Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

September 13 2013

OLG Frankfurt: Anlasslose, siebentägige Speicherung von IP-Adressen durch Telekom zulässig

Das OLG Frankfurt hat mit Urteil vom 28.08.2013 (Az.: 13 U 105/07) erneut entschieden, dass die anlasslose Speicherung von IP-Adressen durch einen Zugangsprovider (Telekom) zulässig ist.

Der Fall hat eine lange Vorgeschichte und war bereits einmal beim BGH und es könnte sein, dass das Verfahren nunmehr erneut dort landet, nachdem das OLG die Revision zugelassen hat.

Die Telekom hatte ihre Praxis, die von ihren Kunden benutzten dynamischen IP-Adressen für die Dauer von sieben Tagen zu speichern, zunächst auf Abrechnungszwecke gestützt. Diese Begründung hat beim BGH im Ergebnis nicht gehalten, weil die Telekom nicht unter Beweis gestellt hat, dass die Speicherung zu Abrechungszwecken bei Flatratekunden erforderlich ist. Gleichzeitig hat der BGH aber darauf hingewiesen, dass eine Speicherung nach § 100 Abs. 1 TKG in Betracht kommt, sofern dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlage erforderlich ist. Diese Entscheidung des BGH ist auf Kritik gestoßen.

Die Telekom hat ihren Vortrag nach der Zurückverweisung angepasst und das OLG Frankfurt hat die Speicherung nunmehr erneut bestätigt, aufgrund der deutlichen Vorgabe des BGH diesmal gestützt auf Fehlererkennung und -beseitigung. Die maßgebliche Passage im Urteil des OLG Frankfurt hierzu lautet:

Angesichts des auf dieser Grundlage erstatteten und im Termin zur mündlichen Verhandlung vom 3.07.2013 mündlich erläuterten und vertieften Gutachtens des gerichtlich bestellten Sachverständigen B vom 28.12.2012 ist der Senat zu der Überzeugung gelangt, dass die Speicherpraxis der Beklagten durch den Erlaubnistatbestand des § 100 I TKG gedeckt ist, weil es – jedenfalls nach dem derzeitigen Stand der Technik – keine anderen Möglichkeiten gibt, Störungen der Telekommunikationsanlagen zu erkennen, einzugrenzen und notfalls zu beseitigen.

Der Sachverständige hat in sich nachvollziehbar dargelegt, dass bei der Beklagten pro Monat mehr als 500.000 Abuse-Meldungen eingehen.

Circa 162.000 dieser Abuse-Meldungen stehen im Zusammenhang mit Spams. Diese Vorfälle werden typischerweise von Botnetzen ausgelöst und führen als Nebeneffekt nicht nur zu unerwünschter Werbung, sondern auch zu Kaperungen von Accounts oder Rechnern, zum Diebstahl von Informationen oder ähnliche Missbräuchen. Derartige Angriffe ermöglichen Cyberkriminellen monetäre Vorteile, weil gestohlene Informationen z. B. in Untergrundforen verkauft oder gekaperte Computer zum Versand von Spam-Nachrichten benutzt werden.

Etwa 164.000 der Abuse-Meldungen stehen im Zusammenhang mit Angriffen auf Business-Kunden und haben damit potentiell direkten Einfluss auf die Infrastruktur und Dienste der Beklagten.

Daneben gibt es weitere Abuse-Meldungen, die vorwiegend im Zusammenhang mit Schadcodes auf Webseiten, Hacking, Portscans und anderen Arten von Missbräuchen stehen.

Der Sachverständige hat weiter plausibel dargelegt, dass den vorstehend beschriebenen Missbräuchen, die der Beklagten durch die entsprechenden Meldungen bekannt werden, durch ein geeignetes Abuse-Handling entgegengewirkt werden muss.

Denn unbehandelte Abuse-Meldungen erlauben es Angreifern, den von ihnen einmal in Gang gesetzten Missbrauch ungestört fortzusetzen und mehr Spams zu versenden, mehr Rechner auszuspähen, größere Botnetze zu erstellen, mehr Hacking-Angriffe auf die Kundeninfrastruktur der Beklagten auszuführen und ähnliche Angriffe durchzuführen.

Durch das Abuse-Handling der Beklagten wird es überhaupt erst ermöglicht, eine große Zahl an infizierten Rechnern zeitnah herauszufiltern. Wollte man das von der Beklagten eingeführte Sicherheitssystem unterbinden oder in zeitlicher oder sonstiger Weise stärker einschränken, als die Beklagte dies bereits in Absprache mit dem Bundesbeauftragten für Datenschutz und Informationsfreiheit getan hat, würde die Zahl der infizierten Rechner nicht nur konstant bleiben, sie würde vielmehr – bei entsprechender Zunahme von Spams – ständig zunehmen.

Der Senat ist auf Grund des Gutachtens des gerichtlich bestellten Sachverständigen davon überzeugt, dass das Abuse-Handling der Beklagten es ermöglicht, derartige Missbräuche bereits im Vorfeld einzudämmen. So werden bei ca. 500.000 Abuse-Meldungen pro Monat unter anderem ca. 20.000 Nutzer von infizierten Rechnern über den von diesen regelmäßig nicht erkannten Missbrauch in Kenntnis gesetzt und darüber informiert, wie der Missbrauch behoben werden kann.

Ohne das von der Beklagten praktizierte Abuse-Handling könnte es, so hat der Sachverständige nachvollziehbar dargelegt, neben den beschriebenen Missbräuchen auch zu starken Belastungen – unter Umständen auch zu Überlastungen – des Systems der Beklagten kommen. Denn die Mailserver werden durch Spams überfrachtet. Solange die Kapazität des Systems der Beklagten ausreicht, bleibt das System zwar noch funktionstüchtig. Im anderen Fall, also dem Fall der Überlastung, würde dies jedoch dazu führen, dass Mails überhaupt nicht mehr angenommen werden könnten. Bei der sogenannten Denial-of-Service-Attacke ist die Leistungskapazität erschöpft. Derartige Stabilitätsprobleme sind in der momentanen Praxis zwar glücklicherweise eher selten, würden aber ohne ein entsprechendes Abuse-Handling-System häufiger auftreten; und zwar mit nicht auszuschließenden Auswirkungen auch auf andere Netzbetreiber in Deutschland.

Provider dürfen also aus Gründen des Abuse-Handlings eine Vorratsdatenspeicherung von sieben Tagen praktizieren. Dass der BGH dies anders beurteilen wird, bezweifle ich angesichts seiner Vorentscheidung.

