Tag Archives: eugh

Trotz WLAN-Urteil des EuGH: Mehr offene Netze wagen

Richtig verstanden lautet die Botschaft aus dem jüngsten Urteil des Europäischen Gerichtshofs (EuGH) zur WLAN-Störerhaftung: Rechtssicherheit für offene Netze ist möglich. Ob es dazu kommt, ist allein eine Frage des politischen Willens. Damit ist wieder einmal der Gesetzgeber gefordert – sowohl in Brüssel als auch in Berlin.

Das EuGH-Urteil im Fall McFadden gegen Sony Music hat für viel Verwunderung, aber auch für reichlich Kritik und vereinzelt sogar für Lob gesorgt. So unterschiedlich die Reaktionen auf das Urteil ausfielen, so klar liegt nun auf der Hand, dass die Rechtslage beim Betrieb offener Funknetze vorerst vor allem eines bleibt: unsicher.

Stellt ein Gericht den Betreiber eines Funknetzes nur dann von der Haftung für Rechtsverstöße Dritter frei, wenn er seinen Netzzugang mit einem Passwort sichert und dieses nur an Nutzerinnen und Nutzer herauszugibt, die zuvor ihre Identität offenbart haben, dann verstößt das Gericht damit nicht gegen europäisches Recht. Im Kern ist das der Inhalt des Richterspruchs aus Luxemburg. Weder hält der EuGH eine Passwortsicherung und eine Identitätsfeststellung für europarechtlich geboten, noch hat er sich dazu geäußert, wie diese Maßnahmen im Einzelnen zu gestalten sind.

Die Gerichte in den Mitgliedstaaten sind also keineswegs gezwungen, derartige Maßnahmen zu verlangen, sie können und dürfen dies aber durchaus tun. Auf welche Weise die Feststellung der Identität gegebenenfalls erfolgen soll, ob und wie dies zu dokumentieren ist und welche Vorkehrungen zum Schutz und zur Sicherheit der erhobenen Daten ergriffen werden müssen – all dies steht derzeit in den Sternen.

Neue Rechtsunsicherheit: Der Gesetzgeber ist (wieder mal) am Zug
Für WLAN-Betreiber, die ihr Netz der Allgemeinheit zur Verfügung stellen, ist damit einmal mehr unklar, was genau sie nun eigentlich tun müssen, um nicht für Rechtsverstöße Dritter kostenpflichtig abgemahnt und vor Gericht gezerrt zu werden. Diese Unklarheit zu beseitigen, liegt in der Hand des Gesetzgebers.

Elegant und in Anbetracht des EuGH-Urteils ebenso sinnvoll wie naheliegend wäre eine europäische Lösung. Die EU-Urheberrechtsreform ist bereits in vollem Gange. Dabei sollen auch genau jene europäischen Richtlinien überarbeitet werden, welche die im Zusammenhang mit der WLAN-Störerhaftung maßgeblichen Vorschriften enthalten. Die Reform bietet daher eine gute Gelegenheit, den Betrieb offener Funknetze endlich auf ein solides, rechtssicheres Fundament zu stellen.

Mit einem solchen Schritt käme die EU auch dem von Kommissionspräsident Jean-Claude Juncker in seiner diesjährigen Rede zur Lage der Europäischen Union ausgerufenen Ziel, bis zum Jahr 2020 jedes Dorf in Europa mit kostenlosem WLAN auszustatten, ein erhebliches Stück näher. Allein, die Mühlen der EU-Gesetzgebung mahlen langsam. In dem komplexen Verfahren, an dem neben der EU-Kommission auf das Parlament und der Ministerrat beteiligt sind, werden zudem selbst gute Ansätze immer wieder verwässert oder bis zur Unkenntlichkeit entstellt. Vor diesem Hintergrund spendet die Hoffnung auf eine europäische Lösung bei offenen Funknetzen nur wenig Trost.

Die Zeit drängt. Will insbesondere Deutschland nicht weitere wertvolle Jahre verstreichen lassen und stattdessen doch noch den Anschluss an den international längst üblichen Standard bei offenem WLAN finden, ist nun wiederum der nationale Gesetzgeber in der Pflicht. Die Große Koalition, die im Sommer dieses Jahres mit viel Tamtam vermeintlich rechtssichere Bedingungen für die Betreiber offener Drahtlosnetze hergestellt hat, muss in Anbetracht der zahlreichen durch das EuGH-Urteil aufgeworfenen offenen Fragen jetzt endlich Farbe bekennen.

motiv1

Passwortschutz nein danke: Kreative und praktikable Lösungen sind gefragt
Die Bedingungen, unter denen ein WLAN-Anbieter nicht für Rechtsverstöße der Nutzerinnen und Nutzer haftet, müssen klar und unmissverständlich definiert werden. Selbstverständlich könnte sich der Gesetzgeber dabei das EuGH-Urteil aufgreifen und Funknetzbetreiber dazu verpflichten, ihre Zugänge mit einem Passwort zu schützen und dieses nur an Nutzerinnen und Nutzer herauszugeben, die zuvor ihre Identität offenbart haben. Dann müsste er allerdings auch regeln, welche Folgepflichten die Betreiber im Hinblick auf Dokumentation, Schutz und Sicherheit der erhobenen personenbezogenen Daten zu erfüllen haben.

Mit sehr großer Wahrscheinlichkeit müsste er sich in diesem Fall allerdings auch damit abfinden, dass offene Netzzugänge in Deutschland weiterhin Seltenheitswert haben; denn die genannten Pflichten sind gerade für „Nebenbei-Betreiber“ wie Cafés, Hotels oder Einzelhandelsgeschäfte in der Regel schlicht nicht praktikabel. Der ohnehin bedauernswerte Status Quo der „WLAN-Wüste Deutschland“ würde damit zementiert oder sogar weiter verschlechtert.

Um hingegen die Verbreitung offener Hotspots zu fördern und voranzutreiben, müsste der Gesetzgeber das eigentliche Hindernis, nämlich das Risiko für Rechtsverletzungen Dritter abgemahnt und in Anspruch genommen zu werden, effektiv aus der Welt schaffen. Dabei muss er zwar die Vorgaben aus dem Urteil der Luxemburger Richter beachten; deren Erwägungen lassen jedoch genügend Spielraum für ebenso kreative wie praktikable Lösungen. Aus der Entscheidung lässt sich nämlich allenfalls herauslesen, dass auf Maßnahmen zum Schutz geistiger Eigentumsrechte nicht vollständig verzichtet werden kann. Hingegen hält der EuGH weder eine Passwortpflicht noch Abmahnungen von Seiten der Rechtsinhaber für zwingend erforderlich.

Abmahnungen die Grundlage entziehen: Unterlassungsansprüche und Anordnungen entkoppeln
Der deutsche Gesetzgeber könnte daher ohne Verstoß gegen das Europarecht die rechtliche Grundlage, auf der Hotspot-Anbieter bis heute für Rechtsverstöße Dritter im Rahmen der Störerhaftung abgemahnt werden (sogenannte Unterlassungsansprüche), streichen. Kostenpflichtige Abmahnungen würden damit der Vergangenheit angehören.

Zum Schutz geistiger Eigentumsrechte könnte der Gesetzgeber stattdessen Gerichte ermächtigen, gegenüber WLAN-Betreibern im Einzelfall Anordnungen zur Vermeidung weiterer Rechtsverstöße zu treffen. Wie wir schon an anderer Stelle vorschlugen, könnten solche Anordnungen etwa nach dem Vorbild des Gewaltschutzgesetzes geregelt werden. Alternativ wäre etwa auch denkbar, einer Behörde (naheliegend wäre die Bundesnetzagentur) die Befugnis einzuräumen, Funknetzbetreibern per Verwaltungsakt Maßnahmen zum Schutz geistiger Eigentumsrechte aufzugeben. Beide Varianten müssten zudem für die betroffenen Hotspot-Anbieter kostenfrei sein.

