Skip to content

EuGH-Generalanwalt: Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen im Internet als ultima ratio zulässig

EuGH-Generalanwalt
Schlussanträge vom 29.09.2023
C-470/21
La Quadrature du Net u. a.
(Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums)


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass der Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen im Internet als ultima ratio zulässig ist.

Die Pressemitteilung des EuGH:
Generalanwalt Szpunar: die Vorratsspeicherung und der Zugriff auf Identitätsdaten, die mit der verwendeten IP-Adresse verknüpft sind, sollten erlaubt sein, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität von Personen zu ermitteln, die ausschließlich im Internet Urheberrechtsverletzungen begangen haben

Seiner Ansicht nach ist die von der Verwaltungsbehörde für den Schutz der Urheberrechte in Frankreich angewandte Regelung der abgestuften Reaktion mit den Anforderungen des Unionsrechts im Bereich des Schutzes der personenbezogenen Daten vereinbar.

Die heutigen Schlussanträge werden im Rahmen der Wiedereröffnung des Verfahrens in dieser Rechtssache vorgelegt. Auf Betreiben der Großen Kammer hat der Gerichtshof nämlich beschlossen, die Rechtssache an das Plenum zu verweisen und Fragen zu stellen, die in der Sitzung vom 15 und 16. Mai 2023 beantwortet werden sollten.

Der Erste Generalanwalt Maciej Szpunar hat seine Schlussanträge zum ersten Mal am 27. Oktober 2022 vorgelegt (vgl. PM Nr. 172/22).

Die Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hohe Behörde für die Verbreitung von Werken und den Schutz von Rechten im Internet, Hadopi) hat in Frankreich die Aufgabe, die Wahrung der Eigentumsrechte sicherzustellen. Wird eine Urheberrechtsverletzung eines Internetnutzers entdeckt, richtet die Hadopi eine Empfehlung an Letzteren und trägt ihm auf, keine weitere Verletzung mehr zu begehen, worauf eine neuerliche Warnung im Fall der wiederholten Verletzung erfolgt. Werden die ersten beiden Warnungen missachtet und wird eine dritte Verletzung begangen, kann sich die Hadopi an die zuständige Justizbehörde wenden, um eine Strafverfolgung einzuleiten.

Dieses System der abgestuften Reaktion setzt voraus, dass die Hadopi den Täter ermitteln kann, um ihm diese Empfehlungen zukommen zu lassen. Hierfür wurde im Jahr 2010 ein Dekret erlassen, das der Hadopi erlaubt, sich an die Betreiber elektronischer Kommunikation zu richten, damit Letztere ihr die Identitätsdaten des Nutzers übermitteln, dem die für die Begehung der Straftat verwendete IP-Adresse zugeordnet ist.

Vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet fechten den Erlass dieses Dekrets gerichtlich an. Der Conseil d’État befragt den Gerichtshof, ob das Sammeln der Identitätsdaten, die IP-Adressen zugeordnet sind, sowie die automatisierte Verarbeitung dieser Daten zur Verhinderung von Verletzungen der Rechte des geistigen Eigentums ohne vorherige Kontrolle durch ein Gericht oder eine Verwaltungsstelle mit dem Unionsrecht vereinbar sind.

In seinen heute vorgelegten Schlussanträgen vertritt der Erste Generalanwalt Maciej Szpunar die Auffassung, dass das Unionsrecht dem nicht entgegensteht, dass die Betreiber elektronischer Kommunikation die IP-Adressen und die entsprechenden Identitätsdaten auf Vorrat zu speichern haben und dass eine Verwaltungsbehörde für den Schutz der Urheberrechte gegen Urheberrechtsverletzungen im Internet darauf Zugriff hat.

Nach Ansicht des Generalanwalts ermöglichen die IP-Adresse, die bürgerliche Identität des Inhabers eines Internetzugangs und die Informationen über das fragliche Werk keine genauen Schlüsse auf das Privatleben der Person, die der Begehung einer Urheberrechtsverletzung verdächtigt wird. Es handelt sich hierbei lediglich um die Offenlegung eines zu einem bestimmten Zeitpunkt abgerufenen Inhalts, der für sich genommen nicht geeignet ist, ein detailliertes Profil der Person zu erstellen, die diesen Inhalt abgerufen hat.

Diese Maßnahme soll dieser Behörde ermöglichen, die Inhaber dieser Adressen, die im Verdacht stehen, für diese Rechtsverletzungen verantwortlich zu sein, zu ermitteln und gegebenenfalls Maßnahmen gegen sie zu ergreifen.

Außerdem ist es nicht erforderlich, dass dieser Zugang einer vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle unterliegt. Diese Daten stellen nämlich den einzigen Anhaltspunkt dar, der es ermöglicht, die Identität der Person zu ermitteln, der diese Adresse zugeordnet war, als die Tat begangen wurde.

Er betont, dass es sich nicht um eine Abkehr von der bisherigen Rechtsprechung handelt, sondern um deren pragmatische Weiterentwicklung, wodurch unter besonderen und sehr eng abgegrenzten Umständen eine differenziertere Lösung gefunden werden kann. Seiner Auffassung nach liegt dieser Würdigung ein Ausgleich der verschiedenen einander gegenüberstehenden Interessen entsprechend dem Grundsatz der Verhältnismäßigkeit zugrunde, der eine Verfeinerung der Rechtsprechung des Gerichtshofs zur Vorratsspeicherung von und zum Zugriff auf Daten wie IP-Adressen, die mit Identitätsdaten verknüpft sind, rechtfertigt, um so eine systematische Straflosigkeit der ausschließlich online begangenen Gesetzesverletzungen zu verhindern.


Die vollständigen Schlussanträge finden Sie hier:

EuGH: Zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten dürfen nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden

EuGH
Urteil vom 07.09.2023
C-162/22
Lietuvos Respublikos generalinė prokuratūra


Der EuGH hat entschieden, dass zur Bekämpfung schwerer Kriminalität auf Vorrat gesammelte Daten nicht für andere sachfremde Untersuchungen zur Korruptionsbekämpfung verwendet werden dürfen.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union dahin auszulegen, dass er dem entgegensteht, dass personenbezogene Daten elektronischer Kommunikationsvorgänge, die in Anwendung einer aufgrund dieser Bestimmung erlassenen Rechtsvorschrift von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge in Anwendung dieser Rechtsvorschrift den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption genutzt werden dürfen.

Die Pressemitteilung des Gerichts:
Die Datenschutzrichtlinie für elektronische Kommunikation lässt es nicht zu, dass Daten, die zur Bekämpfung schwerer Kriminalität gesammelt wurden, im Rahmen von Verwaltungsuntersuchungen wegen Korruption im öffentlichen Sektor genutzt werden

Die Datenschutzrichtlinie für elektronische Kommunikation betrifft nämlich nur die strafrechtliche Verfolgung.

Ein litauischer Staatsanwalt wurde von der litauischen Generalstaatsanwaltschaft seines Amtes enthoben. Diese Disziplinarstrafe wurde gegen ihn verhängt, weil er im Rahmen von Ermittlungen einem Verdächtigen und seinem Anwalt rechtswidrig Informationen gegeben haben soll. Er wendet sich vor den litauischen Gerichten gegen diese Entscheidung.

Das ihm zur Last gelegte Dienstvergehen wurde mittels Daten nachgewiesen, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert worden waren. Er macht geltend, die Nutzung von Daten, die es ermöglichten, die Quelle und den Adressaten eines Telefongesprächs zu identifizieren, das vom Festnetz- oder Mobiltelefon eines Verdächtigen aus geführt worden sei, in Verfahren wegen Dienstvergehen stelle einen ungerechtfertigten Eingriff in die im Unionsrecht verankerten Grundrechte dar.

Nach der Rechtsprechung des Gerichtshofs zu den in der Datenschutzrichtlinie für elektronische Kommunikation1 vorgesehenen Voraussetzungen für den Zugang zu Daten über elektronische Kommunikationen kann die Bekämpfung schwerer Kriminalität Eingriffe in die in den Art. 7 und 8 der Charta der Grundrechte der Europäischen Union verankerten Grundrechte rechtfertigen. In dieser Rechtssache möchte das als Rechtsmittelgericht tätige Oberste Verwaltungsgericht von Litauen im Wesentlichen wissen, ob die Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen einer Untersuchung wegen Dienstvergehen im Zusammenhang mit Korruption mit dieser Richtlinie vereinbar ist.

In seinem heutigen Urteil entscheidet der Gerichtshof, dass die Richtlinie der Nutzung personenbezogener Daten elektronischer Kommunikationsvorgänge, die von Betreibern elektronischer Kommunikationsdienste auf Vorrat gespeichert und in der Folge den zuständigen Behörden zur Bekämpfung schwerer Kriminalität zur Verfügung gestellt wurden, im Rahmen von Untersuchungen wegen Dienstvergehen im Zusammenhang mit Korruption im öffentlichen Sektor entgegensteht.

Der Gerichtshof führt hierzu aus, dass Rechtsvorschriften zur Bekämpfung schwerer Kriminalität

- auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen dürfen
- für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen dürfen,
- eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen dürfen und
- vorsehen dürfen, dass den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufgegeben werden kann, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Der Gerichtshof weist ferner darauf hin, dass im Einklang mit dem Grundsatz der Verhältnismäßigkeit nur die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit geeignet sind, die mit der Speicherung von Verkehrs- und Standortdaten verbundenen schweren Eingriffe in die Grundrechte zu rechtfertigen. Gestützt auf seine Rechtsprechung zu den dem Gemeinwohl dienenden Zielen, die eine Beschränkung der Rechte rechtfertigen können, fügt er hinzu, dass die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit zwar von geringerer Bedeutung als der Schutz der nationalen Sicherheit sind, dass ihre Bedeutung aber die der Bekämpfung von Straftaten im Allgemeinen übersteigt.

Verkehrs- und Standortdaten, die von Betreibern elektronischer Kommunikationsdienste in Anwendung einer nach Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation zur Bekämpfung schwerer Kriminalität erlassenen Rechtsvorschrift auf Vorrat gespeichert und den zuständigen Behörden zu diesem Zweck zur Verfügung gestellt wurden, dürfen anschließend nicht an andere Behörden übermittelt und zur Bekämpfung von Dienstvergehen im Zusammenhang mit Korruption, die von geringerer Bedeutung ist als die Bekämpfung schwerer Kriminalität, genutzt werden.


Den Volltext der Entscheidung finden Sie hier:

BVerwG: Anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig und nicht anzuwenden - Telekommunikationsanbieter sind nicht zur Speicherung verpflichtet

BVerwG
Urteil vom 14.08.2023 - 6 C 6.22
Urteil vom 14.08.2023 - 7 C 6.22


Das BVerwG hat in Umsetzung der EuGH-Rechtsprechung (siehe dazu EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig) entschieden, dass die anlasslose Vorratsdatenspeicherung nach § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG unionsrechtswidrig ist und die Vorschriften nicht anzuwenden sind. Somit sind Telekommunikationsanbieter nicht zur Speicherung verpflichtet.

Die Pressemitteilung des Bundesverwaltungsgerichts:
Gesetzliche Verpflichtung der Telekommunikationsanbieter zur Vorratsspeicherung von Telekommunikations-Verkehrsdaten unionsrechtswidrig

Die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG (§ 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F.) geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten ist in vollem Umfang unvereinbar mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation (Richtlinie 2002/58/EG) und daher nicht anwendbar. Dies hat das Bundesverwaltungsgericht in Leipzig in zwei Verfahren entschieden.

Die Klägerinnen, zwei Telekommunikationsunternehmen, wenden sich gegen die ihnen zuerst durch § 113a Abs. 1 i.V.m. § 113b TKG in der Fassung des Gesetzes vom 10. Dezember 2015 auferlegte und nunmehr inhaltlich weitestgehend unverändert in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG geregelte Verpflichtung, Telekommunikationsverkehrsdaten ihrer Kunden auf Vorrat zu speichern. Die für eine Dauer von zehn Wochen zu speichernden Daten umfassen u.a. die Rufnummern der beteiligten Anschlüsse, Beginn und Ende der Verbindung oder der Internetnutzung bzw. die Zeitpunkte der Versendung und des Empfangs einer Kurznachricht, zugewiesene Internetprotokoll-Adressen und Benutzerkennungen sowie Kennungen der Anschlüsse und Endgeräte. Für eine Dauer von vier Wochen zu speichern sind zudem Standortdaten, d.h. im Wesentlichen die Bezeichnung der bei Beginn der Verbindung genutzten Funkzelle.

Das Verwaltungsgericht Köln hatte auf die Klagen festgestellt, dass die Klägerinnen nicht verpflichtet sind, die im Gesetz genannten Telekommunikations-Verkehrsdaten ihrer Kunden, denen sie den Internetzugang bzw. den Zugang zu öffentlichen Telefondiensten vermitteln, zu speichern. Die Speicherpflicht verstoße gegen Unionsrecht und sei daher in den Fällen der Klägerinnen unanwendbar. Die grundsätzlichen Rechtsfragen des im vorliegenden Zusammenhang maßgeblichen Unionsrechts seien durch die Rechtsprechung des Gerichtshofs der Europäischen Union (EuGH) geklärt. Auf die Sprungrevision der Beklagten, vertreten durch die Bundesnetzagentur, hatte das Bundesverwaltungsgericht die Verfahren ausgesetzt und eine Vorabentscheidung des EuGH gemäß Art. 267 AEUV eingeholt (BVerwG, Beschlüsse vom 25. September 2019 - 6 C 12.18 und 6 C 13.18, vgl. Pressemitteilung 66/2019 vom 25. September 2019).

Nachdem der EuGH die Vorlagefragen mit Urteil vom 20. September 2022 (verbundene Rechtssachen C-793/19 und C-794/19, Space Net u.a.), berichtigt durch Beschluss vom 27. Oktober 2022, beantwortet hatte, hat das Bundesverwaltungsgericht die Revisionen der Beklagten zurückgewiesen. Dabei hat es die auf § 113a Abs. 1 i.V.m. § 113b TKG a.F. bezogenen Feststellungsaussprüche des Verwaltungsgerichts an die nunmehr geltenden Vorschriften in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG angepasst.

Unter Berücksichtigung der Entscheidung des EuGH ist das Bundesverwaltungsgericht zu dem Ergebnis gelangt, dass die Regelung im Telekommunikationsgesetz eine anlasslose, flächendeckende und personell, zeitlich und geografisch undifferenzierte Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten vorschreibt. Diese genügt schon deshalb nicht den unionsrechtlichen Anforderungen, weil keine objektiven Kriterien bestimmt werden, die einen Zusammenhang zwischen den zu speichernden Daten und dem verfolgten Ziel herstellen. Da die Vorratsspeicherung der genannten Daten und der Zugang zu ihnen unterschiedliche Eingriffe in die betroffenen Grundrechte darstellen, die eine gesonderte Rechtfertigung erfordern, ist die Begrenzung der Verwendungszwecke in § 177 Abs. 1 TKG (§ 113 c Abs. 1 TKG a.F.) von vornherein nicht geeignet, die unionsrechtliche Anforderung klarer und präziser Regeln für die vorgelagerte Maßnahme der Speicherung der Daten zu erfüllen.

Soweit die gesetzliche Regelung die Erbringung von Telefondiensten und in diesem Zusammenhang insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder - im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten - die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren, fehlt es außerdem an der vom EuGH geforderten strikten Begrenzung der allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten auf den Zweck des Schutzes der nationalen Sicherheit.

Soweit sich die Pflicht zur allgemeinen und unterschiedslosen Vorratsspeicherung auf die Bereitstellung von Internetzugangsdiensten und in diesem Rahmen u.a. auf die dem Teilnehmer zugewiesene IP-Adresse bezieht, umfassen die unionsrechtlich zulässigen Zwecke nach der Entscheidung des EuGH zwar auch die Bekämpfung schwerer Kriminalität und die Verhütung schwerer Bedrohungen der öffentlichen Sicherheit. Eine entsprechende Beschränkung der Speicherungszwecke sieht die Regelung im Telekommunikationsgesetz jedoch nicht vor. Die für die Ermittlung der Speicherzwecke maßgebliche Regelung der Verwendungszwecke im Rahmen einer Bestandsdatenauskunft geht deutlich über den unionsrechtlichen Rahmen hinaus. Dies gilt nicht nur für die frühere Rechtslage nach § 113 c Abs. 1 Nr. 3 i.V.m. § 113 Abs. 1 Satz 3 TKG a.F., sondern auch für die nunmehr geltende Regelung in § 177 Abs. 1 Nr. 3 i.V.m. § 174 Abs. 1 Satz 3 TKG, die die Vorgaben aus der Rechtsprechung des Bundesverfassungsgerichts berücksichtigen soll.

Da eine unionsrechtskonforme Auslegung wegen des vom EuGH hervorgehobenen Grundsatzes der Bestimmtheit und Normenklarheit nicht in Betracht kommt, darf die Regelung im Telekommunikationsgesetz wegen des Anwendungsvorrangs des Unionsrechts nicht angewendet werden.

BVerwG 6 C 6.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 3859/16 - Urteil vom 20. April 2018 -

BVerwG 6 C 7.22 - Urteil vom 14. August 2023
Vorinstanz:
VG Köln, VG 9 K 7417/17 - Urteil vom 20. April 2018 -

EuGH-Generalanwalt: Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen unionsrechtskonform wenn sie der einzige Anhaltspunkt sind

EuGH-Generalanwalt
Schlussanträge vom 27.10.2022
C-470/21
La Quadrature du Net u.a. (Personenbezogene Daten und Bekämpfung von Verletzungen der Rechte des geistigen Eigentums)


Der EuGH-Generalanwalt kommt in seinen Schlussanträgen zu dem Ergebnis, dass der Zugriff von Behörden auf mit IP-Adressen verknüpfte Identitätsdaten zur Verfolgung von Urheberrechtsverletzungen unionsrechtskonform ist, wenn diese der einzige Anhaltspunkt sind.

Die Pressemitteilung des EuGH:

Erster Generalanwalt Szpunar: Eine nationale Behörde müsste auf Identitätsdaten zugreifen dürfen, die mit IP-Adressen verknüpft sind, wenn diese Daten den einzigen Anhaltspunkt darstellen, um die Identität der Inhaber dieser Adressen, die der Urheberrechtsverletzungen verdächtigt werden, zu ermitteln

Seiner Ansicht nach erfüllt ein solcher Vorschlag voll und ganz die Anforderung der Verhältnismäßigkeit und stellt die Wahrung der von der Charta verbürgten Grundrechte sicher

Die Frage der Vorratsspeicherung bestimmter Daten von Internetnutzern ist eine Frage von ständiger Aktualität und Gegenstand einer noch jungen, aber bereits umfangreichen Rechtsprechung des Gerichtshofs.

Vier Vereinigungen zum Schutz der Rechte und Freiheiten im Internet (La Quadrature du Net, die Fédération des fournisseurs d'accès à Internet associatifs, Franciliens.net und das French Data Network) haben beim Conseil d'État (Staatsrat, Frankreich) einen Antrag auf Nichtigerklärung der stillschweigenden Entscheidung gestellt, mit der der Premierminister ihren Antrag auf Aufhebung eines Dekrets abgelehnt hat. Zum Schutz bestimmter geistiger Werke im Internet wurde eine automatisierte Verarbeitung personenbezogener Daten eingeführt.

Der Zweck dieser Verarbeitung liegt darin, an Einzelne die im Code de la propriété intellectuelle (Gesetzbuch über geistiges Eigentum) vorgesehene Warnung zu richten, deren Ziel es ist, die Straftat einer „négligence caractérisée“ (qualifizierte Fahrlässigkeit) zu bekämpfen, die eine Person begeht, wenn sie nicht verhindert, dass ihr Internetzugang der Begehung von Verletzungen der Rechte des geistigen Eigentums dient. Die Empfehlungen an die betreffenden Inhaber von Abonnements werden nach dem sogenannten Verfahren der „réponse graduée“ (abgestufte Reaktion) ausgesprochen. Die Vereinigungen machen geltend, dieses Dekret erlaube in unverhältnismäßiger Weise ohne vorherige Kontrolle durch einen Richter oder eine Behörde, die Garantien für Unabhängigkeit und Unparteilichkeit biete, wie es die Rechtsprechung des Gerichtshofs verlange
, den Zugang zu Verbindungsdaten im Hinblick auf Urheberrechtsverletzungen, die im Internet begangen würden und nicht
schwerwiegend seien.

Der Conseil d’État stellt fest, dass die Bediensteten der Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hohe Behörde für die Verbreitung von Werken und den Schutz von Rechten im Internet, Hadopi) für diese Empfehlungen jedes Jahr eine beträchtliche Anzahl von Daten über die Identität der betroffenen Nutzer erheben. Diese Erhebung einer vorherigen Kontrolle zu unterwerfen, würde angesichts der Fülle dieser Empfehlungen die Gefahr bergen, dass die Umsetzung der Empfehlungen unmöglich würde. Er befragt daher den Gerichtshof nach der Tragweite einer solchen vorherigen Kontrolle und insbesondere zu der Frage, ob dieser Kontrolle die Identitätsdaten unterliegen, die einer IP-Adresse zugeordnet sind.

In seinen Schlussanträgen vom heutigen Tag vertritt der Erste Generalanwalt Maciej Szpunar die Ansicht, dass das Unionsrecht dahin ausgelegt werden sollte, dass es Maßnahmen nicht entgegensteht, die eine allgemeine und unterschiedslose Speicherung von IP-Adressen, die der Quelle einer Verbindung zugeordnet sind, für einen Zeitraum, der zeitlich auf das absolut Notwendige beschränkt ist, zum Zweck der Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet vorsehen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde. Damit schlägt er dem Gerichtshof eine gewisse Anpassung der Rechtsprechung über im Licht des
Unionsrechts ausgelegte nationale Maßnahmen zur Vorratsspeicherung von IP-Adressen vor, ohne jedoch das Erfordernis der Verhältnismäßigkeit in Frage zu stellen, dem die Vorratsspeicherung von Daten angesichts der Schwere des mit ihr verbundenen Eingriffs in die in der Charta der Grundrechte der Europäischen Union verankerten Grundrechte unterliegt.

Der Erste Generalanwalt fügt hinzu, dass der Zugang der Hadopi zu den mit einer IP-Adresse verknüpften Identitätsdaten auch offenbar durch das dem Gemeinwohl dienende Ziel gerechtfertigt ist, zu dem die Vorratsspeicherung den Anbietern elektronischer Kommunikationsdienste auferlegt worden ist, sodass zur Verfolgung des gleichen Zwecks der Zugang zu diesen Daten ermöglicht werden sollte, weil andernfalls eine allgemeine Straflosigkeit für ausschließlich im Internet begangene Straftaten hingenommen werden müsste.

Seiner Ansicht nach verlangt das Unionsrecht nicht, den Zugang der Hadopi zu den mit den IP-Adressen der Nutzer verknüpften Identitätsdaten der vorherigen Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle zu unterwerfen, und zwar aus zweierlei Gründen: Zum einen bleibt der Zugang der Hadopi darauf beschränkt, die Identitätsdaten mit der verwendeten IP-Adresse und der zu einem bestimmten Zeitpunkt aufgerufenen Datei in Verbindung zu bringen, ohne dass dies dazu führt, dass die zuständigen Behörden die vom betroffenen Nutzer besuchten Internetseiten nachverfolgen können, so dass sie daher auch keine genauen Schlüsse auf sein Privatleben ziehen können, die über die Kenntnis der bestimmten Datei, die zum Zeitpunkt des Verstoßes aufgerufen wurde, hinausgehen. Zum anderen ist der Zugriff der Hadopi zu den mit den IP-Adressen verknüpften
Identitätsdaten streng auf das beschränkt, was zur Erreichung des verfolgten Ziels notwendig ist, nämlich die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten im Internet zu ermöglichen, bei denen die IP-Adresse der einzige Anhaltspunkt ist, um die Identität der Person zu ermitteln, der diese Adresse zugewiesen war, als die Tat begangen wurde, ein Ziel, in das sich der Mechanismus der abgestuften Reaktion einfügt. Der Erste Generalanwalt weist schließlich darauf hin, dass das Verfahren der abgestuften Reaktion weiterhin den Bestimmungen der Richtlinie 2016/680 unterliegt und somit die von der Hadopi erfassten natürlichen Personen eine Reihe von materiellen und prozeduralen Garantien genießen.


Die vollständigen Schlussanträge finden Sie hier:

Neuer Versuch des BMJ zur Vorratsdatenspeicherung: Entwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung

Das Bundesministeriums der Justiz (BMJ) versucht sich abermals an einer unionsrechtskonformen Regelung zur Vorratsdatenspeicherung und hat den Referentenentwurf eines Gesetzes zur Einführung einer Sicherungsanordnung für Verkehrsdaten in der Strafprozessordnung vorgelegt.

Aus dem Entwurf:
A. Problem und Ziel
Mit Urteil vom 20. September 2022 – C-793/19 und C-794/19 – hat der Gerichtshof der Europäischen Union (EuGH) entschieden, dass die Vorschriften des deutschen Rechts zur sogenannten Vorratsdatenspeicherung nicht mit dem Unionsrecht vereinbar sind. Diese Entscheidung fügt sich in die bisherige Rechtsprechung des Gerichtshofs seit dem Jahr 2014 ein, wonach eine generelle und unterschiedslose Vorratsspeicherung sämtlicher Verkehrs- und Standortdaten aller Nutzer auch zur Bekämpfung schwerer Kriminalität nicht mit dem Unionsrecht vereinbar ist.

Schon zuvor liefen die im Jahr 2015 eingeführten Regelungen zur „Vorratsdatenspeicherung“ in den §§ 175 bis 181 des Telekommunikationsgesetzes (TKG) und in § 100g Absatz 2 der Strafprozessordnung (StPO) weitgehend leer. Nachdem das Oberverwaltungsgericht Nordrhein-Westfalen im Juni 2017 im Eilverfahren die Speicherpflicht gegenüber den klagenden Telekommunikationsdienste-Anbietern einstweilig ausgesetzt hatte, verzichtete die Bundesnetzagentur nämlich bis zur endgültigen Klärung, ob diese Vorschriften europarechtskonform sind, auf jegliche Maßnahmen zur Durchsetzung der gesetzlich nach wie vor bestehenden Speicherpflicht.

Diese Klärung hat der EuGH nunmehr vorgenommen. Aus seinem Urteil folgt, dass der Versuch einer unionsrechtskonformen Ausgestaltung einer anlasslosen „Vorratsdatenspeicherung“ zu Strafverfolgungszwecken im nationalen Recht gescheitert ist; eine Neuauflage der allgemeinen und unterschiedslosen „Vorratsdatenspeicherung“ aller Verkehrsdaten ist aufgrund der höchstrichterlichen Vorgaben nicht möglich.

Zur effektiven Erlangung von digitalen Beweismitteln steht aber eine Alternative zur Verfügung. Der EuGH hat in seinem Urteil vom 20. September 2022 ausdrücklich ausgeführt, dass mit einer anlassbezogenen Sicherung von Verkehrsdaten für einen festgelegten Zeitraum, die einer wirksamen richterlichen Kontrolle unterliegt, ein grundrechtsschonenderes und effektives Ermittlungsinstrument vorhanden ist, welches einer unionsrechtskonformen Regelung im Strafverfahrensrecht zugänglich ist. Diese Vorgaben des Gerichtshofs zu einer unionsrechtskonformen, anlassbezogenen Verkehrsdatenspeicherung sollen mit diesem Gesetz umgesetzt werden.

B. Lösung
Mit diesem Gesetz werden zum einen als zwingende Folge des Urteils des EuGH vom 20. September 2022 – C-793/19 und C-794/19 – die gegen das Unionsrecht verstoßenden Regelungen der „Vorratsdatenspeicherung“ in § 100g Absatz 2 StPO und in den §§ 175 bis 181 TKG aufgehoben.

Zugleich wird in einem neu gefassten § 100g Absatz 5 StPO das Ermittlungsinstrument einer Sicherungsanordnung bereits vorhandener und künftig anfallender Verkehrsdaten eingeführt. Deren Sicherung soll anlassbezogen zur Verfolgung von erheblichen Straftaten zulässig sein, soweit die Verkehrsdaten für die Erforschung des Sachverhalts oder zur Ermittlung des Aufenthaltsorts eines Beschuldigten von Bedeutung sein können. Die Maßnahme soll im Grundsatz nur auf Anordnung eines Richters zulässig sein. Damit wird die Menge der zu speichernden Daten auf das notwendige Maß begrenzt, da nur die bei den Anbietern von Telekommunikationsdiensten aus geschäftlichen Gründen ohnehin bereits vorhandenen und künftig anfallenden Verkehrsdaten gesichert werden dürfen („Einfrieren“). Diese Daten stehen den Strafverfolgungsbehörden für eine begrenzte Zeit für eine spätere Erhebung und Auswertung zur Verfügung, die freilich einer erneuten richterlichen Anordnung bedarf („Auftauen“).

Die vorgeschlagene Regelung – auch „Quick-Freeze-Regelung“ genannt – steht im Einklang mit den Anforderungen, die der EuGH in seiner Rechtsprechung zur „Vorratsdatenspeicherung“ seit 2014 formuliert hat. Auch das von der Bundesrepublik Deutschland unterzeichnete und ratifizierte Übereinkommen des Europarats über Computerkriminalität, die sogenannte Budapest-Konvention, enthält in Artikel 16 eine Verpflichtung der Vertragsstaaten, die zuständigen Behörden zu ermächtigen, die umgehende Sicherung von Verkehrsdaten anzuordnen.

Es handelt sich also um eine neue Ausgestaltung der verpflichtenden Verkehrsdatenspeicherung, die einerseits den Grundrechtsschutz der Nutzer von Telekommunikationsdiensten gewährleistet. Andererseits wird den Strafverfolgungsbehörden ein rechtssicheres und effektives Ermittlungsinstrument zur Bekämpfung schwerer Kriminalität im digitalen Raum an die Hand gegeben. Damit trägt der Entwurf zur Erreichung von Ziel 16 „Frieden, Gerechtigkeit und starke Institutionen“ der Agenda 2030 für nachhaltige Entwicklung bei. Die Folgeänderungen im TKG und in der Telekommunikations-Überwachungsverordnung (TKÜV) dienen dazu, auch die dortigen Vorschriften zur „Vorratsdatenspeicherung“ aufzuheben und die aus der neuen Sicherungsanordnung folgenden Speicherungs-, Abfragungs- , Übermittlungs- und Löschungspflichten für die Telekommunikationsdienste-Anbieter zu regeln. Neben weiteren Folgeänderungen im Bundespolizeigesetz (BPolG), BSI-Gesetz, Bundeskriminalamtgesetz (BKAG), Zollfahndungsdienstgesetz (ZFdG) und im Einführungsgesetz zur Strafprozessordnung (EGStPO) soll durch Änderungen im Justizvergütungsund -entschädigungsgesetz (JVEG) sichergestellt werden, dass die verpflichteten Unternehmen auch für ihren im Einzelfall im Rahmen der Sicherungsanordnung nach § 100g Absatz 5 StPO-E anfallenden Aufwand angemessen entschädigt werden.


Sie finden den Entwurf hier:

EuGH: Französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und Insidergeschäften unionsrechtswidrig

EuGH
Urteil vom 21.09.2022
in den verbundenen Rechtssachen C-339/20 | VD und C-397/20 | SR


Der EuGH hat entschieden, dass die französische Regelung zur anlasslosen Vorratsdatenspeicherung zur Bekämpfung von Straftaten des Marktmissbrauchs und von Insidergeschäften unionsrechtswidrig ist.

Die Pressemitteilung des EuGH:
Es ist nicht zulässig, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern

Ein nationales Gericht kann die Feststellung, dass innerstaatliche Rechtsvorschriften, die eine solche Vorratsspeicherung der Verkehrsdaten vorsehen, ungültig sind, nicht in ihren zeitlichen Wirkungen beschränken.

Gegen VD und SR laufen in Frankreich Strafverfahren wegen Insiderhandels, Hehlerei im Zusammenhang mit Insiderhandel, Beihilfe, Bestechung und Geldwäsche. Ausgangspunkt der Ermittlungen waren im Rahmen der Bereitstellung von Diensten der elektronischen Kommunikation generierte personenbezogene Daten betreffend Telefongespräche von VD und SR, die dem Ermittlungsrichter von der Finanzaufsichtsbehörde (Autorité des marchés financiers, AMF) nach entsprechenden Ermittlungen zur Verfügung gestellt worden waren. VD und SR haben bei der Cour de cassation (Kassationsgerichtshof, Frankreich) gegen zwei Urteile der Cour d’appel de Paris (Berufungsgericht Paris) Kassationsbeschwerden eingelegt. Sie wenden sich dagegen, dass sich die AMF bei der Erhebung der Daten auf innerstaatliche Rechtsvorschriften gestützt habe, die, soweit sie eine allgemeine und unterschiedslose Vorratsspeicherung der Verbindungsdaten vorsähen, unionsrechtswidrig seien und in denen die Befugnis der Ermittler der AMF zur Anforderung gespeicherter Daten nicht begrenzt werde. Sie berufen sich insoweit auf die Rechtsprechung des Gerichtshofs.

Die Vorlagefragen der Cour de cassation betreffen innerstaatliche Rechtsvorschriften, nach denen die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, präventiv ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern. Es geht im Wesentlichen um das Zusammenspiel der einschlägigen Vorschriften der Datenschutzrichtlinie für elektronische Kommunikation im Lichte der Charta der Grundrechte der Europäischen Union (im Folgenden Charta) und der einschlägigen Vorschriften der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung. Für den Fall, dass die betreffenden innerstaatlichen Rechtsvorschriften unionsrechtswidrig sein sollten, möchte das vorlegende Gericht wissen, ob ihre Wirkungen vorläufig aufrechterhalten werden können, um Rechtsunsicherheit zu vermeiden und es zu ermöglichen, dass die auf ihrer Grundlage auf Vorrat gespeicherten Daten zur Aufdeckung und Verfolgung von Insidergeschäften verwendet werden.

Mit seinem heutigen Urteil stellt der Gerichtshof als Erstes fest, dass weder die Marktmissbrauchsrichtlinie noch die Marktmissbrauchsverordnung im Hinblick auf die Ausübung der den zuständigen Finanzaufsichtsbehörden durch sie übertragenen Befugnisse eine Rechtsgrundlage für eine allgemeine Verpflichtung zur Aufbewahrung der Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation bilden können.

Als Zweites weist der Gerichtshof darauf hin, dass es sich bei der Datenschutzrichtlinie für elektronische Kommunikation um den Referenzrechtsakt im Bereich der Speicherung und allgemein der Verarbeitung personenbezogener Daten in der elektronischen Kommunikation handelt. Die Datenschutzrichtlinie ist daher auch für die Datenverkehrsaufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation maßgeblich, die die zuständigen Finanzaufsichtsbehörden im Sinne der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung bei Letzteren anfordern können. Für die Beurteilung der Frage, ob die Verarbeitung der Aufzeichnungen im Besitz der Anbieter von Diensten der elektronischen Kommunikation zulässig ist, sind mithin die Voraussetzungen gemäß der Datenschutzrichtlinie für elektronische Kommunikation in der Auslegung durch den Gerichtshof maßgeblich.

Der Gerichtshof gelangt deshalb zu dem Schluss, dass es nach der Marktmissbrauchsrichtlinie und der Marktmissbrauchsverordnung in Verbindung mit der Datenschutzrichtlinie für elektronische Kommunikation und im Lichte der Charta nicht zulässig ist, dass die Anbieter von Diensten der elektronischen Kommunikation die Verkehrsdaten ab dem Zeitpunkt der Speicherung zur Bekämpfung von Straftaten des Marktmissbrauchs, u. a. von Insidergeschäften, ein Jahr lang allgemein und unterschiedslos auf Vorrat speichern.

Als Drittes hält der Gerichtshof an seiner Rechtsprechung fest, wonach das Unionsrecht dem entgegensteht, dass ein nationales Gericht die nach nationalem Recht zu treffende Feststellung, dass innerstaatliche Rechtsvorschriften, mit denen die Anbieter von Diensten der elektronischen Kommunikation zur allgemeinen und unterschiedslosen Vorratsspeicherung der Verkehrs- und Standortdaten verpflichtet werden, wegen ihrer Unvereinbarkeit mit der Datenschutzrichtlinie für elektronische Kommunikation ungültig sind, in ihren zeitlichen Wirkungen beschränkt. Der Gerichtshof stellt jedoch klar, dass die Verwertbarkeit von Beweismitteln, die aufgrund einer solchen Vorratsspeicherung von Daten erlangt wurden, nach dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten dem nationalen Recht unterliegt – vorbehaltlich der Beachtung u. a. der Grundsätze der Äquivalenz und der Effektivität. Letzterer verpflichtet ein nationales Strafgericht dazu, Informationen und Beweise, die durch eine mit dem Unionsrecht unvereinbare allgemeine und unterschiedslose Vorratsspeicherung erlangt wurden, auszuschließen, sofern die betreffenden Personen nicht in der Lage sind, sachgerecht zu den Informationen und Beweisen Stellung zu nehmen, die einem Bereich entstammen, in dem das Gericht nicht über Sachkenntnis verfügt, und geeignet sind, die Würdigung der Tatsachen maßgeblich zu beeinflussen.

Den Volltext der Entscheidung finden Sie hier:


EuGH: Allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig - nur bei ernster Bedrohung für nationale Sicherheit zulässig

EuGH
Urteil vom 20.09.2022
in den verbundenen Rechtssachen
C-793/19 SpaceNet und C-794/19 Telekom Deutschland


Der EuGH hat wie erwartet entschieden, dass die allgemeine und unterschiedslose Vorratsdatenspeicherung von Verkehrs- und Standortdaten unionsrechtswidrig und nur bei ernster Bedrohung für nationale Sicherheit zulässig ist.

Tenor der Entscheidung:
Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist im Licht der Art. 7, 8 und 11 sowie von Art. 52 Abs. 1 der Charta der Grundrechte der Europäischen Union

dahin auszulegen, dass

er nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

er nationalen Rechtsvorschriften nicht entgegensteht, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht, sofern diese Anordnung Gegenstand einer wirksamen, zur Prüfung des Vorliegens einer solchen Situation sowie der Beachtung der vorzusehenden Bedingungen und Garantien dienenden Kontrolle durch ein Gericht oder eine unabhängige Verwaltungsstelle sein kann, deren Entscheidung bindend ist, und sofern die Anordnung nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum ergeht;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit für einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP‑Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;

– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;

– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Diese Rechtsvorschriften müssen durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen.

