Archiv für den Monat: Juli 2010

Realtime Social Search

Es gibt eine neue Suchmaschine “Realtime Social Search”.

http://www.48ers.com/

Ich denke, sie ist noch nicht perfekt, aber sehr nützlich. Auf einen Click werden Twitter, Facebook, Google Buzz, de.li.cous etc. durchsucht.

Just FYI.

Antwort auf: 5 Gründe, warum juristische Blogs keine Chance in Deutschland haben – eine Provokation

Der Kollege Henning Krieg hat auf seinem Blog http://www.kriegs-recht.de vor kurzem den Artikel “5 Gründe, warum juristische Blogs keine Chance in Deutschland haben – eine Provokation” veröffentlicht. Henning Krieg setzt sich in diesem Artikel mit der mangelnden Relevanz von Blawgs (Law Blogs) in Deutschland auseinander.

Tatsächlich ist es so, dass laut jurablogs.de gerade einmal 391 deutschsprachige juristische Blogs das Netz zieren. [Es werden wohl noch ein paar mehr sein, meiner ist zum Beispiel auch noch nicht gelistet. ;)] Im Vergleich zu juristischen Themenvielfalt und der Anzahl der in der und mit der Juristerei Beschäftigten ist das aber auch mit einkalkulierter Dunkelziffer sehr wenig.

Bevor ich auf diesen Artikel entgegne, zunächst einmal die fünf Gründe, warum Krieg den juristischen Blogs in Deutschland keine Chance einräumt:

“1. Es überwiegen die Marketingveranstaltungen.
2. Großkanzleien engagieren sich kaum.
3. LawBlogs decken nur ein kleines Themenspektrum ab.
4. Juristische Blogs besitzen keine wissenschaftliche Relevanz.
5. Juristische Blogs steuern kaum etwas zum gesellschaftlichen Diskurs bei.”

Ebenso wie Henning Krieg finde ich, dass die Relevanz von juristischen Blogs noch zu vernachlässigen ist. Allerdings sehe ich die Gründe doch an anderer Stelle liegen.

Hier also meine (provokante?) Erwiderung:

zu 1. Es überwiegen die Marketingveranstaltungen

Das Problem ist hier meines Erachtens nicht, dass Blogs als Marketing-Instrument genutzt werden.

a. Da ein Blog davon lebt, dass jemand sein Wissen mit der Welt teilt, sind diese naturgemäß bis zu einem gewissen Grad Marketing-Instrument. Denn der Nutzer kann die erhaltene Information für nützlich (dann ruft er irgendwann den Anwalt vielleicht an) oder eben nicht nützlich halten (dann wird er sicher nie anrufen).

b. Es ist nicht zwingend problematisch, wenn ein Blog keine hohe “Dialog-Relevanz” hat. Ein Blog ist zwar ein Instrument der Social Media Klaviatur, das heißt aber nicht, dass innerhalb dessen ein Dialog stattfinden muss. Ein extrem guter Blog kann einer sein, der stetig gelesen wird, bei dem der Nutzer einen Mehrwert verspürt und bspw. den RSS-Feed abonniert, aber bei dem der User nicht jedes Mal einen Kommentar hinterlässt oder sonst diskutiert.

Nur um ein Beispiel einer anderen Branche zu nennen: Wirft man einen näheren Blick auf die 10 erfolgreichsten Blogs für Personalmarketing so ist unschwer zu erkennen, dass dort kaum Interaktion innerhalb der Blogs über Kommentare stattfindet. Eher verknüpft man sich über gegenseitige Gastbeiträge oder Facebook-Pages oder verweist auf interessante Artikel auch bei den Kollegen. Eine Blogroll ist selbstverständlich. Vor allem geht man zurück ins echte Leben und trifft sich und die Kunden auf den Veranstaltungen, wie bspw. die Twittnights.

Viel wichtiger als die Diskussion auf einem Blog ist meines Erachtens die Weitergabe und damit auch die Diskussion der Inhalte mittels viraler Interaktion. (dazu mehr, wenn ich bei 2. und bei 5. angelangt bin.)

c. Richtig ist, dass Blogs oft nicht zielführend – weder in Richtung Marketing noch sonst irgendwie – genutzt werden. Es werden Artikel über Artikel eingestellt. aber kaum einer liest sie. Entweder weil die inhaltliche Relevanz gering ist. Oder weil zwar ein gewisser inhaltlicher Mehrwert geboten wird, aber durch die Gesamtdarstellung sofort deutlich wird, dass es sich in erster Linie um ein reines Marketing- und PR-Portal für die Kanzlei handelt und damit die für die Blogospbhäre so wichtige Authentizität (s. dazu unten) verloren geht.

Oder aber weil der Blog zwar richtig gedacht ist, aber kaum aufgefunden wird. Einige Kollegen bloggen, ohne zu wissen, wie bspw. ein Google Pagerank generiert wird (Gestehe. Das weiß niemand wirklich außer Larry Page… ;)) oder die Viral-Effekte von Social Media eigentlich entstehen. Auf diese Weise einen Blog ins Leben zurufen, macht in etwa soviel Sinn, wie mitten in der Großstadt das Kanzleischild an die Tür zu nageln und darauf zu hoffen, dass jemand als Mandant vorbeikommt.

Hinzu kommt, dass gerade Kollegen den Austausch – sprich die Verlinkung – mit anderen scheuen aus lauter Angst, dem Kollegen ein Mandat zuzuschustern. So funktioniert aber das Web 2.0 aber nicht.

zu 2. Großkanzleien engagieren sich kaum
Es stimmt. Und es verwundert. Großkanzleien haben ebenso wie sonstige Großunternehmen ganze Research-Abteilungen. Hier sitzen ebenso qualifizierte Volljuristen, die wunderbar Blogs schreiben und auch im Übrigen eine Social Media Präsenz aufbauen könnten. In sonstigen Großunternehmen heißen solche Menschen dann “Social Media Manager”.

Aber Großkanzleien sind in der Regel partnerschaftlich nach Dezernaten organisiert. Jede Abteilung ist quasi selbstständig und muss eigene, ordentliche Zahlen auf den Tisch bringen. Das ist insoweit für das Blogging contra-produktiv als immer noch viele Partner in Führungspositionen sind, die das Internet “für so eine Sache für junge Leute halten”. Und des Weiteren lässt sich über einen Blog und anderes Social Media nicht unmittelbar ein Revenue ablesen. Die Partner haben zwar gelernt, dass Marketing etwas kostet und wichtig ist. Aber das Blogging ist in konservativen Kreisen schwer an den Partner zu bringen. Schließlich ist es weder so anerkannt wie ein Artikel in der NJW oder K&R noch handelt es sich um buntes Marketing-Papier, bei dem der “Werbefuzzi” was von Zielgruppen und Aufmerksamkeitsstatistiken erzählt.

Ich frage mich jedoch, ob es für die von Henning Krieg aufgestellten Punkte (juristische Relevanz und gesellschaftliche Dsikurse) wirklich wichtig ist, dass Großkanzleien bloggen.

Ich möchte das aus den folgenden Gründen verneinen:

a. Ein Blog lebt von seiner Authentizität. (Schönen Gruß an Jo vom Recrutainment-Blog mit seinem Lieblingswort. ;)) Ein Blog ist immer eng mit den dort bloggenden Personen und ihren Meinungen verbunden. Der Blog einer Großkanzlei müsste den gleichen Drahtseilakt wie die Blogs von anderen Großunternehmen aufführen: Sie sind einerseits in PR- und Marketingstrategien eingebunden und sollen andererseits authentisch bleiben – ohne je die CI zu verletzen. Wenn es gut gemacht ist, dann haben die Social Media Mitarbeiter relativ freie Hand und müssen sich “nur” an ausgegebene Social Media Guidelines halten.

Gerade in Grokanzleien – so mein Eindruck – wird dem Personal hinsichtlich PR und Marketing doch relativ wenig und damit eben nicht die freie Hand zugetraut. Ein Blog (und sonstiges Social Media) bedeutet immer auch Kontrollverlust. Ich sehe gerade vor dem Hintergrund der doch konservativen Gesamteinstellung nicht, dass sich das schnell ändern wird, d.h. dass jeweils ein paar Kollegen das Bloggen als sinnvolle Unternehmenskommunikation während der Arbeitszeit zugestanden wird.

Eine ruhmvolle Ausnahme mag hier der Blog Online.Spiele.Recht gamelaw insights von Osborne Clarke sein. Hier hat es zumindest den starken Anschein, dass es sich nicht um ein Privatprojekt neben der Arbeit handelt.

b. Wird wirklich etwas vermisst, wenn Großkanzleien sich mit dem Blog zurückhalten? Hervorragende Blogs gibt es von kleineren Kanzleien und Einzelanwälten. Auch in Großkanzleien würden im Ergebnis einige wenige mit dem Blog – und nicht der ganze Konzern – beschäftigt sein.

Sicher würde gerade in den Großkanzleien die Manpower vorherrschen, einen Blog für andere Juristen mit hoher juristischer Expertise aufzubauen, eben weil ein zwei Kollegen exklusiv dafür abgestellt werden könnten. Aber: Es gibt doch oft schon der eine Kollege seine Ergebnisse nicht ins Nachbarzimmer weiter, weil er nicht will, dass der andere später seine Lorbeeren einheimst. (Oder viel kürzer für einen Schriftsatz benötigt als er selbst). Bevor sich diese “Neid-Kultur” unter Juristen nicht ändert, wird eine juristisch hochqualifizierte Blogosphäre in Deutschland mE wirklich schwierig.

zu 3. LawBlogs decken nur ein kleines Themenspektrum ab
Ich denke, dass liegt schlicht an der Zeit. Die Juristen hängen mit neuen Entwicklungen gemeinhin etwas hinterher. Dass es im Bereich Internet, IT & Medien schon gute Blogs gibt, sich die anderen Fachbereiche damit aber noch schwer tun, bzw. einige Fachbereiche noch gar nicht (oder nicht erkennbar) im Netz vertreten sind, liegt meines Erachtens noch in der Natur der Sache. Die Medienrechtler sind am Internet und damit auch am Blog per se qua Profession näher dran und dementsprechend auch eher bereit neue Kommunikationsmittel für sich selbst zu nutzen.