Auf diese Weise würde das Haftungsrisiko auf ein für die Betreiber handhabbares Maß reduziert, während die betroffenen Rechteinhaber weiterhin in der Lage wären, Maßnahmen zum Schutz ihrer Rechte zu ergreifen. Diese Lösung würde auch den Vorgaben des Europarechts, welches insbesondere in der InfoSoc- und der IPRED-Richtlinie gerichtliche und behördliche Anordnungen zum Schutz vor Urheberrechtsverletzungen fordert, genügen. Damit würde die Verbreitung offener Netzzugänge nachhaltig und wirksam gefördert und zugleich ein sinnvoller und angemessener Ausgleich mit den Interessen der Urheberrechtsinhaber hergestellt.

stoeha-slide

Verbreitung offener Netze fördern: Potenziale erschließen statt Risiken zu betonen
Der Sorge, dass die Zahl der Urheberrechtsverletzungen infolge einer konsequenten Abschaffung der Störerhaftung in die Höhe schnellen würde, könnte außerdem mit einer Evaluierung des Gesetzes nach Ablauf eines Jahres begegnet werden. Sollte es in diesem gut überschaubaren Zeitraum wider Erwarten zu einem Anstieg der Rechtsverstöße über Funknetze kommen, könnte der Gesetzgeber sodann die notwendigen Korrekturen vornehmen. Ein solches Vorgehen hätte zum einen den Vorteil, dass das große gesellschaftliche und wirtschaftliche Potenzial offener Netze zunächst einmal erschlossen würde, anstatt es mit überzogenem Risikodenken im Keim zu ersticken.

Zum anderen würde eine umfassende Evaluierung auch endlich belastbare Zahlen zur bislang nur vermuteten Gefahr vermehrter Urheberrechtsverletzungen liefern. Bis heute fehlen nämlich jegliche Nachweise dafür, dass offene Netze die Zahl der Verstöße ansteigen lassen würden. Konkrete mehrjährige Erfahrungen mit offenen Netzen, wie sie etwa im Rahmen des Pilotprojekts von Kabel Deutschland und der Medienanstalt Berlin-Brandenburg mit über 100 freien Hotspots in Berlin und Brandenburg gesammelt wurden, legen vielmehr nahe, dass bei offenen Netzzugängen gerade keine besonderen Probleme mit Urheberrechtsverletzungen zu befürchten sind.

Es spricht also einiges dafür, dass immer umfangreichere Pflichten und höhere Haftungsrisiken für Hotspot-Betreiber gerade kein probates Mittel sind, um Rechtsverstöße im Internet effektiv zu bekämpfen. Statt gegenüber Hotspot-Betreibern eine Drohkulisse aufzubauen, wäre es weitaus erfolgversprechender, Webseiten mit urheberrechtswidrigen Inhalten schlicht aus dem Netz zu entfernen. Parallel dazu muss es außerdem noch viel mehr als bisher legale Angebote geben, die den Nutzungsgewohnheiten und den Bedürfnissen der Nutzerinnen und Nutzer entsprechen. Die Erfolge von Plattformen wie Netflix und Spotify zeigen, dass die überwiegende Mehrzahl der Menschen durchaus bereit ist, für unkomplizierte, qualitativ hochwertige Mediendienste ein angemessenes Entgelt zu bezahlen. Von solchen konstruktiven Lösungen würden alle profitieren: Die europäische Online-Wirtschaft würde neue Impulse erhalten, Rechteinhaber könnten neue Lizenzeinnahmen generieren und die Gesellschaft insgesamt käme endlich in den Genuss flächendeckend verfügbarer Netzzugänge.

00005-langer-atem-taucher-quelle

EuGH-Urteil zu offenen Netzen: Weil nicht sein kann, was nicht sein darf

Das Urteil des Europäischen Gerichtshofes (EuGH) im Fall McFadden gegen Sony Music verlangt von WLAN-Betreibern nahezu Unmögliches, wenn sie kostenpflichtigen Abmahnungen entgehen wollen. Damit wirft es die Bemühungen um rechtssichere Bedingungen für den Betrieb offener Netzzugänge um Jahre zurück. Dass insbesondere in Deutschland kostenpflichtige Abmahnungen gegen Hotspot-Anbieter möglich bleiben, liegt aber nicht allein an dem Urteil der Luxemburger Richter. Auch die Große Koalition hat mit der viel zu verzagten, erst vor wenigen Monaten verabschiedeten Änderung des Telemediengesetzes maßgeblich zu der verfahrenen Situation beigetragen.

Ausgangslage: Providerprivileg, Störerhaftung, Bundesgerichtshof, Telemediengesetz
Gewerbetreibende, die ihren drahtlosen Netzzugang für die Allgemeinheit öffnen, können für Rechtsverletzungen, die Nutzerinnen und Nutzer über diesen Zugang begehen, weder auf Schadensersatz in Anspruch genommen, noch kostenpflichtig abgemahnt werden. Das ist die gute Nachricht, die aus dem EuGH-Urteil im Fall McFadden gegen Sony Music folgt. Dies war und ist auch bislang der Stand der Rechtsprechung in Deutschland. Das sogenannte Providerprivileg, in Deutschland normiert in § 8 Absatz 1 Telemediengesetz, stellt WLAN-Betreiber nach Ansicht des Bundesgerichtshofs (BGH) von der Haftung für Rechtsverletzungen Dritter frei. Diese Haftungsfreistellung gilt allerdings nur für Schadensersatzansprüche und Abmahnungen wegen der eigentlichen Rechtsverletzung selbst.

Eine ganz andere Frage ist hingegen, ob der Inhaber des verletzten Rechts von dem WLAN-Betreiber verlangen kann, die notwendigen Maßnahmen zu ergreifen, um derartige Rechtsverletzungen in Zukunft zu verhindern. Hier geht es nicht um Schadensersatz-, sondern um Unterlassungsansprüche. Genau diese Unterlassungsansprüche sind gemeint, wenn es um die „Störerhaftung“ geht. Wer ein Funknetz betreibt und es nicht in angemessener Weise dagegen absichert, dass Dritte auf diesem Wege Rechtsverletzungen begehen, der haftet als sogenannter Störer auf Unterlassen. Der Inhaber des verletzten Rechtes wiederum kann diese Unterlassungsansprüche mittels kostenpflichtiger Abmahnung und gerichtlicher Verfügung gegen den WLAN-Betreiber durchsetzen.

Wollte der Betreiber diesem Risiko entgehen, so musste er nach Ansicht des BGH seinen Zugang verschlüsseln und mit einem Passwort sichern. An dieser Lage änderte sich auch nichts, als im Juni dieses Jahres mit den Stimmen der Großen Koalition der § 8 Telemediengesetz neu gefasst wurde. Dabei wurde nämlich lediglich ausdrücklich klargestellt, dass das Providerprivileg auch für die Anbieter von drahtlosen Netzzugängen, also WLAN-Betreiber, gilt. An der eigentlichen Störerhaftung, die gerade nicht vom Providerprivileg erfasst wird, änderte sich dadurch jedoch überhaupt nichts. Die Gefahr kostenpflichtiger Abmahnungen bestand fort, weil der Gesetzgeber die Chance verpasst hatte, Funknetzbetreiber explizit auch von Unterlassungsansprüchen freizustellen.

00004-langer-atem-taucherin2-quelle

Die Hoffnung stirbt zuletzt: Plädoyer des Generalanwalts und Urteil des EuGH
Kein Wunder also, dass sich nun alle Hoffnungen auf rechtssichere Bedingungen für die Anbieter offener Hotspots auf den EuGH konzentrierten. Im März dieses Jahres vertrat der Generalanwalt beim EuGH, Maciej Szpunar, in seinem Schlussplädoyer im Fall McFadden gegen Sony Music die Ansicht, dass es für WLAN-Betreiber nicht zumutbar sei, ihre Netzzugänge mit einem Passwort zu versehen oder zu verschlüsseln.

Umso größer war die Überraschung, als der EuGH am heutigen Tage die diametral entgegengesetzte Position einnahm. Kommt es über einen drahtlosen Netzzugang zu einer Rechtsverletzung, so sei es durchaus mit dem Europarecht vereinbar, dass der verletzte Rechteinhaber den WLAN-Betreiber kostenpflichtig als Störer abmahnt und gerichtlich auf Unterlassung in Anspruch nimmt, so der EuGH; darüber hinaus erlaube das EU-Recht einem nationalen Gericht, den Betreiber zu Maßnahmen zu verpflichten, durch die künftige Rechtsverletzungen verhindert werden können.

Dabei darf das Gericht nach Ansicht der Luxemburger Richter allerdings nicht mit Kanonen auf Spatzen schießen; die Maßnahmen zum Schutz etwa des Urheberrechts müssen vielmehr in einem angemessenen Verhältnis zum Grundrecht auf unternehmerische Freiheit des Hotspot-Anbieters stehen. Deshalb kann von dem WLAN-Betreiber, so der Gerichtshof, nicht verlangt werden, den Zugang komplett abzuschalten; genauso wenig kann der Betreiber dazu verpflichtet werden, den Datenverkehr, der über sein Netzwerk läuft, präventiv nach Rechtsverletzungen zu durchforsten. Eine solche vorbeugende Überwachung verbietet das Europarecht ausdrücklich.