Die Pressemitteilung des EuGH:
Der Gerichtshof bestätigt, dass das Unionsrecht einer allgemeinen und unterschiedslosen Vorratsspeicherung von Verkehrs- und Standortdaten entgegensteht, es sei denn, es liegt eine ernste Bedrohung für die nationale Sicherheit vor

Zur Bekämpfung schwerer Kriminalität können die Mitgliedstaaten jedoch unter strikter Beachtung des Grundsatzes der Verhältnismäßigkeit insbesondere eine gezielte Vorratsspeicherung und/oder umgehende Sicherung solcher Daten sowie eine allgemeine und unterschiedslose Speicherung von IP-Adressen vorsehen SpaceNet und Telekom Deutschland erbringen in Deutschland öffentlich zugängliche Internetzugangsdienste; Telekom Deutschland erbringt darüber hinaus öffentlich zugängliche Telefondienste. Beide fochten vor den deutschen Gerichten die ihnen durch das deutsche Telekommunikationsgesetz (TKG) auferlegte Pflicht an, ab dem 1. Juli 2017 Verkehrs- und Standortdaten betreffend die Telekommunikation ihrer Kunden auf Vorrat zu speichern.

Abgesehen von bestimmten Ausnahmen verpflichtet das TKG die Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste – insbesondere zur Verfolgung schwerer Straftaten oder zur Abwehr einer konkreten Gefahr für die nationale Sicherheit – zu einer allgemeinen und unterschiedslosen Vorratsspeicherung eines Großteils der Verkehrs- und Standortdaten der Endnutzer dieser Dienste für eine Dauer von mehreren Wochen. Das Bundesverwaltungsgericht (Deutschland) möchte wissen, ob das Unionsrecht in seiner Auslegung durch den Gerichtshof1 solchen nationalen Rechtsvorschriften entgegensteht.

Seine Zweifel beruhen insbesondere darauf, dass die nach dem TKG vorgesehene Speicherpflicht weniger Daten und eine kürzere Speicherungsfrist (vier bzw. zehn Wochen) betrifft, als sie die nationalen Regelungen vorsahen, um die es in den Rechtssachen ging, in denen die vorangegangenen Urteile ergangen sind. Diese Besonderheiten verringern nach Ansicht des Bundesverwaltungsgerichts die Möglichkeit, dass aus den gespeicherten Daten sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten auf Vorrat gespeichert worden seien, gezogen würden. Außerdem gewährleiste das TKG, dass die auf Vorrat gespeicherten Daten wirksam vor den Risiken eines Missbrauchs und eines unberechtigten Zugangs geschützt seien.
Mit seinem Urteil von heute bestätigt der Gerichtshof seine bisherige Rechtsprechung.

Er antwortet dem Bundesverwaltungsgericht, dass das Unionsrecht nationalen Rechtsvorschriften entgegensteht, die präventiv zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen.

Dagegen steht das Unionsrecht nationalen Rechtsvorschriften nicht entgegen, die

– es zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat zu speichern, wenn sich der betreffende Mitgliedstaat einer als real und aktuell oder vorhersehbar einzustufenden ernsten Bedrohung für die nationale Sicherheit gegenübersieht. Eine solche Anordnung kann durch ein Gericht oder eine unabhängige Verwaltungsstelle kontrolliert werden und darf nur für einen auf das absolut Notwendige begrenzten, aber im Fall des Fortbestands der Bedrohung verlängerbaren Zeitraum
ergehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung schwerer Kriminalität und zur Verhütung schwerer Bedrohungen der öffentlichen Sicherheit auf der Grundlage objektiver und nicht diskriminierender Kriterien anhand von Kategorien betroffener Personen oder mittels eines geografischen Kriteriums für einen auf das absolut Notwendige begrenzten, aber verlängerbaren Zeitraum eine gezielte Vorratsspeicherung von Verkehrs- und Standortdaten vorsehen;
– für dieselben Zwecke einen auf das absolut Notwendige begrenzten Zeitraum eine allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, vorsehen;
– zum Schutz der nationalen Sicherheit, zur Bekämpfung der Kriminalität und zum Schutz der öffentlichen Sicherheit eine allgemeine und unterschiedslose Vorratsspeicherung der die Identität der Nutzer elektronischer Kommunikationsmittel betreffenden Daten vorsehen;
– es zur Bekämpfung schwerer Kriminalität und, a fortiori, zum Schutz der nationalen Sicherheit gestatten, den Betreibern elektronischer Kommunikationsdienste aufzugeben, während eines festgelegten Zeitraums die ihnen zur Verfügung stehenden Verkehrs- und Standortdaten umgehend zu sichern.

Solche nationalen Rechtsvorschriften müssen außerdem durch klare und präzise Regeln sicherstellen, dass bei der Speicherung der fraglichen Daten die für sie geltenden materiellen und prozeduralen Voraussetzungen eingehalten werden und dass die Betroffenen über wirksame Garantien zum Schutz vor Missbrauchsrisiken verfügen. In Bezug auf das TKG stellt der Gerichtshof fest, dass aus der Vorlageentscheidung hervorgeht, dass die durch dieses Gesetz begründete Pflicht zur Vorratsspeicherung insbesondere die Daten betrifft, die erforderlich sind, um die Quelle und den Adressaten einer Nachricht, Datum und Uhrzeit von Beginn und Ende der Verbindung oder, im Fall der Übermittlung von Kurz-, Multimedia- oder ähnlichen Nachrichten, die Zeitpunkte der Versendung und des Empfangs der Nachricht sowie, im Fall der mobilen Nutzung, die Bezeichnung der Funkzellen, die vom Anrufer und vom Angerufenen bei Beginn der Verbindung genutzt wurden, zu identifizieren.

Im Rahmen der Bereitstellung von Internetzugangsdiensten bezieht sich die Pflicht zur Vorratsspeicherung u. a. auf die dem Teilnehmer zugewiesene IP-Adresse, Datum und Uhrzeit von Beginn und Ende der Internetnutzung unter der zugewiesenen IP-Adresse und, im Fall der mobilen Nutzung, die Bezeichnung der bei Beginn der Internetverbindung genutzten Funkzelle. Die Daten, aus denen sich die geografische Lage und die Hauptstrahlrichtungen der die jeweilige Funkzelle versorgenden Funkantennen ergeben, werden ebenfalls gespeichert.

Zwar werden die Daten betreffend E-Mail-Dienste nicht von der in der im TKG vorgesehenen Pflicht zur Vorratsspeicherung erfasst, jedoch stellen sie auch nur einen Bruchteil der in Rede stehenden Daten dar. Außerdem werden u. a. Daten von Nutzern gespeichert, die dem Berufsgeheimnis unterliegen, wie beispielsweise Die im TKG vorgesehene Pflicht zur Vorratsspeicherung erstreckt sich somit auf einen umfangreichen Satz von Verkehrs- und Standortdaten, der im Wesentlichen den Datensätzen entspricht, die zu den vorgenannten früheren Urteilen geführt haben.

Ein solcher Satz von Verkehrs- und Standortdaten, die zehn bzw. vier Wochen lang gespeichert werden, kann aber sehr genaue Schlüsse auf das Privatleben der Personen, deren Daten gespeichert wurden – etwa auf Gewohnheiten des täglichen Lebens, ständige oder vorübergehende Aufenthaltsorte, tägliche oder in anderem Rhythmus erfolgende Ortsveränderungen, ausgeübte Tätigkeiten, soziale Beziehungen dieser Personen und das soziale Umfeld, in dem sie verkehren –, und insbesondere die Erstellung eines Profils dieser Personen ermöglichen.

In Bezug auf die im TKG vorgesehenen Garantien, die die gespeicherten Daten gegen Missbrauchsrisiken und vor jedem unberechtigten Zugang schützen sollen, weist der Gerichtshof darauf hin, dass die Vorratsspeicherung dieser Daten und der Zugang zu ihnen unterschiedliche Eingriffe in Grundrechte der Betroffenen darstellen, die eine gesonderte Rechtfertigung erfordern. Daraus folgt, dass nationale Rechtsvorschriften, die die vollständige Einhaltung der Voraussetzungen gewährleisten, die sich im Bereich des Zugangs zu auf Vorrat gespeicherten Daten aus der Rechtsprechung ergeben, naturgemäß den schwerwiegenden Eingriff in die Rechte der Betroffenen, der sich aus der allgemeinen Vorratsspeicherung dieser Daten ergeben würde, weder beschränken noch beseitigen können.


Den Volltext der Entscheidung finden Sie hier:


EuGH: Systematische Speicherung und Weiterleitung von IP-Daten, Namen und Anschriften von Filesharing-Nutzern zur Verfolgung von Urheberrechtsverletzungen zulässig

EuGH
Urteil vom 17.06.2021
C-597/19
Mircom International Content Management & Consulting (M.I.C.M.) Limited gegen Telenet BVBA,
Beteiligte: Proximus NV, Scarlet Belgium NV


Der EuGH hat entschieden, dass die systematische Speicherung und Weiterleitung von IP-Daten, Namen und Anschriften von Filesharing-Nutzern an Rechteinhaber zur Verfolgung von Urheberrechtsverletzungen zulässig ist.

Die Pressemitteilung des EuGH:

Die systematische Speicherung von IP-Adressen von Nutzern und die Übermittlung ihrer Namen und Anschriften an den Inhaber geistiger Rechte oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, ist unter bestimmten Voraussetzungen zulässig

Der Auskunftsantrag eines Inhabers von Rechten des geistigen Eigentums darf nicht missbräuchlich sein und er muss gerechtfertigt und verhältnismäßig sein Das Unternehmen Mircom International Content Management & Consulting (M.I.C.M.) Limited (im Folgenden: Mircom) stellte bei der Ondernemingsrechtbank Antwerpen (Unternehmensgericht Antwerpen, Belgien) einen Auskunftsantrag gegen die Telenet BVBA, einen Internetzugangsanbieter. Dieser Antrag ist auf eine Entscheidung gerichtet, mit der Telenet verpflichtet wird, die Daten zur Identifizierung ihrer Kunden auf der Grundlage der von einem spezialisierten Unternehmen im Auftrag von Mircom erhobenen IP-Adressen vorzulegen. Die Internetanschlüsse von Kunden von Telenet wurden dazu genutzt, in einem Peer-to-Peer-Netz über das BitTorrent-Protokoll Filme aus dem Repertoire von Mircom zu teilen. Telenet tritt dem Antrag von Mircom entgegen.

Vor diesem Hintergrund hat das vorlegende Gericht den Gerichtshof als Erstes gefragt, ob das Teilen von Segmenten einer Mediendatei, die ein geschütztes Werk enthält, in einem Peer-toPeer-Netz eine öffentliche Wiedergabe nach dem Unionsrecht darstellt. Als Zweites wollte es wissen, ob einem Inhaber von Rechten des geistigen Eigentums wie Mircom, der sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangt, die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe offenstehen, um die Durchsetzung dieser Rechte zu gewährleisten, z. B. durch die Einholung von Informationen. Als Drittes hat das vorlegende Gericht den Gerichtshof um Klärung ersucht, ob die Art und Weise, in der die IP-Adressen der Kunden durch Mircom gesammelt werden, und die Übermittlung der von Mircom bei Telenet angefragten Daten zulässig sind.

In seinem Urteil entscheidet der Gerichtshof erstens, dass ein Hochladen von Segmenten einer Mediendatei in einem Peer-to-Peer-Netz wie das in Rede stehende eine öffentliche Zugänglichmachung im Sinne des Unionsrechts darstellt. Zweitens kann ein Inhaber von Rechten des geistigen Eigentums wie Mircom das System zum Schutz dieser Rechte in Anspruch nehmen,
aber sein Auskunftsantrag muss insbesondere nicht missbräuchlich, gerechtfertigt und verhältnismäßig sein. Drittens sind die systematische Speicherung von IP-Adressen von Nutzern eines Peer-to-peer-Netzes und die Übermittlung ihrer Namen und Anschriften an den Rechtsinhaber oder an einen Dritten, um die Erhebung einer Schadensersatzklage zu ermöglichen, unter bestimmten Voraussetzungen zulässig.