Einem allgemeinen Verwaltungsrechtlicher hingegen mag sich der Sinn und Zweck schlicht noch nicht erschließen. Seine Zielgruppe sind andere Verwaltungsrechtler. Mit denen kommuniziert er über Fachtagungen und Fachzeitschriften. Das Internet in Form von Blogs ist relativ weit weg. (Auch wenn er es jeden Tag zum Research benutzt!). Die potentiell Interessierten begreifen einen Blog also noch nicht als Informationsquelle. Das wird sich aber ändern, sobald ein vernünftiger Blog hierzu entsteht und sich daraufhin ein anderer ebenfalls berufen fühlt, dieses Medium zur Kommunikation unter Gleichgesinnten zu nutzen.

Diese These gilt mE noch für viele Rechtsbereiche.

4. Juristische Blogs besitzen keine juristische Relevanz
Ich denke, diese These geht vom falschen Ausgangspunkt aus. Die erste Frage lautet doch: Wer soll meine Zielgruppe sein? Eher Unternehmer (oder sonstige künftige Mandanten), die sich über neueste Rechtsentwicklungen informieren wollen und denen bestimmte Rechtsproblematiken einfach in das Bewusstsein gerufen werden sollen? (dazu gleich mehr unter 5.) Oder aber – man erinnere nur an den imaginären Verwaltungsrechtler von eben – soll der Blog eine Plattform zur Anregung für den Austausch mit Kollegen sein? Beide Zielgruppen kann man nicht zugleich bedienen: Die Mandaten verstehen das Juristendeutsch nicht – und wollen es auch nicht. Den Juristen ist ein Blog, der sich an Unternehmer/Mandanten richtet, jedoch nicht wissenschaftlich, bzw. differenziert, genug.

Ich denke ein Blog, der sich an den Mandanten richtet, hat genauso seine Berechtigung, wie der, der sich an andere Juristen wendet. Mag ersterer keine juristische Relevanz im wissenschaftlichen Sinne aufweisen, so bietet er doch Mehrwert für die Mandanten/User/Unternehmer – wie auch immer man sie nennen mag. Und im besten Falle trägt eben gerade ein solcher zu einem gesellschaftlichen Diskurs bei. (s. dazu 5.)

Ausschließlich juristische Blogs sind aus den schon genannten Gründen derzeit einfach noch selten. Ich glaube aber, dass sich das ändern wird. Immer mehr junge Leute, die sich nur noch als digital residents bezeichnen können, werden auch über das Internet wissenschaftlich publizieren und mit anderen Kollegen in Austausch treten wollen. Deswegen ist es für mich nur eine Frage der Zeit, bis eine größere Anzahl von Kollegen Ihre Fachartikel nicht mehr gegen Geld exklusiv in Fachmagazinen veröffentlichen, sondern sie dort kostenlos veröffentlichen lassen, um sie selbst virtuell verbreiten und über Viral-Effekte einer breiteren juristischen Öffentlichkeit zugänglich zu machen. [Vermutlich werden sich hier die Fachzeitschriften-Verlage langfristig um neue Konzepte bemühen müssen.]

zu 5. Juristische Blogs steuern kaum etwas zum gesellschaftlichen Diskurs bei
Dieser These möchte ich entschieden entgegentreten. Gerade die “nicht-wissenschaftlichen” Blogs tragen mehr und mehr zum gesellschaftlichen Diskurs bei. Wenn ein Blog es schafft, potentielle Rechtsuchende für Rechtsfragen zu sensibilisieren, so dass diese mit ihren (!) internen und externen Kollegen rechtliche Probleme thematisieren und viral verbreiten, gleich ob per Twitter, Facebook, Intranet oder persönlich, dann bewirkt dies langfristig einen gesellschaftlichen Diskurs. Sinn und Zweck von Social Media – wozu Blogs zu zählen sind – ist schließlich genau diese virale Verbreitung. Die ist nicht zielgenau zu steuern, aber gerade darin liegt auch der Charme und Chance.  Meines Erachtens kann solch ein Blog auf diese Weise wesentlich mehr als ein “wissenschaftlicher” Blog, in dem es vorwiegend um den Austausch zwischen Juristen geht, zum gesellschaftlichen Diskurs beitragen. Denn nur wenn eine Diskussion in der Gesellschaft, d.h. den Menschen, die dieses Recht tatsächlich leben müssen, ankommt, dann verändert sich etwas. Diese Menschen, die es betrifft, werden am langen Ende dafür streiten, dass bespw.eine Gesetzesänderung erfolgt (auch wenn sie hierfür wiederum Lobbyisten und vor allem Juristen brauchen. ;) )

Die letzten Worte
Ich war nicht schnell genug. Nicht nur dass andere wie Martin Neldner, Detlef Burhoff, “Wirtschaft und Politik … logisch”,und der Telemedicus schon fleißig geantwortet haben. Henning Krieg hat mittlerweile eine eigene Replik verfasst “5 Gründe, warum juristische Blogs eine Chance haben, eine Replik“. Ich habe sie eben erst gelesen, nach dem dieser Artikel so gut wie fertig gestellt war. Und ich stelle fest, wir liegen dann doch gar nicht so weit auseinander.

Da bleibt nur zu sagen: Auf dass mehr Juristen zu Tastatur und Blog-Software greifen! Auf dass durch das Web 2.0 mehr unter, über und mit Juristen diskutiert wird!

Last but not least, der Kollege Johannes Zöttl hat im Kartellblog die persönliche Übersicht zum Thema “Was es über juristische Blogs so zu lesen gibt (TBC)” zusammengetragen.

“Work-Life-Balance” in Sozialen Netzwerken

Die sozialen Netzwerke. Sie sind in aller Munde und qua Tastatur in vielen Händen. Der Artikel im Blog will geschrieben, der interessante Tweet des Kollegen gezwitschert und die Facebook-Seite auf neue”Liker” geprüft sein – während gleichzeitig die Freunde Bilder via Facebookvom Grillen gestern Abend einstellen und per Twitter fragen, ob man nicht heute ins Sommerkino mitkommen wolle.

Während früher die Trennung zwischen den Netzwerken doch relativ klar war – StudiVZ zu privaten Zwecken und XING für die beruflichen – verwischen insbesondere die Grenzen in Facebook zunehmend.
Doch wie damit umgehen? Per Facebook zustimmen, man komme in den absoluten Trash-Film sehr gerne? Obwohl der Vorgesetzte das dann auch wahrnimmt und morgen der Termin für die Gehaltsverhandlung ansteht?

Die “Work-Life-Balance” in sozialen Netzwerken ist eine zunehmend diskutierte Frage. Im Recrutainment Blog gibt es dazu den passenden Gastbeitrag “Tipps für eine bessere Work-Life-Balance in sozialen Netzwerken” von Manuel Koelman, Gründer und Geschäftsführer der Personalberatung Talential.

Noch spannender werden diese Fragen, wenn der eigene Job darin besteht, für ein Unternehmen zu bloggen, zu twittern und auf Facebook präsent zu sein. Schließlich ist Authentizität hier das große Schlagwort. Und authentisch ist es nun mal auch, die eine oder andere private Meinung von sich zu geben. Leider kann die eigene Meinung der Corperate Identity, wenn auch unabsichtlich, so doch erheblich widersprechen.

Hier können die schon oft angesprochenen Social Media Guidelines Abhilfe schaffen. Doch was ist das eigentlich? Wozu sind die gut? Und wie verbindlich sind solche?

Da ich doch eigentlich nur schnell auf den lesenswerten Artikel im Recrutainment Blog verweisen wollte, kann ich das hier jetzt nicht ausführlich erklären. Aber ich nehme diese Inspiration gerne mit und werde mich demnächst dem Thema zuwenden. :)

Schönen Donnerstag!

Implementierung von Facebooks „Like-Button“ – Adaption der Datenschutzerklärung notwendig?

Um das Ergebnis gleich vorweg zu nehmen, die Datenschutzerklärung von Webseitenbetreibern, die Like-Buttons anbieten, müssen meines Erachtens unbedingt angepasst werden. Warum und wieso? Das können Sie in den folgenden Zeilen ergründen.

Eine Einführung – Was hat Google Analytics mit dem Facebook Like-Button zu tun?
Eine ganze Menge. (Fast) Jeder weiß mittlerweile das Folgende: Wird Google Analytics auf den eigenen Seiten eingebaut, so sind die User in der Datenschutzerklärung hierauf gesondert hinzuweisen, nebst Erläuterungen wie der User durch Vornahme einzelner Einstellungen die Erfassung seiner Wege im Internet durch Google Analytics verhindern kann.

Das Webanalyse-Tool von Google steht immer noch regelmäßig in der Kritik, da die Möglichkeit besteht, dass die durch Analytics aufgezeichneten anonymen Bewegungsprofile mit anderweitig bei Google vorrätigen personenbezogenen Daten (bspw. dem Email-Konto) verknüpft werden könnten.

Dies mutet doch recht skurril an, wenn man sich einmal Google Analytics mit dem Facebook “Like-Button” bzw. “Gefällt mir”-Button vergleicht:

Bei Google Analytics wird ein anonymes Bewegungsprofil aufgezeichnet. Übermittelt wird nur die IP-Nummer. Google sichert durch die eigene Datenschutzerklärung zu, das Bewegungsprofil nicht mit anderen personenbezogenen Daten zu verknüpfen. (Was überhaupt nur möglich ist, wenn Google über andere personenbezogene Daten verfügen würde! Bspw. Email-Account eines Nutzers o.ä.) Diese Zusicherung und Aufklärung verlangt Google in seinen Google Analytics AGB auch von jedem, der Google Analytics auf der eigenen Website installiert. Darüber hinaus existiert mittlerweile – aufgrund des öffentlichen Drucks – der Google Analytics Code “anonymizeIp()”, mit dem vor jeder weiteren Verarbeitung der anfragenden IP-Adresse die letzten 8 Bit gelöscht werden können. Damit ist eine konkrete Identifizierung des Webseiten-Besucher ausgeschlossen. Übrig bleibt die nur Möglichkeit einer groben (und in jedem Fall rechtlich zulässigen) Lokalisierung.

Mit dem Facebook-PlugIn, der unter dem Namen “Like-Button” hinlänglich bekannt ist, sieht dies jedoch gänzlich anders aus. Seit April 2010 kann dieser Button nicht nur auf Facebook genutzt werden, sondern in jede beliebige Website zu jedem beliebigen Artikel, Foto oder Video eingebaut werden. Der Nutzen für die Webseiten-Betreiber, die diesen Button einbauen, liegen klar auf der Hand. Klickt ein Besucher der Site, nennen wir ihn Max, diesen Button an, können alle seine Freunde, darunter Henri, bei Facebook sehen, dass er sich für die Inhalte der Site interessiert und besuchen daraufhin ebenfalls die Seite und klicken evt. den Like-Button an, da sie sich mit einiger Wahrscheinlichkeit für die gleichen Inhalte wie der erste Besucher interessieren. Besagter Henri kann dann sehen, dass nicht nur sein Freund Max, sondern auch Viola und Marit ebenfalls den Button angeklickt haben usw. usf.. Willkommen also in der Social-Media-Welt mit ihren Viral-Effekten, die hier eben dem Webseitenbetreiber zu Gute kommen (können). Aber was schrieb ich eben? Der zweite Besucher kann erkennen, dass nicht nur Max (der ihm die Seite empfohlen hat), sondern auch Viola und Marit den Button angeklickt haben sowie dass 12 weitere Personen dies taten? Ja. Genau.

