprechung unter dem Eindruck des sehr pragmatisch-praxisorientierten Ansatzes des EuGH zum Handel mit gebrauchten Softwarelizenzen nicht ändert.

No Comments

Erst kürzlich berichteten wir über die immer noch kontrovers diskutierte Frage, ob Cookies nur noch nach vorheriger Einwilligung der Nutzer eingesetzt werden dürfen. Den Stein des Anstoßes lieferte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, mit seiner jüngst geäußerten Auffassung, wonach die in der bislang hierzulande nicht umgesetzten Richtlinie 2009/136/EC (ePrivacy Directive) festgelegten europäischen Cookie-Regeln nunmehr unmittelbar anwendbar sein sollen. Der Wortlaut der Richtlinie spricht sich weitestgehend gegen einen Einsatz von Cookies ohne ausdrückliche Einwilligung der Nutzer aus.

In der Zwischenzeit hat die Art. 29 Datenschutzgruppe in ihrer erst am 7. Juni 2012 veröffentlichten Stellungnahme einen Leitfaden zur rechtskonformen Nutzung von Cookies nach der ePrivacy Directive erstellt. Während die Gruppe in der Vergangenheit bereits in zwei ihrer Stellungnahmen (WP 171 vom 22. Juni 2010 sowie WP 188 vom 8. Dezember 2011) detailliert die Voraussetzung einer erforderlichen Zustimmung bei der Nutzung von Cookies beleuchtet hat, nimmt sie nunmehr zu den Ausnahmen dieses Zustimmungserfordernisses ausführlich Stellung und gibt somit weitere Hilfestellungen im Umgang mit Cookies.

Im Einzelfall können Cookies demnach nicht nur für die Steuerung von Multimedia-Playern, Voreinstellungen (wie Spracheinstellungen o.ä.), Eingabedaten von Usern sowie zu Authentifizierungs- und Sicherheitszwecken eingesetzt, sondern auch zur Webanalyse ohne eine erforderliche Zustimmung der Nutzer verwendet werden.

Jedoch sollten zum Zwecke der Webanalyse nur solche Cookies eingesetzt werden, die keine Daten an Drittparteien übermitteln und lediglich rein statistischen Zwecken dienen. Die Nutzer sollen auch darüber aufgeklärt werden, wie die Daten genutzt werden (beispielsweise in einer Datenschutzerklärung). Auch soll der Einbau einer “Opt-out”-Möglichkeit einen datenschutzkonformen Einsatz ermöglichen. Als besonders wichtig wurde die Verwendung von umfangreichen Anonymisierungsmaßnahmen personenbezogener Daten – wie beispielsweise IP-Adressen – angesehen. Es könnte aber auch den datenschutzrechtlichen Vorgaben genügen, wenn die Anbieter nach Möglichkeit auf die Speicherung von personenbezogenen Informationen verzichten würden.

Für die Betreiber sozialer Netzwerke gibt es dagegen auch im Falle der direkten Geltung der ePrivacy Directive zunächst Entwarnung. Wenn sie nämlich die Ein- und Auslogprozesse ihrer Migtlieder überwachen wollen und die Nutzer vorher hierüber informieren, dürfen sie Cookies auch ohne vorherige Einwilligung der Nutzer setzten. Dies gilt jedoch nicht ohne Weiteres für “Social Plug-ins” Cookies, durch die das Surfverhalten von Nutzern in sozialen Netzwerken nachverfolgt werden kann und mit deren Hilfe eine Erfassung von Daten der Mitglieder und Nicht-Mitglieder möglich ist. Die Nutzung solcher Cookies bedarf einer ausdrücklichen vorherigen Einwilligung durch den Nutzer. Problematisch ist nach dem Leitfaden zudem die Nutzung von Cookies, mittels derer die Bewegungen von Nutzern über mehrere verschiedene Homepages im Web verfolgt oder personenbezogene Daten Dritter erfasst werden können.

Wir danken unserem wissenschaftlichen Mitarbeiter István Fancsik für die Mitarbeit an diesem Artikel.