Weil nicht sein kann, was nicht sein darf: Passwortsicherung und Identitätsfeststellung
Nach Auffassung des EuGH soll es einem Hotspot-Anbieter zur Verhinderung von Rechtsverletzungen jedoch ohne Weiteres zumutbar sein, den Netzzugang mit einem Passwort zu sichern und dieses nur an solche Nutzerinnen und Nutzer herauszugeben, die zuvor ihre Identität offenbart haben. Dass es sich hierbei um eine reine Verlegenheitslösung handelt, wird in Randnummer 98 des Urteils mehr als deutlich. Dort heißt es:

„Da die beiden anderen Maßnahmen vom Gerichtshof verworfen worden sind, liefe die Auffassung, dass ein Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, seinen Internetanschluss nicht sichern muss, darauf hinaus, dem Grundrecht auf geistiges Eigentum jeden Schutz zu entziehen, was dem Gedanken eines angemessenen Gleichgewichts zuwiderliefe […].“

Nach dem Motto „Weil nicht sein kann, was nicht sein darf“ hält der Gerichtshof eine Passwortsicherung also deshalb für zumutbar, weil er die beiden anderen vom vorlegenden Gericht angeführten Maßnahmen (Abschalten des Zugangs, Überwachung des Datenverkehrs) zwar als unzulässig erachtet, zugleich aber verlangt, dass es irgendeinen wirksamen Schutz gegen Urheberrechtsverletzungen im Internet geben muss. Ob es andere wirksame Schutzmechanismen geben könnte oder ob eine Passwortsicherung mit Identitätsfeststellung überhaupt praktikabel ist, erörtert der EuGH hingegen nicht. Streng betrachtet war das auch gar nicht seine Aufgabe, denn das vorlegende Gericht hatte nur diese drei Maßnahmen zum Gegenstand seiner Anfrage gemacht.

WLAN Störerhaftung

Verschlechterung der Rechtslage durch neue Rechtsunsicherheiten
Im Vergleich zur BGH-Rechtsprechung hat sich die Rechtslage für die Betreiber offener Hotspots ebenso wie für Nutzerinnen und Nutzer durch das EuGH-Urteil nun sogar weiter verschlechtert. Will der Betreiber dem Risiko kostenpflichtiger Abmahnungen entgehen, muss er seinen Zugang nicht nur mit einem Passwort sichern, sondern sich auch noch der Identität der Nutzerinnen und Nutzer vergewissern. Die Zeiten, in denen er das Passwort einfach so in seinem Ladenlokal aushängen oder auf die Speisekarte oder einen Kassenbon drucken konnte, sind vorbei. Auch öffentliche offene Hotspots, wie einige Kommunen sie bereits anbieten, sind mit dem Urteil des EuGH nicht vereinbar.

Stattdessen sehen sich WLAN-Betreiber jetzt mit einem Bündel neuer Unsicherheiten und Fragen konfrontiert: In welcher Weise soll die Identität der Nutzerinnen und Nutzer überprüft werden? Muss die Identiätsfeststellung dokumentiert werden, etwa durch Einscannen der Personalausweise? Wie lange sind die Daten aufzubewahren? Welche Vorkehrungen zum Datenschutz und zur Datensicherheit sind zu treffen? Auf diese Fragen gibt das EuGH-Urteil keinerlei Antworten. Solange diese Fragen nicht geklärt sind, bewegen sich die Anbieter offener Funknetzzugänge rechtlich auf dünnem Eis. Stets müssen sie damit rechnen, für Rechtsverletzungen Dritter kostenpflichtig abgemahnt zu werden.

Wohlgemerkt, der EuGH sagt in seinem Urteil nicht, dass eine Passwortsicherung durch das Europarecht zwingend vorgeschrieben ist. Der Gerichtshof stellt lediglich fest, dass eine solche Anforderung mit dem Europarecht vereinbar, also möglich ist. Der deutsche Gesetzgeber hätte es durchaus in der Hand, die Pflichten und die Haftung von Betreibern offener WLAN-Zugänge gesetzlich klar zu regeln. Im Zuge einer solchen Regelung könnte er die Unterlassungsansprüche, die bis heute die Grundlage für kostenpflichtige Abmahnungen von Funknetzbetreibern bilden, ausdrücklich abschaffen und durch gerichtliche Anordnungen nach dem Vorbild des Gewaltschutzgesetzes ersetzen. Dabei könnte er ausdrücklich festlegen, welche Maßnahmen das Gericht dem Betreiber auferlegen kann, und auf diese Weise einen angemessen Ausgleich zwischen der unternehmerischen Freiheit und dem Schutz geistiger Eigentumsrechte schaffen. Die Chance zu einer solch sinnvollen und zukunftsorientierten Lösung hat die Große Koalition im Juni dieses Jahres leider vertan. So wird die flächendeckende Versorgung mit offenen Netzzugängen bis auf Weiteres eine Wunschvorstellung bleiben.

EuGH-Urteil zur Störerhaftung: Mehr Fragen als Antworten zu offenen Netzen

„Das Urteil wirft mehr Fragen auf, als es Antworten liefert. Zwar freuen wir uns darüber, dass die Betreiber eines offenen WLAN für Rechtsverletzungen Dritter weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften. Dass Nutzerinnen und Nutzer bei wiederholten Verstößen ihre Identität offenlegen sollen und der Zugang mit einem Passwort gesichert werden muss, ist jedoch ein herber Rückschlag für eine flächendeckende Versorgung mit offenen Netzen. Völlig unklar bleibt nämlich, wie diese Identitätsfeststellung erfolgen soll und wie lange und in welcher Weise die Daten aufbewahrt werden müssen. Muss ich im Café demnächst meinen Ausweis vorlegen und einscannen lassen, um an das WLAN-Passwort zu gelangen?“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Wer seinen drahtlosen Internetzugang für die Allgemeinheit öffnet, haftet nicht für Rechtsverletzungen, die Nutzerinnen und Nutzer über diesen Zugang begehen. Zu diesem Ergebnis gelangt der Europäische Gerichtshof (EuGH) in seinem heute verkündeten Urteil im Fall McFadden gegen Sony Music. Nach Ansicht des Gerichts kann der Betreiber eines offenen WLAN wegen von Dritten verübter Rechtsverletzungen weder auf Schadensersatz noch auf Ersatz der Kosten eines gerichtlichen Verfahrens in Anspruch genommen werden. In einem solchen Fall soll der Betreiber auch nicht verpflichtet sein, die Kosten einer Abmahnung zu tragen. Bei wiederholten Rechtsverletzungen hält es der EuGH jedoch für möglich, von dem Betreiber per gerichtlicher Verfügung zu verlangen, den Netzzugang mit einem Passwort zu sichern. Um an dieses Passwort zu gelangen, müssten Nutzerinnen und Nutzer zudem ihre Identität offenlegen, so das Gericht. Darüber hinausgehende Maßnahmen, etwa die Abschaltung des Zugangs, können nach Ansicht der Richter jedoch nicht verlangt werden.

Mit den Ausführungen zu den Folgen wiederholter Rechtsverstöße baut der EuGH neue, kaum zu meisternde Hürden für die Betreiber offener Funknetze auf. Die Anforderung, dass Nutzerinnen und Nutzer ihre Identität offenlegen sollen, um an das Zugangspasswort zu gelangen, dürfte in der Regel schlicht unpraktibel sein. Wie sollte etwa in Kontexten mit hohem Publikumsverkehr, beispielsweise Cafés, Einkaufszentren oder Flughäfen, verhindert werden, dass Nutzerinnen und Nutzer ein einmal erlangtes Passwort untereinander weitergeben? Wie soll darüber hinaus ein WLAN-Betreiber die Identität der Nutzerinnen und Nutzer sicher feststellen und dokumentieren? Wie lange muss der Betreiber diese Informationen vorhalten und welche Vorkehrungen zum Datenschutz und zur Datensicherheit hat er zu treffen? Mit diesen durch den EuGH neu geschaffenen Rechtsunsicherheiten rückt eine flächendeckende Versorgung mit offenen Netzzugängen in weite Ferne. Vor diesem Hintergrund hilft es auch wenig, dass das Gericht kostenpflichtigen Abmahnungen von WLAN-Betreibern wegen Rechtsverstößen Dritter die wirtschaftliche Grundlage entzogen hat. Indem Betreiber nun weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften, dürften auf den Aspekt der Störerhaftung gestützte Abmahnungen nun zwar der Vergangenheit angehören. Dafür ist nun jedoch unklar, welche Pflichten einen Betreiber treffen, nachdem einmal ein Rechtsverstoß erfolgt ist, und was der Betreiber tun muss, um diesen Pflichten zu genügen.

