EuGH: Öffentliche Zugänglichmachung bei Links

Der EuGH hat nun entschieden, wann eine Verlinkung doch eine öffentliche Zugänglichmachung sein kann. 

Wenn der Linksetzende Kenntnis von der Rechtswidrigkeit des sich hinter dem Link befindlichen Inhalts habe, liege ausnahmsweise doch eine öffentliche Zugänglichmachung im Sinne des § 19a UrhG vor. Hintergrund war die Linksetzung eines niederländischen Blogs auf rechtswidrig verbreitete urheberrechtlich geschützte Nacktfotos. Nachdem der Inhalt hinter dem Link entfernt wurde, hat der Blog einfach auf eine neue Quelle verlinkt in Kenntnis der Tatsache, dass beide Inhalte rechtswidrig waren. 

Der EuGH betont weiterhin die Wichtigkeit von Links für die Meinungsfreiheit. Das Setzen von Links ist weiterhin rechtmäßig. Dies hatte der BGH bereits in der Paperboy-Entscheidung festgehalten und auch der EuGH sah dies in der Vergangenheit so. Anders als noch der EuGH-Generalanwalt sah das höchste europäische Gericht hier aber die Grenzen der meinungsrelevanten Linksetzung für überschritten. 

Update: In einer früheren Version hieß es fälschlicherweise, ein niederländisches Klatschblatt habe verlinkt. Dies wurde korrigiert. 

Keine Pflicht zur Herausgabe von Daten auf EU-Servern für US-Unternehmen

Microsoft hat es geschafft! Das Unternehmen hat dafür gekämpft, dass Daten, die es in Rechenzentren außerhalb der USA gespeichert hat, nicht an die US-amerikanischen Ermittlungsbehörden herausgeben werden müssen. Im Jahr 2014 wurde Microsoft von einem US-Gericht dazu verurteilt, die Daten eines Outlook.com-Kontos herauszugeben, die im irländischen Rechenzentrum von Microsoft gespeichert waren.

Gegen dieses Urteil ist Microsoft in Berufung gegangen und hat nun gewonnen. Es besteht keine Herausgabepflicht, wenn die Daten außerhalb der USA gespeichert sind.

Dieses Urteil stärkt den Datenschutz europäischer Kunden von US-Unternehmen erheblich. Nachdem die Cloud immer mehr in den Fokus des Geschäftsmodells von Microsoft rückt, hat Microsoft massiv für dieses Urteil gekämpft. Immerhin ist davon das Vertrauen in die Cloud-Produkte, etwa Office365, abhängig, dass die Daten, die die US-Unternehmen für viel Geld in Rechenzentren in Europa lagern, vor US-Behörden geschützt sind.

Nach dem EU-US Privacy Shield ist dies die zweite Stärkung US-amerikanischer Dienste in Europa.

 

 

Die Anwaltschaft braucht das beA

Der Anwaltsgerichtshof (AGH) Berlin hat im Rahmen eines einstweiligen Verfügungsverfahrens entschieden, dass die BRAK das beA (besonderes elektronische Anwaltspostfach) nicht wie geplant am 29. September 2016 freischalten darf.

Grund: Es gebe zwar eine gesetzliche Grundlage für das beA mit § 31a BRAO, aber keine Grundlage, das beA für jeden in Deutschland zugelassenen Rechtsanwalt ab diesem Tag empfangsbereit zu schalten. Die BRAK hat nun entschieden, die Schaltung bis zum Hauptsacheverfahren auszusetzen.

Nachdem das beA aufgrund technischer Probleme schon einmal vom 01.01.2016 auf den 29.09.2016 verschoben wurde, ist diese Entwicklung sehr schade und gefährdet die dringnd notwendige Einführung des elektronischen Rechtsverkehrs in der Justiz und Anwaltschaft.

Die Anwaltschaft braucht das beA unbedingt, um in der Gegenwart anzukommen. Schriftsätze müssen heute noch per Fax versendet werden, damit diese frist- und formgerecht sind. Dies ist nicht mehr zeitgemäß. Die deutschen Rechtsanwälte sind damit eine der letzten Berufsgruppen auf der Welt, die ein Faxgerät nutzen. Dies ist unkomfortabel, unsicher und antiquiert.

