1. Juristische Bewertung der Verfassungsmäßigkeit
Ohje…
Achso!

2. Was kann ich tun, um mich gegen den Bundestrojaner zu schützen?
Das ist ja einfach

3. Woran erkenne ich, dass der Bundestrojaner bei mir installiert ist?
Alles klar!

1.
Die Begründung des Gerichts, der Arbeitgeber sei kein “Diensteanbieter” i.S.d. TKG bei erlaubter Privatnutzung von Telekommunikation wie Internet, E-Mail usw. entbehrt jeglicher Grundlage und steht auch der herrschenden Meinung der datenschutzrechtlichen Literatur entgegen (vgl. nur Simitis, BDSG, 7. Aufl. 2011, § 32, Rn. 92 m.w.N.). Auch in einer das Dienstrecht betreffenden Entscheidung qualifizierte der Hessische Verwaltungsgerichtshof den Arbeitgeber als Diensteanbieter, zumal es hierzu weder auf eine etwaige Gewinnerzielungsabsicht, noch auf die Gewerbsmäßigkeit bei der Gewährung privater E-Mail-Nutzung ankommt.

2.
Unabhängig davon, dass die Entscheidung weder zwischen Inhaltsdaten noch Verkehrsdaten i.S.d. TKG nur annähernd unterscheidet, ist auch die Auffassung “der Schutzbereich des Fernmeldegeheimnisses ende an dem Zeitpunkt, an dem die E-Mails abgerufen und auf dem betrieblichen Computer abgespeichert werden” unter Verweis auf zwei Entscheidungen des BVerfG so nicht haltbar. Denn im Tatbestand des Urteils heißt es, dass „… die IT-Abteilung der Beklagten … das der E-Mail-Anschrift der Klägerin zugeordnete elektronische Postfach” öffnete, was in Verbindung mit der Erwähnung des geänderten Passwortes keinen Zugriff auf den lokalen Speicherort auf dem PC der Arbeitnehmerin, sondern einen Zugriff auf den Posteingang auf dem Mailserver nahelegt. Das Bundesverfassungsgericht stellt aber E-Mails auch dann noch unter den Schutz des Fernmeldegeheimnis, wenn sie vom Empfänger bereits gelesen sind, aber weiter auf einem Mailserver ruhen.

Zur Verschönerung und angenehmerem Surfen im WWW trägt im Weiteren insbesondere das Addon Adblock Plus bei. Durch eine Vielzahl von Filterabonnements wird automatisch u.a. jegliche Werbung auf Webseiten geblockt. Eine Wohltat für die Augen!

Wie üblich werden die “Voraussetzungen” mittels copy&paste schnell in der Bloggerwelt verbreitet. Interessant ist eigentlich aus Datenschutzsicht nur die eine Frage. Wenn wegen der teilweisen Löschung der IP-Adresse “keine Identifizierung des Nutzers mehr möglich ist”, folglich kein Personenbezug mehr hergestellt werden kann und somit die “kastrierte” IP-Adresse auch nicht mehr als personenbezogenes Datum im Sinne des § 3 Abs. 1 BDSG angesehen werden kann – was ohnehin seitens der Rechtsprechung kritisch gesehen wird -, aus welchen Gründen soll dann der Abschluss eines Vertrags zur ADV rechtlich geboten sein?

Unahängig hiervon ist nach deutschem Datenschutzrecht eine ADV außerhalb EU/EWR nicht möglich! Dies ergibt sich bereits aus § 3 Abs. 8 S. 2 BDSG (vgl. Stellungnahme DAV 43/2011, August 2011).

Dass allein die Anonymisierungsfunktion für das Google Analytics Skript, welches die letzten 8 Bit der IP-Adresse löscht, ausreicht, darf bezweifelt werden. Denn die Anonymisierung wird anscheinend erst zu einem Zeitpunkt vorgenommen, nachdem die IP-Adresse bereits durch das Google Analytics Skript an Google in die USA übermittelt wurde. Ferner wird allem Anschein nach bereits bei der Anforderung des Google Analytics Skripts durch den Rechner eines Nutzers beim Besuchen einer Webseite, die Google Analytics nutzt, die vollständige IP-Adresse übertragen (vgl. die Präsentation des Landesdatenschutzbeauftragten für das Land Rheinland-Pfalz auf dem 5. Europäischen Datenschutztag vom 28. Januar 2011). Siehe auch der Beitrag im Internet Law.

Für alle Mozilla Firefox Nutzer der Hinweis: Das nützliche Addon Noscript verhindert jegliches Ausführen von Skripten, u.a. natürlich auch Google Analytics.

Insbesondere vor dem Hintergrund des Beschlusses des KG Berlin vom 29.04.2011 – 5 W 88/11 und dem Voranschreiten der Ökonomisierung der Datenverarbeitung untersuchen wir die Frage, ob “Datenschutzverletzungen zu einer Neubewertung des Charakters des Datenschutzrechts und seiner Wechselbeziehung zum zivilrechtlichen Wettbewerbsrecht führen” müssen, sprich Datenschutzverletzungen unter bestimmten Voraussetzungen über das Gesetz gegen den unlauteren Wettbewerb geahndet werden können (und müssen).

1.
Die Klausel in den Lizenzbedingungen von Oracle, dass das Nutzungsrecht an der Software “nicht abtretbar” sei, wird vom BGH unter AGB-rechtlichen Aspekten für wirksam erachtet. Kunden von Oracle sind daher nicht berechtigt, das Recht zur Vervielfältigung der Software (Speichern im Arbeitsspeicher = wenn zusätzliche Nutzung der Software ermöglicht wird) weiter zu übertragen. Eine unangemessene Benachteiligung i.S.d. § 307 Abs. 1 S. 1 BGB liegt nicht vor, da die Regelung nicht von wesentlichen Grundgedanken des Urheberrechts abweicht, vgl. § 34 UrhG. Selbst wenn die Klausel unwirksam wäre, würden die gesetzlichen Bestimmungen greifen, die eine Übertragung von der Zustimmung des Rechteinhaber abhängig machen.
 
2.
Eine Ausnahme könnte m.E. dann in Betracht kommen, wenn eine Veweigerung des Rechteinhabers wider Treu und Glauben erfolgt. Dies könnten z.B. Fälle sein, in denen ein Kunde Lizenzen aus der Insolvenzmasse eines Unternehmens erwirbt (vgl. Fash 2000-Entscheidung des BGH).
 
3.
Ob eine analoge Anwendung des Art. 4 Abs. 2 HS. 1 der Software-Richtlinie 2009/24/EG auf unkörperlich in den Verkehr gebrachte Software in Betracht kommt, wird ebenfalls im Ergebnis verneint.
 
4.
Selbst wenn die beiden ersten Vorlagenfragen bejaht würden, müsste als letztes auch der Zweiterwerber von Software als “rechtmäßiger Erweber” i.S.d. Richtlinie eingestuft werden. Nach einer Meinung wird eine analoge Anwendung der Art. 5 Abs. 1 und Art. 4 Abs. 2 HS. 1 der Richtlinie befürwortet. Denn die Weitergabe in körperlicher Form sei nicht praktikabel und entspräche nicht der gelebten Wirklichkeit. Wegen der Gefahr des Missbrauchs tendiert der BGH allerdings dazu, den Erschöpfungsgrundsatz nicht auszudehnen und auf online-übertragene Software anzuwenden. Allein die Verkehrsfähigkeit der mit Zustimmung des Rechteinhabers auf einem körperlichen Datenträger in den Verkehr gebrachte Software werde geschützt. Erschöpfung würde ansonsten gleichsam nicht nur das Verbreitungsrecht absichern, sondern eine Übertragung des Nutzungsrechts ohne Zustimmung des Rechteinhabers, sprich das Eintreten von Erschöpfung am Vervielfältigungsrecht gewährleisten.
 
5.
Was bedeutet dies nun für den Gebrauchtsoftwaremarkt? Alles hängt nun vom EuGH ab. Vorteilhaft könnte sein, dass der EuGH nicht wie die Senate des BGH ausschließlich mit Fachleuten zum Urheberrecht besetzt ist und diese nicht an überkommene Vorstellungen des nationalen Urheberrechts gebunden sind. So können durchaus auch Erwägungen geleitet aus den europäischen Grundfreiheiten (Warenverkehrsfreiheit usw.) eine gewichtige Rolle spielen (vgl. die Parallelimport von Markenware-Entscheidung des EuGH). Mit einer Entscheidung des EuGH ist frühestens in einem dreiviertel bis einem Jahr zu rechnen.
 

“Nichts in der letzte Woche vorgelegten Statistik spricht für die Annahme, dass das Ende der verdachtslosen Vorratsdatenspeicherung zu mehr Internetkriminalität geführt hätte – im Gegenteil: Im Jahr 2010 und damit im Wesentlichen nach dem Ende der Vorratsdatenspeicherung wurden in Nordrhein-Westfalen 11,8% weniger Internetdelikte registriert als im Vorjahr. Damit hat sich der Trend der vorangegangenen Jahre fortgesetzt (2006: 60.591, 2007: 56.432, 2008: 25.880, 2009: 54.811, 2010: 48.411).”

Die von vielen Politikern und anderen “Was zu sagen Habern” bemühte Phrase vom “rechtsfreien Raum” wird so auf entwaffnende Weise der Lüge enttarnt. Fast zwei Drittel aller Delikte wurde in NRW ohne Zugriff auf Vorratsdaten von der Polizei aufgeklärt. Diese Statistik entzieht dem neuerlichen Vorschlag des Bundesjustizministeriums für eine anlasslose Erfassung sämtlicher Internetverbindungen in Deutschland den Boden.

Man bedenke, für 0,04% aller Bundesbürger, die u.U. eine Straftat im Internet verdächtigt werden, werden die Grundrechte einer gesamten Bevölkerung unverhältnismäßig eingeschränkt. Das Recht auf informationelle Selbstbestimmung des Einzelnen wird so konterkariert.

“Die unverantwortliche Angstkampagne und Panikmache der Innenpolitik nach dem Ende der Vorratsdatenspeicherung steht in keinem Verhältnis zur Realität. Fakt ist, dass wir mit gezielten Ermittlungen nur gegen Verdächtige nicht weniger sicher leben als es mit einer verdachtslosen Erfassung sämtlicher Verbindungsdaten der Fall wäre. Ich empfinde es als unangemessen und rechtlich fragwürdig, wenn eine ständig wiederholte emotionale Schilderung von Einzelfällen zusammen mit einer massiven Medienkampagne der aus meiner Sicht populistischen Begründung für die Wiedereinführung einer Vorratsdatenspeicherung herhalten soll, die fast 70% der Bürgerinnen und Bürger ablehnen.”

Hierzu nur eine kurze Anmerkung:

Das deutsche Datenschutzrecht soll in Ableitung aus dem allgemeinen Persönlichkeitsrecht primär dem Schutz vor Missbrauch personenbezogener Daten dienen. Das BVerfG hob mit der Volkszählentscheidung in den 90er Jahren das Recht auf informationelle Selbstbestimmung aus der Taufe. Zwar fügte die steigende wirtschaftliche Bedeutung elektronischer Daten wie der Austausch von und der Handel mit personenbezogenen Daten dieser stark persönlichkeitsrechtlichen Sichtweise eine weitere, ökonomische Ebene hinzu. Aber soweit ersichtlich ist die “Gefahr von Abmahnwellen” eher heiße Luft. Denn um für die Verursacher von Abmahnwellen interessant zu sein, müssten die entsprechenden Datenschutzbestimmungen Marktverhaltensregeln i.S.d. § 4 Nr. 11 UWG darstellen. Mit Ausnahme von Einzelfallentscheidungen, z.B. zum Adresshandel hat noch kein deutsches Gericht diese Qualität Datenschutzbestimmungen zugesprochen.