00002-langer-atem-marathon-quelle

Vorratsdatenspeicherung von Reisedaten: Generalanwalt erteilt Befürwortern schallende Ohrfeige

„Das heutige Plädoyer des Generalanwalts ist eine schallende Ohrfeige für die Befürworter einer anlasslosen Vorratsdatenspeicherung von Reisedaten. Das Parlament darf dem grundrechtswidrigen Fluggastdatenabkommen mit Kanada daher keinesfalls zustimmen. Zugleich muss das Votum als deutliches politisches Signal verstanden werden, die mehr oder weniger inhaltsgleichen Abkommen mit den USA und Australien sowie die erst kürzlich beschlossene EU-weite Fluggastdatenspeicherung unverzüglich zu stoppen.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

Der Generalanwalt am Europäischen Gerichtshof, Paolo Mengozzi, hält das geplante Fluggastdatenabkommen mit Kanada für unvereinbar mit den EU-Grundrechten auf Privatsphäre und den Schutz personenbezogener Daten. Zu diesem Ergebnis gelangt er in seinem heutigen Schlussplädoyer. Das Europäische Parlament hatte dem Gerichtshof im November 2014 das Abkommen zur Prüfung vorgelegt, weil es erhebliche Zweifel an der Zulässigkeit des Austauschs der Reisedaten mit Kanada hatte. Folgt das Gericht wie üblich dem Votum des Generalanwalts, so darf das Abkommen nicht in Kraft treten. Darüber hinaus wäre eine solche Entscheidung auch ein deutliches politisches Signal, die inhaltlich weitgehend identischen Fluggastdatenabkommen mit den USA und Australien unverzüglich auszusetzen und die erst kürzlich beschlossene Richtlinie für eine EU-weite Fluggastdatenspeicherung aufzuheben.

Das Fluggastdatenabkommen sieht vor, bei sämtlichen Flügen zwischen der EU und Kanada bis zu 60 Einzeldaten pro Passagier und Flugbuchung für die Dauer von fünf Jahren anlasslos und verdachtsunabhängig zu speichern und an staatliche Stellen in Kanada zu übermitteln. Die kanadischen Behörden dürfen diese Datensätze (genannt Passenger Name Record, kurz: PNR) elektronisch auswerten und ohne effektive Kontrolle durch EU-Stellen wiederum an Drittstaaten weitergeben. Wie schon im Rahmen der mündlichen Verhandlung bemängelt der Generalanwalt auch in seinem Schlussplädoyer unter anderem, dass das Abkommen keinerlei Vorgaben für die Verwendung der PNR-Daten durch Drittstaaten macht. Zudem begrenzt das Abkommen, so Mengozzi, in keiner Weise das Ausmaß, in dem kanadische Behörden die Daten rastern und mit anderen Datenbanken abgleichen dürfen. Schließlich vermisst der Generalanwalt in dem Abkommen auch verbindliche Datenschutzgarantien für Bürgerinnen und Bürger der EU.

Klares Signal des Generalanwalts: Die Vorratsdatenspeicherung muss weg!

„Mit seinem Schlussplädoyer sendet der Generalanwalt ein deutliches Signal an die Mitgliedstaaten. Auch nationale Gesetze zur Vorratsdatenspeicherung müssen sich an den strengen Vorgaben des EU-Rechts messen lassen. Weder die hier gegenständlichen britischen und schwedischen Regelungen noch die deutschen Vorschriften zur Vorratsdatenspeicherung genügen diesem Maßstab. Der deutsche Gesetzgeber darf den Bruch des Europarechts nun nicht einfach sehenden Auges weiter in Kauf nehmen, sondern muss das hiesige Gesetz zur Vorratsdatenspeicherung unverzüglich aufheben.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Heute hat der Generalanwalt am Europäischen Gerichtshof (EuGH), Henrik Saugmandsgaard Øe, sein Schlussplädoyer in zwei Verfahren gegen mitgliedstaatliche Gesetze zur Vorratsdatenspeicherung (VDS) gehalten. Gerichte in Schweden und im Vereinigten Königreich hatten dem EuGH die dortigen Vorschriften über die VDS zur Prüfung vorgelegt. Die Richter in den Mitgliedstaaten wollen zum einen erfahren, ob ein nationales Gesetz, welches Telekommunikationsanbieter zur anlasslosen Bevorratung von Verkehrsdaten verpflichtet, überhaupt an EU-Grundrechten zu messen ist. Zum anderen soll geklärt werden, ob die strengen Vorgaben, die der EuGH im April 2014 in seinem Urteil zur europäischen VDS-Richtlinie gemacht hatte, auch für rein mitgliedstaatliche Regelungen gelten. Damals hatte der Gerichtshof die Richtlinie unter anderem deshalb aufgehoben, weil sie eine anlasslose und undifferenzierte Sammlung von Verkehrsdaten vorsah.

Nach Ansicht des Generalanwalts sind beide Fragen zu bejahen. Schließt sich der Gerichtshof, wie in den meisten Fällen, der Sichtweise des Generalanwalts an, so müssen sämtliche EU-Mitgliedstaaten ihre VDS-Gesetze auf den Prüfstand stellen. Saugmandsgaard Øe zufolge können solche Vorschriften allenfalls dann mit EU-Grundrechten vereinbar sein, wenn die Speicherverpflichtungen sich auf das zur Bekämpfung schwerer Kriminalität absolut notwendige Maß beschränken. Der EuGH stellte bereits 2014 in seinem Urteil zur europäischen VDS-Richtlinie klar, dass eine anlasslose Bevorratung von Verkehrsdaten dieser Anforderung nicht genügt. Genau das trifft auch auf die erst im vergangenen Jahr verabschiedete deutsche Regelung zur VDS zu, verpflichtet sie Telekommunikationsanbieter doch dazu, Verkehrsdaten verdachtsunabhängig und ohne Beschränkung auf bestimmte Orte oder Zeiträume zu speichern. Der deutsche Gesetzgeber muss das Plädoyer des Generalanwalts daher als deutlichen Fingerzeig auffassen und bereits jetzt die nötigen Vorbereitungen treffen, um das Gesetz so schnell wie möglich aufzuheben.

00002-langer-atem-marathon-quelle

Ende der WLAN-Störerhaftung: Europarecht steht echter Rechtssicherheit nicht im Weg

Nach unserem gestrigen Appell zur Abschaffung der WLAN-Störerhaftung behauptete der netzpolitische Sprecher der Unionsfraktion im Bundestag, Thomas Jarzombek, eine Beseitigung der Unterlassungsansprüche gegen WLAN-Betreiber verstoße gegen das Europarecht. Warum das juristisch falsch und rechtspolitisch verheerend ist, erläutern wir im Folgenden.

Ausgangspunkt: Petition zur Abschaffung der Störerhaftung ohne Hintertüren für Abmahner
Gestern hatten wir dazu aufgerufen, eine Petition zur Abschaffung der WLAN-Störerhaftung ohne Hintertüren für die Abmahnindustrie zu unterzeichnen. Hintergrund unseres Appells ist eine Änderung des Telemediengesetzes, die am Donnerstag dieser Woche mit den Stimmen der Großen Koalition im Bundestag beschlossen werden soll.

Nach bisherigem Stand soll die Änderung lediglich klarstellen, dass für WLAN-Betreiber das sogenannte Providerprivileg gilt – jene Haftungserleichterung, die auch klassische Zugangsprovider wie die Deutsche Telekom von der Verantwortung für Rechtsverletzungen durch Nutzerinnen und Nutzer freistellt. Die dafür ursprünglich in dem Gesetzentwurf vorgesehenen Bedingungen, etwa eine Vorschaltseite oder eine Passwortsicherung, soll es nicht mehr geben. Diesen Fortschritt begrüßen wir ganz ausdrücklich. Alleine genügt dies jedoch nicht zur Abschaffung der Störerhaftung.

Knackpunkt: Beseitigung der Unterlassungsansprüche
Ein entscheidender Knackpunkt bleibt: die Erstreckung des Providerprivilegs auf Unterlassungsansprüche. Begehen Dritte über einen fremden Netzzugang Rechtsverstöße, so gesteht die Rechtsprechung den betroffenen Rechteinhabern bislang einen Unterlassungsanspruch gegen den Inhaber des Netzzuganges zu. Bietet jemand etwa über einen fremden WLAN-Zugang urheberrechtswidrig Musik oder Filme zum Download an, so kann der Rechteinhaber den WLAN-Betreiber auf Unterlassung in Anspruch nehmen.

