Das Thema Vorratsdatenspeicherung ist in aller Munde. Seit dem 01.01.2008 müssen die Access-Provider alle Daten, die aufgrund des Internet- und Telekommunikationsverkehrs anfallen, für 6 Monate speichern. Das Bundesverfassungsgericht hat in einem aufsehenerregenden Beschluss vom 11.03.2008 (Aktenzeichen 1 BvR 256/08) dazu entschieden. Wegen Bedenken gegen die Verfassungsmäßigkeit der getroffenen gesetzlichen Regelung aufgrund der auf Vorratsdatenspeicherung, dürfen gespeicherte Daten von den Providern nur bei schweren Straftaten herausgegeben werden. Die Speicherpflicht als solche wohlgemerkt wurde nicht eingeschränkt. Das Endurteil des Bundesverfassungsgerichts wird für Ende 2008 erwartet.
Vielen nicht bekannt ist, dass die Access-Provider bereits mit Erlaubnis des Bundesbeauftragten für den Datenschutz Verkehrsdaten speichern. So können Angriffe & Störungen der eigenen Netz- und Serverintegrität aufgedeckt, verfolgt und beseitigt werden. So speichert die Deutsche Telekom AG zum Beispiel alle Verkehrsdaten 7 Tage lang. Diese Daten unterfallen weder den Regelungen zur Vorratsdatenspeicherung noch den Vorgaben des Bundesverfassungsgerichts. Und auch bei Content-Providern findet zum großen Teil die Speicherung von IP-Adressen der Nutzer statt.
Nach alledem stellt sich die folgende Frage: Unter welchen Umständen dürfen und müssen die Provider Informationen über Internet- und Telekommunikationsdaten speichern bzw. herausgeben. Oder – anders herum – wie können die Strafverfolgungsbehörden oder sogar Private an diese Daten gelangen.
Hierzu sollen die folgenden Fallbeispiele die rechtlichen Probleme beleuchten. Die Fallbeispiele orientieren sich an realen Fällen, die allerdings zum Teil bereits von der Gesetzeslage überholt wurden. Dennoch soll anhand dieser Fälle auch auf die Änderungen hingewiesen werden.
Fallbeispiel 1:
Die Klägerin A ist ein großes deutsches Tonträgerunternehmen und stellt Musik-Aufnahmen her bzw. vertreibt diese. Die Beklagte B ist ein Internetserviceprovider und stellt ihren Kunden Breitband-Internetzugänge zur Verfügung. Unter anderem hat die B ihrem noch unbekannten Kunden C einen solchen Internetzugang zur Verfügung gestellt. Durch die von C genutzte IP-Adresse ist bekannt, dass er Kunde der B sein muss. Der C bietet von seinem Internetanschluss aus illegal Musikdateien der A für andere Internetnutzer zum Download an.
Frage 1:
Hat A einen Anspruch gegen die B auf Auskunft, welchem Kunden C eine bestimmte dynamische IP-Adresse zu einem exakt bestimmten Zeitpunkt zugewiesen war?
Frage 2:
Hat A ab dem 01.09.2008 einen Anspruch gegen die B auf Auskunft, welchem Kunden C eine bestimmte dynamische IP-Adresse zu einem exakt bestimmten Zeitpunkt zugewiesen war?
Frage 3:
Hat die Staatsanwaltschaft einen Anspruch gegen die B auf Auskunft, welchem Kunden C eine bestimmte dynamische IP-Adresse zu einem exakt bestimmten Zeitpunkt zugewiesen war?
Frage 4:
Braucht die Staatsanwaltschaft einen richterlichen Beschluss um von B die Daten zu bekommen?
Fallbeispiel 2:
Der Kläger A ist Kunde bei der Beklagten B. Bei der B handelt es sich um einen Internetserviceprovider, der dem A vertragsgemäß den Zugang zum Internet ermöglicht. Der Kläger A verfügt über eine Flatrate bei B. A hat erfahren, dass seine sämtlichen Verkehrsdaten, also wann er sich mit welcher IP-Adresse wie lange im Internet bewegt, von der B gespeichert werden.
Frage 1:
Kann der Kunde A von B – unabhängig von der Frage der Vorratsdatenspeicherung – verlangen, dass sämtliche ihn betreffenden Verkehrsdaten nicht gespeichert werden?
Frage 2:
Kann der Kunde A von B die Unterlassung der Speicherung nach dem 01.01.2008 und dem Beschluss des Bundesverfassungsgerichts vom 11.03.2008 verlangen?
Frage 3:
Kann der Kunde A von B die Unterlassung der Speicherung verlangen, wenn B die Daten kurzzeitig für 7 Tage mit der Begründung speichert, dass die Daten zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen notwendig seien?
Frage 4:
Kann der Kunde A von B die Unterlassung der Speicherung verlangen, wenn die B durch einen Hinweis Kenntnis davon hat, dass über den Internetanschluss des A Urheberrechtsverletzungen durch das rechtswidrige Anbieten von geschützten Musikstücken begangen wird?
Fallbeispiel 3:
Der Kläger A war Nutzer der Internetseite der B. Die B speichert automatisiert die IP-Adressen der Nutzer ihrer Seiten.
Frage:
Kann der A von der B verlangen, es ab sofort zu unterlassen, die IP-Adresse bzw. allgemein personenbezogene Daten des A über das Ende des jeweiligen Nutzungsvorgangs des Internetauftritts der B hinaus zu speichern?
ANTWORTEN:
Fallbeispiel 1
Frage 1:
NEIN.
Zwar gibt es in § 101a Urheberrechtsgesetz (UrhG) eine Regelung, die besagt, dass der Verletzer eines fremden Urheberrechts zur unverzüglichen Auskunft über Herkunft und Vertriebsweg von so genannten Raubkopien verpflichtet ist. Aber die B hat nur den Zugang zum Internet für den Verletzer ermöglicht und ist dadurch nicht selbst Verletzer. Die B ist auch nicht als Gehilfe oder Anstifter für die Tat anzusehen, da dafür die B zumindest von der Haupttat, der Urheberrechtsverletzung, konkret hätte Kenntnis haben müssen, um zu deren Verwirklichung beizutragen. Die B könnte daher allenfalls als so genannter Störer haften. Als Störer bezeichnet man jemanden, der willentlich und adäquat-kausal zur Verletzung eines geschützten Rechtsgutes beiträgt. Aber der Access-Provider ist nach dem Telemediengesetz (TMG) für fremde Informationen nicht verantwortlich, solange er nicht Kenntnis von deren Rechtswidrigkeit hat. Außerdem haftet der Störer nur auf zukünftige Unterlassung und nicht auf Auskunft oder Schadensersatz.
(Frage 1 angelehnt an OLG Frankfurt am Main, Urteil vom 25.01.2005, Aktenzeichen 11 U 51/04; ähnlich: OLG München, Urteil vom 24.03.2005, Aktenzeichen 6 U 4696/04))
Frage 2:
JA, unter bestimmten Voraussetzungen.
Am 01.09.2008 tritt eine Änderung des Urheberrechtsgesetzes (UrhG) in Kraft. In dem ab dann geänderten § 101 UrhG wird geregelt, dass auch Internetserviceprovidern gegenüber ein Anspruch auf Auskunft besteht. Wenn für die Auskunftserteilung Verkehrsdaten verwendet werden müssen (also Einzelheiten zu einer Internetnutzung, wie IP-Adresse, Zeitraum der Einwahl etc.), ist aber zuvor ein richterlicher Beschluss einzuholen. Mit diesem Beschluss kann dann der Provider zur Auskunft aufgefordert werden. Allerdings besteht der Auskunftsanspruch nur dann, wenn es um eine Tat im gewerblichen Ausmaß geht. Wann ein solches gewerbliches Ausmaß angenommen wird muss abgewartet werden, da es diesen Rechtsbegriff im deutschen Recht bisher nicht gab. Es wird aber wohl eine gewisse qualitative oder quantitative Komponente vorliegen müssen, so dass das Anbieten einer einzigen geschützten Datei im Internet wohl eher nicht ausreichend wäre. Hier müssen die ersten Gerichtsentscheidungen abgewartet werden.
Frage 3:
JA.
Die Staatsanwaltschaft hat ein eigenes Auskunftsrecht gegenüber den Providern über § 113 Telekommunikationsgesetz (TKG) wenn ein Anfangsverdacht für eine Straftat vorliegt. Hier greift § 106 bzw. § 108 Absatz 1 Nummer 5 UrhG als Straftatbestand ein. Das unerlaubte Verwerten, Verbreiten, Vervielfältigen von urheberrechtlich geschützten Werken ist eine Straftat.
Frage 4:
NEIN.
Die Staatsanwaltschaft braucht nach mittlerweile herrschender Meinung unter den Gerichten keinen richterlichen Beschluss einholen, sondern kann über §§ 161, 163 Strafprozessordnung (StPO) in Verbindung mit § 113 Telekommunikationsgesetz (TKG) direkt den Provider zur Auskunftserteilung auffordern.
(Fragen 3 und 4 angelehnt an LG Offenburg, Beschluss vom 17.04.2008, Aktenzeichen 3 Qs 83/07; ähnlich LG Stuttgart, Beschluss vom 04.01.2005, Aktenzeichen 13 Qs 89/04))
Fallbeispiel 2
Frage 1:
JA.
Die Speicherung dynamischer IP-Adressen durch den Access-Provider ist nach § 97 Absatz 3 TKG nur solange zulässig, wie sie zur Ermittlung der Abrechnungsdaten erforderlich ist. Eine darüber hinausgehende Speicherung zum Nachweis der Richtigkeit der Abrechnung verstößt gegen diese Vorschrift und hat zu unterbleiben. Bei einer Flatrate gibt es keinen Grund für Abrechnungszwecke überhaupt eine Speicherung vorzunehmen.
(Frage 1 angelehnt an AG Darmstadt, Urteil vom 30.06.2005, Aktenzeichen 300 C 397/04)
Frage 2:
NEIN.
Seit dem 01.01.2008 sind die Provider nach dem neuen § 113a TKG verpflichtet, alle anfallenden Verkehrsdaten ihrer Kunden verdachtsunabhängig für 6 Monate zu speichern. Eine Übergangsfrist bis zum 01.01.2009 gilt aber hinsichtlich der Sanktionierungsmöglichkeiten im Falle des Unterlassens der Speicherung. Daher hat bis dato noch kein Provider die Vorratsdatenspeicherung umgesetzt. B dürfte aber die Daten speichern. Der Beschluss des Bundesverfassungsgerichts ändert daran nichts. Wenn B im Fallbeispiel die Daten schon nach § 113a TKG speichern würde, so dürfte er diese nach dem Beschluss des Bundesverfassungsgerichts jedoch nur dann an die Staatsanwaltschaften oder die Geheimdienste herausgeben, wenn der Verdacht auf eine schwere Straftat nach § 110a StPO (zum Beispiel Mord, Totschlag, Bandendiebstahl und dergleichen) vorliegt.
Frage 3:
NEIN.
Das kurzzeitige Speichern von Internet-Verkehrsdaten, zum Beispiel der IP-Adresse, ist zwar nicht nach § 97 Absatz 3 TKG gerechtfertigt, wenn der Kunde eine Flatrate hat und die Daten somit nicht für Abrechnungszwecke gebraucht werden. Es ist aber nach § 100 Absatz 1 TKG – unabhängig von der Frage der Vorratsdatenspeicherung – dann gerechtfertigt, wenn die Daten zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen notwendig sind. Für eine solche Speicherung bedarf es auch keiner konkreten Störung und keines konkreten Fehlers. Auch eine vorsorgliche Datenverarbeitung und Erhebung zur Erkennung von Fehlern oder Störungen ist grundsätzlich zulässig. Eine Speicherung der Daten über einen Zeitraum von 7 Tagen nach Beendigung der jeweiligen Nutzung ist noch als kurzfristig und somit als zulässig anzusehen.
(Frage 3 angelehnt an AG Bonn, Urteil vom 05.07.2007, Aktenzeichen 9 C 177/07)
Frage 4:
NEIN.
Access-Providern ist es nicht gestattet, Daten, die zur Bestimmung von Kunden, die hinter IP-Adressen stehen, zu löschen, wenn sie vor Löschung der Daten davon in Kenntnis gesetzt werden, dass gegen diese Kunden wegen Verletzung von Leistungsschutzrechten Strafanzeige gestellt wurde. Ab Kenntniserlangung würde der Provider als so genannter Störer haften. Als Störer ist der Provider Unterlassungsansprüchen ausgesetzt. In diesem Fall besteht der Anspruch zugunsten des Verletzten in dem Unterlassen der Löschung der einzigen Daten durch den Provider, die auf den Täter hinweisen. Dies folgt auch aus § 100 Absatz 3 TKG, wo es heißt: „Soweit erforderlich, darf der Diensteanbieter bei Vorliegen zu dokumentierender tatsächlicher Anhaltspunkte die Bestandsdaten und Verkehrsdaten erheben und verwenden, die zum Aufdecken sowie Unterbinden von Leistungserschleichungen und sonstigen rechtswidrigen Inanspruchnahmen der Telekommunikationsnetze und -dienste erforderlich sind.“
(Frage 4 angelehnt an LG Köln, Urteil vom 12.09.2007, Aktenzeichen 28 O 339/07)
Fallbeispiel 3
JA (UMSTRITTEN).
Die Speicherung der IP-Adresse des Nutzers A durch den Betreiber B mittels Log-Files ist auf Grund des Personenbezugs ohne die Zustimmung des Betroffenen dann unzulässig, wenn man die IP-Adresse als personenbezogenes Datum im Sinne des § 3 Absatz1 des Bundesdatenschutzgesetzes (BDSG) ansieht, also ein unmittelbarer oder mittelbarer Bezug zu einer Person ermöglicht wird. Ob IP-Adressen personenbezogene Daten sind, ist umstritten. Verneint man jedoch die Frage, wie es einige gewichtige Stimmen tun, dann wäre die Speicherung zulässig.
(Angelehnt an LG Berlin, Urteil vom 06.09.2007, Aktenzeichen 23 S 3/07)
Timo Schutt
Datenschutz-Berater
Fachanwalt für IT-Recht
DSGVO-Man
Urheberangabe für das Foto für diesen Beitrag:
- Flat concept of big data filter and tunnel: neyro2008 - 123RF.com