No Comments

Seit längerer Zeit sorgt die ePrivacy-Richtlinie (Richtlinie 2009/236/EG, auch unter der Bezeichnung “Cookie-Richtlinie” bekannt) in Deutschland im Hinblick auf den datenschutzkonformen Einsatz von Cookies für Rechtsunsicherheit. Nach den Vorgaben der ePrivacy-Richtlinie müssen die

Mitgliedstaaten […] sicher[stellen], dass die Speicherung von Informationen oder der Zugriff auf Informationen, die bereits im Endgerät eines Teilnehmers oder Nutzers gespeichert sind, nur gestattet ist, wenn der betreffende Teilnehmer oder Nutzer auf der Grundlage von klaren und umfassenden Informationen, die er gemäß der Richtlinie 95/46/EG u. a. über die Zwecke der Verarbeitung erhält, seine Einwilligung gegeben hat. (Hervorhebung von uns)

Nach deutschem Recht durften Cookies ohne personenbezogene Daten bislang völlig frei eingesetzt werden und Cookies mit personenbezogenen Daten ebenfalls, solange dem Nutzer eine Widerspruchsmöglichkeit eingeräumt wurde. Dafür genügte es aber im Allgemeinen (mit Ausnahme von Flash Cookies), dass der Nutzer durch die Änderung seiner Browsereinstellungen das Setzen von Cookies verhindern konnte und der Cookie-Setzer den Nutzer darüber vorab (zum Beispiel in seiner Datenschutzerklärung) informierte.

Eine Einwilligung – wie sie die Richtlinie verlangt – muss aber vorab, das heißt vor dem Setzen des Cookies, eingeholt werden. Zudem soll dies für alle Arten von Cookies gelten, unabhängig davon, ob diese personenbezogene oder nicht-personenbezogene Daten enthalten.

Die ePrivacy-Richtlinie hätte bis Mai 2011 durch die Mitgliedsstaaten umgesetzt werden müssen. Bislang haben nur einige Mitgliedstaaten, zum Beispiel England und Frankreich, die Richtlinie tatsächlich umgesetzt. Deutschland ist noch nicht so weit. Die konkrete künftige gesetzliche Ausgestaltung ist noch völlig unklar. Daher rückte die Diskussion um den rechtskonformen Einsatz von Cookies zuletzt wieder etwas in den Hintergrund.

Auf dem 13. Datenschutzkongress am 8. und 9. Mai in Berlin bekam die Cookie-Diskussion aber neuen Zündstoff. Denn der Bundesbeauftragte für den Datenschutz, Peter Schaar, vertrat die Auffassung, dass die europäischen Cookie-Regeln hierzulande direkt anwendbar seien. Die entsprechende Klausel in der EU-Richtlinie zum Datenschutz in der elektronischen Kommunikation von 2009 sei “hinreichend bestimmt”, was bedeute, dass sie auch ohne Umsetzung in ein deutsches Gesetz der hiesigen Aufsichtspraxis zugrunde gelegt und von den Kontrollbehörden durchgesetzt werden könnte.

Diese Auffassung lässt sich durchaus nach europäischem Recht vertreten. Jedoch gelten Bestimmungen aus Richtlinien nach erfolglosem Ablauf der Umsetzungsfrist nur dann unmittelbar in den EU-Mitgliedsstaaten, wenn sie derart hinreichend bestimmt sind, dass sie ohne weiteres angewandt werden. Dies wird jedoch bei der Cookie-Regelung der ePrivacy-Richtlinie gerade kontrovers diskutiert. Nach wie vor ist unklar, wie die Umsetzung der Einwilligung in Cookies erfolgen kann. Die Mitgliedstaaten, welche die ePrivacy Richtlinie bislang ungesetzt haben, implementierten teilweise völlig unterschiedliche Anforderungen an die Einwilligung in den nationalen Gesetzen. Es bestehen daher durchaus Zweifel, ob die Cookie-Regelung der ePrivacy-Richtlinie tatsächlich hinreichend bestimmt ist.

