rating service  security service privacy service
 
2008/02/20 Österreichs Situation bei der Auswertung von IP-Adressen
EuGH-Entscheidung zu IP-Adressen sorgt weiter für Verwirrung - derzeit darf die Verwendung von IP-Adressen von Internet Service Provider weder aufgezeichnet noch ausgewertet werden - Bedenken gegen die verhältnismäßigkeit der Auskunftspflicht nach dem Urheberrechtsgesetz - IP-Adressnutzung ist immer als Auswertung von Verkehrsdaten zu verstehen - Auswertung der IP-Adress-Nutzung erlaubt Polizei Einblick in Kommunikationsbeziehungen und Kommunikationsinhalte

Der EuGH hat in der Rechtssache C-275/06 „Promusicae” eine viel beachtete Entscheidung zur Auskunft über dynamische IP-Adressen zur Verfolgung zivilrechtlicher Ansprüche getroffen. Eine klare Schlussfolgerung, was nun in Österreich weiter passieren wird, lässt sich aus der Entscheidung nicht gewinnen. Auf der anderen Seite hat im sicherheitspolizeilichen Bereich die Novelle zum SPG die Türe für die Auswertung von Internetinhalten weit geöffnet. Eine Situationsanalyse in Bezug auf  die österreichische Lage unter Einbeziehung der aktuellen Entscheidung.


EuGH-Entscheidung

Anlass der ergangenen EuGH-Entscheidung war die Frage, ob Mitgliedsstaaten im Sinne der Wahrung urheberrechtlicher Ansprüche IT-Provider dazu verpflichten müssen, für die Wahrung zivilrechtlicher Ansprüche durch Verwertungsgesellschaften entsprechende IP-Adressen zu übermitteln. Zusammenfassend lässt sich die Entscheidung des EuGH so darstellen:

Die Mitgliedstaaten sind zwar nicht verpflichtet, nationale Regelungen vorzusehen, nach denen Betreiber von Telekommunikationsnetzen gezwungen werden können, IP-Adressen von Nutzern von Tauschbörsen an Urhebergesellschaften zur Verfolgung zivilrechtlicher Ansprüche herauszugeben, verboten ist dies aber ebensowenig. Abgestellt wird dabei durch den EuGH auf ein „angemessenes Gleichgewicht“ zwischen dem Grundrecht auf Datenschutz und dem Eigentumsrecht bzw. Recht am geistigen Eigentum.

Kein Mitgliedsstaat ist verpflichtet, entsprechende Regelungen zum Schutz des Urheberrechts zu schaffen. Sofern er allerdings welche vorsieht, sind diese dann nicht europarechtswidrig, wenn der „Grundsatz der Verhältnismäßigkeit“ gewahrt ist.


Österreichischer Musterfall - Vorlageantrag des OGH an EuGH

Mit der identen Ausgangsposition, zu welcher die vergangene EuGH-Entscheidung erging, war Ende vergangenen Jahres auch das österreichische Höchstgericht befasst (4Ob141/07z). Die Klägerin, eine Verwertungsgesellschaft, fühlte sich durch die Einrichtung von File-Sharing-Systemen, die das wechselseitige Anbieten von Kopien gespeicherter Daten ermöglichen, finanziell geschädigt. Die Beklagte vermittelt als Access-Provider den Zugang zum Internet und weist den Nutzern eine – zumeist - dynamische IP-Adresse zu. Als Access-Provider wäre sie technisch in der Lage, den jeweiligen Anschlussinhaber nach Angabe einer bestimmten IP-Adresse und eines konkreten Zeitraums oder Zeitpunkts ihrer Zuordnung zu identifizieren und namhaft zu machen.

