BeRechTnend Internet- & Multimediarecht

Heute morgen kurzzeitig Angst vor dem ersten Eiskratzen gehabt (Temperatur ~2 Grad um 8 Uhr). Der (fast) Wintereinbruch durfte dann auch nicht spurlos am Header meines Blawgs vorbeigehen, welches nun eine Aufnahme des neuen Zollhofs hier in Düsseldorf mit seinen bekannten Gehry-Bauten zeigt. Vielen Dank an dieser Stelle an meinen Kollegen Fabian Novara für diese schöne Aufnahme!

Stellen die Leute, die sich über den Zensus 2011 aufregen, eigentlich auch Ihr gesamtes Privatleben bei Fatzebook online?

Aufgrund des “Hypes” um den Bundestrojaner wollte ich ja eigentlich nichts schreiben. Daher gibt es auch nur kommentierte Links:

1. Juristische Bewertung der Verfassungsmäßigkeit
Ohje…
Achso!

2. Was kann ich tun, um mich gegen den Bundestrojaner zu schützen?
Das ist ja einfach

3. Woran erkenne ich, dass der Bundestrojaner bei mir installiert ist?
Alles klar!

Weil ich gerade eine Zusammenfassung des Urteils des LAG Berlin/Brandenburg vom 16.02.2011 – 4 Sa 2132/10 lese, an dieser Stelle einmal in aller Kürze zusammengefasst:

1.
Die Begründung des Gerichts, der Arbeitgeber sei kein “Diensteanbieter” i.S.d. TKG bei erlaubter Privatnutzung von Telekommunikation wie Internet, E-Mail usw. entbehrt jeglicher Grundlage und steht auch der herrschenden Meinung der datenschutzrechtlichen Literatur entgegen (vgl. nur Simitis, BDSG, 7. Aufl. 2011, § 32, Rn. 92 m.w.N.). Auch in einer das Dienstrecht betreffenden Entscheidung qualifizierte der Hessische Verwaltungsgerichtshof den Arbeitgeber als Diensteanbieter, zumal es hierzu weder auf eine etwaige Gewinnerzielungsabsicht, noch auf die Gewerbsmäßigkeit bei der Gewährung privater E-Mail-Nutzung ankommt.

2.
Unabhängig davon, dass die Entscheidung weder zwischen Inhaltsdaten noch Verkehrsdaten i.S.d. TKG nur annähernd unterscheidet, ist auch die Auffassung “der Schutzbereich des Fernmeldegeheimnisses ende an dem Zeitpunkt, an dem die E-Mails abgerufen und auf dem betrieblichen Computer abgespeichert werden” unter Verweis auf zwei Entscheidungen des BVerfG so nicht haltbar. Denn im Tatbestand des Urteils heißt es, dass „… die IT-Abteilung der Beklagten … das der E-Mail-Anschrift der Klägerin zugeordnete elektronische Postfach” öffnete, was in Verbindung mit der Erwähnung des geänderten Passwortes keinen Zugriff auf den lokalen Speicherort auf dem PC der Arbeitnehmerin, sondern einen Zugriff auf den Posteingang auf dem Mailserver nahelegt. Das Bundesverfassungsgericht stellt aber E-Mails auch dann noch unter den Schutz des Fernmeldegeheimnis, wenn sie vom Empfänger bereits gelesen sind, aber weiter auf einem Mailserver ruhen.

Auf das Addon Noscript für den Mozilla Firefox habe ich ja bereits hingewiesen. Dieses erlaubt das Ausführen von JavaScript, Java (und anderen Plugins) nur bei vertrauenswürdigen Webseiten nach eigener Auswahl.

Zur Verschönerung und angenehmerem Surfen im WWW trägt im Weiteren insbesondere das Addon Adblock Plus bei. Durch eine Vielzahl von Filterabonnements wird automatisch u.a. jegliche Werbung auf Webseiten geblockt. Eine Wohltat für die Augen!

