Auskunftsansprüche gegen Provider bei Urheberrechtsverletzung
Details zum Urteil
- Landgericht Hamburg
- Urteil
- vom 07.07.2004
- Aktenzeichen 308 O 264/04
- Abgelegt unter IT-Recht
- Kommentiert von
Auf dieser Seite finden Sie
Leitsatz der Kanzlei
Access-Provider sind in analoger Anwendung von § 101 a UrhG verpflichtet, zur Verfolgung von Urheberrechtsverletzungen Auskünfte über ihre Kunden zu erteilen, insbesondere auch einer (dynamischen) IP-Adresse die konkrete Person des Kunden zuzuordnen und dem Inhaber der Urheberrechte diese Person zu benennen.
(Lesen Sie auch die Anmerkung von Rechtsanwalt Stadler zur Frage der Auskunftspflicht von Internet-Service-Providern)
Der Tatbestand
Die Antragstellerin ist ein Unternehmen der Tonträgerindustrie und fordert von der Antragsgegnerin einem Internetprovider Auskunft über die Personalien eines der Kunden der Antragsgegnerin, der unter der Internetadresse ftp://tuvork.homeftp.net einen sog. FTP-Server (im Folgenden: Tuvork-Server) betreibt Dieser Server ist über einen von der Antragsgegnerin zur Verfügung gestellten Zugang mit dem Internet verbunden. Die Antragstellerin macht geltend, auf diesem Server würden rechtswidrig Tonaufnahmen zum Download angeboten, an denen sie die Nutzungsrechte innehabe.
Der Tuvork-Server als solcher wird nicht von der Antragsgegnerin, sondern allein von ihrem Kunden (möglicherweise unter Mitwirkung eines Dritten) betrieben. Die Antragsgegnerin hält weder die für die Speicherung der streitgegenständlichen Inhalte erforderlichen Speicher und Rechnerkapazitäten des Servers vor, noch hat sie auf den Server administrativen Zugriff. Auch die Speicherung (sog. Upload) der von der Antragstellerin gerügten Inhalte auf dem Server erfolgte ohne Mitwirkung der Antragsgegnerin.
Um diese Freischaltung zu erreichen, muss sich der Kunde bei der Antragsgegnerin einwählen. Er gibt dabei eine Ihm zugewiesene Benutzerkennung an, anhand derer die Antragsgegnerin ihn als ihren Kunden identifiziert. Anschließend weist ihm die Antragsgegnerin automatisch eine weitere Kennung zu, die individuelle sog. IP-Nummer. Im vorliegenden Fall handelt es sich dabei nicht um eine ständige (statische), sondern um eine sog. dynamische IP-Nummer, d.h. dem Kunden wird bei jedem Einwahlvorgang eine neue IP-Nummer zugewiesen. Die Antragsgegnerin verfügt über einen Vorrat an solchen Nummern den sog. IP-Nummernblock, der ihr von ihrem Kooperationspartner der Deutschen Telekom AG überlassen wird. Alle ihr zur Verfügung stehenden IP-Nummern weisen Merkmale in der Ziffernfolge auf, anhand derer man erkennen kann, dass diese Nummern von der Deutschen Telekom AG bzw. der Antragsgegnerin vergeben werden.
Ist der Tuvork-Server auf diese Weise ,,online", so gewinnt die jeweilige IP-Nummer im Folgenden eine der klassischen Telefonnummer vergleichbare Funktion. Sobald nämlich die IP-Nummer vergeben worden ist, wird sie automatisch auf ebenfalls mit dem Internet verbundenen sog.. Domain-Name-Servern hinterlegt (die nicht von der Antragsgegnerin betrieben werden). Auf ihnen ist auch eine dem Tuvork-Server zugewiesene ständige Internetadresse gespeichert, eine sog. URL (die nicht von der Antragsgegnerin vergeben worden ist). Die jeweils aktuelle dynamische IP-Numrner wird automatisch der ständigen URL zugeordnet. Dadurch wird der Tuvork-Server für dritte Internetnutzer (Suchende) erreichbar. Ihnen ist zwar nicht die dynamische IP-Nummer, wohl aber die ständige URL bekannt, z.B. aufgrund einer vorherigen Recherche in Suchmaschinen (die ebenfalls nicht von der Antragsgegnerin betrieben werden). Gibt der Suchende auf seinem mit dem Netz verbundenen Computer die URL des Tuvork-Servers ein, so wird zunächst eine Verbindung zum nächsten erreichbaren Domain-Server hergestellt. Dort wird die URL automatisch in die ihr aktuell zugewiesene dynamische IP-Nummer übersetzt. Anschließend leiten Verbindungsrechner (sog. Root-Server ebenfalls nicht von der Antragsgegnerin betrieben) die Verbindungsanfrage an den Netzbetreiber weiter , der die IP-Nummer vergeben hat, im Falle des Tuvork-Servers also an die Antragsgegnerin. Bis zu diesem Punkt läuft der Verbindungsaufbau ohne Mitwirkung der Antragsgegnerin ab. Sie hat keinerlei Einfluss darauf, welche Suchenden die URL des Tuvork-Servers anwählen und ob die Verbindungsanfragen weitergeleitet werden oder nicht.
Geht eine Verbindungsanfrage bei der Antragsgegnerin ein, so stellt sie die weitere Verbindung zum Rechner ihres Kunden her, vorliegend also zum Tuvork-Server. Dieser Verbindungsaufbau erfolgt automatisch, unterliegt aber der Kontrolle der Antragsgegnerin. Die Antragsgegnerin ist technisch in der Lage, den Netzzugang für den Tuvork-Server zu sperren, indem sie ihm keine IP-Nummern mehr zuweist und/oder Verbindungsanfragen nicht mehr an ihn weiterleitet. Die Sperrung kann allerdings nur für den Netzzugang insgesamt erfolgen, betrifft also stets das gesamte vom Tuvork-Server abrufbare Content-Angebot. Eine Beschränkung der Sperrung auf einzelne Inhalte ist der Antragsgegnerin nicht möglich, weil sie keinen Zugriff auf die Rechner- und Speicherkapazitäten des Servers hat.