Den File-Sharing-Dienst stellt sie selbst nicht zur Verfügung. Die Klägerin begehrte, der Beklagten aufzutragen, jeweils über Namen und Adressen jener Anschlussinhaber Auskunft zu erteilen, an die die Beklagte konkret bezeichnete IP-Adressen zu den jeweils mit Datum und Uhrzeit angegebenen Zeitpunkten vergeben hatte. Die Klägerin benötige diese Angaben, um die ihr übertragenen Rechte wahrnehmen und rechtswidriges Herunterladen geschützter Musikstücke aus dem Internet im Wege von File-Sharing-Systemen verfolgen zu können.

Als österreichische Rechtsgrundlage sah dabei die Klägerin § 87b Abs 3 UrhG, der besagt, dass Vermittler im Sinn des UrhG dem Verletzten auf dessen schriftliches und ausreichend begründetes Verlangen Auskunft über die Identität des jeweiligen Verletzers (Name und Anschrift) beziehungsweise die zur Feststellung des Verletzers erforderlichen Auskünfte zu geben haben. Die Beklagte wandte dagegen ein, sie sei weder Vermittlerin im Sinn des § 81 Abs 1a UrhG noch zur Speicherung der Zugangsdaten berechtigt. Die IP-Adressen dienten der Weiterleitung von Information im Telekommunikationsnetz. Um eine IP-Adresse mit dem dahinterstehenden, der Öffentlichkeit unbekannten Nutzer verknüpfen zu können, sei eine Auswertung von  Verkehrsdaten und deren Speicherung erforderlich. Die angestrebte Auskunftserteilung wäre damit aber nicht ohne Verstoß gegen die datenschutzrechtlichen Bestimmungen des Telekommunikationsgesetzes möglich.

Seitens des OGH war man offenbar nicht willig, die entstandenen Fragen, welche stark in europäisches Recht reichen, ohne Vorabentscheidung des EuGH zu beantworten. Die dem Europäischen Gerichtshof vorgelegten Fragen lauten:

1. Ist der in der Richtlinie 2001/29/EG verwendete Begriff „Vermittler" so auszulegen, dass er auch einen Access-Provider erfasst, der dem Nutzer nur den Zugang zum Netz durch Zuweisung einer dynamischen IP-Adresse ermöglicht, ihm aber selbst keine Dienste („services"), wie etwa E-Mail, FTP oder einen File-Sharing-Dienst zur Verfügung stellt und auch keine rechtliche oder faktische Kontrolle über den vom Nutzer verwendeten Dienst ausübt?

2. Im Fall der Bejahung von Frage 1:
Ist Art 8 Abs 3 der Richtlinie 2004/48/EG des Europäischen Parlamentsmund des Rates vom 29. 4. 2004 zur Durchsetzung der Rechte des geistigen Eigentums unter Bedachtnahme auf die Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (einschränkend) dahin auszulegen, dass er die Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung bescheinigter Verletzungen urheberrechtlicher Ausschlussrechte (Verwertungs- und Werknutzungsrechte) nicht zulässt?


Situation nach spanischer EuGH-Entscheidung geklärt?

Dieser österreichische Vorlageantrag gleicht demjenigen, welcher zu der nunmehrigen EuGH-Entscheidung geführt hat, nur auf den ersten Blick. Der grundsätzliche Unterschied besteht darin, dass in Spanien keinerlei Rechtsgrundlage für eine Übermittlung von dynamischen IP-Adressen besteht, auf welche sich Verwertungsgesellschaften berufen können, entsprechende Rechte daher nur unmittelbar aus dem EU-Recht abgeleitet werden könnten.

Im Gegensatz dazu gibt es in Österreich eine entsprechende - einfachgesetzliche – Bestimmung, auf welche sich Verwertungsgesellschaften berufen: Die Bestimmung des § 87b Abs 3 UrhG. Damit erweist sich die österreichische Situation durch die EuGH-Entscheidung als nicht vollständig geklärt: Gesichert ist zwar, dass Mitgliedsstaaten grundsätzlich entsprechende Regelungen schaffen dürfen - was die Entscheidung hinsichtlich Pkt. 2 des österreichischen Vorlageantrags damit zumindest teilweise beantwortet.

