Der Bundesgerichtshof musste sich bisher kaum mit Fragen rund um das Recht im Bereich der Computerspiele befassen. Einer dieser wenigen, dafür erst vor kurzem veröffentlichten Entscheidungen ist das Urteil des BGH zur Internet-Vertriebsplattform „Steam“ (Urteil vom 11.02.2010 – Az.: I ZR 178/08). Die Richter des obersten Zivilgerichts mussten über die Frage entscheiden, ob es zulässig ist, für die Nutzung eines Computerspiels als zwingende Voraussetzung die Registrierung bei einem Online-Dienst festzusetzen.

Die beklagte VALVE Corporation vertrieb unter anderem (auch auf physischen Datenträgern) das PC-Spiel Half-Life 2. Um das Spiel nutzen zu können, wird während der Installation zwingend vorausgesetzt, dass sich der User bei dem Online Dienst „Steam“ – den ebenfalls die Beklagte betreibt  - registriert und dort einen individuellen Account erstellt. Nur mit diesem Account kann das Spiel gespielt werden. Nach der Verknüpfung des Accounts mit dem Spiel war diese Verbindung unumkehrbar, das heißt das Spiel konnte mit dem Account nur einmalig verbunden und auch nur mit diesem gespielt werden.

Dem Käufer des Spiels war es damit zwar möglich, die DVD einschließlich der darauf enthaltenen Software zu verkaufen, allerdings konnte der neue Käufer das Spiel schlussendlich nicht nutzen, da die ursprüngliche Verbindung von Steam zu Half Life 2 nicht gelöscht werden konnte und damit der neue Käufer mit dem erworbenen CD-Key keinen eigenen Steam Account erstellen konnte. Nach Ziffer 1 Abs. 6 der Steam-AGB von VALVE darf der Account selbst auch nicht verkauft oder übertragen werden. In dieser Problematik sah die klagende Verbraucherzentrale Bundesverband eine unzulässige Benachteiligung von Käufern, da ihrer Ansicht nach der urheberrechtliche Erschöpfungsgrundsatz in §§ 17 Abs. 2, 69c Nr. 3 S. 3 UrhG der AGB-Klausel entgegenstand, die faktisch eine Weiterveräußerung von Software auf einem physischen Träger sinnlos macht, da der Erwerber im Ergebnis die Software nicht nutzen kann. Daher verklagte der Bundesverband den amerikanischen Spielekonzern auf Unterlassung.

Der Bundesgerichtshof folgte jedoch der Ansicht der Beklagten und wies die Klage ab. Das Handeln von VALVE sei als zulässig anzusehen. Aus urheberrechtlicher Sicht ist es nach Ansicht der Karlsruher Richter unproblematisch, wenn ein Werk so gestaltet wird, dass es nur auf bestimmte Art und Weise genutzt werden könne und damit die Weiterveräußerung aufgrund der konkreten Ausgestaltung eingeschränkt sei. Allein der Urheber könne aufgrund seines ihm zustehenden ausschließlichen Verbreitungsrechts gem. § 17 UrhG bestimmen, ob und wie er das Werk der Öffentlichkeit anbiete oder in den Verkehr bringe.

Eine Weiterveräußerung der DVD selbst sei weder aus rechtlicher noch aus tatsächlicher Sicht unmöglich. Es sei hinsichtlich des Erschöpfungsgrundsatzes auch unproblematisch, wenn die Kennung nur nach erfolgter Zuweisung mit der individuellen Kennung genutzt werden könne und vertraglich festgehalten werde, dass die Kennung nicht an Dritte weitergegeben werden dürfe und der Ersterwerber dadurch faktisch das Spiel nicht mehr weiterveräußern könne.

Der BGH stellt darüber hinaus klar, dass kein Verstoß gegen das Transparenzgebot des §307 I 2 BGB zu sehen sei, da die Klausel in den Steam-AGB klar zum Ausdruck bringe, dass ein einmal eröffnetes Konto nur zum Betrieb durch den Erstanmelder zugelassen und jegliche Weitergabe untersagt sei.

Fazit: Nach dem Urteil des Bundesgerichtshofs ist es Herstellern von Computerspielen damit weiterhin erlaubt, die Berechtigung zum Spielen an User-Accounts zu knüpfen, die nicht übertragbar sein müssen. Der BGH spricht sich eindeutig für die Zulässigkeit des Vertriebsmodell „Steam“ und die verwendete AGB aus.

Das Urteil ist jedoch durchaus kritisch zu sehen und überzeugt argumentativ nicht. Gegen die Anbindung des Spiels an einen Online-Dienst ist sicherlich nichts einzuwenden; allerdings muss diese Anbindung im Falle des Weiterverkaufs auch dem Erwerber möglich sein.  Durch das existierende Modell wird jedoch der urheberrechtliche Erschöpfungsgrundsatz de facto ausgehebelt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Web Buttons Inc – Fotolia.com

Mit dem Aufkommen von Social Media-Diensten wie Facebook, Twitter & Co. wurden Internetseiten von einem neuen Trend erobert: Die altbewährte „Tell-A-Friend“ Funktion – welche einst ermöglichte, Freunden einen bestimmten Link ausschließlich per E-Mail mitzuteilen – hat sich nun zu einem Plugin für die verschiedensten sozialen Netzwerke entwickelt. Diese Funktion erfreut sich größter Beliebtheit, nicht zuletzt, da sich dadurch Links auf die eigene Webseite rasend schnell verbreiten lassen und den Besucherstrom enorm erhöhen. Allerdings stellt sich seit dem Aufkommen dieser Weiterempfehlungsfunktion die Frage, ob diese Funktion durch den Betreiber einer Internetseite auch datenschutzkonform eingesetzt werden kann.

Mit einem Klick auf den „Gefällt mir“-Button oder ähnlichen Verlinkungen zu Social Media-Plattformen wird auf dem Profil des Nutzers in dem jeweiligen sozialen Netzwerk die Information hinterlassen, dass der Nutzer gerade diese Daten empfiehlt. Die erhobenen Daten sind dabei personenbezogen, da durch die Verknüpfung mit dem Profil des sozialen Netzwerks der Nutzer eindeutig identifizierbar wird. Aus technischer Sicht kommunizieren die in die Webseite eingebetteten Plugins über eine Cookie- und Tracking-Technik mit den jeweiligen Netzwerken und leiten dadurch  personenbezogene Daten an die Dienste weiter.

Problematisch aus rechtlicher Sicht ist die Frage, ob deutsches Datenschutzrecht für ein Unternehmen gilt, welches seinen Sitz in den USA hat. Allerdings gilt beispielsweise für das Angebot des deutschen Facebook, dass nach den Angaben des Impressums der Betreiber die „Facebook Ireland Limited“ ist, womit die Seite zumindest der Datenschutzrechtrichtlinie der EU unterfällt. Deutsches Datenschutzrecht könnte sogar direkt Anwendung finden, wenn man entsprechend dem § 2a Abs. 1 TMG davon ausgeht, dass der Mittelpunkt der Tätigkeit des Angebots des deutschen Facebook gerade eben in Deutschland ist. Trotz dessen werden die durch Facebook Deutschland gewonnenen Daten an den Mutterkonzern in die USA weitergegeben.

Für den Webseitenbetreiber interessant ist daher nun die Frage, wie er die Vorteile der Social Media-Plugins nutzen kann und sich trotzdem datenschutzkonform verhält. Das Telemediengesetz macht hierzu in § 13 Abs. 1 TMG die Vorgabe, dass der Webseitenbetreiber den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zweck der Erhebung und Verwendung personenbezogener Daten sowie über die Verarbeitung seiner Daten in Staaten außerhalb der EU informieren muss, v.a. darüber, dass dieser Datenaustausch auch tatsächlich stattfindet. Erfolgt diese Datenschutzerklärung in nicht verständlicher Form oder erfolgt die Nutzung der „Tell-A-Friend“-Funktionen ohne jeglichen Hinweis in der Datenschutzerklärung, so drohen Bußgelder nach §16 TMG.

Wie dies nun im Fall einer Tell-A-Friend Funktion zu erfolgen hat, erscheint fraglich. Der Gesetzeswortlaut „Beginn des Nutzungsvorgangs“ i.S.d. §13 Abs. 1 TMG spricht für eine verpflichtende Anzeige einer Datenschutzerklärung beim Aufruf der jeweiligen Webseite oder bei Aktivierung des „Like-Buttons“, was in der Praxis jedoch quasi nicht umsetzbar sein wird. Das alleinige Bereithalten einer Datenschutzerklärung auf einer Webseite wird für sich betrachtet regelmäßig nicht ausreichen.

Grundsätzlich sieht das Telemediengesetz gem. § 12 Abs. 1 TMG ein Verbot mit Erlaubnisvorbehalt bei Erhebung und Verwendung von personenbezogenen Daten vor. Eine Zulässigkeit ist nur dann gegeben, wenn eine rechtliche Verpflichtung für die Übermittlung besteht, ein Gesetz dies zulässt oder eine Einwilligung des Nutzers gem. § 4a BDSG vorliegt. Letzteres kann zumindest vom Großteil der Nutzer aus Praktikabilitätsgründen nicht angenommen werden, da der Nutzer sonst pro Nutzungsvorgang einwilligen müsste.

Daher kommt nur § 15 TMG als Rechtsgrundlage in Betracht, welcher voraussetzt, dass die Datenverwendung erforderlich ist, um die Telemedien einzusetzen. Die Nutzung von derartigen Tell-A-Friend Funktionen ist jedoch gerade nicht erforderlich, um die Webseite oder Facebook zu nutzen, sondern bietet ausschließlich eine Zusatzfunktion. § 15 TMG betrifft gerade das Verhältnis zwischen Betreiber der Webseite und dem Nutzer und nicht das Verhältnis zwischen dem Nutzer und dem jeweiligen Dienst, an den die Daten übertragen werden. Dafür spricht auch das Gebot der Datensparsamkeit gem. § 3a BDSG, der eine derartig umfangreiche Datenerhebung gerade ablehnt.