March 25 2013

Wochenrückblick: Leistungsschutzrecht, Bestandsdaten, IP-Adressen

Das Leistungsschutzrecht für Presseverleger nimmt die letzte Stufe, der Bundestag beschließt die Bestandsdatenauskunft, Provider müssen zur Urheberrechtsverfolgung keine IP-Adressen speichern. Außerdem im Wochenrückblick: Datenschutz-Grundverordnung im Rechtsausschuss, Kfz-Kennzeichenerfassung, Quellenschutz bei Zeitungsforen.

Leistungsschutzrecht für Presseverleger passiert Bundesrat

Der Bundesrat hat am Freitag das Leistungsschutzrecht für Presseverleger beschlossen. Der Bundesrat äußerte in einer Stellungnahme zwar erhebliche Vorbehalte gegen das Gesetzesvorhaben, ließ es dann aber doch passieren. Damit ist der Weg für das Presse-Leistungsschutzrecht frei. Einzig der Bundespräsident könnte die Ausfertigung des Gesetzes wegen verfassungsrechtlicher Bedenken verweigern. Das ist jedoch nicht zu erwarten. Das Gesetz sieht jedoch eine dreimonatige Übergangsfrist vor, um Internetdiensten Gelegenheit zu geben, die neue Rechtslage technisch umzusetzen.
Spiegel Online zum Beschluss des Bundesrates.
Beitrag im iRights.info-Blog.

Bundestag beschließt Bestandsdatenauskunft

Der Bundestag hat vergangene Woche eine Änderung des Telekommunikationsgesetzes beschlossen. Ermittlungsbehörden soll durch die Änderung der Zugriff auf Bestandsdaten erleichtert werden. Telekommunikationsanbieter werden damit verpflichtet, Behörden zum Zweck der Strafverfolgung, Gefahrenabwehr oder zur Erfüllung ihrer Aufgaben Auskunft über Bestandsdaten ihrer Kunden zu geben. Damit sollen die Vorgaben des Bundesverfassungsgerichts aus einem Beschluss vom Januar letzten Jahres umgesetzt werden: Das Gericht hatte eine frühere Regelung zur Bestandsdatenauskunft für verfassungswidrig erklärt und dem Gesetzgeber bis Juni 2013 Zeit für eine Neuregelung gegeben. Der Entwurf war in den letzten Monaten und auf einer Sachverständigen-Anhörung am Montag vergangener Woche heftiger Kritik ausgesetzt.
„Freie Bahn für Zugriff auf IP-Adressen und Passwörter” bei Telemedicus
Netzpolitik.org zum Beschluss des Bundestages.

OLG Düsseldorf: Provider müssen nicht zur Urheberrechtsverfolgung IP-Adressen speichern

Das Oberlandesgericht Düsseldorf hat in insgesamt neun Beschlüssen festgestellt, dass ein Internetprovider nicht dazu verpflichtet ist, die IP-Adressen und dazugehörigen Bestandsdaten seiner Kunden zu speichern. Hintergrund der Verfahren waren Auskunftsverlangen von Rechteinhabern in Filesharing-Fällen: Die Rechteinhaber hatten von Vodafone Auskunft über die Daten zu einigen IP-Adressen verlangt. Vodafone hatte sich darauf berufen, diese Daten nicht zu speichern und entsprechend auch nicht herausgeben zu können. Dieses Vorgehen von Vodafone sei rechtlich nicht zu beanstanden, so das Gericht. Die Pflicht zur Auskunft über Daten zu einer IP-Adresse umfasst nicht die Pflicht zur Speicherung.
Besprechung von Axel Spies im Beck-Blog.
Weitere Hintergründe auf der Webseite der Kanzlei Loschelder.

Rechtsausschuss des EU-Parlaments behandelt Datenschutzverordnung

Der Rechtsausschuss des EU-Parlamentes hat sich vergangene Woche mit der geplanten Datenschutz-Grundverordnung befasst. Die Verhandlungen um die Datenschutzverordnung haben damit nun die entscheidende Phase erreicht. Gegenstand der Verhandlungen sind über 4.000 Änderungsanträge zum aktuellen offiziellen Entwurf. So fiel dann auch die Stellungnahme des Rechtsausschusses durchwachsen aus: Auf der einen Seite stärkte der Ausschuss etwa die Forderung von Datenschützern nach einer breiten Definition des Begriff der personenbezogenen Daten. Auch das geplante „Recht auf Vergessenwerden” fand die Unterstützung des Ausschusses. Auf der anderen Seite sprachen sich die Mitglieder aber auch für weitere Möglichkeiten aus, bei berechtigten Interessen Daten ohne die Zustimmung der Betroffenen zu verarbeiten.
Pressemeldung des Rechtsausschusses (englisch).
Pressemeldung der Europäischen Kommission (englisch).
Ein Überblick bei Netzpolitik.org.

Bayerischer Verwaltungsgerichtshof: automatisierte Kennzeichenerfassung zulässig

Die automatisierte Erfassung von KFZ-Kennzeichen durch die Polizei in Bayern ist zulässig. Das hat der Bayerische Verwaltungsgerichtshof  vergangene Woche entschieden. Nach dem Bayerischen Polizeigesetz darf die Polizei die Kennzeichen, Position und Fahrtrichtung von Fahrzeugen automatisch erfassen und unter bestimmten Voraussetzungen mit einer Fahndungsdatei abgleichen. Ein Bürger hatte gegen diese Praxis auf Unterlassung geklagt, in der Berufungsinstanz hatte nun der Gerichtshof zu entscheiden. Dieser entschied, dass die Erfassung des Kennzeichens zwar in das Recht auf informationelle Selbstbestimmung des Klägers eingreife, der Eingriff jedoch gerechtfertigt sei. Insbesondere gelangte das Gericht nicht zu der Überzeugung, dass die Rechtsgrundlagen im Bayerischen Polizeigesetz verfassungswidrig seien. Eine Vorlage zum Bundesverfassungsgericht käme daher nicht in Betracht.
Die Entscheidung des Verwaltungsgerichtshofs im Volltext.
Urteilsbesprechung bei Thomas Stadler.