Nach Auskunft des Datenschutzbeauftragten der Stadt Hamburg vom 15.09.2011 könne Google Analytics nunmehr datenschutzkonform eingesetzt werden, wenn bestimmte Voraussetzungen umgesetzt bzw. beachtet werden. Unter anderem soll jeder Nutzer von Google Analytics mit der Google Inc. einen Vertrag zur Durchführung einer Auftragsdatenverarbeitung (“ADV”) gemäß § 11 BDSG abschließen.

Wie üblich werden die “Voraussetzungen” mittels copy&paste schnell in der Bloggerwelt verbreitet. Interessant ist eigentlich aus Datenschutzsicht nur die eine Frage. Wenn wegen der teilweisen Löschung der IP-Adresse “keine Identifizierung des Nutzers mehr möglich ist”, folglich kein Personenbezug mehr hergestellt werden kann und somit die “kastrierte” IP-Adresse auch nicht mehr als personenbezogenes Datum im Sinne des § 3 Abs. 1 BDSG angesehen werden kann – was ohnehin seitens der Rechtsprechung kritisch gesehen wird -, aus welchen Gründen soll dann der Abschluss eines Vertrags zur ADV rechtlich geboten sein?

Unahängig hiervon ist nach deutschem Datenschutzrecht eine ADV außerhalb EU/EWR nicht möglich! Dies ergibt sich bereits aus § 3 Abs. 8 S. 2 BDSG (vgl. Stellungnahme DAV 43/2011, August 2011).

Dass allein die Anonymisierungsfunktion für das Google Analytics Skript, welches die letzten 8 Bit der IP-Adresse löscht, ausreicht, darf bezweifelt werden. Denn die Anonymisierung wird anscheinend erst zu einem Zeitpunkt vorgenommen, nachdem die IP-Adresse bereits durch das Google Analytics Skript an Google in die USA übermittelt wurde. Ferner wird allem Anschein nach bereits bei der Anforderung des Google Analytics Skripts durch den Rechner eines Nutzers beim Besuchen einer Webseite, die Google Analytics nutzt, die vollständige IP-Adresse übertragen (vgl. die Präsentation des Landesdatenschutzbeauftragten für das Land Rheinland-Pfalz auf dem 5. Europäischen Datenschutztag vom 28. Januar 2011). Siehe auch der Beitrag im Internet Law.

Für alle Mozilla Firefox Nutzer der Hinweis: Das nützliche Addon Noscript verhindert jegliches Ausführen von Skripten, u.a. natürlich auch Google Analytics.

An dieser Stelle der Hinweis auf den Aufsatz von RA Peter Huppertz, LL.M. und mir zum Thema “Wettbewerbsvorteile durch Datenschutzverletzungen? – Datenschutzbestimmungen als Marktverhaltensregeln i.S.d. UWG am Beispiel von “Google Analytics” und Facebooks “I-Like-Button” in der aktuellen CR 2011, S. 449 – 454 (Heft 7).

Insbesondere vor dem Hintergrund des Beschlusses des KG Berlin vom 29.04.2011 – 5 W 88/11 und dem Voranschreiten der Ökonomisierung der Datenverarbeitung untersuchen wir die Frage, ob “Datenschutzverletzungen zu einer Neubewertung des Charakters des Datenschutzrechts und seiner Wechselbeziehung zum zivilrechtlichen Wettbewerbsrecht führen” müssen, sprich Datenschutzverletzungen unter bestimmten Voraussetzungen über das Gesetz gegen den unlauteren Wettbewerb geahndet werden können (und müssen).