Ob die österreichische Regelung dem Verhältnismäßigkeitsgrundsatz entspricht und daher auf den gegenständlichen Fall anwendbar ist, ist hingegen eine Frage, welche das nationale Höchstgericht selbst klären wird müssen. Auf die Frage, ob Provider als Vermittler im Sinne des Schutzes des Urheberrechts dienen, enthält die Entscheidung keine ausdrückliche Antwort, dies war auch nicht Gegenstand des Vorlageantrags.  Streng genommen bleibt diese Frage auch unbeantwortet, da lediglich danach gefragt wurde, ob – im allgemeinen- Mitgliedsstaaten zur Erlassung entsprechender Regelungen hinsichtlich providern verpflichtet sind und nicht danach, ob diese auch als „Vermittler“ im Sinne des Urheberrechts gelten.


Datenübermittlung zu sicherheitspolizeilichen Zwecken

Mit der Novelle zum Sicherheitspolizeigesetz hat der Gesetzgeber auf der anderen Seite die Türe zur Übermittlung der Inhaberdaten einer IP-Adresse weit geöffnet. Die Sicherheitsbehörden sind demnach berechtigt, von Betreibern öffentlicher Telekommunikationsdienste an Hand einer aufgespührten IP-Adresse Auskunft über Namen und Anschrift des Benutzers zu verlangen, der die IP-Adresse zu einem bestimmten Zeitpunkt benutzte.

Zu bedenken ist, dass jeder Internetinhalt, egal ob eMail, Chat, Webseite, egal ob öffentlich aufgerufen oder nur privat ausgetauscht, mit mindestens zwei IP-Adressen versehen ist, der des Empfängers und der des Absenders. Damit kann auf Grund der SPG-Ermächtigungen die Polizei bloß an Hand von aufgefangenen Internetinformationen ein Kommunikationsprofil der Teilnehmer erstellen, diese identifizieren und auch den Inhalt auswerten. Die bei der Telefonüberwachung üblicherweise getrennten Vorgänge der Stammdatenfeststellung, der Verbindungsdatenermittlung und der Inhaltsüebrwachung fallen durch die Zuordnung der IP-Adressnutzung zu den Betroffenen einerseits und zu den Datenpaketen andererseits, im Internet zusammen!

Im Gegensatz zur Telefonnummer, die in den seltensten Fällen unabhängig von den Telekomunternehmen aufgezeichent werden, werden die im Internet anfallenden Datenpakte an tausenden Stellen aufgezeichnet und damit für die Polizei zugänglich gemacht. Im Gegensatz zur Telefonnummer beschreibt die IP-Adresse auch nicht einen bestimmten Anschluss, sondern dient zur Organisation des Internet-verkehrs. Um von einer IP-Adresse, der als Adresse nicht anzumerken ist, ob sie dynamisch oder statisch ist, zu einem Anschluss zu kommen, müssen daher immer vorher verkehrsdaten, die oben beschriebenen Datenpakete analysiert und ausgewertet werden.

Theoretisch ist die Erlaubnis der Personenfeststellung auf konkrete Gefahrensituation beschränkt, doch die Polizei kann selbst entscheiden, wann diese Sitaution vorliegt. Als Anfragemittel dient diesbezüglich seit Jahresbeginn ein einfaches „Kreuzerlformular“, zu rechnen ist damit, dass Anfragen im Bereich der Sicherheitspolizei künftig dramatisch zunehmen werden.


Übermittlung zu strafrechtlichen Zwecken

Streng zu unterscheiden von der Frage, ob Provider IP-Adressen zur Geltendmachung privatrechtlicher Ansprüche an Verwertungsgesellschaften übermitteln müssen, ist die Frage der Übermittlung zu strafrechtlichen Zwecken. Dem Kommunikationsgeheimnis gemäß § 93 TKG unterliegen Inhaltsdaten, Verkehrsdaten und Standortdaten, nicht jedoch die Stammdaten der jeweiligen Teilnehmer.

