Tag Archives: Generalanwalt

Vorratsdatenspeicherung von Reisedaten: Generalanwalt erteilt Befürwortern schallende Ohrfeige

„Das heutige Plädoyer des Generalanwalts ist eine schallende Ohrfeige für die Befürworter einer anlasslosen Vorratsdatenspeicherung von Reisedaten. Das Parlament darf dem grundrechtswidrigen Fluggastdatenabkommen mit Kanada daher keinesfalls zustimmen. Zugleich muss das Votum als deutliches politisches Signal verstanden werden, die mehr oder weniger inhaltsgleichen Abkommen mit den USA und Australien sowie die erst kürzlich beschlossene EU-weite Fluggastdatenspeicherung unverzüglich zu stoppen.“, erklärt Alexander Sander, Hauptgeschäftsführer des Vereins Digitale Gesellschaft.

Der Generalanwalt am Europäischen Gerichtshof, Paolo Mengozzi, hält das geplante Fluggastdatenabkommen mit Kanada für unvereinbar mit den EU-Grundrechten auf Privatsphäre und den Schutz personenbezogener Daten. Zu diesem Ergebnis gelangt er in seinem heutigen Schlussplädoyer. Das Europäische Parlament hatte dem Gerichtshof im November 2014 das Abkommen zur Prüfung vorgelegt, weil es erhebliche Zweifel an der Zulässigkeit des Austauschs der Reisedaten mit Kanada hatte. Folgt das Gericht wie üblich dem Votum des Generalanwalts, so darf das Abkommen nicht in Kraft treten. Darüber hinaus wäre eine solche Entscheidung auch ein deutliches politisches Signal, die inhaltlich weitgehend identischen Fluggastdatenabkommen mit den USA und Australien unverzüglich auszusetzen und die erst kürzlich beschlossene Richtlinie für eine EU-weite Fluggastdatenspeicherung aufzuheben.

Das Fluggastdatenabkommen sieht vor, bei sämtlichen Flügen zwischen der EU und Kanada bis zu 60 Einzeldaten pro Passagier und Flugbuchung für die Dauer von fünf Jahren anlasslos und verdachtsunabhängig zu speichern und an staatliche Stellen in Kanada zu übermitteln. Die kanadischen Behörden dürfen diese Datensätze (genannt Passenger Name Record, kurz: PNR) elektronisch auswerten und ohne effektive Kontrolle durch EU-Stellen wiederum an Drittstaaten weitergeben. Wie schon im Rahmen der mündlichen Verhandlung bemängelt der Generalanwalt auch in seinem Schlussplädoyer unter anderem, dass das Abkommen keinerlei Vorgaben für die Verwendung der PNR-Daten durch Drittstaaten macht. Zudem begrenzt das Abkommen, so Mengozzi, in keiner Weise das Ausmaß, in dem kanadische Behörden die Daten rastern und mit anderen Datenbanken abgleichen dürfen. Schließlich vermisst der Generalanwalt in dem Abkommen auch verbindliche Datenschutzgarantien für Bürgerinnen und Bürger der EU.

Klares Signal des Generalanwalts: Die Vorratsdatenspeicherung muss weg!

„Mit seinem Schlussplädoyer sendet der Generalanwalt ein deutliches Signal an die Mitgliedstaaten. Auch nationale Gesetze zur Vorratsdatenspeicherung müssen sich an den strengen Vorgaben des EU-Rechts messen lassen. Weder die hier gegenständlichen britischen und schwedischen Regelungen noch die deutschen Vorschriften zur Vorratsdatenspeicherung genügen diesem Maßstab. Der deutsche Gesetzgeber darf den Bruch des Europarechts nun nicht einfach sehenden Auges weiter in Kauf nehmen, sondern muss das hiesige Gesetz zur Vorratsdatenspeicherung unverzüglich aufheben.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Heute hat der Generalanwalt am Europäischen Gerichtshof (EuGH), Henrik Saugmandsgaard Øe, sein Schlussplädoyer in zwei Verfahren gegen mitgliedstaatliche Gesetze zur Vorratsdatenspeicherung (VDS) gehalten. Gerichte in Schweden und im Vereinigten Königreich hatten dem EuGH die dortigen Vorschriften über die VDS zur Prüfung vorgelegt. Die Richter in den Mitgliedstaaten wollen zum einen erfahren, ob ein nationales Gesetz, welches Telekommunikationsanbieter zur anlasslosen Bevorratung von Verkehrsdaten verpflichtet, überhaupt an EU-Grundrechten zu messen ist. Zum anderen soll geklärt werden, ob die strengen Vorgaben, die der EuGH im April 2014 in seinem Urteil zur europäischen VDS-Richtlinie gemacht hatte, auch für rein mitgliedstaatliche Regelungen gelten. Damals hatte der Gerichtshof die Richtlinie unter anderem deshalb aufgehoben, weil sie eine anlasslose und undifferenzierte Sammlung von Verkehrsdaten vorsah.