Gericht: Kein Quellenschutz für Nutzer von Zeitungsforen im Internet

Die Beschlagnahme von Daten eines Forennutzers der Augsburger Allgemeinen Ende Januar war rechtswidrig. Das hat das Landgericht Augsburg entschieden. Schon die Äußerung des Nutzers, dessen Daten die Augsburger Allgemeine herausgeben sollte, sei nicht strafbar gewesen. Gleichzeitig stellte das Gericht jedoch auch fest: Userbeiträge seien weder dem redaktionellen Bereich zuzuordnen, noch ein Forennutzer als Informant eines Pressemitarbeiters anzusehen. Damit besteht nach Ansicht des Gerichts kein Quellenschutz für Forenbeiträge.
Meldung bei Thomas Stadler.
Besprechung von Nina Diercks bei Social Media Recht.

 

Lizenz dieses Artikels: CC BY-NC-SA. Foto: Wikieditor243, CC BY-SA.

March 20 2013

OLG Düsseldorf: Vodafone muss IP-Adressen nicht zu Auskunftszwecken speichern

Internetzugangsprovider – im konkreten Fall Vodafone – sind nach mehreren Beschlüssen des OLG Düsseldorf vom 07.03.2013 nicht verpflichtet, dynamische IP-Adressen ihrer Kunden zu speichern, um damit die Verfolgung von Urheberrechtsverletzungen zu ermöglichen.

Mehrere Rechteinhaber hatten zunächst beim Landgericht Düsseldorf Beschlüsse erwirkt, mit denen die „Sicherung“ von IP-Adressen aus der jeweils laufenden Internetverbindung angeordnet und die Verwendung der gesicherten Daten zum Zweck der Auskunftserteilung gestattet wurde. Dadurch sollten Filesharer ermittelt werden. Diese Beschlüsse hat das Oberlandesgericht Düsseldorf aufgehoben.

Die Verpflichtung zur Auskunftserteilung ist nach Ansicht des OLG Düsseldorf auf die vorhandenen Daten beschränkt. Eine Pflicht solche Daten zu speichern oder zu sichern, besteht nach Auffassung des Senats nicht.

Die Entscheidugen wurden mitgeteilt von den Kollegen Loschelder, die Vodafone vertreten haben. Im Beck-Blog findet sich hierzu ebenfalls eine ANmerkung.

October 26 2012

Auskunftspflicht von Providern über Bestandsdaten der Kunden soll neu geregelt werden

Die Bundesregierung hat einen Gesetzesentwurf zur Änderung des TKG und zur Neuregelung der Bestandsdatenauskunft beschlossen, wie u.a. Heise berichtet.

Es geht hierbei insbesondere um die Auskunftserteilung durch Provider und TK-Unternehmen gegenüber Strafverfolgungs- und Sicherheitsbehörden. Betroffen hiervon sind die sog. Bestandsdaten. Das sind die Grunddaten des Vertragsverhältnisses, also u.a. Name, Anschrift, Geburtsdatum, Telefonnummer und E-Mail-Adresse, aber auch Kenn- und Passwörter. Umfasst sind prinzipiell alle statischen Daten, die providerseitig gespeichert werden. Die Gesetzesbegründung nennt insoweit beispielhaft auch PIN und PUK.

Die Neuregelung ist deshalb erforderlich, weil das BVerfG Anfang des Jahres die entsprechenden Regelungen des TKG nicht als Eingriffsnormen zugunsten der Behörden gewertet hat, weshalb die langjährige Praxis speziell der Strafverfolgungsbehörden Auskünfte bei Providern einzuholen ohne ausreichende Rechtsgrundlage erfolgte und damit letztlich rechtswidrig war.

An dieser Stelle muss auch der Aussage der Bundesregierung, die Regelung würde keine neuen Befugnisse für Strafverfolgungs- oder Sicherheitsbehörden schaffen, entschieden widersprochen werden. Mit § 100j StPO wird sehr wohl eine gänzlich neue Eingriffsgrundlage geschaffen, die es bislang nicht gab. Dass die Praxis diese Eingriffe bereits in der Vergangenheit ohne Rechtsgrundlage und damit rechtswidrig praktiziert hat, ändert hieran nichts. Die Neuregelung dient letztlich also der Legalisierung einer bereits gängigen, aber bislang rechtswidrigen Behördenpraxis.

Diese Regelung schafft in der Strafprozessordnung erstmals auch die Möglichkeit, für Zwecke der Strafverfolgung aufgrund einer ermittelten dynamischen IP-Adresse vom Provider Auskunft darüber zu verlangen, welcher seiner Kunden die IP-Adresse(n) zu bestimmten Zeitpunkten genutzt hat. Weil dies nach Ansicht des BVerfG einen Eingriff in das Fernmeldegeheimnis beinhaltet, hat der Gesetzgeber klargestellt, dass hierzu auch Verkehrsdaten ausgewertet werden dürfen.

Als besonderer Aufreger hat sich der Vorschlag eines neuen § 113 Abs. 5 S. 2 TKG erwiesen, durch den größere Provider verpflichtet werden sollen, eine elektronische Schnittstelle zur Bestandsdatenabfrage zu schaffen. Man sollte hierzu allerdings berücksichtigen, dass eine vollautomatisierte Abfrage nicht vorgesehen ist. Denn jedes Auskunftsverlangen ist vom Provider durch eine verantwortliche Fachkraft darauf zu prüfen, ob die Anfrage von einer zuständigen Stelle unter Berufung auf eine einschlägige gesetzliche Befugnisnorm erfolgt. Unter diesen Voraussetzungen sehe ich die Eingriffsintensität aber auch nicht höher, als bei der gängigen Praxis der manuellen Auskunft, bei der Staatsanwaltschaften oder Polizeibehörden oftmals per Fax ein Auskunftsersuchen stellen und anschließend die Auskunft auf demselben Weg erhalten. Wenn man die m.E. fragwürdige Begründung des BVerfG zur Verfassungsgemäßheit des § 112 TKG gelesen hat, besteht kein Grund zur Annahme, das BVerfG könnte die geplante Neuregelung des § 113 Abs. 5 TKG für verfassungswidrig halten.

Update:
Was netzpolitik.org und auch Udo Vetter zur elektronischen Schnittstelle schreiben, klingt zwar spektakulär, entspricht aber nicht den Fakten. Eine vollautomatische Abfrage ist gerade nicht vorgesehen. Es ist vielmehr so, wie von mir oben beschrieben.

July 30 2012

February 27 2012

Kein großer Wurf

Das Bundesverfassungsgericht hat über die Verfassungsmäßigkeit von §§ 111 – 113 TKG entschieden (Beschluss vom 24.01.2012, Az.:  1 BvR 1299/05) und dabei den Zugriff von Ermittlungsbehörden auf Telekommunikationsdaten von Bürgern (vorübergehend) etwas eingeschränkt. Die Entscheidung ist auf Zustimmung aber durchaus auch auf Kritik gestoßen. Dass die Kritik nicht nur aus den Reihen der innenpolitischen Hardlinern kommt, sondern gerade auch aus liberalen Kreisen, ist angesichts des Inhalts des Karlsruher Beschlusses wenig verwunderlich.

Der automatisierte Bestandsdatenzugriff (§ 112 TKG) wurde vom Bundesverfassungsgericht nämlich überhaupt nicht beanstandet. Die Begründung des Gerichts ist nicht nur erstaunlich, sondern auch ein wenig beängstigend. Denn mit dieser Argumentation des Bundesverfassungsgerichts

“Trotz des nicht unerheblichen Eingriffsgewichts erweist sich die Regelung als verhältnismäßig. Immerhin bleiben die abrufberechtigten Behörden enumerativ begrenzt. Bei den Zwecken, für die ihnen Auskünfte nach § 112 Abs. 2 TKG erteilt werden, handelt es sich um zentrale Aufgaben der Gewährleistung von Sicherheit. Angesichts der zunehmenden Bedeutung der elektronischen Kommunikationsmittel und des entsprechend fortentwickelten Kommunikationsverhaltens der Menschen in allen Lebensbereichen sind die Behörden dabei in weitem Umfang auf eine möglichst unkomplizierte Möglichkeit angewiesen, Telekommunikationsnummern individuell zuordnen zu können. Es ist insoweit eine verfassungsrechtlich nicht zu beanstandende Entscheidung des Gesetzgebers, wenn er die Übermittlung dieser Auskünfte erlaubt, um Straftaten und Gefahren aufzuklären, verfassungsbedrohliche Entwicklungen zur Information der Regierung und der Öffentlichkeit zu beobachten oder in Notsituationen zu helfen. Weil solche Ermittlungen oft schnell und ohne Kenntnis der Betroffenen durchgeführt werden müssen, ist für sie ein automatisiertes Auskunftsverfahren von besonderer Bedeutung. Auch die Effektivierung der Arbeit der Gerichte ist ein Anliegen, dessen Gewicht eine solche Regelung trägt.”

kann man letztlich nahezu jedwede Pflicht zur Speicherung von TK-Daten und zur Auskunftserteilung gegenüber Sicherheits- und Strafverfolgungsbehörden rechtfertigen. Dass das Bundesverfassungsgericht der “Gewährleistung von Sicherheit” im Argumentationsstil innenpolitischer Hardliner schablonenhaft Vorrang vor dem Grundrecht auf informationelle Selbstbestimmung einräumt, lässt für die künftige Entwicklung nicht viel Gutes erahnen. Der scheibchenweise Abbau der Grundrechte ist seit 20 Jahren in Gang und er scheint immer mehr an Fahrt aufzunehmen. Zumal der 1. Senat des Bundesverfassungsgerichts aktuell nicht in ausreichendem Maße über Richterpersönlichkeiten wie Hans-Jürgen Papier oder Wolfgang Hoffmann-Riem zu verfügen scheint, die sich mit der nötigen Vehemenz gegen die gesetzgeberische Beschneidung der Grundrechte stemmen.

Der Beschluss des Bundesverfassungsgerichts enthält allerdings auch Passagen die aufhorchen lassen. Denn was die Frage der Verfassungsgemäßheit von § 112 TKG anbelangt, hat sich das Gericht mit Blick auf IPv6 ein Hintertürchen offen gehalten und gleichzeitig dem Gesetzgeber eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht auferlegt:

“Allerdings kann § 112 TKG ein erheblich größeres Eingriffsgewicht erhalten, wenn statische IP-Adressen künftig – etwa auf der Basis des Internetprotokolls Version 6 – in größerem Umfang die Grundlage der Internetkommunikation bilden sollten. Denn für die Frage des Eingriffsgewichts der Identifizierung einer IP-Adresse kommt es - auch wenn insoweit verschiedene Grundrechte maßgeblich sind - nicht primär darauf an, ob eine IP-Adresse technisch dynamisch oder statisch zugeteilt wird, sondern darauf, welche tatsächliche Bedeutung die Begründung einer entsprechenden Auskunftspflicht hat. Wenn aber in der Praxis auch Privatpersonen in weitem Umfang statische IP-Adressen zugeteilt werden, kann das möglicherweise dazu führen, dass hierdurch generell oder zumindest in weitem Umfang die Identität von Internetnutzern ermittelt und Kommunikationsvorgänge im Netz nicht nur für eine begrenzte Zeit, sondern auch dauerhaft deanonymisiert werden können. Eine solche weitreichende Möglichkeit zur Deanonymisierung der Kommunikation im Internet geht über die Wirkung eines traditionellen Rufnummernregisters hinaus. Zwar weist die Auskunft über die Zuordnung einer IP-Adresse zu einem Anschlussinhaber eine gewisse Ähnlichkeit mit der Identifizierung einer Telefonnummer auf. Auch hier sind mögliche – über die bloße Zuordnung der IP-Adresse hinausgehende – weitere Informationsgehalte nicht der Auskunft selbst zu entnehmen, sondern ergeben sich erst im Zusammenhang mit Kenntnissen, die die Behörde anderweitig bereits erlangt hat oder aufgrund eigener Rechtsgrundlagen noch erlangen könnte. Gleichwohl kann die Zuordnung einer IP-Adresse zu einem Anschlussinhaber vom Gewicht für den Betroffenen her mit der Identifizierung einer Telefonnummer nicht gleichgesetzt werden, weil erstere die Erschließung von nach Umfang und Inhalt wesentlich weiterreichenden Informationen ermöglicht (vgl. BVerfGE 125, 260 <342>). Angesichts dieses erhöhten Informationspotenzials wäre die generelle Möglichkeit der Identifizierung von IP-Adressen nur unter engeren Grenzen verfassungsrechtlich zulässig (vgl. BVerfGE 125, 260 <343 f., 356 ff.>). Den Gesetzgeber trifft insoweit eine Beobachtungs- und gegebenenfalls Nachbesserungspflicht.”

Natürlich darf man auch die erfreulichen Aspekte der Entscheidung nicht verschweigen. Bislang war es durchaus üblich, dass Polizeibehörden bei Internet-Service-Providern via Telefax, das mit “Auskunftsersuchen nach § 113 TKG” überschrieben war, eine Zuordnung einer dyamischen IP-Adresse zu einem bestimmten Providerkunden verlangt haben.

Damit ist in dieser Form jedenfalls vorerst Schluss, weil es nach der Ansicht des Gerichts an einer hinreichend klaren Entscheidung des Gesetzgebers, ob und unter welchen Voraussetzungen eine solche Identifizierung erlaubt werden soll, fehlt. Es wird vermutlich allerdings nicht lange dauern, bis der Gesetzgeber hier erneut aktiv werden und nachbessern wird.

Als verfassungswidrig hat das Gericht lediglich § 113 Abs. 1 Satz 2 TKG angesehen, der den Zugriff auf Daten betrifft, die der  Zugangssicherung dienen, also Passwörter, die PIN oder die PUK. Die Regelung ist primär deshalb verfassungswidrig, weil sie den Zugriff der Behörden unabhängig davon erlaubt, für welche Zwecke diese Daten abgefragt werden. Die Auskunftserteilung über solche Zugangssicherungen muss nach der Entscheidung des BVerfG aber an den konkret erstrebten Nutzungszweck angekoppelt werden. Auch inosweit wird der Gesetzgeber sicherlich in Kürze tätig werden.

Warum der Gesetzgeber vermutlich nur ein bisschen nachjustieren muss erklärt Wolfgang Bär – übrigens ein erklärter Befürworter der Quellen-TKÜ auf Grundlage der geltenden StPO – in der Legal Tribune Online. Und man kann ihm kaum widersprechen.

Die Entscheidung des Bundesverfassungsgerichts ist unter dem Strich also nicht der große Wurf, sondern wohl eher eine große Enttäuschung. Dennoch haben Patrick Breyer vom AK Vorrat und sein Bruder mit ihrer Verfassungsbeschwerde gegen §§ 11 – 113 TKG einmal mehr für unsere Bürgerrechte gekämpft und mit ihrem Teilerfolg erneut eine Duftmarke in Karlsruhe gesetzt.

Weil ich mehrfach gefragt worden bin, ob sich die Entscheidung auch auf die Fälle des Filesharing auswirkt, hierzu abschließend noch ein Exkurs. Im Netz kursierte als Reaktion auf den Beschluss des Bundesverfassungsgerichts die verwegene These, die Entscheidung würde den Filesharing-Abmahnungen den Todesstoß versetzen. Das ist schon deshalb unzutreffend, weil die Provider die Zuordnung von IP-Adressen zu einem konkreten Kunden nicht nach dem TKG vornehmen, sondern auf Grundlage von § 101 Abs. 2 und Abs. 9 UrhG. Diese Vorschrift enthält einen Richtervorbehalt – der in der Praxis allerdings keinerlei vernünftige Einzelfallprüfung mehr bewirkt – und beachtet auch das Zitiergebot Art. 19 Abs. 1 Satz 2 GG und erfüllt insoweit die vom BVerfG definierten Anforderungen.

In diesem Zusammenhang ist es aber durchaus interessant, dass die Vorschrift des § 101 Abs. 9 UrhG, die die richterliche Anordnung regelt, den Provider nicht zur Herausgabe von Kundendaten verpflichtet, sondern ihm nur datenschutzrechtlich erlaubt, eine solche Auskunft zu erteilen. Ob er die Auskunft dann tatsächlich erteilen muss, bestimmt sich nach § 101 Abs. 2 UrhG. Neben der nach wie vor umstrittenen Frage, ob und unter welchen Voraussetzungen ein privater Filesharer in gewerblichem Ausmaß handelt, muss die Rechtsverletzung auch offensichtlich sein. In diesem Zusammenhang sind eine ganze Reihe von Punkten umstritten. Fraglich ist u.a. ob sich das Merkmal der Offensichtlichkeit auch auf die Person des Anschlussinhabers beziehen muss. Nachdem der Anschlussinhaber in den Filesharing-Fällen nicht zwangsläufig auch der Rechtsverletzer ist, sondern die Verletzungshandlung vielmehr in zahlreichen Fällen von Familienangehörigen oder Mitbewohnern des Anschlussinhabers begangen worden ist, liegt in der Person des Providerkunden und Anschlussinhabers keinesfalls eine offensichtliche Rechtsverletzung vor. Wenn man dieser Rechtsauffassung folgt, dann müssen die Provider also keineswegs eine Auskunft erteilen, weil es an den tatbestandlichen Voraussetzungen von § 101 Abs. 2 UrhG fehlt. Andererseits können sie diese Auskunft ohne eigenes Haftungsrisiko erteilen, weil ihnen ein Gericht nach § 101 Abs. 9 UrhG bescheinigt hat, dass sie das zumindest dürfen.

 

July 07 2011

Neuer Aufsatz zur Frage ob die IP-Adresse personenbezogen ist

Unlängst habe ich hier die Frage erörtert, ob IP-Adressen als personenbezogene Daten im Sinne des Datenschutzrechts zu betrachten sind oder nicht. Diese Frage hat weitreichende Konsequenzen im Hinblick auf die Speicherung und Verarbeitung von IP-Adressen, die Zulässigkeit von Statistik-Tools wie Google Analytics und das sog. Tracking ganz allgemein.

Dass sich die juristische Diskussion weiterhin im Fluss befindet und eine abschließende Klärung der Frage noch nicht absehbar ist, zeigt ein gerade in der Zeitschrift MultiMedia und Recht veröffentlichter Aufsatz von Krüger/Maucher mit dem Titel “IP-Adresse wirklich ein personenbezogenes Datum? – Ein falscher Trend mit großen Auswirkungen auf die Praxis” (MMR 2011, 433).

Der Beitrag weist zunächst darauf hin, dass die Auswertung der Rechtsprechung und Literatur zu diesem Thema ein diffuses Bild ergibt. Die Autoren bieten sodann einen guten Überblick über die bisher ergangenen Entscheidungen sowie zu den unterschiedlichen Ansichten im juristischen Schrifttum. Krüger/Maucher selbst vertreten, was der Aufsatztitel schon nahelegt, mit durchaus nachvollziehbarer Argumentation die Theorie vom relativen Personenbezug und sind der Ansicht, dass IP-Adressen in den Händen fast aller datenverarbeitenden Stellen keinen Personenbezug aufweisen.

June 27 2011

Datenschutz: IP-Adressen als personenbezogene Daten

Die Diskussion um die Frage, ob IP-Adressen personenbezogene Daten sind, wird mittlerweile nicht mehr ausschließlich von Juristen geführt, was man angesichts ihrer Bedeutung für den Datenschutz im Netz nur begrüßen kann.