Gelöst werden könnte das Problem über die Regelungen der Auftragsdatenverarbeitung gem. § 11 BDSG, allerdings ist aufgrund der dortigen strengen Voraussetzungen – insbesondere der in der Regel fehlenden Weisungsgebundenheit des Webseitenbetreibers gegenüber Facebook und anderen Diensten – im Ergebnis wohl auch keine Rechtfertigung für die Datenerhebung gegeben.

Fazit: Nach der derzeitigen Rechtslage entsprechen Tell-A-Friend Funktionen wie der „Like-Button“ von Facebook im Ergebnis wohl nicht den Vorgaben des deutschen Datenschutzrechts. Werden Daten ohne Einwilligung des Nutzers oder gar ohne Rechtsgrundlage übermittelt, belegt das Bundesdatenschutzgesetz den Datenverwender gem. § 43 Abs. 2 Nr. 1 BDSG mit einem Bußgeld bis zu 300.00.- Euro.

Es lässt sich allerdings auch argumentieren, dass der Nutzer des Buttons weiß, dass entsprechende Daten an den jeweiligen Social Media- Anbieter gehen und diese Informationen in seinem Profil geposted werden.  Der Nutzer hätte damit konkludent in die Weitergabe der personenbezogenen Daten in dem bekannten Umfang eingewilligt.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Pixelstudio – Fotolia.com

Ab dem 01. November 2010 wird von den deutschen Behörden nur noch der elektronische Personalausweis ausgestellt und damit auf längere Sicht der bisherige Ausweis komplett ersetzt. Die Einführung des neuen elektronischen Personalausweises basiert auf dem Gesetz über Personalausweise und den elektronischen Identitätsnachweis (kurz Personalausweisgesetz, PAuswG) von Ende 2008.

Nachdem der Bundesrat bereits im Februar 2009 seine Zustimmung erteilt hat, wird das Gesetz nun im kommenden November in Kraft treten.

Aus datenschutzrechtlicher Sicht ist das neue Ausweisdokument für Bürger der Bundesrepublik

Deutschland bereits heftig in Kritik geraten. Während beim derzeitigen Personalausweis die Daten

nur optisch ausgelesen werden können, werden die Daten beim neuen Personalausweis im Scheckkartenformat auf einem Chip mit PIN-Abfrage digital abgespeichert. In seiner hoheitlichen Funktion als Personaldokument können auch biometrische Informationen wie ein digitalisiertes biometrisches Passbild (verpflichtend) sowie freiwillig die Fingerabdrücke des rechten und linken Zeigefingers abgespeichert werden (optional; anders der elektronische Reisepass [sog. „ePass“], wo dies verpflichtend ist), womit sich der Inhaber des Ausweises auch über das Internet – bei entsprechend vorhandenem Lesegerät – ausweisen kann. Allerdings muss dann auf der Webseite durch Zertifikate sichergestellt werden, dass der jeweilige Seiteninhaber auch berechtigt ist, den Ausweis digital auszulesen.

Der Ausweis soll neben einer Erhöhung der Sicherheit gegen Internetkriminalität auch eine Vereinfachung des elektronischen Identitätsnachweises (sog. „eID“) im Rahmen von elektronischen Geschäftstransaktionen durch höchst fälschungssicher eingestufte Authentifizierungsprozesse ermöglichen. Insbesondere für die elektronische Abwicklung von Verträgen im Bereich von E-Government und E-Business ist es durch die Integrierung einer – wenn auch nur optional erhältlichen – qualifizierten elektronischen Signatur (sog. „QES“) ermöglicht worden, eine eigenhändige Unterschrift auf digitalem Wege zu realisieren, was bisher für den einzelnen schlichtweg zu kostspielig und kompliziert war. Mit dem neuen Personalausweis ist der Bürger direkt Inhaber einer solchen Signatur, falls er denn eine solche auf seinem Ausweis abgespeichert wünscht und beantragt.

Kritische Bedenken erntet der neue elektronische Personalausweis insbesondere hinsichtlich der verwendeten Chip Technologie, die auf dem RFID-System basieren soll. Damit ist es möglich, kontaktlos die auf dem Chip hinterlegten verschlüsselten Daten auszulesen. Als Sicherheitssystem setzt der Ausweis das sog. PACE-Protokoll ein, das vom Bundesamt für Sicherheit in der Informationstechnik entwickelt und derzeit bei verschiedenen Stellen auf Sicherheitslücken geprüft wird, um die Einhaltung bestimmter Sicherheitsstandards, die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, gem. § 2 Abs. 2 BDSG zu gewährleisten. Zwar ist der Auslesungsvorgang nur in einem bestimmten Funkfeld möglich, in welchen der RFID Chip „aktiviert“ wird, allerdings kann der Auslesevorgang gegebenenfalls nicht nur von den autorisierten RFID Lesegeräten erfolgen, sondern auch durch Nichtberechtigte mit der Folge, dass zum Beispiel Persönlichkeitsprofile erstellt werden.

Aus rein rechtlicher Sicht darf vom Ausweisinhaber künftig nicht mehr verlangt werden, den Personalausweis zu hinterlegen oder den Gewahrsam in sonstiger Weise daran aufzugeben, vgl. § 1 I 3 PAuswG. Dem Ausweisinhaber ist es aber gem. § 5 Abs.9 PAuswG ermöglicht, freiwillig seine Fingerabdrücke auf dem Ausweis zu speichern. Damit können Behörden einen Identifikationsabgleich vornehmen, allerdings müssen sie den Fingerabdruck unmittelbar nach Ausstellung wieder löschen. Daneben gibt es die bereits angesprochene, ebenfalls freiwillige Identifikationsmöglichkeit im Rahmen von elektronischen Geschäftsprozessen, vgl. § 10 PAuswG. Auch hier dienen die Ausweisnummer und die PIN zur Identifikation des jeweiligen Nutzers. Allerdings ist dieser verpflichtet, „zumutbare Maßnahmen“ gem. § 27 PAuswG zu treffen, um sicherzustellen, dass Dritte keine Kenntnis von der Geheimnummer erhalten. Im Rahmen von Internettransaktionen trifft den Bürger dabei die Pflicht, die Eingabe bzw. den Zugang zu den gespeicherten Daten nur über gesicherte Netzwerke und virengeschützte Computer erfolgen zu lassen. Wer auf die im elektronischen Personalausweis hinterlegten Daten zugreifen und diese verwenden darf, wird in § 15ff. PAuswG genau geregelt. Allerdings verlangt auch hier das Gebot der Datensparsamkeit gem. § 3a BDSG, dass nur auf die Daten zugegriffen wird, die im Geschäftsverkehr regelmäßig verlangt werden (wie z.B. die Adresse) – außerdem soll der Betroffene jeweils Einblick und Kontrolle über die zugegriffenen Daten haben.

Fazit: Es bleibt abzuwarten, wie der elektronische Personalausweis in der Praxis angenommen wird. Klar ist, dass sich durch den „kontaktlosen“ Zugriff auf personenbezogene Informationen im Sinne von § 3 Abs. 1 BDSG viele datenschutzrechtliche Problemfelder eröffnen. Umso mehr ist es wichtig, dass durch technisch abgesicherte Verfahren ein Zugriff auf die höchst persönlichen Informationen nur den zuständigen Behörden vorbehalten bleibt, um beispielsweise einer Profilbildung der Nutzer vorzubeugen. Mit Spannung bleibt ebenfalls abzuwarten, ob sich die im elektronischen Personalausweis integrierte elektronische Signatur durchsetzen und von den Bürgern auch tatsächlich genutzt werden wird.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Thomas Melcher – Fotolia.com

Aktuell mahnt die Kanzlei Schalast & Partner aus Frankfurt am Main für die Firma DigiProtect Gesellschaft zum Schutze digitaler Medien mbH wegen Filesharings im Zusammenhang mit dem Musikwerk “Stereo Love” des Künstlers Edward Maya ab.  Der Titel soll in dem Chart-Container “German TOP100 Single Charts” enthalten sein. Neben der Abgabe einer strafbewehrten Unterlassungserklärung wird Schadensersatz und der Ersatz von Abmahnkosten in Höhe von pauschal 290,00 EUR verlangt.

Wir raten dringend davon ab, die vorgefertigte Unterlassungserklärung zu unterzeichnen und insbesondere die verlangten Aufwendungen ohne Beratung durch einen qualifizierten Rechtsanwalt zu zahlen.

Sollten Sie Hilfe benötigen, dann melden Sie sich bitte innerhalb der im Abmahnschreiben gesetzten Frist bei uns. Wir werden Ihnen gerne weiterhelfen.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20

E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © kebox – Fotolia.com

Aktuell mahnt die Kanzlei Bindhardt, Fiedler, Rixen, Zerbe aus Linden für Herrn Anis Mohamed Ferchichi, auch bekannt als  “Bushido” wegen Filesharings im Zusammenhang mit dem Musikwerk “Alles wird gut” ab.  Der Titel soll in dem Chart-Container “German TOP100 Single Charts” enthalten sein. Neben der Abgabe einer strafbewehrten Unterlassungserklärung wird Schadensersatz und der Ersatz von Abmahnkosten in Höhe von pauschal 350,00 EUR verlangt.

Wir raten dringend davon ab, die vorgefertigte Unterlassungserklärung zu unterzeichnen und insbesondere die verlangten Aufwendungen ohne Beratung durch einen qualifizierten Rechtsanwalt zu zahlen.

Sollten Sie Hilfe benötigen, dann melden Sie sich bitte innerhalb der im Abmahnschreiben gesetzten Frist bei uns. Wir werden Ihnen gerne weiterhelfen.

—————————————————————————-
Res Media | Kanzlei für IT- und Medienrecht

Fischtorplatz 21 | 55116 Mainz
Fon 06131.144 560 | Fax 06131.144 56 20

E-Mail: mainz@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © kebox – Fotolia.com

Der Inhaber von Urheberrechten kann einem anderen gem. § 31 UrhG das Recht einräumen, ein Werk auf einzelne oder alle Nutzungsarten zu verwenden.

Die Übertragung der Nutzungsrechte kann jedoch immer nur mit Zustimmung des Urhebers selbst stattfinden, dieser hat dafür einen Anspruch auf Einräumung einer angemessenen Vergütung  vgl. §§ 32, 34 UrhG.

