Hadmut Danisch

Ansichten eines Informatikers

Vorratsdatenspeicherung – Auskunftsrecht bei Urheberverletzungen

Hadmut
10.8.2012 16:34

Machen wir zur Abwechslung wieder mal was zum Fach. Der Bundesgerichtshof hat heute darüber entschieden, was es mit dem „gewerblichen Ausmaß” auf sich hat, das für Auskünfte nach § 101 UrhG gegen Internet-Provider gefordert wurde.

Ich hatte früher ja schon einiges, auch kritisches, zur Vorratsdatenspeicherung geschrieben.

Ein Leser fragte mich gerade mit Hinweis auf die Meldung bei Heise davon halte. Dazu findet man die Pressemitteilung des BGH und auch den Beschluss des BGH (I ZB 80/11), der schon vom 19.4.2012 stammt und wohl erst jetzt schriftlich ausgefertigt wurde.

Man sollte dazu den § 101 UrhG kennen. Darin geht es um den Auskunftsanspruch bei Urheberrechtsverletzungen, und deren Geltendmachung. Der Anspruch selbst wird in Absatz 1 und 2 (aufpassen, das Ding hat 10 Absätze) beschrieben:

(1) Wer in gewerblichem Ausmaß das Urheberrecht oder ein anderes nach diesem Gesetz geschütztes Recht widerrechtlich verletzt, kann von dem Verletzten auf unverzügliche Auskunft über die Herkunft und den Vertriebsweg der rechtsverletzenden Vervielfältigungsstücke oder sonstigen Erzeugnisse in Anspruch genommen werden. Das gewerbliche Ausmaß kann sich sowohl aus der Anzahl der Rechtsverletzungen als auch aus der Schwere der Rechtsverletzung ergeben.

(2) In Fällen offensichtlicher Rechtsverletzung oder in Fällen, in denen der Verletzte gegen den Verletzer Klage erhoben hat, besteht der Anspruch unbeschadet von Absatz 1 auch gegen eine Person, die in gewerblichem Ausmaß

1. rechtsverletzende Vervielfältigungsstücke in ihrem Besitz hatte,
2. rechtsverletzende Dienstleistungen in Anspruch nahm,
3. für rechtsverletzende Tätigkeiten genutzte Dienstleistungen erbrachte oder
4. nach den Angaben einer in Nummer 1, 2 oder Nummer 3 genannten Person an der Herstellung, Erzeugung oder am Vertrieb solcher Vervielfältigungsstücke, sonstigen Erzeugnisse oder Dienstleistungen beteiligt war,

es sei denn, die Person wäre nach den §§ 383 bis 385 der Zivilprozessordnung im Prozess gegen den Verletzer zur Zeugnisverweigerung berechtigt. Im Fall der gerichtlichen Geltendmachung des Anspruchs nach Satz 1 kann das Gericht den gegen den Verletzer anhängigen Rechtsstreit auf Antrag bis zur Erledigung des wegen des Auskunftsanspruchs geführten Rechtsstreits aussetzen. Der zur Auskunft Verpflichtete kann von dem Verletzten den Ersatz der für die Auskunftserteilung erforderlichen Aufwendungen verlangen.

Dieser ganze § 101 UrhG ist windschief und nur unter Lobby-Druck zusammengemurkst worden. Da ist vieles unklar. Etwa, woher die Daten kommen sollen, denn der Gesetzgeber wollte auch keinen Zugriff auf die Vorratsdatenspeichererung erlauben. Der Internetprovider soll auskunftspflichtig sein, aber auf welcher Rechtsgrundlage er die Daten dann speicher darf, soll oder gar muss, ist unklar. Ich war selbst schon beruflich an einigen solchen Verfahren bis zu OLG beteiligt, und habe erlebt, dass selbst erfahrene Berufsrichter erhebliche Probleme haben herauszulesen, was der Gesetzgeber damit nun eigentlich sagen wollte. Es gab damals im Bundestag zwei Parteien, die die dafür und die die dagegen waren. Letztlich hat man einen Kompromiss gebaut, von dem jetzt überhaupt niemand mehr weiß, was eigentlich gewollt und gesetzlich bestimmt ist.

Bisher stritt man sich häufig darum, was denn nun dieses „gewerbliche Ausmaß” eigentlich sein soll, das der Gesetzgeber da so hingeworfen hat, ohne zu sagen, was er damit eigentlich meint. Man könnte meines Erachtens das Gesetz deshalb für nichtig halten, weil der Gesetzgeber das schon selbst regeln muss und nicht der Rechtsprechung überlassen kann. Jedenfalls haben die Juristen gestritten und das mal so und mal so gesehen, und manche waren eben der Meinung, dass ein einzelnes Musikstück weiterzugeben schon „gewerbliches Ausmaß” sei – also letztlich alles schon gewerbliches Ausmaß sei. Was aber nicht stimmen kann, sonst hätte der Gesetzgeber ja keine Anforderung reingeschrieben.

Der BGH sagt nun, dass das alles Kokolores ist und es auf die Frage nach dem gewerblichen Ausmaß der Urheberrechtsverletzung bei Auskunftsersuchen gegenüber Internetprovidern gar nicht ankommt. Denn liest man sich den Absatz 2 mal durch, dann ist er nicht an die Voraussetzung gebunden, dass ein Anspruch nach Absatz 1 vorliegt. Es genügt schon, wenn die Rechtsverletzung „offensichtlich” ist oder Klage erhoben wurde. Die Anforderung des gewerblichen Ausmaßes ist hier nämlich nicht an die Rechtsverletzung, sondern bei Nr. 3 nur an die für die Verletzung genutzte Dienstleistung (also den Internet-Zugang) gebunden. Es reicht also schon, wenn der Internet-Zugang gewerblich oder in gewerblichem Ausmaß erbracht wird. Und das ist bei den üblichen Internet-Providern eben der Fall.

Das führt zu dem widersinnig erscheinenden Ergebnis, dass der Rechteinhaber zwar womöglich keinen Auskunftsanspruch gegen den Rechteverletzter selbst, wohl aber gegen dessen Provider haben kann.

Ich bin zwar der Meinung, dass der Absatz 2 sprachlich an Absatz 1 anknüpfen und einen Sonderfall von Absatz 1 regeln soll, also durchaus einen Anspruch nach Abs. 1 voraussetzt, besonders wegen des „auch”, aber das ist eben nur so ein sprachliches Gefühl. Objektiv begründen kann ich es nicht. Und wenn man eben bei dem bleibt, was da steht, dann steht da objektiv nur, dass die Dienstleistung und nicht auch die Verletzung selbst gewerbliches Ausmaß haben muss.

War mir ziemlich dämlich vorkommt, denn das würde bedeuten, dass wenn man es selbst macht, man erst ab einer gewissen Schranke auskunftspflichtig ist, wenn man zur Verletzung aber eine Dienstleistung in Anspruch nimmt, der Provider dann bei jeder Verletzung, und sei sie noch so klein, auskunftspflichtig ist – also ein Dritter mehr über einen sagen muss, als man selbst sagen muss, und das unter Einbeziehung des TK-Geheimnisses. Sowas liegt mir beim Schlucken quer im Hals.

Dem BGH behagte es aber offenbar auch nicht, denn die haben schon etwas tiefer gesehen und festgestellt, dass es nicht einfach nur einfache Schlamperei beim Gesetzgeber war. Diese Ungereimtheit war bei der Gesetzgebung angesprochen worden, wie der BGH ausführt, und trotzdem nicht korrigiert worden. Und das ist, wie ich auch schon öfter erlebt habe, für die Juristen eben ein massiver Hinweis darauf, dass dem Gesetzgeber kein Versehen unterlaufen ist, sondern er es so gewollt hat, wenn er das Problem nachweislich kannte und den Text trotzdem nicht geändert hat. Also, folgert der BGH, wollte der Gesetzgeber es so haben. Dagegen ist nichts zu sagen, die Gerichte sind an die Gesetze gebunden, und da darf man sich nicht beschweren, wenn sich dann tatsächlich mal Richter an den Wortlaut halten.

Man kann darüber zetern, schimpfen und streiten. Ich halte die Auffassung des BGH auch keineswegs für zwingend und alleinrichtig. Aber sie ist vertretbar und sogar die naheliegendste, nach dem Gesetzestext plausibelste. Und das sollen sie ja tun.

Das Ergebnis kann man für schlecht halten, aber Beschwerden müssten in diesem Fall meines Erachtens an den Gesetzgeber und nicht den BGH gehen. Denn dieses Gesetz ist, und das habe ich immer wieder gemerkt, als ich beruflich damit befasst war, einfach abgrundtief vermurkst (so wie eigentlich fast die gesamte Gesetzgebung zum Internet), weil da Leute am Werk waren, die wenig Ahnung von Technik haben, aber alle Lobbyisten bedienen und trotzdem keinen klaren Standpunkt einnehmen wollen.

Es bestätigt aber meine Sichtweise, die ich schon früher geäußert habe:

Was das Internet angeht, war die Entscheidung des Bundesverfassungsgerichts über die VDS, die Massenbeschwerde der 30.000 und diese ganze Brimborium, dass man die VDS besiegt habe, völliger Quatsch. Denn schon als die Vorratsdatenspeicherung noch lief und ich damit noch befasst war, wurden schon von einigen wenigen Anwälten mehr Daten über § 101 UrhG abgerufen als in der gesamten Zeit der Vorratsdatenspeicherung von allen Polizeien, Geheimdiensten usw. zusammen. Von Polizei und Geheimdiensten bekommt man meist eine der zwei Anfragen, vielleicht sind’s auch mal fünf oder zehn. Bei den Urheberrechtsanfragen kamen von Anwälten gleich Listen mit 8.000 bis 20.000 Anfragen auf einmal.

Der Polizei verbieten wir, selbst bei Mordfällen IP-Adressen abfragen zu können, aber jeder beliebige Mensch kann einen Anwalt beauftragen und unter der bloßen Behauptung, verletzt worden zu sein, tausende von Adressen abfragen.

Und das Schlimme daran ist, dass der Betroffene davon gar nichts mitbekommt, wenn der Abfragende ihn nicht selbst anschreibt, abmahnt o.ä.

Deshalb halte ich das BGH-Urteil zwar handwerklich für fehlerfrei (genauer gesagt: ich kann nach dem ersten Lesen keinen konkreten Fehler aufzeigen), aber im Ergebnis trotzdem falsch, weil damit jeder beliebig abfragen kann, was derzeit nicht mal die Polizei darf.

Es ist absurd: Ein Polizist, der in einem Mordfall ermittelt, darf keine IP-Adressen abfragen. Behauptet er aber, dass irgendwer das Polizei-Logo von der Webseite des Präsidiums oder das Foto vom seinem Mittagessen von seiner privaten Webseite kopiert hat, dann darf er es. Ich habe während der Vorratsdatenspeicherung zweimal Polizisten ertappt, die unerlaubt dienstliche Anfragen für private Zwecke stellten. Heute wäre es umgekehrt, heute könnte man Polizisten ertappen, die privatrechtliche Anfragen für dienstliche Zwecke stellten.

Und das bestätigt eben meine Sichtweise, dass § 101 UrhG in Wirklichkeit wohl etwas ganz anderes ist, nämlich eine getarnte Abfrageschnittstelle für Geheimdienste. Womöglich war das nicht mal allen Beteiligten bei der Gesetzgebung klar. Denn damit kann jeder x-beliebige Anwalt daherkommen, die Rechte von irgendeinem völlig unbekannten Lied in Anspruch nehmen, dass man zum Schleuderpreis irgendwo eingekauft hat (genau das machen nämlich viele), und einfach behaupten, dass die gelisteten 10.000 IP-Adressen da verletzt haben. Man lässt sich die Auskunft geben und keiner weiß, was eigentlich die drei oder vier Adressen waren, nach denen wirklich gefragt wurde, weil sie mit den restlichen Anfragen perfekt getarnt sind. Und niemand bekommt es mit. Der Richter prüft gar nichts, der Provider liest es sich auch nicht durch.

Ich hatte mal eine Anfrage einer britischen Kanzlei auf dem Tisch, bei denen mir verschiedene Dinge so seltsam vorkamen, dass ich gewettet hätte, dass die eine Tarnadresse von irgendeinem Geheimdienst gewesen sein müssen.

Alle glauben, die Vorratsdatenspeicherung sie besiegt und abgeschafft.

Was dynamische IP-Adressen angeht, kann aber jeder alles abfragen. Das BVerfG-Urteil und der ganze Rummel außenherum waren das Papier nicht wert.

11 Kommentare (RSS-Feed)

Thomas
10.8.2012 21:01
Kommentarlink

Danke für die Interpretation.

Verstehe ich das richtig, dass jetzt der einzige wirksame Schutz gegen unbefugtes Abrufen von internetbezogenen Daten durch Kanzlein (im Auftrag dritter Privatanbieter bzw. getarnten Geheimdienstzweigstellen) in der Abmeldung des eigenen Internetzugangs besteht (stattdessen Nutzung von öffentlichen Internetzugängen)? Ich verstehe das gerade so.


Hadmut
10.8.2012 21:04
Kommentarlink

So sieht’s aus.

Eine Menge Leute wollen Dir erzählen, dass sie die Vorratsdatenspeicherung abgeschafft hätten. Aber zumindest was das Internet angeht, kann einfach jeder die Daten abfragen, solange er nur die Frechheit besitzt zu behaupten, dass es einen Urheberrechtsverstoß gegeben hätte. Es prüft nämlich keiner nach und es kann auch keiner nachprüfen.

Du könntest allerdings noch den Grund für Abfragen unterwandern und Dir einen Server oder VPN-Zugang irgendwo im Ausland holen, wo es keine solche Abfrage gibt, und dann dort einen Proxy aufbauen.


Thomas
10.8.2012 21:14
Kommentarlink

Hmhm. Danke für die Information. Habe ich befürchtet. Wobei ich keine Ahnung habe, wie man sich sowas im Ausland holt, bin ich zu unbedarft für.

Ich habe mich auch bei der elektronischen Gesundheitskarte gefragt, ob die zentrale Speicherstelle, die dafür erschaffen werden muss, nicht irgendwie eine Art Gesundheits/Krankheitsvorratsdatenspeicherung sein soll (soll ja zentral von allen Ärzten abrufbar sein durch eine Kennnummer und eine – nicht stehlbare! – PIN). Ich finde die Vorstellung etwas gruselig, wenn so eine Datenbank mal gehackt wird. Da kann man ja massenhaft mit erpressen.


Thomas
10.8.2012 21:19
Kommentarlink

Wobei die Abmeldetaktik auch etwas von “Suizid (des Zugangsrechtes) aus Angst vor Mord (der Rechtssicherheit)” hätte. Das Ummelden ins Ausland macht auch gleich verdächtig, oder? So ein Schmarren.


Uwe
10.8.2012 23:25
Kommentarlink

HF
11.8.2012 7:38
Kommentarlink

“dass selbst erfahrene Berufsrichter erhebliche Probleme haben herauszulesen, was der Gesetzgeber damit nun eigentlich sagen wollte.”
Dieses Problem ist für Softwareentwickler doch völlig normal und bekannt. Die Planer haben eine endliche Aufmerksamkeitsspanne, dazu kommt noch Gruppendruck, und schon werden nicht passende Details verdrängt.
Dazu zwei Zitate von Prof. Jochen Ludewig, unter “Gedanken zur Softwarentwicklung”:
»Gehen sie nicht von dem Bild aus, daß der Kunde die Spezifikation im Kopf hat und ihnen nur nichts sagen will. Der Kunde hat nichts im Kopf!«
»Gerade die jungen Entwickler stellen fest, daß das völlig blödsinnig ist, was der Kunde will.«


don django
11.8.2012 10:41
Kommentarlink

@ Thomas
Für einen Proxy muss man nicht technisch versiert sein. Man braucht nur ein wenig Geld.
Ein recht interessanter Proxy ist bspw. https://www.ipredator.se/
Der steht in Schweden und ist vergleichsweise schnell und kostet glaube ich 5€ Monatlich.
D.h. du bist nach der richtigen Konfiguration dieses Proxys mit einer schwedischen IP-Adresse unterwegs 😉


Hadmut
11.8.2012 10:58
Kommentarlink

Es gab auch mal eine Zeit lang (gibt noch?) VPN-Provider in diversen Ländern, die einem per VPN, sogar mit laientauglicher nach-klick-Anleitung um einen PPTP-Tunnel unter Windows einzurichten, IP-Adressen im Ausland verschaffen, die man dann für jeden Verkehr und nicht nur für Web verwenden kann.

War allerdings nie so ganz klar, ob die nicht gerade von den Geheimdiensten betrieben werden…


don django
11.8.2012 11:12
Kommentarlink

So einem VPN Provider muss man schon vertrauen können. Bei IPredator jedenfalls werden keine Logs gespeichert. Betrieben wird der Service so viel ich weiß von den Piratebay Machern.



Heinz
12.8.2012 15:24
Kommentarlink

,,Bei IPredator jedenfalls werden keine Logs gespeichert.”

Das hat ,,Hide my Ass” auch behauptet…