KG: Keine Auskunftsansprüche gegen Provider
Wenn im Internet Unwahrheiten oder Beleidigungen über eine Person oder Firma verbreitet werden, möchten die Betroffenen häufig nicht nur den oftmals leicht ausfindig zu machenden Provider auf Unterlassung in Anspruch nehmen und die Rechtsverletzung damit abstellen, sondern auch gegen den „Täter“ direkt vorgehen. Manchmal wollen die Betroffenen auch einfach nur wissen, wer hinter dem Ärger steckt. Das lässt sich aber nur herausfinden, wenn der Provider Auskunft über die persönlichen Daten der potentiellen „Täter“ erteilt, und sei es nur die IP-Adresse des Computers, von dem aus die Rechtsverletzung erfolgt ist.
Das KG Berlin hat solchen Auskunftsansprüchen auf der Grundlage des geltenden Rechts eine klare Absage erteilt. Weder § 101a UrhG analog noch § 242 BGB könnten entgegen den im TDDSG ausdrücklich getroffenen und abschließenden Regelungen derzeit einen Auskunftsanspruch des Providers gegenüber dem Betroffenen rechtfertigen. Damit hob es zugleich die Entscheidung der Vorinstanz auf, die dem Auskunftsanspruch noch stattgegeben hatte (KG Berlin, Urteil v. 25.09.2006 – Az: 10 U 262/05 = Volltext via MIR; Vorinstanz: LG Berlin, Urteil v. 10.11.2005 – Az: 27 O 616/05).
Sachverhalt
Die Klägerin entdeckte gefälschte Nacktfotos im Internet. Sie nahm daraufhin den Betreiber des Servers, auf dem die Bilder gespeichert waren, auf Unterlassung in Anspruch und verlangte vom Provider zugleich Auskunft über die IP-Adressen derjenigen Nutzer, die für den Upload der gefälschten Nacktfotos verantwortlich waren. Nachdem das LG Berlin der Klage vollumfänglich stattgegeben hatte, hob das KG auf die Berufung der Beklagten das Urteil auf, soweit es um die Verurteilung der Beklagten zur Auskunftserteilung ging.
Entscheidung
Das KG äußert sich zunächst wegen § 511 Abs. 2 Nr. 1 ZPO zur Zulässigkeit der Berufung:
[…] Die Berufung ist zulässig. Den Wert des Beschwerdegegenstandes bemisst der Senat auf 5.000 EUR (§ 511 Abs. 2 Nr. 1 ZPO). Der Wert des Beschwerdegegenstandes bei Einlegung eines Rechtsmittels gegen die Verurteilung zur Erteilung der Auskunft hängt vornehmlich davon ab, welchen Aufwand an Zeit und Kosten die Erteilung der Auskunft erfordert ([BGH, Urteil v. 24.11.1994 – Az: GSZ – 1/94]). Ob die Ermittlung und Mitteilung von vier IP-Adressen nebst Namen und Anschriften der Nutzer einen Aufwand an Zeit und Kosten verursacht, welcher die Beschwerdesumme von 600 EUR übersteigt, kann dahinstehen. Denn die Beklagte macht geltend, dass sie bei Erteilung der Auskünfte gegen datenschutzrechtliche Bestimmungen verstoße. Es bestehe die Gefahr, dass ein Bußgeld verhängt werde, § 9 Abs. 1 Nr. 4 TDDSG. Dieses unmittelbar mit der Auskunftserteilung verbundene Interesse der Beklagten ist bei der Bemessung der Beschwerdesumme zu berücksichtigen (vgl. OLG Hamburg, MMR 2005, 543).
Anschließend begründet es, warum ein Auskunftsanspruch gegen den Serverbetreiber nicht besteht:
II. […] Der Klägerin steht ein Anspruch auf Erteilung einer Auskunft über Namen und Anschrift der Verantwortlichen sowie der IP-Adressen aus § 242 BGB oder §101a UrhG analog gegen die Beklagte nicht zu. […]
3. Zu Recht und mit zutreffender Begründung, der sich der Senat anschließt, hat das Landgericht eine direkte oder analoge Anwendung des urheberrechtlichen Auskunftsanspruches aus § 101a Abs. 1, 3 UrhG abgelehnt, weil es sowohl an einer Regelungslücke, als auch an einer Verletzungshandlung der Beklagten fehlt. […]
4. Ein Auskunftsanspruch unter dem Gesichtspunkt von Treu und Glauben (§242 BGB) steht der Klägerin nicht zu, da die Vorschriften des TDDSG eine Auskunftserteilung verbieten.
a) Ob die Beklagte Access-Provider der Nutzer ist, welche die Fotos auf den Unterverzeichnissen der X […] abgelegt haben, oder nur als Host-Provider fungiert, kann dahinstehen. Es kann auch offen bleiben, ob die Beklagte überhaupt über personenbezogene Daten wie im Namen und Anschriften verfügt oder lediglich Kenntnis über zwei [IP-Adressen] des jeweils letzen Zugriffs auf die Webseiten XXX und XXX hat. Der Senat muss schließlich auch nicht entscheiden, ob die Öffnungsklausel des § 8 Abs. 2 Satz 2 TDG Auskunftsansprüche erfasst. Denn der Auskunftserteilung steht jedenfalls die Vorschrift des § 3 Abs. 2 TDDSG entgegen. Danach darf der Diensteanbieter für die Durchführung von Telediensten erhobene personenbezogene Daten für andere Zwecke nur verarbeiten und nutzen, soweit das TDDSG oder eine andere Rechtsvorschrift es erlaubt oder der Nutzer eingewilligt hat. Diese Voraussetzungen liegen nicht vor.
b) Name und Anschrift der Nutzer gehören zu den Daten, die für die Begründung, inhaltliche Ausgestaltung oder Änderung eines Vertragsverhältnisses über die Nutzung von Telediensten erhoben werden. Es handelt sich daher um Bestandsdaten i.S.v. § 5 Satz 1 TDDSG. Ob es sich – wie das Landgericht angenommen hat – bei den IP-Adressen ebenfalls um Bestandsdaten handelt, kann dahinstehen. Denn eine Auskunft über Name und Anschriften der Nutzer auf Grundlage von der Beklagte[n] bekanntgegebener IP-Adressen könnte die Klägerin nur von den jeweiligen Zugangsanbietern erhalten. Eine Identifizierung der Nutzer über die IP-Adresse wäre nur möglich, wenn diese Zugangsanbieter der Klägerin Auskunft über Bestandsdaten erteilten. Ohne diese weitere Information wäre die Kenntnis der IP-Adressen für die Klägerin wertlos. Vor diesem Hintergrund hängt der Anspruch der Klägerin vom Vorliegen eines Erlaubnistatbestands zur Auskunftserteilung über Bestandsdaten ab. Ein solcher Erlaubnistatbestand ist jedoch nicht gegeben.
c) Bei Bestandsdaten ist gemäß § 5 Satz 2 TDDSG nur eine Auskunft an „Strafverfolgungsbehörden und Gerichte für Zwecke der Strafverfolgung“ zulässig. Nach der Gesetzesbegründung regelt die Vorschrift abschließend die Erlaubnistatbestände, nach denen eine Verarbeitung der Bestandsdaten zulässig ist […]. Eine Auskunft an einen Dritten über Name und Anschrift des Nutzers ist eine nicht von § 5 Satz 2 TDDSG gedeckte Verarbeitung von Bestandsdaten, da sie nicht gegenüber den dort genannten Stellen erfolgt. Das Bekanntgeben an einen Dritten durch Übermittlung der Daten zählt gem. § 3 Abs. 4 Nr. 3 lit. a BDSG zur Verarbeitung. Damit fehlt es in Bezug auf Bestandsdaten an einer Befugnisnorm zur Auskunft sowohl eines Hostproviders als auch eines Accessproviders […].
d) Andere gesetzliche Tatbestände, die es einem Telediensteanbieter gestatten, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen, sind nicht vorhanden. Die Vorschriften des TDDSG über Nutzungsdaten und Bestandsdaten sind nach allgemeiner Ansicht eine abschließende Sonderregelung gegenüber dem BDSG, auf das in ihrem Anwendungsbereich nicht zurückgegriffen werden darf ([…] amtl. Begr. zum EGG, BT-Drs. 14/6098, S. 14, 29, wo ausdrücklich ein Rückgriff auf § 28 BDSG für unzulässig erklärt wird).
e) Die Vorschrift des § 242 BGB, aus dem die Klägerin den geltend gemachten Auskunftsanspruch ableitet, ist keine „andere Rechtsvorschrift“ i.S. § 3 Abs. 2 TDDSG, die eine Bekanntgabe der Daten an Dritte rechtfertigen könnte. Eine andere Betrachtungsweise widerspräche der Systematik des TDDSG und der allgemeinen Systematik des Datenschutzrechts. Die Vorschrift des § 3 Abs. 1 TDDSG normiert ein Verbot mit Erlaubnisvorbehalt; eine Datenverarbeitung darf danach nur auf Grund gesetzlicher Ermächtigung oder Einwilligung erfolgen. § 3 Abs. 2 TDDSG stellt ein enges Zweckverbindungsgebot auf. Gegenüber dem mit „Grundsätze“ überschriebenen § 3 TDDSG sind die §§ 5 und 6 TDDSG die spezielleren Normen für jeweils bestimmte Daten, die zur Durchführung von Telediensten erhoben, verarbeitet und genutzt werden. Die speziellen bereichsspezifischen Regelungen sind abschließend. Eine hinreichend normklare „andere Rechtsvorschrift“ i.S.v. § 3 Abs. 2 TDDSG müsste sich ausdrücklich an den Diensteanbieter richten und die Zweckänderung legitimieren […]. Die Generalklausel des § 242 BGB genügt diesen Voraussetzungen nicht[.] Der Gesetzgeber hat durch seine speziell für Internetzprovider geschaffenen bereichsspezifischen Regelungen zum Ausdruck gebracht, dass er dem Daten- und Geheimnisschutz der Nutzer eines Internetproviders gegenüber kollidierenden Informationsinteressen einen generellen Vorrang einräumt, der für Auskünfte an Dritte nur zu Gunsten der Strafverfolgung durchbrochen wird. In den Regelungen des TDDSG hat der Gesetzgeber die gegenläufigen Interessen abschließend berücksichtigt und die zur Auskunft berechtigten Stellen und die zur Auskunft berechtigenden Zwecke auch ausdrücklich genannt.
f) Das Verfassungsrecht (Art. 2 Abs. 1 i.V.m. Art 1 Abs. 1 GG) gebietet keine andere Auslegung. Die Klägerin muss die Beeinträchtigung ihres Persönlichkeitsrechts durch Verbreitung gefälschter Nacktbilder nicht schutzlos hinnehmen. Sie kann – wie das Landgericht rechtskräftig entschieden hat – von der Beklagten Unterlassung der Verbreitung der Fotografien verlangen und daneben Strafanzeige erstatten. Dass hierdurch ein effektiver Schutz des Persönlichkeitsrechts nicht gewährleistet ist, kann der Senat nicht feststellen.
Anmerkung
Das KG lässt offen, ob der Betreiber im konkreten Fall als Access-Provider oder Host-Provider einzuordnen ist. Es macht sich auch keinerlei Gedanken darüber, ob IP-Adressen als (personenbezogene) Bestandsdaten iSv § 5 TDDSG zu qualifizieren sind. In aller Deutlichkeit und mit überzeugenden Argumenten wird jedoch ausgeführt, warum es gegenüber Providern nach dem derzeit noch geltenden Recht keinen allgemeinen Auskunftsanspruch über die Daten von Nutzern gibt, die Rechte Dritter verletzt haben.
Bis zur Verabschiedung des neuen Telemediengesetzes, dass einen solchen allgemeinen Auskunftsanspruch enthalten soll, bleibt es deshalb dabei, dass nur in gesetzlich geregelten Sonderfällen (wie § 101a UrhG) sowie gegenüber Strafverfolgungsbehörden (Staatsanwaltschaft) und Gerichten Auskünfte durch Provider zu erteilen sind. Die wenigen anderslautenden Gerichtsentscheidungen sind mit dem geltenden Recht in Deutschland schlicht nicht vereinbar. Es bleibt deshalb nur der Weg einer Strafanzeige gegen unbekannt, um so auf dem Umweg über die Staatsanwaltschaft an die beim Provider gespeicherten Daten zu gelangen – wenn man denn schnell genug handelt und die Daten nicht längst schon wieder beim Provider gelöscht sind.
Bitte kommentieren Sie