Im Rechsstreit zwischen Oracle und usedSoft sind nun die Beschlussgründe einsehbar. Knapp zusammengefasst, lassen sich folgende Tendenzen des BGH erkennen:

1.
Die Klausel in den Lizenzbedingungen von Oracle, dass das Nutzungsrecht an der Software “nicht abtretbar” sei, wird vom BGH unter AGB-rechtlichen Aspekten für wirksam erachtet. Kunden von Oracle sind daher nicht berechtigt, das Recht zur Vervielfältigung der Software (Speichern im Arbeitsspeicher = wenn zusätzliche Nutzung der Software ermöglicht wird) weiter zu übertragen. Eine unangemessene Benachteiligung i.S.d. § 307 Abs. 1 S. 1 BGB liegt nicht vor, da die Regelung nicht von wesentlichen Grundgedanken des Urheberrechts abweicht, vgl. § 34 UrhG. Selbst wenn die Klausel unwirksam wäre, würden die gesetzlichen Bestimmungen greifen, die eine Übertragung von der Zustimmung des Rechteinhaber abhängig machen.
 
2.
Eine Ausnahme könnte m.E. dann in Betracht kommen, wenn eine Veweigerung des Rechteinhabers wider Treu und Glauben erfolgt. Dies könnten z.B. Fälle sein, in denen ein Kunde Lizenzen aus der Insolvenzmasse eines Unternehmens erwirbt (vgl. Fash 2000-Entscheidung des BGH).
 
3.
Ob eine analoge Anwendung des Art. 4 Abs. 2 HS. 1 der Software-Richtlinie 2009/24/EG auf unkörperlich in den Verkehr gebrachte Software in Betracht kommt, wird ebenfalls im Ergebnis verneint.
 
4.
Selbst wenn die beiden ersten Vorlagenfragen bejaht würden, müsste als letztes auch der Zweiterwerber von Software als “rechtmäßiger Erweber” i.S.d. Richtlinie eingestuft werden. Nach einer Meinung wird eine analoge Anwendung der Art. 5 Abs. 1 und Art. 4 Abs. 2 HS. 1 der Richtlinie befürwortet. Denn die Weitergabe in körperlicher Form sei nicht praktikabel und entspräche nicht der gelebten Wirklichkeit. Wegen der Gefahr des Missbrauchs tendiert der BGH allerdings dazu, den Erschöpfungsgrundsatz nicht auszudehnen und auf online-übertragene Software anzuwenden. Allein die Verkehrsfähigkeit der mit Zustimmung des Rechteinhabers auf einem körperlichen Datenträger in den Verkehr gebrachte Software werde geschützt. Erschöpfung würde ansonsten gleichsam nicht nur das Verbreitungsrecht absichern, sondern eine Übertragung des Nutzungsrechts ohne Zustimmung des Rechteinhabers, sprich das Eintreten von Erschöpfung am Vervielfältigungsrecht gewährleisten.
 
5.
Was bedeutet dies nun für den Gebrauchtsoftwaremarkt? Alles hängt nun vom EuGH ab. Vorteilhaft könnte sein, dass der EuGH nicht wie die Senate des BGH ausschließlich mit Fachleuten zum Urheberrecht besetzt ist und diese nicht an überkommene Vorstellungen des nationalen Urheberrechts gebunden sind. So können durchaus auch Erwägungen geleitet aus den europäischen Grundfreiheiten (Warenverkehrsfreiheit usw.) eine gewichtige Rolle spielen (vgl. die Parallelimport von Markenware-Entscheidung des EuGH). Mit einer Entscheidung des EuGH ist frühestens in einem dreiviertel bis einem Jahr zu rechnen.
 

Die Pressemitteilung des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) vom 21.03.2011 bringt es zu Tage. Nach der jetzt vorliegenden Kriminalstatistik des bevölkerungsreichsten Bundeslandes Nordrhein-Westfalen bewahrheitet sich, was viele Kritiker der anlasslosen Vorratsdatenspeicherung schon längst wussten. Die anlasslose Speicherung sämtlicher Verbindungsdaten hat keinerlei Einfluss auf die Aufklärungsrate von Delikten im Internet. Im Gegenteil, ohne die Speicherung aller Verbindungsdaten sinkt die Zahl der statistisch erfassten Delikt im Internet. Die Quote der Aufklärung ist gerade im Internet überdurschnittlich.