Das geschieht in der Regel zunächst nicht gerichtlich, sondern im Wege einer außergerichtlichen, aber gleichwohl kostenpflichtigen Abmahnung. Das Risiko, eine solche Abmahnung zu kassieren, hat WLAN-Betreiber bislang von der Öffnung ihrer Funknetze abgehalten. Anders gesprochen: nur wenn im Gesetz ausdrücklich klargestellt wird, dass gegen WLAN-Betreiber keine Unterlassungsansprüche bestehen, wird auch jene Rechtsunsicherheit beseitigt, die bislang offene Hotspots in Deutschland verhindert.

motiv1

Netzpolitischer Sprecher der CDU/CSU: Petition nicht mit EU-Recht vereinbar
Dieser Forderung trat Thomas Jarzombek, netzpolitischer Sprecher der CDU/CSU Bundestagsfraktion, gestern Abend gegenüber der dpa vehement entgegen. Die Streichung der Unterlassungsansprüche würde schlicht gegen europäisches Recht verstoßen und automatisch eine Klagewelle produzieren, behauptete er.

Leider erläuterte Thomas Jarzombek nicht genauer, warum er eine Streichung der Unterlassungsansprüche für unvereinbar mit dem EU-Recht hält. Mit seiner Einschätzung spielt er jedoch recht unmissverständlich auf Regelungen in drei europäischen Richtlinien an, nämlich der E-Commerce-, der InfoSoc- und der IPRED-Richtlinie.

E-Commerce, InfoSoc, IPRED: Vorschriften im Wortlaut

Tatsächlich stützt keine dieser Vorschriften Jarzombeks Interpretation.

So lautet Artikel 12 Abs. 3 E-Commerce-Richtlinie (2000/31/EG):

„Dieser Artikel lässt die Möglichkeit unberührt, dass ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.“

In ähnlicher Weise ist auch Artikel 8 Abs. 3 der InfoSoc-Richtlinie (2001/29/EG) formuliert:

„Die Mitgliedstaaten stellen sicher, dass die Rechtsinhaber gerichtliche Anordnungen gegen Vermittler beantragen können, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden.“

Und auch Artikel 11 Satz 3 der IPRED-Richtlinie (2004/48/EG) regelt:

„Unbeschadet des Artikels 8 Absatz 3 der Richtlinie 2001/29/EG stellen die Mitgliedstaaten ferner sicher, dass die Rechtsinhaber eine Anordnung gegen Mittelspersonen beantragen können, deren Dienste von einem Dritten zwecks Verletzung eines Rechts des geistigen Eigentums in Anspruch genommen werden.“

[collapse]

Sämtliche dieser Vorschriften verlangen lediglich, dass es im Falle von Rechtsverletzungen möglich sein muss, dem Diensteanbieter/Vermittler (also dem WLAN-Betreiber) per gerichtlicher oder behördlicher Anordnung aufzugeben, Maßnahmen zur Verhinderung weiterer Rechtsverletzungen zu ergreifen. Keine der Vorschriften sieht hingegen vor, dass dem Rechteinhaber dazu auch ein Unterlassungsanspruch gegen den Diensteanbieter/Vermittler zustehen muss. Mit anderen Worten: Das deutsche Recht muss zwar gerichtliche Anordnungen ermöglichen – aber dazu braucht es keine Unterlassungsansprüche, die sich zugleich für Abmahnungen missbrauchen lassen.

Ganz in diesem Sinne forderte auch der Generalanwalt am Europäischen Gerichtshof in seinem Schlussplädoyer im Fall McFadden vs Sony Music nur, dass Gerichte oder Behörden nach nationalem Recht in der Lage sein müssten, Anordnungen gegen WLAN-Betreiber zur Verhinderung von Rechtsverletzungen durch Nutzerinnen und Nutzer zu treffen. Von Unterlassungsansprüchen der betroffenen Rechteinhaber gegen Funknetzbetreiber war hingegen an keiner Stelle des Plädoyers die Rede.

Jarzombeks Behauptung, eine Streichung der Unterlassungsansprüche verstoße gegen EU-Recht, wäre also allenfalls dann richtig, wenn gerichtliche oder behördliche Anordnungen zwingend das Bestehen eines Unterlassungsanspruchs voraussetzen würden. Genau das ist jedoch nicht der Fall. Tatsächlich könnte der Gesetzgeber in Deutschland ohne Weiteres gerichtliche Anordnungen ermöglichen, ohne dass es dazu eines Unterlassungsanspruchs des Antragstellers bedarf. Wie wir schon vor einigen Wochen in einem Blogpost darlegten, kennt das deutsche Recht ein solches Konstrukt beispielsweise aus dem Gewaltschutzgesetz. Danach kann das Gericht in Fällen von häuslicher Gewalt auf Antrag Anordnungen gegen den Täter treffen – obwohl man beispielsweise auf die Einhaltung eines Mindestabstands von 100 Metern „eigentlich“ keinen Anspruch hätte.

stoeha-slide

Fazit: Streichung der Unterlassungsansprüche rechtlich möglich und alternativlos
Echte Rechtssicherheit für den Betrieb offener WLAN-Hotspots kann es nur geben, wenn die Gefahr kostenpflichtiger Abmahnungen gebannt wird. Dazu muss die Störerhaftung ausdrücklich auch und gerade im Hinblick auf Unterlassungsansprüche abgeschafft werden. Die Streichung dieser Ansprüche ist ohne Weiteres mit dem EU-Recht vereinbar, wenn der Gesetzgeber parallel dazu gerichtliche Anordnungen gegen WLAN-Betreiber nach dem Vorbild des Gewaltschutzgesetzes ermöglicht. Bleiben die Unterlassungsansprüche hingegen bestehen, so wäre im Verhältnis zur bisherigen Rechtslage nichts gewonnen – die Rechtsunsicherheit für WLAN-Betreiber würde fortbestehen und damit zugleich das rechtspolitische Ziel der Änderung des Telemediengesetzes gänzlich verfehlt.

Abschaffung der WLAN-Störerhaftung: Koalition darf nicht auf halber Strecke Halt machen

Die gestrige Meldung von Vertretern der Union und der SPD, man habe sich auf eine Abschaffung der WLAN-Störerhaftung geeinigt, sorgte für viele begeisterte Kommentare und Zustimmung. Auch wir begrüßten die Einigung in einer Pressemitteilung grundsätzlich, gaben uns jedoch skeptisch im Hinblick auf die Details der geplanten Regelung – zu Recht, wie sich mittlerweile herausstellte.

Äußerungen von SPD-Politikern geben Anlass zu der Vermutung, dass die Große Koalition in Sachen WLAN-Störerhaftung wohl lediglich einen Minimalkonsens erzielen konnte. So zitiert Heise.de nicht näher genannte SPD-Kreise mit der Einschränkung, man werde wohl noch abwarten müssen, ob Richter es genauso sähen, dass die Funknetzbetreiber nicht mehr in Anspruch genommen werden könnten. Gerichtliche Sperranordnungen, so heißt es weiter, seien auch in Zukunft immer noch möglich.

In Anbetracht der bisher bekanntgewordenen Einzelheiten bedeutet diese Andeutung nichts Gutes. Klar ist bislang nur, dass WLAN-Betreiber generell mit Access-Providern gleichgestellt werden sollen. Außerdem sollen Bedingungen wie die ursprünglich vorgesehenen „angemessenen Sicherungsmaßnahmen“, z.B. Passwortsicherung und Vorschaltseite, aus dem geplanten Gesetz verschwinden. Haftungsrechtlich sollen WLAN-Betreiber, die ihre Zugänge für die Allgemeinheit öffnen, also genauso behandelt werden wie die großen kommerziellen Zugangsprovider, etwa die Deutsche Telekom oder Vodafone.

stoeha-slide

Abmahnungen bleiben möglich
Bis zu diesem Punkt ist gegen das Vorhaben der Großen Koalition nichts einzuwenden. Die bei Heise.de zitierten Äußerungen lassen jedoch vermuten, dass Abmahnungen etwa wegen unerlaubten Filesharings auch nach der geplanten Gesetzesänderung möglich bleiben sollen. Grundlage einer solchen Abmahnung ist stets ein Anspruch auf Unterlassung. Genau diesen Anspruch machen die Rechteinhaber mit der Abmahnung und gegebenenfalls auch mit einer anschließenden gerichtlichen Verfügung gegenüber den WLAN-Betreibern geltend. Wenn SPD-Vertreter daran zweifeln, dass WLAN-Betreiber nicht mehr in Anspruch genommen werden können, kann das daher nur bedeuten, dass sich die Haftungsbefreiung nicht auf Unterlassungsansprüche erstrecken soll.

