Bundesgerichtshof zur Zulässigkeit der Speicherung von dynamischen IP-Adressen
Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei einer Vielzahl allgemein zugänglicher Internetportale des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.
Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.
Der Bundesgerichtshof (vgl. Pressemitteilung Nr. 152/2014) hat mit Beschluss vom 28. Oktober 2014 - VI ZR 135/13, VersR 2015, 370 das Verfahren ausgesetzt und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorgelegt. Nachdem der Gerichtshof mit Urteil vom 19. Oktober 2016 - C-582/14, NJW 2016, 3579 die Fragen beantwortet hat, hat der VI. Zivilsenat des Bundesgerichtshofs nunmehr mit Urteil vom 16. Mai 2017 über die Revisionen der Parteien entschieden. Diese hatten Erfolg und führten zur Aufhebung des Berufungsurteils und zur Zurückverweisung der Sache an das Berufungsgericht.
Auf der Grundlage des EuGH-Urteils ist das Tatbestandsmerkmal "personenbezogene Daten" des § 12 Abs. 1 und 2 TMG in Verbindung mit § 3 Abs. 1 BDSG richtlinienkonform auszulegen: Eine dynamische IP-Adresse, die von einem Anbieter von Online-Mediendiensten beim Zugriff einer Person auf eine Internetseite, die dieser Anbieter allgemein zugänglich macht, gespeichert wird, stellt für den Anbieter ein (geschütztes) personenbezogenes Datum dar.
Als personenbezogenes Datum darf die IP-Adresse nur unter den Voraussetzungen des § 15 Abs. 1 TMG gespeichert werden. Diese Vorschrift ist richtlinienkonform entsprechend Art. 7 Buchst. f der Richtlinie 95/46 EG – in der Auslegung durch den EuGH – dahin anzuwenden, dass ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung auch über das Ende eines Nutzungsvorgangs hinaus dann erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die generelle Funktionsfähigkeit der Dienste zu gewährleisten. Dabei bedarf es allerdings einer Abwägung mit dem Interesse und den Grundrechten und -freiheiten der Nutzer.
Diese Abwägung konnte im Streitfall auf der Grundlage der vom Berufungsgericht getroffenen Feststellungen nicht abschließend vorgenommen werden. Das Berufungsgericht hat keine hinreichenden Feststellungen dazu getroffen, ob die Speicherung der IP-Adressen des Klägers über das Ende eines Nutzungsvorgangs hinaus erforderlich ist, um die (generelle) Funktionsfähigkeit der jeweils in Anspruch genommenen Dienste zu gewährleisten. Die Beklagte verzichtet nach ihren eigenen Angaben bei einer Vielzahl der von ihr betriebenen Portale mangels eines "Angriffsdrucks" darauf, die jeweiligen IP-Adressen der Nutzer zu speichern. Demgegenüber fehlen insbesondere Feststellungen dazu, wie hoch das Gefahrenpotential bei den übrigen Online-Mediendiensten des Bundes ist, welche der Kläger in Anspruch nehmen will. Erst wenn entsprechende Feststellungen hierzu getroffen sind, wird das Berufungsgericht die nach dem Urteil des Europäischen Gerichtshofs gebotene Abwägung zwischen dem Interesse der Beklagten an der Aufrechterhaltung der Funktionsfähigkeit ihrer Online-Mediendienste und dem Interesse oder den Grundrechten und -freiheiten des Klägers vorzunehmen haben. Dabei werden auch die Gesichtspunkte der Generalprävention und der Strafverfolgung gebührend zu berücksichtigen sein.
Vorinstanzen:
AG Tiergarten - Urteil vom 13. August 2008 - 2 C 6/08
LG Berlin - Urteil vom 31. Januar 2013 - 57 S 87/08
(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…
EuGH
Urteil vom 19.10.2016 C-582/14
Patrick Breyer / Bundesrepublik Deutschland
Der EuGH hat entschieden, dass Webseitenetreiber dynamische IP-Adressen zur Abwehr von Cynerattacken bzw. zur Aufrechterhaltung der Funktionsfähigkeit der Webseite speichern dürfen.
Die restriktive Regelung zur Speicherung in § 15 Abs. 1 TMG verstößt gegen EU-Recht, da ein Webseitenbetreiber auch nach Abschluss des Nutzungsvorgangs ein berechtigtes Interesse an der Speicherung dynamische IP-Adressen haben kann.