Nur wenn eine hinreichende Bestimmtheit vorläge, gälte die Richtlinie direkt und deutsche Webseitenbetreiber müssten den Einsatz von Cookies von einer Einwilligung abhängig machen. Tipps zum Ausgestaltung des rechtskonformen Cookie-Einsatzes gibt die Art. 29 Datenschutzgruppe in einer Empfehlung.

Fazit

Durch die von dem Bundesbeauftragten für den Datenschutz vertretene Rechtsauffassung kommt neues Leben in die Diskussion. Würde er sich mit seiner Sichtweise durchsetzen bestünde akuter Handlungsbedarf für alle Websitebetreiber. Es gilt nun, den weiteren Verlauf der Diskussion sorgfältig zu verfolgen, um vorbereitet zu sein. Wir werden weiter darüber berichten.

No Comments

Um den Handel mit gebrauchten Softwarelizenzen wird vor deutschen Gerichten seit Jahren gestritten. Unternehmen wie die mittlerweile insolvente UsedSoft haben in der Vergangenheit versucht, überzählige oder nicht mehr benötigte Softwarelizenzen “gebraucht” zu verkaufen und sich dabei auf den urheberrechtlichen Erschöpfungsgrundsatz berufen. Nach diesem international anerkannten Grundsatz, der im deutschen Urheberrecht in § 17 Abs. 2 UrhG und - zurückgehend auf Artikel 4 Abs. 2 der Richtlinie 2009/24/EG über den Rechtsschutz von Computerprogrammen – speziell für Software in § 69c Nr. 3 S. 2 UrhG geregelt ist, kann der Rechteinhaber den Handel mit einer konkreten Kopie seines Werkes nicht verbieten, wenn er sie einmal in den Verkehr gebracht hat. Ein Taschenbuch darf also beliebig gebraucht weiterverkauft werden, ohne dass der Urheber (bzw. Rechteinhaber) dabei mitzureden hätte – das Verbreitungsrecht hat sich erschöpft.

Heftig umstritten ist die Reichweite des Erschöpfungsgrundsatzes aber für die im Games- und Softwarevertrieb immer häufigere Konstellation, dass dem Kunden nur ein Download ermöglicht, aber kein eigentliches Programmexemplar auf einem Datenträger überlassen wird, der dann wie ein Buch weitergereicht werden könnte. Ob dann überhaupt eine Erschöpfung eintritt und wie sie sich auf den Handel mit ”gebrauchten Lizenzen” auswirkt, ist umstritten. Zuletzt hat der BGH diese Fragen dem EuGH zur Entscheidung vorgelegt.

In diesem Verfahren zwischen UsedSoft und Oracle vor dem EuGH deutet sich jetzt eine differenzierte Entscheidung an. In seinen Schlussanträgen hat Generalanwalt Yves Bot dafür plädiert, den Erschöpfungsgrundsatz auch auf solche Programmkopien anzuwenden, die der Erwerber durch Herunterladen aus dem Internet selbst anfertigt. Begründet wird dies insbesondere mit dem Sinn des Erschöpfungsgrundsatzes, wonach der Rechteinhaber bei dauerhafter Überlassung eines Exemplars eben nur einmalig beteiligt wird, und dieses Werkexemplar dann an Zweit- oder Dritterwerber weitergegeben werden kann. In den Schlussanträgen heißt es:

Ich bin nämlich der Ansicht, dass der Begriff „Verkauf“ im Sinne von Art. 4 Abs. 2 der Richtlinie 2009/24 unter Berücksichtigung des Zwecks der Erschöpfung, der darin besteht, das Ausschließlichkeitsrecht im Recht des geistigen Eigentums einzuschränken, sofern der Vorgang des Inverkehrbringens es dem Rechtsinhaber ermöglicht hat, den wirtschaftlichen Wert seines Rechts zu realisieren, eine weite Auslegung erforderlich macht, die sämtliche Formen der Vermarktung eines Erzeugnisses, die durch die Einräumung eines unbefristeten Nutzungsrechts an einer Programmkopie gegen die einmalige Zahlung eines Entgelts gekennzeichnet sind, umfasst. Eine zu restriktive Lesart dieses Begriffs würde die praktische Wirksamkeit dieser Vorschrift beeinträchtigen und die Erschöpfungsregel gegenstandslos machen, [...]