Nach Ansicht des Generalanwalts sind beide Fragen zu bejahen. Schließt sich der Gerichtshof, wie in den meisten Fällen, der Sichtweise des Generalanwalts an, so müssen sämtliche EU-Mitgliedstaaten ihre VDS-Gesetze auf den Prüfstand stellen. Saugmandsgaard Øe zufolge können solche Vorschriften allenfalls dann mit EU-Grundrechten vereinbar sein, wenn die Speicherverpflichtungen sich auf das zur Bekämpfung schwerer Kriminalität absolut notwendige Maß beschränken. Der EuGH stellte bereits 2014 in seinem Urteil zur europäischen VDS-Richtlinie klar, dass eine anlasslose Bevorratung von Verkehrsdaten dieser Anforderung nicht genügt. Genau das trifft auch auf die erst im vergangenen Jahr verabschiedete deutsche Regelung zur VDS zu, verpflichtet sie Telekommunikationsanbieter doch dazu, Verkehrsdaten verdachtsunabhängig und ohne Beschränkung auf bestimmte Orte oder Zeiträume zu speichern. Der deutsche Gesetzgeber muss das Plädoyer des Generalanwalts daher als deutlichen Fingerzeig auffassen und bereits jetzt die nötigen Vorbereitungen treffen, um das Gesetz so schnell wie möglich aufzuheben.

00002-langer-atem-marathon-quelle

Ende der WLAN-Störerhaftung: Europarecht steht echter Rechtssicherheit nicht im Weg

Nach unserem gestrigen Appell zur Abschaffung der WLAN-Störerhaftung behauptete der netzpolitische Sprecher der Unionsfraktion im Bundestag, Thomas Jarzombek, eine Beseitigung der Unterlassungsansprüche gegen WLAN-Betreiber verstoße gegen das Europarecht. Warum das juristisch falsch und rechtspolitisch verheerend ist, erläutern wir im Folgenden.

Ausgangspunkt: Petition zur Abschaffung der Störerhaftung ohne Hintertüren für Abmahner
Gestern hatten wir dazu aufgerufen, eine Petition zur Abschaffung der WLAN-Störerhaftung ohne Hintertüren für die Abmahnindustrie zu unterzeichnen. Hintergrund unseres Appells ist eine Änderung des Telemediengesetzes, die am Donnerstag dieser Woche mit den Stimmen der Großen Koalition im Bundestag beschlossen werden soll.

Nach bisherigem Stand soll die Änderung lediglich klarstellen, dass für WLAN-Betreiber das sogenannte Providerprivileg gilt – jene Haftungserleichterung, die auch klassische Zugangsprovider wie die Deutsche Telekom von der Verantwortung für Rechtsverletzungen durch Nutzerinnen und Nutzer freistellt. Die dafür ursprünglich in dem Gesetzentwurf vorgesehenen Bedingungen, etwa eine Vorschaltseite oder eine Passwortsicherung, soll es nicht mehr geben. Diesen Fortschritt begrüßen wir ganz ausdrücklich. Alleine genügt dies jedoch nicht zur Abschaffung der Störerhaftung.

Knackpunkt: Beseitigung der Unterlassungsansprüche
Ein entscheidender Knackpunkt bleibt: die Erstreckung des Providerprivilegs auf Unterlassungsansprüche. Begehen Dritte über einen fremden Netzzugang Rechtsverstöße, so gesteht die Rechtsprechung den betroffenen Rechteinhabern bislang einen Unterlassungsanspruch gegen den Inhaber des Netzzuganges zu. Bietet jemand etwa über einen fremden WLAN-Zugang urheberrechtswidrig Musik oder Filme zum Download an, so kann der Rechteinhaber den WLAN-Betreiber auf Unterlassung in Anspruch nehmen.

Das geschieht in der Regel zunächst nicht gerichtlich, sondern im Wege einer außergerichtlichen, aber gleichwohl kostenpflichtigen Abmahnung. Das Risiko, eine solche Abmahnung zu kassieren, hat WLAN-Betreiber bislang von der Öffnung ihrer Funknetze abgehalten. Anders gesprochen: nur wenn im Gesetz ausdrücklich klargestellt wird, dass gegen WLAN-Betreiber keine Unterlassungsansprüche bestehen, wird auch jene Rechtsunsicherheit beseitigt, die bislang offene Hotspots in Deutschland verhindert.

motiv1

Netzpolitischer Sprecher der CDU/CSU: Petition nicht mit EU-Recht vereinbar
Dieser Forderung trat Thomas Jarzombek, netzpolitischer Sprecher der CDU/CSU Bundestagsfraktion, gestern Abend gegenüber der dpa vehement entgegen. Die Streichung der Unterlassungsansprüche würde schlicht gegen europäisches Recht verstoßen und automatisch eine Klagewelle produzieren, behauptete er.

Leider erläuterte Thomas Jarzombek nicht genauer, warum er eine Streichung der Unterlassungsansprüche für unvereinbar mit dem EU-Recht hält. Mit seiner Einschätzung spielt er jedoch recht unmissverständlich auf Regelungen in drei europäischen Richtlinien an, nämlich der E-Commerce-, der InfoSoc- und der IPRED-Richtlinie.

E-Commerce, InfoSoc, IPRED: Vorschriften im Wortlaut

Tatsächlich stützt keine dieser Vorschriften Jarzombeks Interpretation.