Der Bundesgerichtshof hatte entsprechend dieser gesetzlichen Vorgabe Ende April (Urteil v. 29.04.2010 – Az.: I ZR 68/08 –„Restwertbörse“) entschieden, dass es einer Kfz-Versicherung nicht gestattet ist, die ihr von einem Sachverständigen übergebenen Fotos von einem Unfallfahrzeug zu digitalisieren und in das Internet zu stellen, ohne dass eine Einwilligung des Urhebers vorliegt.

Im konkreten Fall war der Kläger Sachverständiger und hatte für die beklagte Kfz-Versicherung ein Unfallgutachten über ein Fahrzeug erstellt. Für dieses Gutachten fertigte er mehrere Fotos an, welche er schließlich der Versicherung in Papierform übergab. Die Beklagte jedoch digitalisierte die Fotos und stellte diese auf die Webseite einer Restwertböse, um dort den Wert des verunfallten Autos ermitteln zu lassen. Darin sah der Kläger eine Urheberrechtsverletzung und beschritt den Rechtsweg.

Bereits die Vorinstanz des OLG Hamburg (Urt. 02.04.2008 – Az.: 5 U 242/07) sah in dem Verhalten des Beklagten eine Urheberrechtsverletzung, allerdings gewährten sie dem Kläger nur einen Schadensersatz in Höhe von 5.- EUR pro Bild. Begründet wurde die Entscheidung mit der Tatsache, dass kein Fall der absolut unberechtigten Nutzung vorlag, sondern nur die Grenzen des vertraglich Vereinbarten überschritten worden seien. Der Zweck des Vertrags habe es eben gerade nicht erfordert, dass der Kläger das Recht der öffentlichen Zugänglichmachung digitalisierter Bilder des Unfallfahrzeugs im Internet einräume.

Die Richter des Bundesgerichtshofs bestätigten die Urheberrechtsverletzung. Der Kläger müsse es gerade nicht dulden, dass die Fotos ohne seine Einwilligung online gestellt werden. Der Gutachter habe zu keinem Zeitpunkt eingewilligt, seine ausschließlichen Nutzungsrechte an den Bildern an die Versicherung zu übertragen. Nur in diesem Fall wäre es der Beklagten erlaubt gewesen, die Bilder ins Internet zu stellen. Zweck des vorliegenden Vertrags sei ausschließlich die Erstellung eines Gutachtens gewesen, das gegenüber dem Unfallgegner zur Durchsetzung von Schadensersatzansprüchen herangezogen werden sollte.

Allerdings sah das oberste Zivilgericht in Karlsruhe keinen Grund, die Entscheidung der Berufungsinstanz hinsichtlich der Höhe des Schadensersatzes zu beanstanden. Es ist dem BGH zwar möglich, die richterlichen Einschätzungen der Vorinstanz zu überprüfen. Der im richterlichen Ermessen liegende Beurteilungsspielraum der Vorinstanz kann jedoch nur dann beanstandet werden, wenn die Einschätzung offensichtlich falsch ist, was im vorliegenden Fall nicht zweifellos angenommen werden konnte.

Fazit: Eine hinsichtlich der Höhe des Schadensersatzes sehr ungewöhnliche Entscheidung des OLG Hamburg, da dieser mit nur 5.- € pro Bild viel zu niedrig ausfällt. Im Normalfall werden bei Urheberrechtsverletzungen, die Fotos betreffen, zur Berechnung des Schadensersatzes die MFM Bildhonorare herangezogen. Dort liegt die fiktive Lizenzgebühr bei einer unberechtigten Verwendung weit höher, mindestens im dreistelligen Bereich pro Bild.  Der BGH konnte und wollte die Entscheidung diesbezüglich nicht angreifen, da der Vorinstanz dahingehend ein geschützter Ermessensspielraum zusteht.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

© kebox – Fotolia.com

Am 29. April 2010 hat sich der Düsseldorfer Kreis für die Zulässigkeit von Datentransfers von Deutschland in die USA an jene zertifizierten US-Unternehmen entschieden, die dem Safe Harbor Abkommen beigetreten sind. Dabei wurden unter anderem verschärfte Richtlinien erlassen, welche den Unternehmen erweiterte Pflichten aufbürden. Der Düsseldorfer Kreis ist die Bezeichnung für den Zusammenschluss von Datenschutz-Aufsichtsbehörden von nicht öffentlichen Stellen, also beispielsweise Unternehmen.

Grundsätzlich ist ein Export von Daten aus Deutschland heraus gem. §4b, c BDSG solange unbedenklich, wie sich die Unternehmen in der EU oder im Europäischen Wirtschaftsraum befinden. Bei Unternehmen, welche sich nicht in diesen Ländern befinden, ist eine gesonderte Überprüfung notwendig, ob die Behörde, welche die Daten erhalten soll, ein angemessenes Datenschutz-Niveau aufweist. Die EU Kommission hat dabei für ausgewählte Länder das Schutzniveau nach der dortigen Rechtslage für das ganze Land bestimmt.

Hinsichtlich den USA jedoch wurde dabei eine Sonderlösung durch die EU vereinbart, obwohl gerade in den vereinigten Staaten kein angemessenes Datenschutz-Niveau festgestellt werden konnte. Hier kam das Safe Harbor-Abkommen zum Einsatz: US-Unternehmen konnten sich bei einer US-Behörde als Unternehmen mit angemessenen Datenschutz-Schutzniveau zertifizieren lassen. Voraussetzung dafür war, dass das Unternehmen dem Abkommen beigetreten ist und sich den dort statuierten Regelungen zum Umgang mit personenbezogenen Daten formal unterworfen hat. Damit stand dem Export von Daten an das US-Unternehmen nichts mehr im Wege. Bisher war der Datentransfer nach §4b, c BDSG grundsätzlich gestattet, so dass beim Datenexport keine Sanktionen ausgesprochen wurden.

Dieses Safe Harbor-Abkommen wies jedoch enorme Datenschutzdefizite auf, da mangels Kontrolle durch die öffentliche Seite die Bestimmungen des Abkommens quasi nicht eingehalten wurden und ein angemessenes Datenschutz-Schutzniveau gerade nicht gewährleistet wurde.

Mit dem Beschluss des Düsseldorfer Kreises sind deutsche Unternehmen nun verpflichtet, die Einhaltung der datenschutzrechtlichen Mindeststandards aktiv zu überprüfen. Daraus folgt, dass das datenempfangende Unternehmen nun schriftlich nachweisen muss, dem Safe Harbor-Abkommen beigetreten zu sein, wobei der Nachweis nicht älter als sieben Jahre sein darf und die wesentlichen Verpflichtungen des Abkommens enthalten muss.

Darüber hinaus muss der Nachweis eingeholt werden, dass die Informationspflichten gegenüber den Betroffenen eingehalten werden. Das Unternehmen muss die Betroffenen darüber informieren, zu welchem Zweck die Daten erhoben werden. Dieser Nachweis muss der verantwortlichen Stelle der Aufsichtsbehörde vorgelegt werden können. Weiterhin sollen Verstöße gegen Safe Harbor-Bestimmungen der Aufsichtsbehörde nun direkt angezeigt werden.

Diese Vereinbarungen des Düsseldorfer Kreises werden damit zu Voraussetzungen für den Transfer von Daten in die USA. Wird gegen diese Voraussetzungen verstoßen, so haften die deutschen Unternehmen, welche Daten exportieren, nun mit Bußgeldern bis zu 300.000.- Euro neben möglichen Schadensersatzforderungen.

Fazit: Die Vorgaben des Düsseldorfer Kreises sollten von datenexportierenden Unternehmen in der Praxis ernst genommen werden. Der Export von personenbezogenen Daten an Safe Harbor-zertifizierte Unternehmen wird zwar dadurch einerseits erschwert, andererseits wird den Datenschutzvorgaben des Safe-Harbor-Abkommens endlich mehr Rechnung getragen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net oder wenden Sie sich direkt an mainz@res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Andrea Danti – Fotolia.com

Neben den klassischen Suchmaschinen wie Google & Co. gibt es seit dem Aufkommen der sozialen Netzwerke auch sog. Personensuchmaschinen, die insbesondere das Marktsegment der Suchanfragen hinsichtlich Personen bedienen.

Wie bereits das OLG Köln Anfang Februar (Urt.v. 09.02.2010 – Az.: 15 U 107/09 – wir berichteten) entschied nun auch das Landgericht Hamburg über die Zulässigkeit der Personensuchmaschine 123people.de (Urt. v. 16.06.2010 – Az.: 325 O 448/09).

Im vorliegenden Fall ging die Klägerin gegen die Betreiber der Personensuchmaschine 123people.de vor, weil auf deren Internetportal im Rahmen der Suchergebnisse ein Foto von ihr angezeigt wurde. Das Bildnis der Klägerin entstammte der Webseite eines Dritten, auf welche es mit Zustimmung der Klägerin eingestellt wurde. In der Veröffentlichung auf der Seite der Personensuchmaschine sah die Klägerin eine Verletzung ihres Rechts am eigenen Bild als Ausprägung des allgemeinen Persönlichkeitsrechts, Art. 1 Abs. 1, Art. 2 Abs. 1 GG und verlangte daher im Rahmen einer Abmahnung die Abgabe einer strafbewehrten Unterlassungserklärung und die Kosten für die ihr entstandenen Abmahnkosten.

Die Richter des Landgerichts Hamburg wiesen die Klage im Ergebnis ab. Dadurch, dass die Klägerin ihr Bildnis mit ihrer Einwilligung und frei zugänglich auf die Seite des Dritten eingestellt hatte und sie auch nicht durch eine Sperrmaßnahme dem Zugriff Dritter entzogen hatte, sei eine zumindest stillschweigende Einwilligung in die üblichen Nutzungshandlungen der Personensuchmaschine zu sehen. Diese Nutzungshandlungen umfassten unter anderem auch, dass das streitgegenständliche Bild der Klägerin auch bei der Personensuchmaschine angezeigt werde.

Die Rechtmäßigkeit dieses Vorgehens der Suchmaschine folgerte das Landgericht Hamburg aus der Tatsache, dass 123people.de nicht selbst die Grafiken dauerhaft oder auch nur temporär zwischenspeichere, sondern eine Verlinkung auf die Originaldatei erfolge. Werde diese auf dem ursprünglichen Server gelöscht, sei sie auch nicht mehr auf der Webseite von 123people.de auffindbar.

Daneben bestand vorliegend noch die Besonderheit, dass die Webseite, auf welche die Klägerin ihr Foto mit ihrer Einwilligung hat einstellen lassen, suchmaschinenoptimiert war. Auch darin sahen die Hamburger Richter – unter Berufung auf die Entscheidung des BGH zur Google Bildersuche (Urt. v. 29.04.2010 – Az.: I ZR 69/08) – eine konkludente Einwilligung zur Verwendung des Bildes durch die Klägerin.

Fazit: Personensuchmaschinen ist es demnach gestattet, öffentlich verfügbare und jedermann frei zugängliche Bilder zu verbreiten. Etwas anderes gilt nur dann, wenn der Abgebildete sein Foto den Zugriff auf das Bild durch eine technische Sperre geschützt hat. Das Urteil des LG Hamburg entspricht damit im Grundsatz dem „Facebook-Urteil“ des OLG Köln von Februar 2010 und ist vertretbar. Einer Antwort auf die Frage, wie die Klägerin erkennen sollte, dass es sich bei der Webseite um eine suchmaschinenoptimierte Webseite handelte, blieb das Gericht allerdings schuldig.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Bildnachweis: © Kurhan – Fotolia.com

Anfang März entschied das Bundesverfassungsgericht in einem Grundsatzurteil (Urteil v. 02.03.2010 – Az.: 1 BvR 256/08), dass die anlasslose Protokollierung von IP-Adressen und deren Speicherung für mindestens 6 Monate – entsprechend den Vorgaben der EU – zwar nicht unvereinbar mit dem Grundgesetz ist. Für die konkrete Ausgestaltung der sog. Vorratsdatenspeicherung im Einzelfall machte das Gericht aber dem Gesetzgeber konkrete Vorgaben, damit dieser es verfassungskonform ausgestalten kann.

In einem erst kürzlich veröffentlichten Urteil des Oberlandesgerichts Frankfurt am Main (Urt. v. 16.06.2010 – 13 U 105/07) wurde nun entschieden, dass es Internet-Providern wie der Deutschen Telekom dennoch erlaubt sei, Verbindungsdaten für einen Zeitraum von 7 Tagen zu speichern, und zwar auch dann, wenn es sich um eine Flatrate handele. Das Berufungsgericht bestätigte damit die Entscheidung der Vorinstanz des LG Darmstadt, nach der ein Kunde der Deutschen Telekom AG keinen Anspruch auf unverzügliche Löschung seiner für die die Nutzung des Internets vergebenen IP-Adressen erhielt.

Im vorliegenden Fall hatte der Kläger einen DSL-Internet-Zugangsvertrag mit der DTAG-Tochter T-Online geschlossen. Im streitgegenständlichen Verfahren verlangte er von der Telekom, dass diese die ihm zugeteilten „dynamischen IP-Adressen“ unmittelbar nach Beendigung der jeweiligen Internetverbindung löschen. Die Beklagte speicherte zum gegenwärtigen Zeitpunkt der Klageerhebung im Juni 2007 die IP-Adressen für einen Zeitraum von 80 Tagen nach dem Rechnungsversand. Während es die Vorinstanz der Beklagten untersagte, die Daten länger als sieben Tage abzuspeichern, reduzierte die Telekom – einhergehend mit den Vorgaben des Bundesbeauftragen für Datenschutz – ihre Speicherzeit gerade auf diesen Zeitraum.

In der Berufung vor dem OLG Frankfurt a.M. begehrt der Kläger nun weiterhin die Löschung der Daten unmittelbar nach Beendigung der Internetverbindung. Die Klägerin sah ansonsten insbesondere die Gefahr, dass Persönlichkeitsprofile über den Einzelnen erstellt werden könnten, weswegen auch ein Speicherzeitraum von sieben Tagen nicht tragbar sei.

Der 13. Zivilsenat des OLG Frankfurt folgte jedoch der Ansicht der Beklagten und wies die Berufung zurück. Die Frankfurter Richter begründeten ihre Entscheidung damit, dass kein Rechtsgrund bestehe, die IP-Adressen sofort nach Beendigung der Internetverbindung zu löschen. Das Bundesverfassungsgericht habe die Rechtmäßigkeit solcher Datenspeicherungen durch Access-Provider niemals in Zweifel gezogen. Außerdem sei es nach derzeitigem technischem Stand quasi unmöglich, die IP-Adressen sofort nach Beendigung der Verbindung zu löschen, ohne eine Abrechnung mit dem Kunden untragbar zu erschweren; zumal der Kläger einen gegenteiligen Beweis schuldig geblieben sei. Die IP Adressen seien vielmehr die für die Berechnung des Entgelts erforderlichen Daten im Sinne des Telekommunikationsgesetzes. Außerdem wäre es der DTAG als Access Provider sonst unmöglich, einen wesentlichen Teil von Störungen und Fehlern zu erkennen, einzugrenzen und zu beseitigen.

Fazit: Das OLG Frankfurt a.M. bescheinigt der Beklagten die Löschung der Verbindungsdaten „ohne schuldhaftes Zögern“ und bestätigt damit die bestehende Regelung, dass IP-Adressen nicht vor Ablauf von sieben Tagen gelöscht werden müssen. Zu einer Neuregelung der Vorratsdatenspeicherung durch den Gesetzgeber ist es bisher nicht gekommen.

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Ewe Degiampietro – Fotolia.com

Beim Aufeinandertreffen der  Medien „TV“ und „Internet“ kommt es regelmäßig zu rechtlichen Problemen, welche die Rechtsprechung zu behandeln versucht.

Während der BGH im April 2009 (Az.: I ZR 216/06) noch entschieden hat, dass das Angebot von Internetvideorekordern wie „Shift.TV“ oder „save.tv“ die Urheberrechte der aufgezeichneten Rundfunkprogramme verletzen kann, entschied das OLG Dresden in einem erst vor kurzem bekannt gewordenen Urteil von Ende 2009 (Urt. V. 27.10.2009 – Az.: 14 U 818/09), dass der Betreiber eines Online-TV-Programms einen Urheberrechtsverstoß begeht, wenn dieser Wort- und Bildmaterial der Fernsehsender ohne jegliche vorhandene Lizenz einholt und auf seiner Webseite veröffentlicht.

Im konkreten Fall handelte es sich bei der Klägerin um eine Verwertungsgesellschaft, welche die Urheber- und Leistungsschutzrechte eines großen Teils deutscher TV Sender geltend machte. Diese TV Sender veröffentlichten in deren Pressebereich Bild und Videomaterial, um ihr TV Programm zu bewerben. Die Verwertungsgesellschaft ging gegen einen Anbieter eines Online-TV-Programms vor, der eine Vielzahl von Texten und Bildern aus dem Pressebereich verschiedenster TV-Sender für seinen Internet-Service übernommen hatte, ohne über eine entsprechende Nutzungsberechtigung zu verfügen. Die Klägerin sah darin die Rechte der TV Sender verletzt und begehrte Unterlassung.

Die Richter des Oberlandesgerichts Dresden gaben der Klage statt und stuften dieses Vorgehen als Verletzung des Urheberrechts ein. Die Urheber des Film- und Textmaterials hätten den TV-Sendern insoweit Rechte übertragen, als diese nun Inhaber der ausschließlichen Nutzungsrechte für sämtliches Material im jeweiligen Pressebereich seien. Die Beklagte habe diese fremden Werke (Texte und Bilder) ohne eine entsprechend vorhandene Lizenz einfach übernommen und somit rechtswidrig im Sinne des Urheberrechts gehandelt.

Die Dresdner Richter wiesen auch den Einwand des beklagten Programmführers zurück, dass die klagende Verwertungsgesellschaft vorliegend gar nicht aktivlegitimiert sei. Die Klägerin konnte lückenlos eine entsprechende Rechtekette nachweisen, so dass sie im außergerichtlichen Verfahren als auch vor Gericht berechtigt war, die Interessen der Sender zu vertreten. Vorliegend konnten die Richter auch keinen gesetzlichen Ausnahmegrund, also eine Rechtfertigung für den Urheberrechtsverstoß – als einschlägig betrachtet ansehen. Insbesondere auf die Ausnahme für tagesaktuelle Ereignisse könne sich die Beklagte nicht berufen, da die übernommenen Informationen nicht tagesaktuell, sondern vielmehr allgemeingültig seien.

Fazit: Ein Anspruch auf unentgeltliche Lizenzierung bestand für die Beklagte vorliegend nicht, nicht zuletzt, weil die Klägerin als Verwertungsgesellschaft verpflichtet war, nur vergütete Nutzungsrechte einzuräumen, vgl. §11 II UrhWG. In der Ablehnung des unentgeltlichen Lizenzvertrags konnten die Richter auch keinen Missbrauch der marktbeherrschenden Stellung der Klägerin sehen. Ein Angebot zum Abschluss eines Lizenzvertrags gegen eine Lizenzgebühr hatte die Beklagte vorliegend nicht gemacht, weswegen nach Ansicht des OLG Dresden eine Verpflichtung zur Einräumung einer Lizenz nicht bestand (vgl. auch: BGH – Urt. v. 06.05.2009 – „Drange-Book-Standard“).

Sollten Sie zu diesem Thema noch Fragen haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Zur Kontaktaufnahme besuchen Sie bitte unsere Seite www.res-media.net .

Florian Decker
Rechtsanwalt
und Fachanwalt für Informationstechnologierecht (IT-Recht)

—————————————————————————-
res media – Kanzlei für IT-Recht und Medienrecht

Fischtorplatz 21 | 55116 Mainz

Fon 06131.144 560 | Fax 06131.144 56 20
E-Mail: decker@res-media.net
Internet: www.res-media.net

Mainz | Mannheim
—————————————————————————-

Dieser Beitrag wurde erstellt unter freundlicher Mitwirkung von Stud. iur. Sebastian Ehrhardt

Bildnachweis: © Vanessa – Fotolia.com