Die Bestimmung des § 134 StPO beschränkt als Nachfolgeregelung zum § 149 a StPO die Übermittlung von Verkehrsdaten auf Straftaten mit mehr als einjähriger Strafdrohung bzw. unter Voraussetzung des Anschlussinhabers mehr als sechsmonatiger Strafdrohung. Die Judikatur, ob (dynamische) IP-Adressen Verkehrsdaten sind oder Stammdaten, ist zwischen DSK und OGH uneinheitlich. Die bisherige Judikatur der Datenschutzkommission hat festgehalten, dass ausgehend von der IP-Adresse in einem ersten Schritt zunächst festgestellt werden muss, welchem konkreten Anschluss zum jeweiligen Zeitpunkt die entsprechende IP-Adresse zugeordnet war, erst von der Kenntnis des Anschlusses weg können die betreffenden Stammdaten des Teilnehmers ermittelt werden. Die Feststellung des konkreten Anschlussteilnehmers bedarf also - nach Auffassung der DSK - jedenfalls der Verarbeitung von Verkehrsdaten.

Von dieser Rechtsauffasung unterscheidet sich die bisherige Judikatur des OGH, da  dieser in einer früheren Entscheidung (11 Os 57/05 z) das Auskunftsbegehren nach den Stammdaten eines Anschlussteilnehmers ausgehend von einer dynamischen IP-Adresse ausdrücklich für zulässig erachtet hat. Geprüft wurde allerdings dieser Vorgang der Feststellung der Stammdaten des Teilnehmers nur in Hinblick auf die Bestimmung des § 149a StPO aF bzw. § 134 StPO nF, der die Überwachung der Telekommunikation regelte und nicht auf die Verletzung des Kommunikationsgeheimnisses bei der Verarbeitung von Verkehrsdaten. Eine Verarbeitung von Verkehrsdaten wurde durch den OGH bislang bei Verarbeitung von dynamischen IP-Adressen - im Gegensatz zur DSK - nicht angenommen.


Resumee

Zusammenfassend lässt sich zur Übermittlung von dynamischen IP-Adressen folgender Zwischenstand ausmachen:

1. Verfolgung zivilrechtlicher Ansprüche durch Verwertungsgesellschaften: Entscheidung des EuGH besagt, dass entsprechende Regelungen unter Berücksichtigung des Verhältnismäßigkeitsprinzips zulässig sind. Ob die österreichische Bestimmung des § 87b Abs 3 UrhG eine „verhältnismäßige“ Grundlage und auf IT-Provider überhaupt anwendbar ist (Vermittler?) ist nicht geklärt.

2. Sicherheitspolizeiliche Zwecke: Die gesetzliche Regelung öffnet einen weitgehend unbeschränkten Zugriff auf IP-Adressen zu sicherheitspolizeilichen Zwecken, die Grundrechtskonformität ist mehr als fragwürdig.

3. Strafrechtliche Fälle: Die Bestimmung des § 134 StPO beschränkt als Nachfolgeregelung zum § 149 a StPO die Übermittlung von Verkehrsdaten auf Straftaten mit mehr als einjähriger Strafdrohung bzw. unter Voraussetzung des Anschlussinhabers mehr als sechsmonatiger Strafdrohung. Die Judikatur, ob dynamische IP-Adressen Verkehrsdaten sind oder Stammdaten, ist zwischen DSK und OGH uneinheitlich.

mehr --> Datenschutz bei Musikdownload - Sind Provider zur Datenweiterg...
mehr --> Wie schütze ich mich im Internet? TEIL I: Proxy
mehr --> Sicherheitspolizeigesetz - noch weitergehende Eingriffe abgenickt

Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster