rating service  security service privacy service
 
2008/07/15 Dürfen Access-Provider Nutzer-Daten an Verwertungsgesellschaften übermitteln?
Weitergabe von Nutzer-Daten an Verwertungsgesellschaften strittig - EUGH-Entscheidung auf Österreichs Datenschutz-Fragen demnächst erwartet - Access-Provider die vorschnell Daten weiter geben müssen mit Haftungsklagen rechnen

Die Diskussion um die Übermittlung von Nutzerdaten an Verwertungsgesellschaften hat die österreichischen Behörden intensiv beschäftigt, die ARGE Daten hat dazu berichtet. Kernpunkt des Konflikts ist die Frage, ob bei dynamischen IP-Adressen eine Ermittlung der personenbezogenen Stammdaten des jeweiligen Nutzers nur unter Verarbeitung von Verkehrsdaten möglich ist. Wesentlich sind die Entscheidungen 11Os57/05z des OGH sowie K213.000/0005-DSK/2006 der DSK, welche inhaltlich nur schwer unter einen Hut zu bringen sind. Eine neue Entscheidung (4Ob141/07z vom 13.11.2007) brachte die Frage der Übermittlung von Nutzerdaten vor den EuGH.


Vorgeschichte

Die Klägerin, eine Verwertungsgesellschaft, fühlte sich durch die Einrichtung von  File-Sharing-Systemen, die das wechselseitige Anbieten von Kopien gespeicherter Daten ermöglichen, finanziell geschädigt. Die Beklagte vermittelt als Access-Providerin den Zugang zum Internet und weist den Nutzern eine dynamische IP-Adresse zu. Als Access-Provider ist sie in der Lage, den jeweiligen Anschlussinhaber nach Angabe einer bestimmten IP-Adresse und eines konkreten Zeitraums oder Zeitpunkts ihrer Zuordnung zu identifizieren und namhaft zu machen. Den File-Sharing-Dienst stellt sie selbst nicht zur Verfügung.

Die Verwertungsgesellschaft begehrte, dem Access-Provider aufzutragen, über Namen und Adressen jener Internetanschlussinhaber Auskunft zu erteilen, an zu einem bestimmten Zeitpunkt eine konkret bezeichnete IP-Adressen verwendeten. Die Klägerin benötige diese Angaben, um ihre Rechte wahrnehmen und rechtswidriges Herunterladen geschützter Musikstücke aus dem Internet verfolgen zu können.


Verfahren und rechtliche Grundlagen

Während die bisherigen Verfahren die Übermittlung entsprechender Nutzerdaten zur strafrechtlichen Verfolgung betroffen haben, steht nun die Frage der Übermittlung zur Geltendmachung zivilrechtlicher Schadenersatz- und Unterlassungsansprüche im Mittelpunkt. Als Rechtsgrundlage sieht dabei die Klägerin §87b Abs 3 UrhG, der besagt, dass Vermittler im Sinn des UrhG dem Verletzten auf dessen schriftliches und ausreichend begründetes Verlangen Auskunft über die Identität des jeweiligen Verletzers (Name und Anschrift) beziehungsweise die zur Feststellung des Verletzers erforderlichen Auskünfte zu geben haben.

Die Beklagte wandte ein, sie sei weder Vermittlerin im Sinn des § 81 Abs 1a UrhG noch zur Speicherung der Zugangsdaten berechtigt. Die IP-Adressen dienten der Weiterleitung von Information im Telekommunikationsnetz. Um eine IP-Adresse mit dem dahinterstehenden, der Öffentlichkeit unbekannten Nutzer verknüpfen zu können, sei eine Auswertung von Verkehrsdaten und deren Speicherung erforderlich. Die angestrebte Auskunftserteilung wäre nicht ohne Verstoß gegen die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes möglich.


Kommunikationsgeheimnis und bisherige Judikatur

Dem Kommunikationsgeheimnis gemäß § 93 TKG unterliegen Inhaltsdaten, Verkehrsdaten und Standortdaten, nicht jedoch die Stammdaten der jeweiligen Teilnehmer. Die bisherige Judikatur der Datenschutzkommission hat festgehalten, dass es sich bei dynamischen IP-Adressen einerseits um personenbezogene Daten handelt, da diese eine jeweilige Person - wenn auch unter Zwischenschaltung eines weiteren Ermittlungsschrittes - identifizierbar machen. Weiters wurde festgehalten, dass ausgehend von der IP-Adresse zunächst festgestellt werden muss, welchem Anschluss zum jeweiligen Zeitpunkt die entsprechende IP-Adresse zugeordnet war, erst von der Kenntnis des Anschlusses weg können die betreffenden Stammdaten des Teilnehmers ermittelt werden.

Die Feststellung des konkreten Anschlussteilnehmers bedarf nach Auffassung der DSK  der Verarbeitung von Verkehrsdaten. Von dieser Rechtsauffasung unterscheidet sich die bisherige Judikatur des OGH, da dieser in einer früheren Entscheidung (11 Os 57/05 z) das Auskunftsbegehren nach den Stammdaten eines Anschlussteilnehmers ausgehend von einer dynamischen IP-Adresse ausdrücklich für zulässig erachtet hat. Geprüft wurde allerdings dieser Vorgang der Feststellung der Stammdaten des Teilnehmers nur in Hinblick auf die Bestimmung des § 149a STPO (alt bis 31.12.07), der die Überwachung der Telekommunikation regelte und nicht auf die Verletzung des Kommunikationsgeheimnisses bei der Verarbeitung von Verkehrsdaten. Eine Verarbeitung von Verkehrsdaten wurde durch den OGH bei Verarbeitung von dynamischen IP-Adressen nicht angenommen.


Ausgangslage im File-Sharing-Prozess

Der vorliegende Fall unterscheidet sich von den bisherigen dadurch, dass die Bestimmungen der Strafprozessordnung nicht in Anwendung kommen, da es um die Geltendmachung zivilrechtlicher Ansprüche geht. Die Frage, ob es sich um die Verarbeitung von Verkehrsdaten handelt, ist trotzdem relevant.

Geht man davon aus, dass der urheberrechtliche Auskunftsanspruch überhaupt auf Access-Provider anwendbar ist - was keineswegs sicher ist - stünden das TKG, welches eine Verarbeitung von Verkehrsdaten nur zu eingeschränkten Verrechnungszwecken gestattet und das UrhG mit seinem Auskunftsanspruch im Widerspruch zueinander.

Selbst wenn man davon ausgeht, dass keine Verarbeitung von Verkehrsdaten stattfindet,  ergibt sich dadurch keine automatische Auskunftspflicht des Access-Providers. Denn dann kommen die allgemeinen Bestimmungen des DSG und der EU-Datenschutz-Richtlinien zur Anwendung und es ist eine Abwägung zwischen den Interessen von Verwertungsgesellschaft und dem jeweiligen Nutzer notwendig.

Da die österreichische Rechtslage Ergebnis der europarechtlichen Grundlagen ist, ist auf dieser Ebene der Konflikt erkennbar: Die Richtlinie 2000/31/EG verpflichtet die Mitgliedstaaten sicherzustellen, dass im Rahmen der Dienste der Informationsgesellschaft (Interent) Maßnahmen getroffen werden können, die mutmaßliche Rechtsverletzung abstellen und verhindern, dass Betroffenen weiterer Schaden entsteht.

Dagegen steht die Kommunkations-Datenschutz-Richtlinie 2002/58/EG, die Rechtsvorschriften, die die Datenschutzrechte beschränken, nur zulässig sind, wenn sie für die nationale Sicherheit, die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Die bloße zivilrechtliche Verfolung von behaupteten Urheberrechtsverletzungen fällt sicher nicht darunter.


Die Fragen des OGH an den EUGH

Seitens des OGH war man nicht willig, die entstandenen Fragen, welche stark in europäisches Recht reichen, ohne Vorabentscheidung des EuGH zu beantworten. Die dem Europäischen Gerichtshof vorgelegten Fragen lauten:

1. Ist der in der Richtlinie 2001/29/EG verwendete Begriff „Vermittler" so auszulegen, dass er auch einenAccess-Provider erfasst, der dem Nutzer nur den Zugang zum Netz durch Zuweisung einer dynamischen IP-Adresse ermöglicht, ihm aber selbst keine Dienste („services"), wie etwa E-Mail, FTP oder einen File-Sharing-Dienst zur Verfügung stellt und auch keine rechtliche oder faktische Kontrolle über den vom Nutzer verwendeten Dienst ausübt?

2. Im Fall der Bejahung von Frage 1:
Ist Art 8 Abs 3 der Richtlinie 2004/48/EG des Europäischen Parlamentsmund des Rates vom 29. 4. 2004 zur Durchsetzung der Rechte des geistigen Eigentums unter Bedachtnahme auf die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (einschränkend) dahin auszulegen, dass er die Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung bescheinigter Verletzungen urheberrechtlicher Ausschlussrechte (Verwertungs- und Werknutzungsrechte) nicht zulässt?


Resumee

Die Verwertungsbranche hat mit dem Verfahren einen neuen Anlauf gestartet, ohne Gerichtsverfahren an personenbezogenen Daten von Musiknutzern zu gelangen. Bei Betrachtung der europarechtlichen Bestimmungen scheint es allerdings mehr als fraglich, ob Acess-Provider überhaupt "Vermittler" im Sinne des Urheberrechts sind.

Der Erwägungsgrund 59 der Urheberrechts-Richtlinie macht deutlich, dass unter "Vermittlern" im Sinne der Richtlinie Institutionen oder Personen zu verstehen sind, die rechtsverletzende Materialien "übertragen". Der "Access-Provider" vermittelt dagegen lediglich den technischen Zugang und ist für übertragene Inhalte nicht verantwortlich, sofern er die Durchleitung und Vermittlung der rechtswidrigen Inhalte nicht selbst veranlasst hat oder mit dem Versender der rechtswidrigen Inhalte kollaboriert.

Davon kann im gegenständlichen Falle nicht die Rede sein, die Einstufung von „Access-Providern“ als „Vermittler“ käme einer juristischen Fehlleistung gleich. Auch auf Basis der österreichischen Gesetzeslage kann in Anbetracht des Kommunikationsgeheimnisses im TKG keine Rede davon sein, dass es eine Rechtsgrundlage für die Übermittlung von Nutzerdaten gibt. Dennoch bleibt der nunmehr vor den EuGH gelangte Fall sicherlich spannend.

mehr --> OGH Entscheidung 4Ob141/07z

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster