Internet & Recht

Freimüller / Noll / Obereder / Pilz - Rechtsanwälte

Home

Sie befinden sich hier: Teil Recht - Kapitel Provider und andere Diensteanbieter - Unterkapitel:

Auskunft über Kundendaten

Einleitung  -  Statische/dynamische IP-Adresse  -  gesetzliche Auskunftspflichten  -  Entscheidungen Ö  -  Entscheidungen D

letzte Änderung 25.11..2009

Einleitung

In Fällen, in denen rechtswidrige Handlungen im Internet (z.B. Betrug bei eBay, Ehrenbeleidigung im Chatroom oder auf Websites, Urheberrechtsverletzung in Tauschbörsen) begangen werden, ist die Ausforschung des - zunächst meist anonymen - Täters oft nur unter Mithilfe des Providers oder Forenbetreibers möglich, da nur dieser anhand seiner Daten die Zuordnung der - meist dynamischen (über 90 Prozent der Internetnutzer haben solche) - IP-Adresse des Täters zu einer realen Person samt Adresse bewerkstelligt werden kann.

Je nachdem, um welche Daten es sich handelt, sind diese unterschiedlich geschützt und dürfen nicht ohne weiteres an Dritte weitergegeben werden. In Frage kommen:

Der grundrechtliche Schutz geht dabei unterschiedlich weit, je nachdem, welche Sphäre betroffen ist. Insbesondere muss man dabei unterscheiden, ob sich das Geschehen in der virtuellen Öffentlichkeit abspielt, also beispielsweise auf einer Website oder in einem Chatforum (d.h. jedenfalls auf öffentlich zugänglichen Servern) oder ob sich die Daten, auf die zugegriffen werden soll, auf privaten Computern befinden, wie dies etwa beim E-Mail-Verkehr der Fall ist oder beim bloßen Surfen im WWW. Dies führt etwa zu einer unterschiedlichen Beurteilung, je nachdem, ob auf Daten eines Hostproviders oder eines Access-Providers zugegriffen werden soll.

Als Vergleich kann man dabei durchaus die reale Welt heranziehen: In der Öffentlichkeit kann man jederzeit identifiziert werden, gegebenenfalls auch zur Ausweisleistung aufgefordert werden, oder auch fotographiert oder gefilmt werden. Hingegen ist in den eigenen vier Wänden sogar für die Exekutive ein gerichtlicher Durchsuchungsbefehl notwendig.

Statische IP-Adresse - dynamische IP-Adresse

Von manchen Autoren wird bezüglich der Auskunftspflicht eine Grenze zwischen dynamischer und statischer IP-Adresse (zur technischen Unterscheidung) gezogen und bei statischen IP-Adressen, bei denen der Provider sozusagen nur in die Kundenkartei schauen muss und keine Auswertung von Log-Dateien durchführen muss, eine erleichterte Auskunftspflicht angenommen. Ich halte diese Abgrenzung für falsch. Beim Grundrechtsschutz kann es nicht auf die technische Art des Anschlusses ankommen. Bei der Frage, unter welchen Umständen eine Durchbrechung des Grundrechtsschutzes zulässig ist, muss man sich ausschließlich daran zu orientieren, welches Recht betroffen ist (allerdings stehen die Daten statischer IP-Adressen häufig ohnedies im WHOIS-Register, sodass gar keine Auskunft notwendig ist.

Oberflächlich betrachtet wären beides Basisdaten, weil es nur um die Zuordnung einer Nummer zu einem Namen geht, ähnlich der Feststellung, wer Inhaber einer bestimmten Telefonnummer ist. Bei der festen IP-Adresse muss der Provider nur seine Kundendatenbank durchsuchen, bei der dynamischen muss er zusätzlich seine Logfiles heranziehen. Es kommt aber m.M. nicht darauf an, um welche Art von Daten es sich für den Provider handelt, sondern darauf, was in Bezug auf den Kunden offengelegt wird. Und hier kommt es sowohl bei Bekanntgabe der statischen als auch der dynamischen IP-Adresse zur Aufhebung der Anonymität des Internetusers und damit zur Offenlegung seiner Kommunikation. Es wird dadurch zwar nicht - wie bei der Telefonüberwachung - die Kommunikation erst bekannt, es kommt aber, was wesentlich ist, zur Zuordnung der Kommunikation (Verkehrsdaten und Inhaltsdaten) zu einer Person. Erst durch diese Zuordnung und nicht bereits durch das Belauschen eines vollkommen anonymen Users, wird aber das Kommunikationsgeheimnis berührt.

Am 26.7.2005 hat aber der OGH über eine Beschwerde zur Wahrung des Gesetzes entschieden, dass der Access-Provider in Fällen von Urheberrechtsverletzungen Auskunft über den Inhaber einer IP-Adresse zu geben hat, unabhängig davon, ob es sich um eine statische oder eine dynamische handelt (11 Os 57/05z). Er nimmt dabei einen sehr formalistischen Standpunkt ein. Allerdings ist in der Folge der EuGH im Urteil vom 29.1.2008, C-275/06 - Promusicae, ohne nähere Begründung davon ausgegangen, dass es sich dabei um Verkehrsdaten handelt. Die Meinung des OGH, dass es sich nur um Stammdaten handelt, ist daher durch die EuGH-Entscheidung überholt und wurde auch von einem Zivilsenat des OGH später nicht mehr aufrecht erhalten (13.11.2007, 4 Ob 141/07z). Mit dieser Entscheidung hat der OGH dem EuGH u.a. die Frage zur Vorabentscheidung vorgelegt, ob die Weitergabe personenbezogener Verkehrsdaten an private Dritte zulässig ist. Der EuGH hat dies grundsätzlich bejaht (19.2.2009, C-557/07). Auch in dieser Entscheidung geht der EuGH wieder davon aus, dass es sich bei diesen Daten um personenbezogene Verkehrsdaten handelt. Aufgrund dieser Vorabentscheidung hat der OGH (14.7.2009, 4 Ob 41/09x) die zivilrechtliche Auskunftspflicht auf der Grundlage der zu diesem Zeitpunkt bestehenden Rechtslage (Speicherung der Daten nicht zulässig) verneint.

Speicherung der IP-Adresse

Damit ein Provider Auskunft geben kann, ist es erforderlich, dass er diese Daten überhaupt besitzt. Tatsächlich ist aber in vielen Fällen zweifelhaft, ob er diese Daten überhaupt besitzen darf.

Am 11.10.2006 hat sich die Datenschutzkommission aus Anlass der Beschwerde zweier ertappter Tauschbörsennutzer mit der Frage der Speicherung von dynamischen IP-Adressen befasst. Die DSK gibt die Empfehlung ab, der Access-Provider möge dafür Sorge treffen, dass in Hinkunft dynamische IP-Adressen nach Abschluss der technischen und organisatorischen Abwicklung der Verbindung ohne Zustimmung des Benutzers nicht mehr gespeichert werden. Dynamische IP-Adressen sind (jedenfalls beim Accessprovider, der jederzeit die Verbindung zwischen IP-Adresse und Inhaber herstellen kann) personenbezogene Daten.

Nach Ansicht der DSK müssten zur Erfüllung des Auskunftsbegehrens Verkehrsdaten verarbeitet werden, da IP-Adressen Zugangsdaten im Sinne des § 92 Abs. 3 Z 4a TKG 2003 seien. Dynamische IP-Adressen seien ausschließlich Verkehrsdaten, statische IP-Adressen sowohl Verkehrsdaten als auch Stammdaten. Die Verwendung der Verkehrsdaten unterliege der Vertraulichkeit gem. Art. 5 der RL 2002/58/EG bzw. dem Kommunikationsgeheimnis gem. § 93 Abs. 1 TKG 2003 und besonderen Verwendungsbeschränkungen gem. Art. 6 und Art 15 Abs. 1 der genannten RL bzw. § 92 Abs. 2 und § 99 TKG 2003. Diese Daten dürften daher nur gespeichert werden, soweit dies für Verrechnungszwecke notwendig sei oder soweit die ausdrückliche Einwilligung des Betroffenen vorliege. Im gegenständlichen Fall hätten die Daten für die Kontrolle der Einhaltung der Fair-Use-Policy nicht gespeichert werden dürfen, weil es dazu genügt hätte, das Volumen pro Verbindung zu speichern (und nicht die weiteren Verbindungsdaten wie die jeweils zugewiesene IP-Adresse).

Vertreter der Musikindustrie haben aus der vom OGH bejahten Auskunftspflicht eine Speicherpflicht abgeleitet (damit sie die Auskunftspflicht erfüllen können), dieses Argument hält aber einer juristischen Beurteilung nicht stand. Wenn das so wäre, wäre die ganze Diskussion über die Vorratsdatenspeicherung sinnlos, weil es dann ohnedies bereits eine dreijährige Speicherpflicht gäbe (Verjährungsfrist für den Auskunftsanspruch). Bekanntzugeben sind daher natürlich nur Daten, die vorhanden sind; sind sie bereits gelöscht, liegt Unmöglichkeit der Auskunfterteilung vor.

Um den Zugriff auf diese Daten zu sichern, hat die EU mit der Vorratsdatenspeicher-RL die zwingende Speicherung dieser Daten für mindestens 6 Monate angeordnet. Diese Richtlinie wäre in Österreich hinsichtlich der Telefoniedaten bis 15.9.2007, hinsichtlich der Internetdaten bis 15.3.2009 umzusetzen gewesen, die Umsetzung wurde aber auf unbestimmte Zeit aufgeschoben; Anfang 2009 wurde eine Expertenkommission einberufen.
Näheres

Gesetzliche Auskunftspflichten

In der Folge werden die wichtigsten Auskunftspflichten wiedergegeben. Diese Bestimmungen durchbrechen den grundrechtlichen Schutz dieser Daten und sind daher einschränkend und im Sinne der übergeordneten Norm auszulegen. Sie berücksichtigen bereits das unterschiedliche Schutzniveau der betroffenen Daten.

Auskunftspflicht nach § 135 (bis 31.12.2007 § 149a a.F.) Strafprozessordnung (StPO)

In einem gerichtlichen Strafverfahren kann grundsätzlich vom Gericht die Herausgabe aller Daten begehrt werden. Das Verfahren ist in § 135 StPO (bis 31.12.2007 § 149a alt StPO) - Überwachung einer Telekommunikation - geregelt und entspricht den Voraussetzungen des Art. 10a StGG (Richtervorbehalt). Nach dieser Bestimmung dürfen die Daten je nach Art nur dann herausgegeben werden, wenn der Verdacht auf ein Delikt vorliegt, das mit mehr als 6-monatiger bzw einjähriger Freiheitsstrafe bedroht ist.

Nach der OGH-Entscheidung vom 26.7.2005, 11 Os 57/05z, hat der Access-Provider in Fällen von Urheberrechtsverletzungen Auskunft über den Inhaber einer IP-Adresse zu geben, ohne dass die Voraussetzungen des § 149a (a.F.) vorliegen; er geht davon aus, dass es sich bei diesen Daten um bloße Stammdaten handelt. Nach dieser Entscheidung hat daher der Provider in jedem gerichtlichen Strafverfahren über den Inhaber der IP-Adresse Auskunft zu geben. Allerdings ist in der Folge der EuGH im Urteil vom 29.1.2008, C-275/06 - Promusicae, ohne nähere Begründung davon ausgegangen, dass es sich dabei um Verkehrsdaten handelt. Die Meinung des OGH, dass es sich nur um Stammdaten handelt, ist daher durch die EuGH-Entscheidung überholt und wurde auch von einem Zivilsenat des OGH später nicht mehr aufrecht erhalten (13.11.2007, 4 Ob 141/07z). Mit dieser Entscheidung hat der OGH dem EuGH u.a. die Frage zur Vorabentscheidung vorgelegt, ob die Weitergabe personenbezogener Verkehrsdaten an private Dritte zulässig ist. Der EuGH hat dies grundsätzlich bejaht (19.2.2009, C-557/07). Auch in dieser Entscheidung geht der EuGH wieder davon aus, dass es sich bei diesen Daten um personenbezogene Verkehrsdaten handelt. Aufgrund dieser Vorabentscheidung hat der OGH (14.7.2009, 4 Ob 41/09x) die zivilrechtliche Auskunftspflicht auf der Grundlage der zu diesem Zeitpunkt bestehenden Rechtslage (Speicherung der Daten nicht zulässig) verneint. Mit der Umsetzung der Vorratsdatenspeicher-RL Anfang 2010 muss auch diese Auskunftspflicht neu geregelt werden.

Auskunftspflicht nach § 90 Abs. 6 Telekommunikationsgesetz (TKG)

Für den Bereich des Verwaltungsstrafverfahrens ist die Auskunftspflicht einerseits weiter gefasst. § 90 Abs. 6 Telekommunikationsgesetz (TKG) lautet:

§ 90. (6) Betreiber von Kommunikationsdiensten sind verpflichtet, Verwaltungsbehörden auf deren schriftliches und begründetes Verlangen Auskunft über Stammdaten im Sinne von § 92 Abs. 3 Z 3 lit. a bis e von Teilnehmern zu geben, die in Verdacht stehen, durch eine über ein öffentliches Telekommunikationsnetz gesetzte Handlung eine Verwaltungsübertretung begangen zu haben.

Diese Auskunftspflicht bezieht sich aber ausdrücklich nicht auf Zugangsdaten (§ 92 Abs. 4a TKG), sondern nur auf bestimmte Stammdaten:

§ 92. (3) In diesem Abschnitt bezeichnet unbeschadet des § 3 der Begriff 
1. "Anbieter" Betreiber von öffentlichen Kommunikationsdiensten; 
2. "Benutzer" eine natürliche Person, die einen öffentlichen Kommunikationsdienst für private oder geschäftliche Zwecke nutzt, ohne diesen Dienst zwangsläufig abonniert zu haben; 
3. "Stammdaten" alle personenbezogenen Daten, die für die Begründung, die Abwicklung, Änderung oder Beendigung der Rechtsbeziehungen zwischen dem Benutzer und dem Anbieter oder zur Erstellung und Herausgabe von Teilnehmerverzeichnissen erforderlich sind; dies sind: 
a) Familienname und Vorname, 
b) akademischer Grad, 
c) Wohnadresse, 
d) Teilnehmernummer und sonstige Kontaktinformation für die Nachricht, 
e) Information über Art und Inhalt des Vertragsverhältnisses, 
f) Bonität; 
4. "Verkehrsdaten" Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden; 
4a. "Zugangsdaten" jene Verkehrsdaten, die beim Zugang eines Teilnehmers zu einem öffentlichen Kommunikationsnetz beim Betreiber entstehen und für die Zuordnung der zu einem bestimmten Zeitpunkt für eine Kommunikation verwendeten Netzwerkadressierungen zum Teilnehmer notwendig sind;

Auskunftspflicht nach § 103 TKG

In der Entscheidung zu den Tauschbörsenfällen (11 Os 57/05z) hat der Oberste Gerichtshof ausgeführt, dass die Zuordnung einer Person zu einer bereits bekannten IP-Adresse der Zuordnung des Inhabers eines bestimmten Teilnehmeranschlusses zu einem solchen Teilnehmeranschluss entspreche und daher die Stammdaten des Namens und der Wohnanschrift eines bereits individualisierten Teilnehmeranschlusses generell gem. § 103 Abs. 4 TKG 2003 formlos dem Gericht bekanntgegeben werden oder durch Vernehmung einer physischen Person des Access-Providers als Zeugen ermittelt werden können.

Zu dieser Entscheidung hat das Bundesministerium für Justiz einen Erlass herausgegeben, in dem es heißt, dass "Betreiber durch technische und organisatorische Vorkehrungen sicherzustellen haben, dass solchen Ersuchen entsprochen werden kann (BMJ-430.002/0013-II 3/2005). Diese Anweisung darf aber nicht so verstanden werden, dass Provider dadurch zur Speicherung von Daten verpflichtet werden, die sie bisher nicht gespeichert haben. Würde man den Erlass so interpretieren, wäre er gesetz- und verfassungswidrig. Die Formulierung dürfte daher so zu verstehen sein, dass damit die Gerichte darauf hingewiesen werden, dass die Provider aufgrund anderer Verpflichtungen (ÜVO) zur Herausgebe vorhandener Daten verpflichtet sind. Eine konkrete Speicherpflicht wird erst die Umsetzung der Richtlinie über die Vorratsdatenspeicherung bringen.

Diese OGH-Entscheidung ist schon deswegen problematisch, weil sich die Regelungen zum Teilnehmerverzeichnis nach dem klaren Wortlaut des § 103 Abs 4 TKG 2003 nur an Betreiber eines öffentlichen Telefondienstes richten. Die Entscheidung ist aber auch durch die EuGH-Entscheidung Promusicae (C-275/06) überholt, in der der EuGH davon ausgeht, dass es sich bei den Daten hinter der IP-Adresse um Verkehrsdaten und nicht um bloße Stammdaten handelt. Da es seit Inkrafttreten der StPO-Novelle am 1.1.2008 bei Privatanklagedelikten kein Erhebungsverfahren mehr gibt, wurde der strafrechtlichen Verfolgung von Tauschbörsenusern aber ohnedies der Boden entzogen. Die Herausgabe der Daten hinter der IP-Adresse ist derzeit im strafrechtlichen Bagatellbereich nicht geregelt. Im Zuge der Umsetzung der Vorratsdatenspeicherung ist auch mit einer neuen Regelung der Herausgabeverpflichtung zu rechnen, da es sich dabei auch um Daten handelt, die unter die Definition der Vorratsdaten fallen.

Auskunftspflicht nach § 53 Sicherheitspolizeigesetz (SPG)

(3a) Die Sicherheitsbehörden sind berechtigt, von Betreibern öffentlicher Telekommunikationsdienste (§ 92 Abs. 3 Z 1 Telekommunikationsgesetz 2003 - TKG 2003, BGBl. I Nr. 70) und sonstigen Diensteanbietern (§ 3 Z 2 E-Commerce-Gesetz - ECG, BGBl. I Nr. 152/2001) Auskunft zu verlangen über

1. Namen, Anschrift und Teilnehmernummer eines bestimmten Anschlusses,

2. Internetprotokolladresse (IP-Adresse) zu einer bestimmten Nachricht und den Zeitpunkt ihrer Übermittlung sowie

3. Namen und Anschrift eines Benutzers, dem eine IP-Adresse zu einem bestimmten Zeitpunkt zugewiesen war

wenn bestimmte Tatsachen die Annahme einer konkreten Gefahrensituation rechtfertigen und sie diese Daten als wesentliche Voraussetzung für die Erfüllung der ihnen nach diesem Bundesgesetz übertragenen Aufgaben benötigen. Die Bezeichnung eines Anschlusses nach Z 1 kann für die Erfüllung der ersten allgemeinen Hilfeleistungspflicht oder die Abwehr gefährlicher Angriffe auch durch Bezugnahme auf ein von diesem Anschluss geführtes Gespräch durch Bezeichnung eines möglichst genauen Zeitraumes und der passiven Teilnehmernummer erfolgen. Die ersuchte Stelle ist verpflichtet, die Auskunft unverzüglich und kostenlos zu erteilen (neue Fassung seit 1.1.2008).

Diese Auskunftspflicht ist auf folgende 2 Fälle beschränkt:

  1. Erfüllung sicherheitspolizeilicher Aufgaben
  2. Allgemeine Hilfeleistungspflicht (§ 19 SPG) und Abwehr gefährlicher Angriffe (§ 21 SPG)

Nach einem Erlass des BMI ist eine „konkrete Gefahrensituation“ nicht mit einer „gegenwärtigen Gefahr“ im Sinne des § 53 Abs. 3b SPG gleichzusetzen, sondern  es müssen Tatsachen vorliegen, die den Verdacht einer sicherheitspolizeilich zu begegnenden Gefahr begründen oder erhärten. Solche Tatsachen können erfolgte Anzeigen oder Hinweise sein, aufgrund derer zulässigerweise auf das Vorhandensein einer sicherheitspolizeilichen Aufgabe geschlossen werden kann, zum Beispiel Erste allgemeine Hilfeleistung nach erfolgter Selbstmordankündigung in einem Internet-Forum, Notwendigkeit der Gefahrenerforschung oder Gefahrenabwehr nach Hinweisen auf mögliches Vorliegen eines gefährlichen Angriffes, etwa im Zusammenhang mit § 207a StGB in einem Internet-Chat oder vom Rechtsschutzbeauftragten genehmigte erweiterte Gefahrenerforschung gemäß § 21 Abs. 3 SPG.

Nach diesem Erlass dürfen nur folgende Stellen Anfragen stellen:

Als zusätzliches Erfordernis sieht der Erlass vor, dass die Anfragen nach dem vom BMI vorgegebenen Formblatt prinzipiell per Fax gestellt werden müssen.

Auskunftspflichten nach § 87b Urheberrechtsgesetz (UrhG)

§ 87b. ...

(3) Vermittler im Sinn des § 81 Abs. 1a haben dem Verletzten auf dessen schriftliches und ausreichend begründetes Verlangen Auskunft über die Identität des Verletzers (Name und Anschrift) beziehungsweise die zur Feststellung des Verletzers erforderlichen Auskünfte zu geben. In die Begründung sind insbesondere hinreichend konkretisierte Angaben über die den Verdacht der Rechtsverletzung begründenden Tatsachen aufzunehmen. Der Verletzte hat dem Vermittler die angemessenen Kosten der Auskunftserteilung zu ersetzen.

§ 81. ...

(1a) Bedient sich derjenige, der eine solche Verletzung begangen hat oder von dem eine solche Verletzung droht, hiezu der Dienste eines Vermittlers, so kann auch dieser auf Unterlassung nach Abs. 1 geklagt werden. Wenn, bei diesem die Voraussetzungen für einen Ausschluss der Verantwortlichkeit nach den §§ 13 bis 17 ECG vorliegen, kann er jedoch erst nach Abmahnung geklagt werden.

Diese Norm regelt eine grundsätzliche Auskunftspflicht und ist auf alle möglichen "Vermittler" anzuwenden. Werden durch eine Auskunft aber Grundrechte betroffen, die einen Richtervorbehalt vorsehen, also etwa das Fernmeldegeheimnis, scheidet diese Bestimmung aus. Auskunft darf dann nur unter den Voraussetzungen des § 135 StPO über gerichtlichen Beschluss erteilt werden (siehe oben).

Hingegen hat das Handelsgericht Wien mit Urteil vom 21.6.2006, 18 Cg 67/05 die Auskunftspflicht bejaht. Diese Entscheidung wurde vom OLG Wien mit Beschluss vom 12.4.2007, 5 R 193/06y bestätigt; der OGH hat diese Frage mit Beschluss vom 13.11.2007 (4 Ob 141/07z) dem EuGH zur Vorabentscheidung vorgelegt.

Nach den Schlussanträgen der Generalanwältin in der Rechtssache C-275/06 Promusicae vom 18.7.2007 erlauben die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz bei elektronischer Kommunikation die Weitergabe von personengebundenen Verkehrsdaten nur an die zuständigen staatlichen Stellen, aber nicht an Private. Dies hat der EuGH in seiner Entscheidung vom 29.1.2008 insoferne bestätigt, als er ausführt, dass eine nationale Norm zulässig wäre, die die Herausgabe an ein Zivilgericht anordnet. Dadurch wäre § 87b des österreichischen UrhG noch nicht gedeckt, weil dieser die Auskunfterteilung direkt an Private ohne Befassung eines Gerichtes vorsieht. In Deutschland wurde im April 2008 ein Gesetzesentwurf erstellt, der einen zivilrechtlichen Auskunftsanspruch vorsieht, über den aber ein Richter entscheiden muss (Heise-Artikel vom 9.4.2008).

Nun hat der EuGH auch die österreichischen Fragen mit Beschluss vom 19.2.2009, C-557/07, beantwortet. Darin hat er nunmehr eindeutig festgelegt, dass auch ein Accessprovider Vermittler im Sinne des Art 8 Abs. 3 der Info-RL ist und somit grundsätzlich zur Auskunft über Urheberrechtsverletzungen herangezogen werden kann. Hinsichtlich der Herausgabe der Daten an Private hat er nur gesagt, dass eine solche gesetzliche Bestimmung grundsätzlich möglich sei, sie müsse aber grundrechtskompatibel sein und dem Grundsatz der Verhältnismäßigkeit entsprechen. Aufgrund dieser Vorabentscheidung hat der OGH (14.7.2009, 4 Ob 41/09x) die zivilrechtliche Auskunftspflicht auf der Grundlage der zu diesem Zeitpunkt bestehenden Rechtslage (Speicherung der Daten nicht zulässig) verneint. Mit der Umsetzung der Vorratsdatenspeicher-RL Anfang 2010 muss auch diese Auskunftspflicht neu geregelt werden.

Die Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29.4.2004 zur Durchsetzung der Rechte des geistigen Eigentums sieht eine Verbesserung und Vereinheitlichung der Verfolgung von Rechten des geistigen Eigentums (Urheberrecht, Markenrecht, Patentrecht, usw.) vor. Artikel 8 regelt die Auskunftspflicht. Nach dieser Bestimmung hat eine Auskunft ausschließlich über Anordnung der zuständigen Gerichte zu erfolgen. Dabei wird auch darauf hingewiesen, dass der Antrag auf Auskunft begründet sein muss und die Verhältnismäßigkeit wahren muss. Auch wenn diese Regelung, die bis 29.4.2006 in nationales Recht umzusetzen war (die Umsetzung erfolgte mit der Urheberrechtsnovelle 2006, BGBl 81/2006, mit der § 81 und § 87b UrhG verschärft wurden), unbeschadet anderer gesetzlicher Bestimmungen gilt, geht daraus doch eine wesentliche Wertung hervor: Die Anordnung der Auskunftserteilung und damit der Zugriff auf fremde Daten soll ausschließlich über das Gericht erfolgen. Dieser eindeutige Wille des europäischen Gesetzgebers muss mM auch bei der Auslegung früherer Bestimmungen berücksichtigt werden. Auch aus diesem Grund kommt eine Auskunft "auf Zuruf", wie in § 87b UrhG vorgesehen, bei der IP-Adresse nicht in Frage.

Auskunftspflicht nach § 14a UWG

§ 14a. (1) Unternehmer, die Postdienste oder Telekommunikationsdienste anbieten und die im geschäftlichen Verkehr die von ihren Nutzern angegebenen Namen und Anschriften für die Diensteerbringung verarbeiten, haben diese Daten binnen angemessener Frist auf schriftliches Verlangen (Abs. 2) einer der gemäß § 14 Abs. 1 zweiter und dritter Satz klagebefugten Einrichtungen oder des Schutzverbandes gegen unlauteren Wettbewerb bei deren begründetem Verdacht einer unlauteren Geschäftspraktik dieses Nutzers gemäß §§ 1, 1a oder § 2 schriftlich bekanntzugeben. Sie sind nur insoweit zur Auskunft verpflichtet, als diese Daten ohne weitere Nachforschungen verfügbar sind und ein inländisches Postfach oder eine nicht in einem allgemein zugänglichen Teilnehmerverzeichnis eingetragene inländische Rufnummer betreffen.

(2) Der Auskunftswerber hat bei sonstigem Verlust seines Auskunftsanspruches in seinem Verlangen die Gründe für seinen Verdacht anzugeben und darzulegen, dass er die in Abs. 1 genannten Daten für die Rechtsverfolgung unlauterer Geschäftspraktiken nach §§ 1, 1a oder § 2 benötigt, ausschließlich dafür verwendet und nicht durch allgemein zugängliche Informationsquellen beschaffen kann.

(3) Der Auskunftswerber, ausgenommen die Bundeswettbewerbsbehörde, hat dem zur Auskunft verpflichteten Diensteanbieter die angemessenen Kosten der Auskunftserteilung zu ersetzen. Auch hat er ihn für alle aus der Auskunftserteilung allenfalls erwachsenden Ansprüche seiner Nutzer schadlos zu halten. Eine Kopie seines schriftlichen Verlangens hat er für die Dauer von drei Jahren aufzubewahren.