Die Pressemitteilung des EuGH:
Der Betreiber einer Website kann ein berechtigtes Interesse daran haben, bestimmte personenbezogene Daten der Nutzer zu speichern, um sich gegen Cyberattacken zu verteidigen
Die dynamische Internetprotokoll-Adresse eines Nutzers stellt für den Betreiber der Website ein personenbezogenes Datum dar, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den betreffenden Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen
Herr Patrick Breyer klagt vor deutschen Gerichten dagegen, dass die von ihm abgerufenen Websites von Einrichtungen des Bundes seine Internetprotokoll-Adressen („IP-Adressen“) aufzeichnen und speichern. Von diesen Einrichtungen werden außer dem Zeitpunkt des Zugriffs auch die IP-Adressen der Nutzer aufgezeichnet und gespeichert, um sich gegen Cyberattacken zu
wappnen und eine Strafverfolgung zu ermöglichen.
Der deutsche Bundesgerichtshof möchte vom Gerichtshof wissen, ob in diesem Zusammenhang auch „dynamische“ IP-Adressen für den Betreiber der Website personenbezogene Daten darstellen, so dass sie den für solche Daten vorgesehenen Schutz genießen. Eine „dynamische“ IP-Adresse ist eine IP-Adresse, die sich bei jeder neuen Internetverbindung ändert. Anders als statische IP-Adressen erlauben dynamische IP-Adressen es nicht, anhand allgemein zugänglicher Dateien eine Verbindung zwischen einem Computer und dem vom Internetzugangsanbieter verwendeten physischen Netzanschluss herzustellen. Somit verfügt ausschließlich der Internetzugangsanbieter von Herrn Breyer über die zu dessen Identifizierung erforderlichen
Zusatzinformationen.
Der Bundesgerichtshof möchte ferner wissen, ob der Betreiber einer Website zumindest grundsätzlich die Möglichkeit haben muss, personenbezogene Daten der Nutzer zu erheben und zu verwenden, um die generelle Funktionsfähigkeit seiner Website zu gewährleisten. Er weist insoweit darauf hin, dass die einschlägige deutsche Regelung von der deutschen Lehre überwiegend dahin ausgelegt werde, dass die Daten am Ende des jeweiligen Nutzungsvorgangs zu löschen seien, soweit sie nicht für Abrechnungszwecke benötigt würden.
Mit seinem heutigen Urteil antwortet der Gerichtshof zunächst, dass eine dynamische IP-Adresse, die von einem „Anbieter von Online-Mediendiensten“ (d. h. vom Betreiber einer Website, hier den Einrichtungen des Bundes) beim Zugriff auf seine allgemein zugängliche Website gespeichert wird, für den Betreiber ein personenbezogenes Datum darstellt, wenn er über rechtliche Mittel verfügt, die es ihm erlauben, den Nutzer anhand der Zusatzinformationen, über die dessen Internetzugangsanbieter verfügt, bestimmen zu lassen.
Der Gerichtshof führt hierzu aus, dass es in Deutschland offenbar rechtliche Möglichkeiten gibt, die es dem Anbieter von Online-Mediendiensten erlauben, sich insbesondere im Fall von Cyberattacken an die zuständige Behörde zu wenden, um die fraglichen Informationen vom Internetzugangsanbieter zu erlangen und anschließend die Strafverfolgung einzuleiten.
Zweitens antwortet der Gerichtshof, dass das Unionsrecht einer Regelung eines Mitgliedstaats entgegensteht, nach der ein Anbieter von Online-Mediendiensten personenbezogene Daten eines Nutzers dieser Dienste ohne dessen Einwilligung nur erheben und verwenden darf, soweit ihre Erhebung und ihre Verwendung erforderlich sind, um die konkrete Inanspruchnahme der Dienste durch den betreffenden Nutzer zu ermöglichen und abzurechnen, ohne dass der Zweck, die generelle Funktionsfähigkeit der Dienste zu gewährleisten, die Verwendung der Daten über das Ende eines Nutzungsvorgangs hinaus rechtfertigen kann.
Die Verarbeitung personenbezogener Daten ist nach dem Unionsrecht u. a. rechtmäßig, wenn sie zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, erforderlich ist, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.
Die deutsche Regelung schränkt nach ihrer in der Lehre überwiegend vertretenen Auslegung die Tragweite dieses Grundsatzes ein, indem sie es ausschließt, dass der Zweck, die generelle Funktionsfähigkeit des Online-Mediums zu gewährleisten, Gegenstand einer Abwägung mit dem Interesse oder den Grundrechten und Grundfreiheiten der Nutzer sein kann.
Der Gerichtshof hebt in diesem Zusammenhang hervor, dass die Einrichtungen des Bundes, die Online-Mediendienste anbieten, ein berechtigtes Interesse daran haben könnten, die Aufrechterhaltung der Funktionsfähigkeit der von ihnen allgemein zugänglich gemachten Websites über ihre konkrete Nutzung hinaus zu gewährleisten
In Ausgabe 3/16, S. 19 der Zeitschrift Internet World Business erschien ein Beitrag von Rechtsanwalt Marcus Beckmann mit dem Titel "Problem offenes WLAN - Ein neuer Gesetzentwurf zu Public Hotspots lässt viele Fragen offen".
Wie zu erwarten hat der BGH diverse Fragen zur Speicherung dynamischer IP-Adressen dem EuGH zur Entscheidung vorgelegt. Dabei geht es auch um die Frage, ob diese personenbezogene Daten darstellen.
"Vorlage an den EuGH in Sachen "Speicherung von dynamischen IP-Adressen"
Der Kläger verlangt von der beklagten Bundesrepublik Deutschland Unterlassung der Speicherung von dynamischen IP-Adressen. Dies sind Ziffernfolgen, die bei jeder Einwahl vernetzten Computern zugewiesen werden, um deren Kommunikation im Internet zu ermöglichen. Bei den meisten allgemein zugänglichen Internetportalen des Bundes werden alle Zugriffe in Protokolldateien festgehalten mit dem Ziel, Angriffe abzuwehren und die strafrechtliche Verfolgung von Angreifern zu ermöglichen. Dabei werden unter anderem der Name der abgerufenen Seite, der Zeitpunkt des Abrufs und die IP-Adresse des zugreifenden Rechners über das Ende des jeweiligen Nutzungsvorgangs hinaus gespeichert. Der Kläger rief in der Vergangenheit verschiedene solcher Internetseiten auf.
Mit seiner Klage begehrt er, die Beklagte zu verurteilen, es zu unterlassen, ihm zugewiesene IP-Adressen über das Ende des jeweiligen Nutzungsvorgangs hinaus zu speichern. Das Amtsgericht hat die Klage abgewiesen. Auf die Berufung des Klägers hat das Landgericht dem Kläger den Unterlassungsanspruch nur insoweit zuerkannt, als er Speicherungen von IP-Adressen in Verbindung mit dem Zeitpunkt des jeweiligen Nutzungsvorgangs betrifft und der Kläger während eines Nutzungsvorgangs seine Personalien angibt. Gegen dieses Urteil haben beide Parteien die vom Berufungsgericht zugelassene Revision eingelegt.
Der Bundesgerichtshof hat beschlossen, das Verfahren auszusetzen und dem Europäischen Gerichtshof zwei Fragen zur Auslegung der EG-Datenschutz-Richtlinie zur Vorabentscheidung vorzulegen.
1. Der Unterlassungsanspruch setzt voraus, dass es sich bei den dynamischen IP-Adressen für die verantwortlichen Stellen der Beklagten, die die Adressen speichern, um "personenbezogene Daten" handelt, die von dem durch die Richtlinie harmonisierten Datenschutzrecht geschützt werden. Das könnte in den Fällen, in denen der Kläger während eines Nutzungsvorgangs seine Personalien nicht angegeben hat, fraglich sein. Denn nach den getroffenen Feststellungen lagen den verantwortlichen Stellen keine Informationen vor, die eine Identifizierung des Klägers anhand der IP-Adressen ermöglicht hätten. Auch durfte der Zugangsanbieter des Klägers den verantwortlichen Stellen keine Auskunft über die Identität des Klägers erteilen. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob Art. 2 Buchstabe a der EG-Datenschutz-Richtlinie dahin auszulegen ist, dass eine IP-Adresse, die ein Diensteanbieter im Zusammenhang mit einem Zugriff auf seine Internetseite speichert, für diesen schon dann ein personenbezogenes Datum darstellt, wenn lediglich ein Dritter über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt.
2. Geht man von "personenbezogenen Daten" aus, so dürfen die IP-Adressen des Nutzers nicht ohne eine gesetzliche Erlaubnis gespeichert werden (§ 12 Abs. 1 TMG), wenn – wie hier – eine Einwilligung des Nutzers fehlt. Nach dem für die rechtliche Prüfung maßgebenden Vortrag der Beklagten ist die Speicherung der IP-Adressen zur Gewährleistung und Aufrechterhaltung der Sicherheit und Funktionsfähigkeit ihrer Telemedien erforderlich. Ob das für eine Erlaubnis nach § 15 Abs. 1 TMG ausreicht, ist fraglich. Systematische Erwägungen sprechen dafür, dass diese Vorschrift eine Datenerhebung und -verwendung nur erlaubt, um ein konkretes Nutzungsverhältnis zu ermöglichen, und dass die Daten, soweit sie nicht für Abrechnungszwecke benötigt werden, mit dem Ende des jeweiligen Nutzungsvorgangs zu löschen sind. Art. 7 Buchstabe f der EG-Datenschutz-Richtlinie könnte aber eine weitergehende Auslegung gebieten. Der Bundesgerichtshof hat dem Europäischen Gerichtshof deshalb die Frage vorgelegt, ob die EG-Datenschutz-Richtlinie einer Vorschrift des nationalen Rechts mit dem Inhalt des § 15 Abs. 1 TMG entgegen steht, wonach der Diensteanbieter personenbezogene Daten eines Nutzers ohne dessen Einwilligung nur erheben und verwenden darf, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Telemediums durch den jeweiligen Nutzer zu ermöglichen und abzurechnen, und wonach der Zweck, die generelle Funktionsfähigkeit des Telemediums zu gewährleisten, die Verwendung nicht über das Ende des jeweiligen Nutzungsvorgangs hinaus rechtfertigen kann.
(1) Der Diensteanbieter darf personenbezogene Daten zur Bereitstellung von Telemedien nur erheben und verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.
(1) Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten)…
Im Sinne dieser Richtlinie bezeichnet der Ausdruck
a) "personenbezogene Daten" alle Informationen über eine bestimmte oder bestimmbare natürliche Person […]; als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind; […]
Art. 7 EG-Datenschutz-Richtlinie
Die Mitgliedstaaten sehen vor, dass die Verarbeitung personenbezogener Daten lediglich erfolgen darf, wenn eine der folgenden Voraussetzungen erfüllt ist: […]
f) die Verarbeitung ist erforderlich zur Verwirklichung des berechtigten Interesses, das von dem für die Verarbeitung Verantwortlichen oder von dem bzw. den Dritten wahrgenommen wird, denen die Daten übermittelt werden, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten der betroffenen Person, die gemäß Art. 1 Abs. 1 geschützt sind, überwiegen.
LG Frankfurt / Main
Urteil vom 02.10.2013 2-03 O 445/12
Das LG Frankfurt hat entschieden, dass die Angabe einer kostenpflichtigen Mehrwertdienstenummer (hier: Nummer für 2,99 EURO/Min) im Impressum nicht den Anforderungen von § 5 Abs. 1 Nr. 2 TMG genügt. In einer Anbieterkennzeichnung sollte daher stets eine normale oder kostengünstigere Telefonnummer angegeben werden.
Aus den Entscheidungsgründen:
"Die Kammer ist der Ansicht, dass die Einrichtung einer Telefonnummer als Mehrwertdienstenummer keine unmittelbare und effiziente Kommunikation zwischen Nutzer und Diensteanbieter ermöglicht, namentlich dann, wenn wie hier Kosten im Bereich der gerade noch zulässigen Höchstpreise gemäß § 66d TKG - hier bis zu 2,99 €/Minute - anfallen (s. auch Micklitz/Schirmbacher in: Spindler/Schuster, Recht der elektronischen Medien, 2. Aufl., § 5 TMG Rn. 47).
Wird die Telefonnummer als Mehrwertdienstenummer eingerichtet, durch die die üblichen Kosten überschritten werden, kann dies Nutzer aufgrund der damit verbundenen Kosten von einer Kontaktaufnahme abhalten (vgl. BGH, GRUR 2007, 723 - Internet-Versicherung, juris-Rn. 15; s. auch KG, MMR 2013, 591 - Online-Kontaktformular, juris-Rn. 48 zur Frage der Gleichwertigkeit einer Email-Adresse und einer Telefaxnummer).
Dies widerspricht den Zielen der RL 2001/31/EG. Diese will einerseits einen Beitrag zur Akzeptanz der neuen Informations- und Kommunikationstechniken im täglichen Rechtsund Geschäftsverkehr leisten (vgl. Erwägungsgründe 4 bis 6, Art. 1 Abs. 1; s. auch BT-Drs. 13/7385, S. 18). Gleichzeitig soll auch der Schutz der Verbraucher gewährleistet werden (Erwägungsgründe 7, 10, 11).
Hiermit steht es nicht im Einklang, wenn der Diensteanbieter aus der Kontaktaufnahme mittels gebührenpflichtiger Servicenummern zusätzlichen Gewinn erzielt, zumal dem Verbraucher keine angemessene Gegenleistung zuteil wird (vgl. Micklitz/Schirmbacher, a.a.O. § 5 TMG Rn. 47).
Soweit sich die Beklagte in diesem Zusammenhang darauf beruft, dass das Geschäftsmodell und die Geschäftsstrukturen eines Online-Händlers anders als beim stationären Handel keinen beratenden Verkäufer vorsähen, was auch im Rahmen der Kalkulation der Preise Auswirkungen habe, so dass es angemessen sei, Kosten für die Beantwortung telefonischer Anfragen zu erheben, kann ihr nicht gefolgt werden. Relevante Nachteile im Wettbewerb durch die durch die telefonische Beratung verursachten Kosten dürften schon deshalb nicht entstehen, weil zumindest in der Union alle Mitbewerber der Beklagten insoweit den gleichen Regeln unterliegen. Gewisse - natürlich nicht von der Hand zu weisende - Belastungen der Beklagten (wie auch eines jeden anderen Normadressaten) müssen - darüber hinaus auch mit Blick auf die in Art. 12, 14 GG vorgesehenen Grundrechtsschranken - hingenommen werden. Denn der mit § 5 Abs. 1 Nr. 2 TMG verbundene Eingriff ist durch die damit verknüpften vernünftigen sachlichen Erwägungen des Gemeinwohls legitimiert (vgl. KG, MMR 2013, 591 - Online-Kontaktformular, juris-Rn. 52)."
Das Unabhängig Landeszentrum Schleswig-Holstein (ULD) hat gegen die Facebook Inc. und die Facebook Ltd. Verfügungen wegen des Klarnamenzwangs erlassen.
Aus der Pressemitteilung des ULD
"Nachdem sich sowohl Facebook Inc./USA wie auch Facebook Ltd./Irland gegenüber dem Unabhängigen Landeszentrum Schleswig-Holstein (ULD) weigerten, pseudonyme Konten, wie vom deutschen Telemediengesetz (TMG) gefordert, zuzulassen, hat das ULD im Rahmen der Bearbeitung von Beschwerden von Betroffenen die beiden Unternehmen über Verfügungen hierzu verpflichtet und die sofortige Vollziehung der Verfügungen angeordnet."
Die Pressemitteilung des ULD sowie die Verfügungen des ULD gegen Facebook finden Sie hier:
Das OLG Dresden hat entschieden, dass gegen den Betreiber eines Blogs oder Forums ein Anspruch auf Herausgabe der Nutzerdaten bestehen kann, wenn der Nutzer in einem Blogkommentar oder Forenbeitrag eine Persönlichkeitsrechtsverletzung begangen hat. Diesen Anspruch leitet das Gericht aus §§ 242, 259, 260 BGB ab.
Aus den Entscheidungsgründen: "In Betracht kommt allerdings der allgemeine bürgerlichrechtliche Auskunftsanspruch gemäß §§ 242, 259, 260 BGB, der auch auf Dritte als Nicht-Verletzer anwendbar ist (BGH GRUR 2001, 841; Hartmann, Unterlassungsansprüche im Internet, S. 146). Er besteht grundsätzlich in jedem Rechtsverhältnis, in dem der Berechtigte in entschuldbarer Weise über Bestehen und Umfang seines Rechtes im Ungewissen und der Verpflichtete unschwer zur Auskunftserteilung in der Lage ist (so bereits BGHZ 10, 385)."
Die Article 29 Working Party der europäischen Datenschutzbeauftragten hat eine Übersicht zum Einsatz von Cookies nach der EU-Cookie-Richtlinie veröffentlicht. Die Richtlinie wurde trotz Ablauf der Umsetzungsfrist bislang nicht in deutsches Recht umgesetzt, ist aber nach Ansicht zahlreicher Datenschützer dennoch unmittelbar anzuwenden.
LG Stuttgart
Beschluss vom 11.11.2011
17 O 706
sponsored Links
Das LG Stuttgart hat entschieden, dass der Inhaber einer Internetdomain für Markenrechtsverletzungen haften kann, wenn auf einer geparkten Domain gesponserte Links zu finden sind. Viele Anbieter von Domain-Parking-Diensten bieten entsprechende Werbemöglichkeiten an. Im Regelfall stehen der wirtschaftliche Nutzern und das rechtliche Risiko bei derartigen Werbemethoden außer Verhältnis.
In Heft 10/2011 der Zeitschrift Kommunikation & Recht (K&R) kommentiert und analysiert Rechtsanwalt Marcus Beckmann den Beschluss des LG Köln, vom 31.08.2011 - 28 O 362/10. Das LG Köln hat völlig zu Recht entschieden, dass ein Access-Provider nicht verpflichtet ist, den Zugriff seiner Kunden auf illegale Downloadportale mit urheberrechlich geschützten Werken zu sperren und eine Haftung des Access-Provider als Störer für etwaige Rechtsverletzungen abgelehnt. Beckmann kommt zu dem Ergebnis, dass Websperren auch nicht durch die Hintertür Störerhaftung eingeführt werden dürfen.
Das LG Köln hat völlig zu Recht entschieden, dass ein Access-Provider nicht verpflichtet ist, den Zugriff seiner Kunden auf ein illegales Downloadportal mit urheberrechlich geschützten Werken (hier: diverse Musikstücke) zu sperren (ebenso z.B. auch OLG Frankfurt a.M., Beschluss vom 22.01.2008 - 6 W 10/08). Der Access-Provider haftet nicht als Störer für etwaige Rechtsverletzungen.
Aus den Entscheidungsgründen:
"Nach den vorstehend skizzierten Grundsätzen der Störerhaftung, wie sie in der Rechtsprechung anerkannt sind, folgt die Störerhaftung jedoch nicht allein aus einem adäquat kausalen Handeln des in Anspruch genommenen. Es bedarf vielmehr einer wertenden Betrachtung, inwieweit die Beklagte unter Berücksichtigung der Eigenverantwortlichkeit ihrer Kunden eine Störerverantwortlichkeit treffen kann. Dabei ist zu berücksichtigen, dass die Beklagte eine bloße technische Dienstleistung erbringt („reines Durchleiten“), die Voraussetzung für die Nutzung des Internets ist. Wollte man die Beklagte für sämtliches rechtswidriges Verhalten Dritter bzw. die von ihnen angebotenen oder abgerufenen Dienstleistungen verantwortlich machen, hätte dies eine Überdehnung der Grundsätze der Störerhaftung zur Folge, die nach den Grundsätzen der Rechtsprechung des BGH in Bezug auf Dritte gerade nicht gerechtfertigt ist (vgl. auch OLG Hamburg, Urt. v. 22.12.2010, 5 U 36/09). Im Vordergrund steht dabei die Frage, ob die Beklagte verpflichtet ist, zukünftig dafür Vorsorge zu treffen hat, dass es möglichst zu keinen weiteren gleichartigen Rechtsverletzungen kommt, so dass ein Verstoß gegen entsprechende Vorkehrungen einen Verstoß gegen die Prüfpflichten der Beklagten begründen würde (BGH GRUR 2007, 708, 712 – Internetversteigerung II).
c)
Nach der Auffassung der Kammer ist die Beklagte zu solchen Vorsorgemaßnahmen nicht verpflichtet. Zwar ist der Klageantrag nicht auf eine bestimmte Maßnahme, sondern auf die Unterlassung der konkreten vermeintlichen Rechtsverletzung bezogen. Im Rahmen der rechtlichen Bewertung der Störereigenschaft ist jedoch zu berücksichtigen, welche Maßnahmen die Beklagte ergreifen müsste, um ihre Vorsorgepflichten zu erfüllen, um nicht als Störer auf Unterlassung in Anspruch genommen werden zu können. Die Klägerinnen verlangen von der Beklagten im Ergebnis zur Erreichung des verfolgten Zwecks die Errichtung von DNS- und IP-Sperren, mit denen die Abrufbarkeit von Internetlinks zu Internettauschbörsen auf der Internetseite „anonym1.“ verhindert werden soll, wenn unter diese Internetadressen Musiktitel zum kostenlosen öffentlichen Download angeboten werden, an denen die Klägerinnen Inhaber ausschließlicher Nutzungsrechte in Bezug auf das Recht zur öffentlichen Zugänglichmachung (§ 19 a UrhG) sind.
Die Umsetzung solcher Vorsorgemaßnahmen hätte zur Folge, dass die Beklagte die Datenkommunikation zwischen ihren Kunden auf Begehung von gerügten Verletzungshandlungen kontrollieren müsste, wodurch sie Kenntnis von den Umständen der Telekommunikation einschließlich ihres Inhalts erhielte (vgl. LG Hamburg MMR 2010, 488, 490; OLG Hamburg, Urt. v. 22.12.2010, 5 U 36/09). Die Errichtung solcher Filter- und Sperrmaßnahmen durch den Internetzugangsanbieter als zentrale Schnittstelle für die Datenkommunikation ist ohne gesetzliche Grundlage mit dem durch Art. 10 Abs. 1, Abs. 2 GG geschützten Fernmeldegeheimnisses, dessen Wertungen auch bei der Auslegung zivilrechtlicher Norm Geltung beanspruchen (vgl. BVerfG NJW 2003, 2815; BGH 1999, 1326, jeweils m. w. Nachw. d. Rspr.), nicht zu vereinbaren. Der Schutzbereich des Art. 10 GG erfasst jegliche Art und Form von Telekommunikation und erstreckt sich auch auf Kommunikationsdienste des Internets, so dass es für entsprechende Filter- und Sperrmaßnahmen der Beklagten einer gesetzlichen Grundlage bedürfte, die in der allgemeinen Störerhaftung des Zivilrechts nicht gesehen werden kann (vgl. LG Hamburg MMR 2010, 488, 489; OLG Hamburg, Urt. v. 22.12.2010, 5 U 36/09).
d)
Nichts anders folgt auch unter Anwendung der Grundsätze des europäischen Rechts. Zwar ist es zutreffend, dass Art. 8 Abs. 3 der Richtlinie 2001/29/EG die Mitgliedsstaaten verpflichtet, Rechteinhabern gerichtliche Anordnungen gegen „Vermittler“ zu ermöglichen, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandten Schutzrechts genutzt wird, wozu grundsätzlich auch die Dienste eines Internetzugangsanbieter zu rechnen sind (EuGH GRUR 2009, 579 LSG / Tele 2). Wie das LG Hamburg (MMR 2010, 488) und OLG Hamburg (Urt. v. 22.12.2010, 5 U 36/09) zu Recht ausführen, ist dieser Vorschrift jedoch nichts zu den konkret anzuordnenden oder zulässigen Maßnahmen zu entnehmen, die aufgrund der Eigenart der Norm als Richtlinienvorschrift der weiteren Konkretisierung durch den nationalen Gesetzgeber bedarf. Eine Störereigenschaft der Beklagten folgt aber auch nicht aus einer richtlinienenkonformen Auslegung des § 97 Abs. 1 UrhG. Der Grundsatz der richtlinienkonformen Auslegung gebietet es den Gerichten der Mitgliedsstaaten, den Beurteilungsspielraum, den ihm das nationale Recht einräumt, soweit wie möglich am Wortlaut und Zweck der Richtlinie auszurichten, um das mit der Richtlinie verfolgte Ziel zu erreichen (BGH NJW 2009, 427, 428; EuGH NJW 1984, 2021 – von Colson und Kamann/Nordrhein-Westfalen). Erfordert das nationale Recht jedoch für einen Eingriff in die Rechte Dritter eine gesetzliche Ermächtigungsgrundlage, kann diese nicht durch eine richtlinienkonforme Auslegung des § 97 UrhG ersetzt werden. Zwar bestehen in den Vorschriften der Störerhaftung der §§ 97 Abs. 1 UrhG, 1004 Abs. 1 BGB gesetzliche Regelungen, die grundsätzlich auch gegenüber Internetzugangsanbietern rechtliche Unterlassungsansprüche begründen können. Dies bedeutet jedoch nicht, dass damit auch die erforderlichen Maßnahmen wie DNS- und IP-Sperren, die mit einem Eingriff in das Fernmeldegeheimnis verbunden sind, von vornherein umfasst sind, und die Vorschriften der §§ 97 UrhG, 1004 BGB hierfür eine hinreichend bestimmte Grundlage sein könnten (i. E. ebenso LG Hamburg MMR 2010, 488, 489; OLG Hamburg, Urt. v. 22.12.2010, 5 U 36/09; Spindler MMR 2008, 166, 169 Anm. zu OLG Frankfurt MMR 2008, 166).
3.
Die zur Verhinderung von Rechtsverletzungen dargestellten Maßnahmen sind für die Beklagte im Rahmen einer etwaigen Vorsorgepflicht im Übrigen unzumutbar, so dass sie nach den von der Rechtsprechung aufgestellten Grundsätzen nicht als Störer für die Rechtsverletzungen Dritter haftet. Aufgrund der Vielzahl von Rechtsverletzungen im Internet hätte die Etablierung einer entsprechenden Vorsorgepflicht zur Folge, dass die Beklagte eine Vielzahl von technischen Sicherheitsvorkehrungen in Form von Datenfiltern einrichten müsste, die wiederum immer neuen Gegebenheiten und neuen Verletzungsformen angepasst werden müssten. Mag dies im Einzelfall je nach Stellung und Nähe des Beteiligten zur Verletzungshandlung in Betracht zu ziehen sein (vgl. hierzu Schricker/Loewnheim/Will, § 97 UrhG Rn. 100 ff.), erscheint eine solche weitgehende Haftung des Internetzugangsanbieters, der lediglich die technische Infrastruktur für den Internetzugang zur Verfügung stellt, nicht gerechtfertigt. Die Verantwortlichkeit der Beklagten beschränkt sich auf den Transport von Daten, ohne von ihnen Kenntnis oder in sonstiger Weise Einfluss zu nehmen (vgl. OLG Hamburg, Urt. v. 22.12.2010, 5 U 36/09).
Hinzu tritt, dass die begehrten Sperren kein taugliches Mittel zur Vorsorge weiterer Rechtsverletzungen darstellen (s. etwa Schnabel MMR 2008, 123, 125). Da die begehrten Maßnahmen nicht so weit gehen können, den Zugang zum Internetanbieter „anonym1“ für sämtliche Inhalte zu sperren, was auch ein zulässiges Angebot und damit Rechtspositionen Dritter betreffen würde, führt bereits die Änderung eines Zeichens der URL dazu, dass das gleiche rechtswidrige Angebot von Musiktiteln unter der gleichen Internetdomain, wenn auch mit einer anderen URL abrufbar bliebe. Die mangelnde Tauglichkeit des Mittels wird im vorliegenden Fall daran deutlich, dass die Klägerinnen den Klageantrag mehrfach ändern und auf immer neue URL erweitern mussten, um dem rechtswidrigen Angebot auf der verfahrensgegenständlichen Internetdomain zu begegnen. Die Beklagte vor diesem Hintergrund dazu zu verpflichten, die technische Infrastruktur zu schaffen und entsprechendes Personal vorzuhalten, erscheint auch unter Berücksichtigung der Bestimmung des Art. 8 Abs. 3 Richtlinie 2001/29/EG und der hierzu ergangenen Rechtsprechung in Sachen LSG/Tele 2 (EuGH GRUR 2009, 579) unangemessen. Denn die Klägerinnen vermögen einen „effektiven rechtlichen Schutz“ durch die Inanspruchnahme der Beklagten gerade nicht zu begründen. Selbst bei entsprechender „großzügiger Auslegung“ der Zumutbarkeitserwägungen der nationalen Vorschriften zur Störerhaftung (so etwa Nordemann/Schaefer Anm. zu Beschl. d. EuGH v. 19.02.2009, GRUR 2009, 583, 584), ist ein Anspruch in Bezug auf die von den Klägerinnen begehrte Unterlassung daher nicht anzuerkennen."
Das AG München hat entschieden, dass der Geschädigte bei einem beleidigenden Beitrag in einem Forum keinen Anspruch gegen den Foren-Betreiber auf Auskunft über Name und Anschrift des Beitragserstellers hat. Da AG München sieht in § 14 Abs. 2 TMG unter Hinweis auf § 12 TMG eine generelle und abschließende Spezialregelung für Auskunftsansprüche gegen Diensteanbieter. Vor diesem Hintergrund lehnt das Gericht einen Auskunftsanspruch aus §§ 242, 259 BGB ab.