Leitet die Antragsgegnerin die Verbindungsanfrage an den Tuvork-Server weiter, so kommt es zu einer Netzverbindung zwischen diesem Server und dem Rechner des Suchenden. Nach dem Aufbau der Verbindung besteht die Möglichkeit eines direkten Datentransfers zwischen beiden Rechnern. Bei einem solchen Transfer finden auf Speichereinrichtungen der Antragsgegnerin keine Zwischenspeicherungen statt. Auf die Richtung und den Inhalt des Datentransfers hat die Antragsgegnerin keinerlei Einfluss. Auch kann sie nicht bestimmen, wann die Verbindung aufgebaut und wieder beendet wird, beides hängt von den individuellen Entscheidungen des Tuvork-Servers-Betreibers und des Suchenden ab. Gleiches gilt letztlich für Umfang und Dauer des Datentransfers. Allerdings hätte die Antragsgegnerin insofern die Möglichkeit ihren Kunden nur technisch abgeregelte Internetzugänge zur Verfügung zu stellen, bei denen die innerhalb einer bestimmten Zeit durchleitbare Datenmenge von vornherein auf ein unter den technischen Möglichkeiten verbleibendes Maß begrenzt wäre. (sog. Drosselung des Zugangs). Von dieser Möglichkeit hat die Antragsgegnerin keinen Gebrauch gemacht.
(...)
Unter den abrufbaren Aufnahmen befanden sich auch die Originalaufnahmen der Titel "Zwitter" und "Rein raus" vom Album "Mutter" der Interpretengruppe "Rammstein". Die Antragstellerin macht geltend, für diese Aufnahmen die ausschließlichen Nutzungsrechte innezuhaben.
(...)
Da die Antragsgegnerin somit keinen Hinweis auf den Anbieter der mp3-Dateien hatte, recherchierte sie zunächst, wer dem Tuvork-Server den Internetzugang vermittelte. Dabei stellte sie fest, dass im Zeitraum vorn 02.05. bis 01.08.2004 mindestens 18 IP-Nummern vergeben worden waren (...),. in der Zeit vorn 01.06. bis. 08.07.2004 mindestens weitere 20 (...).
(...) Die Antragsgegnerin meldete sich dann mit Schreiben vom 21.05.2004 (Anlage A 15) und verweigerte die geforderte Auskunftserteilung aus Rechtsgründen. Sie verwies insbesondere darauf, sie sei aus Datenschutzgründen nicht berechtigt, Auskünfte über Bestandsdaten ihrer Kunden gegenüber der Antragstellerin zu erteilen.
(...)
Auf Antrag der Antragstellerin hat die Kammer der Antragsgegnerin mit Beschluss vom 03.06.2004 im Wege der einstweiligen Verfügung geboten, der Antragstellerin unverzüglich Auskunft zu erteilen über die Person oder Unternehmung, der sie den unter der Internetadresse ftp://tuvork.homeftp.net erreichbaren Anschluss zur Verfügung stelle bzw. gestellt habe. Die Antragsgegnerin hat Widerspruch eingelegt und begehrt die Aufhebung der einstweiligen Verfügung.
Die Entscheidungsgründe
Auf den Widerspruch der Antragsgegnerin ist die einstweilige Verfügung gern. §§ 936, 925 Abs. 2 ZPO zu bestätigen, denn sie ist zu Recht ergangen.
(...)
II.
Ein für den Erlass der einstweiligen Verfügung erforderlicher Verfügungsgrund ist gegeben. Zwischen den Parteien ist nicht im Streit, dass wegen des weiterhin online geschalteten Angebots des Tuvork-Servers ein Bedürfnis der Antragstellerin besteht, über die einstweilige Verfügung möglichst rasch Auskunft über Namen und Anschrift des Tuvork-Server-Betreibers zu erhalten, um gegen ihn unmittelbar vorgehen zu können. (...)
III.
Der Antragstellerin steht der geltend gemachte Auskunftsanspruch nach § 101a UrhG analog zu.
1. Die Antragstellerin ist Inhaberin der ausschließlichen Nutzungsrechte bzgl. der Tonträgerherstellerrechte (§ 85 UrhG) an den von ihr geltend gemachten Titeln der Gruppe Rammstein. (...)
2. Die Antragstellerin ist durch die öffentliche Zugänglichmachung der streitgegenständlichen digitalen Vervielfältigungsstücke von Tonaufnahmen auf dem Tuvork-Server in ihrem Recht als Tonträgerhersteller auf öffentliche Zugänglichmachung nach § 85 Abs. 1 S.1 i.V.m. § 19 a UrhG verletzt. Auch die qualifizierte Voraussetzung einer offensichtlichen Rechtsverletzung i.S. von § 101a Abs. 3 UrhG ist von der Antragstellerin glaubhaft gemacht. worden.
(...)
3. Aufgrund der vorstehend beschriebenen Verletzung ihrer Leistungsschutzrechte ist die Antragstellerin berechtigt, in entsprechender Anwendung des § 101 a Abs. 1 UrhG Auskunft über den Betreiber des Tuvork-Servers zu verlangen.
a) Eine unmittelbare Anwendung der Vorschrift ist im vorliegenden Fall nicht möglich.
Für die Speicherung der digitalen Vervielfältigungsstücke auf dem Tuvork-Server und die damit verbundene Vervielfältigungshandlung, § 85 Abs. 1 S. 1 i.V.m. § 16 UrhG, ist die Antragsgegnerin nicht verantwortlich, denn der Speicherplatz auf dem Server befindet sich unstreitig außerhalb ihres Verfügungsbereichs.
Die Bereitstellung der Aufnahmen zum Download über das Internet ist eine Öffentliche Zugänglichmachung i.S.v. § 85 Abs. 1 S. 1 i.V.m. § 19a UrhG. Sie fällt nicht unter die Begriffe der "Vervielfältigung" oder "Verbreitung" in § 101a UrhG. Denn diese Begriffe sind im Sinne der §§ 16 und 17 UrhG zu verstehen, von denen die Nutzung im Sinne des § 19a UrhG unterschieden ist. Eine erweiternde Auslegung der §§ 16, 17 UrhG ist seit Inkrafttreten des Gesetzes zur Regelung des Urheberrechts in der Informationsgesellschaft vom 10.09.2003 (BGBl. I 1774) und der damit verbundenen Einführung des § 19a UrhG und der nun eindeutigen Abgrenzung zwischen den verschiedenen Verwertungsformen nicht (mehr) möglich.
b) Es besteht insofern allerdings eine planwidrige Regelungslücke im UrhG. Das ergibt sich aus der Entstehungsgeschichte der §§ 101a UrhG einerseits und § 19a UrhG andererseits.
Der Gesetzgeber hat 1990 bei der Einführung des § 101a durch das Gesetz zur Stärkung des Schutzes des geistigen Eigentums und zur Bekämpfung der Produktpiraterie vorn 07.03.1990 (BGBl. I 422) noch keine Regelung zu Drittauskünften bei Fällen öffentlicher Zugänglichmachung treffen wollen. Das damalige UrhG kannte noch kein benanntes Verwertungsrecht der öffentlichen Zugänglichmachung. Die Begründungen zur Einführung zivilrechtlicher Drittauskunftsansprüche im Immaterialgüterschutz (vgl. BT-Drucks. 11/4792 v. 15.06.1989, Begründung unter B. III zit. bei Schulze, Materialien zum Urheberrechtsgesetz, Bd. 2 [1997] S. 776 ff.) lassen nicht darauf schließen, dass durch Anknüpfung an die "Vervielfältigung" und die "Verbreitung" Drittauskünfte für Verletzungshandlungen durch öffentliche Zugänglichmachung ausgeschlossen werden sollten. (...)
Auch im Jahr 2003 hat der Gesetzgeber bei Einführung des § 19a UrhG keinen bewussten Ausschluss solcher Drittauskunftsansprüche vorgesehen. (...)
Der Umstand, dass derzeit in beteiligten Fachkreisen und auf politischer Ebene diskutiert wird, ob für Verletzungen durch öffentliche Zugänglichmachung ein Drittauskunftsanspruch ausdrücklich geregelt werden sollte, spricht nicht gegen, sondern gerade für die Planwidrigkeit der Regelungslücke. (...)
c) Zur Schließung der Regelungslücke ist § 101 a UrhG im vorliegenden Fall entsprechend anzuwenden. Denn die vom Wortlaut der Vorschrift erfasste körperliche Verbreitung über eine Vertriebskette unbekannten Ursprungs wirft vergleichbare Probleme bei der Störerermittlung auf wie der vorliegende Fall einer öffentlichen Zugänglichmachung über einen FTP-Server ohne Angaben zum unmittelbar Verantwortlichen. Der Regelungszweck des § 101a UrhG, dem Verletzten die Aufklärung bereits erfolgter und die Verhinderung weiterer Verletzungshandlungen zu ermöglichen, gebietet es, ihm auch im vorliegenden Fell entsprechende Drittauskunftsansprüche zu gewähren.
§ 101a UrhG soll zur effektiven Bekämpfung von Verletzungen immaterieller Schutzgüter beitragen. Die Auskunft soll den Rechtsinhaber in die Lage versetzen, mögliche Bezugsquellen der Vertriebskette zu ermitteln und diese zu "verschließen", um dadurch weitere Verletzungshandlungen verhindern zu können.
(...)
Dieser Regelungszweck greift auch im vorliegenden Fall ein. Der Betreiber des Tuvork-FTP-Servers ist aus dem von ihm öffentlich zugänglich gemachten Angebot nicht erkennbar, kann jedoch durch die Antragsgegnerin als "access-provider" mitgeteilt werden. Zwar liegt in einem solchen Fall keine Vertriebskette im eigentlichen Sinn vor, denn das zum Download bereit gestellte Angebot erreicht den Internetnutzer unmittelbar. Die Vergleichbarkeit mit Fällen der körperlichen Verbreitung über eine Vertriebskette besteht aber darin, dass der unmittelbare Störer (hier: der Betreiber des FTP-Servers) seine Identität gegenüber Nutzern des Angebots und gegenüber dem Verletzten verbirgt, und sich gleichzeitig der Mitwirkung eines anderen (hier: des "access-providers") bedient, um seine Verletzungshandlung durchzuführen. Auch hier ist der Verletzte letztlich auf die Drittauskunft angewiesen, um die eigentliche Quelle der Verletzungshandlungen verschließen zu können. Denn selbst wenn der Verletzte eine Anordnung gegen den "access-provider" bewirken könnte, dem FTP-Server den Zugang insgesamt zu sperren, so wäre dem Server-Betreiber doch nur dieser eine Vertriebsweg versperrt und er könnte sich Zugang zum Netz über einen anderen "access-provider" verschaffen.
4. Die Antragsgegnerin ist als "access-provider" zur Auskunftserteilung verpflichtet.
Nach dem Wortlaut des § 101a Abs. 1 UrhG ist derjenige zur Auskunft verpflichtet, der die Rechte des Anspruchsinhabers "verletzt" hat. Die Passivlegitimation knüpft damit an die Haftung als (Mit-) Störer an. Diese erfordert keine eigenhändige oder höchstpersönliche Verletzungshandlung. Erforderlich ist lediglich, dass der in Anspruch genommene für die Verletzungshandlung mitverantwortlich ist. Das ergibt sich aus Sinn und Zweck der Drittauskunft: Lässt sich der eingetretene Verletzungserfolg auf das arbeitsteilige Handeln mehrerer zurückführen, die für die Verletzung als Mitstörer verantwortlich sind, so soll jeder von ihnen auf Auskunft in Anspruch genommen werden können, um es dem Verletzten zu ermöglichen, auch gegen die anderen Verantwortlichen vorzugehen.