Auskunftsberechtigt sind die Bundeskammer für Arbeiter und Angestellte, die Wirtschaftskammer Österreich, die Präsidentenkonferenz der Landwirtschaftskammern Österreichs, der Österreichische Gewerkschaftsbund, die Bundeswettbewerbsbehörde, der Verein für Konsumenteninformation und der Schutzverband gegen unlauteren Wettbewerb.

Auskunftspflicht nach § 18 E-Commerce-Gesetz (ECG)

§ 18. ....

(2) Die in den §§ 13 und 16 genannten Diensteanbieter haben auf Grund der Anordnung eines dazu gesetzlich befugten inländischen Gerichtes diesem alle Informationen zu übermitteln, an Hand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Übermittlung oder Speicherung von Informationen abgeschlossen haben, zur Verhütung, Ermittlung, Aufklärung oder Verfolgung gerichtlich strafbarer Handlungen ermittelt werden können.

(3) Die in § 16 genannten Diensteanbieter haben auf Grund der Anordnung einer Verwaltungsbehörde dieser den Namen und die Adressen der Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, zu übermitteln, sofern die Kenntnis dieser Informationen eine wesentliche Voraussetzung der Wahrnehmung der der Behörde übertragenen Aufgaben bildet.

(4) Die in § 16 genannten Diensteanbieter haben den Namen und die Adresse eines Nutzers ihres Dienstes, mit dem sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, auf Verlangen dritten Personen zu übermitteln, sofern diese ein überwiegendes rechtliches Interesse an der Feststellung der Identität eines Nutzers und eines bestimmten rechtswidrigen Sachverhalts sowie überdies glaubhaft machen, dass die Kenntnis dieser Informationen eine wesentliche Voraussetzung für die Rechtsverfolgung bildet.

(5) Sonstige Auskunfts- und Mitwirkungspflichten der Diensteanbieter gegenüber Behörden oder Gerichten bleiben unberührt.

§ 19. ....

(2) Abs. 1 sowie die §§ 13 bis 18 sind auch auf Anbieter anzuwenden, die unentgeltlich elektronische Dienste bereitstellen.

§ 18 Abs. 2 schafft nach überwiegender Meinung kein aktives Auskunftsrecht, sondern definiert nur den Ausnahmetatbestand, bei dessen Vorliegen der Access- und der Hostprovider entgegen diverser Geheimhaltungsverpflichtungen (siehe oben) Auskunft geben dürfen. Damit es dazu kommen kann, bedürfe es aber zusätzlich eines Gerichtes, das aufgrund einer gesonderten gesetzlichen Bestimmung befugt ist, Auskunft zu verlangen. Diese Bestimmung sei im Bereich des Strafrechtes § 135 StPO (siehe oben).

Diese Ansicht ist aber nicht ganz unproblematisch. § 18 Abs. 5, der von sonstigen Auskunftspflichten spricht, deutet darauf hin, dass § 18 Abs. 2 sehr wohl eine direkte Auskunftspflicht postuliert. Auch wenn man diese Bestimmung im Verhältnis zu § 18 Abs. 3 (Auskunft an Verwaltungsbehörde) und § 18 Abs. 4 (Auskunft an Private) beurteilt, liegt der Schluss nahe, dass doch auch dem Gericht möglich sein muss, was das Gesetz Verwaltungsbehörden und Privaten ermöglicht. Soweit § 18 Abs. 2 den Hostprovider betrifft, muss daher auch dem Gericht ein Auskunftsrecht ohne die Einschränkungen des § 135 StPO zuerkannt werden. Dies ist auch schon deswegen geboten, weil ansonsten die Auskunft durch eine Sicherstellung von technischen Einrichtungen nach §§ 110 ff StPO bzw. Einvernahme von Providermitarbeitern als Zeugen unter Wahrheitspflicht erzwungen werden könnte. Anders liegt die Situation allerdings beim Accessprovider nach § 13 ECG; bei diesen ist nur das Gericht berechtigt Auskunft zu verlangen und hier ist wohl § 135 StPO die relevante Norm.

zum Seitenanfang

zur Übersicht Diensteanbieter

Entscheidungen Auskunftspflicht Ö

Entscheidung Auskunftspflicht D