Man kann sich des Eindrucks nicht erwehren, die Verhandler der Großen Koalition hätten das Plädoyer des Generalanwalts beim Europäischen Gerichtshof (EuGH), Maciej Szpunar, im Fall McFadden vs Sony Music schlicht nicht zutreffend durchdrungen. Szpunar gelangte bei seiner Auslegung der europarechtlichen Vorgaben zur Haftung von WLAN-Betreibern zu dem Schluss, dass gerichtliche Unterlassungsanordnungen im Falle von Rechtsverletzungen grundsätzlich möglich sein müssten. Von materiellen Unterlassungsansprüchen allerdings ist an keiner Stelle seines Plädoyers die Rede. Mit anderen Worten: Das Europarecht verlangt zwar, dass Gerichte Unterlassungen anordnen können, nicht hingegen, dass betroffenen Rechteinhabern auch ein Unterlassungsanspruch gegen WLAN-Betreiber zusteht.

motiv1

Gerichtliche Unterlassungsanordnungen ohne Unterlassungsansprüche denkbar
Gegen diese Betrachtung mag eingewendet werden, dass es der deutschen Rechtsdogmatik fremd ist, Unterlassungsanordnungen ohne einen zugrundeliegenden Unterlassungsanspruch für möglich zu halten. Dies ist jedoch nur begrenzt richtig. So sind etwa nach dem Gewaltschutzgesetz gerichtliche Anordnungen beispielsweise zum Überlassen der gemeinsamen Wohnung möglich, ohne dass es dazu der Geltendmachung eines entsprechenden Anspruchs bedarf. Vielmehr hat das Gericht die Möglichkeit, diejenigen Anordnungen zu treffen, die es in einem Fall häuslicher Gewalt für den Schutz der betroffenen Personen als notwendig erachtet. Ähnlich könnte der Gesetzgeber auch gerichtliche Anordnungen im Fall von behaupteten Rechtsverletzungen über ein Funknetzwerk ausgestalten. So wäre es denkbar, Gerichte beim Vorliegen konkreter Anhaltspunkte für eine Rechtsverletzung zu ermächtigen, auf Antrag eines Rechteinhabers eine Anordnung auf Unterlassung auszusprechen.

Im Übrigen bricht der Generalanwalt auch in einem weiteren wichtigen Punkt mit der herkömmlichen Logik des deutschen Rechts. Szpunar leitet aus der E-Commerce-Richtlinie ab, dass WLAN-Betreiber, gegen die eine Unterlassungsanordnung ergeht, weder für die gerichtlichen noch für die außergerichtlichen Kosten der Rechtsverfolgung haften. Im deutschen Recht ist es hingegen bislang üblich, diese Kosten der unterliegenden Partei aufzubürden. Auch an dieser Stelle zeigt sich, dass die Logik des EU-Rechts nicht immer der des deutschen Rechts entspricht. Deshalb kommt es zwangsläufig zu Friktionen zwischen den beiden System, die jedoch stets zugunsten des EU-Rechts aufzulösen sind.

WLAN-Störerhaftung konsequent beseitigen
Gerade Szpunars Ausführungen zu den Kosten zeigen, dass es Sinn und Zweck der E-Commerce-Richtlinie entspricht, Funknetzbetreiber konsequent und bis auf die Sekundärebene hinunter von der Haftung für Rechtsverstöße Dritter freizustellen. Deshalb darf der deutsche Gesetzgeber bei der Abschaffung der Störerhaftung jetzt nicht auf halber Strecke Halt machen.

Vielmehr muss er die Haftungsfreistellung von Funknetzbetreibern auch auf Unterlassungsansprüche ausdehnen. Zudem muss er ihre Freistellung von Rechtsverfolgungskosten gesetzlich festschreiben. Nur auf diese Weise wird der Abmahnindustrie erfolgreich und konsequent die Geschäftsgrundlage entzogen. Nur auf diese Weise wird effektiv das Haftungsrisiko beseitigt, das bis heute das größte Hindernis für eine flächendeckende Versorgung mit offenen WLAN-Zugängen in Deutschland darstellt. Das von Vertretern der Union und der SPD in den vergangenen anderthalb Tagen immer wieder geäußerte Bekenntnis zu offenen Funknetzen wird sich daran messen lassen müssen, mit welcher rechtlichen Reichweite und Konsequenz die Große Koalition die Abschaffung der Störerhaftung nun tatsächlich angeht.


Über Für und Wider der geplanten Gesetzesänderung zur WLAN-Störerhaftung sprachen wir gestern auch mit Winson bei FluxFM.

00002-langer-atem-marathon-quelle

Offene Netze: Union gibt Widerstand gegen Abschaffung der WLAN-Störerhaftung auf

„Die Abschaffung der WLAN-Störerhaftung ist lange überfällig. Wir begrüßen daher die Entscheidung der Union, den Widerstand gegen die Öffnung der Netze aufzugeben. Schade ist, dass es dazu erst eines Machtworts der Kanzlerin und einer Belehrung durch den Generalanwalt beim Europäischen Gerichtshof bedurfte. Schon seit 2014 liegt dem Bundestag ein Oppositionsentwurf zur bedingungslosen Abschaffung der Störerhaftung vor. Dieser muss nun schnellstens verabschiedet werden, damit Deutschland endlich Anschluss an den international längst üblichen Standard bei offenen Netzzugängen findet.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Wie Bild.de gestern berichtete, will die Unionsfraktion im Bundestag offenbar ihren Widerstand gegen die Abschaffung der WLAN-Störerhaftung aufgeben. Kanzlerin Merkel soll ein Machtwort gesprochen haben, um das Thema noch in diesem Monat vom Tisch zu bekommen. Bislang bestand insbesondere die CDU/CSU-Fraktion auf Passwortsicherung und Vorschaltseite als gesetzliche Bedingungen für die Befreiung eines WLAN-Betreibers von der Störerhaftung. Nachdem der Generalanwalt beim Europäischen Gerichtshof (EuGH) solche Einschränkungen als unvereinbar mit dem EU-Recht bewertet hatte, distanzierten sich Mitte April bereits Innen-, Wirtschafts- und Justizministerium von dem Gesetzentwurf der Bundesregierung.

Zweimal wurde in den vergangenen Jahren schon versucht, die WLAN-Störerhaftung durch eine Änderung des Telemediengesetzes abzuschaffen, bislang ohne Erfolg. Die dazu 2012 von der Linken und 2014 gemeinsam von Linken und Grünen in den Bundestag eingebrachten Gesetzentwürfe beruhten jeweils auf einer Vorlage des Digitale Gesellschaft e.V. aus dem Jahr 2012. WLAN-Betreiber, die ihren Zugang für die Allgemeinheit öffnen, werden danach bedingungslos von der Haftung für Rechtsverstöße durch Nutzerinnen und Nutzer freigestellt. Damit entspricht der Entwurf den Vorgaben, welche der Generalanwalt beim EuGH Mitte März in seinem Schlussantrag gemacht hatte. Während der 2012 eingebrachte Entwurf an den Stimmen von Union und FDP scheiterte, wurde der Entwurf von 2014 bisher nur in den Ausschüssen abgelehnt. Im Plenum hingegen wurde er noch nicht abschließend beraten. Um die WLAN-Störerhaftung nun schnellstmöglich abzuschaffen, braucht der Bundestag lediglich den vorliegenden Oppositionsentwurf zu verabschieden. Nicht zuletzt angesichts des Machtworts der Kanzlerin stünde es den Regierungsfraktionen gut zu Gesicht, hier einmal über ihren parteipolitischen Schatten zu springen.

Gesetzentwurf des Digitale Gesellschaft e.V. aus dem Jahr 2012

00002-langer-atem-marathon-quelle

Vorratsdatenspeicherung von Passagierdaten: Protest gegen Massenüberwachung des EU-Reiseverkehrs

„Die Vorratsdatenspeicherung von Reisedaten macht Europa zum überwachten Kontinent. Schon im April 2014 hat der Europäische Gerichtshof anlasslosen, mehrjährigen Datenspeicherungen eine klare Absage erteilt. Bis heute fehlen Belege und Indizien für die Wirksamkeit einer Fluggastdatenspeicherung bei der Bekämpfung von Terrorismus und schwerer Kriminalität. Winkt das Europäische Parlament nun die PNR-Richtlinie durch, so verstößt es damit nicht nur klar gegen EU-Grundrechte, sondern greift auch der Entscheidung des Gerichtshofs über das PNR-Abkommen mit Kanada vor. Wir haben daher dazu aufgerufen, sich unserer Protestaktion anzuschließen und die Abgeordneten zur Verhinderung einer europaweiten Fluggastdatenspeicherung aufzufordern.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

Am kommenden Donnerstag wird das Europäische Parlament abschließend über eine EU-Richtlinie zur Einführung eines europäischen Systems zur Fluggastdatenspeicherung (EU-Passenger Name Record, kurz EU-PNR) abstimmen. Bei allen Flügen aus der und in die EU sollen pro Passagier und Flugbuchung bis zu 60 Einzeldaten anlasslos erhoben und bis zu fünf Jahre lang gespeichert werden. Für innereuropäische Flüge ist die Speicherung zwar nicht zwingend vorgeschrieben, die EU-Innenminister hatten aber bereits Ende 2015 die freiwillige Teilnahme der Mitgliedstaaten verabredet. Gespeichert werden sollen neben Name, Adresse, Sitzplatz und Flugnummer unter anderem auch Angaben wie die Essenswünsche, die wiederum Rückschlüsse auf sensible Daten wie etwa die Religionszugehörigkeit erlauben. Die Informationen sollen fortlaufend algorithmisch ausgewertet und mit anderen Datenbanken abgeglichen werden, um auffällige Verhaltensmuster zu identifizieren und aktiv neue Verdächtige zu generieren.

Eine solche EU-weite verdachtsunabhängige, mehrjährige Bevorratung von Reisedaten widerspricht bereits klar dem Urteil des Europäischen Gerichtshofs (EuGH) zur Vorratsdatenspeicherung von Kommunikationsdaten vom April 2014. Außerdem liegt dem EuGH aktuell ein PNR-Abkommen mit Kanada zur Überprüfung vor, welches eine inhaltlich identische Fluggastdatenspeicherung vorsieht. Daher sollte das Parlament mindestens die für Juli erwartete Entscheidung des EuGH abwarten, um dem Gerichtshof nicht vorzugreifen. Mit Blick auf die Grundrechte wäre es jedoch am besten, ein System zur massenhaften Überwachung des Reiseverkehrs in Europa gar nicht erst einzuführen.

Der Digitale Gesellschaft e.V. hat daher eine Protestaktion ins Leben gerufen. Mit kurzen Videos konnten alle, die sich gegen die Massenüberwachung des Reiseverkehrs wehren möchten, die Abgeordneten dazu auffordern gegen die EU-PNR-Richtlinie zu stimmen. Zu diesem Zweck haben wir neben umfangreichen Informationen über die geplante Fluggastdatenspeicherung auch Hilfestellung beim Anfertigen der Videos angeboten. Außerdem haben wir sämtliche eingegangenen Videos, unter anderem von prominenten Unterstützern wie Constanze Kurz von Netzpolitik.org oder dem ehemaligen Bundesdatenschutzbeauftragten Peter Schaar, heute an die deutschen Mitglieder des Europäischen Parlaments weitergeleitet, um dem Protest Gehör zu verschaffen.

Unser Schreiben an die Abgeordneten des Europäischen Parlaments finden Sie hier:
https://digitalegesellschaft.de/wp-content/uploads/2016/04/EUPNR-Anschreiben-Brief.pdf

Näheres zu unserer Videoaktion sowie die komplette Playlist finden Sie hier:
https://digitalegesellschaft.de/2016/01/nopnr-videoaktion/

00006-protest-gesichter-fawks-quelle2

Weitere Informationen zur Fluggastdatenspeicherung und unserer Protestaktion finden Sie hier:

Nein zum überwachten Europa: Verhindert die Vorratsdatenspeicherung von Reisedaten
http://digitalegesellschaft.de/2016/04/aufruf-abstimmung-pnr/

Massenüberwachung des Reiseverkehrs vor dem Aus: EU-Abkommen mit Kanada auf dem Prüfstand
http://digitalegesellschaft.de/2016/04/vds-reisedaten-kanada-eugh/

Reisedaten: Gerichtshof verhandelt zu geplantem EU-Abkommen mit Kanada
http://digitalegesellschaft.de/2016/04/pnr-kanada-eugh/

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt
https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/

FAQ – EU-Vorratsdatenspeicherung von Reisedaten
https://digitalegesellschaft.de/2016/01/faq-eupnr/

Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
https://digitalegesellschaft.de/2015/12/fluggastdaten-innenausschuss/

Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent
https://digitalegesellschaft.de/2015/12/fluggastdaten-ueberwachter-kontinent/

Massenüberwachung des Reiseverkehrs vor dem Aus: EU-Abkommen mit Kanada auf dem Prüfstand

Am heutigen Vormittag fand vor dem Europäischen Gerichtshof (EuGH) die mündliche Verhandlung im Verfahren um das geplante Fluggastdatenabkommen zwischen der EU und Kanada statt. Das Europäische Parlament (EP) hatte den Entwurf der Übereinkunft im November 2014 an den Gerichtshof überwiesen, um die Vereinbarkeit mit dem EU-Recht überprüfen zu lassen.

Im April desselben Jahres hatte der EuGH Maßnahmen der anlasslosen Massenüberwachung mit seinem Urteil zur Vorratsdatenspeicherung von Kommunikationsdaten eine deutliche Absage erteilt. Vor diesem Hintergrund bezweifelte damals die Mehrheit der Abgeordneten, dass das PNR-Abkommen im Einklang mit den EU-Grundrechten auf Privatsphäre und den Schutz personenbezogener Daten stehe. Zudem warfen die Parlamentarier die Frage auf, welche Bestimmung im Recht der EU überhaupt als taugliche Rechtsgrundlage für die PNR-Vereinbarung mit Kanada herhalten könne.

NoPNR-Logo

Juristischer Dienst des EP: Grundrechte und Verhältnismäßigkeit verletzt

Bei der heutigen Verhandlung trugen alle an dem Abkommen beteiligten Stellen der EU sowie die Vertreter einiger Mitgliedstaaten ihre Standpunkte vor. Dabei äußerte sich der juristische Dienst des EP kritisch zu der Übereinkunft und stellte die Vereinbarkeit mit den EU-Grundrechten in Frage. Besonders bemängelte die Vertreterin des EP den Umstand, dass das Abkommen keine ausreichenden Rechtsschutzmöglichkeiten gegen Datenschutzverstöße für Bürgerinnen und Bürger der EU vorsieht und eine unabhängige Aufsicht über die Datenverarbeitung vermissen lässt.

Der juristische Dienst sah aufgrund des Umfangs und der Art der Datenverwendung außerdem den Verhältnismäßigkeitsgrundsatz verletzt. So sieht das Abkommen nicht nur vor, dass die PNR-Daten übermittelt, gespeichert und an Drittstaaten, etwa die USA, weitergegeben werden dürfen; vielmehr sollen sie auch durch automatisiertes Profiling ständig systematisch analysiert und mit anderen Datenbanken abgeglichen werden.

Juristischer Dienst des Ministerrats: Leere Vorwürfe und vage Versprechungen

Der juristische Dienst des Ministerrates versuchte hingegen, das Abkommen mit teils abenteuerlichen Argumenten zu verteidigen. So wies die Vertreterin des Rates etwa darauf hin, dass das EP keine Probleme gehabt habe, PNR-Abkommen mit den USA und Australien durchzuwinken. Unerwähnt ließ sie dabei, dass erst das Urteil des EuGH zur Vorratsdatenspeicherung vom April 2014 die Abgeordneten veranlasst hatte, dem Gerichtshof auch das geplante PNR-Abkommen mit Kanada vorzulegen. Die Abkommen mit den USA und Australien hingegen wurden bereits 2012 geschlossen.

Ebenso wenig gelang es der Vertreterin des Rates, den vom Parlament aufgeworfenen Bedenken gegen die fehlenden Rechtsschutzmöglichkeiten entgegenzutreten. Sie begnügte sich lediglich mit dem vagen Versprechen dass Kanada nun neue Gesetze erlassen werde, die entsprechende Rechtsbehelfe auch für Europäerinnen und Europäer vorsehen. Woher sie das weiß und wie genau diese Rechtsbehelfe aussehen könnten, behielt sie für sich.

00001-langer-atem-berge_quelle

EU-Kommission: Lügen für mehr Überwachung

Ähnlich desaströs fiel auch der Auftritt der EU-Kommission aus, die das Abkommen mit Kanada ausgehandelt hatte. Deren Vertreterinnen gaben sich große Mühe, die Anwendbarkeit des EuGH-Urteils zur Vorratsdatenspeicherung von Kommunikationsdaten zu bestreiten. Dabei schreckten sie selbst vor offenkundigen Lügen nicht zurück. So wiesen sie etwa darauf hin, dass die PNR-Daten nach 30 Tagen „anonymisiert“ würden und deshalb gar keine personenbezogenen Daten mehr vorlägen. Das ist natürlich vollkommen unrichtig, da die Daten lediglich pseudonymisiert werden und jederzeit wieder lesbar gemacht werden können.

Auch in Bezug auf die Rechtsbehelfe und eine unabhängige Aufsicht über die Datenverarbeitung sah die Kommission keine Probleme, da sich Betroffene ja an die europäischen Datenschutzbehörden wenden könnten. Dies genügt in keiner Hinsicht den strengen Anforderungen an Rechtsschutz und Aufsicht, die der EuGH im Rahmen seiner „Safe Harbor“ Entscheidung bei Datenübermittlungen an Drittstaaten aufgestellt hatte.