Das funktioniert wie folgt: Loggt sich Max bei Facebook ein, setzt Facebook ein Cookie. Besucht Max nun eine externen Website auf der der Like-Button implementiert ist, so interagieren der Webbrowser von Max und der gesetzte Like-Button-Code. Der Code – und damit Facebook, erkennt, wer dort surft. Wird der Like-Button nun auch von Max gedrückt, wird diese Interaktion im sog. “Social Graph” von Facebook gespeichert. Und obacht: Dies funktioniert auch, wenn Facebook geschlossen wurde, solange Max sich nicht über den Logout bei Facebook abgemeldet hat. Facebook kann theoretisch zwar nicht erkennen auf welcher Website der Like-Button installiert ist.  Der Webseitenbetreiber muss jedoch im Facebook-PlugIn-Code eine URL angeben, damit eben diese konkrete Verknüpfung zustande kommen kann. Facebook erkennt also, um wen es sich handelt, auf welcher Website er war und vermerkt dies. Da Facebook aber in diesem Fall auch schon gespeichert hat, dass Viola und Marit neben Max den Button angeklickt haben, wird Henri dies ebenfalls mitgeteilt. Schließlich ist er auch mit Marit und Viola befreundet. Die anderen 12 Personen bekommt er nicht mitgeteilt. Denn mit diesen ist Henri nicht über Facebook verbunden. (Stichwort: Virale Effekte in Sozialen Netzwerken). Derzeit scheint im Übrigen nicht geklärt zu sein, ob Facebook die Daten nur speichert, wenn der Button gedrückt wird oder ob schon das Besuchen einer Website mit einem Like-Button für das Erstellen eines Bewegungsprofils genutzt wird.

Wir sehen also, dass Facebook ganz offen – jedenfalls wenn geklickt wird – personenbezogene Web-Analysen, hier auch Social Graph genannt, vornimmt und speichert. Personenbezogen sind die Daten deswegen, da jeder einzelne User eben über sein Facebook-Profil identifiziert werden kann. Für Facebook liegt der Vorteil ebenso klar auf der Hand, wie für die Webseitenbetreiber. Facebook kann anhand der Web-Bewegungen der Einzelnen sehr differenzierte soziografische Profile anlegen und – klar – verkaufen. Für den User hat das sogar den Vorteil, dass er im Zweifel auf seinen Seiten Werbung erhält, die ihn wirklich interessiert. Die Passgenauigkeit von Werbung wird extrem erhöht. Wirklich relevant ist  diese Form der Facebook Werbung derzeit zwar nocht nicht, glaubt man Fachblättern wie Horizont. Wie jedoch die aktuelle, mehrteilige Serie zum Advertisement bei Facebook in der Internet World Business zeigt, sind die Marketing-Manager gerade dabei, es für sich zu entdecken.

Bis dato kann ich keinen wirklich Aufschrei der Datenschützer-Fraktion erkennen. Zwar wird heiß diskutiert, ob der Like-Button in Deutschland unter datenschutzrechtlichen Gesichtspunkten überhaupt zulässig ist, jedoch geschieht dies – wie ich finde und insbesondere im Vergleich zu den Google-Analytics-Diskussionen – ziemlich leise. Man siehe nur das Setzen und wieder Entfernen des Like-Buttons auf dem Hamburger Stadtportal hamburg.de, dessen Geschichte im stadteigenen Blog sehr schön nachzulesen ist. Einen Aufschrei in der Hamburger Medienlandschaft habe ich dazu nicht vernommen. (Oder ist der an mir einfach vorbeigerauscht im Datenstrom?)

Besonders problematisch ist hier die Frage, ob der Like-Button eben auch die Daten von Usern an Facebook übermittelt, die den Button nicht drücken, da der Code des Like-Buttons die User schon aufgrund des gesetzten Cookies erkennt. Aber der Reihe nach. Zunächst stellt sich die Frage, ob der Like-Button nach deutschem Recht datenschutzrechtlich überhaupt zulässig sein kann. Die sich daran anschließende Frage ist, was dieses Ergebnis für Webseitenbetreiber bedeutet.

Facebook-PlugIn überhaupt datenschutzrechtlich zulässig?
Wie oben dargestellt ermöglicht die externe Einbindung des Like-Button-Codes Facebook zu erkennen, ob ein Mitglied die Site besucht und Facebook erhält, wenn der Button geklickt wird, die weiteren Interaktions-Daten.

Diese Informationen sind – wie ebenfalls schon erläutert – personenbezogene Daten im Sinne des § 3 BDSG, da die Nutzer über ihr Profil zu identifizieren sind. Die Frage ist nun, ob eine Übermittlung von personenbezogenen Daten durch den Webseitenbetreiber an Facebook im Sinne des § 3 Abs. 4 Nr. 3 BDSG vorliegt. Wenn es sich um eine solche handelt, dann muss der Nutzer eingewilligt haben oder aber es muss eine Erlaubnisnorm vorliegen (vgl. §§ 4 und 4a BDSG sowie § 12 TMG)

So beschäftigt sich bspw. der Kollege Helbing aus München mit der Argumentation, dass eine Übermittlung schon deswegen nicht vorliegen könne, “da für den Webseitenbetreiber kein personenbezogenes Datum vorliegt, da er den Seitenbesucher nicht mit einem Facebook-Konto und damit einer natürlichen Person in Verbindung bringen kann (Relativität des Personenbezugs).” Die Argumentation hätte, Herrn Helbing zugegeben, den Charme, dass man weder einer Einwilligung noch einer Erlaubnisnorm bedürfte. Meines Erachtens scheitert dies jedoch an § 3 Abs. 4 Nr. 3 Ziff. b BDSG, wonach “Übermitteln das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft” ist. Der Dritte ist hier Facebook und der ruft die durch das Setzen des Codes durch den Webseitenbetreiber bereitgehaltenen Daten ab. Damit liegt eine Übermittlung vor. [Einmal davon abgesehen, dass mir das Ergebnis, sie läge nicht vor, auch nach allem Gesagten erhebliche Bauchschmerzen bereiten würde.]

Wenn es sich aber um eine Übermittlung handelt, dann bedarf es der Einwilligung der Nutzer oder aber einer Erlaubnisnorm:

Privilegierung der Auftragsdatenverarbeitung, § 11 BDSG
An den Tatbestand des § 11 BDSG im Sinne einer Auftragsdatenverarbeitung kann man kurz denken, jedoch kommt er schlicht nicht in Betracht, da Facebook und der Webseiten-Betreiber zwar verschiedene Stellen sind, aber zwischen der Webseiten-Betreiber und Facebook kein irgendwie geartetes Auftraggeber/Auftragnehmer-Verhältnis mit Weisungsgebundenheit besteht.

Einwilligung iSv. § 4a BDSG, § 12 TMG
Eine Einwilligung wäre theoretisch möglich. Sie scheitert jedoch praktisch. Es handelt sich bei den Webseiten in der Regel um Telemediendienste. Das bedeutet, dass das Telemediengesetz auch in Bezug auf den Datenschutz vorrangig vor dem BDSG einschlägig ist. Und nach § 13 Abs. 2 TMG müsste der User anklicken (Opt-In!), dass er mit der Erhebung und Übermittlung seiner Daten an Facebook einverstanden sei.

Andere Vorschriften des BDSG scheiden wegen der Vorrangigkeit des TMG hier von vornherein aus.

§ 15 TMG als Rechtsgrundlage und einschlägige Erlaubnisnorm
In Betracht kommt somit allenfalls noch § 15 Abs. 1 TMG:

„Der Diensteanbieter darf personenbezogene Daten eines Nutzers nur erheben und verwenden, soweit dies erforderlich ist, um die Inanspruchnahme von Telemedien zu ermöglichen und abzurechnen (Nutzungsdaten). Nutzungsdaten sind insbesondere 1. Merkmale zur Identifikation des Nutzers, 2. Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und 3. Angaben über die vom Nutzer in Anspruch genommenen Telemedien.“

Demnach kann der Webseiten-Betreiber personenbezogene Daten verarbeiten, soweit dies für Inanspruchnahme von Telemedien erforderlich ist. Die Verknüpfung mit Facebook durch den Like-Button ist ein angebotener Telemediendienst im Sinne von § 15 TMG. Weiter kann der Like-Button nur benutzt werden, wenn die Daten an Facebook auch übermittelt werden. Also ist die Übermittlung auch  erforderlich im Sinne des TMG, jedenfalls dann wenn der Dienst angeboten werden soll (was in der Entscheidung des Webseitenbetreibers steht). Bis hier hin kann § 15 TMG als Rechtsgrundlage herangezogen werden. Jedoch hält der Paragraph zwei weitere Tatbestandsmerkmale vor: um die Inanspruchnahme zu ermöglichen und abzurechnen. Zur Ermöglichung des Dienstes ist die Übermittlung notwendig. Aber zur Abrechnung? Gegenüber den surfenden Facebook-Mitgliedern sicher nicht.

Damit steht die Frage im Raum, ob das “und” kumulativ gelesen werden muss oder ob eine alternative Auslegung im Sinne von “sowie” möglich ist.
Bei wortgetreuer, also kumulativer Auslegung, des Wortes “und” wäre die Erhebung von Nutzungsdaten nur dann erfasst, wenn sie auch zu Zwecken der Abrechnung erfolgen würde. Dies würde den Anwendungsbereich von § 15 Abs. 1 TMG sehr stark einengen. Einerseits könnte hier argumentiert werden, dass dies – im Sinne des Datenschutzes – die Intention des Gesetzgebers war. Andererseits ergibt sich aus § 15 Abs. 4 TMG, dass die Nutzungsdaten dann über den Nutzungsvorgang hinaus gespeichert werden können, wenn dies zu Abrechnungszwecken notwendig ist. Daraus kann abgeleitet werden, dass eben Nutzungsdaten nur zur Ermöglichung eines Dienstes gespeichert werden können. So wie es bei dem Like-Button der Fall wäre.

Insoweit könnte § 15 Abs. 1 TMG als Rechtsgrundlage zur Speicherung herangezogen werden.

Zu berücksichtigen ist einerseits noch das datenschutzrechtliche Grundprinzip der Datensparsamkeit, das in § 3a BDSG zu finden ist. Als Grundsatz des Datenschutzes findet es auch im TMG seinen Widerklang. Unter Berücksichtigung dieses Prinzips der Datenspeicherung ist jedenfalls fraglich, ob § 15 Abs. 1 TMG auch als Rechtsgrundlage für die Speicherung der Bewegungsprofile derjenigen Nutzer angesehen werden kann, die den Button nicht betätigen.

Und andererseits ist mE zu berücksichtigen, dass der User es absolut selbst in der Hand hat, ob er durch Facebook von sich ein Bewegungsprofil erstellen lässt. Er kann sich schlicht ausloggen und somit die Erstellung eines “Social Graphs” jedenfalls verhindern. Ich halte es nicht mit Mark Zuckerberg, dass die Privatsphäre nicht mehr zeitgemäß ist. Aber eine informationelle Selbstverantwortung sollte sich jeder, der im Netz unterwegs ist, auferlegen. Kritisieren kann man an dieser, meiner, Meinung, dass eine informationelle Selbstverantwortung erst dann möglich ist, wenn der User aufgeklärt ist. Aber ich denke hier sind mit § 13 Abs. 1 TMG (dazu sogleich) genügend Mittel vorhanden, um das zu bewerkstelligen. [Schließlich sind wir im Wettbewerbsrecht über die Jahre auch vom "unmündigen, sich leicht irreführen lassenden" zum aufgeklärten Verbraucher gekommen!]

Bedeutung für Webseiten-Betreiber? § 13 Abs. 1 TMG!
Die Datenschutzbehörden werden sich, ebenso wie bei Google Analytics, in erster Linie an Webseiten-Betreiber denn an das “unerreichbare” Facebook wenden.. Allerdings darf nicht vergessen werden, dass Facebook rechtlich in Irland und damit in Europa sitzt. Was das “Erreichen” doch wieder etwas einfacher macht. (Auf das durch den Hamburger Datenschützer Casper gegen Facebook eingeleitete Bußgeldverfahren wegen des Friends-Finders bin ich gespannt!)

Ob jetzt § 15 TMG voll umfänglich als Rechtsgrundlage für den Like-Button fungiert, kann jetzt mal dahingestellt bleiben. Davon ausgehend, findet jedenfalls eine Übermittlung von personenbezogenen Daten statt (s.o.). Deswegen gilt § 13 Abs. 1TMG:

“Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten [...] in allgemein verständlicher Form zu unterrichten, sofern eine solche Unterrichtung nicht bereits erfolgt ist. Bei einem automatisierten Verfahren, das eine spätere Identifizierung des Nutzers ermöglicht und eine Erhebung oder Verwendung personenbezogener Daten vorbereitet, ist der Nutzer zu Beginn dieses Verfahrens zu unterrichten. Der Inhalt der Unterrichtung muss für den Nutzer jederzeit abrufbar sein.”

Das wiederum heißt, dass in der Datenschutzerklärung über die Funktionalität des Like-Buttons voll umfänglich aufgeklärt und dargelegt werden muss, wie eine Erhebung der Daten verhindert werden kann (durch Ausloggen bei Facebook).
Ganz streng genommen, muss diese Aufklärung erfolgen “bevor der Dienst genutzt wird”. Da Facebook die Daten schon sammelt, wenn ein eingeloggter Nutzer die Site betritt, bedürfte es demnach einer Vorschaltseite, auf der über die Datenschutzerklärung informiert wird und die natürlich keine Logfiles speichert! Andernfalls würde es sich wieder um eine nachträgliche anstelle der vorherigen Belehrung handeln. Das dies kaum praktikabel ist, wird einleuchten. Im Übrigen trifft das gleich Problem auf Google Analytics zu und hier wird eine Aufnahme in die Datenschutzerklärung, die leicht zu erreichen ist, ebenfalls als vollkommen ausreichend gesehen.
Also: Ändern Sie Ihre Datenschutzerklärung. Lassen Sie sie am Besten ändern. Und wenn Sie noch gar keine auf ihrer Website haben, dann verlieren Sie bloß keine Zeit. Oder wollen Sie mir sagen, sie hätten keine Kommentierungsfunktion, bei der man sich mit einer Email anmelden muss? ;)

Wenn Sie gegen § 13 Abs. 1 TMG verstoßen, dann kann Ihnen nach § 16 TMG ein Bußgeldbescheid wegen einer Ordnungswidrigkeit in einer Höhe bis zu 50.000 EUR ins Haus flattern. Unschön, oder?

Und die Datenschutzbehörden?
Die Datenschutzbehörden haben sich noch nicht zu diesem Sachverhalt geäußert, insofern bleibt abzuwarten, welche Auffassung diese vertreten werden.

Letzte Worte
Wieder einmal ist zu erkennen, dass die heutigen Datenschutzbestimmungen nicht mehr zu den Anwendungsmöglichkeiten des Web 2.0 passen. Die Möglichkeiten die Social Media – vor allem im positiven Sinn – bietet, können mit den bestehenden Regelungen nicht sinnvoll datenschutzmäßig bekleidet werden. Jedenfalls nicht auf leicht verständliche Art und Weise. Auch ich halte von daher eine Überarbeitung und grundlegende Reform der Datenschutzgesetzes für notwendig, wenn nicht noch mehr schwer zu durchschauendes “Stückwerk” entstehen soll. In diesem Zusammenhang noch mal der Hinweis auf den Artikel von Tobias Kläner “Datenschutz und Datensicherheit in sozialen Netzwerken”.

In diesem Sinne, einen schönen Dienstag!

Ein paar Gedanken zu den Nutzungsbedingungen von Facebook

Über die Nutzungsbedingungen von Facebook ist schon viel geschrieben, gepostet und getwittert worden. Aber wer guckt sich die AGB denn schon mal wirklich an? Die Wenigsten. Ich habe sie beruflich schon ein paar Mal vor meiner Nase gehabt. Erstaunt bin ich vor allem immer wieder darüber, dass die Bedingungen selbst für einen Juristen kaum zu durchdringen sind. Schließlich gibt es nicht nur die Nutzungsbedingungen, sondern darüber hinaus Werberichtlinien, Richtlinien für Promotions, Grundsätze und Richtlinien für Entwickler, Zahlungsbedingungen, “Über Plattform” (Richtlinie, wenn Anwendungen von Dritten implementiert werden), Nutzungsbedingungen für Seiten und die Datenschutzrichtlinie. Und alle beziehen sich irgendwie, irgendwann und irgendwo aufeinander. Da kann man leicht den Überblick verlieren, welche Regelung denn nun überhaupt im eigenen Fall anwendbar und/oder vorrangig ist.

Eine komplette rechtliche Analyse der Facebook-Nutzungsbedingungen insbesondere im Hinblick darauf, ob sie vor einem deutschen Gericht Bestand hätten, würde wohl den Rahmen einer Dissertation annehmen. Deswegen soll dies gar nicht erst Ziel dieses Artikels sein. Stattdessen will ich einfach mal die eine oder andere (wie sollen wir es nennen?) “Kuriosität” dieser AGB im Folgenden herausstellen und mit Anmerkungen versehen:

Ziffer 2. Der Austausch deiner Inhalte und Informationen

Hier heißt es:

“Dir gehören alle Inhalte und Informationen, die Du auf Facebook postest. [...] Für Inhalte, die unter die Rechte an geistigem Eigentum fallen, wie Fotos und Videos („IP-Inhalte“), erteilst du uns vorbehaltlich deiner Privatsphäre- und Anwendungseinstellungen die folgende Erlaubnis: Du gibst uns eine nicht-exklusive, übertragbare, unterlizenzierbare, unentgeltliche, weltweite Lizenz für die Nutzung aller IP-Inhalte, die du auf oder im Zusammenhang mit Facebook postest („IP-Lizenz“). Diese IP-Lizenz endet, wenn du deine IP-Inhalte oder dein Konto löschst, außer deine Inhalte wurden mit anderen Nutzern geteilt und diese haben sie nicht gelöscht.

Dazu in Ziffer 16:

“Ziffer 2 gilt mit der Maßgabe, dass unsere Nutzung dieser Inhalte auf die Verwendung auf oder in Verbindung mit Facebook beschränkt ist.”

Man lasse sich dies einmal im Kopf herumgehen. Jedes Foto darf also von Facebook verwendet und noch dazu – nachdem es unentgeltlich zur Verfügung gestellt wurde – weiterverkauft werden. Da hilft mE auch Ziffer 16 nur sehr bedingt. Denn was heißt “in Verbindung mit Facebook”? Eben nicht, dass es “auf Facebook” verwendet wird, sonst gäbe es diese Formulierung nicht daneben.

Noch erschreckender ist, dass diese Lizensierung nicht rückgängig gemacht werden kann. Jedenfalls dann nicht, wenn ich ein Bild hochgeladen und auf mein Profil gestellt, ergo mit anderen geteilt, habe. Und das wird schließlich mit den meisten Bildern gemacht. Also einmal ein Bild hochgeladen – und für immer die Kontrolle aus der Hand gegeben.

Und was soll die Regelung “vorbehaltlich der Privatsphäreeinstellungen”? Dort kann ich nur bestimmen, welche Dritten (Freunde, Freunde von Freunden, Alle) meine Bilder und Daten sieht. In Bezug auf Facebook kann ich dort überhaupt keine Voreinstellungen treffen.

Ich würde die Ziffer so auslegen, dass Facebook die Bilder etc., die als privat gekennzeichnet sind, denklogischer Weise nicht verwenden darf. Ich bin mir aber sicher, die Rechtsabteilung von Facebook sieht dies anders.

Ziffer 3 Sicherheit und Ziffer 4 Registrierung und Sicherheit der Konten

Die finde ich in großen Teilen schlicht so amüsant, wie die Erklärung, die man bei der Einreise in die USA abgeben muss – und im Übrigen genauso überflüssig. Aber schließlich handelt es sich auch dem Grunde nach um amerikanische Nutzungsbedingungen. Hier einige Auszüge:

“Du wirst keine Viren oder bösartigen Code hochladen.
Du wirst keine Anmeldeinformationen einholen oder auf das Konto zugreifen, das einer anderen Person gehört.
Du wirst andere Nutzer weder tyrannisieren noch einschüchtern oder schikanieren.

Vollkommen ausreichend, weil die vorgenannten inhaltlich umfassend, wären diese:

“Du wirst keine Inhalte posten, die: verabscheuungswürdig, bedrohlich oder pornografisch sind, zu Gewalt auffordern oder Nacktheit oder Gewalt enthalten.
Du wirst Facebook nicht verwenden, um rechtswidrige, irreführende, bösartige oder diskriminierende Handlungen durchzuführen.”

Solche sind in dieser oder anderer Wortwahl gängige Formulierungen in Community-AGB’s. Sie beziehen sich letztlich auf gesetzlich normierte Verbote und Gebote bspw. aus dem Jugendschutz-, dem Wettbewerbs-, dem Straf- und Presserecht.

Und das durfte natürlich in den Nutzungsbedingungen nicht fehlen:

“Du wirst keinen heißen Kaffee oder sonstige Getränke bei der Facebook-Nutzung über Deine Tastatur gießen und uns dafür verantwortlich machen”[1]

Aber auch besonders schön:

“Du wirst Facebook nicht verwenden, wenn Du ein registrierte Sexualstraftäter bist.”

In Deutschland scheitert der Punkt schon daran, dass es keine “registrierten Sexualstraftäter” gibt, die wie in den USA den Behörden ihre Emailadressen und sonstigen personenbezogenen Daten zur Kontrolle offenlegen müssen (auch wenn man sich das als Eltern sicher persönlich wünschen würde).

In der Realität scheitert das mE aber schon vorher: Oder kreuzen Terroristen bei der Einreise in die USA an, dass sie einen Anschlag planen?!?

Sicher Facebook – wie auch myspace – reinigen per Datenabgleich ihre Netzwerke regelmäßig von registrierten Tätern, us-amerikanischen Tätern.

Ziffer 4.10 Account-Namen
Diese Regelung “verdient” es, doch ein bißchen ernsthafter vorgestellt und erläutert zu werden:

“Wenn du einen Nutzernamen für dein Konto auswählst, behalten wir uns das Recht vor, diesen zu entfernen oder zurückzufordern, sollten wir dies als notwendig erachten (zum Beispiel, wenn der Inhaber einer Marke eine Beschwerde über einen Nutzernamen einreicht, welcher nicht dem echten Namen eines Nutzers entspricht).”

Wer meinen Artikel zu Social Media Accounts und Markenrechten gelesen hat, dem wird diese Regelung bekannt vorkommen. Wie ich auch schon dort erklärte, ist an dieser Regelung problematisch, dass überhaupt nicht ersichtlich ist, aber welchem Zeitpunkt Facebook “die Entfernung oder Rückforderung als notwendig erachtet” De facto ist hier sowohl der Account-Inhaber als auch ggf. ein Dritter Verletzter der Güte von Facebook hilflos ausgeliefert. Man stelle sich den Fall vor, dass ein Account-Inhaber zu Recht einen Account führt und unter diesem erhebliche geschäftliche Tätigkeit entfaltet hat. Ein Dritter beschwert sich nun mit – zunächst sehr schlüssigen – Argumenten und der Account wird dem ursprünglichen Inhaber durch Facebook entzogen. Was kann dieser tun? Er kann sich mit anwaltlicher und gerichtlicher Hilfe den Account wieder aneignen. Die womöglich erfolgreich aufgebaute Facebook-Kommunikation ist aber erstmal zerstört und muss von neuem aufgebaut werden. Das ist schlecht. Und zieht die Frage nach sich, ob Facebook für die unberechtigte Entziehung des Accounts auf Schadensersatz haften könnte….(Vorausgesetzt der Schaden ließe sich beziffern und beweisen – was derzeit bei Social Media Kontakten allein schon ein tatsächliches Problem darstellt.)

Ziffer 14 Beendigung oder die “Güte von Facebook
Doch nicht nur hinsichtlich möglicher Rechtsverletzungen in Bezug auf Accounts ist der User von der Sicht Facebooks abhängig. Vielmehr behält sich Facebook – kurz gesagt – vor, nach eigenem Gutdünken, die Nutzung des Accounts ggf. zu untersagen, wie aus Ziffer 14 hervorgeht:

“Wenn du gegen den Inhalt oder den Geist dieser Erklärung verstößt oder anderweitig mögliche rechtliche Risiken für uns erzeugst, können wir die Bereitstellung von Facebook für dich ganz oder teilweise einstellen. Wir werden dich per E-Mail oder wenn du dich das nächste Mal für dein Konto anmeldest darüber informieren.”

Problematisch sind hier die nicht bestimmbaren Grenzen, wann Facebook die Bereitstellung einstellen kann. “Inhalt der Erklärung” wäre noch durch Auslegung objektiv zu ermitteln. Aber “Geist der Erklärung”? Was soll das sein? Ins Juristendeutsch übersetzt: Vielleicht der Sinn und Zweck der Regelungen? Möglicher Sinn und Zweck einer Regelung dienen aber der Auslegung des Inhalts einer Regelung. Gegen diesen Sinn und Zweck kann aber nicht durch den Nutzer verstoßen werden. Vielmehr kann eine Auslegung eines Inhalts Sinn und Zweck der Regelung widersprechen und deswegen eine Auslegung solcher Art rechtswidrig sein.  Der Verstoß eines Nutzers ist nur gegen eine Regelung möglich, die einen Inhalt hat, der auf Sinn und Zweck der Erklärungen/Regelung beruht. (Puuh. So wer jetzt mehr zu Auslegung von Rechtsnormen wissen will, der kann bei Wikipedia beginnen, sich einzulesen)

Und schließlich kann schon der Dienst eingestellt werden, wenn “Du anderweitige mögliche rechtliche Risiken für uns erzeugst“. Dazu siehe schon die Erläuterungen zu Ziffer 4.10.

Im Übrigen stelle ich mir die Frage, ob ich durch diesen Artikel schon ein mögliches rechtliches Risiko für Facebook erzeuge, da ich doch die Facebook-Regelungen in Frage stelle, dies veröffentliche, sich andere darauf besinnen und deswegen eventuell einen Anwalt mit der Prüfung ihres Falles beauftragen? Vor dem Hintergrund, dass in Amerika eine Restaurantkette verklagt werden kann, wenn sich der Käufer eines Kaffees eben diesen selbst über Schoß kippt, würde ich nicht ausschließen, dass ich nach amerikanischem Recht hiermit ein tatsächliches rechtliches Risiko schaffe. Aber…

Ziffer 15.1 in Verbindung mit Ziffer 16.3.2 – Gerichtsstand und geltendes Recht

Nach Ziffe 15.1 gilt der ausschließliche Gerichtsstand Santa Clara County, Kalifornien, USA und sämtliche Ansprüche sind eben dort geltend zu machen. (Vermutlich gibt es dort keinen Datenschutz, kein Urheberrecht und keine Persönlichkeitsrechte? *ketzerischeRedewiederaus.)

Aber uns Deutsche rettet Ziffer 16.3.2:

“Ziffer 15.1 wird ersetzt durch: Diese Erklärung unterliegt deutschem Recht”

Dieser kleine bescheidene Satz bedeutet:  Da diese Erklärung, also die AGB, deutschem Recht unterliegen, muss jede Ziffer einer AGB-Kontrolle standhalten und mit deutschem Recht im Einklang stehen. Deswegen kann sich der geneigte User beruhigt in dem Wissen zurücklehnen, dass seine schlimmste Alpträume in Bezug auf persönliche Daten und Dokumente an sich nicht wahr werden könnten. – Theoretisch.

Praktisch muss das deutsche Recht auch durchgesetzt werden. Und wer verklagt schon Facebook, nur weil er bspw. der Meinung ist, dass mit seinen persönlichen Daten nicht ganz sauber umgegangen wurde? Bzw. woher das wissen? Und wer sich mit dem Gedanken tatsächlich trägt, der sollte wohl besser ein bißchen Geld auf der Seite haben. Wie eingangs gesagt, stellt allein die gründliche Prüfung der AGB von Facebook, um die Erfolgsaussichten in der konkreten (!) Sache überhaupt einschätzen zu können, eine nicht ganz kleine Aufgabe dar. Denn auch wenn das deutsche Recht gilt, so könnten diejenigen Regelungen, die nicht gegen das deutsche Recht verstoßen eventuell bestehen bleiben:

§ 306 BGB sieht an sich bei Unwirksamkeit einer Klausel in den AGB vor, dass die kompletten AGB keine Wirksamkeit mehr entfalten und an die Stelle der AGB die gesetzlichen Vorschriften treten. (sog. Verbot der geltungserhaltenden Reduktion). Doch in den Fällen, in denen für eine Vertragsergänzung wegen mangelnder AGB die geeigneten gesetzlichen Vorschriften fehlen und somit keine interessengerechte Lösung möglich ist, ist diese Lücke eben doch durch ergänzende Vertragsauslegung (interessensgerecht) zu schließen.

Ich will nicht langatmig damit langweilen, ob hier das Verbot der geltungserhaltenden Reduktion durchgreifen könnte oder nicht. Denn gleich, ob die Facebook-Bedingungen in Teilen stehen blieben oder nicht, in jedem Fall wartet hinsichtlich der konkreten Erfolgsaussichten eine umfangreiche anwaltliche Prüfung, ob und wenn ja, welche Regelungen in welchem Ausmaß Gültigkeit haben (Nutzungsbedingungen und/oder gesetzliche Regelungen). Und bei dem Ergebnis der guten Erfolgsaussichten müsste die Angelegenheit auch noch auf dem Rechtsweg durchgebracht werden.  Dies verlangt vermutlich einen langen Atem. Denn ich glaube nicht, dass Facebook sich mit einer für sie negativen Entscheidung geschlagen geben würde. Dazu ist der deutsche Markt zu wichtig.

Man darf also gespannt sein, ob und wann die ersten juristischen Fälle aufgrund der Nutzungsbedingungen von Facebook vor deutschen Gerichten landen. In Bezug auf Account-Namen wird es meines Erachtens nicht mehr lange dauern. In Bezug auf Datenschutz und Privatsphäre könnte auch schon zuvor der Druck von Datenschutzbehörden und/oder der Politik so erhöht werden, dass Facebook selbst vollkommen eigenständige Regelungen für Deutschland entwirft und dann vermutlich – zwangsweise – auch die eine oder andere Funktionalität verändert. So hat vor zwei Wochen bspw. der Hamburger Datenschutzbeauftragte Casper ein Bußgeldverfahren gegen Facebook wegen der “Friendfinder”-Funktion eingeleitet.

Facebook steht wegen seiner unübersichtlichen Nutzungsbedingungen und Datenschutzrichtlinien allerdings nicht nur in Deutschland in der Kritik. Auch in Kanada und den USA formiert sich entsprechender Widerstand.

Die abschließenden Worte
Auf Augenhöhe mit den Nutzern zu arbeiten, darauf legt Facebook PR-technisch viel Wert. In der Sache, wie hier aufgezeigt, aber dann doch besser nicht. Facebook möchte die Nutzer in der Hand haben und darüber bestimmen, wer sich in seinen Netzwerken wie tummelt. Prinzipiell ist das vielleicht verständlich, aufgrund der Quasi-Monopol-Stellung von Facebook ist aber die Richtigkeit solcher Regelungen zu hinterfragen.
Und in Bezug auf persönliche Daten hilft der Hinweis, man möge eigenverantwortlich mit seinen Daten bei Facebook umgehen, also nur insoweit, als es um die Kontrolle gegenüber anderen Nutzern geht. In Bezug auf Facebook sind keine Einstellungen zu treffen. Zu sagen, man solle Facebook dann einfach nicht mehr nützen, ist insbesondere vor dem Hintergrund der wirtschaftlichen Bedeutung aber auch der hohen Nützlichkeit für den privaten Gebrauch aufgrund der Stellung des Netzwerks leichter verkündet als sinnvoll umgesetzt.

Da bleibt wohl nur, sich schnellstmöglich die Meinung von Zuckerberg “Privatsphäre ist nicht mehr zeitgemäß” zu eigen zu machen.

In diesem ironischen Sinn einen schönen Freitag!

[1] Wer hat’s gemerkt? Diese Regelung habe ich eingebaut. Sie existiert nicht. Hätte mich aber auch nicht gewundert. Wer darüber gestolpert ist, darf sich jetzt ein Sternchen in sein Hausaufgabenheft malen.

Exzellenter Artikel zu “Datenschutz und Datensicherheit in sozialen Netzwerken”

Unbedingt muss ich hier noch einmal auf den sehr (!) lesenswerten Artikel “Datenschutz und Datensicherheit in sozialen Netzwerken” von Tobias Kläner verweisen, der gestern im Telemedicus erschien.

Lesenswert ist der Artikel vor allem deswegen, weil der Autor weder in das Horn der Datenschützer-Fraktion á la Aigner noch in das derjenigen, die wie Marc Zuckerberg der Meinung sind, “Privatspähre sei nicht mehr zeitgemäß” bläst. Tobias Kläner setzt sich sehr pragmatisch mit dem öffentlichen Diskurs zum Thema Datensicherheit einerseits und den Bedürfnissen einer Web 2.0 Welt andererseits auseinander. Gerade die Funktion und die Bedeutung von Social Media wird meines Erachtens in der Debatte um Datensicherheit viel zu wenig berücksichtigt.

So illustriert Kläner an folgendem Beispiel, wie sehr der Ruf der Datenschützer nach mehr Protektionismus die Gesellschaft 2.0 verkennt:

“Man stelle sich nur einmal die absurde Situation vor, in welcher sich zwei Freunde bei Facebook suchen und nicht finden, weil die jeweiligen Privacy-Einstellungen so restriktiv definiert sind, dass man von anderen Nutzern quasi nicht im Netzwerk aufgefunden werden kann. Netzwerkeffekte würden unterbleiben, soziale Netzwerke wohl schlechthin nicht oder nicht in diesem Ausmaß existieren.”

Dazu zeigt Kläner die Probleme der derzeitigen Datenschutz-Struktur auf und stellt mögliche Lösungsansätze vor. Insbesondere erinnert er daran, dass mit dem Recht auf informationelle Selbstbestimmung auch eine – so würde ich es jetzt mal nennen – informationelle Selbstverantwortung einhergeht. Anders ausgedrückt: Muss man seine privatesten Bilder und Meinungen mit der Öffentlichkeit teilen?

Auf informatives und vergnügliches Lesen von “Datenschutz und Datensicherheit in sozialen Netzwerken” von Tobias Kläner, Telemedicus v. 20.07.2010, http://telemedicus.info/a/1806.html.

Social Media Accounts und Markenrecht. Was tun, wenn ein Dritter meine Marke nutzt?

Schon vor zwei Jahren haben sich die ersten Gedanken um die Account-Namen und die Markenrechtsproblematik bei Twitter, Facebook & C0 gemacht, so zum Beispiel  Oliver Wagner im Agenturblog zum Thema “Nutzernamen in Twitter und das Risiko geschlossener Plattformen”. Lange Zeit war dies allerdings nicht wirklich ein Thema. Inzwischen erkennen jedoch Firmen die Bedeutung von Facebook, Twitter & Co für ihr Produkt-, PR- und Employer Branding-Management und bauen dementsprechende Kampagnen im Bereich Social Media auf. Da ist es, gelinde ausgedrückt, misslich, wenn die eigene Geschäftsbezeichnung oder gar eingetragene Marke schon von einem Dritten als Twitter- oder Facebook-Account genutzt wird.

Social Media Accounts: Ebenso begehrt wie Domains Ende der 90er?
Ende der 90er Jahre entbrannte um etliche Domains ein Kampf, der mit viel Geld und allen juristischen Mitteln geführt wurde. Die meisten erinnern sich sicher noch an die Turan/Touran-Story oder das berühmte Shell-Urteil des BGH

Ob “Kauf” der Markenrechte oder aber jahrelanger Rechtsstreit bis zum BGH – beides sind teure Verfahren, um letztlich die Domain mit dem eigenen Geschäftsnamen und/oder Marke zu erhalten.

Die gleichen Kämpfe nun bei Accounts von Twitter & Co?
Es ist nicht ganz ausgeschlossen, dass die gleichen Kämpfe nun auch um Social Media Accounts geführt werden. Letztendlich verhält es sich mit Twitter und Facebook ähnlich wie mit der DeNIC. Auch Twitter und Facebook stellen hinsichtlich der Account-Namen die Registrierungstelle dar. Allerdings ist die DeNIC ausschließlich für die Registrierung der Domain-Namen zuständig, während Twitter und Facebook die Accounts selbst hosten und über einen entsprechenden Zugriff verfügen.In Folge dessen finden sich bei sowohl bei Facebook als auch Twitter Regelungen zur Verletzung von Marken- und Namensrechten durch Dritte.

Die Regelungen zum Markenrecht bei Twitter und Facebook
So lautet der Absatz in den Twitter-Regeln:

“Twitter behält sich vor, Benutzernamen im Namen von Unternehmen und Privatpersonen, die den Rechtsanspruch oder das Markenrecht auf diesen Benutzernamen halten, zurückzuverlangen. Konten, die Firmennamen und/oder Logos zum Zweck der Täuschung anderer Benutzer verwenden, werden permanent gelöscht.”

Und so die entsprechende Regelung (4.10) in den Nutzungsbedingungen von Facebook:

“Wenn du einen Nutzernamen für dein Konto auswählst, behalten wir uns das Recht vor, diesen zu entfernen oder zurückzufordern, sollten wir dies als notwendig erachten (zum Beispiel, wenn der Inhaber einer Marke eine Beschwerde über einen Nutzernamen einreicht, welcher nicht dem echten Namen eines Nutzers entspricht).”

Jedenfalls Twitter enthält darüber hinaus auch für Markenverletzungen ein einfaches Meldeprotokolle vor, mit denen eine Markenverletzung vom Verletzten melden kann. Wie konkret die weitere Vorgehensweise aussieht und ab wann aus einer “angeblichen Markenverletzung” eine für Twitter/Facebook konkrete wird, die in der Sperrung eines Accounts resultiert, darüber schweigen die Seiten.

Für den Nicht-Juristen mag das dennoch nach einer soliden und einfachen Lösung klingen á la “Ein Dritter ist Inhaber eines auf meine Marke/geschäftliche Bezeichnung lautenden Accounts bei Twitter/Facebook, folglich kann ich mich beschweren und schon habe ich meinen Account!”

Vorgehen bei Rechtsverletzungen gegen Twitter/Facebook direkt
Bei einem direkten Vorgehen gegen Twitter und Facebook auf Löschung bzw. Umtragung eines Accounts sind jedoch die folgenden Punkte zu bedenken:
1. Ab wann erachtet Facebook das Entfernen/Entziehen eines Accounts gegenüber einem Dritten überhaupt als notwendig, bzw. Twitter den Rechtsanspruch auf eine Marke/sonstiges Recht als gegeben? Bei der ersten Beschwerde? Oder wenn die Inhaberschaft der Marke bewiesen wird? Oder bei sonstigen geschäftlichen nach dem Markengesetz geschützten Zeichen, wenn ein rechtskräftiges Urteil vorliegt?
2. Selbst wenn Twitter oder Facebook umgehend reagieren und dem Beschwerdesteller den Account zubilligen, so kann doch der ursprüngliche Account-Inhaber evt. versuchen, sein Interesse an diesem Account durchzusetzen (bspw. weil er ein Namensrecht geltend macht). Eine (außer-)gerichtliche Auseinandersetzung mit der Gegenseite ist also nicht von vornherein vermieden.
3. Reagieren die Social Media Anbieter nicht umgehend, so stellt sich die Frage der weiteren Vorgehensweise: Will man die Unternehmen auf Löschung bzw. Herausgabe der Accounts in Anspruch nehmen, ggf. gerichtliche Schritte einleiten? In den Fällen einer Markenrechtsverletzung könnten sie in Deutschland (Stichwort: Fliegender Gerichtsstand) unter Umständen nach den Grundsätzen der Störerhaftung zum Unterlassen der rechtsverletzenden Handlung, also der Vergabe des Accounts an einen unberechtigten Dritten, verpflichtet sein. Facebook ist aber (jedenfalls juristisch) ein irisches und Twitter ein amerikanisches Unternehmen. Und die Vollstreckung eines Urteils im Ausland kann kompliziert werden.

Vorgehen bei Rechtsverletzungen gegen den Account-Inhaber

Deswegen wird es oft einfacher und ergebnisorientierter sein, gegen den Account-Inhaber direkt vorzugehen und ihn selbst zum Löschen der Accounts bei den Social Media Anbietern zu bewegen, insbesondere wenn der Account-Inhaber ebenfalls im Inland (Deutschland) sitzt. Aufgrund der Impressumspflicht iSd. TMG werden jedenfalls die Account-Inhaber von geschäftsmäßigen Diensten leicht zu identifizieren sein.
Doch wie wird der Account-Inhaber zur Aufgabe des Accounts bewegt?

Abmahnung
Ist der Verletzte Inhaber einer eingetragenen Marke oder einer sonst nach dem Markengesetz geschützten Bezeichnung, ist das erste Instrument die sogenannte Abmahnung. Mit dieser wird der Account-Inhaber auf die Verletzung des Markenrechts aufmerksam gemacht und zur Unterlassung des rechtsverletzenden Verhaltens, sprich den Account zu führen, aufgefordert. Der Verletzer hat ferner die der Abmahnung beigefügte strafbewehrte Unterlassungserklärung zu unterzeichnen und an den Markeninhaber zurückzusenden. Die für die Abmahnung entstehenden Anwaltskosten kann der Markeninhaber bei berechtigter Abmahnung von dem Verletzer ersetzt verlangen.

Einstweiliger Rechtsschutz
Weigert sich der Verletzte dem nachzukommen, bspw. weil er die Abmahnung für unberechtigt hält, so bleibt die Möglichkeit, einstweiligen Rechtsschutz vor den Gerichten zu ersuchen. In diesem Fall wird eine einstweilige Verfügung, mit dem Inhalt die Nutzung des Social Media Accounts durch den Verletzer (Antragsgegner) zu unterlassen, bei dem zuständigen Gericht durch den Verletzten (Antragsteller) beantragt. Sinn und Zweck der einstweiligen Verfügung ist, mittels dieser vorläufig, d.h. bis zum Ende des Hauptsacheverfahrens, den Rechtsstreit zu regeln. Deswegen muss bei der einstweiligen Verfügung der sogenannte Verfügungsanspruch (hier: der Anspruch auf Unterlassen) nicht bewiesen, sondern zunächst nur glaubhaft gemacht werden. Diese Glaubhaftmachung erfolgt in der Regel durch eine eidesstattliche Versicherung seitens des Antragstellers. Weitere Voraussetzung für das Erlangen einer einstweiligen Verfügung ist der sogenannte Verfügungsgrund, hier muss die besondere Dringlichkeit/Eilbedürftigkeit des Falles dargelegt werden. Logisch dürfte sein, dass eine solche nach Ablauf von 8 Wochen ab Kenntnis der schädigenden Handlung nicht mehr bestehen kann. (Achtung: Viele Gerichte sehen die Eilbedürftigkeit bereits ab vier Wochen nach Kenntnis der schädigenden Handlung nicht mehr als gegeben an!)
Hinsichtlich der Kosten dieses Verfahrens gilt kurz und knapp: Wer verliert, der bezahlt!

Abschlussschreiben
Erhält der Markeninhaber durch Beschluss des Gerichts die beantragte einstweilige Verfügung, so ist zu einem sog. Abschlussschreiben zu raten. Wie eben erläutert, ist schließlich der Prozess bisher nur vorläufig geregelt und die Sache müsste noch in der Hauptsache entschieden werden. Zu dem hat der Antragsgegner die Möglichkeit gegen den Beschluss des Gerichts Widerspruch einzulegen. Über den Anspruch des Markeninhabers ist mit dem Beschluss über die einstweilige Verfügung also bei weitem nicht rechtskräftig entschieden. Zur Vermeidung eines Widerspruchs und vor allem des kostspieligen Hauptsacheverfahrens ist es daher ratsam, den Gegner mit einem außergerichtlichen Schreiben zum Anerkenntnis der einstweiligen Verfügung als endgültige Regelung aufzufordern. Dieses Abschlussschreiben muss mit einem Verzicht auf Einlegung des Widerspruchs, auf Erzwingung des Hauptsacheverfahrens sowie auf Beantragung der Aufhebung (des Beschlusses) wegen veränderter Umsände verbunden sein. Unterzeichnet der Gegner dieses Abschlussschreiben entsprechend, wird das Hauptsacheverfahren überflüssig.
Kosten: Das Abschlussschreiben löst – gleich der Abmahnung – als außergerichtliche Streitbeilegung Kosten aus. Diese sind jedoch in der Regel weit geringer als ein Verfahren in der Hauptsache und können – ebenso wie die der Abmahnung – dem Gegner auferlegt werden.

Hauptsacheverfahren
Ist die einstweilige Verfügung nicht zu Gunsten des Markeninhabers ergangen oder hat der Gegner nicht das präferierte Abschlussschreiben unterzeichnet, so muss aus o.g. das Hauptsacheverfahren geführt werden. Hat der Markeninhaber allerdings die einstweilige Verfügung erfolgreich beantragt, besteht – soweit diesbezüglich nicht Widerspruch eingelegt wurde – der charmante Vorteil, dass der Verletzer jedenfalls vorläufig nicht mehr den Account benutzen darf. Ob nun der Markeninhaber in diesem Stadium des Verfahrens den streitgegenständlichen Account für sich nutzt, hängt in erster Linie von den weiteren Erfolgsaussichten des Verfahrens ab. Schließlich wäre es eher contra-produktiv den arbeitsintensiven Aufbau einer Social Media Kampagne unter einem Account zu betreiben, den man letztlich evt. nach Abschluss des Hauptsacheverfahrens wieder herausgeben muss. Wird eine eingetragene Marke durch einen Dritten verwendet, sind die Erfolgsaussichten für den Inhaber allerdings immer sehr gut. Wird eine sonst nach dem Markengesetz geschützten Bezeichnung oder eine dieser ähnliche verwendet, ist dies stark vom Einzelfall abhängig, da verschiedene Kriterien wie bspw. “Bekanntheit der Bezeichnung” und “Vewechslungsgefahr” der Auslegung durch die Gerichte zugänglich sind.
Hinsichtlich der Kostentragung gilt wieder der Grundsatz: Wer verliert, der bezahlt!

Wenn du einen Nutzernamen für dein Konto auswählst, behalten wir uns das Recht vor, diesen zu entfernen oder zurückzufordern, sollten wir dies als notwendig erachten (zum Beispiel, wenn der Inhaber einer Marke eine Beschwerde über einen Nutzernamen einreicht, welcher nicht dem echten Namen eines Nutzers entspricht).

Und wenn der Account-Inhaber nicht im Inland sitzt?
Dann gilt grundsätzlich das Gleiche. Schließlich handelt es sich bei einer Markenrechtsverletzung um eine sogenannte “unerlaubte Handlung”. In diesen Fällen ist das Gericht zuständig, in dessen Bezirk die Handlung stattgefunden hat. Vorliegend finden die Rechtsverstöße im Internet statt. Hier gilt als Tatort der Ort, an dem die betreffende rechtswidrige Information Dritten bestimmungsgemäß zur Kenntnis gebracht wird, mit anderen Worten, die betreffende Webseite oder Homepage abgerufen werden kann. Immer wieder gab und gibt es Gerichte, die den daraus resultierenden “fliegenden Gerichtsstand” eindämmen wollten. Bislang jedoch ohne Erfolg. Erst jüngst hat der BGH, Az. VI ZR 23/09 vom 02. März 2010, in einer Presserechtssache entschieden, dass deutsche Zivilgerichte für Klagen in Pressesachen durch einen im Internet abrufbaren Artikel international zuständig sind, wenn der Artikel deutliche Bezüge nach Deutschland aufweist – es ging um einen englischsprachigen (!) Artikel der New York Times (!).
Problematisch wird hier, wie auch bei der Inanspruchnahme von Twitter und Facebook, die Durchsetzung (Vollstreckung) eines errungenen Titels im Ausland. Trotz aller europäischen und internationalen Abkommen kann dies schwierig werden.

Inhaber einer EU-Marke
Etwas anders sieht dies wiederum dann aus, wenn der Markeninhaber Inhaber einer EU-Marke ist. Verletzungsklagen in Bezug auf die EU-Marke können nämlich vor den sog. Gemeinschaftsmarkengerichten erhoben werden. Dies sind von den Mitgliedstaaten der Europäischen Union benannte nationale Gerichte, die über die Verfahren im Bereich der Gemeinschaftsmarken entscheiden. Ihre Urteile sind in der gesamten Europäischen Union anerkannt und können deswegen relativ unproblematisch durchgesetzt und vollstreckt werden.

Und wenn der Verletzer nicht der Impressumspflicht unterliegt oder einfach keines hat?
Da, vereinfacht gesagt, die Impressumspflicht nur die rein privaten Accounts nicht trifft, aber in dem gros der Fälle gerade geschäftsmäßige Accounts die Anlehnung an eine bekannte Marke oder geschäftliche Bezeichnung ausnutzen wollen, sind die Fälle, in denen eine mangelnde Impressumspflicht ebenso wie ein Verstoß gegen die Impressumspflicht dazu führt, dass der Account-Inhaber nicht schnell greifbar sind, wohl als gering einzustufen.
Liegt ein solcher Fall dennoch vor, muss gegen die Social Media Anbieter vorgegangen werden. Hilft die o.g. Beschwerdemöglichkeit allein dem Problem nicht ab, so muss das eben aufgeführte prozessuale Instrumentarium (Abmahnung, eV etc.) auch gegenüber den Social Media Anbietern verwendet werden. Materiellrechtlich ist mit der Störerhaftung zu argumentieren.

Prävention statt Reaktion
Es ist immer das alte Lied, aber es bleibt stets aktuell. Der beste Rat, der in Bezug auf Social Media Accounts für Social Media Kampagnen durch Unternehmen zu geben ist, lautet: Sichern Sie sich am besten rechtzeitig die einschlägigen Accounts. Dann müssen Sie sich weder mit den Social Media Unternehmen noch mit den Account-Inhabern noch mit Gerichten, die im Zweifel noch nie von Twitter gehört haben, auseinandersetzen.

Heise-Artikel zum DeNIC-Urteil des OLG Frankfurt leider nicht ganz richtig

Ich gestehe. Auf das Urteil vom OLG Frankfurt vom 17. Juni 2010 (Az. 16 U 239/09) bin ich über einen Heise-Tweet mit dem entsprechenden Artikel bei Heise “OLG Frankfurt bestätigt Haftung der DeNIC für rechtswidrige Domains” gestoßen. Darauf hin habe ich mir direkt das Berufungsurteil des OLG und das Ausgangsurteil des LG Frankfurt (Urteil vom 16. November 2009, Az.: 2-21 O 139/09) angesehen und gleich hier den Artikel dazu verfasst.

Mit Schrecken habe ich dann bei nochmaligem Lesen des Heise-Artikels festgestellt, dass dieser das Urteils leider nicht ganz richtig, wenn nicht verwirrend, wiedergibt. Im ersten Absatz heißt es zu recht, die DeNIC sei nach den Grundsätzen der Störerhaftung zur Löschung der Domain verpflichtet gewesen. Im Anschluss heißt es jedoch, die Voraussetzung hierfür sei die Vorlage eines rechtskräftigem Titel gegenüber dem Domain-Inhaber gewesen. Nach Heise ging es in dem Urteil darum, ob ein Titel gegenüber einem  Admin-C ausreichend sei, denn einen solchen hatte der Kläger im vorliegenden Fall. Dies habe das OLG Frankfurt aber als nicht ausreichend betrachtet, so Heise weiter.

Dann endet der Artikel mit dem Hinweis, dass die DeNIC formal zwar verloren habe, aber sie schon im Vorwege darauf hingewiesen habe, dass sie zur Löschung nur bei Vorliegen eines Titels gegenüber dem Domain-Inhaber bereit sei.

Der geneigte Leser wird sich nun zum einen fragen, wie die DeNIC verloren haben kann, wenn der Kläger doch die Voraussetzung zur Löschungs-Verpflichtung, also den Titel gegen den Domain-Inhaber, nicht hat beibringen können. Und zum anderen, ob die DeNIC denn nun doch gar nicht löschen musste, wenn kein Titel gegenüber dem Domain-Inhaber vorlag.

Die Lösung:
Das OLG hat den Grundsatz der Störerhaftung in Bezug auf zwei unabhängige, nebeneinanderstehende Voraussetzungen geprüft.

Zum einen, ob die DeNIC als Störer wegen Vorlage eines rechtskräftigen Titels zur Verantwortung gezogen werden kann. Hier lag ein rechtskräftiger Titel gegenüber einem Admin-C der streitgegenständlichen Domain vor. Dies wurde, wie dargestellt, als nicht ausreichend betrachtet. Hier hätte ein Titel gegenüber dem Domain-Inhaber vorliegen müssen.

Zum anderen, ob die DeNIC als Störer wegen der Offenkundigkeit einer Rechtsverletzung zur Verantwortung gezogen werden kann. Hierzu hätte sich der Rechtsverstoß des Domaininhaber der DeNIC als offensichtlich aufdrängen musste. Dies wurde vom OLG bejaht. Und aufgrund dessen wurde die Berufung abgewiesen.

Insoweit ist mir auch nicht ersichtlich, wie die DeNIC nur “formal” (so Heise) verloren haben könnte. Das Urteil ist vorläufig vollstreckbar und das heißt, dass die Klägerin von der Beklagten DeNIC nach diesem Urteil die Löschung, bzw. die Aufhebung der Registrierung verlangen kann.

Just FYI.

Wen das Urteil näher interessiert, der kann das gerne in meinem Artikel “DeNIC muss offensichtlich rechtswidrig eingetragene Domains nach Grundsätzen der Störerhaftung löschen” noch einmal nachlesen.

DeNIC muss offensichtlich rechtswidrig eingetragene Domains nach Grundsätzen der Störerhaftung löschen

Vor knapp einem Monat erging ein spannendes Urteil zum Domainrecht. Das OLG Frankfurt entschied im Berufungsurteil vom 17. Juni 2010 (Az. 16 U 239/09), dass bei “eindeutigen, sich aufdrängenden Fällen” die DeNIC im Rahmen der Störerhaftung zur Aufhebung von eingetragenen Domains verpflichtet ist

Zunächst der Sachverhalt in aller Kürze:

Der Kläger, hier der Freistaat Bayern, stellte im Jahr 2008 fest, dass die streitgegenständlichen Domains “regierung-mittelfranken.de”, “regierung-oberfranken.de”, “regierung-unterfranken.de” und “regierung-oberpfalz”  zu Gunsten mehrerer Privatfirmen mit Sitz in Panama von der DeNIC registriert wurden.

Der Kläger sah sich in seinen Namensrechten verletzt und klagte zunächst gegen den eingetragenen Admin-C auf Unterlassen der Mitwirkung an der Registrierung und auf Verzicht auf die streitgegenständlichen Domainnamen. Diesbezüglich erging ein rechtskräftig gewordenes Versäumnisurteil vor dem LG München I am 21. Mai 2008. Das Urteil konnte dem Admin-C aber erst nicht zugestellt werden, später gab er die Stellung als Admin-C auf. In der Folgezeit wechselten die Admin-C fortlaufend.

Der Kläger erhob deswegen schließlich gegenüber der DeNIC selbst erfolgreich Klage auf Aufhebung der Domain vor dem LG Frankfurt (Urteil vom 16. November 2009, Az.: 2-21 O 139/09). Die Berufung der DeNIC beim OLG blieb – s.o. – erfolglos.

Das Urteil ist insoweit beachtenswert, als bisher der Grundsatz galt, dass die DeNIC quasi nicht zur Löschung von Domains verpflichtet werden könne.

Zum einen gilt die DeNIC als die bloße technische Registrierungsstelle für die Eintragung von Domains. Verantwortlich für die Domain ist also ausschließlich der Inhaber der Domain. Zum anderen wurde eine Haftung der DeNIC für Marken- und sonstige Rechtsverletzungen nach den Grundsätzen der Störerhaftung in der Regel verneint.

Die Grundsätze der Störerhaftung besagen, dass als sog. Störer auf Unterlassung in Anspruch genommen werden kann, wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines absoluten Rechts beiträgt. Damit diese Haftung nicht nahezu willkürlich auf Dritte erstreckt, setzt die Störerhaftung die Verletzung von Prüfpflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist.

Für die DeNIC wurde die Störerhaftung bisher unter dem Verweis quasi ausgeschlossen, dass eben eine solche Prüfpflicht für jede einzelne Domain hinsichtlich von Marken-, Namens- und sonstigen Rechten aufgrund der Vielzahl der Anmeldungen unzumutbar sei. Selbst eine Prüfung und ggf. Löschung einer Domain aufgrund des Hinweis eines Dritten hat die DeNIC nach der Rechtsprechung des BGH nur vorzunehmen, “wenn die Rechtsverletzung offenkundig und für die DeNIC ohne weiteres feststellbar ist”. Das ist nach dem BGH dann der Fall, wenn der Beklagten DeNIC ein rechtskräftiger gerichtlicher Titel gegen den Inhaber des Domainnamens vorliegt oder wenn die Rechtsverletzung derart eindeutig ist, dass sie sich ihr aufdrängen muss. Was bei einer Markenrechtsverletzung “allenfalls dann der Fall ist, wenn der Domainname mit einer berühmten Marke identisch ist, die über eine überragende Verkehrsgeltung auch in allgemeinen Verkehrskreisen verfügt, und wenn sich diese Umstände auch den Mitarbeitern der Beklagten ohne weiteres erschließen.” (Dieser Grundsatz ist nach obergerichtlicher Rechtsprechung auch auf das Namensrecht – wie es hier in Rede steht – anzuwenden.)

Diese Rechtssprechung führte dazu, dass eine Klage gegenüber der DeNIC auf Löschung der Registrierung eines Domainnamens gegenüber einen Dritten kaum Aussicht auf Erfolg hatte, wenn nicht gegenüber eben diesem Dritten ein rechtskräftiger Titel vorlag.

Ein solcher Titel ist aber oftmals nur sehr schwer zu erlangen, da – wie im vorliegenden Fall – der Inhaber irgendeine (Briefkasten-)Firma im Ausland ist. Aufgrund dieser häufig vorkommenden Konstellation muss für eine Domain der DeNIC ein sog. Admin-C benannt werden. Dieser ist als sein Bevollmächtigter berechtigt und verpflichtet ist, sämtliche die Domain betreffenden Angelegenheiten verbindlich zu entscheiden und er muss eine zustellungsfähige Adresse in Deutschland besitzen. Damit wird der Admin-C relativ oft auch in juristische Streitigkeit mit einbezogen. Dabei ist der Admin-C ist jedoch gegenüber dem Inhaber der Domain handlungs- und weisungsgebunden. Aufgrund dessen ist es in der deutschen Rechtsprechung lebhaft umstritten, ob gegenüber dem Admin-C ein Titel auf Löschung der Eintragung der Domain erwirkt werden kann. Eine höchstrichterliche Entscheidung steht noch aus.

Auch in dem vorliegenden Urteil des OLG Frankfurt wurde es nicht als ausreichend angesehen, dass gegenüber dem Admin-C ein rechtskräftiges Versäumnisurteil ergangen ist.

Das OLG sah die DeNIC aber nach dem Grundsatz der Störerhaftung verantwortlich, da es sich im vorliegenden Fall um eine offenkundige Verletzung des Namensrechts gehandelt habe. Die Beklagte wandte ein, dass es an den Voraussetzungen für die Offenkundigkeit der Rechtsverletzung fehle, da es sich bei den streitgegenständlichen Domains eben nicht um solche handelte, die mit berühmten Marken identisch seien, (s.o.). Dem trat das OLG wie folgt entgegen: “Vorliegend besteht jedoch, wie das Landgericht zutreffend angenommen hat, eine Besonderheit darin, dass es sich bei den geschützten Namen um die offiziellen Bezeichnungen der Regierungen der Regierungsbezirke des Klägers handelt. In diesem Zusammenhang bedarf es aber keines Erfordernisses der “Berühmtheit”.” Das Landgericht, dem das OLG hier inhaltlich in der Argumentation folgt, drückte sich weitaus drastischer aus: Die Bezeichnungen der in Rede stehenden Gebietskörperschaften des Klägers stellten einen eindeutigen und einmaligen Vorgang dar (anders als sonstige marken- und wettbewerbsrechtliche Konstellationen), bei dem schon dem Ansatz nach nicht erkannt werden könne, aus welchem Grunde eine anderweitige Verwendung durch Dritte in sinnvoller Weise überhaupt nur in Betracht gezogen werden müsse. [...] Die Verwendung der hier streitgegenständlichen Begriffe außerhalb ihrer ‘Bezugsobjekte’ und im Rahmen in der damit einhergehenden öffentlich-rechtlichen Verwaltung ist schlicht und ergreifend sinnlos.”.

Ob dieses Urteil allerdings hinsichtlich der “Offenkundigkeit” von Namensrechtsverletzung eine weitergehende Bedeutung haben wird, ist derzeit kaum abzusehen. Schließlich sind in der Regel Unternehmen die Betroffenen von Namensrechtsverletzungen, nämlich hinsichtlich von Geschäftsbezeichnungen. Diese werden sich kaum einfach darauf berufen können, dass gerade diese Bezeichnung eine eindeutige, offizielle sei, die für andere keine Bedeutung haben könne. Andererseits hat das OLG die Revision zum BGH wegen der grundsätzlichen Bedeutung der Sache zugelassen. Das heißt, dass auch das OLG davon ausgeht, mit diesem Urteil die Tür zur Störerhaftung für die DeNIC ein wenig geöffnet zu haben.