Archiv der Kategorie: Social Media Marketing

Rechtliche Hinweise zum Bloggen II: #guttenbergen und was sonst beim Texten zu vermeiden ist

Es ist momentan noch recht schwer den Namen „Guttenberg“ zu meiden, wenn es um die Rechtskonformität von Textinhalten geht. Auch wenn andere Nachrichten das Thema langsam verdrängen, mit der ausführlichen Berichterstattung zur „Doktorarbeit“ des Verteidigungsministers a.D. sollte eines klar geworden sein: Schlicht die Copy & Paste Tasten zu nutzen, um sich selbst nicht den Mühen des Verfassens eigener Texte zu unterziehen, hat nicht nur politische Brisanz, sondern auch zivil- und gegebenenfalls strafrechtliche Folgen.

Doch was bedeutet dies konkret? Nun, ein geschriebener Text stellt zunächst einmal ein Sprach-, genauer ein Schriftwerk dar. Damit genießt der Text – vorausgesetzt die notwendige „geistige Schöpfungshöhe“ ist erreicht – den Schutz des Urheberrechtsgesetzes. Wird ein fremder Text kopiert und auf dem eigenen Blog veröffentlicht, so ist das Werk zum einen vervielfältigt (durch Kopie auf einen Datenträger) und zum anderen der Öffentlichkeit zugänglich gemacht worden (durch Bereithalten des Textes auf der Website zum interaktiven Abruf im Web). Beide Handlungen sind sogenannte Verwertungen und das Recht hierzu hat zunächst einzig und allein der Urheber. Natürlich kann der Urheber gefragt werden, ob er das sog. Nutzungsrecht auch Dritten einräumt, also dem Blogger das Recht gibt, den Text auch auf dessen Blog zu nutzen. Hat der Urheber dem Blogger dieses Nutzungsrecht jedoch nicht eingeräumt, werden die Rechte des Urhebers mit der Veröffentlichung verletzt. Demnach kann der Urheber gegenüber dem Blogger im Zivilrechtswege Unterlassung, Erstattung der Rechtsverfolgungskosten und Schadensersatz geltend machen. Schadensersatz? War dafür nicht ein Verschulden, also ein „Vorsatz“ notwendig? Ja. Aber wer fremde Texte einfach so übernimmt, der handelt jedenfalls grob fahrlässig und das genügt zur Begründung des Schadensersatzanspruches. Schließlich ist der Schutz von fremden Texten allgemein bekannt oder wird jedenfalls als bekannt vorausgesetzt.

Geltend gemacht werden die vorgenannten Rechte in der Regel mit der Abmahnung. Neben den Nerven kostet eine derartige Abmahnung in jedem Fall Geld – die 1.000,00 EUR sind mit Anwaltsgebühren und Schadensersatz schnell erreicht. Formulierung in den eigenen Haftungsregelungen wie zum Beispiel „Sollten Urheberrechtsverletzungen festgestellt werden, so ist der Betreiber dieser Webseite zunächst zu kontaktieren, bevor eine Abmahnung verfasst wird.“ sind zur Vermeidung derartigen Ärgers wenig hilfreich, auch wenn diese und ähnliche Formulierungen noch so oft zu lesen sind. Schließlich ist die Abmahnung das nach dem Gesetz vorgesehene Instrument, den Verletzer auf die Rechtsverletzung aufmerksam zu machen und eine außergerichtliche Streitbeilegung herbeizuführen.

Von diesen zivilrechtlichen Ansprüchen abgesehen, könnte der Urheber bei der Staatsanwaltschaft Strafantrag stellen. Den Plagiator erwarten bis zu drei Jahre Haft (zugegeben, dafür muss schon mehr passieren als nur die widerrechtliche Kopie eines Textstückes…) oder eine Geldstrafe.

So mancher wendet nun ein „Aber ein Zitat! Ein Zitat ist doch erlaubt!“. Das stimmt. Doch wie uns durch die Arbeit von Herrn Guttenberg in den vergangenen Tagen demonstriert wurde, heißt das weder, dass ein Text wie der, den Sie gerade lesen, etwa komplett übernommen werden, noch dass ein Zitat ohne Nennung des Urhebers, bzw. der Quelle erfolgen dürfte. Wie heißt es so schön im Kommentar: „Zum Wesen des Zitats gehört zunächst, dass es nicht ununterscheidbar in das zitierende Werk integriert, sondern als fremde Zutat ersichtlich gemacht wird.“ (Schricker – UrhG, 4. Auflage 2010, Schricker/Spindler, § 51, Rn. 15, mwN). Demnach darf ein Zitat eben nur mit Nennung des Urhebers, nach außen kenntlich und im Rahmen eines selbstständigen Werkes (eigener Text!), erfolgen. Auch wenn sich der „Autor“ die Mühe macht, den Text ein wenig zu verändern, in dem die Satzstruktur verfremdet und einzelne Wörter ausgetauscht werden, ändert dies noch nichts an einer möglichen Urheberrechtsverletzung (wobei zugegebener Maßen die Grenzen zu einem „neuen“ Werk fließend sind).

Nach der Feststellung, dass Zitate nur innerhalb eigenständiger Werke erscheinen dürfen, kann zu Recht mit Verwunderung auf paper.li und schlicht auf Webseiten eingebundene RSS-Feeds geblickt werden; schließlich werden insbesondere bei paper.li Texte einfach „angeschnitten“ und in ein „neues“ Format übertragen. Möchte allerdings der volle Artikel gelesen werden, so muss sich der User auf die Ursprungsseite begeben. Eine urheberrechtliche Relevanz – wenn auch natürlich einzelfallabhängi – ist bei paper.li dem Grunde nach nicht zu verneinen. Ob die Geltendmachung von Rechten (und wenn ja, gegen wen?) jedoch sinnvoll ist, muss ein jeder Urheber hier schon für sich entscheiden. Schließlich bietet paper.li unter Umständen den gleichen Effekt wie ein „Mega-Tweet“, der ggf. neue geneigte Leser auf den Blog lenkt. Eine interessante Diskussion dazu findet sich in The Time Blawg (auf Englisch).

Last but not least können inhaltliche Äußerungen auch aus wettbewerbsrechtlichen Sicht problematisch sein. So vermeide der Corporate-Blogger Aussagen wie „Am schnellsten wachsendes Start-Up im Bereich von…“, wenn diese Behauptung nicht nachweislich wahr ist. Ansonsten könnte von der Konkurrenz schnell eine Abmahnung wegen wettbewerbswidrigem Verhalten im Briefkasten liegen. Die Folgen sind dem Grunde nach nicht anders als bei einer Abmahnung wegen Urheberrechtsverletzungen und damit auch nicht die angenehmsten.

Nicht unerwähnt bleiben soll, dass natürlich Beleidigungen, Verleumdungen und sonst herabwürdigende und strafrechtlich relevante Äußerungen ebenso verboten, wie falsche Tatsachenbehauptungen rechtswidrig sind. Meinen kann man hingegen viel. Der Unterschied zwischen Tatsachenbehauptung und Meinung? Tatsachenbehauptung: Es sind 18 Grad Celsius draußen. Meinung: Ich finde, es ist warm draußen. Eine Tatsachenbehauptung ist im Gegensatz zur Meinung nämlich dem Beweis zugänglich. Allerdings hat die Meinungsäußerungsfreiheit eben an den Rechten Dritter ihre Grenze. Demnach ist die Äußerung „Ich finde Ihren Beitrag so sinnig wie einen strunzdummen Blumenkohl“ auch in einem Blog unter Verweis auf die Meinungsfreiheit mehr als nur fragwürdig.

In diesem Sinne. Viel Vergnügen beim Bloggen!

PS: Wem der Text nun reichlich bekannt vorkam, dem sei gesagt: Er hat recht! Denn auf HRInside erschien von mir bislang eine dreiteilige Serie mit Tipps zum rechtssicheren Bloggen. Diese wollte ich meinen Lesern allerdings nicht vorenthalten und führe deswegen die Artikel hier mit einigem zeitlichen Abstand der Zweitverwertung zu. Da Google jedoch nicht weiß, dass ich die Urheberin der Texte bin und somit mit meinen Verwertungsrechten schalten und walten kann wie ich möchte, sind die Texte ein wenig umgewandelt – sonst hält mich schließlich Google für den ständigen Plagiator und senkt meinen Page-Rank. Ich finde immer noch, da sollten die sich mal was einfallen lassen…

Rechtliche Hinweise zum Bloggen I: Impressum und Datenschutz

Der eine oder andere wird es mitbekommen haben: Auf HRInside erschien von mir bislang eine dreiteilige Serie mit Tipps zum rechtssicheren Bloggen. Diese möchte ich meinen geneigten Lesern allerdings nicht vorenthalten und führe deswegen die Artikel hier mit einigem zeitlichen Abstand der Zweitverwertung zu. Da Google jedoch nicht weiß, dass ich die Urheberin der Texte bin und somit mit meinem Verwertungsrechten schalten und walten kann wie ich möchte, sind die Texte ein wenig umgewandelt – sonst hält mich schließlich Google für den ständigen Plagiator und senkt meinen Page-Rank. (Mhm… ich finde, da sollten die sich mal was einfallen lassen….). Here we go:

Rechtliche Hinweise zum Bloggen: Impressum und Datenschutz

Mittlerweile weiß fast jeder Blog-Betreiber, dass er – so er denn keinen rein privaten Blog betreibt (und privat meint p-r-i-v-at) – ein ordentliches Impressum vorhalten muss. Doch dass es neben der allgemeinen Impressumspflicht noch weitere Informationenpflichten und Datenschutzbestimmungen zu beachten gilt, wird immer noch gerne verdrängt, bzw. ganz offensichtlich als nicht so wichtig erachtet. Dabei lohnt es sich im wahrsten Sinne des Wortes, sich auch die nächsten Zeilen zu Gemüte zu führen.

Denn schließlich einmal stellen Verstöße gegen die Impressumspflicht oder bestimmte Datenschutzbestimmungen Ordnungswidrigkeiten dar, die mit Bußgeldern von bis zu 50.000 EUR (sic!) belegt sind. Des Weiteren sind Wettbewerber und Verbraucherschutzverbände berechtigt, rechtswidrige Zustände abzumahnen. Voraussetzung hierfür ist allerdings, dass nicht nur eine Verletzung des Datenschutzrechts gegeben ist, sondern diese Rechtsverletzung muss auch einen Wettbewerbsbezug aufweisen können. Einen solchen Wettbewerbsbezug hat das LG Berlin (Az. 91 O 25/11) gerade jüngst bei der (unrechtmäßigen?) Verwendung des Facebook Like-Buttons verneint und damit die Abmahnung eines Mitbewerbers in diesem Fall als unberechtigt angesehen. (Mehr zur Abmahnung wegen eines Facebook Like-Buttons gibt es hier.)

Sollte dem (Unternehmens-) Blogger jedoch erstmal eine Abmahnung ins Haus flattern, ist es meines Erachtens zunächst einmal gleichgültig, ob diese wegen des möglichen mangelnden wettbewerbsrechtlichen Zusammenhangs unberechtigt ist oder nicht. Denn der Blog-Betreiber muss sich mit der eingegangenen Abmahnung auseinandersetzen. Das kostet neben der darauf zu verwendenden Zeit und den Nerven auch noch gegebenenfalls die Gebühren des eigenen Anwalts. Kostenlos bleibt allerdings die mit einem Bußgeldverfahren oder einer Abmahnung unter Umständen einhergehende negative PR-Kampagne, dass das Unternehmen ABC GmbH nicht sorgsam mit den Daten seiner User umgehe. Wie schnell sich solche „Informationen“, ob wahr oder unwahr bleibt zunächst vollkommen dahingestellt, über die modernen Kommunikationskanäle verbreitet, ist jedem bewusst, der sich mit Social Media auch nur im Ansatz beschäftigt. Gerade für Unternehmen, die in äußerst datensensiblen Bereichen tätig sind – wie die HR-Branche – können solche Begleiteffekte äußerst unangenehm werden. Schon zur Vermeidung dieses datenschutzrechtlichen „Ärgers“ sollte die eigene Datenschutzerklärung mit der gebotenen Sorgfalt betrachtet werden (dazu sogleich noch mehr). Darüber hinaus sollten sich (nicht nur) Blogbetreiber vor Augen halten, dass Datenschutzerklärungen auch unter dem Aspekt der „vertrauensbildende Maßnahmen“ einen Gedanken wert sind.

Wie eingangs gesagt, sind die Blog-Betreiber in der Regel mit der Impressumspflicht vertraut und kennen daneben zum Teil auch die weiteren Unterrichtungspflichten. So muss bspw. in jedem Blog, der redaktionellen/journalistischen Charakter hat, explizit der redaktionell Verantwortliche namentlich genannt werden. Die Nennung eines Unternehmens reicht hier nicht. Des Weiteren müssen die Unternehmen eine Umsatzsteuer-Identifikationsnummer angeben.

Hinsichtlich der Datenschutzerklärung und insbesondere dessen Umfangs herrscht jedoch oftmals leider die blanke Unwissenheit. So gilt es nicht nur über die eigene Datenerhebung und Verwendung, sondern auch die von Fremdanbietern, deren Dienste in Anspruch genommen werden, aufzuklären.

Dass es bspw. wenigstens der Hinweise zur Verwendung vom Google Analytics bedarf, ist schon noch einigen bekannt, da es den Nutzungsbedingungen von Google selbst zu entnehmen ist – was dort allerdings wie genau stehen muss und ob jetzt Google Analytics überhaupt datenschutzrechtlich konform einzusetzen ist oder aber der Dienst selber noch verändert werden muss, darüber streiten sich insbesondere der Hamburger Datenschutzbeauftragten und Google. Eine schöne chronologische Übersicht zur Streitentwicklung findet sich hier im Datenschutz-Blog. Und erst kürzlich hat das Innenministerium von Baden-Württemberg „Datenschutzrechtliche Hinweise zum Einsatz von Webanalysediensten wie z.B. Google Analytics“ herausgegeben. Diese sollten dringend gelesen und die weitere Entwicklung von all denjenigen, die Google Analytics (und andere Tracking-Tools) auf Ihren Webseiten verwenden, beobachtet werden.

Die datenschutzrechtliche Problematik des Facebook-Like-Buttons wird zwar schon seit längerem im Social Media Recht Blog und von anderen Kollegen sowie im Blog vonHamburg.de diskutiert, massiv wahrgenommen wurde dies von den Anwendern jedoch erst, als die Nachricht umging, dass die ersten Anwender von Facebook-Social-PlugInsabgemahnt worden wären bzw., dass die erste Gerichtsentscheidung ergangen sei. Der so-gut-wie Kollege Jens Ferner stellt hier übrigens ein PlugIn für WordPress zur Verfügung, mit dem sich seines Erachtens der Facebook-Like-Button datenschutzkonform einbauen lässt.

Und damit wären wir auch schon bei der von vielen Blog-Betreibern genutzten Software http://wordpress.com. WordPress verwendet jedoch wiederum das Anti-Spam-PlugIn Askimet. Dieser übermittelt eingegebene Daten der User an Server in die USA und dort werden diese Daten gespeichert. Auch über eine solche Datenweitergabe muss in der Datenschutzerklärung aufgeklärt werden.

Fazit

Die Datschutzerklärung sollte keinesfalls mit der Form der Stiefmütterlichkeit behandelt werden, die Aschenputtel erfahren durfte, bevor der Prinz sie heiratete…

In diesem Sinne , weiterhin viel Vergnügen beim Bloggen!

PS: Weitere Informationen zum Thema Datenschutz & Unternehmens-Communities sowie zu Datenschutz & Social PlugIns

Der BGH zur Beweispflicht beim Double-Opt-In-Verfahren (Einwilligung zur Telefonwerbung)

Wir lieben es doch alle. Abends zu Hause. Ruhe. Endlich. Da. Das Telefon klingelt. Huuu? Vielleicht ein Freund, mit dem ein kleiner Plausch gerade recht käme? Nein: „Schönen guten Abend, mein Name ist Müller-Meier von der Nervtoll GmbH und ich will Sie auch gar nicht stören. Aber ich habe da so ein tolles Angebot für Sie!“. – Großartig.

Da solche (unerwünschten) Anrufe nicht nur nervig sind, sondern nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) glasklar eine „unzumutbare Belästigung“ darstellen, sind solche Anrufe, insb. gegenüber dem Verbraucher, nur mit der vorherigen ausdrücklichen Einwilligung erlaubt.

In meiner Artikel zu rechtlichen Fallstricken bei Social Media Kampagnen habe ich die Voraussetzungen eines ordnungemäßen Anmeldeprozesses und damit der ordnungsgemäßen Einholung solcher ausdrücklichen Einwilligungen (sowie die Folgen, wenn dem nicht so ist…) bereits näher dargestellt. Kurz zusammengefasst kann man sagen: Wer E-Mail- oder Telefon-Marketing mit im Web erhobenen Daten betreiben möchte, der sorge bitte für ein anständiges Double-Opt-In Verfahren, um Scherereien mit Datenschützern, Verbraucherverbänden und Wettbewerbern aus dem Wege zu gehen – und um stets die ausdrückliche Einwilligung vorzeigen zu können.

Vorzeigen? Ja, vorzeigen. Im Streitensfall muss das Vorliegen der ausdrücklichen Einwilligung bewiesen werden können. Das ist nur dann möglich, wenn die entsprechenden Datensätze und Emails vernünftig, so dass man sie auch wiederfinden und zuordnen kann, abgespeichert werden [Aus der Praxis ich leider nur berichten, dass das in der Regel *hust nicht der Fall ist…]. Wer nun einwendet, dass doch ohnehin nur Wettbewerber aus dem Wettbewerbsrecht vorgehen dürfen und diese sicher gleiche „Sorgfalt“ aufwenden, so dass frei nach dem Motto „Eine Krähe hackt der anderen kein Auge aus“, rechtliche Konsequenzen sicher nicht zu befürchten seien, dem sei dieser Fall geschildert: Ein Verbraucher erhält einen Werbeanruf. Er ärgert sich jedoch nicht nur, sondern lässt diesem Ärger bei der Verbraucherzentrale Luft. Diese ist als Verband jedoch berechtigt, Ansprüche aus dem UWG geltend zu machen – insoweit haben die Verbraucher eben auch im Wettbewerbsrecht eine Stimme.

Exakt so verhielt es sich in dem Fall, über den der BGH nun am 10.02.2011, I ZR 164/09 zu entscheiden hatte. Bereits im Jahr 2003 hatten sich die Beklagte (eine gesetzliche Krankenkasse) gegenüber der Verbraucherzentrale Sachsen per sog. strafbewehrter Unterlassungserklärung verpflichtet, es zu unterlassen, Verbraucher ohne deren ausdrückliche Einwilligung zu Werbezwecken anzurufen. Mit dieser Unterlassungserklärung verpflichtete sich die Krankenkasse zudem, bei jedem Fall der Zuwiderhandlung eine Vertragsstrafe von 5.000,00 EUR zu bezahlen. Nun, zwei Verbraucher meldeten der Verbraucherzentrale jeweils einen Werbeanruf. Soweit folgerichtig machte die Verbraucherzentrale die Zahlung der Vertragsstrafe in Höhe von 2 x 5.000 EUR geltend.

Die Krankenkasse weigerte sich jedoch die Vertragsstrafe zu zahlen, da sie behauptete, die Einwilligung der Angerufenen doch im Double-Opt-In-Verfahren erhalten zu haben. Sie trug vor, die Verbraucher hätten an einem Online-Gewinnspiel teilgenommen, dort Ihre Telefonnummer angegeben und durch Markieren eines Feldes, das Einverständnis mit der Telefonwerbung erklärt. Wie beim Double-Opt-In üblich sei sodann eine Email an den Verbraucher gegangen und dieser habe die Angelegenheit (ob nur die Teilnahme am Gewinnspiel oder auch die Einwilligung zur Telefonwerbung ist leider nicht klar) noch einmal per Klick bestätigt. Doch dieser Vortrag blieb vor dem LG Dresden, 42 HKO 42/08 und dem OLG Dresden, 14 U 721/09 erfolglos. Und auch der BGH wies nun am 10.02.2011 die Revision der Beklagten zurück.

Die Beklagte konnte das konkrete Einverständnis der jeweils angerufenen Verbraucher nicht beweisen, sondern sich nur allgemein auf das doch durchgeführte Double-Opt-In-Verfahren berufen. Das reichte dem BGH jedoch nicht, er statuiert vielmehr „Für diesen Nachweis kommt insbesondere der Ausdruck einer E-Mail des angerufenen Verbrauchers in Betracht, in der er sich ausdrücklich mit der Werbung einverstanden erklärt. Die Speicherung der entsprechenden E-Mail ist dem Werbenden ohne weiteres möglich und zumutbar.„, (so zumindest wird der BGH in der Pressemitteilung des BGH wiedergegeben – die Entscheidung liegt leider noch nicht im Volltext vor).

Da half es der Beklagten dann auch nicht, sich noch darauf zu berufen, dass jedenfalls die strengen deutschen Anforderungen an Telefonwerbung mit dem Europarecht nicht vereinbar seinen. Diesem Argument begegnete der BGH mit dem Hinweis, dass der deutsche Gesetzgeber sehr wohl gerade nach einer sog. „Öffnungsklausel“ in der Datenschutzrichtlinie für elektronische Kommunikation berechtigt ist, strengere Anforderungen – als in der Richtlinie selbst vorgesehen – zu stellen.

Fazit:

Der BGH hat damit klargestellt, dass die ausdrücklich Einwilligung des jeweiligen Verbrauchers nachgewiesen werden muss und ein Verweis auf das grundsätzlich durchgeführte Double-Opt-In-Verfahren nicht ausreicht (mE eigentlich eine Selbstverständlichkeit, aber offensichtlich wurde das in der Rechtsprechung bislang nicht einheitlich betrachtet…) Die Datenbanken sollten also dringend auf Vordermann gebracht werden!

Zu bedenken ist auch: Diese Beweispflicht gilt nicht nur für die Kommunikation per Telefon, sonder auch per Email und SMS. Des Weiteren ist das Double-Opt-In-Verfahren auch die einzige Möglichkeit, um den Vorgaben des Telemediengesetzes (TMG) vollumfänglich gerecht zu werden. Und darüber hinaus sollte niemand auf die Idee kommen, solche Einwilligungen doch in den AGB o.ä. zu verstecken. Denn dies hat der BGH, Az: VIII ZR 348/06, bereits klar als unzulässig beurteilt.

In diesem Sinne, immer schön ordentlich bei den Anmeldeprozessen zu Gewinnspielen, Foren, UCG-Plattformen, Social Games usw. usf. bleiben….

PS: ~~Mehr ggf., wenn die Entscheidung im Volltext zu lesen ist.~~ Die Entscheidung ist jetzt als Volltext erschienen. Und hier meine Anmerkungen dazu im Update.

Der Facebook Like-Button: Die erste Gerichtsentscheidung ist da

Auch ich hatte mich schon vor einiger Zeit zur datenschutzrechtlichen Problematik des Facebook Like-Buttons ausgelassen. Dann zwitscherte es vor wenigen Wochen aller Orten, dass die ersten Abmahnungen – wohl gemerkt aus wettbewerbsrechtlicher Sicht – ergangen seien. Die Problematik, dass datenschutzrechtliche Verstöße jedoch nicht ohne weiteres einem Mitbewerber die Berechtigung zu einer wettbewerbsrechtlichen Abmahnung an die Hand geben, hatte ich vor Kurzem in einem meiner Gastbeiträge bei HRInside gestreift.

Und nun ist es soweit: Das LG Berlin (Az. 91 O 25/11) hatte am 14.03.2011 zu entscheiden, ob die Abmahnung eines Mitbewerbers, mit der der Abmahnende den Abgemahnten hinsichtlich der mangelnden Datenschutzkonformität der Implementierung des Facebook-Like-Buttons aus wettbewerbsrechtlicher Sicht berechtigt war.

Das klingt kompliziert? Ist es vielleicht für den geneigten Interessierten auch. Der Kollege Henning Krieg hat die Entscheidung aber so schön und verständlich in seinem Blog dargestellt, dass ich mir die Reproduktion dieser Entscheidung und der Problematik hier spare und mit Freude verweise. V Wer mag, kann die Entscheidung im Volltext natürlich auch in der MIR (Medien Internet und Recht) lesen.

Die Lösung gibt es hier aber trotzdem in aller Kürze: Das LG Berlin hat keinen Verstoß gegen das Wettbewerbsrecht erkennen können. Hierzu bbedarf es nämlich nicht nur eines Gesetzesverstoßes, sondern die Handlung muss auch noch unlauter im Sinne des Wettbewerbsrechts sein, also gegen eine „Marktverhaltensvorschrift des UWG verstoßen“. Das war aber – nach Auffassung des entscheidenden Gerichts – nicht gegeben.

Update: Das KG Berlin (Beschluss vom 29. April 2011, Az. 5 W 88/11 Entscheidung in der MIR) hat die Entscheidung bestätigt und sich darüber hinaus inhaltlich auch noch mit der datenschutzrechtlichen Problematik des Like-Buttons befasst – obwohl dies für die Entscheidung im Ergebnis ohne Relevanz ist (s.o.)

AG München – Herausgabe von Nutzerdaten durch einen Forenbetreiber?

Vor einem guten Monat beschäftigte sich das AG München, Az.: 161 C 24062/10 mit der Frage, ob Forenbetreiber die Nutzungsdaten von Usern, die (vermeintlich) geschäftsschädigende Äußerungen innerhalb des Forums tätigten, herausgeben müssen. Da diese Fallkonstellation, bzw. die Beleidigung, üble Nachrede oder Verleumdung oder sonstige Eingriffe in das allgemeine Persönlichkeitsrecht, in der Forenlandschaft doch recht häufig vorkommt, ein doch recht guter Grund, sich damit einmal näher zu beschäftigen.

Der Fall und die Sicht des AG München…

In dem vorliegenden Fall verlangte die Klägerin Auskunft von der Beklagten über Namen und Anschrift von Nutzern, die sich im Forum der Beklagten verschiedentlich geäußert hatten. Die Beklagte betreibt ein Forum, auf dem sich registrierte Nutzer zum Thema Auto untereinander austauschen können. Unter diesen Foreneinträgen fanden sich solche, bei denen die Klägerin als Betreiberin mehrerer Autohäuser sich beeinträchtigte wähnte und geschäftsschädigende Auswirkungen befürchtete. Zwar hat die Beklagte die streitgegenständlichen Äußerungen unverzüglich entfernt, jedoch weigerte sie sich, dem o.g. Auskunftsverlangen stattzugeben. Die Klägerin verlangte die Daten der User heraus, um diese ebenfalls auf Unterlassung in Anspruch nehmen zu können (ergo, damit diese nicht in diesem oder in anderen Foren ihre Äußerung erneut tätigen).

Die Klage wurde abgewiesen.

Nach Auffassung des AG München hat die Klägerin keinen Auskunftsanspruch gegenüber dem Forenbetreiber. Die Beklagte ist als Forenbetreiber der Anbieter eines Telemedienstes, so dass die Vorschriften des Telemediengesetzes (TMG) samt dessen datenschutzrechtlicher Bestimmungen einschlägig sind. § 12 TMG regelt dabei, dass die für die Bereitstellung des Telemediendienstes erhobenen personenbezogenen Daten nur herausgegeben werden dürfen, soweit dies ein Gesetz, das sich ausdrücklich auf Telemedien bezieht oder der Nutzer eingewilligt hat. Eingewilligt haben die Nutzer hier nicht. Also hätte es einer gesetzlichen Regelung bedurft. Eine solche findet sich auch in § 14 Abs. 2 TMG

„Auf Anordnung der zuständigen Stellen darf der Diensteanbieter im Einzelfall Auskunft über Bestandsdaten erteilen, soweit dies für Zwecke der Strafverfolgung, zur Gefahrenabwehr durch die Polizeibehörden der Länder, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder des Bundeskriminalamtes im Rahmen seiner Aufgabe zur Abwehr von Gefahren des internationalen Terrorismus oder zur Durchsetzung der Rechte am geistigen Eigentum erforderlich ist.“

Es ist offensichtlich, keiner der dort genannten Zwecke war vorliegend im Fall, der vor dem AG München verhandelt wurde, gegeben.

Nun gibt es im Recht durchaus die Möglichkeit eine Vorschrift analog anzuwenden. Die Analogie ist ein Verfahren, bei dem eine Rechtsnorm über ihren durch Auslegung festgestellten Inhalt hinaus auf weitere, ähnlich liegende Fälle angewandt wird oder bei dem ein im Gesetz nicht geregelter, aber regelungsbedürftiger Fall unter eine Rechtsnorm subsumiert wird, die für andere, ähnlich liegende Fälle gilt (Harry Zingel – Methoden der Rechtsanwendung, S. 3). Meint anders ausgedrückt: Die Norm findet auch Anwendung auf Fälle, die gerade nicht in der Norm genannt sind. Voraussetzung für eine solche Anwendung einer Norm ist jedoch die sog. planwidrige Regelungslücke, d.h. es muss nicht nur überhaupt eine gesetzliche Bestimmung fehlen, sondern es muss vielmehr deutlich sein, dass der Gesetzgeber diese Regelungslücke nicht bemerkt hat, diese also „unbeabsichtigt“ ist. Das AG München vertritt die Auffassung, dass eine analoge Anwendung des § 14 Abs. 2 TMG für den Kläger nicht in Betracht kommt. Denn in der Zusammenschau mit § 12 TMG werde deutlich, dass der Gesetzgeber mit § 14 Abs. 2 TMG gerade eine abschließende Regelung der Ausnahmetatbestände treffen wollte, in denen ein Telemediendienst gezwungen werden kann, Auskunft über seine Nutzer zu erteilen. Demnach besteht also keine solche planwidrige Regelungslücke in dem Fall, in dem sich jemand verleumdet sieht.

Auch der allgemeine Auskunftsanspruch, der sich aus dem Grundsatz von „Treu und Glauben“ nach §§ 242, 259 BGB, scheidet nach Auffassung des AG München aus. Schließlich sei § 14 Abs. 2 TMG das speziellere Gesetz. Hierbei verhält es sich im Grundsatz so, dass solch ein lex specialis, das für einen bestimmten Bereich eine Regelung trifft, nicht dadurch wieder „ausgehebelt“ werden kann, in dem doch wieder ein allgemeineres Gesetz angewendet wird; das spezielle Gesetz hat Vorrang.

Schließlich verweist das AG München noch darauf, dass die Klägerin auch nicht rechtschutzlos gestellt sei. Schließlich könne die Klägerin einen Strafantrag bei der Staatsanwaltschaft stellen und im Wege der ihr dann zustehenden Akteneinsicht an die gewünschten Daten gelangen.

…und ein paar Anmerkungen dazu:

Zunächst einmal ist in § 14 Abs. 2 TMG an sich gar kein Auskunftsanspruch seitens eines möglicherweise Verletzten, sondern vielmehr nur die Gestattung der Auskunft durch den Forenbetreiber geregelt (vgl. auch: RA Stadler) Demnach stünde dem Verletzten – mangels lex specialis – wohl ein Auskunftsanspruch nach §§ 242, 259 BGB zu, der aus den datenschutzrechtlichen Erwägungen des § 14 Abs. 2 TMG in Verbindung mit § 12 TMG nach Auffassung des AG München jedoch nicht durchgesetzt werden könnte. – Gut, das mag jetzt für den Nichtjuristen nach Haarspalterei klingen… deswegen weiter im Text: Davon also einmal abgesehen mag die Argumentation des AG München insbesondere vor dem Verweis auf die Rechtsschutzmöglichkeit bei der Staatsanwaltschaft in sich erst einmal überzeugen. Aber ob es sich in der Gesamtschau um ein billiges Ergebnis handelt, mag dann doch fraglich sein. Schließlich ist dem Forenbetreiber bei der Verletzung von geistigem Eigentum nicht nur gestattet, die Daten herauszugeben, sondern der Rechteinhaber findet im Urheberrechtsgesetz sowie im Markengesetz eigenständige gesetzliche Auskunftsanspruch, bzw. auch im Urheber-, Marken- und Wettbewerbsrecht den mittlerweile gewohnheitsrechtlichen anerkannten sog. „unselbstständigen Auskunftsanspruch“, der ebenfalls dem Grundsatz des § 242 BGB entnommen wurde und der gerade die Durchsetzung verletzter Rechte so einfach wie möglich machen soll.

Mit welcher Berechtigung nun die Durchsetzung des Rechts bei einer Verletzung des geistigen Eigentums einfacher sein soll als im Fall der Verletzung des Persönlichkeitsrecht, mag nicht einleuchten. Warum ist einem Telemedienanbieter die Herausgabe von Nutzerdaten im Fall der Verletzung von geistigem Eigentum gegenüber dem Verletzten gestattet, nicht aber gegenüber demjenigen, der an seiner Persönlichkeit verletzt wurde (und der nach hier vorliegender Ansicht einen Auskunftsanspruch aus eben §§ 242, 259 BGB hat)? Das geistige Eigentum erfährt somit „mehr“ Schutz als das Persönlichkeitsrecht… Eine sinnvolle Erklärung drängt sich mir an der Stelle nicht auf.

Doch ebenso argumentierte das KG Berlin, Az.: 10 U 262/05, im Jahr 2006. Hier fälschte der registrierte Nutzer eines Webhosting-Betreibers für private Homepages Nacktbilder der Klägerin und machte diese der Öffentlichkeit zugänglich. Die Klägerin verlangte vom Webhoster Auskunft über den Nutzer. Zwar gestand das KG Berlin grundsätzlich den Auskunftsanspruch nach § 242 BGB zu, betonte aber, dass eben dieser nicht durchgreifen könnte, da die datenschutzrechtlichen Regelungen dem entgegenstünden. Die Angelegenheit landete allerdings nur vor dem KG Berlin (2. Instanz), da das LG Berlin den Auskunftsanspruch zuerkannte. Meines Erachtens zu Recht zitiert das LG Berlin die ständige Rechtsprechung des BGH:

„Ein Auskunftsanspruch aus dem Gesichtspunkt von Treu und Glauben besteht, wenn die zwischen den Parteien bestehenden Rechtsbeziehungen es mit sich bringen, dass der Anspruchsberechtigte in entschuldbarer Weise über das Bestehen oder den Umfang seines Rechts im Ungewissen ist und wenn der Verpflichtete in der Lage ist, unschwer die zur Beseitigung dieser Ungewissheit erforderliche Auskunft zu erteilen (BGH NJW 2002, 3771 , 3772; MDR 2002, 228 , 229 m.w.N.).“

So verhält es sich. Der Anspruchsberechtigte ist über das (Nicht-)Bestehen seines Anspruchs im Ungewissen und ein Forenbetreiber (oder sonstiger Telemedienanbieter) kann sehr einfach die erforderliche Auskunft erteilen. Insbesondere wird deutlich aufgezeigt, dass der Verweis auf die staatsanwaltschaftliche Auskunft keinen „gleichwertigen“ Rechtsschutz darstellen kann:

„Die Klägerin … muss sich dabei insbesondere nicht darauf verweisen lassen, dass ihr der Weg der Strafanzeige offen steht und im Rahmen eines Strafverfahrens Auskunft über die bei der Beklagten vorhandenen Daten begehrt werden könnte. Denn bei dem hier in Rede stehenden Beleidigungsdelikten nach §§ 185 ff. StGB erscheint es naheliegend, dass das Ermittlungsverfahren ohne weitere Ermittlungen nach § 170 Abs. 2 StPO eingestellt und die Klägerin gem. §§ 374 Abs. 1 Nr. 2 , 376 StPO auf den Privatklageweg verwiesen wird.“

Es ist auch einfach nicht verständlich, warum derjenige, der an der Persönlichkeit verletzt wurde, zunächst auf die Staatsanwaltschaft verwiesen wird, nur um letzlich eine Einstellungsnachricht, aber eben auch auf diesem Wege Akteneinsicht und damit die Daten der Verletzer erlangen, während derjenige dessen geistiges Eigentum verletzt ist, direkt zum Telemedienbetreiber durchmaschieren darf. Nicht zu vergessen: Für viele Betroffene kann der Gang zur Staatsanwaltschaft auch durchaus eine erstmal zu nehmende „Hürde“ im Kopf darstellen.

Da zudem von die Daten von einem (wahrscheinlichen) Rechtsverletzer herausverlangt werden, überzeugt meines Erachtens das Argument des Datenschutzes ohnehin nicht. Das LG Berlin setzt sich in der genannten Entscheidung mit diesem Argument auch ausführlich auseinander. Die Argumentation des KG Berlin und des AG München verbleibt schlicht bei der „Vorrangigkeit des Datenschutzes“, die sich aus den Normen ergebe und der Feststellung „In den (datenschutzrechtlichen) Regelungen hat der Gesetzgeber die gegenläufigen Interessen abschließend berücksichtigt und die zur Auskunft berechtigten Stellen und die zur Auskunft berechtigenden Zwecke auch ausdrücklich genannt.“ Dass diese Berücksichtigung hinreichend stattgefunden hat, ist mE gerade nicht der Fall. Dass der Schutz des Persönlichkeitsrechts hinter den datenschutzrechtlichen Belangen eines Rechtsverletzers stets (also ohne weitere Abwägung) stehen bleiben soll, überzeugt aus den vorgenannten Gründen keinesfalls. Zumal bei schwerwiegenden Persönlichkeitsrechten nicht nur Unterlassungs-, sondern auch Schadensersatzansprüche im Raum stehen, die gegenüber dem Telemedienbetreiber als – wenn überhaupt – reinem Störer gerade nicht durchgesetzt werden können. Und vor dem Hintergrund der gesetzlich normierten Gestattungs-Ausnahme im Fall der Verletzung geistigen Eigentums spricht doch so einiges dafür, dass es sich gerade bei der mangelnden Aufzählung der Verletzung des Persönlichkeitsrechts eben doch um eine planwidrige Regelungslücke handelt.

Da Persönlichkeitsrechtsverletzungen aufgrund der fortschreitenden Nutzung von Social Media Anwendungen jeglicher Art in den verschiedenen Telemediendiensten voraussichtlich eher zu- als abnehmen werden, ist auch damit zu rechnen, dass die Frage des Auskunftsanspruches gegenüber den Betreibern von Telemedien bei Persönlichkeitsrechtverletzungen noch mehr als einmal auf Tableau kommt. Wie sich die Rechtsprechung (und gegebenenfalls die Gesetzgebung) hier vor diesem Hintergrund weiter entwickelt, darf mit Spannung abgewartet werden.

In diesem Sinne schönen Dienstag!

Facebook „Sponsered Stories“ – Kann ich das als Agentur empfehlen?

Bekanntermaßen fand am 10.02.2010 in den Agenturräumen der beebop media ag #beesocial 2 statt. Ebenfalls bekanntermaßen wurde ein Vortrag von meiner Wenigkeit gehalten. Schon während des Vortrags kam eine lebhafte Diskussion auf , dabei wurden auch die Facebook „Sponsered Stories“ gestreift. Dazu habe ich mich zwar schon hier im Blog unter Facebook: Introducing sponsered Stories ausgelassen, aber die Frage aus dem Publikum, die da hieß „Kann ich das als Agentur denn (guten Gewissens) empfehlen?“, konnte ich nur mit einem „Das ist eine spannende Frage, zu Ende gedacht habe ich Sie noch nicht, aber ich würde erstmal nein sagen“ beantworten – und versprach, diese Frage demnächst in meinen Blog aufzunehmen. Here we go.

Man stelle sich folgenden möglichen Sachverhalt vor: Die deutsche Agentur A empfiehlt dem deutschen Unternehmen U seine Unternehmensbegriffe/Örtlichkeiten auch bei FB „Sponsered Stories“ im Rahmen einer umfänglichen Social Media Kampagne zu buchen. Ein User spuckt eine der Begrifflichkeiten aus und landet mit seinem Text und Bild in den „Sponsered Stories“, sieht dies, findet das nicht witzig und hat sogar genügend Zeit und Geld (oder schlicht den Willen und (PKH = Prozesskostenhilfe) und ein Gericht, das meint, er habe Aussicht auf Erfolg), um in den Rechtsstreit zu treten mit – klar dem Unternehmen U. Denn wer will sich schon mit Facebook anlegen und außerdem soll #fb bei der heutigen Betrachtung mal außen vor bleiben. Das Unternehmen U sieht sich nun verschiedenen Ansprüchen seitens des Users ausgesetzt und ruft sogleich bei der Agentur A an, um sich lauthals zu beschweren und außerdem deutlich zu machen, dass man ganz sicher bei der Agentur A Regress nehmen werde, sprich, dass man das Geld, was man nun ausgeben müsse, zurückholen werde, schließlich habe die Agentur A den ganzen Kladderadatsch empfohlen. Frage: Muss A zittern? (So jedenfalls habe die Frage von letztem Donnerstag verstanden, Korrekturen gerne. 🙂 )

Wichtige Vorbemerkung: Die nun nachfolgende Betrachtung stellt KEINE Rechtsberatung dar; ich sitze hier nicht mit 28 Kommentaren und noch mal 300 möglicherweise auf die jeweilige Konstellation passenden Urteilen, die ich alle benutze, um jedes einzelne Tatbestandsmerkmal knallhart rechtlich zu analysieren. Nein. Es handelt sich bei den folgenden Zeilen vielmehr schlicht um ein aufgeschriebenes lautes Nachdenken am Montagabend. Also,

muss A zittern?

I. Verantwortlichkeit der Agentur?

Kann denn die Agentur für die letztlich vom Kunden Unternehmen U durchgeführte Kampagne überhaupt verantwortlich sein? Grundsätzlich ja. Denn die Agentur ist zunächst mal dafür verantwortlich, dass eine für den Kunden konzipierte und durchgeführte Kampagne frei von Mängeln ist. Ein Mangel kann auch eine rechtswidrige Werbemaßnahme sein (vgl. OLG Düsseldorf, Az.: 5 U 39/02), denn in dem Fall ist die Kampagne faktisch nicht erlaubt, damit nicht durchführbar und die Agentur hat Ihre (Dienst-)Leistung nicht ordnungsgemäß gegenüber dem Kunden, also dem Unternehmen U, erbracht. Nun ist es der Agentur zwar möglich, die Verantwortung für eine rechtliche Prüfung einer solchen Kampagne und damit die rechtliche Verantwortung qua vertraglicher Vereinbarung auf den Kunden abzuwälzen. Dies ist jedoch zum einen nicht ganz einfach. Zum anderen wird es dann schwierig, wenn die Agentur von vornherein weiß, dass die empfohlene Kampagne zu gerichtlich durchsetzbaren Ansprüchen gegenüber dem Kunden führen wird, bzw. führen kann. Dann kann sich die Agentur kaum damit exculpieren (juristisch für: herausreden), dass die rechtliche Prüfung der Angelegenheit Sache des Kunden U gewesen wäre. Im Übrigen: In der harten Realität alles Fragen der jeweiligen Darlegungs- und Beweislast.

Wir halten also fest, grundsätzlich kann der Kunde die ihn beratende Agentur wegen Beratungsfehlern und ihm daraus resultierenden Schäden in Anspruch nehmen.

II. Schäden des Unternehmen U, die es an die Agentur A durchreichen will oder: Die Ansprüche des Users gegenüber dem Unternehmen U.

Die Frage ist natürlich, was das der User denn gegenüber dem Unternehmen U geltend machen könnte. Der möglicherweise in seinen Rechten verletzte User könnte gegenüber dem Unternehmen U möglicherweise Unterlassung und Schadensersatz aus §§ 1004, 823 I BGB in Verbindung mit dem APR (allg. Persönlichkeitsrecht), bzw. 823 II BGB und dem KUG (Kunsturhebergesetz) geltend machen, da mit seinem Text und seinem Bild Werbung gegen seinen Willen veranstaltet wird von dem Unternehmen U.

1. Einwendungen Unternehmen U.

Das Unternehmen U (oder jedenfalls die Agentur A) wird hier sofort einwenden, dass U (A) doch von FB die Unterlizenz zur Nutzung der Texte und Bilder im Rahmen der FB „Sponsered Stories“ erhalten habe? (Den Fall, dass FB das zugesichert hat und das Unternehmen dann dort Regress nehmen müsste/könnte, den lassen wir jetzt mal weg. *buzz. Wird sonst zu kompliziert).

Grundsätzlich ist das auch richtig, denn jeder User stimmt den Nutzungsbedingungen von Facebook zu Beginn zu und erteilt damit FB eine unentgeltlich Lizenz zur Nutzung und Lizenzierung aller bei FB eingestellten Inhalte; s. dazu ausführlich hier und hier.

Allerdings ist hochgradig fraglich, ob diese Zustimmung über die Nutzungsbedingungen von Facebook rechtswirksam ist. Zum einen verstoßen diese gegen das deutsche AGB-Recht und zum anderen bedarf es gerade aus datenschutzrechtlicher Sicht einer Einwilligung mit hinreichender Transparenz. Das ist bei dieser umfassenden Einwilligung sicher nicht der Fall, s. wieder hier und hier.

Wer sich nun fragt, was das deutsche Recht denn bei Facebook verloren hat, der möge sich die Gerichtsstands-Klausel in den Nutzungsbedingungen für deutsche User einmal ansehen.

Wir halten also fest, wirksam konnte Facebook (nicht nur nach Auffassung des Social Media Recht Blog) keine Unterlizenz für die bei Facebook eingestellten Inhalte des Users gegenüber dem Unternehmen U einräumen.

2. Ergebnis soweit

Demnach hatte das Unternehmen U kein Recht, mit den Texten und Bildern des Users für sein Unternehmen (Produkte, Dienstleistungen, Arbeitgeber) zu werben. Das allgemeine Persönlichkeitsrecht des Users ist also durch das Buchen der „Sponsered Stories“ und die Verwendung der Texte/Bilder verletzt. Die Rechtsverletzung indiziert die Rechtswidrigkeit der Handlung, Rechtfertigungsgründe oder eine Einwilligung sind ja gerade nicht ersichtlich. Dem gemäß besteht jedenfalls der Unterlassungsanspruch. Für einen Schadensersatz ist ein Verschulden erforderlich. Allerdings ist dem Unternehmen U wohl wenigstens Fahrlässigkeit zur Last zu legen. Denn es besteht auch die Verpflichtung, sich über bestehende Rechtsvorschriften zu erkundigen.

3. Der Kreis schließt sich.

Eingangs hatten wir festgestellt, dass die Prüfung der Einhaltung von Rechtsvorschriften grundsätzlich Sache der eben mit der Kampagnenplanung beauftragen Agentur ist und dass auch ein wirksames vertragliches Abbedingen wenig nützt, wenn die Agentur doch weiß, dass die empfohlene Kampagne Schwierigkeiten aufweist.

III. Fazit

Nach dem vorstehend laut Gedachtem ist einer Agentur also nicht zu empfehlen die „Sponsered Stories“ als Social Media Kampagne zu empfehlen. Allerdings sind hier auch den lauten Gedanken viele wenns und abers zu entnehmen. Das erste große WENN ist derzeit der User, der überhaupt erstmal dagegen vorgehen muss, dass seine Daten zu Werbezwecken verwendet werden (das mag anders aussehen, wenn der Gesetzesentwurf zur roten Linie umgesetzt wurde). Dennoch: Juristen müssen in worst-case-Szenarien denken und deswegen würde ich als Agentur derzeit nur eine Sponsered Stories Kampagne für den Kunden konzipieren und umsetzen, wenn der mir explizit unterschreibt, dass er über die rechtlichen Risiken dieser Kampagne aufgeklärt wurde und ein diesbezüglicher Rückgriff auf die Agentur ausgeschlossen ist.

So, lieber ich-weiß-leider-Deinen-Namen-nicht-Zuhörer, ich hoffe, die Frage ist nun ein bißchen beantwortet.

Schönen Montag.

Facebook: Introducing sponsered Stories

Und es geht weiter. Facebook versorgt uns mit dem nächsten Tool, dass uns alle selbstverständlich nur glücklicher machen und insgesamt natürlich die Welt verbessern soll. Das zumindest ist der Eindruck, den das firmeneigenen Facebook-Video auf Youtube hervorruft:

[youtube=http://www.youtube.com/watch?v=ce3P79ktpTk&w=640&h=390]

Kurz zusammengefasst funktioniert das neue Marketing-Tool wie folgt: Checkt User A über Facebook-Places in einem Starbucks ein oder gibt einen Kommentar über ein Starbucks-decaf-no-fat-milk-but-chocolate-cream-vanilla-tall-mokka ein, erscheint das in dessen Timeline. Soweit nichts Neues. Hat aber Starbucks die „sponsered story“ gebucht, erscheint dieser Kommentar samt Foto auf der Werbefläche im Profil von „Freunden“.

Nun ist Word of Mouth Marketing ebenfalls nichts Neues. Zudem passt es perfekt zu jeder Social Media Kampagne, schließlich heißen die Ziele hier immernoch (oder sollten sie zumindest) involment und social enhancement. Der große Unterschied: Ich werde hier nicht gefragt. Gar nicht. Beim klassischen WOM verhält es sich immer noch so, dass der Betreffende entscheiden kann, ob er eine Story weiter erzählt und wenn ja, wem. Es wird nicht ungefragt die komplette Nachbarschaft (offline-Vergleich mit dem „FB-Freundeskreis“) mit Plakaten des Konterfeis gepflastert, auf denen steht: Markus Mustermann findet das Layback in St. Georg toll. Und das ist aus mehreren Gründen auch gut so.

1. Recht am eigenen Bild

Jeder Mensch kann selbst darüber bestimmen, was mit Bildnissen seiner Person geschieht. (vgl. §§ 22, 23 KUG) Vor der Veröffentlichung oder Verbreitung solcher Bildnissen muss grundsätzlich die Einwilligung der abgebildeten Person eingeholt werden. Diese Regelung dient dem Schutz der Persönlichkeit. Gut. Ich sehe Herrn Zuckerberg schon an dieser Stelle maliziös lächelnd sagen: „Aber Du hast doch der Veröffentlichung Deines Bildes zugestimmt, jedenfalls hast Du uns mit Deiner Anmeldung und der Zustimmung der Nutzungsbedingungen die Lizenz zur Verwendung Deiner Bilder gegeben.“ – Ja, damit wird nun genau das wahr, wovor ich (und vermutlich noch ein paar andere) sich immer gefürchtet haben, nämlich dass die umfassende Lizenzeinräumung in den Nutzungsbedingungen von Facebook nicht nur zum Spaß dort steht. Ich hatte eigentlich immer gedacht, dass Facebook (mittlerweile) klar ist, dass diese umfassenden Rechteeinräumungen und Regelungen jedenfalls in Deutschland ohnehin rechtswidrig sind und dass sie deswegen damit nicht im großen Stil arbeiten werden. Naja, vielleicht hätte man diese Ansicht gleich mit einem „Du glaubst wohl auch noch an den Weihnachtsmann“ kommentieren können.

Anyway, Facebook tut es. Und nach den Nutzungsbedingungen hat man tatsächlich Facebook eine übertragbare Lizenz zur Verwertung seiner bei Facebook veröffentlichten Inhalte gegeben und zwar unabhängig von seinen Privatsphären-Einstellungen (die gelten nämlich immer nur in Bezug auf Dritte, nicht aber in Bezug auf Facebook). Doch ich bleibe dabei, diese umfassende kostenlose Rechteeinräumung, bei der der Rechteinhaber jegliche Kontrolle über die Verwendung seiner Daten (hier zunächst das Konterfei) verliert und er ungefragt und unentgeltlich zum Testimonial für Firmen wird, kann kein billiges Ergebnis sein, dass einer rechtlichen Überprüfung vor deutschen Gerichten standhalten wird (es gilt der deutsche Gerichtsstand für deutsche User!), insbesondere nicht, wenn der „Mittler“, also Facebook, mit dem zur Verfügung gestellten Konterfei ungefragt Geld verdient, das Testimonial jedoch außen vor bleibt. Das Recht am eigenen Bild wird hier nämlich ad absurdum geführt. Dem kann mE auch nicht entgegengehalten werden, dass ich nicht gezwungen bin, mich bei Facebook anzumelden. Denn Facebook verfügt über eine derartige Marktmacht, dass die Nutzung einer anderen Plattform dem nicht gleich kommt. Etliche sind darüber hinaus aufgrund ihrer beruflichen Tätigkeit mittlerweile gezwungen, Facebook zu nutzen. Ich glaube nicht, dass es übertrieben ist zu sagen, Facebook habe als soziales Netzwerk mittlerweile eine ähnliche Funktion wie ehemals die Post und heute noch in großen Teilen die Deutsche Bahn. Während erstere lange Zeit das Monopol auf die (Tele-)Kommunikationsdienstleistungen hatte, hatte bzw. hat die DB das Monopol auf den öffentlichen Schienenverkehr. Aus gutem Grund, waren bzw. sind solche Unternehmen – wenn kein Wettbewerb vorhanden ist – unter staatlicher Kontrolle. Oder hätten Sie es gut gefunden, wenn die Post damals ungefragt Ihre Telefon-Verbindungsprofile aller Welt nebst Klarnamen öffentlich zur Verfügung gestellt hätte? Der Staat sollte mE immer so wenig wie möglich und soviel wie nötig eingreifen; bei Facebook als Quasi-Monopolist sehe ich mittlerweile aber die Notwendigkeit. Es bleibt zu hoffen, dass unser Innenminister mit dem Gesetzesentwurf zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht schnell voran kommt!

Wir halten also fest, nach Meinung des Social Media Recht Blogs verletzt Facebook mit seinem neuen WOM-Marketing-Tool das Recht am eigenen Bild der User, da keine wirksame Einwilligung zur Nutzung des Bildes (für diese Zwecke) vorliegt.

2. Recht auf informationelle Selbstbestimmung / allgemeines Persönlichkeitsrecht

Das Recht auf informationelle Selbstbestimmung ist grob gesagt, das Recht des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Personenbezogen ist im Sinne des Rechts auf informationelle Selbstbestimmung weit zu fassen. Das Bundesverfassungsgericht stellte fest, dass unter den Verarbeitungs- und Verknüpfungsmöglichkeiten der Informationstechnologie auch ein für sich gesehen belangloses Datum einen neuen Stellenwert bekommen könne und es insoweit keine belanglosen Daten gebe. (vgl. vorstehender Absatz: Wikipedia „Das Recht auf informationelle Selbstbestimmung,“). Selbstbestimmen, was mit den personenbezogenen Daten, wie es in diesem Zusammenhang eben auch Nachrichten, Mitteilungen und Statusmeldungen bei Facebook sind, hinsichtlich der „Sponsered Stories“ passiert, kann der User jedoch in keiner Art und Weise. Es sei denn, er übt auf einer Kommunikations-Plattform kräftig Selbstzensur und achtet peinlichst darauf, keine Restaurantbezeichnungen oder Produktnamen mehr zu verwenden. Kommunikations-Plattform und Selbstzensur in einem Satz – wenn das mal nicht ein Paradoxon ist…

Auch das Recht auf informationelle Selbstbestimmung, und damit das allgemeine Persönlichkeitsrecht, wird also mit Füßen getreten. Hinsichtlich der Facebook gegebenen „Einwilligung“ gilt das oben Gesagte.

3. Vergleich zu unverlangt zugesandter Werbung – allg. Datenschutzrecht, Gesetz gegen den unlauteren Wettbewerb / allgemeines Persönlichkeitsrecht

Einfachgesetzlich festgehalten durch das Bundesdatenschutzgesetz, das Gesetz gegen den unlauteren Wettbewerb und das Telemediengesetz gilt in Deutschland der Grundsatz, dass es vor dem Erhalt von (durch Telekommunikations-Mittel versandte) Werbung der Einwilligung bedarf. Hier verhält es sich zwar genau umgekehrt, der User erhält keine Werbung, sondern seine „Daten“ werden ungefragt zu Werbezwecken verwendet. Es kann jedoch ebenfalls kein billiges Ergebnis sein, dass ein Verbraucher vor jeder digitalen Werbezusendung um seine Zustimmung gebeten werden muss, weil dies schon einen unzulässigen Eingriff in das Persönlichkeitsrecht darstellt, während ein Unternehmen ohne jegliche Zustimmung die Daten eines Verbraucher (Mitteilung, Bild, Statusmeldung) an einen Dritt-Unternehmen veräußern kann. Das Bild ist so schief, schiefer geht es meiner Meinung nach kaum.

4. Reputations-Management / allgemeines Persönlichkeitsrecht

Ein weiteres Problem ist, dass die einzelnen „Stories“, die in den Werbeflächen der Freunde gezeigt werden, völlig losgelöst von dem von der Person selbst aufgebauten Gesamtkontext stehen können. Deswegen existiert weder zwingend ein authentischer Zusammenhang; noch kann man sicher sein, wie einzelne Aussagen von „Stories“ von einzelnen Rezipienten aufgenommen werden und welche Folgen das haben kann.

Kommen wir zurück zu dem oben genannten Beispiel: Markus Mustermann findet das Layback in St. Georg gut. Mit seinem erzkonservativen Chef Müller ist Mustermann auf Facebook zwar befreundet (weil dieser ihn quasi nötigte) aber von der privaten Liste, ist der Chef natürlich ausgenommen. Allerdings hielt Mustermann die Nachricht „Bin im Layback in St. Georg. Tolle Bar!“ nicht für sonderlich privat oder geheimnisvoll. Also bekommt Müller sie irgendwann später prominent als Werbeanzeige (und nicht lange in der Timline verschwindend) eingeblendet. Müller bildet sich jedoch gerne schnell eine Meinung. Müller kennt zwar St. Georg in Hamburg nur vom Hörensagen, aber eins ist klar, das ist ein Schwulenviertel und da kann es nur dreckige Spelunken geben. Dass das Layback in realiter eine erstklassige Bar, mit exzellenten Drinks, perfektem Service – aufmerksam, nicht aufdringlich -, Loungemobiliar, guter Musik und einem absolut gemischtem Publikum ist [ja, das war eine echte Empfehlung 😉 ], who cares; der konservative Müller hat jedenfalls sein bahnbrechendes Urteil gefällt – bevor er auf irgendeinen Link geklickt hat. Mustermann steht auf seiner persönlichen Abschussliste und darüber hinaus erzählt Müller den ebenfalls erzkonservativen Kollegen in der Bank auch noch, dass Mustermann sich in obskuren Etablissments in Hamburg-St. Georg rumtreibt. Das wäre doch mal eine fantastische Facebook-sponsered-Story. Die Bar hätte durch die Einblendung ganz sicher keinen einzigen Gast mehr, der User Mustermann dafür wohl eher langfristig einen Job weniger.

Sie halten das für unwahrscheinlich? Nun, Sie haben keinen Einfluss darauf, was bei Facebook als Sponsered Story gebucht wird und was Facebook wo einblendet und damit im Zweifel auch keinen Einfluss auf das Reputations-Management. Fragt sich also, wie unwahrscheinlich so ein Szenario tatsächlich ist.

5. Und jetzt?

Aus oben genannten Gründen ist es wohl keine Lösung die „Aigner zu machen“ und Facebook den Rücken zu kehren. Der Schrei nach einem Verbot solcher Tools wird der Sache genauso wenig gerecht. Schließlich ist WOM-Marketing gerade innerhalb von sozialen Netzwerken dem Grunde nach eine gute Idee; und wer kauft nicht gerne auf Empfehlung von guten Freunden in einem bestimmten Laden, ein bestimmtes Produkt oder greift auf einen bestimmten Dienstleister zurück?

Die einfache Lösung lautet Opt-In. Der Facebook-User muss die Möglichkeit bekommen, über die Verwendung seiner Daten zu solchen Werbezwecken tatsächlich bestimmen zu können. Und nicht auf eine generalisierte Zustimmungsklausel bei der erstmaligen Nutzung zu einem Dienst verwiesen werden können. Ob darüber hinaus eine Beteiligung des Users an den Werbeerlösen sinnvoll wäre, darüber lässt sich trefflich streiten. Denn sicher würde das die Opt-In-Quote drastisch erhöhen (haben doch schon einige Studien ergeben, dass die Leute gegen Geld sehr gerne ihre Daten hergeben), jedoch würde die Authentizität dieser Form des Marketings doch wieder genauso hoch sein, wie die jeder anderer auch. Denn wer weiß schon, ob der Dienstleister um die Ecke tatsächlich lobend erwähnt wird, weil er toll ist oder weil der User für die Erwähnung ein Kick-Back bekommt?

Wie oben schon gesagt, Facebook „sponsered Stories“ ist ein weiter Grund dafür, dass der Gesetzesentwurf des Innenministers zur „roten Linie in Bezug auf besonders schwere Eingriffen in das Persönlichkeitsrecht schnell Wirklichkeit werden sollte. Da dies sicher nicht allzu zügig geschehen wird, bzw. es selbst dann doch noch eine Weile dauern würde, bis die ersten Klagen und damit Schmerzensgeldansprüche gegenüber Facebook durchgesetzt würden, bleibt nur der Glaube an die Netzgemeinde. Es wäre nicht das erste Mal, dass FB ein Feature auf Druck seiner User (und von Datenschutzbeauftragen) letztlich ändert – hier also bitte umgehend ein Opt-In einfügt!

6. Fazit

„Facebook sponsered Stories“ ist in der derzeitigen Form wirklich nicht witzig.

Spread the word, if you like!

In diesem Sinne,

schönes Wochenende!

PS: Hier sind beispielhaft drei weitere kritische Stimmen: Mashable und SearchEngineWatch sowie t3n.

PPS: n-tv schreibt, es gebe keine datenschutzrechtlichen Bedenken. Man könne das in den Privatsspähren-Einstellungen regeln (also, ich hab nochmal nachgeguckt und nichts gefunden, vielleicht können mir die Leute von n-tv helfen?) und schließlich könne man bei Facebook-Places die Statusmeldungen ausstellen. Ach so. Alles super. Der Social Media Recht Blog entschuldigt sich für die Unannehmlichkeit solch einen langen Text zu schreiben (der offensichtlich bis hierhin gelesen wurde), obwohl an dem neuen Dienst wirklich nichts bedenklich ist. *ironieaus.

PPPS: Ebenfalls nicht ganz uninteressant: 35 Personen gefällt derzeit das FB-Video auf Youtube, 27 nicht.

Teil 2: (embedded) Videos – Wer haftet bei Rechtsverletzungen?

Wie versprochen hier nun der zweite Teil zum Thema „(embedded) Videos – Wer haftet bei Rechtsverletzungen“. Hierbei geht es um Videos, die nicht auf der Seite selbst vom Seitenbetreiber oder von Dritten auf diese Seite hochgeladen werden und auf dem Server des Seitenbetreibers „liegen“, sondern die nur „embedded“ (eingebettet), sprich via Frame und Link, in die Seite integriert sind, sich aber auf völlig anderen Servern (wenn man so will: Seiten) befinden. Auch hier stellt sich die Frage, ob derjenige, der das rechtlich geschützte Werk (Urheber-, Marken, Persönlichkeitsrecht u. a.) auf seiner Seite mittels Framing nützt, für diese Rechtsverletzung in irgendeiner Weise verantwortlich ist, also auch wieder auf Unterlassung, Erstattung der Rechtsverfolgungskosten oder gar Schadensersatz in Anspruch genommen werden kann.

Vorweg muss man wissen: Es gibt auch zu dieser Frage des Social Media Recht bislang keine hinreichende Rechtsprechung. Insoweit kann sich nur über die allgemeinen Haftungsgrundsätze bspw. im Urheberrecht der Antwort dieser Frage genähert werden. Da vorwiegend Videos „embedded“ werden, nähern wir uns der Haftungsfrage hier auch über das Urheberrecht.

In dem Fall muss als erstes die Frage gestellt werden, was denn das „Embedden“ überhaupt für eine urheberrechtlich relevante Handlung sein soll. Vervielfältigung im Sinne des § 16 UrhG meint die Reproduktion. Also die Erstellung von Duplikaten, wie zum Beispiel auf einer CD als Datenträger. Genau das passiert beim Framing jedoch nicht, da die Datei weiterhin schlicht von dem Ort aus abgerufen wird, an dem die Datei liegt. Es wird, wenn man so will, nur ein neuer „Shortcut“ geschaffen. Auch die Verbreitung nach § 17 UrhG scheidet aus, denn hier geht es um die Weitergabe eines Werkes in körperlicher Form, welche im Fall des Embeddings gerade nicht erfolgt. Bleibt – wie so oft, wenn es um Fragen des Urheberrechts im Internet geht – eine Verletzung des Rechts auf öffentliche Zugänglichmachung nach § 19a UrhG. Im Wortlaut heißt es:

„Das Recht der öffentlichen Zugänglichmachung ist das Recht, das Werk drahtgebunden oder drahtlos der Öffentlichkeit in einer Weise zugänglich zu machen, dass es Mitgliedern der Öffentlichkeit von Orten und zu Zeiten ihrer Wahl zugänglich ist.“

Anders ausgedrückt: Es genügt, das Werk zum interaktiven Abruf für andere bereitzustellen (vgl. Wandtke/Bullinger, UrhG, § 19a). Hintergrund dieser relativ neuen Regelung ist, dass es aufgrund der einfachen Reproduzierbarkeit von digitalen (und damit nicht körperlichen Werken wie bei § 17 UrhG!) Werken im Internet oftmals genügt, diese anderen, z.B. zum Download, zur Verfügung zu stellen, um den Urheber oder Rechteinhaber empfindlich zu verletzen.

Doch wer macht im Falle des Embeddings das Werk öffentlich zugänglich im Sinne des §19a UrhG?

Einerseits könnte argumentiert werden, dass derjenige der das Embedding für sich auf der Seite nutzt, das Video jedenfalls auch zum interaktiven Abruf zur Verfügung stellt und damit also das Video öffentlich zugänglich macht. So entschied in Bezug auf ein über einen Frame eingebundenes Bild das LG München I (Az.: 21 O 20028/05) im Jahr 2007:

„Die 21. Zivilkammer betrachtet das Einbinden externer Dateien in das Erscheinungsbild einer Website in der Weise, dass zwar keine physikalische Kopie der Dateien auf dem eigenen Server erstellt, aber diese dergestalt eingebunden werden, dass beim Aufruf der Seite durch einen Internetnutzer dessen Browser veranlasst wird, den fremden Inhalt direkt von einem externen Server auf einen zugewiesenen Unterabschnitt auf dem Bildschirm zu laden (sog. „framing“) als einen Fall des öffentlich Zugänglichmachens gemäß § 19a UrhG […] Da der Ersteller der Website sich den fremden Inhalt in einer Weise zu eigen macht, dass für den Nutzer auf den ersten Blick gar nicht zu erkennen ist, dass dieser auf Veranlassung des Erstellers der Seite von einem anderen Server zugeliefert wird, macht er gegenüber dem Nutzer den Inhalt in gleicher Weise zugänglich, wie bei der Zulieferung von einer auf dem eigenen Server erstellten Kopie“ (Rz. 42, 43)

Gegen diese Auffassung der 21. Zivilkammer (und des vorsitzenden Einzelrichters, wie im Urteil selbst betont wird) sprechen jedoch gute Gründe: Zum einen ist zu bezweifeln, dass der Nutzer der Embedding-Funktion das Werk überhaupt zum interaktiven Abruf bereitstellt. Denn zum Abruf bereitgestellt wird es nach wie vor auf den Servern der Seite, auf die der Frame zugreift. Es liegt auch keine digitale Kopie, sondern weiterhin nur ein „Shortcut“ zu eben diesen Servern auf der Seite, die das Einbetten nutzt, vor. In diesem Sinne hält der Nutzer des Embeddings das Video also gerade nicht zum interaktiven Abruf bereit. Zum anderen ist wäre das Ergebnis, wie es das LG München I in seiner eben genannten Entscheidung getroffen hat, nicht billig. Denn demnach macht sich jeder den Inhalt des Videos, das er einbettet, zu eigen. Und wie ausführlich in Teil 1 dargestellt wurde, haftet derjenige, der sich fremde Inhalte zu eigen macht, vollumfänglich auf Unterlassung, Erstattung der Rechtsverfolgungskosten und Schadensersatz. Dies hätte jedoch zum Ergebnis, dass Nutzer einer Embedding-Funktion, die auf das Video einer UGC-Plattform verweist, in der Regel strenger haften, als der Seiten-/Plattformbetreiber, der eine Upload-Funktion für Dritte selbst zur Verfügung stellt. Schließlich haftet letzerer (vgl. Teil 1) in der Regel nur ab Kenntnis einer Rechtsverletzung oder aber bei Verletzung von Prüfpflichten als Störer. Kurz gesagt: Es kann kaum sein, dass der Nutzer der Embedding-Funktion per se als Täter haftet, während der Betreiber einer UGC-Plattform in der Regel wenn überhaupt als Störer zu qualifizieren ist.

Da der Nutzer einer Embedding-Funktion letztlich nur auf den Platz verweist, an dem der interaktiven Abruf stattfinden kann, ist meines Erachtens ein Vergleich mit der zur Linkhaftung entwickelten Rechtsprechung wesentlich sinnvoller. So heißt es in der „Paperboy“ Entscheidung des BGH (Az.:I ZR 259/00):

„Durch das Setzen eines Hyperlinks auf eine vom Berechtigten öffentlich zugänglich gemachte Webseite mit einem urheberrechtlich geschützten Werk, wird in das Recht der öffentlichen Zugänglichmachung des Werkes nicht eingegriffen.“

„Es wird deshalb grundsätzlich kein urheberrechtlicher Störungszustand geschaffen, wenn der Zugang zu dem Werk durch das Setzen von Hyperlinks (auch in der Form von Deep-Links) erleichtert wird.“

Im Falle des „Embedden“ darf meines Erachtens nichts anderes gelten. Zumal in der Regel das Framing auch auf den ersten Blick von einem „verständigen Internetnutzer“ (den der BGH bei seinen Betrachtungen zu Grunde legt) erkannt werden kann; der User weiß also, dass es sich bei dem Video um eingebundene und keine eigenen Inhalte des Embedding-Nutzers handelt.

Ende gut, alles gut? Embedding ohne Grenzen?

Nein. So verhält es sich sicher nicht. Zur einen greifen auch hier die üblichen, schon erläuterten Grundregeln zur Haftung ab Kenntnis. Schließlich darf auch der Nutzer der Embedding-Funktion seine Augen nicht vor offensichtlichen Rechtsverletzungen verschließen. Ist zum Beispiel auf den ersten Blick zu erkennen, dass ein Dritter ein urheberrechtlich geschütztes Werk in unzulässiger Weise auf die Seite X hochgeladen hat (Kinofilm der noch nicht veröffentlicht wurde o.ä.), haftet der Nutzer der Embedding-Funktion, die auf die Seite X verweist, aufgrund dieser „Kenntnis“. Ferner ist eine Störerhaftung dann möglich, wenn der Nutzer der Embedding-Funktion, Prüfpflichten verletzt hat. Wenn er also bspw. Kenntnis darüber erlangt hat, dass das „Video 1“ aus der „Serie A“ urheberrechtlich geschützt ist, kann er kaum das „Video 2“ aus der „Serie A“ einbetten. Denn hier hätte dem Nutzer dann die Pflicht oblegen, zu prüfen, ob das „Video 2“ nicht auch urheberrechtlich geschützt ist. Und zu guter Letzt kann auch ein eingebettetes Video „zu eigen gemacht“ werden. Eben dann, wenn es für den verständigen Internet-User eben nicht mehr ohne weiteres erkennbar ist, dass es sich um fremde Inhalte handelt. Sei es weil das Video ohne zu erkennenden Frame im absoluten Look&Feel der Seite eingepasst ist oder weil das Video gar ein eigenes Logo übergestülpt bekommen hat.

Auch zu den embedded Videos kann es abschließend also nur heißen: Es bleibt spannend und – wie so oft – einzelfallabhängig.

In diesem Sinne, einen schönen Dienstag!

PS @Jormanson: Ich hoffe zum einen, Du verstehst nun, dass ich auf Deinen Kommentar nicht sofort geanwortet habe und zum anderen, dass Du nun Deine Antwort hast. 😉

(embedded) Videos – Wer haftet bei Rechtsverletzungen?

Der Social Media Recht Blog hat sich durch Schneewehen und Eis gekämpft und meldet sich pünktlich zum Tauwetter aus der Winterpause zurück. Und los gehts…

Social Media Marketing oder Employer Branding ohne selbst erstellte oder eingebundene Videos? Selten. Befasst hat sich der Social Media Blog deswegen schon mit der Frage, was es bei der Erstellung von Videos zu beachten gilt. Heute hingegen lautet die Frage, wer eigentlich wann und in welchem Umfang dafür verantwortlich ist, wenn ein auf eine Seite gestelltes Video rechtsverletzende Inhalte präsentiert. Sei es, dass es bspw. gewaltverherrlichend ist, Urheberrechte oder aber Persönlichkeitsrechte von abgebildeten Personen verletzt sind.

Dabei ist zunächst zweierlei zu unterscheiden: Handelt es sich um Videos, die direkt von dieser Seite abgerufen werden können, also sich auf dieser befinden (Teil 1)? Oder aber handelt es sich um eingebettete Videos, „embedded Videos“. (Teil 2)?

1. Videos auf der Seite/Plattform selbst

Ganz einfach ist die Frage der Verantwortlichkeit hier nicht zu beantworten, geht es doch wieder einmal um die komplexen Fragen der sogenannten Störerhaftung. Kurz und knapp ausgedrückt: Stellt der Seitenbetreiber selbst ein Video auf die Seite, so ist er der handelnde Rechtsverletzer und haftet als sog. „Täter“ stets in vollem Umfang; nämlich auf Unterlassung, Erstattung von Rechtsverfolgungskosten und Schadensersatz. Daneben kommt jedoch auch eine Haftung für den sogenannten „Störer“ in Betracht. Meint, wenn ein Seiten- oder Plattformbetreiber in irgendeiner Art und Weise willentlich und adäquat ursächlich für die Rechtsverletzung Verantwortung zeichnet, haftet er wenigstens auf Unterlassung (und ggf. Erstattung der Rechtsverfolgungskosten), jedenfalls wenn und soweit er sogenannte Prüfpflichten verletzt hat. Kann ein Plattformbetreiber weder als Täter noch als Störer qualifiziert werden, bleibt die Haftung auf Unterlassung ab Kenntnis der Rechtsverletzung. Alles klar?

Sehen wir uns in diesem Zusammenhang doch einmal die erst kürzlich ergangene Entscheidung des OLG Hamburg mit dem Aktenzeichen 5 U 9/09 „Sevenload“ an. Hierbei ging ein Musikverlag gegen das Social Video Network „Sevenload“ vor. Zum einen stellt Sevenload dort redaktionell betreute Inhalte wie Filme, Musik u.a. zur Verfügung, welche von Dritten gegenüber Sevenload lizenziert worden sind. Darüber hinaus stellt Sevenload registrierten Nutzern eine Plattform zur Verfügung, auf der multimediale Inhalte, insbesondere Videos, hochgeladen und von den Dritten angesehen werden können. In den Nutzungsbedingungen von Sevenload wird dabei klargestellt, dass die Nutzer für die rechtmäßig von hochgeladenen Videos verantwortlich zeichnen:

„Sevenload speichert für den Nutzer seine von ihm hochgeladenen multimedialen Inhalte (Bilder, Videos, Informationen) bzw. vermittelt lediglich den erforderlichen Speicherplatz und Zugang hierzu. Daher ist der Nutzer allein für die von ihm auf die S-Plattform eingestellten multimedialen Inhalte verantwortlich. Der Nutzer stellt insoweit sicher, dass diese Inhalte nicht gegen geltendes Gesetz und Rechtsvorschriften, die guten Sitten und insbesondere gegen die Rechte Dritter (Namens-, Persönlichkeits-, Urheber-, Datenschutzrechte usw.) verstoßen. “

Im Einzelnen: Das Oberlandesgericht ging mit der Vorinstanz, dem Landgericht Hamburg, dahingehend konform, als dass das Hochladen von urheberrechtlich geschützten Werken und die Ermöglichung des Abspielens eine Vervielfältigung und öffentliche Zugänglichmachung nach §§ 16, 19a UrhG darstellt und damit – soweit ein Einverständnis des Rechteinhabers nicht vorliegt – Ansprüche auf Unterlassung und Schadensersatz jedenfalls gegen die Personen, die diese Videos hochgeladen haben (= „Täter“), nach § 97 UrhG bestehen. Das Landgericht Hamburg war jedoch der Auffassung, dass auch der Plattformbetreiber als „Täter“ (d.h. auf Unterlassung, Erstattung von Rechtsverfolgungskosten und Schadensersatz) hafte, da die Plattformbetreiber die Videos als „eigene Inhalte“ angeboten hätten.

Denn wenn fremde Inhalte (User Generated Content) wie eigene Inhalte angeboten werden, diese sich also vom Seitenbetreiber „zu eigen gemacht werden“, dann haftet der Seitenbetreiber für diese vollumfänglich. Die Frage ist dabei natürlich, wann dieses „zu eigen machen“ eintritt. Nach dem BGH (Az.: I ZR 166/07) und der wegweisenden „Chefkoch“-Entscheidung ist für die Frage, ob „eigene Inhalte“ angeboten werden, eine objekte Sicht auf der Grundlage einer Gesamtbetrachtung aller relevanten Umstände maßgeblich. Es komme auf die Sichtweise eines „verständigen Internetnutzers“ an.

Im vorliegenden Fall wurden die von den registrierten Nutzern hochgeladenen Inhalte thematisch und optisch in das sonstige Angebot eingebettet und alle Inhalte waren über eine gemeinsame Suchfunktion zu finden. Entscheidend war hier nach Auffassung des OLG Hamburg jedoch zum einen der Umstand, dass die Videos – im Gegensatz zu den Fotos im Fall „Chefkoch“ – nicht vor Ihrer Freischaltung auf eine Richtigkeit (Rechtmäßigkeit) überprüft wurden. Und zum anderen, dass die Videos nicht eindeutig – wie die Rezept-Bilder im Chefkoch-Fall (hier bekamen die streitgegenständlichen Dateien Kochmützen „verpasst“) – vom Plattformbetreiber gekennzeichnet wurden. Eine Einbettung in das Look&Feel der Website reiche für ein zu Eigenmachen nicht aus. Einbezogen wurden in die Beurteilung auch die Nutzungsbedingungen, die jedenfalls im Ergebnis deutlich genug machten, dass die Verantwortung für die Rechtmäßigkeit des User generated Content in erster Linie bei den registrierten Nutzern liegt. Schlussendlich heißt es: „In einer Gesamtwürdigung zeigt sich damit, dass zu Lasten der Antragsgegnerin zwar eine gewisse Vermischung fremder und eigener Inhalte festzustellen ist (…). Insgesamt reichen diese Umstände jedoch im Rahmen des Verfügungsverfahrens nicht aus, um zu der Annahme zu kommen, der verständige Nutzer verstehe auch die von Nutzern hochgeladenen Inhalte als eigene Angebote der Antragsgegnerin.“

Folglich schied eine Haftung der Plattformbetreiber als „Täter“ aus.

Das OLG Hamburg konnte jedoch auch keine Haftung von Sevenload als „Störer“ erkennen, da kein Verstoß gegen den Plattformbetreibern obliegenden Prüfpflichten vorgelegen habe. Der BGH hatte in Bezug auf Ebay erkannt „Es ist nicht zumutbar jedes Angebot vor Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen, da dies das gesamte Geschäftsmodell in Frage stellen würde“ (Hier also keine „Prüfpflicht“). Erst dann, wenn der Betreiber auf eine klare Rechtsverletzung hingewiesen wird, muss er in solchen Fällen das konkrete Angebot umgehend sperren und dafür Sorge tragen, dass es möglichst nicht zu weiteren Rechtsverletzungen kommt. Das OLG stellte fest, dass es sich bei täglich mehr als 50.000 Video-Uploads um ein vergleichbares Geschäftsmodell handelt. Eine proaktive Pflicht diese Datenmengen auf Rechtsverletzungen zu prüfen bestehe nicht. Der Rechteinhaber sei darüber hinaus vorliegend nicht rechtsschutzlos gestellt, da neben den im Registrierungsformular geforderten Angaben stets die IP-Adresse der Nutzer archiviert würde, so dass Verletzte stets den konkreten Verletzer in Anspruch nehmen kann (Off topic: Da stellt sich jetzt doch die Frage, ob die IP-Adresse hier zu diesem Zweck überhaupt gespeichert werden und vor allem zusammen mit den personenbezogenen Daten herausgegeben werden darf…)

Folglich ist mit dieser Entscheidung klargestellt, dass Sevenload nur bei Kenntnis einer konkreten Rechtsverletzung auf Beseitigung und künftiger Unterlassung dieser Rechtsverletzung haftet (notice & take down).

Auch Youtube hatten Hamburger Richter des Landgerichts schon unter den Fingern. So entschied das LG Hamburg in der Entscheidung vom 03.09.2010 mit dem Aktenzeichen 308 O 27/09, dass Youtube als Plattformbetreiber ebenfalls (sowie in der erstinstanzlichen Entscheidung bei Sevenload) für nutzergenerierte Videos hafte, da Youtube sich die Inhalte „zu eigen“ mache. Dies ergebe sich zum einen durch die eindeutige Anordnung des eigenen Logos auf den Videos. Ein weiteres Indiz für das „Zu Eigen machen“ fremder Inhalte sei die – nach außen erkennbare – kommerzielle Nutzung von Drittinhalten, nämlich die kontextbezogene Werbemaßnahmen. Und schließlich genüge eine formularmäßige Zusicherung seitens der User, über alle notwendigen Rechte zu verfügen, nicht, wenn der Dienst auch anonym genutzt werden kann. Da auch diese erstinstanzliche Entscheidung noch nicht rechtskräftig ist, vertiefe ich dieses Urteil hier noch nicht, sondern würde vielmehr behaupten, dass die OLG Entscheidung abzuwarten bleibt. Wie es ausgeht vermag ich allerdings kaum zu prognostizieren, eine erneute Aufhebung der Entscheidung wie im Fall Sevenload ist nicht zwingend. Denn bei Youtube spricht gerade die Kennzeichnung aller Videos mit dem eigenen Logo für ein „zu eigen machen“. Wird aber andererseits vorwiegend auf den „verständigen Internetnutzer“ abgestellt…. Wer mag, kann die Entscheidung des LG Hamburg zu Youtube im Volltext lesen.

Und was bedeutet das jetzt alles? Es bedeutet wie so oft, dass es sowohl einzelfallabhängig ist, wer wann und in welchem Umfang haftet, als auch dass die Gerichte noch keine einheitliche Rechtsprechungslinie gefunden haben. Aber folgende Daumenregeln lassen sich wohl erkennen:

1. Wenn der Seitenbetreiber selbst ein rechtsverletzendes Video einstellt, haftet er in der Regel voll umfänglich. Er muss sich selbst versichern, dass das Video frei von Rechten Dritter ist oder sich eben die Berechtigung einholen.

2. Stellt der Seitenbetreiber Mechanismen zum Upload von Videos durch Dritte zur Verfügung, haftet er grundsätzlich erst ab Kenntnis einer Rechtsverletzung. Eine proaktive Prüfpflicht besteht nicht. Allerdings sind hier jeweils die konkreten Umstände des Einzelfalls zu berücksichtigen. So stellt sich die Frage nach Nutzungsbedingungen oder etwa ob die durch User generierten Inhalte in irgendeiner Form redaktionell gekennzeichnet sind und ob dadurch ein „zu eigen machen“ dieser Inhalte seitens des Seitenbetreibers vorliegen könnte.

Aufgrund dieser stets vorzunehmenden Einzelfallbetrachtung habe ich hier schon mehrfach darauf hingewiesen, dass zur Absicherung des Seiten-/Plattformbetreibers jedenfalls eine sog. Freistellungsklausel in die Nutzungsbedingungen aufgenommen werden sollte. Über eine solche Freistellungsklausel ist es dem Seitenbetreiber möglich, im Falle der Inanspruchnahme durch verletzte Dritte, jedenfalls Rückgriff beim User zu nehmen. Voraussetzung hierfür sind selbstverständlich in sich wirksame Nutzungsbedingungen sowie eine wirksame Einbeziehung der Nutzungsbedingungen in das Vertragsverhältnis.

2. embedded Videos

Anders sieht diese Fragestellungen nach Verantwortlichkeit bei embedded Videos aus. Doch dazu beim nächsten Mal. Man soll schließlich den Kreislauf langsam in Schwung bringen….

In diesem Sinne, einen schönen Donnerstag!

Datenschutz-Kodex der Geodatendienste und die „rote Linie“: Gesetzesentwurf zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht

Aus allen Richtungen werden die Stimmen lauter, die das Horten von Daten durch die großen Internetkonzerne wie Google oder Facebook – dem Grunde nach zu Recht – an den Pranger stellen und die Massen für das Geschäft mit ihren persönlichen Daten sensibilisieren wollen. Nicht ohne Grund drängen Dienste wie das Social Network Diaspora aus der Datenschutz-Nerd-Ecke heraus. Diaspora verspricht, gerade auf private Daten nicht zuzugreifen, bzw. dem Anwender sogar zu ermöglichen, die Anwendung auf eigenen Servern laufen zu lassen, um ganz sicher die absolute Kontrolle über die eigenen Daten zu haben. (Allerdings: Angeblich hat Marc Zuckerberg das Projekt mit den Worten „Ich finde, das ist eine gute Idee“ gefördert….)

Auch das Bundesministerium des (BMI) Inneren hat die Problematik erkannt. Dabei haben wir meines Erachtens das Glück derzeit einen Minister im BMI sitzen zu haben, der das Thema Internet mit Ruhe und bedacht angeht und im Gegensatz zu manchem seiner Kollegen ohne marktschreierische Attitüden (á la „Ich habe mich bei Facebook abgemeldet“) auskommt. Sich der Problematik des Schutzes der Persönlichkeitsrechte annehmend hatte De Maizère zum einen im September die Deutsche Informations- und Telekommunikationsbranche gebeten, einen Datenschutz-Kodex in Bezug auf Geo-Datendienste zu entwickeln. Unter der Leitung des Verbands BITKOM ist in Zusammenarbeit mit etwa Google, Microsoft und der Deutschen Telekom AG sowie kleineren Anbieter wie Sidewalk und Panolife ein Datenschutz-Kodex für Geodatendienste entstanden und nun am 01. Dezember dem BMI vorgestellt worden. Bei diesem Kodex handelt es sich um eine Selbstverpflichtung der Dienste-Anbieter. Schwerpunkt dieser ist eine zentrale Widerspruchs- und Informationsstelle, bei der der Einzelne sich über die Funktionen der jeweiligen Dienste informieren und eben zentral Widerspruchs einlegen kann. Wen hier Einzelheiten interessieren, der kann den Datenschutz-Kodex für Geodatendienste oder die Presseerklärung der BITKOM dazu lesen.

Beachtenswert finde ich, dass hier auf pragmatische Weise unter Einbeziehung der Wirtschaft eine Lösung für diejenigen gesucht wurde, die ihr Haus oder Ihr Firma nicht im Internet für alle sichtbar gemacht haben wollen. Zeitgleich aber seitens der Politik einmal nicht die große „Diese Firmen sind alle böse“-Keule geschwungen wird, sondern auf diesem Wege auch einmal darauf aufmerksam gemacht wird, dass Geodaten-Dienste auch Chancen und nicht ausschließlich Risiken bedeuten. (Nicht zuletzt hatte De Maizère ein Einzelfallgesetz zu Google Streetview et al. abgelehnt, um Innovationen nicht im Keim zu ersticken). Ebenso macht dieser Kodex in Bezug auf Geodatendienste deutlich, dass es mehr als Google Streetview gibt. Kritiker werden nun sagen: „Selbstverpflichtung. Kodex. Hat noch nie funktioniert. Die machen was sie wollen.“. Doch hier geht es um etwas anderes. Es liegt schließlich auch im Interesse der Firmen, Transparenz zu schaffen und auch unbegründete Ängste zu nehmen. Nicht zuletzt soll über diese Selbstverpflichtung das Recht auf informationelle Selbstbestimmung gestärkt und vielleicht auch eine „informationelle Selbstverantwortung“ vermehrt gefordert werden.

Aber hier sind wir auch schon (nach einer dreiviertel DIN A4 Seite…) bei dem eigentlichen Thema des Blog-Beitrags angekommen: Das Recht auf informationelle Selbstbestimmung bzw. die Plicht zur „informationellen Selbstverantwortung“.

Das BMI hat schließlich zum anderen am 01. Dezember 2010 einen Gesetzesentwurf zum Schutz vor besonders schweren Eingriffen in das Persönlichkeitsrecht vorgestellt, wonach ein weiterer Paragraph in das Datenschutzgesetz eingefügt werden soll, der das Recht auf informationelle Selbstbestimmung stärken soll. Meines Erachtens ein Schritt in die richtige Richtung. Auch wenn es sich bislang um einen ersten noch nicht durch die Gremien gegangen Entwurf und damit noch lange nicht um geltendes Recht handelt. Doch wie soll das Persönlichkeitsrecht gestärkt werden? Grundrechtlich ist der Schutz des Persönlichkeitsrechts ausreichend gesichert. Insbesondere kann bei schweren Verletzungen des Persönlichkeitsrechts Schadensersatz gefordert werden. Jedoch ist die Durchsetzung gerade gegenüber großen (internationalen) Konzernen bislang äußerst schwierig. Nicht nur, dass oftmals dem Einzelnen gar nicht klar ist, welche Daten von welchen Unternehmen unter welchen Umständen wie erhoben und vor allem an Dritte weitergegeben werden – nicht zuletzt weil die Unternehmen (insbesondere Facebook) undurchsichtige und komplexe „AGB“ vorhalten, die schon dem Juristen nur schwer eingängig sind. Sondern auch weil die Unternehmen ein ureigenes Interesse daran haben, (personenbezogenen) Daten zu erheben und zu verwerten. Dies wäre insoweit nicht zu bestanden, als es dem Nutzer von Telemediendiensten einfach möglich wäre, über die Verwendung seiner Daten die Hoheit zu behalten und auch eine Zustimmung zur Verwendung von Daten zu widerrufen. Dies ist derzeit theoretisch notwendig, praktisch aber nicht der Fall. Über die Nutzungsbedingungen und datenschutzrechtliche Problematiken von Facebook bspw. habe ich hier und hier schon umfangfangreich Stellung genommen. Auch ist die Durchsetzung von Schadensersatzansprüchen äußerst schwierig, weil es bislang keine gesetzliche Regelung zu einem solchen Anspruch in Bezug auf die Verletzung von Persönlichkeitsrechten bspw. durch die Erhebung von Bewegungsprofilen gibt. Ansprüche müssten aus den Grundrechten und im Rahmen richterlicher Rechtsfortbildung bspw. über die Kasuistik zum Presserecht geschaffen werden – und das gegenüber Konzernen, die oftmals nicht in Deutschland ihren Sitz haben.

Nach dem Entwurf des BMI soll es deswegen im Bundesdatenschutzgesetz eine klare Regelung zur „unzulässigen Veröffentlichung in Telemedien“ geben, die aussehen könnte wie folgt :

§ 38b Unzulässige Veröffentlichungen in Telemedien

Die Veröffentlichung von personenbezogenen Daten in Telemedien durch Stellen im Sinne des § 1 Absatz 2, wodurch ein besonders schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen herbeigeführt wird, ist unzulässig, soweit nicht eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene ausdrücklich und gesondert eingewilligt hat oder ein überwiegendes schutzwürdiges Interesse an der Veröffentlichung besteht. Ein besonders schwerer Eingriff in das Persönlichkeitsrecht des Betroffenen liegt insbesondere vor, wenn in Telemedien personenbezogene Daten veröffentlicht werden,

1. die geschäftsmäßig gezielt zusammengetragen, gespeichert und gegebenenfall unter Hinzuspeicherung weiterer Daten ausgewertet wurden und die dadurch ein umfangreiches Persönlichkeits- oder Bewegungsprofil des Betroffenen ergeben können oder

2. die den Betroffenen in ehrverletzender Weise beschreiben oder abbilden.

Darüber hinaus soll der Entwurf Regelungen zu Internetdiensten halten, die per se hochgradig persönlichkeitsrelevant sind. Hierzu gehören Gesichtserkennungsdienste, Dienste zur Profilbildung anhand von Suchmaschinenanfragen sowie die Erhebung von Standortdaten (Facebook Places/Foursquare).

An der oben zitierten Vorschrift ist bedeutsam, dass sie die ausdrückliche und gesonderte Einwilligung fordert. Das heißt, dass mit in Kraft treten einer solchen Regelung eindeutig ist, dass eine allgemeine Einwilligung zur Verwendung von personenbezogenen Daten, wie sie derzeit bei Facebook schon bei der Anmeldung zu dem Dienst über die Zustimmung zu den Nutzungsbedingungen erfolgt, nicht ausreichend ist. Auch darf ein Dienst wie Facebook ohne explizite Einwilligung über die User keine personenbezogene Bewegungsprofile mehr anlegen und anderen zum Beispiel zu Werbezwecken zur Verfügung stellen. (Wobei das im Einzelnen eine schwierige nachgelagerte Frage ist. Denn: Macht bspw. Facebook Bewegungsprofile „öffentlich“ im Sinne der Vorschrift, wenn FB die Bewegungsprofile nicht zur Verfügung stellt, sondern nur Werbeplätze an ein Drittunternehmen verkauft, wobei diese Werbeplätze allerdings anhand von erstellten Persönlichkeit-/Bewegungsprofilen kategorisiert worden sind? Und wenn ja: Wie erfährt der User davon?)

Weiter mag eingewendet werden, dass eine solche Regelung die internationalen Konzerne nicht weiter beeindrucken wird. Schließlich handelt es sich um nationales Datenschutzrecht und trotz aller Einhelligkeit, dass die AGB von Facebook den deutschen gesetzlichen Anforderungen nicht genügen, ist bisher nichts passiert.

Um jedoch genau solch einen zahnlosen Tiger zu vermeiden, soll in dem Gesetzesentwurf weiter explizit ein immaterieller Schadensersatzanspruch („Schmerzensgeld“) gegenüber privaten Konzernen verankert werden (das gab es im BDSG bisher nur gegenüber Behörden). Dabei soll in der Regelung der Sanktionscharakter für rechtswidrig handelnde Unternehmen durch die Höhe der Geldentschädigung deutlich werden. D.h. diese Entschädigung soll so bemessen sein, dass sie für die Konzerne eine Hemmschwelle in Bezug auf rechtswidriges Handeln darstellt; folglich soll sich die Höhe des Schadensersatzes am zu erwartenden Gewinn der Unternehmen orientierten. Plakativ ausgedrückt: Wenn sich ein Google oder Facebook extrem hohen Schadensersatzforderungen von zahlreichen Usern ausgesetzt sieht, werden diese Unternehmen sich die rechtwidrige Erhebung bzw. Verwendung von Daten gut überlegen. Die Durchsetzung (die Vollstreckung) der Ansprüche wäre nach wie vor nicht das einfachste. Aber der Weg zum vollstreckbaren Titel doch leichter und damit die Abschreckung für die Konzerne vielleicht höher. Insbesondere deswegen, weil dieser Anspruch auf Schmerzensgeld jedem Verbraucher zu stünde. Bislang können zumeist nur Datenschutzbeauftragte oder Wettbewerber Maßnahmen (Bußgeldbescheid oder Abmahnung) ergreifen.

Zu dem trägt ein solcher Gesetzesentwurf die Hoffnung in sich, dass die betroffenen Unternehmen die Verwaltung der personenbezogenen Daten erleichtern, bzw. eine ordentliche Verwaltung (Einstellung von Privatsphären) vom User erzwingen (müssen). So wird der Einzelne nicht nur gezwungen, sein Recht auf informationelle Selbstbestimmung zu wahren, sondern auch die Pflicht zu einer persönlichen informationellen Selbstverantwortung (Was darf wann und wer über mich erfahren) ernst zu nehmen.

Wie eingangs gesagt, meines Erachtens ein guter Ansatz, den Wildwuchs in Bezug auf persönliche Daten im Internet in geradere Bahnen zu lenken. Aber es bleibt mit Spannung abzuwarten, was aus diesem Entwurf wird. Die „Lex Facebook“, bzw. der Entwurf zum Gesetz zum Beschäftigendatenschutz geht – nach dem das Gesetzgebungsverfahren fast durchlaufen ist – doch ein wenig an der Realität vorbei…

In diesem Sinne. Einen schönen Donnerstag.