[D]as Recht zur Verbreitung der Kopie eines Computerprogramms [erschöpft sich], wenn der Rechtsinhaber, der dem Herunterladen dieser Kopie aus dem Internet auf einen Datenträger zugestimmt hat, auch gegen Entgelt ein unbefristetes Nutzungsrecht an dieser Kopie eingeräumt hat. Die Überlassung der Kopie eines Programms in der Union, in jeder Form und mit jedem Mittel, zur unbefristeten Verwendung gegen Zahlung eines Pauschalentgelts stellt nämlich einen Verkauf [...] dar.

Ein vollständiger Freibrief für den Handel mit gebrauchter Software ist damit aber noch nicht erteilt. Denn der Generalanwalt macht auch deutlich, dass das einzige Recht, das sich erschöpfen kann, das Recht zur Verbreitung einer Programmkopie ist. Weitere Vervielfältigungen dürfen nicht angefertigt werden. Das bedeutet, dass der Ersterwerber des Programms dieses nur auf dem Datenträger veräußern kann, auf den er es ursprünglich gespeichert (und damit eine konkrete Kopie erzeugt) hat. Weder der Erst- noch der Zweiterwerber können sich dagegen auf den Erschöpfungsgrundsatz berufen um weitere Kopien der Software herzustellen.

In den Worten von EuGH-Generalanwalt Yves Bot:

Meines Erachtens kann die Erschöpfungsregel, die untrennbar mit dem Verbreitungsrecht verbunden ist, beim derzeitigen Rechtsstand nicht auf das Vervielfältigungsrecht erstreckt werden. Ich bin mir bewusst, dass diese Eingrenzung der Regel allein auf die nach ihrem Herunterladen aus dem Internet auf einem Datenträger verkörperte Kopie deren Tragweite in der Praxis einschränken wird, doch kann – auch wenn sie in dem Erfordernis, die praktische Wirksamkeit der Erschöpfungsregel zu wahren und dem freien Waren- und Dienstleistungsverkehr den Vorrang einzuräumen, eine Stütze findet – die entgegengesetzte Lösung, [...] meiner Meinung nach nicht vertreten werden [...].

Aus den vorstehenden Erwägungen ergibt sich für mich, dass [...] sich der Zweiterwerber im Fall einer Weiterveräußerung des Nutzungsrechts an der Kopie eines Computerprogramms für die Vervielfältigung des Programms durch das Erstellen einer weiteren Kopie nicht auf die Erschöpfung des Rechts zur Verbreitung dieser Kopie berufen kann, und zwar auch dann nicht, wenn der Ersterwerber seine Kopie gelöscht hat oder nicht mehr verwendet.

Der Generalanwalt beim EuGH ist, anders als die Bezeichnung nahe legt, kein Parteivertreter, sondern ein Mitglied des Gerichts. Er bereitet die Entscheidung vor, so dass seine Schlussanträge oft das spätere Urteil vorwegnehmen. Der EuGH muss sich den Ausführungen des Generalanwalts aber nicht zwingend anschließen.

Egal wie der EuGH entscheidet: Im Spielebereich gilt außerdem die Rechtsprechung des BGH, wonach es nicht zu beanstanden ist, die tatsächliche Nutzungsmöglichkeit für ein Spiel an einen unübertragbaren Nutzeraccount bei einer Onlineplattform zu binden – und zwar auch wenn dadurch der Erschöpfungsgrundsatz faktisch an Bedeutung verliert. Diese Linie muss sich auch durch neue Vorgaben aus Luxemburg zur Reichweite des Erschöpfungsgrundsatzes nicht ändern.

No Comments