Mitgliedstaaten: Esel, Heuhaufen, gefährliche Menschen und Anekdoten

Auch die Sprecher der Mitgliedstaaten gaben sich alle Mühe, für das Abkommen zu argumentieren. Teils kam es dabei zu erheiternden Szenen, etwa als der Vertreter Estlands die etwas kryptisch anmutende Frage einwarf, ob ein Esel verhungern würde, wenn er sich zwischen zwei Heuhaufen entscheiden müsste. Großen Wert legten die Mitgliedstaaten auch auf die Feststellung, das Abkommen sei erforderlich, um „gefährliche Menschen zu verfolgen“ (Estland). Irland betonte zudem, dass bereits die vom Parlament angeregte rechtliche Überprüfung des Abkommens die internationale Zusammenarbeit bedrohe.

In den Beiträgen der Mitgliedstaaten nahm außerdem die Frage nach dem Nutzen und der Verhältnismäßigkeit des PNR-Abkommens großen Raum ein. Wie zu erwarten war, wurden dazu lediglich Anekdoten vorgetragen, aber keinerlei konkrete Beweise präsentiert. Stattdessen wiederholte insbesondere der Sprecher Frankreichs geradezu mantrahaft, dass die Datenspeicherung bei der Bekämpfung von Terrorismus und schwerer Kriminalität nützlich sein könnte.

nopnr8

Europäischer Datenschutzbeautragter: PNR weckt Begehrlichkeiten nach sensiblen Daten

Ein gutes Gegengewicht bildete der Vortrag von Anna Buchta, Vertreterin des Europäischen Datenschutzbeauftragten. Sie wies zunächst darauf hin, dass auch andere Staaten wie etwa Saudi Arabien und Russland Interesse an den PNR-Daten und dem Abschluss entsprechender Abkommen mit der EU hätten. Vereinbarungen wie mit Kanada wecken demnach auch bei anderen Staaten Begehrlichkeiten, so dass der Datenaustausch schnell ins Uferlose wachsen könnte.

Wegen des sensiblen Charakters der betroffenen Informationen (z.B. Religionszugehörigkeit aufgrund der Essenspräferenzen) sei die Speicherung der PNR-Daten höchst intrusiv, so Buchta. Dies gelte umso mehr, als dass die Daten zur Erstellung von Persönlichkeitsprofilen und zur automatisierten Erkennung von Verhaltensmustern verwendet würden. Sehr deutlich trat Buchta auch der Einschätzung der Kommission entgegen, dass Kanada über eine funktionierende unabhängige Datenschutzaufsicht verfüge.

Berichterstattender Richter: Kritische Fragen und viele Probleme

An die Vorträge der verschiedenen EU-Institutionen und Mitgliedstaaten schloss sich eine Fragerunde durch den berichterstattenden Richter Thomas von Danwitz an. Bereits die Art der Fragestellung ließ erfreulicherweise klar die kritische Haltung des Gerichts zum geplanten Abkommen erkennen. So wies der Richter insbesondere die Kommission auf zahlreiche Unschärfen und Unklarheiten im Abkommen hin und monierte, dass die Datenschutzgarantien für Bürgerinnen und Bürger der EU nicht Teil des eigentlichen Vertragstextes sind, sondern sich nur im Anhang finden. Von Danwitz störte sich außerdem daran, dass das Abkommen das Ausmaß, in dem die Daten mit kanadischen Datenbanken abgeglichen werden können, in keiner Weise limitiert.

Ebenso kritisch äußerte sich von Danwitz zu dem Umstand, dass das Abkommen es nur zulasse, die Zulässigkeit von Datenübermittlungen nachträglich zu überprüfen. Dies halte er mit Blick auf die Durchsetzung der Rechte auf Privatsphäre und den Schutz personenbezogener Daten für besorgniserregend. Auch die Tatsache, dass die Daten einer Person sogar nach ihrer Ausreise aus Kanada dort noch bis zu 5 Jahre gespeichert bleiben, bezeichnete von Danwitz als problematisch. In diesem Zusammenhang zeigte sich der Richter auch ein wenig verärgert über die Falschbehauptung der Kommission, dass die Daten nach 30 Tagen anonymisiert würden. Entsprechend belehrte er sie darüber, dass die Daten tatsächlich nur pseudonymisiert werden. Um die Bedeutsamkeit des Unterschieds zwischen Anonymisierung und Psedonymisierung zu verdeutlichen, verwies von Danwitz darüber hinaus auch auf die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte, wonach die Speicherung von personenbezogenen Daten eine Stigmatisierung der betroffenen Person zur Folge haben kann.

00002-langer-atem-marathon-quelle

Generalanwalt und andere Richter: Zu wenig Schutzmechanismen, zu viel Unklarheit

Ähnlich kritisch fielen auch die anschließenden Nachfragen des Generalanwalts beim EuGH, Paolo Mengozzi, sowie weiterer Richter am EuGH aus. So hielt Mengozzi der EU-Kommission vor, es sei absurd, dass das Abkommen zwar regelt, unter welchen Voraussetzungen kanadische Behörden die PNR-Daten an Drittstaaten weitergeben dürfen, jedoch keine Vorgaben für die weitere Verwendung der Daten durch Drittstaaten enthält. Mengozzi wies außerdem auf verschiedene Unklarheiten in dem Abkommen hin; so sei noch nicht einmal klar, ob sich daraus für die Airlines überhaupt eine Verpflichtung zur Übermittlung der PNR-Daten ergebe.

Auch die Fragen der Richter ließen im Weiteren erhebliche Zweifel an der Vereinbarkeit des Abkommens mit den Vorgaben des EU-Rechts erkennen. So bemängelten sie etwa, dass die Regelungen offen lassen, welche Angaben als sensible Daten gelten und wie kanadische Behörden ihren Schutz sicherzustellen haben.

Resummee: Das PNR-Abkommen mit Kanada steht auf hauchdünnem Eis

Die überaus lange Verhandlungsdauer von mehr als fünf Stunden und die zahlreichen Nachfragen der Richter und des Generalanwalts lassen klar erkennen, dass der EuGH das PNR-Abkommen mit Kanada als äußerst problematisch bewertet. Sowohl die mangelnde Bestimmtheit des Textes als auch die überlange Speicherdauer, die bloße Pseudonymisierung der Daten und die fehlenden Datenschutzvorkehrungen wie effektive Rechtsbehelfe und unabhängige Aufsicht wurden von Richtern und Generalanwalt gerügt. Auch über die einschlägige Rechtsgrundlage für das Abkommen bestand bis zum Schluss der Verhandlung keine Einigkeit.

Die Chancen stehen daher gut, dass der EuGH das Abkommen wegen Verstoß gegen EU-Grundrechte verwerfen wird. Ende Juni wird der Generalanwalt sein Schlussplädoyer präsentieren, einige Wochen später folgt das eigentliche Gutachten des EuGH. Bis zu diesem Zeitpunkt sollte das EU-Parlament nicht nur mit der Entscheidung über das PNR-Abkommen mit Kanada warten. Wegen der Signalwirkung der EuGH-Entscheidung sind die Abgeordneten gut beraten, auch die Abstimmung über die Richtlinie für ein EU-weites PNR-System auszusetzen, bis sie Klarheit über die rechtliche Bewertung derartiger Massenspeicherungen personenbezogener Daten erhalten haben. Ansonsten laufen sie Gefahr, eine grundrechtswidrige Richtlinie auf den Weg zu bringen, und dem Vertrauen in ihre Fähigkeit, die Rechte der Bürgerinnen und Bürger Europas zu verteidigen, schweren Schaden zuzufügen.

– – –

Unser Mitglied Ralf Bendrath hat live aus dem Gerichtssaal getwittert. Auf seinem Twitteraccount könnt Ihr seine Berichterstattung nachlesen.

Weitere Informationen und Hintergründe zur Fluggastdatenspeicherung findet Ihr hier:

Fluggastdatenspeicherung: Politischer Rückhalt für Massenüberwachung des Reiseverkehrs bröckelt https://digitalegesellschaft.de/2016/02/pnr-rueckhalt-broeckelt/ 
Wir fordern: NoPNR! Videoaktion gegen die EU-Vorratsdatenspeicherung von Reisedaten
FAQ – EU-Vorratsdatenspeicherung von Reisedaten
Fluggastdaten: EU-Innenausschuss winkt Totalüberwachung des Reiseverkehrs durch
Fluggastdaten: Speicherung auf Vorrat macht Europa zum überwachten Kontinent