So lautet Artikel 12 Abs. 3 E-Commerce-Richtlinie (2000/31/EG):

„Dieser Artikel lässt die Möglichkeit unberührt, dass ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.“

In ähnlicher Weise ist auch Artikel 8 Abs. 3 der InfoSoc-Richtlinie (2001/29/EG) formuliert:

„Die Mitgliedstaaten stellen sicher, dass die Rechtsinhaber gerichtliche Anordnungen gegen Vermittler beantragen können, deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Schutzrechte genutzt werden.“

Und auch Artikel 11 Satz 3 der IPRED-Richtlinie (2004/48/EG) regelt:

„Unbeschadet des Artikels 8 Absatz 3 der Richtlinie 2001/29/EG stellen die Mitgliedstaaten ferner sicher, dass die Rechtsinhaber eine Anordnung gegen Mittelspersonen beantragen können, deren Dienste von einem Dritten zwecks Verletzung eines Rechts des geistigen Eigentums in Anspruch genommen werden.“

[collapse]

Sämtliche dieser Vorschriften verlangen lediglich, dass es im Falle von Rechtsverletzungen möglich sein muss, dem Diensteanbieter/Vermittler (also dem WLAN-Betreiber) per gerichtlicher oder behördlicher Anordnung aufzugeben, Maßnahmen zur Verhinderung weiterer Rechtsverletzungen zu ergreifen. Keine der Vorschriften sieht hingegen vor, dass dem Rechteinhaber dazu auch ein Unterlassungsanspruch gegen den Diensteanbieter/Vermittler zustehen muss. Mit anderen Worten: Das deutsche Recht muss zwar gerichtliche Anordnungen ermöglichen – aber dazu braucht es keine Unterlassungsansprüche, die sich zugleich für Abmahnungen missbrauchen lassen.

Ganz in diesem Sinne forderte auch der Generalanwalt am Europäischen Gerichtshof in seinem Schlussplädoyer im Fall McFadden vs Sony Music nur, dass Gerichte oder Behörden nach nationalem Recht in der Lage sein müssten, Anordnungen gegen WLAN-Betreiber zur Verhinderung von Rechtsverletzungen durch Nutzerinnen und Nutzer zu treffen. Von Unterlassungsansprüchen der betroffenen Rechteinhaber gegen Funknetzbetreiber war hingegen an keiner Stelle des Plädoyers die Rede.

Jarzombeks Behauptung, eine Streichung der Unterlassungsansprüche verstoße gegen EU-Recht, wäre also allenfalls dann richtig, wenn gerichtliche oder behördliche Anordnungen zwingend das Bestehen eines Unterlassungsanspruchs voraussetzen würden. Genau das ist jedoch nicht der Fall. Tatsächlich könnte der Gesetzgeber in Deutschland ohne Weiteres gerichtliche Anordnungen ermöglichen, ohne dass es dazu eines Unterlassungsanspruchs des Antragstellers bedarf. Wie wir schon vor einigen Wochen in einem Blogpost darlegten, kennt das deutsche Recht ein solches Konstrukt beispielsweise aus dem Gewaltschutzgesetz. Danach kann das Gericht in Fällen von häuslicher Gewalt auf Antrag Anordnungen gegen den Täter treffen – obwohl man beispielsweise auf die Einhaltung eines Mindestabstands von 100 Metern „eigentlich“ keinen Anspruch hätte.

stoeha-slide

Fazit: Streichung der Unterlassungsansprüche rechtlich möglich und alternativlos
Echte Rechtssicherheit für den Betrieb offener WLAN-Hotspots kann es nur geben, wenn die Gefahr kostenpflichtiger Abmahnungen gebannt wird. Dazu muss die Störerhaftung ausdrücklich auch und gerade im Hinblick auf Unterlassungsansprüche abgeschafft werden. Die Streichung dieser Ansprüche ist ohne Weiteres mit dem EU-Recht vereinbar, wenn der Gesetzgeber parallel dazu gerichtliche Anordnungen gegen WLAN-Betreiber nach dem Vorbild des Gewaltschutzgesetzes ermöglicht. Bleiben die Unterlassungsansprüche hingegen bestehen, so wäre im Verhältnis zur bisherigen Rechtslage nichts gewonnen – die Rechtsunsicherheit für WLAN-Betreiber würde fortbestehen und damit zugleich das rechtspolitische Ziel der Änderung des Telemediengesetzes gänzlich verfehlt.

Abschaffung der WLAN-Störerhaftung: Koalition darf nicht auf halber Strecke Halt machen

Die gestrige Meldung von Vertretern der Union und der SPD, man habe sich auf eine Abschaffung der WLAN-Störerhaftung geeinigt, sorgte für viele begeisterte Kommentare und Zustimmung. Auch wir begrüßten die Einigung in einer Pressemitteilung grundsätzlich, gaben uns jedoch skeptisch im Hinblick auf die Details der geplanten Regelung – zu Recht, wie sich mittlerweile herausstellte.

Äußerungen von SPD-Politikern geben Anlass zu der Vermutung, dass die Große Koalition in Sachen WLAN-Störerhaftung wohl lediglich einen Minimalkonsens erzielen konnte. So zitiert Heise.de nicht näher genannte SPD-Kreise mit der Einschränkung, man werde wohl noch abwarten müssen, ob Richter es genauso sähen, dass die Funknetzbetreiber nicht mehr in Anspruch genommen werden könnten. Gerichtliche Sperranordnungen, so heißt es weiter, seien auch in Zukunft immer noch möglich.