Würdigung durch den Gerichtshof
Der Gerichtshof, der sich bereits zum Begriff „öffentliche Wiedergabe“ im Kontext des Urheberrechtsschutzes geäußert hat, stellt erstens klar, dass es sich um eine „öffentliche Zugänglichmachung eines Werks“ handelt, wenn die zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, unter Nutzung eines Peer-to-Peer-to-Peer-Netzes hochgeladen werden, auch wenn diese Segmente als solche nicht nutzbar sind und das Hochladen automatisch erfolgt, sofern der Nutzer sein Einverständnis mit der Filesharing-Software BitTorrent-Client erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

Jeder Nutzer des Peer-to-Peer-Netzes kann die Originaldatei aus den auf den Computern der anderen Nutzer verfügbaren Segmenten leicht wieder zusammensetzen. Durch das Herunterladen der Segmente einer Datei macht er sie zugleich für das Hochladen durch andere Nutzer zugänglich. Er muss auch keine Mindestmenge an Segmenten herunterladen. Jede Handlung, mit der er in voller Kenntnis der Folgen seines Verhaltens Zugang zu geschützten Werken verschafft, kann eine Zugänglichmachung darstellen. Im vorliegenden Fall handelt es sich um eine solche Handlung, weil sie auf eine unbestimmte Zahl potenzieller Adressaten abzielt, eine recht große Zahl von Personen betrifft und gegenüber einem neuen Publikum erfolgt. Mit dieser Auslegung soll der angemessene Ausgleich zwischen den Interessen und Grundrechten der Inhaber von Rechten
des geistigen Eigentums einerseits und den Interessen und Grundrechten der Nutzer von Schutzgegenständen andererseits gesichert werden.

Der Gerichtshof stellt zweitens fest, dass dem Inhaber von Rechten des geistigen Eigentums wie Mircom, der diese Rechte im Wege einer Forderungsabtretung erworben hat und sie nicht nutzt, sondern von mutmaßlichen Verletzern Schadensersatz verlangen möchte, grundsätzlich die im Unionsrecht vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe zustehen können, es sei denn, sein Antrag ist missbräuchlich. Die etwaige Feststellung eines solchen Missbrauchs unterliegt der Würdigung durch das vorlegende Gericht, das zu diesem Zweck z. B. prüfen könnte, ob tatsächlich Klagen erhoben worden sind, wenn eine gütliche Lösung abgelehnt wurde. Insbesondere kann ein Auskunftsantrag wie der von Mircom nicht deshalb als unzulässig angesehen werden, weil er in einem vorgerichtlichen Verfahren gestellt wurde. Der Antrag ist jedoch abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat. Mit dieser Auslegung möchte der Gerichtshof ein hohes Schutzniveau für das geistige Eigentum im Binnenmarkt gewährleisten.

Der Gerichtshof entscheidet drittens, dass das Unionsrecht grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP-Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern (vorgelagerte Datenverarbeitung), noch dem entgegensteht, dass die Namen und Anschriften der Nutzer an den Rechtsinhaber oder an einen Dritten im Hinblick auf eine Schadensersatzklage übermittelt werden (nachgelagerte Datenverarbeitung). Die dahin gehenden Maßnahmen und Anträge müssen jedoch gerechtfertigt, verhältnismäßig, nicht missbräuchlich und in einer nationalen Rechtsvorschrift vorgesehen sein, die die Rechte und Pflichten aus dem Unionsrecht beschränkt. Der Gerichtshof stellt klar, dass das Unionsrecht keine Verpflichtung für eine Gesellschaft wie Telenet begründet, personenbezogene Daten an Privatpersonen zu übermitteln, damit diese vor den Zivilgerichten Urheberrechtsverstöße verfolgen können. Das Unionsrecht erlaubt es den Mitgliedstaaten jedoch, eine solche Verpflichtung vorzusehen.


Den Volltext der Entscheidung finden Sie hier:

Tenor der Entscheidung:
1. Art. 3 Abs. 1 und 2 der Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft ist dahin auszulegen, dass es sich um eine öffentliche Zugänglichmachung im Sinne dieser Bestimmung handelt, wenn die von einem Nutzer eines Peer-to-Peer-Netzes zuvor heruntergeladenen Segmente einer Mediendatei, die ein geschütztes Werk enthält, von dem Endgerät dieses Nutzers aus auf die Endgeräte anderer Nutzer dieses Netzes hochgeladen werden, obwohl diese Segmente als solche erst nach dem Herunterladen eines bestimmten Prozentsatzes aller Segmente nutzbar sind. Unerheblich ist, dass dieses Hochladen aufgrund der Konfiguration der Filesharing-Software BitTorrent-Client durch die Software automatisch erfolgt, wenn der Nutzer, von dessen Endgerät aus das Hochladen erfolgt, sein Einverständnis mit dieser Software erklärt hat, indem er deren Anwendung zugestimmt hat, nachdem er ordnungsgemäß über ihre Eigenschaften informiert wurde.

2. Die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass eine Person, die vertragliche Inhaberin bestimmter Rechte des geistigen Eigentums ist, diese Rechte aber nicht selbst nutzt, sondern lediglich Schadensersatzansprüche gegen mutmaßliche Verletzer geltend macht, die in Kapitel II dieser Richtlinie vorgesehenen Maßnahmen, Verfahren und Rechtsbehelfe grundsätzlich in Anspruch nehmen kann, es sei denn, es wird aufgrund der allgemeinen Verpflichtung aus Art. 3 Abs. 2 der Richtlinie und auf der Grundlage einer umfassenden und eingehenden Prüfung festgestellt, dass ihr Antrag missbräuchlich ist. Ein auf Art. 8 der Richtlinie gestützter Auskunftsantrag ist insbesondere auch dann abzulehnen, wenn er unbegründet ist oder nicht die Verhältnismäßigkeit wahrt, was das nationale Gericht zu prüfen hat.

3. Art. 6 Abs. 1 Unterabs. 1 Buchst. f der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) in Verbindung mit Art. 15 Abs. 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) in der durch die Richtlinie 2009/136/EG des Europäischen Parlaments und des Rates vom 25. November 2009 geänderten Fassung ist dahin auszulegen, dass er grundsätzlich weder den Inhaber von Rechten des geistigen Eigentums oder einen in dessen Auftrag handelnden Dritten daran hindert, IP‑Adressen von Nutzern von Peer-to-Peer-Netzen, deren Internetanschlüsse für rechtsverletzende Tätigkeiten genutzt worden sein sollen, systematisch zu speichern, noch dem entgegensteht, dass die Namen und Anschriften dieser Nutzer an den Rechtsinhaber oder an einen Dritten übermittelt werden, um ihm die Möglichkeit zu geben, bei einem Zivilgericht eine Schadensersatzklage wegen eines Schadens zu erheben, der von diesen Nutzern verursacht worden sein soll, jedoch nur unter der Voraussetzung, dass die dahin gehenden Maßnahmen und Anträge des Rechtsinhabers oder des Dritten gerechtfertigt, verhältnismäßig und nicht missbräuchlich sind und ihre Rechtsgrundlage in einer Rechtsvorschrift im Sinne von Art. 15 Abs. 1 der Richtlinie 2002/58 in der durch die Richtlinie 2009/136 geänderten Fassung haben, die die Tragweite der Bestimmungen der Art. 5 und 6 dieser Richtlinie in geänderter Fassung beschränkt.



BVerfG: Die Regelungen zur Bestandsdatenauskunft in § 113 TKG und Parallelvorschriften sind verfassungswidrig

BVerfG
Beschluss vom 27.05.2020
1 BvR 1873/13
1 BvR 2618/13
Bestandsdatenauskunft II

Das Bundesverfassungsgericht hat entschieden, dass die Regelungen zur Bestandsdatenauskunft in § 113 TKG und den Parallelvorschriften in anderen Gesetzen verfassungswidrig sind.

Leitsätze:

1. Der Gesetzgeber muss bei der Einrichtung eines Auskunftsverfahrens auf Grundlage jeweils eigener Kompetenzen für sich genommen verhältnismäßige Rechtsgrundlagen sowohl für die Übermittlung als auch für den Abruf der Daten schaffen.

Übermittlungs- und Abrufregelungen für Bestandsdaten von Telekommunikationsdiensteanbietern müssen die Verwendungszwecke der Daten hinreichend begrenzen, mithin die Datenverwendung an bestimmte Zwecke, tatbestandliche Eingriffsschwellen und einen hinreichend gewichtigen Rechtsgüterschutz binden.

2. Schon dem Gesetzgeber der Übermittlungsregelung obliegt die normenklare Begrenzung der Zwecke der möglichen Datenverwendung. Eine Begrenzung der Verwendungszwecke erst zusammen mit der Abrufregelung kommt nur in Betracht, wenn die Übermittlungsregelung Materien betrifft, die allein im Kompetenzbereich des Bundes liegen und die Regelungen eine in ihrem Zusammenwirken normenklare und abschließende Zweckbestimmung der Datenverwendung enthalten.

3. Die Befugnis zum Datenabruf muss nicht nur für sich genommen verhältnismäßig sein, sondern ist – auch aus Gründen der Normenklarheit – zudem an die in der Übermittlungsregelung begrenzten Verwendungszwecke gebunden. Dabei steht es dem Gesetzgeber der Abrufregelung frei, den Abruf der Daten an weitergehende Anforderungen zu binden.

4. Trotz ihres gemäßigten Eingriffsgewichts bedürfen die allgemeinen Befugnisse zur Übermittlung und zum Abruf von Bestandsdaten für die Gefahrenabwehr und die Tätigkeit der Nachrichtendienste grundsätzlich einer im Einzelfall vorliegenden konkreten Gefahr und für die Strafverfolgung eines Anfangsverdachts.

Die Zuordnung dynamischer IP-Adressen muss im Hinblick auf ihr erhöhtes Eingriffsgewicht darüber hinaus auch dem Schutz oder der Bewehrung von Rechtsgütern von hervorgehobenem Gewicht dienen. Es bedarf ferner einer nachvollziehbaren und überprüfbaren Dokumentation der Entscheidungsgrundlagen.

Als Eingriffsschwelle kann im Bereich der Gefahrenabwehr und der nachrichtendienstlichen Tätigkeit das Vorliegen einer konkretisierten Gefahr ausreichen, soweit es um den Schutz von Rechtsgütern oder die Verhütung von Straftaten von zumindest erheblichem Gewicht (allgemeine Bestandsdatenauskunft) oder besonderem Gewicht (Zuordnung dynamischer IP-Adressen) geht.

Den Volltext der Entscheidung finden Sie hier:

EuGH-Generalanwalt: YouTube muss Rechteinhaber bei Urheberechtsverletzung nach Richtlinie 2004/48/EG nur Postanschrift des Nutzers nicht aber IP-Adresse und E-Mail-Adresse mitteilen

EuGH-Generalanwalt
Schlussanträge vom 02.04.2020
C‑264/19
Constantin Film Verleih GmbH gegen YouTube LLC, Google Inc.


Der EuGH-Generalanwalt vertritt in seinen Schlussanträgen die Ansicht, dass YouTube und andere Videoplattformen bei Urheberrechtsverletzungen durch von Nutzern hochgeladene Videos dem Rechteinhaber nach der Richtlinie 2004/48/EG zwar die Postanschrift des Nutzers, nicht aber die E‑Mail-Adresse, die Telefonnummer, die für das Hochladen dieser Dateien genutzte IP-Adresse oder die beim letzten Zugriff auf das Benutzerkonto verwendete IP-Adresse mitteilen müssen.

Die Schlussanträge des Generalanwalts:

Art. 8 Abs. 2 Buchst. a der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums ist dahin auszulegen, dass der in diese Bestimmung aufgenommene Begriff „Namen und Adressen“ im Fall eines Nutzers, der ein Recht des geistigen Eigentums verletzende Dateien hochgeladen hat, nicht die E‑Mail-Adresse, die Telefonnummer, die für das Hochladen dieser Dateien genutzte IP-Adresse oder die beim letzten Zugriff auf das Benutzerkonto verwendete IP-Adresse erfasst.

Somit sind die Mitgliedstaaten nach dieser Bestimmung nicht verpflichtet, für die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums die Möglichkeit vorzusehen, die Erteilung dieser Auskünfte anzuordnen.

Die vollständigen Ausführungen finden Sie hier:


LG Frankfurt: Auskunftsanspruch gegen Instagram bei Beleidigung über Fakeaccount - Anspruch nach § 14 Abs. 3 TMG umfasst Nutzungsdaten wie E-Mail-Adresse, IP-Adressen und Nutzungszeiten

LG Frankfurt am Main
Beschluss vom
18.02.2019
2-03 O 174/18


Das LG Frankfurt hat entschieden, dass ein Auskunftsanspruch gegen Instagram bei Beleidigung über ein Fakeaccount besteht. Der Anspruch nach § 14 Abs. 3 TMG umfasst auch Nutzungsdaten wie E-Mail-Adresse, IP-Adresse und Nutzungszeiten.

Aus den Entscheidungsgründen:

"Die Antragstellerin begehrt die Gestattung einer Auskunft über Daten eines Nutzers der Beteiligten.

Die Beteiligte betreibt die Webseite www.instagram.com.

Die Antragstellerin trägt vor, dass ihr Mädchenname "H" sei. Eine ihr unbekannte Person habe bei der Beteiligten ein Profil unter ihrem Vornamen und ihrem Mädchennamen und unter Verwendung eines Bildes von ihr angemeldet (Anlage AST 1, Bl. 11 d.A.). Das Profilfoto enthalte eine Fotomontage, das sie zeige. Es würden Fotos veröffentlicht, die sie zeigen sollen.

Unter dem Profil wurden ferner die Äußerungen gemäß Anlage AST3 (Bl. 18 f. d.A.) veröffentlicht, darunter die Äußerung:

"Ich bin eine schlampe, ich bin fett und habe eine große Nase, ich bin hässlich! Alle ficken mich wenn Du eine gute sex willst, dann bitte kontaktiere mich"

Die Antragstellerin erstattete am 01.04.2018 Strafanzeige bei der Polizeidirektion Limburg-Weilburg.

Im Rahmen des Strafverfahrens erteilte die Beteiligte Auskunft gemäß Anlage AST 4 (Bl. 39 ff. d.A.). Darin sind zu dem streitgegenständlichen Profil eine E-Mail-Adresse, ein Name, die IP-Adresse, von der aus das Profil registriert wurde, und weitere IP-Adressen aufgeführt.

Die Staatsanwaltschaft Limburg stellte das Verfahren ausweislich des Schreibens gemäß Anlage AST 7 (Bl. 84 d.A.) ein. Die mitgeteilten IP-Adressen hätten in Vechta lokalisiert werden können, der Provider der IP-Adressen habe mitgeteilt, dass es sich um dynamische IP-Adressen handele und diese nicht gespeichert würden. Die mitgeteilte E-Mail-Adresse sei unter nicht verifizierten Personalien aus Kroatien angelegt worden, eine Überprüfung sei negativ verlaufen. Es sei davon auszugehen, dass die ermittelten Namen falsch seien. Weitere Ermittlungsansätze seien nicht vorhanden.

Die Antragstellerin ist der Auffassung, dass ihr ein Gestattungsanspruch aus § 14 Abs. 3 TMG zustehe. Dessen Anwendungsbereich sei eröffnet, da die unter dem Profil veröffentlichten Inhalte die Tatbestände der §§ 185, 186, 187, 201a StGB und 33 KUG erfüllen würden. Insbesondere die streitgegenständliche Wortäußerung stelle eine Beleidigung dar. Das Hochladen der verletzenden Bilder sei nach § 186 StGB als üble Nachrede strafbar.

Der Auskunftsanspruch gegen die Beteiligte ergebe sich zusätzlich aus den §§ 242 BGB, 24 BDSG.

Es sei unklar, ob die von der Beteiligten im Strafverfahren gegebenen Auskünfte vollständig seien. Es sei davon auszugehen, dass der Beteiligten eine Vielzahl an Daten zu dem Account vorliegen würden, die eine Übermittlung ermöglichen könnten. Es verwundere, weshalb die Beteiligte nicht mitteilen wolle, ob sie der Staatsanwaltschaft Limburg alle ihr vorliegenden Daten zu dem streitgegenständlichen Account übermittelt habe. Die Antragstellerin könne nicht wissen, welche Daten noch von der Beteiligten vorgehalten werden.

Die Antragstellerin beantragt,

der Beteiligten zu gestatten, der Antragstellerin Auskunft zu erteilen über die Bestandsdaten des auf der Plattform www.instagram.com registrierten Nutzers unter dem Nutzernamen "s" (https://www.instagram.com/s) durch Angabe der folgenden, bei der Beteiligten gespeicherten Daten:

IP-Adressen, die von dem Nutzer für das Hochladen und Versenden des Videos und der Bilddatei sowie das Versenden der Nachrichten verwendet wurden, nebst genauem Zeitpunkt des Hochladens unter Angabe des Datums und der Uhrzeit inklusive Minuten, Sekunden und Zeitzone (Uploadzeitpunkt),

Namen des Nutzers,

E-Mail-Adresse des Nutzers,

IP-Adressen, die von dem Nutzer zuletzt für einen Zugriff auf sein Nutzerkonto unter dem Nutzernamen "s" verwendet wurden, nebst genauem Zeitpunkt des Zugriffs unter Angabe des Datums und der Uhrzeit inklusive Minuten, Sekunden und Zeitzone (Zugriffszeitpunkt).

Die Beteiligte begehrt die Zurückweisung des Antrages.

Die Beteiligte trägt vor, dass die Antragstellerin keine hinreichenden Tatsachen vorgetragen habe, die es der Beteiligten ermöglichen würden, den verfahrensgegenständlichen Account mit hinreichender Sicherheit zu lokalisieren. Außerdem mache die Antragstellerin die Verletzung von Rechten gelten, die nicht in den Anwendungsbereich von § 14 Abs. 3 TMG fallen würden, namentlich Verletzungen des allgemeinen Persönlichkeitsrechts und des Rechts am eigenen Bild. Die Antragstellerin könne die Herausgabe von IP-Adressen nicht verlangen, da nach dem Wortlaut von § 14 Abs. 3 TMG nur diejenigen Daten angefragt werden dürften, die zur Durchsetzung von Zivilklagen erforderlich sein. Hierunter würden nur die Angaben gemäß §§ 253 Abs. 2 Nr. 1 und 130 Nr. 1 ZPO fallen, also die Bezeichnung der Partei und der Wohnort des Beklagten.

Die Anlagen AST 1, 2 und 3 seien kaum leserlich. Darüber hinaus habe die Antragstellerin nicht zu ihren persönlichen und wirtschaftlichen Verhältnissen vorgetragen.

Die Antragstellerin habe diejenigen Auskünfte erhalten, die sie im vorliegenden Verfahren begehre. Der Antrag sei dementsprechend erledigt. Die Angabe von IP-Adressen sei auch nicht erforderlich, da der Access Provider mitgeteilt habe, dass er die Daten nicht speichere.

Wegen der weiteren Einzelheiten wird ergänzend auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie den sonstigen Akteninhalt Bezug genommen.

II.

Der Antrag der Antragstellerin, der darauf gerichtet ist, es der Beteiligten gemäß § 14 Abs. 3 TMG zu gestatten, Auskunft über Bestands- und Verkehrsdaten zu erteilen, ist begründet.

Der Anwendungsbereich des § 14 Abs. 3 TMG, der weiterhin gilt (vgl. OLG Frankfurt a.M., Beschl. v. 06.09.2018 - 16 W 27/18, BeckRS 2018, 23780), ist eröffnet. Die Regelung lautet in ihrer Neufassung:

"(3) Der Diensteanbieter darf darüber hinaus im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist."

§ 1 Abs. 3 des dort in Bezug genommenen NetzDG lautet:

"Rechtswidrige Inhalte sind Inhalte im Sinne des Absatzes 1, die den Tatbestand der §§ 86, 86a, 89a, 91, 100a, 111, 126, 129 bis 129b, 130, 131, 140, 166, 184b in Verbindung mit 184d, 185 bis 187, 201a, 241 oder 269 des Strafgesetzbuchs erfüllen und nicht gerechtfertigt sind."

Diese Voraussetzungen sind hier gegeben.

Die Beteiligte ist als Betreiberin des sozialen Netzwerks "Instagram" passivlegitimiert.

Die Kammer sieht es als hinreichend glaubhaft gemacht an, dass der Mädchenname der Antragstellerin "H" lautet und das streitgegenständliche Profil deshalb unter ihrem Namen registriert wurde. Hierbei stützt sich die Kammer einerseits auf die von der Antragstellerin vorgelegten Unterlagen der Staatsanwaltschaft Limburg und andererseits auf den im Rahmen des Prozesskostenhilfeverfahrens vorgelegten Mietvertrag, der ebenfalls auf eine Person mit diesem Nachnamen lautet.

Die hier streitgegenständlichen Inhalte unterfallen auch den Strafnormen des § 1 Abs. 3 NetzDG, insbesondere sind sie beleidigender Natur, § 185 StGB. Wenn die Beteiligte sich auf den Standpunkt stellt, dass die Antragstellerin auch solche Normen geltend mache, die nicht unter § 1 Abs. 3 NetzDG fallen, ist nicht ersichtlich, inwiefern das am Ergebnis etwas ändern soll.

Die von der Antragstellerin vorgelegten Anlagen sind auch hinreichend leserlich bzw. erkennbar. Dass die Beteiligte den Account nicht identifizieren könne und die Antragstellerin angeblich keine URL genannt habe, ist für die Kammer angesichts des Antrags und der Anlage ASt4 nicht nachvollziehbar. Hierauf hat die Kammer mit Hinweis vom 26.11.2018 hingewiesen.

Die Antragstellerin kann ferner Gestattung im Hinblick auf die Erteilung der Auskunft von IP-Adressen verlangen. Denn entgegen der Auffassung der Beteiligten sind diese Daten als Nutzungsdaten aufgrund der Verweisung in § 15 Abs. 5 S. 4 TMG ebenfalls erfasst (vgl. Spindler/Schmitz, TMG, 2. Aufl. 2018, § 14 Rn. 55), der Verweis der Beteiligten auf die Kommentierung zu § 14 Abs. 1 TMG geht daher fehl. Der Gesetzgeber hat - wie der Verweis zeigt - gerade keine Beschränkung auf die Daten gemäß §§ 253, 130 ZPO, also Name und Anschrift, beabsichtigt bzw. geregelt.

Das Verfahren ist entgegen der Auffassung der Beteiligten auch nicht erledigt. Dies gilt auch mit Blick auf die von der Antragstellerin vorgelegte Anlage ASt4, die die Auskunft der Beteiligten gegenüber der Staatsanwaltschaft inklusive eines Namens und einer E-Mail-Adresse beinhaltet.

Die Antragstellerin hat wiederholt darauf hingewiesen, dass unklar sei, ob die Beteiligte im Strafverfahren vollständig Auskunft erteilt hat. Auch die Kammer hat unter dem 26.11.2018 (Bl. 86 d.A.) darauf hingewiesen, dass die Beteiligte sich insofern bisher nicht erklärt habe. Die Angabe im Schriftsatz vom 02.11.2018, Rn. 7, ist insoweit zumindest missverständlich. Damit bleibt letztlich unklar, über welche Daten die Beteiligte (eventuell über die gemäß Anlage ASt4 hinausgehend) verfügt. Darüber hinaus stammen die IP-Adressen gemäß Anlage ASt4 aus dem Zeitraum bis April 2018, so dass nicht auszuschließen ist, dass zwischenzeitig weitere Daten in Form von IP-Adressen angefallen sind. Diese IP-Adressen können ggf. auch einem Anschluss zugeordnet werden, wenn der Zugriff z.B. über einen anderen Access Provider erfolgte, der IP-Adressen speichert.

Wenn aber unklar ist, ob die Beteiligte alle ihr zur Verfügung stehenden und von §§ 14, 15 TMG erfassten Daten zu dem streitgegenständlichen Profil herausgegeben hat, ist von einer Erledigung nicht auszugehen. Denn wesentlich für die Erfüllung eines Auskunftsanspruchs ist die - gegebenenfalls konkludente - Erklärung, dass weitere als alle von den bisher erteilten Einzelauskünften erfassten Informationen nicht vorliegen (vgl. BGH NJW 2014, 3647 [BGH 22.10.2014 - XII ZB 385/13] Rn. 18). Diesen Grundsatz wendet die Kammer vorliegend auch auf die Gestattung der Erteilung einer Auskunft nach § 14 Abs. 3 TMG an. Die Beteiligte hat durch ihr Verhalten gerade weder ausdrücklich noch konkludent zu erkennen gegeben, ob sie die begehrte Auskunft vollständig erfüllt hat oder nicht.

Soweit die Antragstellerin darauf verweist, dass der geltend gemachte Auskunftsanspruch auch gemäß den §§ 242 BGB, 24 BDSG begründet sei, war dies im vorliegenden Gestattungsverfahren gemäß § 14 Abs. 3 TMG nicht zu prüfen.

Soweit die Beteiligte darauf verweist, dass die Antragstellerin zu ihren persönlichen und wirtschaftlichen Verhältnissen nicht vorgetragen habe, verkennt sie, dass diese Auskünfte nicht der Beteiligten, sondern dem Gericht vorzulegen sind, § 117 Abs. 2 S. 2 ZPO.

Die Kostenentscheidung beruht auf § 14 Abs. 4 S. 6 TMG, die Festsetzung des Gegenstandswerts auf § 3 ZPO."


Den Volltext der Entscheidung finden Sie hier:




BVerfG: Verpflichtung des E-Mail-Providers zur Übermittlung von IP-Adressen an Ermittlungsbehörden ist verfassungskonform

BVerfG
Beschluss vom 20.12.2018
2 BvR 2377/16

Das Bundesverfassungsgericht hat entschieden, dass die Verpflichtung des E-Mail-Providers zur Übermittlung von IP-Adressen an Ermittlungsbehörden einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verfassungskonform ist.