Die Antragsgegnerin ist derzeit für das Angebot des Tuvork-Servers als Mitstörerin verantwortlich. Die besonderen Haftungsprivilegierungen der §§ 9-11 TDG stehen dem nicht entgegen (sogleich a). Vielmehr richtet sich die Verantwortlichkeit der Antragsgegnerin nach allgemeinen Rechtsgrundsätzen zur Störerhaftung (unten b). Danach ist jedenfalls seit Zustellung der Abmahnung der Antragstellerin von einer Mithaftung der Antragsgegnerin auszugehen (unten c).
a) Es kann offen bleiben, ob sich die Antragsgegnerin in ihrer Funktion als "access-provider" auf die Vorschriften der §§ 8. ff. TDG berufen kann (dafür im Ergebnis z.B. Spindler in: Roßnagel, Recht der Multimedia-Dienste, Loseblattsammlung, Stand Dez. 2003; Teil 2 § 2 TDG Rz. 85-86; ferner Waldenberger in: Roßnagel a.a.O. § 3 TDG RZ. 25). Selbst wenn man das zugunsten der Antragsgegnerin unterstellt, richtet sich ihre Haftung im vorliegenden Fall im Ergebnis gleichwohl allein nach den allgemeinen Grundsätzen der Störerhaftung.
Nach § 8 Abs.1 TDG unterliegt auch die Haftung des Diensteanbieters grundsätzlich den allgemeinen Gesetzen. Die Privilegierungsvorschrifen der §§ 9-11 TDG können allerdings quasi als Filter eine Verantwortlichkeit des Diensteanbieters von vornherein ausschließen (...), befreien aber grundsätzlich nicht von der verschuldensunabhängigen Störerhaftung des Verletzers. Das folgt aus § 8. Abs. 2 .Satz 2 TDG, der die Reichweite der Privilegierungen begrenzt und Ansprüche auf "Entfernung oder Sperrung der Nutzung" ausnimmt (vgl. auch BT-Drucks. 14/6098, S.23 r.Sp.). Gemeint ist damit der gesamte Bereich der verschuldensunabhängigen Störerhaftung (so auch Spindler: in Roßnagel a.a.O. § 5 TDG. a.F. Rz. 143).
Zu der damit von §§ 9-11 TDG nicht privilegierten Störerhaftung zählt auch die Verpflichtung zur Auskunft nach § 101a UrhG. Denn auch der Drittauskunftsanspruch ist verschuldensunabhängig und dient der Verhinderung weiterer Verletzungen. Hinzu kommt folgende Überlegung: Wenn der Diensteanbieter trotz der §§ 9-11 TDG an seiner Verpflichtung zur "Entfernung" oder "Sperrung" festgehalten wird, muss das erst recht auch für die ihn weniger belastende Verpflichtung zur Auskunft gelten. Etwaige anderweitig entgegenstehende Interessen (insbesondere etwaige datenschutzrechtliche Verpflichtungen) können im Rahmen der Verhältnismäßigkeitsprüfung nach § 101a Abs. 1 UrhG ausreichend berücksichtigt werden.
b) Nach den danach anwendbaren allgemeinen Grundsätzen der Störhaftung ist die Antragsgegnerin als Mitstörerin für das Tuvork-Server-Angebot verantwortlich.
Verletzer i.S.v. § 97 UrhG und damit Störer ist jeder, der aufgrund eigener Willensbetätigung tätig wird und die rechtliche Möglichkeit hat, die Tat oder zumindest seinen Beitrag daran zu verhindern (...). Die Haftung setzt eine willentliche adäquate Mitverursachung des Verletzungserfolgs voraus (...)..
Die Antragsgegnerin unterstützt die vom Tuvork-Server ausgehenden Verletzungshandlungen seines Betreibers dadurch, dass sie den technischen Zugang zum Internet vermittelt, ohne den die öffentliche Zugänglichmachung nicht möglich wäre. Zwar sind für die Zugänglichmachung auch noch weitere Maßnahmen erforderlich (z.B. Betrieb des Servers, Uploading der Inhalte auf den Server). Aber die Vermittlung des Netzzugangs ist eine adäquat-kausale und von der Antragsgegnerin willentlich geschaffene Voraussetzung für die Verletzungshandlungen.
Die Antragsgegnerin hat allerdings während ihres normalen Geschäftsbetriebs tatsachlich keine Möglichkeit, diese Verletzungshandlungen zu unterbinden, weil sie von ihnen keine Kenntnis haben kann. Die Antragsgegnerin nimmt unstreitig regelmäßig keine Kenntnis van Inhalten, die durch die von ihr zur Verfügung gestellten Internetzugänge geleitet werden; sie ist dazu wegen § 8 Abs. 2 Satz 1 TDG auch nicht verpflichtet.
Im vorliegenden Fall hat aber die Antragsgegnerin die für eine Verhinderung erforderliche Kenntnis nachträglich erlangt, nämlich durch das Schreiben der Antragstellerin vom 13.05.2004 (Anlage A 13), das ihr spätestens am 21.05.2004 vorlag (Mitteilung der Antragsgegnerin von diesem Tage, Anlage A 15). Dass sich aus dem Schreiben und dem öffentlich zugänglichen Angebot des Tuvork-Servers ergab, dass es sich um offensichtlich rechtswidrige Angebote handelte, ist bereits ausgeführt worden (vgl. oben unter 2).
Ab ihrer Kenntnis hatte die Antragsgegnerin die tatsächliche und auch rechtliche Möglichkeit. die vom Tuvork-Server ausgehenden Verletzungshandlungen zu unterbinden. Sie hätte den entsprechenden Internetzugang des Servers insgesamt sperren können. Der vertragliche Anspruch des Serverbetreibers auf Bereitstellung eines Internetzugangs steht dem nicht entgegen. Die Antragsgegnerin hatte den sie verpflichtenden Provider-Vertrag ohne weiteres aus wichtigem Grund kündigen können. Das entsprechende Kündigungsrecht folgt jedenfalls aus § 314 Abs. 1 Satz 1 BGB, denn der Antragsgegnerin ist es nicht zumutbar, sich von ihrem Kunden am Vertragsverhältnis festhalten zu lassen, wenn der Kunde den Internetzugang nutzt, um offensichtliche Urheberrechtsverletzungen zu Lasten Dritter zu begehen. Das gilt auch dann, wenn nur Teile des Download-Angebots rechtwidrig sein sollten.
c) Die Belastung der Antragsgegnerin mit einer Auskunftsverpflichtung ist auch verhältnismäßig im engeren Sinne.
(...)
6. Die Antragsgegnerin ist datenschutzrechtlich berechtigt, der Antragstellerin die verlangte Auskunft zu erteilen. Das Interesse des Betreibers des Tuvork-Servers tritt bei der gebotenen Abwägung zurück hinter dem Interesse der Antragstellerin auf Mitteilung der Daten zum Zwecke der Unterbindung weiterer Verletzungshandlungen.
Das Auskunftsverlangen der Antragstellerin betrifft allerdings personenbezogene Daten i.S.v. § 3 Abs. 1 BDSG, zu deren Übermittlung die Antragsgegnerin datenschutzrechtlich nur dann berechtigt ist, wenn die Voraussetzungen eines entsprechenden Erlaubnistatbestands erfüllt sind. Das entsprechende Verbot mit Erlaubnisvorbehalt (vgl. z.B. Bizer in: Roßnagel, a.a.O,. Teil 3 § 3 TDDSG Rz.. 51, 68) ergibt sich für die hier betroffene Übermittlung von sog. Bestandsdaten entweder aus den vorliegend einschlägigen bereichsspezifischen Spezialvorschriften in § 3 Abs. 2 TDDSG und/oder § 95 Abs. 1 S. 3 TKG (i.d..F. vom 22.06.2004, BGBl. I 1190, in Kraft seit dem 26.08.2004 gem. § 152 Abs. 1 S. 1 TKG), ansonsten aus dem entsprechenden allgemeinen Vorbehalt in § 4 Abs. 1 BDSG, der auch auf die Antragsgegnerin als nicht-öffentliche Stelle i.S.v. § 1 Abs. 2 Nr. 3 BDSG Anwendung findet.
Die danach erforderliche Ermächtigung der Antragsgegnerin zur Übermittlung der personenbezogenen Daten ergibt sich entweder unmittelbar aus der Anwendung des § 101a Abs. 1 UrhG i.V.m. § 28 Abs. 3 Nr. 1 BDSG oder zumindest aus einer sonst verfassungsrechtlich gebotenen Interessenabwägung, die hier zugunsten der Antragstellerin ausfallen muss. Dabei kann letztlich dahinstehen, ob die Antragsgegnerin in ihrer Funktion als "access-provider" dem bereichsspezifischen Datenschutzrecht des TDDSG und/oder des TKG n.F. unterliegt, denn diese Vorschriften schließen zumindest für den vorliegenden Fall den Rückgriff auf § 28 Abs. 3 Nr.1 BDSG bzw. auf den ihm zugrunde liegenden Rechtsgedanken nicht aus.
a) Die Tatbestandsvoraussetzungen der Ermächtigungsnorm des § 28 Abs. 3 Nr.1 BDSG sind erfüllt. Die Vorschrift ist im Verhältnis zu § 28 Abs. 1 BDSG einschlägig, denn die Übermittlung der Daten an einen Nichtvertragspartner (hier: die Antragstellerin) stellt keine Datenverarbeitung für eigene Geschäftszwecke dar. Die stattdessen von § 28 Abs. 3 Nr.1 BDSG vorausgesetzte Zweckbindung der Datenverarbeitung nämlich die Übermittlung zur Wahrung berechtigter Interessen eines Dritten, ist gewahrt.
(...)
Der Rückgriff auf § 28 Abs. 3 Nr.1 BDSG oder auf den dieser Vorschrift zugrunde liegenden Rechtsgedanken ist vorliegend möglich und wird nicht durch die besonderen Ermächtigungstatbestände des TDDSG ausgeschlossen, insbesondere auch nicht durch § 5 TDDSG. Hierzu im Einzelnen:
aa) Der Wortlaut des § 5 S. 1 TDDSG enthält keinen ausdrücklichen Ausschluss des Rügriffs auf § 28 BDSG. Ein solcher Ausschluss ergibt sich auch nicht aus der Formulierung in Satz 1 der Vorschrift "[...] darf [...] nur erheben, verarbeiten und nutzen, soweit [...]". Diese Formulierung kann nicht so verstanden werden, dass sie eine abschließende Regelung zur Erhebung personenbezogener Daten darstellt.
(...)
bb) Der Rückgriff auf. § 28 Abs. 3 Nr.1 BDSG wird auch nicht durch § 5 S. 2 TDDSG ausgeschlossen.
Schon der Wortlaut der Vorschrift bestimmt nicht eindeutig, dass sie als abschließende Regelung zur Auskunftserteilung gegenüber Dritten gemeint ist. Aus Sinn und Zweck der Vorschrift, wie sie durch die Gesetzesmaterialien belegt sind, ergibt sich vielmehr, dass es sich insofern lediglich um eine Klarstellung für den Bereich der Strafverfolgung handeln soll.
(...)
cc) Dass der Gesetzgeber des TDDSG die in diesem Gesetz enthaltenen Befugnisse auch insgesamt nicht als abschließende Ermächtigungsnormen begriffen hat, zeigt sich eindeutig am Erlaubnisvorbehalt des § 3 Abs. 2 TDDSG.
(...)
Einem Rückgriff auf § 28 Abs. 3 Nr.1 BDSG als Ermächtigungsnorm stehen im hier zu entscheidenden Fall auch die Normen des TKG n.F. nicht entgegen. Für die vorliegenden betroffenen Bestandsdaten enthält § 95 Abs. 1 Satz 3 TKG n.F. den folgenden Erlaubnisvorbehalt: ,,Eine Übermittlung der Bestandsdaten an Dritte erfolgt, soweit nicht dieser Teil [erg.: des TKG] oder ein anderes Gesetz sie zulässt, nur mit Einwilligung des Teilnehmers." Dieser Vorbehalt entspricht der Regelung in § 3 Abs. 2 TDDSG, so dass insoweit aus denselben Gründen wie oben unter b) cc) dargelegt ein Rückgriff auch auf die Erlaubnistatbestände des BDSG möglich ist. Etwas Anderes würde nur gelten, wenn wegen des Subsidiaritätsgrundsatzes nach § 1 Abs. 3 BDSG die bereichsspezifischen Ermächtigungsnormen des neuen TKG als insgesamt abschließend betrachtet werden müssten Das ist aber nicht der Fall. Eine entsprechende ausdrückliche Klarstellung fehlt in den §§ 91 ff. TKG n.F. Diese Vorschriften enthalten auch keine mit § 28 Abs 3 Nr.1 BDSG tatbestandlich konkurrierende Norm. (...)
7. Schließlich steht der Auskunftsverpflichtung der Antragsgegnerin auch nicht das Erfordernis der Wahrung des Fernmeldegeheimnisses entgegen, wie es sich für Anbieter von Telekommunikationsdiensten (jetzt) aus § 88 Abs. 3 S. 1 TKG n.F. (=früher aus § 85 Abs. 1 TKG) und aus § 8 Abs. 2 S. 3 TDG ergibt. Dabei kann vorliegend zugunsten der Antragsgegnerin unterstellt werden, dass sie zu den insofern Verpflichteten i.S.v. § 88 Abs. 2 TKG n.F. (früher § 85 Abs. 2 TKG a.F.) zählt. Im vorliegenden Fall berührt aber das von der Antragstellerin gestellte Auskunftsverlangen das Fernmeldegeheimnis nicht.
Nach § 88 Abs. 1 Var. 1 TKG unterliegt dem Fernmeldegeheimnis zunächst der "Inhalt der Telekommunikation". Darauf ist das Auskunftsverlangen der Antragstellerin aber nicht gerichtet (...)
Nach § 88 Abs. 1 Var. 2 TKG unterliegen dem Fernmeldegeheimnis allerdings auch die näheren Umstände der Telekommunikation, zu denen insbesondere auch die Tatsache zählt, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war . Geschützt sind danach insbesondere die sog. Verbindungsdaten eines Kommunikationsvorgangs, d.h. wer, wann, mit wem, wie lange, von wo, wohin und auf welcher Weise kommuniziert hat (Büchner in: Beck'scher TKG-Kommentar, 2000, § 85 Rz. 3), also insbesondere diejenigen Daten, die in § 96 TKG n.F. .als "Verkehrsdaten" aufgeführt sind. Das Auskunftsbegehren der Antragstellerin ist jedoch nicht auf die Mitteilung der Verbindungsdaten gerichtet. Die Auskunftsverpflichtung nach § 101a UrhG bezieht sich ihrem Inhalt nach allein auf die Mitteilung des Namens und der Anschrift des' Tuvork-Server-Betreibers, also auf die sog. Bestandsdaten i.S.v. § 95 TKG n.F. (früher § 89 Abs. 2 Nr. 1a TKG a.F.). Solche Bestandsdaten zählen aber nicht zu den ,näheren Umständen der Telekommunikation und unterfallen daher jedenfalls für sich genommen nicht dem Fernmeldegeheimnis (Büchner a.a.O. m.w.N.).
Die Antragsgegnerin, hat sich allerdings bereits in der mündlichen Verhandlung darauf berufen, sie sei im vorliegenden Fall zur Ermittlung der mitzuteilenden Bestandsdaten darauf angewiesen, aus der Kombination einer dynamischen IP-Nummer und einem zugehörigen Datum mit Uhrzeit, zu dem die IP-Nummer an den Server-Betreiber vergeben gewesen sei, aus dem Verbindungsdatensatz eine Kennung zu ermitteln, die ihr erst die Feststellung des gewünschten Namens und der Anschrift aus dem Bestandsdatensatz ermögliche. Selbst wenn man unterstellt, dass dieses Vorgehen tatsächlich erforderlich ist, so verletzt die Antragsgegnerin damit zumindest im vorliegenden Fall noch nicht ihre Pflicht zur Wahrung des Fernmeldegeheimnisses. Dabei kann offen bleiben, ob es wie eine Mitteilung von Verbindungsdaten zu bewerten wäre, wenn aus der Bestandsdatenauskunft mit Sicherheit auf einzelne Umstände. einer individuellen Telekommunikationsverbindung geschlossen werden könnte, etwa wenn die Bestandsdaten nur aufgrund einer einzelnen dynamischen IP-Adresse zu ermitteln wären. Ein solcher Sachverhalt liegt hier schon deshalb nicht vor, weil die Antragstellerin eine Vielzahl von von ihr selbst ermittelter dynamischer Adressen des Tuvork-Server-Betreibers vorgelegt hat und zudem der Tuvork-Server nach dem unstreitigen Sachvortrag am Ende der mündlichen Verhandlung weiterhin online war, so dass die Antragsgegnerin eine Vielzahl von Möglichkeiten hat, die Bestandsdaten zu ermitteln, ohne, dass nach außen gegenüber der Antragstellerin erkennbar werden wird, welche Verbindungsdatensätze die Antragsgegnerin insofern herangezogen hat.
Selbst wenn aufgrund der notwendigen Recherche zunächst für die Antragsgegnerin und nach erteilter Bestandsdatenauskunft auch für die Antragstellerin erkennbar würde, dass der dann beiden Parteien namentlich bekannte Betreiber des Tuvork-Servers sich zu bestimmten Zeiten ins Internet eingewählt hatte und ihm dabei bestimmte dynamische IP-Nummern zugewiesen worden wären, so fällt doch diese Information noch nicht unter das Fernmeldegeheimnis nach § 88 Abs. 1 TKG. Es handelt sich nämlich insofern nicht um eine geheimhaltungsbedürftige Information, denn jedenfalls im vorliegenden Fall ist das auf dem Tuvork-Server gespeicherte Angebot unstreitig ohnehin an die Öffentlichkeit gerichtet. .Kommunikationsvorgänge aber, die für die Öffentlichkeit bestimmt sind, unterfallen nicht dem Schutz des Fernmeldegeheimnisses nach § 88 Abs. 1 TKG (vgl.. Nordemann/Dustmann, CR 2004, 38O,381 zu § 85 TKG a.F.) Aus der Zuweisung der IP-Nummern zu einem bestimmten Zeitpunkt können aber sowohl Antragstellerin als auch die Antrag sgegnerin zunächst nur erkennen, dass der Tuvork-Server mit seinem Öffentlichen Angebot zu die sen Zeiten online war. Weitergehende Rückschlüsse auf einzelne Individualverbindungen, etwa auf einzelne Downloads Dritter vom Tuvork-Server, sind dagegen nicht möglich.
(...)
Kommentar von
Während die politische Diskussion darüber, ob im sog. "Zweiten Korb" der Novellierung des Urheberrechts auch Auskunftsansprüche gegen Internet Service Provider (ISP) normiert werden sollen, noch in vollem Gange ist, haben einige Gerichte, fast unbemerkt von der öffentlichen Diskussion, bereits nach geltendem Recht solche Auskunftsansprüche auf Grundlage einer analogen Anwendung von § 101a Urheberrechtsgesetz (UrhG) bejaht. Die diesbezüglichen Urteile des Landgerichts Hamburg vom 07.07.2004 (Az.: 308 O 264/04) - siehe oben - und des LG Köln vom 28.07.2004 (Az.: 28 O 301/04), sind allerdings juristisch - trotz z.T. sehr ausführlicher Begründung - wenig überzeugend. Beide Entscheidungen zeichnen sich zunächst durch eine umständliche und z.T. auch unklare und widersprüchliche Fassung des Tatbestands aus.
Für eine analoge Anwendung des § 101a UrhG auf Access-Provider fehlt es bereits an der Vergleichbarkeit dieses Providertyps mit solchen Dritten, die Vervielfältigungsstücke eines urheberrechtlich geschützten Werks herstellen oder verbreiten. Wer hier eine Vergleichbarkeit bejaht, hat die Tätigkeit und Funktion des Access-Providers grundlegend missverstanden. Der Access-Provider sorgt lediglich für den Netzzugang und leitet Daten durch, deren Inhalt er nicht kennt. Durch die Bereitstellung des Netzzugangs werden keine Werke verbreitet, öffentlich zugänglich gemacht oder hergestellt. Es mangelt deshalb bereits an einer Handlung des ISP, die eine Ähnlichkeit zu einer Verbreitungs- oder Herstellungshandlung aufweist.
Darüber hinaus verlangt § 101a Abs. 1 UrhG, dass der Inanspruchgenommene Dritte das Urheberrecht verletzt. Eine solche Verletzungshandlung liegt bereits deshalb fern, weil § 9 TDG besagt, dass der Zugangsprovider für fremde Informationen, die er lediglich übermittelt, nicht verantwortlich ist. Diese Nichtverantwortlichkeit schließt eine Qualifizierung des Providers als Verletzer aus. Das Landgericht Hamburg vertritt demgegenüber die Auffassung, dass die §§ 9-11 TDG wegen der Vorschrift des § 8 Abs. 2 S. 2 TDG auf den gesamten Bereich der verschuldensunabhängigen Störerhaftung nicht anwendbar seien. Der Wortlaut der Vorschrift spricht allerdings lediglich von der Verpflichtung zur Sperrung und Entfernung, was darauf hindeutet, dass nur Unterlassungsansprüche ausgenommen sein sollen.
Sofern man mit den Landgerichten Köln und Hamburg § 9 TDG tatsächlich nicht auf Auskunftsansprüche anwenden möchte, muss die von § 101a UrhG verlangte Verletzereigenschaft aus einer Verantwortlichkeit des Providers als sog. Mitstörer abgeleitet werden. Wenn man insoweit die neuere Rechtsprechung des BGH zur Mitstörerhaftung heranzieht, scheidet aber die Annahme einer Mitstörerstellung des bloßen Access-Providers für Urheberrechtsverletzungen aus. Als Störer haftet, wer willentlich und adäquat-kausal an der Herbeiführung einer rechtswidrigen Beeinträchtigung mitgewirkt hat und zudem die Möglichkeit besessen hätte, den Eintritt der Rechtsverletzung zu verhindern (vgl. BGH, ambiente.de). Zudem verlangt der BGH noch, dass der Mitstörer ihn treffende Prüfpflichten verletzt hat.
Beim Access-Provider fehlt es an allen drei Voraussetzungen für eine (Mit-) Störerverantwortlichkeit. Bereits ein willentlich und adäquat-kausaler Beitrag zu einer Urheberrechtsverletzung ist nicht ersichtlich. Die bloße Bereitstellung des Netzzugangs, sowie der Transport von Daten, deren Inhalt dem ISP zwangsläufig nicht bekannt sind, stellen keinen adäquat-kausalen Beitrag für eine Urheberrechtsverletzung dar. Auch von einer willentlichen Mitwirkung an der Verletzung kann keine Rede sein. Wenn das LG Hamburg in seiner Entscheidung darauf abstellt, dass der Provider willentlich den Netzzugang bereit stellt, so ist dies zwar zutreffend. Die Rechtsprechung des BGH verlangt aber nicht irgendeine willentliche Handlung, sondern eine willentliche Mitwirkung an der Herbeiführung oder Aufrechterhaltung der Rechtsverletzung. Hierfür reicht die bloße Ermöglichung eines Netzzugangs nicht, zumal der ISP keine Kenntnis davon hat, was der Kunde online macht bzw. welche konkreten Daten während der Verbindung übertragen werden.
Dem entgegnet das LG Köln, dass der Provider zumindest nach der Abmahnung genau wisse, welche konkreten Rechtsverletzungen sein Kunde begeht. Diese Betrachtungsweise verkennt die tatsächliche Tätigkeit des Access-Providers grundlegend. Selbst wenn der Access-Provider davon in Kenntnis gesetzt worden ist, dass einer seiner Kunden in der Vergangenheit Rechtsverletzungen begangen hat, kann der Provider (konkrete) Kenntnis von weiteren Rechtsverletzungen immer nur dann erlangen, wenn er im Einzelfall, also bei jeder Einwahl, erforschen würde, was der Nutzer gerade macht, bzw. welche konkreten Daten er überträgt.
Daneben müsste der Provider aber auch ihn treffende (zumutbare) Prüfpflichten verletzt haben. Da es für die Anwendbarkeit von § 101a UrhG um die Qualifizierung als Verletzter von Urheberrechten geht, müssten den Acces-Provider als bloßen Mitstörer Pflichten zur Prüfung oder Unterbindung von Urheberechtsverletzungen treffen. Die Landgerichte Hamburg und Köln lassen diesbezügliche Ausführungen, trotz ausführlicher Urteilsbegründungen leider vermissen. Wenn man derartige Prüfpflichten bejahen wollte, dann würde das bedeuten, dass der Provider jeden einzelnen Kommunikationsvorgang des betreffenden Kunden exakt überprüfen müsste, insbesondere im Hinblick auf die genauen Inhalte der Kommunikation. Der Provider müsste somit nach Erhalt einer Abmahnung jedwede Kommunikation des Nutzers exakt überwachen und überprüfen. Derartige Überprüfungen sind dem Provider, ungeachtet sonstiger rechtlicher Bedenken, nicht zuzumuten.
Es zeigt sich also, dass eine Störereigenschaft des Access-Providers nicht begründbar ist und damit auch eine Qualifizierung des ISP als Verletzer von Urheberrechten i.S.v. § 101 a UrhG ausscheidet.
Die Entscheidungen der Landgerichte Hamburg und Köln sind aber vor allem deshalb bedenklich, weil verkannt wird, dass die Provider mit der Erteilung derartiger Auskünfte gegen das Fernmeldegeheimnis (§ 88 TKG n.F., § 206 StGB) verstoßen (müssen).
Beide Landgerichte gehen mit unterschiedlichen Ansätzen zunächst davon aus, dass Internet-Service-Provider grundsätzlich dem Fernmeldegeheimnis verpflichtet sind. Das Landgericht Köln meint dann einschränkend allerdings, dass ISP's dem Fernmeldegeheimnis nur hinsichtlich E-Mail-Services und Internet-Telefonie unterliegen. Das LG Hamburg argumentiert ähnlich und sagt, dass sich der Betrieb eines FTP-Servers an die Allgemeinheit bzw. Öffentlichkeit richtet und derartige Kommunikationsvorgänge nicht dem Fernmeldegeheimnis unterfallen.
Das überzeugt nicht. Nach § 88 TKG werden gerade auch die näheren Umstände der Telekommunikation, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war, vom Fernmeldegeheimnis geschützt. In den konkreten Fällen wissen die Rechteinhaber, dass sich eine ihnen noch unbekannte Person unter einer bestimmten IP-Adresse zu einem bestimmten Zeitpunkt über den Provider ins Netz begeben hat. Zu diesem Telekommunikationsvorgang möchten die Rechteinhaber vom Provider nun wissen, wer konkret an diesem Telekommunikationsvorgang beteiligt war. Dies betrifft den Kern des Fernmeldegeheimnisses. Hiergegen lässt sich auch nicht einwenden, dass der Betrieb eines FTP-Servers oder die allgemeine Gestattung eines Downloads vom Rechner des einwählenden Kunden aus, nicht vom Fernmeldegeheimnis umfasst sei.
Aus Sicht des Providers baut der Kunde lediglich eine Netzverbindung auf. Es ist gerade Sinn und Zweck des Fernmeldegeheimnisses, diesen Kunden davor zu schützen, dass der Provider erforscht, zu welchem konkreten Zweck die Verbindung aufgebaut wird und welche konkreten Daten übertragen werden. Der Provider soll nicht wissen, ob sein Kunde E-Mails abruft, im Web surft, chatten geht oder vielleicht auch einem Dritten einen Download ermöglicht.
Allein die gezielte Erforschung dieser Umstände, über das technisch notwendige Maß hinaus, bedingt einen Eingriff in das Fernmeldegeheimnis, weil nie ausgeschlossen werden kann, dass der Provider auch Kenntnis von klassischen Vorgängen der Individualkommunikation nimmt. Die Technik trennt nämlich nicht nach der (ohnehin unscharfen) juristischen Unterscheidung zwischen individueller und allgemeinbezogener Kommunikation. Sofern das Fernmeldegeheimnis den Nutzer effektiv schützen soll, muss zwangsläufig die gesamte Kommunikationsverbindung, die der Kunde eines ISP aufbaut, als von § 88 TKG umfasst angesehen werden. Jede andere Rechtsauslegung führt zu einer fast vollständige Preisgabe des Fernmeldegeheimnisses.
Gegen die Bejahung von Auskunftsansprüchen gegen Access-Provider sprechen eine Reihe weiterer gewichtiger Gründe, die Sieber/Höfinger, MMR 2004, 575 in einem lesenswerten Aufsatz zusammenfassen.
Dem Thema ist auch eigenes Kapitel in der Neuauflage von "Haftung für Informationen im Internet" gewidmet.