Internet & Recht - aktuell Home

Trick 87b ?

Zur geplanten Verwendung von Vorratsdaten für die Verfolgung von Urheberrechtsverletzungen

aktuell - Übersicht

In den letzten Wochen war in den Medien von einer geplanten Urheberrechtsnovelle die Rede, in deren Zug Vorratsdaten zum Zweck der Verfolgung von Urheberrechtsverletzungen verwendet werden sollen. Entsprechend groß war der Aufschrei in der Internetcommunity. Bis hin zu einem Flashmob im Parlament gingen die Vorschläge wutentbrannter Forenschreiber. Der Grund dafür lag einerseits daran, dass sich viele Leser durch die Argumentation der Betreiber der Änderungen verschaukelt fühlten, die wortreich zu erklären versuchten, dass es sich bei diesen Auskunftsdaten gar nicht um richtige Vorratsdaten handle, sondern um Daten, die auch ohne Vorratsdatenspeicherpflicht ohnedies schon immer zu Verrechnungszwecken gespeichert worden seien (ORF-Artikel vom 30.11.2012). Andere meinten, dass die für die Ausforschung von Urheberrechtsverletzern im Internet benötigten Daten in Zukunft von den Providern zusätzlich neben den bisherigen Vorratsdaten 3 Monate gespeichert werden sollen (Futurezone 14.11.2012). Daneben trug auch der Umstand zum Unmut bei, dass die Beratungsrunde im Justizministerium am 11.12.2012 ziemlich undemokratisch hauptsächlich aus Vertretern der Urheberbranche zusammengesetzt sein soll, so nach der Devise: "Wir machen uns das Gesetz so, wie wir es wollen". Das macht sich in Zeiten, in denen gerade die Korruptionsfälle der letzten Jahre aufgearbeitet werden, nicht gut; schließlich ging es auch dort um Gesetze auf Bestellung.

Das Problem bei der unterschiedlichen Interpretation dieser Daten: Es geht immer um dieselben Daten! Und diese Daten müssen seit 1.4.2012 als Vorratsdaten von den Providern gespeichert werden, es handelt sich also um Vorratsdaten. Da gibt es kein Drumherumreden. Vorratsdaten dürfen aber nach der Vorratsdatenrichtlinie und deren Umsetzung im österreichischen Telekommunikationsgesetz (TKG 2003) nur zur Verfolgung von schweren Straftaten gespeichert werden. Der ursprüngliche Grund für die Richtlinie war überhaupt die Bekämpfung des Terrorismus und der Anlass der Einführung waren die Bombenanschläge in Madrid und London im Jahr 2005. Die Ausweitung der Straftaten auf sogenannte schwere Straftaten, die in Wirklichkeit Durchschnittsdelikte sind, war bereits eine Abkehr von der ursprünglichen Intention. Jetzt soll diese Untergrenze überhaupt wegfallen. Daten, deren Speicherung mit der Gefahr terroristischer Anschläge beschlossen wurde, sollen jetzt zur Verfolgung von Bagatelldelikten im Internet eingesetzt werden, indem gesagt wird, es seien eigentlich keine richtigen Vorratsdaten?

Die Tricks, mit denen hier gearbeitet wird, gehen schon auf den Beginn der Diskussion um die Vorratsdatenspeicherung zurück. In der allgemeinen Hysterie nach den Bombenanschlägen wurde in der EU 2006 die Richtlinie, die ein Jahr vorher schon einmal vom EU-Parlament abgelehnt worden war, beschlossen, aber nicht unter dem Aspekt der Sicherheit, sondern, weil dafür die damalige Kompetenz der EU nicht gegeben war, unter dem wirtschaftlichen Aspekt der Verhinderung von Wettbewerbsverzerrungen durch die Belastung der Provider mit unterschiedlichen Speicherfristen. Das war der erste Trick und wenn einmal etwas schief läuft, lässt sich das durch Herumdoktern meist nur noch verschlimmbessern. Tatsächlich konnte das Ziel der Wettbewerbsgleichheit mit dieser Richtlinie niemals erreicht werden, weil Speicherfristen von 6 Monaten bis zu 2 Jahren eingeführt wurden, was immerhin 400 % Unterschied ergibt - von wirtschaftlicher Gleichbehandlung also keine Rede. Der beste Beweis dafür, dass es bei dieser Richtlinie in Wirklichkeit nie um den Wettbewerb gegangen ist! Eine ehrliche Gesetzgebung schaut anders aus. Trotzdem wies der EuGH eine Anfechtungsklage der Republik Irland ab, die sich genau darauf gestützt hatte und bestätigte damit das rechtmäßige Zustandekommen der Richtlinie (10.2.2009, C-301/06).

Ein großes Manko der Diskussion war immer schon die mangelnde Unschärfe der Begriffe. Vorratsdaten wurde für die einen zu einem Synonym für staatliche Überwachung und Polizeistaat, für die anderen handelte es sich um Daten, die es schon immer gegeben hatte und die plötzlich unnötig verteufelt wurden. Tatsächlich geht es bei den Daten, die von der Vorratsdatenspeicherpflicht erfasst werden, überwiegend nicht um Daten, die wegen dieser gespeichert werden müssen. Die Speicherung ist vielmehr ein Vorgang, der zur Sicherstellung der technischen Funktionalität und für Abrechnungszwecke immer schon automatisch erfolgt ist. Der Zweck der Vorratsdatenspeicherung ist nun, die an sich datenschutzrechtlich gebotene, vorzeitige Löschung dieser Daten zu verhindern, indem eine Mindestfrist gesetzt wird, während derer diese Daten nicht gelöscht werden dürfen. Sie müssen vorrätig gehalten werden, damit sie in dem Fall, dass sie in dieser Zeit für die Strafverfolgung benötigt werden sollten, ausgewertet werden können. Gleichzeitig müssen sie nach Ablauf dieser Frist gelöscht werden. Diese Frist ist daher gleichzeitig eine Maximalfrist.

Auch vor Inkrafttreten der Vorratsdatenspeicherung wurden diese Daten schon vielfach gespeichert gehalten und das unterschiedlich lang und teilweise mehr als 6 Monate. Begründet wurde dies damit, dass diese Daten für die Abrechnung mit den Kunden benötigt würden. In der Extremvariante wurde sogar behauptet, dass die Daten 3 Jahre lang benötigt würden, weil dies der Verjährungsfrist entspreche. Was sich also durch die viel gescholtene Vorratsdatenspeicherung tatsächlich geändert hat, ist, dass nunmehr 100 Prozent der Daten gespeichert werden müssen und vorher vielleicht nur 80 Prozent tatsächlich gespeichert wurden. Dafür gibt es jetzt Vorschriften über die (relativ) sichere Aufbewahrung und die tatsächliche Löschung nach 6 Monaten. So gesehen ist die Vorratsdatenspeicherung sogar eine Verbesserung gegenüber den vorherigen Zuständen.

Durchaus unterschiedlich ist auch die Rechtsnatur der einzelnen Daten. Bei der Ausforschung von Internetusern geht es um die IP-Adresse, genauer gesagt um die Zuordnung von Namen und Adresse des Nutzers einer IP-Adresse zu einer solchen in einem bestimmten Zeitraum. Es wurde daher immer schon argumentiert, dass das letztlich nur eine Auskunft über sogenannte Basisdaten, ähnlich einer Rufnummernauskunft, und daher sowieso immer zulässig sei, weil diese Daten - anders als Verkehrs-, Standort- oder Inhaltsdaten nicht besonders geschützt seien. Dem ist aber entgegenzuhalten, dass es dabei nicht bloß um die Herausgabe von Personendaten geht, sondern um die Zuordnung einer Person zu einem bereits bekannten Kommunikationsvorgang. Anders als bei der Telefonrufnummernauskunft ist auch der Inhalt der Internetkommunikation bereist bekannt, durch die Zuordnung wird aber die Anonymität des Kommunizierenden offengelegt. Es handelt sich dabei um Daten, die nicht in das herkömmliche Schema des Telekommunikationsgesetzes - Inhaltsdaten, Verkehrsdaten, Standortdaten und Stammdaten - passen. Sie sind einerseits heikler als Verkehrsdaten, weil sie eben auch Inhaltsbezug haben, andererseits aber harmloser, weil sich die Zuordnung auf einen einzelnen Kommunikationsvorgang bezieht, daraus also kein Profil über die sonstigen Aktivitäten im Internet erstellt werden kann, was wieder eher der bloßen Rufnummernauskunft entspricht.

Wenn man sich die genaue Funktion dieser IP-Adresse ansieht, offenbart sich auch, dass das Schutzniveau sehr unterschiedlich sein kann, je nachdem, wie die IP-Adresse verwendet wird. Die IP-Adresse, die der Internetsurfer mit sich führt, der nur Inhalte konsumiert, schützt seine Privatsphäre. Er scheint auf jedem Webserver, dessen Inhalte er aufruft, mit dieser IP-Adresse auf. Die Bekanntgabe der Stammdaten zu dieser IP-Adresse würde seine Anonymität offenlegen und jeden Klick, den er auf einer Website macht, nachvollziehbar und ihm ad personam (konkret dem Anschlussinhaber) zuordenbar machen, was, je nach Website oder Forum, durchaus sensible Daten ergeben kann. Durch eine Offenlegung wird also in die grundrechtlich geschützte Privatsphäre eingegriffen. Das gilt auch für jemanden, der Musik oder Videos im Internet konsumiert und sie zu diesem Zwecke downloadet; auch Musik kann weltanschauliche oder sexuelle Hintergründe offenbaren, sodass der Schutz der Privatsphäre auch hier wichtig ist. Hingegen kann sich der Anbieter von Information, und somit auch der Uploader, nicht auf seine Privatsphäre berufen, weil er sich selbst freiwillig in die (Internet)Öffentlichkeit begibt (Näheres dazu im Artikel "Offenlegung des Internets"). Man darf also nicht den Fehler machen, alle Vorratsdaten über einen Leisten zu scheren.

Die Öffnung gewisser Vorratsdaten für andere Zwecke als die Verfolgung schwerer Straftaten ist nicht neu. Bereits vor Inkrafttreten der Vorratsdatenspeicherung entschied der OGH, dass zur Herausgabe der Stammdaten durch einen Provider eine staatsanwaltschaftliche Anordnung genügt, auch wenn zur Ermittlung dieser Stammdaten Verkehrsdaten verarbeitet werden müssen (13.4.2011, 15 Os 172/10y). Der in Umsetzung der Vorratsdatenspeicherung geschaffene § 76a StPO sieht eine weitgehende Auskunftspflicht bezüglich der Inhaberdaten einer IP-Adresse an Polizei, Staatsanwaltschaft und Gericht vor, ohne dass hiefür eine Strafuntergrenze bestimmt worden wäre; von Beschränkung auf schwere Straftaten also keine Rede. Die Urheber blieben dabei nur deswegen außen vor, weil es sich bei Urheberrechtsdelikten um Privatanklagedelikte handelt, bei denen sich die Rechteverfolger seit der Strafprozessnovelle 2008 selbst um die Ausforschung des Täters kümmern müssen; sie sind aber vom Ermittlungsverfahren durch die StPO-Novelle 2008 ausgeschlossen worden. Deswegen versuchten sie über die zivilrechtliche Auskunftspflicht nach § 87b UrhG an die Daten zu gelangen. Dem schob allerdings der OGH bereits 2009 einen Riegel vor (14.7.2009, 4 Ob 41/09x). Er verneinte eine Auskunftspflicht des Providers, weil zum damaligen Zeitpunkt die begehrten Daten nur durch eine unzulässige Auswertung von Verkehrsdaten, die gar nicht vorhanden sein dürften, möglich gewesen wäre. Allerdings hatte der EuGH in dem zwischenzeitig eingeleiteten Vorabentscheidungsverfahren grundsätzlich grünes Licht für eine zivilrechtliche Auskunft gegeben (19.2.2009, C-557/07).

Im nunmehrigen Entwurf einer Urheberrechtsgesetznovelle hat sich das Bundesministerium für Justiz mit dieser Judikaturentwicklung auseinandergesetzt. Der Ansatz  ist zwar meines Erachtens nach falsch, das Ergebnis aber trotzdem grundsätzlich richtig und (hinsichtlich der Auskunftspflicht, nicht der sonstigen Novelle) auch ausgewogen - bis auf einzelne Punkte.

Zunächst zum Ansatz: Der Entwurf orientiert sich an § 76a StPO über die Auskunft über Zugangsdaten eines Teilnehmers, dem eine IP-Adresse zugewiesen ist, und dem zugrundeliegenden § 99 Abs. 5 Z 2 TKG 2003 über die Zulässigkeit der Verarbeitung von - nach dem TKG ohnedies gespeicherten - Zugangsdaten. Genau die damit gemeinte Speicherung zu Verrechnungszwecken ist aber bis heute höchst strittig. Ein OGH-Zivil-Senat (4 Ob 41/09x) und die Datenschutzkommission (Empfehlung vom 11.10.2006, K213.000/0005-DSK/2006) haben sie verneint, ein Strafsenat des OGH (15 Os 172/10y) hat sie bejaht, und zwar mit der Begründung, dass in einem Verfahren über die Abrechnung auch die jeweils zugewiesene IP-Adresse benötigt werden könnte. Denkt man diesen Ansatz aber konsequent zu Ende, hätten wir uns die ganze Vorratsdatenspeicherung sparen können, weil dann alle Daten 30 Jahre gespeichert bleiben müssten. 30 Jahre ist nämlich die Verjährungsfrist für eine bereicherungsrechtliche Rückforderung (z.B. wegen irrtümlicher Zuvielbezahlung). Das wäre wohl der datenschutzrechtliche Supergau. Ich halte daher die Argumente des Zivilsenates und der DSK für überzeugender, dass für die Abrechnung zwar allenfalls Datenvolumen und Onlinezeiten der Kunden benötigt werden, aber nicht, unter welcher IP-Adresse diese jeweils online waren. Das spielt überhaupt keine Rolle für die Entgeltsberechnung. Diese Bestimmung kann daher m.M. auch im Strafverfahren nicht für die Auskunftspflicht herangezogen werden; aufgrund der genannten OGH-Entscheidung wird sie das aber.

Trotzdem vertrete auch ich die Ansicht, dass die internationalen und europarechtlichen Vorgaben Österreich verpflichten, den Urhebern Möglichkeiten zur Hand zu geben, Urheberrechtsverletzungen auch im Internet zu verfolgen. Ich sehe auch kein Problem dabei, wenn dazu minder schützenswerte Daten aus der Vorratsdatenspeicherung verwendet werden. Auch der OGH hat im Verfahren 4 Ob 41/09x bereits angedeutet, "die Besonderheiten der Rechtsverletzung im Internet würden möglicherweise das Verarbeiten auf Vorrat gespeicherter Daten auch für die Aufklärung weniger schwerer Straftaten oder – allenfalls – zur Verfolgung zivilrechtlicher Ansprüche rechtfertigen". Der deutsche Bundesgerichtshof hat im August 2012 für die Auskunftspflicht entschieden und zwar sogar bei nur einzelnen Titeln ohne gewerbliches Ausmaß. Im österreichischen Recht würde sich eine saubere dogmatische Lösung in der Form anbieten, im Falle des öffentlichen Anbietens in gewerblichem Umfang den Strafrahmen zu erhöhen und so in den Bereich zu kommen, in dem auch nach den bestehenden gesetzlichen Bestimmungen Vorratsdaten herausgegeben werden dürfen. Die andere Variante wäre die explizite Freigabe bestimmter minder schützenswerter Vorratsdaten auch zur Verfolgung bestimmter minder schwerer Straftaten. Dann sollte aber auch im Telekommunikationsgesetz klargestellt werden, dass die Daten auch für diese Zwecke gespeichert werden. Der Trick mit der Doppelnatur (keine richtigen Vorratsdaten, weil ohnedies zur Verrechnung gespeichert) sollte aufgegeben werden zugunsten einer transparenten und nachvollziehbaren Regelung. Die Möglichkeiten dazu gäbe es (siehe oben).

Begrüßenswert ist der Richtervorbehalt (ob das so bleiben wird, ist angesichts des dadurch erforderlichen Personalbedarfs und der Budgetsituation fraglich) und der Umstand, dass nur der Upload erfasst wird; abzulehnen hingegen der Umstand, dass die Auskunft ohne jede Untergrenze zu erteilen ist. Es müsste nach dem Entwurf schon Auskunft erteilt werden, wenn nur ein einziger Song oder Teile davon zum Upload freigegeben wurde. Hingegen stellt die Rechte-Durchsetzungsrichtlinie (2004/48/EG) bei der Auskunftspflicht auf Rechteverletzung in gewerblichen Ausmaß ab (Art 8), was wohl eine größere Anzahl von Werkstücken voraussetzt. Österreich prescht hier schon wieder unnötig vor und macht die Regelung strenger als notwendig. Im Hinblick auf die Probleme mit den Vorratsdaten würde es sich anbieten, den Strafrahmen für das Anbieten von Werken im § 91 UrhG bei gewerblichem Umfang anzuheben. Den Interessen der Urheber wäre bereits gedient, wenn die Poweruser verfolgt werden können; niemand kann ein Interesse daran haben kleine - meist minderjährige - Urheberrechtsverletzer vor Gericht zu zerren.

Der geplante § 87b Abs. 5 überlässt die Abwägung zwischen Eingriff in die Privasphäre (die m.M. nicht vorliegt - siehe oben) und der Schwere der Verletzung allein dem Gericht, ohne irgendeinen Anhalt dafür zu bieten, wo die Untergrenze liegen soll. Es wird viel Zeit und viel Geld kosten, bis klar ist, wer zur Verfolgung freigegeben wird und wer nicht.

Warum bei dieser Gelegenheit auch der bloße Download aus dubiosen Quellen für rechtswidrig erklärt wird, bleibt unklar. Der Entwurf lässt jede Begründung dazu vermissen, außer, dass das auch in Deutschland so geregelt worden ist und dass die Mehrheit der Literaturmeinungen das so vertrete. Auch hier zeigt sich wieder: Lobbying zahlt sich aus. Eine internationale Vorgabe die Privatkopie neuerlich einzuschränken gibt es nicht. Eine weitere Beschränkung der Privatkopie ist auch völlig sinnlos, weil sie nicht verfolgt werden kann.

Dass die Einführung der neuen Auskunftspflicht nur aufgrund von Lobbying erfolgt ist, zeigt der Umstand, dass in einem anderen, völlig gleichgelagerten Fall, in dem auch die Geschädigten durch die StPO-Novelle 2008 die Möglichkeit zur  Ausforschung der Täter verloren haben, keine Änderung erfolgt. Dies betrifft die Ehrenbeleidigungsdelikte, die im Internet, gefördert durch die scheinbare Anonymität, immer häufiger werden. Der Gesetzgeber bejaht zwar die erleichterte Herausgabe der IP-Daten, gibt sie aber nur denjenigen, die eine entsprechende Lobby hinter sich haben und sich in der Öffentlichkeit artikulieren können. Hier wird Gleiches nicht gleich behandelt.

Was bedeutet nun die geplante Änderung für die Praxis?

Wenn die Auskunftspflicht laut Entwurf Gesetz wird, wird es auf jeden Fall viele neue Tauschbörsenfälle geben. Ob es Hunderte oder Tausende sind, wird davon abhängen, wie die Verwertungsgesellschaften reagieren. Gehen sie zunächst nur gegen die Poweruser vor und setzen sie auf Abschreckung durch einzelne über die Medien transportierte Fälle, könnte sich die Belastung der Gerichte in Grenzen halten. Werden alle Tauschbörsenuser verfolgt, werden die Gerichte allein unter dem Aktenberg zusammenbrechen. Auf jeden Fall ist allen Tauschbörsenusern zu raten, den Upload, so überhaupt möglich, zu deaktivieren oder das Tauschbörsenprogramm zu entfernen. Allen Eltern wird dringend empfohlen, die PC ihrer Kinder auf Tauschbörsenprogramme zu untersuchen. Häufig nisten sich solche Programme auf dem PC ein, ohne dass den Kindern bewusst ist, um was es sich dabei eigentlich handelt. Meist genügt es die offenen Programme in der Taskleiste auf Namen wie Limewire, Kaaza, Gnutella, Vuze, eMule, eDonkey, Torrent (mit verschiedenen Vorsilben), Shareaza oder Vuze zu überprüfen. Die Verwendung von Tauschbörsenprogrammen ist an sich nicht verboten, strafbar ist nur das öffentliche Anbieten von urheberrechtlich geschützten Werken (der Upload). Im freigegebenen Ordner des Tauschbörsenprogrammes dürfen sich daher jedenfalls keine urheberrechtlich geschützten Werke befinden.