In Anbetracht der bisher bekanntgewordenen Einzelheiten bedeutet diese Andeutung nichts Gutes. Klar ist bislang nur, dass WLAN-Betreiber generell mit Access-Providern gleichgestellt werden sollen. Außerdem sollen Bedingungen wie die ursprünglich vorgesehenen „angemessenen Sicherungsmaßnahmen“, z.B. Passwortsicherung und Vorschaltseite, aus dem geplanten Gesetz verschwinden. Haftungsrechtlich sollen WLAN-Betreiber, die ihre Zugänge für die Allgemeinheit öffnen, also genauso behandelt werden wie die großen kommerziellen Zugangsprovider, etwa die Deutsche Telekom oder Vodafone.

stoeha-slide

Abmahnungen bleiben möglich
Bis zu diesem Punkt ist gegen das Vorhaben der Großen Koalition nichts einzuwenden. Die bei Heise.de zitierten Äußerungen lassen jedoch vermuten, dass Abmahnungen etwa wegen unerlaubten Filesharings auch nach der geplanten Gesetzesänderung möglich bleiben sollen. Grundlage einer solchen Abmahnung ist stets ein Anspruch auf Unterlassung. Genau diesen Anspruch machen die Rechteinhaber mit der Abmahnung und gegebenenfalls auch mit einer anschließenden gerichtlichen Verfügung gegenüber den WLAN-Betreibern geltend. Wenn SPD-Vertreter daran zweifeln, dass WLAN-Betreiber nicht mehr in Anspruch genommen werden können, kann das daher nur bedeuten, dass sich die Haftungsbefreiung nicht auf Unterlassungsansprüche erstrecken soll.

Man kann sich des Eindrucks nicht erwehren, die Verhandler der Großen Koalition hätten das Plädoyer des Generalanwalts beim Europäischen Gerichtshof (EuGH), Maciej Szpunar, im Fall McFadden vs Sony Music schlicht nicht zutreffend durchdrungen. Szpunar gelangte bei seiner Auslegung der europarechtlichen Vorgaben zur Haftung von WLAN-Betreibern zu dem Schluss, dass gerichtliche Unterlassungsanordnungen im Falle von Rechtsverletzungen grundsätzlich möglich sein müssten. Von materiellen Unterlassungsansprüchen allerdings ist an keiner Stelle seines Plädoyers die Rede. Mit anderen Worten: Das Europarecht verlangt zwar, dass Gerichte Unterlassungen anordnen können, nicht hingegen, dass betroffenen Rechteinhabern auch ein Unterlassungsanspruch gegen WLAN-Betreiber zusteht.

motiv1

Gerichtliche Unterlassungsanordnungen ohne Unterlassungsansprüche denkbar
Gegen diese Betrachtung mag eingewendet werden, dass es der deutschen Rechtsdogmatik fremd ist, Unterlassungsanordnungen ohne einen zugrundeliegenden Unterlassungsanspruch für möglich zu halten. Dies ist jedoch nur begrenzt richtig. So sind etwa nach dem Gewaltschutzgesetz gerichtliche Anordnungen beispielsweise zum Überlassen der gemeinsamen Wohnung möglich, ohne dass es dazu der Geltendmachung eines entsprechenden Anspruchs bedarf. Vielmehr hat das Gericht die Möglichkeit, diejenigen Anordnungen zu treffen, die es in einem Fall häuslicher Gewalt für den Schutz der betroffenen Personen als notwendig erachtet. Ähnlich könnte der Gesetzgeber auch gerichtliche Anordnungen im Fall von behaupteten Rechtsverletzungen über ein Funknetzwerk ausgestalten. So wäre es denkbar, Gerichte beim Vorliegen konkreter Anhaltspunkte für eine Rechtsverletzung zu ermächtigen, auf Antrag eines Rechteinhabers eine Anordnung auf Unterlassung auszusprechen.

Im Übrigen bricht der Generalanwalt auch in einem weiteren wichtigen Punkt mit der herkömmlichen Logik des deutschen Rechts. Szpunar leitet aus der E-Commerce-Richtlinie ab, dass WLAN-Betreiber, gegen die eine Unterlassungsanordnung ergeht, weder für die gerichtlichen noch für die außergerichtlichen Kosten der Rechtsverfolgung haften. Im deutschen Recht ist es hingegen bislang üblich, diese Kosten der unterliegenden Partei aufzubürden. Auch an dieser Stelle zeigt sich, dass die Logik des EU-Rechts nicht immer der des deutschen Rechts entspricht. Deshalb kommt es zwangsläufig zu Friktionen zwischen den beiden System, die jedoch stets zugunsten des EU-Rechts aufzulösen sind.

WLAN-Störerhaftung konsequent beseitigen
Gerade Szpunars Ausführungen zu den Kosten zeigen, dass es Sinn und Zweck der E-Commerce-Richtlinie entspricht, Funknetzbetreiber konsequent und bis auf die Sekundärebene hinunter von der Haftung für Rechtsverstöße Dritter freizustellen. Deshalb darf der deutsche Gesetzgeber bei der Abschaffung der Störerhaftung jetzt nicht auf halber Strecke Halt machen.

Vielmehr muss er die Haftungsfreistellung von Funknetzbetreibern auch auf Unterlassungsansprüche ausdehnen. Zudem muss er ihre Freistellung von Rechtsverfolgungskosten gesetzlich festschreiben. Nur auf diese Weise wird der Abmahnindustrie erfolgreich und konsequent die Geschäftsgrundlage entzogen. Nur auf diese Weise wird effektiv das Haftungsrisiko beseitigt, das bis heute das größte Hindernis für eine flächendeckende Versorgung mit offenen WLAN-Zugängen in Deutschland darstellt. Das von Vertretern der Union und der SPD in den vergangenen anderthalb Tagen immer wieder geäußerte Bekenntnis zu offenen Funknetzen wird sich daran messen lassen müssen, mit welcher rechtlichen Reichweite und Konsequenz die Große Koalition die Abschaffung der Störerhaftung nun tatsächlich angeht.


Über Für und Wider der geplanten Gesetzesänderung zur WLAN-Störerhaftung sprachen wir gestern auch mit Winson bei FluxFM.

00002-langer-atem-marathon-quelle

Offene Netze: Union gibt Widerstand gegen Abschaffung der WLAN-Störerhaftung auf

„Die Abschaffung der WLAN-Störerhaftung ist lange überfällig. Wir begrüßen daher die Entscheidung der Union, den Widerstand gegen die Öffnung der Netze aufzugeben. Schade ist, dass es dazu erst eines Machtworts der Kanzlerin und einer Belehrung durch den Generalanwalt beim Europäischen Gerichtshof bedurfte. Schon seit 2014 liegt dem Bundestag ein Oppositionsentwurf zur bedingungslosen Abschaffung der Störerhaftung vor. Dieser muss nun schnellstens verabschiedet werden, damit Deutschland endlich Anschluss an den international längst üblichen Standard bei offenen Netzzugängen findet.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Wie Bild.de gestern berichtete, will die Unionsfraktion im Bundestag offenbar ihren Widerstand gegen die Abschaffung der WLAN-Störerhaftung aufgeben. Kanzlerin Merkel soll ein Machtwort gesprochen haben, um das Thema noch in diesem Monat vom Tisch zu bekommen. Bislang bestand insbesondere die CDU/CSU-Fraktion auf Passwortsicherung und Vorschaltseite als gesetzliche Bedingungen für die Befreiung eines WLAN-Betreibers von der Störerhaftung. Nachdem der Generalanwalt beim Europäischen Gerichtshof (EuGH) solche Einschränkungen als unvereinbar mit dem EU-Recht bewertet hatte, distanzierten sich Mitte April bereits Innen-, Wirtschafts- und Justizministerium von dem Gesetzentwurf der Bundesregierung.

Zweimal wurde in den vergangenen Jahren schon versucht, die WLAN-Störerhaftung durch eine Änderung des Telemediengesetzes abzuschaffen, bislang ohne Erfolg. Die dazu 2012 von der Linken und 2014 gemeinsam von Linken und Grünen in den Bundestag eingebrachten Gesetzentwürfe beruhten jeweils auf einer Vorlage des Digitale Gesellschaft e.V. aus dem Jahr 2012. WLAN-Betreiber, die ihren Zugang für die Allgemeinheit öffnen, werden danach bedingungslos von der Haftung für Rechtsverstöße durch Nutzerinnen und Nutzer freigestellt. Damit entspricht der Entwurf den Vorgaben, welche der Generalanwalt beim EuGH Mitte März in seinem Schlussantrag gemacht hatte. Während der 2012 eingebrachte Entwurf an den Stimmen von Union und FDP scheiterte, wurde der Entwurf von 2014 bisher nur in den Ausschüssen abgelehnt. Im Plenum hingegen wurde er noch nicht abschließend beraten. Um die WLAN-Störerhaftung nun schnellstmöglich abzuschaffen, braucht der Bundestag lediglich den vorliegenden Oppositionsentwurf zu verabschieden. Nicht zuletzt angesichts des Machtworts der Kanzlerin stünde es den Regierungsfraktionen gut zu Gesicht, hier einmal über ihren parteipolitischen Schatten zu springen.

Gesetzentwurf des Digitale Gesellschaft e.V. aus dem Jahr 2012

00002-langer-atem-marathon-quelle

WLAN-Störerhaftung: Votum des Generalanwalts setzt Große Koalition unter Druck

„Mit seinem Schlussantrag hat der Generalanwalt heute eine wichtige Weichenstellung für mehr offene Funknetze in Deutschland und Europa vorgenommen. Die Große Koalition hat bei dieser Gestaltungsaufgabe bislang leider kläglich versagt. Wir hoffen daher, dass der Europäische Gerichtshof nun für Rechtssicherheit beim Betrieb offener WLANs sorgen wird. Die Hürden für eine flächendeckende Bereitstellung drahtloser Netzzugänge müssen endlich fallen.“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Heute hat der Generalanwalt beim Europäischen Gerichtshof (EuGH), Maciej Szpunar, sein lang erwartetes Schlussplädoyer in dem Verfahren des bayrischen Veranstaltungstechnikers und Freifunkers Tobias McFadden verkündet. Ein Nutzer hatte über ein von McFadden betriebenes offenes Funknetz eine urheberrechtlich geschützte Musikdatei per Filesharing getauscht. Daraufhin war McFadden von dem Rechteinhaber, einem Musikunternehmen, als sogenannter Störer kostenpflichtig abgemahnt worden. Das Landgericht München I, vor dem sich McFadden gegen die Abmahnung zur Wehr gesetzt hatte, legte die Sache schließlich dem EuGH vor. Das Münchener Gericht will erfahren, ob das deutsche Rechtsinstitut der sogenannten „WLAN-Störerhaftung“, das zurzeit maßgeblich auf Vorgaben des Bundesgerichtshofs beruht, mit dem Europarecht vereinbar ist. Der Generalanwalt hat die Aufgabe eines Gerichtsgutachters, der in seinem Schlussantrag den Verfahrensverlauf zusammenfasst und einen Entscheidungsvorschlag unterbreitet. Der EuGH ist an diesen Vorschlag zwar nicht formal gebunden, folgt ihm aber in den meisten Fällen.

Das Votum des Generalanwalts macht zunächst deutlich, dass die E-Commerce-Richtlinie nicht nur große Access-Provider wie Vodafone oder Telekom, sondern auch andere Betreiber von drahtlosen Internetzugängen von der Haftung für Rechtsverletzungen durch Nutzerinnen und Nutzer freistellt. Für solche Betreiber ist es nach Ansicht von Szpunar zudem nicht zumutbar, ihren Zugang mit einem Passwort zu sichern, zu verschlüsseln oder den Datenverkehr zu überwachen. Damit gerät nun auch die Große Koalition unter Druck, deren bisheriger Gesetzentwurf zur Reform der WLAN-Störerhaftung klar im Widerspruch zum Schlussantrag des Generalanwalts steht. Bereits im vergangenen Dezember hatten Sachverständige den Entwurf während einer Anhörung im Wirtschaftsausschuss als schlichtweg unvereinbar mit dem Europarecht kritisiert. Der Digitale Gesellschaft e.V. hatte dagegen schon im Jahr 2012 einen Gesetzentwurf vorgelegt, der dem heutigen Votum des Generalanwalts entspricht und die WLAN-Störerhaftung bedingungslos abschafft.

00001-langer-atem-berge_quelle

Anhörung zu offenem WLAN im Wirtschaftsausschuss des Deutschen Bundestags:

Safe-Harbor-Entscheidung des Europäischen Gerichtshofs: Das Ende transatlantischer Datenflüsse?

Vor rund 15 Jahren entschied die EU-Kommission, dass die USA ein „sicherer Hafen“ für personenbezogene Daten aus der EU seien. Diese sogenannte „Safe Harbor“ Entscheidung bildet seither die Grundlage für einen ungehinderten transatlantischen Datenfluss. Davon profitieren vor allem US-amerikanische IT-Konzerne wie Google oder Facebook, welche die Daten europäischer Nutzerinnen und Nutzer auf Servern in den Vereinigten Staaten speichern und verarbeiten. Am morgigen Dienstag könnte der Europäische Gerichtshof (EuGH) die „Safe Harbor“ Entscheidung für ungültig erklären. Doch welche Folgen hätte ein solcher Richterspruch für die Datenübermittlung in die USA und für die Nutzung US-amerikanischer Online-Dienste in Europa?

Bei der mit Spannung erwarteten EuGH-Entscheidung in dem Verfahren des österreichischen Datenschutzaktivisten Max Schrems gegen Facebook geht es im Kern um die Frage, ob das Datenschutzniveau in den USA, wo Facebook die Daten seiner Nutzerinnen und Nutzer speichert, gemessen an europäischen Maßstäben als angemessen angesehen werden kann. Nur wenn dies der Fall ist, so schreibt es die EU-Datenschutzrichtlinie von 1995 vor, dürfen personenbezogene Daten überhaupt aus der EU über den Atlantik gesendet werden.

Was ist „Safe Harbor“?

Die Richtlinie sieht außerdem vor, dass die EU-Kommission in Einzelfällen anerkennen kann, dass ein Land über ein angemessenes Datenschutzniveau verfügt. Genau dies hat sie im Fall der USA im Jahr 2000 getan. Datenverarbeitende Unternehmen, die personenbezogene Daten aus der EU in die Vereinigten Staaten übertragen möchten, erklären im Gegenzug gegenüber der US-Handelskommission (Federal Trade Commission, FTC), dass sie bestimmte Datenschutzprinzipien einhalten werden. So müssen die Unternehmen unter anderem versprechen, personenbezogene Daten nur mit Einwilligung der Betroffenen zu sammeln und zu verwenden, diese Daten vor dem Zugriff Dritter zu schützen und sie nicht ohne Zustimmung der Betroffenen an Dritte weiterzugeben.

Ob und inwieweit die Unternehmen diese Versprechen tatsächlich einhalten, wurde von der EU-Kommission allerdings gar nicht und von der zuständigen FTC lediglich lax kontrolliert. Hinzu kommt, dass die Selbstverpflichtung der Unternehmen sich gerade nicht auf Datenübermittlungen in den Bereichen der nationalen Sicherheit und der Strafverfolgung erstreckt. Nicht zuletzt aus diesem Grund kritisieren Datenschutzbehörden und zivilgesellschaftliche Organisationen ebenso wie das EU-Parlament die „Safe Harbor“ Entscheidung schon seit Jahren.

2015_01 foerdermitglied_w

Die Kritik des Generalanwalts

Auch Generalanwalt Yves Bot, Rechtsgutachter in dem nun zur Entscheidung anstehenden EuGH-Verfahren, kam vor knapp zwei Wochen zu dem Ergebnis, dass die „Safe Harbor“ Entscheidung die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten verletze und daher ungültig sei. Seinen Befund begründete Bot vor allem mit dem Umstand, dass US-amerikanische Geheimdienste wie die NSA faktisch unbeschränkten Zugriff auf die bei den dortigen Unternehmen gespeicherten Daten haben. Darüber hinaus vermisste der Generalanwalt eine wirksame unabhängige Kontrolle dieser Zugriffe ebenso wie effektive Rechtsmittel, mit denen sich Betroffene aus der EU gegen die Verwendung ihrer Daten durch Geheimdienste wehren können. Ein weiteres Indiz für die Unzulänglichkeiten der „Safe Harbor“ Entscheidung sah Bot in den aktuell laufenden Verhandlungen über ein neues Datenschutzabkommen zwischen der EU und den USA.

Das US-Außenministerium reagierte umgehend auf das Votum des Generalanwalts und erklärte, die Vereinigten Staaten seien „nicht dabei, irgendjemanden unüberlegt zu überwachen, auch keine normalen europäischen Bürger“; der Generalanwalt habe hinsichtlich der geheimdienstlichen Massenüberwachung Schlussfolgerungen der gerichtlichen Vorinstanz, dem irischen High Court, lediglich ungeprüft übernommen; das Privacy and Civil Liberties Oversight Board, ein der US-Regierung beigeordnetes Datenschutzgremium, sei nach eingehender Prüfung zu dem Ergebnis gelangt, dass es sich bei dem NSA-Programm PRISM nicht um Massenüberwachung handele. Unerwähnt blieb in der Stellungnahme, dass PRISM nur einen Baustein in der umfangreichen Überwachungsmaschinerie der NSA darstellt und keineswegs die einzige Methode ist, mit welcher der Dienst sich Zugriff auf personenbezogene Daten verschafft. Darüber hinaus darf die Einschränkung, dass die Überwachung nicht „unüberlegt“ sei, durchaus als Eingeständnis einer tatsächlich stattfindenden Überwachung gewertet werden.

Die Entscheidung des EuGH und die Folgen

Der EuGH ist an das Votum des Generalanwalts zwar nicht gebunden, folgt ihm jedoch in den meisten Fällen. Es ist daher durchaus wahrscheinlich, dass der Gerichtshof „Safe Harbor“ als ungültig verwerfen wird. Sollte das tatsächlich geschehen, wären transatlantische Übermittlungen personenbezogener Daten in rechtlicher Hinsicht zwar nicht gänzlich unmöglich, sie würden jedoch deutlich erhöhten Hürden unterliegen. Noch erheblicher könnten die politischen Konsequenzen einer solchen Entscheidung ausfallen.

Ist „Safe Harbor“ ungültig, so würden die USA zunächst nicht mehr als Drittstaat mit angemessenem Datenschutzniveau im Sinne des europäischen Datenschutzrechts gelten. Dies hätte zur Folge, dass personenbezogene Daten grundsätzlich nicht mehr in die Vereinigten Staaten übermittelt werden dürfen. Personenbezogene Daten zeichnen sich dadurch aus, dass sie einer bestimmten Person zugeordnet werden können, dass also die hinter dem jeweiligen Datum stehende Person bestimmbar ist.

Überwachung bekämpfen

Übermittlung nicht personenbezogener Daten

Soweit nur Daten ohne einen solchen Personenbezug übertragen werden sollen, ändert sich für Online-Dienste, Nutzerinnen und Nutzer daher nichts. Anonyme Suchanfragen wären grundsätzlich ebenso weiterhin möglich wie nicht personalisierte Webseitenzugriffe. Als problematisch könnte sich in diesem Zusammenhang allerdings der Umstand erweisen, dass bei jedem Zugriff auf eine Webseite auch die jeweilige IP-Adresse übermittelt wird.

Hier sind sich Juristen uneinig, ob es sich bei einer IP-Adresse um ein personenbezogenes Datum handelt. Manchen reicht für den Personenbezug schon die abstrakte Möglichkeit aus, notfalls unter Heranziehung Dritter, wie etwa dem Telekommunikationsprovider, die dahinter stehende Person zu bestimmen. Nach dieser Ansicht, die auch wir für richtig halten, sind IP-Adressen stets personenbezogene Daten. Andere wollen nur dann den Personenbezug bejahen, wenn die datenverarbeitende Stelle allein mit eigenen Mitteln in der Lage ist, aus der IP-Adresse die betreffende Person abzuleiten. Der EuGH hat sich in einem Urteil von 2011 (Urt. v. 24. November 2011, C-70/10) der erstgenannten Meinung angeschlossen. IP-Adressen, egal ob dynamisch oder statisch, weisen nach Ansicht des Gerichtshofs immer einen Personenbezug auf. Bleibt der EuGH in der morgigen Entscheidung bei dieser Auffassung, so ist jegliche Nutzung US-amerikanischer Online-Dienste stets zwingend mit der Übermittlung personenbezogener Daten verknüpft.

Übermittlung personenbezogener Daten

Zwar verbietet das EU-Recht die Übermittlung personenbezogener Daten in einen Drittstaat ohne angemessenes Datenschutzniveau, jedoch sieht es zugleich eine Reihe von Ausnahmen vor. So dürfen personenbezogene Daten jedenfalls dann in einen solchen Staat versendet werden, wenn dies für die Erfüllung eines Vertrages, für die Wahrung lebenswichtiger Interessen der Betroffenen oder für die gerichtliche Geltendmachung von Ansprüchen erforderlich ist. Bei der Nutzung von Online-Diensten dürften diese Ausnahmen in der Regel jedoch nicht greifen, sieht man einmal von gezielten Einkäufen oder Reisebuchungen ab.

Gerade für die Verwendung von sozialen Netzwerken und Suchmaschinen, deren Geschäftsmodelle im Wesentlichen auf der Verarbeitung und Vermarktung personenbezogener Daten beruhen, dürfte jedoch eine andere Ausnahme wichtig werden: Haben Nutzerinnen und Nutzer der Übermittlung ihrer personenbezogenen Daten zweifelsfrei ausdrücklich zugestimmt, dürfen die Informationen in einen Drittstaat ohne angemessenes Datenschutzniveau übertragen werden. Voraussetzung dafür ist jedoch stets, dass sie vor Abgabe der Einwilligung über die betroffenen Daten, über den genauen Verwendungszweck und die Reichweite der Datenverarbeitung, insbesondere eine eventuelle Weitergabe an Dritte, unterrichtet wurden. Online-Dienste in den USA müssten Nutzerinnen und Nutzer aus der EU daher zunächst darüber aufklären, welche Daten sie genau erheben, was sie mit diesen Daten anstellen und an wen sie die Daten unter welchen Bedingungen weitergeben.

Fazit

Gerade bei sozialen Netzwerken geschieht dies weitestgehend bereits heute im Wege allgemeiner Geschäftsbedingungen (AGB), denen Nutzerinnen und Nutzer vor der Verwendung des Dienstes zustimmen müssen. Bei anderen Diensten, etwa Suchmaschinen, ist das bisher hingegen eher unüblich, so dass sich hier tatsächlich eine Änderung ergeben würde – vor der Eingabe einer Suchanfrage müsste dann zunächst per Mausklick den AGB zugestimmt werden. Zudem müsste in den AGB auch darauf hingewiesen werden, dass und unter welchen Umständen US-Geheimdienste auf die bei den Anbietern gespeicherten personenbezogenen Daten zugreifen können. Dies dürfte für amerikanische Online-Dienste zugleich die heikelste Folge der Ungültigkeit von „Safe Harbor“ sein: Sie wären gezwungen, gegenüber ihren europäischen Nutzerinnen und Nutzern ihre Mithilfe an den Massenüberwachungsprogrammen der NSA offenzulegen. Das könnte sie vor unlösbare Probleme stellen, da es ihnen nach US-amerikanischem Recht untersagt ist, ihre Zusammenarbeit mit der NSA in irgendeiner Form öffentlich zu machen. Selbst die Tatsache, dass den Online-Diensten Äußerungen über die Kooperation verboten sind, dürfen sie der Allgemeinheit nicht mitteilen.

Spätestens an dieser Stelle wird noch einmal besonders deutlich, warum das US-Außenministerium so vehement auf das Votum des Generalanwalts beim EuGH reagiert hat. Eine Ungültigkeit von Safe Harbor würde zwar nicht unbedingt das Ende transatlantischer Datenflüsse bedeuten; im Interesse ihrer eigenen Online-Wirtschaft würde es die USA aber zu politischen Konsequenzen und Reformen im Bereich der geheimdienstlichen Massenüberwachung zwingen. Daher darf sich die europäische Öffentlichkeit auch nicht von der nach der Entscheidung zu erwartenden EuGH-Schelte blenden lassen, sondern muss diese Konsequenzen und Reformen selbstbewusst einfordern. Dadurch könnte sich schließlich die Erkenntnis durchsetzen, dass die geheimdienstlichen Spähexzesse nicht nur Grundrechte verletzen und die Rechtsstaatlichkeit erodieren, sondern auch schwerwiegende wirtschaftliche Schäden nach sich ziehen. Damit wäre ein entscheidender Beitrag zum Beginn eines politischen Umdenkens in Fragen der Massenüberwachung auf beiden Seiten des Atlantik geleistet.

Spenden

EU-Generalanwalt: Massenüberwachung durch US-Dienste verletzt Grundrechte

„Der Generalanwalt tut einen überfälligen Schritt, um dem politischen Rumgeeiere bei der geheimdienstlichen Massenüberwachung ein Ende zu setzen. In seinem Votum stellt er nicht nur klar, dass die Kommission den Schutz personenbezogener Daten seit Jahren schleifen lässt. Er plädiert auch dafür, die von Edward Snowden enthüllte Totalüberwachung der elektronischen Kommunikation durch US-Dienste erstmals höchstrichterlich zu bestätigen. Folgt das Gericht dem Votum, so können politische Entscheidungsträger in Deutschland und Europa die Massenüberwachung künftig nicht mehr als unbewiesene Behauptung abtun.“, erklärt Alexander Sander, Geschäftsführer des Vereins Digitale Gesellschaft.

Der Generalanwalt beim EuGH, Yves Bot, hält die Safe Harbor Entscheidung der EU-Kommission zur Datenübermittlung zwischen Europa und den USA für ungültig. In seinem heute veröffentlichten Votum legt er dar, dass US-Geheimdienste bei amerikanischen Social-Media-Plattformen unbeschränkt und ohne jegliche unabhängige Aufsicht vollen Zugriff auf die personenbezogenen Daten europäischer Bürgerinnen und Bürger nehmen. Die Übermittlung und Speicherung der Daten in den USA verstoße daher gegen die EU-Grundrechte auf Privatsphäre und den Schutz personenbezogener Daten sowie das Recht auf effektiven Rechtsschutz. Die Safe Harbor Entscheidung, welche abweichend vom EU-Datenschutzrecht die Übermittlung erlaubt, beruhe auf der falschen Annahme, dass das Datenschutzniveau in den USA dem in der EU entspreche, so Bot. Mit dem Votum schlägt der Generalanwalt eine Entscheidung in dem Rechtsstreit zwischen dem Datenschutzaktivisten Max Schrems und Facebook vor, welcher derzeit beim EuGH anhängig ist.