Ursprünglich sollte das beA freigeschaltet werden, bevor der Zugang bei den meisten Gerichten eröffnet wird. Wenn das beA noch länger dauert, hängt sogar die oft in Sachen Technik nicht sehr fortschrittliche Justiz die Anwaltschaft ab.

Die Gegner des beA verzögern damit eine notwendige Entwicklung. Und novh eine Botschaft an die Gegner aus den Reihen der Syndikusanwälte: Man kann sich nicht nur die Rosinen rauspicken – Wer von den Rechten der Anwaltschaft profitieren möchte, muss auch an den Pflichten partizipieren.

In eigener Sache: Neues Blog-System und Design!

Aufmerksame Leser werden es bemerkt haben: Seit gestern Abend setze ich als neues Blog-System das weitverbreitete WordPress ein. Im Zuge dessen gibt es ein neues Design für diesen Blog. Die Seite ist responsive, d.h. sie passt sich an die unterschiedlichen Bildschirmgrößen an. Besonders schätze ich an dem neuen System, dass WordPress sehr offen und erweiterungsfähig ist. Der bisher eingesetzte Dienst Blogger ist hier deutlich geschlossener und nicht so flexibel.

Bitte beachten Sie: Die Adresse des RSS-Feeds hat sich geändert; eine Anpassung in JuraBlogs und JurUpdate, einem ähnlichen, neueren Dienst, ist bereits erfolgt.

Da das System nicht mehr auf der Google-Plattform läuft und von mir selbst gehostet wird, liegt sie nun nicht mehr auf US-amerikanischen Servern, sondern in Deutschland.

Ich freue mich auf Kommentare zu dem neuen Design. Verbesserungswünsche sind willkommen.

Warum die Störerhaftung eben doch nicht abgeschafft wurde

Derzeit schreiben die Medien, die Störerhaftung sei abgeschafft worden. Die stimmt aus zweierlei Gründen nicht: Erstens meinen die Medien damit die Störerhaftung im Internet und nicht die Störerhaftung generell. Das Rechtsinstitut der Störerhaftung gibt es auch in anderen Bereichen als dem Internetrecht und ist in diesen Bereichen durchaus auch sinnvoll und wichtig. Zweitens ist aber auch die Störerhaftung im Internet nicht abgeschafft worden. Die Aussage ist damit also generell falsch.

Richtig ist, dass der Bundestag beschlossen hat, einen neuen Absatz 3 in § 8 Telemediengesetz (TMG) aufzunehmen. Dieser lautet:

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen

Damit wird aber die Störerhaftung im Internet gerade nicht abgeschafft. Es wird damit zwar klargestellt, dass § 8 TMG auch für die Anbieter eines WLANs gilt – egal ob privat oder kommerziell betrieben – allerdings hat dies nur klarstellenden Charakter. Man konnte bereits vorher § 8 TMG auf diese anwenden, wobei allerdings strittig war, ob zum Beispiel ein privater Anschlussinhaber auch Diensteanbieter im Sinne des § 2 S. 1 Nr. 1 TMG ist.

Die Störerhaftung wurde damit aber gerade nicht abgeschafft, da die Haftungsprivilegien des Telemediengesetzes gerade nicht für Unterlassungsansprüche gelten. Eine Abmahnung ist damit also weiterhin möglich; lediglich ein Schadensersatzanspruch wird damit ausgeschlossen. Wenigstens in dieser Hinsicht haben WLAN-Anbieter nun einen Vorteil im Vergleich zur früheren Rechtslage.

Ursprünglich war allerdings geplant, auch einen Absatz 4 in § 8 TMG einzuführen, der gerade auch Abmahnungen unmöglich machen sollte. Hier verweise ich auf den sehr guten Artikel meines Kollegen Thomas Stadler. Er bezeichnet das neue Gesetz letztlich als „Mogelpackung“ und hat damit leider recht.

Wünschenswert wäre in der Tat der ursprünglich geplante Absatz 4 gewesen. Hier hat der Gesetzgeber wohl zu sehr die Interessen der Abmahnindustrie und der Musikindustrie berücksichtigt und sich nicht getraut, den Absatz 4 wirklich einzufügen. Ob sich mit der jetzigen Regelung wie ursprünglich gewollt mehr freie WLANs in Deutschland durchsetzen, ist aber fraglich.

Glück gehabt LinkedIn?!

Der durch das IT-Sicherheitsgesetz (BGBl. I S. 1324) eingeführte Absatz 7 des § 13 TMG lautet wie folgt:

„Diensteanbieter haben, soweit dies technisch möglich und wirtschaftlich zumutbar ist, im Rahmen ihrer jeweiligen Verantwortlichkeit für geschäftsmäßig angebotene Telemedien durch technische und organisatorische Vorkehrungen sicherzustellen, dass
1. kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist und
2. diese
a) gegen Verletzungen des Schutzes personenbezogener Daten und
b) gegen Störungen, auch soweit sie durch äußere Angriffe bedingt sind,
gesichert sind. Vorkehrungen nach Satz 1 müssen den Stand der Technik berücksichtigen. Eine Maßnahme nach Satz 1 ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens.“

Wie wichtig diese Vorschrift ist, zeigt eine aktuelle Meldung: Im Jahr 2012 wurde LinkedIn Opfer eines Website-Hacks. Dabei wurden nicht nur wie damals behauptet 6.000.000 Passwörter geklaut, sondern es werden derzeit über 100.000.000 Passwörter im Untergrund, dem sogenannten Darknet, gehandelt. Wie sich herausstellte, waren die Passwörter damals zwar gehasht, dies aber ohne Salt, sodass ein Knacken des Passwortes relativ leicht ist. Dem Stand der Technik hat diese Passwortspeicherung bereits im Jahr 2012 nicht mehr entsprochen und es ist erschreckend, dass das größte berufliche soziale Netzwerk der Welt so schlampige Sicherheitsmaßnahmen einsetzt. Nach dem IT-Sicherheitsgesetz müssen die Vorkehrungen im Stand der Technik entsprechen. Bei LinkedIn war dies nicht der Fall.

Was ist die Konsequenz einer Verletzung dieser Vorschrift? Nach § 16 Abs. 2 Nr. 3, Abs. 3 TMG kann die Verletzung mit einer Geldbuße von bis zu 50.000 € geahndet werden. Gut so. Leider gilt die Regelung nur für deutsche Diensteanbieter. Glück gehabt, LinkedIn!

Ja, Frau Merkel!

Die Bundesregierung hat die Ermächtigung zur Strafverfolgung von Jan Böhmermann nach § 104a StGB erteilt. Dies bedeutet, dass die Staatsanwaltschaft Mainz nun Ermittlungen wegen § 103 StGB gegen Böhmermann aufnehmen darf.
Die Entscheidung der Bundesregierung war umstritten. Während sich der Justizminister Heiko Maas und Außenminister Frank-Walter Steinmeier gegen die Strafverfolgung ausgesprochen haben, wurden beide von der Bundeskanzlerin überstimmt.
Auch wenn man in einem ersten Moment dazu tendieren möchte, die Entscheidung der Bundesregierung falsch zu finden, so ist sie dennoch juristisch richtig und die einzig rechtsstaatliche Entscheidung. Denn es obliegt der unabhängigen Justiz, über die Strafbarkeit oder Straflosigkeit einer Handlung zu entscheiden, nicht der Bundesregierung. Dies ist Ausdruck der Gewaltenteilung. Hintergrund des § 104a StGB ist, dass die Bundesregierung letztendlich einen außenpolitischen Spielraum hat, ob die Delikte der §§ 102 – 104 StGB, die allesamt einen Bezug zu ausländischen Staaten aufweisen, in Deutschland strafrechtlich verfolgt werden sollen oder nicht. Die Bundesregierung hat diesen Ermessensspielraum, um zu verhindern, dass es aufgrund der Strafverfolgung zu ausländischen Verwicklungen kommt, die der Bundesrepublik (außenpolitisch) schaden. Hier ist der Fall aber gerade andersherum: Nicht die Verfolgung Böhmermanns führt zu außenpolitischen Verwicklungen, sondern die Nichtverfolgung. Aus diesem Grund war die Entscheidung juristisch korrekt. Die Bundesregierung hat außenpolitisch entschieden, so wie es die Ermächtigungsnorm vorsieht und was diese abdeckt. Eine strafrechtliche Überprüfung und Einschätzung steht der Bundesregierung nicht zu und würde der Gewaltenteilung zuwiderlaufen.
Wir würden uns über einen Staat wundern, in dem die Exekutive über die Strafbarkeit oder Straflosigkeit entscheidet und einen solchen nicht als Rechtsstaat bezeichnen. Ja, Frau Merkel, lassen Sie die unabhängige Justiz ihre Arbeit machen!

Vorratsdatenspeicherung: Inhalte von SMS werden gespeichert

Heute entscheidet der Bundestag über die Wiedereinführung der Vorratsdatenspeicherung in der abgeänderten Form, nachdem die Vorratsdatenspeicherung durch das Bundesverfassungsgericht gekippt worden war.
Die Wiedereinführung ist sehr umstritten. Kritiker bemängeln zu Recht, dass ein Sicherheitsgewinn durch die Vorratsdatenspeicherung nicht gegeben sei, dafür aber massive Beeinträchtigungen der Persönlichkeitsrechte der Bürger damit einhergehen. Die Bundesregierung betont, dass sich die Vorratsdatenspeicherung nur auf die Verbindungsdaten, nicht aber auf die Kommunikationsinhalte beziehe. Diese würden nicht gespeichert. Trotzdem ist allein aufgrund der Meta-Daten ein umfassendes Profil über das Kommunikationsverhalten der Bürger möglich. Bei Mobilfunkgesprächen werden auch die Standortdaten gespeichert, sodass ein umfassendes Bewegungsprofil möglich ist.
Der heutige Bericht der Süddeutschen Zeitung dürfte die Kritiker weiter bestätigen. Die Zeitung berichtet, dass es derzeit nicht möglich sei, eine Speicherung der Meta-Daten der SMS ohne gleichzeitige Speicherung der Inhalte vorzunehmen. Der Inhalt einer SMS befinde sich in einer speziellen Container-Datei, der nicht aufgeteilt werden könne in Verbindungsdaten und Kommunikationsinhalt.
Dieser Umstand ist zwar technisch bedingt und hat nichts direkt mit der Vorratsdatenspeicherung zu tun. Bisher werden die Metadaten für SMS allerdings allein für Abrechnungszwecke für einen sehr kurzen Zeitraum, meist 7 Tage lang, gespeichert. Die Wiedereinführung der Vorratsdatenspeicherung würde dazu führen, dass diese Inhalte – und damit auch die Container-Datei mit dem gesamten Inhalt der SMS – zukünftig zehn Wochen lang gespeichert werden müssten.

Eine technische Möglichkeit, diese Daten zu trennen, haben die Provider nach dem Zeitungsbericht derzeit noch nicht.
Update 1: Der Bundestag hat heute die Vorratsdatenspeicherung beschlossen. 
Update 2: Die Mobilfunkprovider haben mittlerweile eine Stellungnahme abgegeben, in der sie der Speicherung von SMS-Inhalten widersprechen:
http://www.heise.de/newsticker/meldung/Mobilfunkfirmen-widersprechen-Medienbericht-Keine-Speicherung-von-SMS-Inhalten-auf-Vorrat-2849609.html

AG Hamburg wendet Haftungsprivileg für Provider analog an

Während die Politik noch versucht, die Störer-Haftung in Deutschland liberaler zu regeln und damit freies WLAN zu fördern (der bisherige Gesetzentwurf wurde als zu restriktiv kritisiert), hat das Amtsgericht Hamburg (Urteil vom 10. Juni 2014, Az. 25b C 431/13Entscheidung im Volltext) in einer sehr bemerkenswerten Entscheidung das Haftungsprivileg der Provider aus § 8 TMG auf Hotels ausgedehnt.

§ 8 TMG lautet in seinem Absatz 1:

Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,

2. den Adressaten der übermittelten Informationen nicht ausgewählt und

3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

Diese Vorschrift betrifft normalerweise nur Access-Provider wie beispielsweise die Telekom. Der Provider haftet nicht für Rechtsverletzungen, die die Internetnutzer über ihre Leitungen begehen.

Das Amtsgericht Hamburg stellt nun Hotels, die einen Zugang zum Internet anbieten, mit Access-Providern gleich und hat die Klage der Rechteinhaber eines Films gegen den Hotel-Betreiber abgewiesen.

Die weitere Rechtsprechung und das Vorgehen des Gesetzgebers dürften spannend werden.