Unbedenklich sind hingegen Sharehoster, wenn der Link zu den hochgeladenen Dateien nur an durch persönliche Bande verbundene Personen weitergegeben wird. Das können sein Familienangehörige und Freunde; die üblichen Facebook-Freunde sprengen den engen Kreis und gelten schon als Öffentlichkeit.

Zur Verhinderung eines Abmahnwesens nach deutschem Vorbild wurde zwar eine Kostenbremse von EUR 100,-- eingezogen, das darf man aber nicht so missverstehen, dass, wer erwischt wird, maximal EUR 100,-- zahlen muss. Dabei handelt es sich nur um die Anwaltskosten. Dazu kommen in jedem Fall noch die Kosten des Auskunftsverfahrens und Entgelt und Schadenersatz für die Urheberrechtsverletzung. Allein die angemessene Vergütung nach § 86 UrhG macht schnell einige Tausend Euro aus; geht es um sehr viele Werke, kann der Betrag enorm hoch werden. Schließlich geht es dabei nicht um die Kosten einer CD, sondern um die Lizenz ein Stück weltweit anzubieten. In der Vergangenheit war es so, dass diese Forderungen fast immer außergerichtlich mit Beträgen von einigen Tausend Euro verglichen wurden. Diese verhältnismäßig mäßigen Forderungen kamen meist dadurch zustande, dass bei den Urheberrechtsverletzern - meist Jugendliche - exekutiv nichts zu holen gewesen wäre (was bringt schon ein zwangsversteigerter PC) und die Eltern halt zahlten, was sie irgendwie zahlen konnten, um die Sache zu beenden und ein gerichtliches Nachspiel (Zivilprozess um Entgelt und Schadenersatz) zu vermeiden. Das wird sich vermutlich auch in Zukunft nicht ändern. Auch die zu bezahlenden Summen werden sich nicht ändern, weil sie ohnedies nur einen Bruchteil dessen darstellen, was gefordert werden könnte. Es werden also weiterhin einige Tausend Euro sein, die zu berappen sind. Nur die interne Aufteilungbeim Empfänger wird sich ändern: der Rechtsanwalt bekommt weniger, aber auch das ist nicht sicher, denn intern kann der Rechtsanwalt vereinbaren, was er will. Der geplante § 87 Abs. 6 ist somit gut gemeint, für die Ertappten ist er aber wertlos. Es wird nicht billiger werden.

Ob die Neuerungen, wenn sie so kommen, für die Urheber eine Besserung der wirtschaftlichen Situation bringen, bleibt abzuwarten. Unabhängig davon, ob die Tauschbörsen unterm Strich je den Urhebern zum Schaden gereicht haben, ist die Blütezeit der klassischen Tauschbörsen bereits vorbei. Es gibt mittlerweile günstige Bezahldienste und daneben Streamingdienste und andere Formen, wie man gratis an fast jedes beliebige Werk kommt. Das Internet entwickelt sich weiter und das herkömmliche Urheberrecht muss dem irgendwann Rechnung tragen. Es ist schade, dass im Urheberrechtsgesetz wieder nur punktuelle Änderungen gesetzt wurden, anstelle das Urheberrecht endlich von Grund auf zu reformieren und an die aktuellen Bedürfnisse von Urhebern und Konsumenten anzupassen.

In dieser Richtung tut sich mittlerweile etwas auf EU-Ebene. Dort soll eine umfangreiche "Copyright"-Reform angegangen werden, bei der es auch um Nutzerrechte, Speicherabgaben und leichteren Zugang zu Werken geht (Heise-Artikel vom 5.12.2012). Warum Österreich in dieser Situation vorprescht und Regelungen umsetzt, die möglicherweise in einem Jahr wieder geändert werden müssen, bleibt ein Rätsel, zumal die Umsetzung der bereits in Geltung stehenden Richtlinien nur einen kleinen Teil der Reform betreffen und dies auch noch Zeit hat. Außerdem muss eine, dringend notwendige, große Urheberrechtsreform ohnedies auf EU-Ebene angegangen werden, auf nationaler Ebene besteht aufgrund der Bindung an EU-Vorgaben und internationale Verträge wenig Handlungsspielraum.

Siehe auch:

10.12.2012

Franz Schmidbauer

zum Seitenanfang

zur Übersicht Aktuelles