“Nichts in der letzte Woche vorgelegten Statistik spricht für die Annahme, dass das Ende der verdachtslosen Vorratsdatenspeicherung zu mehr Internetkriminalität geführt hätte – im Gegenteil: Im Jahr 2010 und damit im Wesentlichen nach dem Ende der Vorratsdatenspeicherung wurden in Nordrhein-Westfalen 11,8% weniger Internetdelikte registriert als im Vorjahr. Damit hat sich der Trend der vorangegangenen Jahre fortgesetzt (2006: 60.591, 2007: 56.432, 2008: 25.880, 2009: 54.811, 2010: 48.411).”

Die von vielen Politikern und anderen “Was zu sagen Habern” bemühte Phrase vom “rechtsfreien Raum” wird so auf entwaffnende Weise der Lüge enttarnt. Fast zwei Drittel aller Delikte wurde in NRW ohne Zugriff auf Vorratsdaten von der Polizei aufgeklärt. Diese Statistik entzieht dem neuerlichen Vorschlag des Bundesjustizministeriums für eine anlasslose Erfassung sämtlicher Internetverbindungen in Deutschland den Boden.

Man bedenke, für 0,04% aller Bundesbürger, die u.U. eine Straftat im Internet verdächtigt werden, werden die Grundrechte einer gesamten Bevölkerung unverhältnismäßig eingeschränkt. Das Recht auf informationelle Selbstbestimmung des Einzelnen wird so konterkariert.

“Die unverantwortliche Angstkampagne und Panikmache der Innenpolitik nach dem Ende der Vorratsdatenspeicherung steht in keinem Verhältnis zur Realität. Fakt ist, dass wir mit gezielten Ermittlungen nur gegen Verdächtige nicht weniger sicher leben als es mit einer verdachtslosen Erfassung sämtlicher Verbindungsdaten der Fall wäre. Ich empfinde es als unangemessen und rechtlich fragwürdig, wenn eine ständig wiederholte emotionale Schilderung von Einzelfällen zusammen mit einer massiven Medienkampagne der aus meiner Sicht populistischen Begründung für die Wiedereinführung einer Vorratsdatenspeicherung herhalten soll, die fast 70% der Bürgerinnen und Bürger ablehnen.”

Plakativ wird im Beck-Blog gefragt, ob durch den Einsatz des vom Fraunhofer-Institut für Sichere Informationstechnologie entwickelten „Privacy Violation Detector“ (Prividor) eine neue Abmahnwelle drohe.

Hierzu nur eine kurze Anmerkung:

Das deutsche Datenschutzrecht soll in Ableitung aus dem allgemeinen Persönlichkeitsrecht primär dem Schutz vor Missbrauch personenbezogener Daten dienen. Das BVerfG hob mit der Volkszählentscheidung in den 90er Jahren das Recht auf informationelle Selbstbestimmung aus der Taufe. Zwar fügte die steigende wirtschaftliche Bedeutung elektronischer Daten wie der Austausch von und der Handel mit personenbezogenen Daten dieser stark persönlichkeitsrechtlichen Sichtweise eine weitere, ökonomische Ebene hinzu. Aber soweit ersichtlich ist die “Gefahr von Abmahnwellen” eher heiße Luft. Denn um für die Verursacher von Abmahnwellen interessant zu sein, müssten die entsprechenden Datenschutzbestimmungen Marktverhaltensregeln i.S.d. § 4 Nr. 11 UWG darstellen. Mit Ausnahme von Einzelfallentscheidungen, z.B. zum Adresshandel hat noch kein deutsches Gericht diese Qualität Datenschutzbestimmungen zugesprochen.