Den Volltext der Entscheidung finden Sie hier:

Die Pressemitteilung des Bundesverfassunsgerichts:

Erfolglose Verfassungsbeschwerde gegen die Verpflichtung zur Übermittlung von IP-Adressen

Es verstößt nicht gegen das Grundgesetz, dass der Anbieter eines E-Mail-Dienstes im Rahmen einer ordnungsgemäß angeordneten Telekommunikationsüberwachung verpflichtet ist, den Ermittlungsbehörden die Internetprotokolladressen (im Folgenden: IP-Adressen) der auf ihren Account zugreifenden Kunden auch dann zu übermitteln, wenn er seinen Dienst aus Datenschutzgründen so organisiert hat, dass er diese nicht protokolliert. Dies hat die 3. Kammer des Zweiten Senats mit heute veröffentlichtem Beschluss entschieden und die Verfassungsbeschwerde eines solchen Diensteanbieters nicht zur Entscheidung angenommen. Zur Begründung hat sie angeführt, dass das auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich schützenswerte Anliegen, ein datenschutzoptimiertes Geschäftsmodell anzubieten, nicht von der Einhaltung der gesetzlichen Vorgaben, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden kann.

Sachverhalt:

Der Beschwerdeführer betreibt einen E-Mail-Dienst, der mit einem besonders effektiven Schutz der Kundendaten wirbt und sich den Grundsätzen der Datensicherheit und der Datensparsamkeit verpflichtet sieht. Er erhebt und speichert Daten nur dann, wenn dies aus technischen Gründen erforderlich oder - aus seiner Sicht - gesetzlich vorgesehen ist. Die Staatsanwaltschaft Stuttgart führte ein Ermittlungsverfahren wegen des Verdachts von Verstößen gegen das Betäubungsmittelgesetz und das Kriegswaffenkontrollgesetz. Mit Beschluss vom 25. Juli 2016 ordnete das Amtsgericht auf Antrag der Staatsanwaltschaft gemäß §§ 100a, 100b StPO in der damals geltenden Fassung die Sicherung, Spiegelung und Herausgabe aller Daten, die auf den Servern des Dienstes bezüglich des betreffenden E-Mail-Accounts elektronisch gespeichert sind, „sowie sämtlicher bezüglich dieses Accounts künftig anfallender Daten“ an. Das Landeskriminalamt gab dem Beschwerdeführer die angeordnete Überwachungsmaßnahme sowie den zu überwachenden Account bekannt. Daraufhin richtete der Beschwerdeführer die Telekommunikationsüberwachung ein, wies jedoch darauf hin, dass Verkehrsdaten der Nutzer nicht „geloggt“ würden und solche Daten inklusive der IP-Adressen deshalb nicht zur Verfügung gestellt werden könnten, sie seien nicht vorhanden. Der Annahme der Staatsanwaltschaft, die IP-Adressen seien beim Anbieter vorhanden, widersprach der Beschwerdeführer unter Darstellung seiner Systemstruktur. Er trenne sein internes Netz über ein sogenanntes NAT-Verfahren (Network Address Translation), bei dem die Adressinformationen in Datenpaketen automatisiert durch andere ersetzt würden, aus Sicherheitsgründen strikt vom Internet ab. Die IP-Adressen der Kunden würden daher bereits an den Außengrenzen des Systems verworfen und seien dem Zugriff des Beschwerdeführers entzogen. Mit Beschluss vom 9. August 2016 setzte das Amtsgericht ein Ordnungsgeld in Höhe von 500 Euro, ersatzweise sieben Tage Ordnungshaft, gegen den Beschwerdeführer fest. Aufgrund des Beschlusses vom 25. Juli 2016 sei der Beschwerdeführer verpflichtet, zukünftig die Verkehrsdaten und insbesondere die IP-Adressen zu erheben. Das Landgericht verwarf die hiergegen gerichtete Beschwerde mit Beschluss vom 1. September 2016 als unbegründet. Im November 2016 teilte das Landeskriminalamt dem Beschwerdeführer mit, dass die Überwachung des Anschlusses abgeschaltet werden könne. Das Ordnungsgeld wurde schließlich bezahlt.

Wesentliche Erwägungen der Kammer:

Soweit sich die Verfassungsbeschwerde gegen die Beschwerdeentscheidung richtet, ist sie jedenfalls unbegründet. Zwar greift die Festsetzung des Ordnungsgeldes in die durch Art. 12 Abs. 1 Satz 2 GG geschützte Freiheit der Berufsausübung des Beschwerdeführers ein. Die Annahme des Landgerichts, der Eingriff in den Schutzbereich des Art. 12 Abs. 1 Satz 2 GG sei nach Maßgabe der einschlägigen gesetzlichen Vorschriften gerechtfertigt, begegnet jedoch keinen verfassungsrechtlichen Bedenken.

Art. 12 Abs. 1 Satz 2 GG erlaubt Eingriffe in die Berufsfreiheit nur auf Grundlage einer gesetzlichen Regelung, die Umfang und Grenzen des Eingriffs erkennen lässt. Dabei muss der Gesetzgeber selbst alle wesentlichen Entscheidungen treffen, soweit sie gesetzlicher Regelung zugänglich sind. Je stärker in grundrechtlich geschützte Bereiche eingegriffen wird, desto deutlicher muss das gesetzgeberische Wollen zum Ausdruck kommen. Danach ist ein Grundrechtsverstoß nicht ersichtlich. Die Fachgerichte haben die Vorschriften über die Mitwirkungs- und Vorhaltungspflichten von Telekommunikationsdiensteanbietern in verfassungsrechtlich vertretbarer Weise ausgelegt. Sie durften ohne Verfassungsverstoß davon ausgehen, dass der Beschwerdeführer verpflichtet war seinen Betrieb so zu gestalten, dass er den Ermittlungsbehörden die am überwachten Account vom Zeitpunkt der Anordnung an anfallenden externen IP-Adressen zur Verfügung stellen kann. Denn die Überwachung der Telekommunikation im Sinne von § 100a StPO erfasst nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation einschließlich der fraglichen IP-Adressen.

1. Die - verfassungskonforme - Vorschrift des § 100a StPO ermächtigt zur Überwachung und Aufzeichnung der Telekommunikation. Vor dem Hintergrund des „weiten“ Telekommunikationsbegriffs unterfällt der Zugriff auf E-Mail-Kommunikation, jedenfalls soweit es sich um die Übertragung der Nachricht vom Gerät des Absenders über dessen Mailserver auf den Mailserver des E-Mail-Providers und um den späteren Abruf der Nachricht durch den Empfänger handelt, unstrittig dem Anwendungsbereich des § 100a StPO.

Vom Schutz des Fernmeldegeheimnisses nach Art. 10 Abs. 1 GG sind aber nicht nur die Kommunikationsinhalte, sondern auch die näheren Umstände der Telekommunikation erfasst. Vor diesem Hintergrund betrifft die Überwachung der Telekommunikation gemäß § 100a StPO auch die Verkehrsdaten im Sinne des § 3 Nr. 30 TKG, soweit diese im Rahmen der zu überwachenden Telekommunikation anfallen. Zu den Verkehrsdaten in diesem Sinne gehören auch und gerade die anfallenden IP-Adressen. Diese werden dementsprechend in § 96 Abs. 1 Satz 1 TKG als Nummern der beteiligten Anschlüsse oder Einrichtungen aufgeführt. Dynamische oder statische IP-Adressen, mit denen die Kunden eines Anbieters von E-Mail-Diensten mit ihren internetfähigen Endgeräten auf ihren E-Mail-Account zugreifen wollen, unterfallen daher grundsätzlich dem Anwendungsbereich des § 100a StPO.

Der Umstand, dass die Überwachung des E-Mail-Verkehrs im Rahmen einer Anordnung nach § 100a StPO auch die bezeichneten IP-Adressen umfasst, bedeutet allerdings nicht schon zwangsläufig, dass der Beschwerdeführer als Betreiber einer Telekommunikationsanlage verpflichtet ist, Vorkehrungen zu treffen, um den Ermittlungsbehörden auch und gerade diese IP-Adressen zur Verfügung zu stellen. § 100b Abs. 3 Satz 2 StPO a. F. verweist insoweit auf die Vorschriften des TKG und der TKÜV.

Nach § 110 Abs. 1 Satz 1 Nr. 1 TKG besteht für Betreiber von öffentlich zugänglichen Telekommunikationsdiensten die Verpflichtung, ab dem Zeitpunkt der Betriebsaufnahme auf eigene Kosten technische Einrichtungen zur Umsetzung der Telekommunikationsüberwachung vorzuhalten und die entsprechenden organisatorischen Vorkehrungen für deren unverzügliche Umsetzung zu treffen. Die grundlegenden technischen Anforderungen und organisatorischen Eckpunkte für die Umsetzung der Überwachungsmaßnahmen regelt dabei die auf Grundlage der Ermächtigung in § 110 Abs. 2 TKG erlassene TKÜV. Danach unterliegt auch der Beschwerdeführer der Vorhaltungsverpflichtung; dass die in § 3 Abs. 2 TKÜV vorgesehenen Ausnahmen für bestimmte Arten von Telekommunikationsanlagen eingreifen, ist weder vorgetragen noch ersichtlich.

Der Umfang der bereitzustellenden Daten bestimmt sich nach § 5 Abs. 1 und 2 in Verbindung mit § 7 Abs. 1 TKÜV. Gemäß § 5 Abs. 1 TKÜV besteht die zu überwachende Telekommunikation - dem weiten Telekommunikationsbegriff des § 100a StPO entsprechend - aus dem Inhalt und den Daten über die näheren Umstände der Telekommunikation. Nach Absatz 2 der Vorschrift hat der Verpflichtete eine vollständige Kopie der Telekommunikation bereitzustellen, die über seine Telekommunikationsanlage abgewickelt wird. Als Teil dieser Überwachungskopie hat der Verpflichtete gemäß § 7 Abs. 1 Satz 1 Nr. 2, 3 und 4 TKÜV schließlich auch die bei ihm vorhandenen Daten über eine gewählte Rufnummer oder eine andere Adressierungsangabe bereitzustellen. Nach dem Sprachgebrauch des TKG unterfallen die bei einer Telekommunikation anfallenden IP-Adressen dabei ohne weiteres dem Begriff „andere Adressierungsangabe“, denn sie dienen gerade der Adressierung, also dem Erreichen oder Auffinden eines bestimmten Ziels im Internet. So unterfallen IP-Adressen unstrittig der Legaldefinition des § 3 Nr. 13 TKG, wonach Nummern im Sinne des TKG Zeichenfolgen sind, die in Telekommunikationsnetzen Zwecken der Adressierung dienen.

Es ist auch jedenfalls verfassungsrechtlich vertretbar anzunehmen, die Daten seien beim Beschwerdeführer vorhanden im Sinne des § 7 Abs. 1 Satz 1 TKÜV und von diesem als Teil der vollständigen Kopie der überwachten, über seine Telekommunikationsanlage abgewickelten Telekommunikation bereitzustellen. Schon aus der von ihm beschriebenen Systemstruktur ergibt sich, dass der Beschwerdeführer die öffentlichen IP-Adressen seiner Kunden wenigstens für die Dauer der Kommunikation speichern muss, da er ansonsten die abgerufenen Datenpakete seinen Kunden gar nicht übersenden könnte. Jedenfalls fallen die Daten beim Zugriff auf den überwachten E-Mail-Account an, sind der Telekommunikationsanlage des Beschwerdeführers wenigstens zeitweise bekannt und werden von dieser auch zur Herstellung einer erfolgreichen Kommunikation mit dem anfragenden Kunden benutzt.

Die Überwachung der ‑ künftigen - Telekommunikation gemäß § 100a StPO ist - anders als die Erhebung von Verkehrsdaten nach § 100g StPO - auch nicht auf die Verkehrsdaten beschränkt, die nach § 96 Abs. 1 TKG vom Diensteanbieter zulässigerweise erhoben werden dürfen.

Dass der Beschwerdeführer auf die externen IP-Adressen - derzeit - nicht zugreifen kann, steht dem nicht entgegen. Denn dies liegt nicht daran, dass die Daten an sich nicht vorhanden wären, sondern allein daran, dass sich der Beschwerdeführer aus Datenschutzgründen dazu entschlossen hat, diese vor seinen internen Systemen zu verbergen und sie nicht zu protokollieren. Das ist indes allein dem vom Beschwerdeführer bewusst gewählten Geschäfts- und Systemmodell geschuldet. Zwar erscheint das Anliegen des Beschwerdeführers, ein datenschutzoptimiertes und daher für viele Nutzer attraktives Geschäftsmodell anzubieten, auch unter dem Gesichtspunkt des Art. 12 Abs. 1 GG grundsätzlich durchaus schützenswert. Dies kann ihn jedoch nicht von den im Rahmen einer vertretbaren Auslegung gewonnen Vorgaben des TKG und der TKÜV, die dem verfassungsrechtlichen Erfordernis einer funktionstüchtigen Strafrechtspflege Rechnung tragen, entbinden.

Diesem Ergebnis steht schließlich auch nicht entgegen, dass sich die bereitzustellenden Daten nach der im Rahmen der Neubekanntmachung der TKÜV vom 11. Juli 2017 neu eingefügten Regelung in § 7 Abs. 1 Satz 1 Nr. 9 TKÜV nunmehr ausdrücklich auch auf die der Telekommunikationsanlage des Verpflichteten bekannten öffentlichen IP-Adressen der beteiligten Nutzer erstrecken. Denn diese Neuregelung lässt jedenfalls keinen verfassungsrechtlich zwingenden Schluss darauf zu, dass die fraglichen IP-Adressen bislang aus dem Kreis der bereitzustellenden Daten ausgenommen gewesen wären. Vielmehr kommt dem neu eingefügten § 7 Abs. 1 Satz 1 Nr. 9 TKÜV ersichtlich eine klarstellende Funktion zu.

2. Entgegen der Auffassung des Beschwerdeführers verdrängt § 100g Abs. 1 StPO, soweit die (Echtzeit-)Überwachung künftiger Telekommunikation betroffen ist, die Vorschrift des § 100a StPO nicht.

3. Gegen die Festsetzung des Ordnungsgeldes in Höhe von 500 Euro ist im konkreten Fall von Verfassungs wegen ebenfalls nichts zu erinnern.



OLG Frankfurt: Rechteinhaber hat bei Urheberrechtsverletzungen gegen YouTube bzw Google einen Auskunftsanspruch über die Email-Adresse des jeweiligen Nutzers nicht aber hinsichtlich Telefonnummer und

OLG Frankfurt
Urteil vom 22.8.2017
11 U 71/16


Das OLG Frankfurt hat entschieden, dass Rechteinhaber bei Urheberrechtsverletzungen gegen YouTube bzw. Google einen Auskunftsanspruch über die Email-Adresse des jeweiligen Nutzers nicht aber hinsichtlich Telefonnummer und IP-Adresse hat.

Die Pressemitteilung des OLG Frankfurt:

Oberlandesgericht Frankfurt am Main: YouTube und Google müssen E-Mail-Adresse ihrer Nutzer bei Urheberrechtsverstoß mitteilen

Das Oberlandesgericht Frankfurt am Main (OLG) hat mit heute veröffentlichtem Urteil YouTube und Google verpflichtet, die E-Mail-Adresse ihrer Nutzer im Fall einer Urheberrechtsverletzung bekanntzugeben. Zugleich hat es festgestellt, dass über die Telefonnummer und die zugewiesene IP-Adresse keine Auskunft zu erteilen ist.

Die Klägerin ist eine deutsche Filmverwerterin. Sie besitzt die ausschließlichen Nutzungsrechte an zwei Filmen, die von drei verschiedenen Nutzern der Plattform YouTube öffentlich angeboten und jeweils mehrere tausendmal abgerufen wurden. Die Nutzer handelten unter einem Pseudonym. Die Klägerin möchte diese Nutzer wegen der Verletzung ihrer Urheberrechte in Anspruch nehmen. Sie hatte deshalb zunächst von den beklagten Unternehmen YouTube und Google die Angabe der Klarnamen und der Postanschrift der Nutzer begehrt. Nachdem die Beklagten erklärt hatten, dass diese Angaben ihnen nicht vorlägen, verfolgt sie diesen Anspruch nicht weiter. Sie begehrt nunmehr noch Auskunft über die E-Mail Adressen, Telefonnummern und die IP-Adressen.

Das Landgericht hat die Klage mit der Begründung abgewiesen, dass kein Anspruch auf Bekanntgabe dieser Daten bestünde. Hiergegen richtet sich die Berufung der Klägerin. Das OLG hat die Beklagten unter teilweiser Abänderung des angefochtenen Urteils verpflichtet, die EMail-Adressen bekanntzugeben. Die Telefonnummern und maßgeblichen IP-Adressen müssen dagegen auch nach Ansicht des OLG nicht mitgeteilt werden.

Zur Begründung führt das OLG aus, die Beklagten hätten für die von den Nutzern begangenen Rechtsverletzungen gewerbsmäßig Dienstleistungen (§ 101 Abs. 2 Nr. 3 UrhG) zur Verfügung gestellt. Sie seien damit gemäß § 101 Abs. 3 Nr. 1 UrhG verpflichtet, Auskunft über „Namen und Anschrift der Hersteller, Lieferanten und anderer Vorbesitzer der Vervielfältigungsstücke (…)“ zu erteilen. Unter den Begriff der „Anschrift“ falle auch die E-Mail-Adresse. Den Begriffen „Anschrift“ und “Adresse“ komme keine unterschiedliche Bedeutung zu. „Dass mit der Bezeichnung „Anschrift“ im Deutschen ursprünglich lediglich die Postanschrift gemeint war, ist historisch begründet“, so das OLG. Es gehe allein um die Angabe des Ortes, an dem man jemanden „anschreiben“ könnte. Die gewählte Formulierung der „Anschrift“ gehe zudem auf das Jahr 1990 zurück. Zu diesem Zeitpunkt habe der E-Mail-Verkehr „kaum eine praktische Bedeutung“ gehabt. Setze man demnach „Anschrift“ mit „Adresse“ gleich, erfasse dies eindeutig auch die E-Mail-Adresse. Auch hier handele es sich um eine Angabe, „wohin man schreiben muss, damit das Geschriebene den Empfänger erreicht“. Nur dieses Begriffsverständnis trage den geänderten Kommunikationsgewohnheiten und dem Siegeszug des elektronischen Geschäftsverkehrs hinreichend Rechnung.
Telefonnummer und IP-Adresse seien dagegen nicht vom Auskunftsanspruch umfasst. Nach dem allgemeinen Sprachgebrauch verkörperten „Anschrift“ einerseits und „Telefonnummer“ andererseits unterschiedliche Kontaktdaten. Der von der Klägerin eingeführte Begriff der „Telefonanschrift“ sei auch nicht gebräuchlich.

Bei IP-Adressen handele es sich - trotz des Wortbestandteils „Adresse“ - bereits deshalb nicht um eine „Anschrift“, da der IP-Adresse keinerlei Kommunikationsfunktion zukomme. Sie diene allein der Identifizierung des Endgerätes, von dem aus eine bestimmte Webseite aufgerufen werde. Das Urteil ist nicht rechtskräftig; das OLG hat die Revision wegen grundsätzlicher Bedeutung zugelassen.

Oberlandesgericht von Frankfurt am Main, Urteil vom 22.8.2017, AZ 11 U 71/16
(vorausgehend Landgericht Frankfurt am Main, Urteil vom 3.5.2016, AZ 2/3 O 476/13)

Erläuterung:
Aus dem in Bezug genommenen Tatbestand des landgerichtlichen Urteils ergibt sich u.a. Folgendes: Auf der Internetplattform von YouTube können audiovisuelle Beiträge von Dritten eingestellt und anderen unentgeltlich zugänglich gemacht werden. Die Nutzer müssen sich vor einem Upload anmelden. Anzugeben ist zwingend ein Name, eine E-Mail-Adresse sowie das Geburtsdatum. Für die Anmeldung benötigt man ein Nutzerkonto bei Google, dem Mutterkonzern von YouTube.

§ 101 Anspruch auf Auskunft
(1) Wer in gewerblichem Ausmaß das Urheberrecht oder ein anderes nach diesem Gesetz geschütztes Recht widerrechtlich
verletzt, kann von dem Verletzten auf unverzügliche Auskunft über die Herkunft und den Vertriebsweg der rechtsverletzenden
Vervielfältigungsstücke oder sonstigen Erzeugnisse in Anspruch genommen werden. Das gewerbliche Ausmaß kann sich sowohl aus der Anzahl der Rechtsverletzungen als auch aus der Schwere der Rechtsverletzung ergeben.

(2) In Fällen offensichtlicher Rechtsverletzung oder in Fällen, in denen der Verletzte gegen den Verletzer Klage erhoben hat,
besteht der Anspruch unbeschadet von Absatz 1 auch gegen eine Person, die in gewerblichem Ausmaß
1. rechtsverletzende Vervielfältigungsstücke in ihrem Besitz hatte,
2. rechtsverletzende Dienstleistungen in Anspruch nahm,
3. für rechtsverletzende Tätigkeiten genutzte Dienstleistungen erbrachte oder
4. nach den Angaben einer in Nummer 1, 2 oder Nummer 3 genannten Person an der Herstellung, Erzeugung oder am
Vertrieb solcher Vervielfältigungsstücke, sonstigen Erzeugnisse oder Dienstleistungen beteiligt war, es sei denn, die Person wäre nach den §§ 383 bis 385 der Zivilprozessordnung im Prozess gegen den Verletzer zur Zeugnisverweigerung berechtigt.

Im Fall der gerichtlichen Geltendmachung des Anspruchs nach Satz 1 kann das Gericht den gegen den
Verletzer anhängigen Rechtsstreit auf Antrag bis zur Erledigung des wegen des Auskunftsanspruchs geführten Rechtsstreits
aussetzen. Der zur Auskunft Verpflichtete kann von dem Verletzten den Ersatz der für die Auskunftserteilung erforderlichen
Aufwendungen verlangen.

(3) Der zur Auskunft Verpflichtete hat Angaben zu machen über

1. Namen und Anschrift der Hersteller, Lieferanten und anderer Vorbesitzer der Vervielfältigungsstücke oder sonstigen
Erzeugnisse, der Nutzer der Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt
waren, und
2. die Menge der hergestellten, ausgelieferten, erhaltenen oder bestellten Vervielfältigungsstücke oder sonstigen Erzeugnisse
sowie über die Preise, die für die betreffenden Vervielfältigungsstücke oder sonstigen Erzeugnisse bezahlt wurden.



BGH: Auch bei eigener Rechtsabteilung des Rechteinhabers sind Anwaltskosten des Auskunftsverfahrens gegen Provider nach § 101 UrhG auf Auskunft über Inhaber einer IP-Adresse zu erstatten

BGH
Beschluss vom 26.04.2017
I ZB 41/16
Anwaltskosten im Gestattungsverfahren
ZPO § 91 Abs. 1 Satz 1; UrhG § 101 Abs. 2 Satz 1 Nr. 3, Abs. 9 Satz 1


Der BGH hat entschieden, dass ein Anspruch auf Erstattung der Anwaltskosten im Auskunftsverfahren nach § 101 UrhG besteht, auch wenn der Rechteinhaber über eine eigene Rechtsabteilung verfügt.

Leitsatz des BGH:

Die Kosten anwaltlicher Vertretung, die ein Urheberrechtsinhaber im Verfahren nach § 101 Abs. 2 Satz 1 Nr. 3 und Abs. 9 Satz 1 UrhG zur Erlangung der Auskunft über IP-Adressen aufwendet, sind notwendige Kosten der Rechtsverfolgung im Sinne des § 91 Abs. 1 Satz 1 ZPO im nachfolgend gegen eine Person geführten Rechtsstreit, die für eine über eine dieser IP-Adressen begangene Urheberrechtsverletzung verantwortlich ist, soweit die Kosten anteilig auf diese Person entfallen. Dies gilt auch dann, wenn das urheberrechtsberechtigte Unternehmen über eine Rechtsabteilung verfügt und dem Auskunftsverfahren vorgelagerte Ermittlungen selbst ausgeführt hat (Fortführung von BGH, Beschluss vom 15. Mai 2014 - I ZB 71/13, GRUR 2014, 1239 Rn. 10 = WRP 2014, 1468 - Deus ex; Beschluss vom 11. Dezember 2014 - I ZB 7/14, ZUM-RD 2015, 214 Rn. 9).

BGH, Beschluss vom 26. April 2017 - I ZB 41/16 - Kammergericht - LG Berlin

Den Volltext der Entscheidung finden Sie hier:


BGH: Speicherung von dynamischen IP-Adressen über Nutzungsvorgang hinaus kann zulässig sein um generelle Funktionsfähigkeit zu gewährleisten

BGH
Urteil vom 15.05.2017
VI ZR 135/13

Der BGH hat sich nach Enbtscheidung des EuGH (siehe EuGH: Betreiber einer Webseite darf dynamische IP-Adressen zur Abwehr von Cyberattacken speichern - dynamische IP-Adressen sind personenbezogene Daten
) erneut mit der Frage der Zulässigkeit der Speicherung dynamischer IP-Adressen durch Webseiten über den eigentlichen Nutzungsvorgang hinaus befasst. Der BGH hat die Sache an das LG Berlin zurückverwiesen, da bislang noch keine ausreichenden Feststellungen getroffen wurden, um die Interessen des Nutzers und des Webseitenbetreibers abzuwägen.


Die Pressemitteilung des BGH:

Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen

Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.

Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.

Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 - C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.

Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.

Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.

Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines "Angriffsdrucks" darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.

Vorinstanzen:

AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08

LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08

Karlsruhe, den 16. Mai 2017

§ 12 Telemediengesetz - Grundsätze

(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

(2) …

§ 15 Telemediengesetz - Nutzungsdaten

(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…