Ich möchte dies zum Anlass nehmen, die rechtliche Streitfrage ausführlicher zu erläutern und die unterschiedlichen Positionen darzustellen. Ausgangspunkt soll die gesetzliche Regelung sein, die wir in § 3 Abs. 1 BDSG

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)

und in Art. 2 a) der EU-Datenschutzrichtlinie

alle Informationen über eine bestimmte oder bestimmbare natürliche Person (“betroffene Person”); als bestimmbar wird eine Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind

finden.

Ein personenbezogenes Datum liegt also dann vor, wenn eine Person bestimmbar ist, wofür es nach der Richtlinie ausreicht, dass die Person indirekt identifiziert werden kann.

Was folgt hieraus für IP-Adressen? Bei dynamischen IP-Adressen kann zumindest mithilfe des Zugangsproviders ermittelt werden, welche Person Anschlussinhaber bzw. Kunde des Providers ist. Dass es sich hierbei nicht um ein theoretisches Szenario handelt, zeigen die Fälle des Filesharing, in denen in jedem Jahr mehrere hunderttausend Anschlussinhaber identifiziert und anschließend abgemahnt werden. Genügt das also, um von einem personenbezogenen Datum auszugehen?

In der juristischen Literatur und auch der bislang eher spärlichen Rechtsprechung besteht seit längerer Zeit Streit darüber, wann eine Person in diesem Sinne bestimmbar ist.

Die Theorie vom absoluten Personenbezug, die insbesondere von den Datenschutzbehörden von Bund und Ländern vertreten wird, geht davon aus, dass es ausreichend ist, wenn irgendein Dritter in der Lage ist, einen Personenbezug herzustellen. Dieser Ansicht zufolge sind IP-Adressen stets personenbezogene Daten, weil zumindest der Access-Provider diese Zuordnung vornehmen kann.

Die Theorie vom relativen Personenbezug nimmt demgegenüber an, dass es maßgeblich darauf ankommt, ob die Stelle, die die IP-Adresse speichert, in der Lage ist, eine (natürliche) Person zu ermitteln und zwar mithilfe der ihr selbst zur Verfügung stehenden Mittel. Das würde bedeuten, dass IP-Adressen nicht per se als personenbezogen zu betrachten sind. Der Betreiber einer Website, der IP-Adressen loggt, kann nämlich regelmäßig mit eigenen Mitteln keinen Personenbezug herstellen.

Aber selbst das ist nicht immer so eindeutig. Nehmen wir das Beispiel Google. Man wird auf den ersten Blick der Ansicht sein, dass ein Anbieter wie Google grundsätzlich nicht in der Lage ist, mithilfe der IP-Adresse eine konkrete Person zu identfizieren. Das sieht aber bereits dann anders aus, wenn ein Nutzer einen Google-Account unterhält, weil er einen der zahlreichen Google-Dienste (Mail, blogger.com, Analytics, AdWords) nutzt und zudem dort gerade eingeloggt ist. In diesem Fall kann Google den Personenbezug selbst herstellen.

In der juristischen Literatur gibt es für beide Ansichten eine Reihe von Vertretern, ein eindeutiges Übergewicht einer der beiden Meinungen ist nicht festzustellen. Je nachdem, was man liest, wird mal die eine und dann wieder die andere Auffassung als herrschend bezeichnet. In der Rechtsprechung sieht es ähnlich aus, wobei dort in der Tendenz eher die Ansicht vom relativen Personenbezug vorherrscht. In diesem Sinne haben sich z.B. das OLG Hamburg, das Landgericht Frankenthal (MMR 2008, 687), das Verwaltungsgericht Düsseldorf und das Amtsgericht München geäußert.

Welche Ansicht ist also richtig? Wenn man sich am Wortlaut der Richtlinie orientiert, dürfte mehr für die Annahme eines absoluten Personenbezugs sprechen. Denn nach Art. 2a) der Datenschutzrichtlinie ist eine Person schon dann als bestimmbar anzusehen, wenn sie indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer. Wenn man die IP-Adresse also als eine Art Kennnummer betrachtet, dann ermöglicht sie über den Umweg des Providers indirekt eine Identifizierung einer natürlichen Person. Diese Ansicht wird noch verstärkt durch Erwägungsgrund 26 der Datenschutzrichtlinie, der u.a. besagt:

Bei der Entscheidung, ob eine Person bestimmbar ist, sollten alle Mittel berücksichtigt werden, die vernünftigerweise entweder von dem Verantwortlichen für die Verarbeitung oder von einem Dritten eingesetzt werden könnten, um die betreffende Person zu bestimmen. Die Schutzprinzipien finden keine Anwendung auf Daten, die derart anonymisiert sind, daß die betroffene Person nicht mehr identifizierbar ist.

Damit ist europarechtlich relativ deutlich zum Ausdruck gebracht worden, dass es nicht nur auf die Möglichkeiten der speichernden Stelle ankommt, sondern es genügt, wenn ein Dritter (Provider) den Personenbezug herstellen kann.

In einem der aktuellen juristischen Aufsätze zum Thema (Sachs, CR 2010, 547) wird die Rechtslage so zusammengefasst, dass sich die Frage anhand der Kriterien der juristischen Methodenlehre nicht eindeutig beantworten lässt, es aber zweifelhaft erscheint, ob die in Deutschland bislang vorherrschende Ansicht vom relativen Personenbezug aufgrund der Regelungen der Datenschutzrichtlinie und der Haltung der Aufsichtsbehörden aufrecht erhalten werden kann.

De lege ferenda halte ich das Ergebnis, dass eine IP-Adresse immer personenbezogen sein soll, aber nicht für sinnvoll, weil damit nach geltendem Recht streng genommen Serverlogs ganz generell und insgesamt unzulässig wären. Die notwendige Lösung besteht darin, internetspezifische Erlaubnistatbestände zu schaffen. Das wäre auch vor dem Hintergrund der Einführung von IPv6 wünschenswert, weil sich dadurch die Personenbeziehbarkeit noch erhöhen wird.

Neue Erlaubnistatbestände würden allerdings im Ergebnis zu einer Aufweichung des aber ohnehin nicht mehr praxistauglichen Datenschutzrechts führen. Bestrebungen in diese Richtung dürften deshalb auf erheblichen Widerstand insbesondere der Datenschutzbehörden stoßen. Aus diesem Grund werden wir wohl weiterhin mit einem Datenschutzrecht leben müssen, das die Onlinewirklichkeit nicht ausreichend abbildet.

February 21 2011

Aberwitziger Datenschutz made in Germany

Heise berichtet über einen aktuellen Fall in dem der niedersächsische Datenschutzbeauftragte den Einsatz des Werbeprogramms Google AdSense, des Amazon Partnerprogramms und des IVW-Pixels als datenschutzwidrig beanstandet hat und zudem das Webhosting als Auftragsdatenverarbeitung (i.S.v. § 11 BDSG) qualifiziert. Dem Betreiber von zwei Internetforen wurde aufgegeben, die Übermittlung personenbezogener Daten über die Dienste Google AdSense, Amazon Einzeltitel-Links sowie IVW-Box einzustellen und die Anwendungen aus dem Quelltext zu entfernen. Aus dem Schreiben des Landesbeauftragten für den Datenschutz – das mir vorliegt – ergibt sich zudem, dass die Datenschutzbehörde der Ansicht ist, beim Hosting würde eine sog. Auftragsdatenverabeitung nach § 11 BDSG stattfinden. Der Forenbetreiber wurde aufgefordert, die Zulässigkeit der Auftragsdatenverarbeitung durch seinen Host-Provider (Host Europe) nachzuweisen.

Die Datenschützer schießen  mit solchen Maßnahmen sehr weit über das Ziel hinaus. Die konsequente Schlussfolgerung aus der Haltung des niedersächsischen Datenschutzbeauftragten ist letztlich die, dass sämtliche Websites, die Werbung mit Hilfe von Partnerprogrammen bzw. des Affiliate-Marketing treiben, gegen das Datenschutzrecht verstoßen.

Wenn man zudem das Hosting, wie es der Landesdatenschutzbeauftragte tut, als Auftragsdatenverarbeitung im Sinne von § 11 BDSG begreift, müssten damit eigentlich fast alle deutschen Websites vom Netz genommen werden und Massenhoster wie 1&1 und Strato könnten ihr Geschäft sofort einstellen.  Denn wenn die Rechtsansicht der Datenschutzbehörde zutreffend wäre, würde dies bedeuten, dass  jeder Webseitenbetreiber mit seinem Host-Provider eine schriftliche Vereinbarung über eine Auftragsdatenverarbeitung abschließen müsste, die die äußerst strengen Anforderungen von § 11 Abs. 2 BDSG erfüllt. Die Haltung des niedersächsischen Landesbeauftragten kann man daher getrost als aberwitzig bezeichnen.

Für mich ist das Vorgehen der Datenschützer aber auch ein weiterer Beleg dafür, dass das deutsche und europäische Datenschutzrecht nach wie vor den Anforderungen des Internetzeitalters nicht gewachsen ist und die Datenschutzbehörden dieses Problem durch eine exzessive Auslegung datenschutzrechtlicher Bestimmungen noch zusätzlich befeuern.

Das ist auch deshalb fragwürdig, weil die Datenschutzbehörden oft genug die von ihnen gestellten Anforderungen selbst nicht erfüllen. Das habe ich hier vor einiger Zeit am Beispiel des Hamburger Datenschutzbeauftragten schon dargestellt.

Für den hier agierenden niedersächsischen Datenschutzbeauftragten gilt nichts anderes, wie ein Blick in seine eigene Datenschutzerklärung zeigt. Dort werden zunächst mit dem TDG und dem MDStV gesetzliche Regelungen genannt, die es seit Jahren nicht mehr gibt.

Die Datenschutzerklärung genügt aber auch den Vorgaben der geltenden gesetzlichen Regelungen des § 13 TMG nicht. Der Datenschutzbeauftragte informiert nicht ausreichend über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten. Insbesondere wird nicht erklärt, welche Daten beim Aufruf des Servers “lfd.niedersachsen.de” genau erhoben werden. Wenn Daten, wie angeben, in einer Protokolldatei gespeichert werden, dann dürfte es sich hierbei um nichts anderes als die Logdateien des Webservers handeln. Und dort werden dann gerade auch die IP-Adressen der Anfragenden erfasst. Man muss also, ausgehend von der eigenen Datenschutzerklärung des Datenschutzbeauftragten, annehmen, dass der Webserver “lfd.niedersachsen.de” IP-Adressen speichert und zwar für einen Zeitraum von zwei Monaten.

In der Datenschutzerklärung des niedersächsischen Datenschutzbeauftragten heißt es ferner, dass alle allgemein zugänglichen Seiten benutzt werden können, ohne dass Cookies gesetzt werden. Diese Aussage ist schlicht falsch. Bereits beim Aufruf der Privacy-Seite setzt der Server des Landesbeauftragten ein Cookie, wie der nachfolgende Screenshot zeigt:

Die Datenschutzerklärung des niedersächsischen Datenschutzbeauftragten ist im Ergebnis also veraltet, unvollständig und falsch. Belegt wird dadurch einmal mehr, dass die Datenschutzbehörden, die hohen Anforderungen, die sie anderen abverlangen, selbst nicht erfüllen.

February 08 2011

BGH zur Speicherung dynamischer IP-Adressen

In einer ausführlich begründeten Entscheidung (Urteil vom 13. Januar 2011, Az.: III ZR 146/10) legt der BGH dar, unter welchen Voraussetzungen Internet-Service-Provider dynamische IP-Adressen ihrer Kunden speichern dürfen.

Der BGH führt zunächst aus, dass die Erhebung und Verwendung von IP-Adressen nur dann statthaft ist, wenn eine gesetzliche Regelung dies ausdrücklich erlaubt.

Soweit IP-Adressen zum Zwecke der Abrechnung und Entgeltermittlung gespeichert werden, muss der Provider darlegen und beweisen, dass dies erforderlich ist. Ansonsten kann insoweit auch ein Anspruch des Kunden auf sofortige Löschung bestehen.

Der BGH schließt sich außerdem der Rechtsansicht des Bundesdatenschutzbeauftragten an, wonach die Speicherung von IP-Adressen für die Dauer von sieben Tagen denkbar ist, sofern dies zum Erkennen, Eingrenzen oder Beseitigen von Störungen oder Fehlern an Telekommunikationsanlagen gemäß § 100 Abs. 1 TKG erforderlich ist. Dafür müssen noch keine konkreten Anhaltspunkte für eine Störung oder einen Fehler vorliegen. Es genügt vielmehr, dass die in Rede stehende Datenerhebung und -verwendung geeignet, erforderlich und im engeren Sinn verhältnismäßig ist, um abstrakten Gefahren für die Funktionstüchtigkeit des Telekommunikationsbetriebs entgegenzuwirken.

December 22 2010

“Ver.di und Bernd Neumann mit gleichen Positionen zum Urheberrecht”

Unter dieser Überschrift ist bei der “Interessenvertretung der Medienschaffenden” connex.av ein Artikel erschienen. Schön, mag man meinen, wenn so viel Einigkeit herrscht. Es geht um das Leistungsschutzrecht für Presseverlage oder “Hinweise” aka “Warnlogos” zur “Aufklärung von Nutzerinnen und Nutzern” bei Urheberrechtsverletzungen. Die Zitate sprechen für sich:

(…) und der Forderung nach einem zügigen Abschluss der Verhandlungen ist er (Anm. d. Red.: Bernd Neumann) sich mit dem Positionspapier zum Urheberrecht der Gewerkschaft ver.di einig, dass der Bundesvorstand für zahlreiche organisierte Urheber und Leistungsschutzberechtigte am 25. Oktober beschlossen hatte. Dies sorgte für Aufregung bei etlichen Bloggern, wie auch bei renommierten Zeitungen; sie warfen der Gewerkschaft vor, sich mit der ausgewogenen Analyse des Entstehens der Piraterie-Probleme und der all-for-free-Mentalität im Internet durch Versäumnisse von Verlagen und Rechteinhabern an Musik- und fiktionalen Medieninhalten, sowie der klaren Positionierung für Sanktionen für die Bewahrung des Urheberrechts, im Stile des 19. Jahrhunderts eingesetzt habe. Das Papier (Anm. d. Redaktion: Das 12-Punkte Papier von Neumann “Ohne Urheber keine kulturelle Vielfalt”) macht eindeutig klar, dass nur neue kreative Werke entstehen können, wenn die Urheber von ihrer Arbeit leben können.

Verdi zur Kulturflatrate und “Warnlogos”:
Klar setzt es (Anm. d Red.: Das oben genannte Papier) sich gegen die Idee der Schaffung einer Kulturflatrate ein, wie sie von den Grünen gewünscht wird. Die Gemeinschaft solle nicht dafür aufkommen, dass Einzelne das Internet weiter kostenfrei nutzen wollten. Zur Verfolgung von Urheberrechtsverletzungen regt ver.di an, entsprechende Seiten mit einem Warnlogo zu versehn, dass die Nutzer auf die Urheberrechtsverletzung aufmerksam macht.

Verdi zu Up- und Downloads:
Downloaden (Anm. d. Red.: gemeint dürfte hier der Download von urheberrechtlich geschütztem Material sein) sollte mit milden Strafen geahndet werden, die Härte des Gesetzes solle dagegen die Upploader (Anm. d. Red.; Fehler im Original) und die Fileshare-Anbieter treffen, die die Urheberrechtsverletzungen erst ermöglichen.

Verdi nochmal zu “Hinweisen” aka “Warnlogos”:
Eben weil wir gegen Sperren im Netz sind und das Abmahnwesen begrenzen wollen, sollen auf Internetseiten, die urheberrechtlich geschützte Inhalte illegal zum Download anbieten, Hinweise gesetzt werden zur Aufklärung der Nutzerinnen und Nutzer – und zwar nach Anhörung und Widerspruchsmöglichkeit der betroffenen Seitenanbieter und von einer dazu legitimierten Institution.

Will, kann, soll, muss und Verdi:
Eine Speicherung der IP-Adressen von Nutzerinnen und Nutzern wollen wir nicht. So und nicht anders steht es in dem Beschluss. ver.di verlangt nicht, den Zugriff von IP-Adressen auf bestimmte Internetseiten zu dokumentieren, Inhalte zu zensieren oder Nutzerinnen und Nutzer vom Internetzugang auszuschließen.

Frankreich? Nein.
Das Kappen von Internetzugängen nach französischem Vorbild („Three strikes out“-Modell) lehnt ver.di ab.

Und jetzt alle zusammen: Yeeaah!
Damit ist ver.di ganz bei Bernd Neumann, der formuliert, der bestehende rechtliche Rahmen solle um ein effizientes System ergänzt werden, das es ermöglicht, einem (potentiellen) Verletzer einen Warnhinweis zu senden. Dann könne dieser ohne juristische und finanzielle Konsequenzen sein illegales Handeln einstellen. Dabei muss jedoch sichergestellt sein, dass der verwarnte Nutzer bei wiederholter Rechtsverletzung mit einer ernstzunehmenden Reaktion zu rechnen habe. Ein solches System habe den Vorzug, unmittelbar zur Bewusstseinsbildung über den Wert des geistigen Eigentums beizutragen und die Akzeptanz der Rechtsdurchsetzung in der Bevölkerung zu fördern.

Was bleibt, bei dieser schönen Zitatesammlung. Gute Frage.

Zur weiteren Verwendung ein paar Artikelhinweise und Links zu Dokumenten:
Gewerkschaft Verdi fordert Netzüberwachung gegen Urheberrechtsverletzungen
Positionspapier des Verdi-Bundesvorstands zum Urheberrecht (PDF)
12-Punkte-Papier von Staatsminister Bernd Neumann
Verdi warnt: netzpolitik.org berichtet irreführend
IGEL – Initiative gegen ein Leistungsschutzrecht
Offener Brief von Frank Werneke – oder: die begrenzte Einsichtsfähigkeit großer Organisationen
Offener Brief: 5 vor 12 für ver.di – Wo steht die Gewerkschaft beim Urheberrecht?
EU-Gewerkschaften fordern Überwachungs- und Filterinfrastrukturen
Arbeitskreis Zensur
Chaos Computer Club

July 23 2010

OLG Frankfurt: Kein Anspruch gegen Telekom auf sofortige Löschung von IP-Adressen

Das OLG Frankfurt hat mit Urteil vom 16.06.2010 (Az.: 13 U 105/07) entschieden, dass Flatrate-Kunden der Telekom nicht verlangen können, dass die beim Verbindungsaufbau vergebenen dynamischen IP-Adressen sofort nach Beendigung der Internetverbindung wieder gelöscht werden. Nach Ansicht des Senats genügt es, wenn die Löchung erst nach sieben Tagen erfolgt, dies sei noch unverzüglich im Sinne des TKG.

Das Oberlandesagericht bestätigt damit ein Urteil des Landgerichts Darmstadt.

Die Revision wurde zugelassen, sie ist beim BGH (Az.: III ZR 146/10) bereits eingelegt worden.

March 18 2010

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl