Quo Vadis – Wo geht die Reise hin? Jedes Jahr seit 2003 stellen sich die Vertreter der Gamesbranche diese Frage im Rahmen der gleichnamigen Entwicklerkonferenz. Kurz vor der Re:Publica wird hier schonmal der besonders freudvolle Teil der IT-Branche diskutiert. Wir sind seid einigen Jahren regelmäßig dabei uns haben es bisher nie bereut. Diesmal findet die QV im Café Moskau statt, einer der schönste Locations in Berlin, ansonsten dürfte sich nicht viel ändern: Hochklassike Speaker, interessante Inhalte: hier geht es zum Programm. Man sieht sich dann da.

von Matthias Lachenmann

Die Einführung des IPv6 Protokolls eröffnet neue technische Möglichkeiten, die zu einer weltweiten Totalüberwachung jedes Einzelnen führen könnten. So die Horrorvision, die von manchen Datenschützern gezeichnet wird. Andererseits werden die technischen Möglichkeiten und die Komfortvorteile nicht nur für Werbetreibende, auch für den einzelnen, nicht nur für den netzaffinen Bürger gelobt und auf technische Möglichkeiten der Anonymisierung verwiesen. Wie ist das neue IPv6-Protokoll, das insgesamt 340 Sextillionen IPs ermöglicht, datenschutzrechtlich einzustufen? Welche Unterschiede ergeben sich zum bisherigen Ipv4-Protokoll (welches nur knapp über 4 Milliarden IPs ermöglicht)?

Dies möchte der folgende Beitrag knapp untersuchen. Nach einer kurzen Einführung zu IPv6, der Technik und den sich ergebenden Möglichkeiten (1)), wird unter 2) untersucht, inwieweit eine IP-Adresse ein personenbezogenes Datum ist und sodann zum Abschluss unter 3) die Rechtslage bei IPv6 inklusive der dortigen Möglichkeiten zur Anonymisierung geprüft.

1) Hintergrund zu IPv6

Wie bereits angedeutet sind IPs wurde die Einführung von IPv6 nötig, da der bisherige Rahmen der zu verteilenden IP-Adresse erschöpft ist.[1] Seit Einführung 1981 entwickelte sich die Verbreitung internetfähiger Geräte mit einer nicht geahnten Geschwindigkeit. Daher erschöpfte sich inzwischen der verfügbare Rahmen des IPv4-Standards (welcher nur aus 32 Binar Stellen (Bits) besteht). Da IPs (Internet Protocol) jedoch notwendig für den Transport der Daten über das Internet sind,[2] wurde bereits seit 1998 durch die maßgebliche Internet Engineering Task Force (IETF) der neue Standard entwickelt, um ein ausreichendes IP-Spektrum zur gewährleisten.

Die technischen Möglichkeiten sind immens. So ermöglicht dies in größerem Umfang interaktives, internetbasierten Fernsehen (IPTV), Fahrzeugkommunikation zur Steuerung von Verkehrsflüssen, Zusammenführung von Kommunikationsdiensten mittels „Always-On“-Funktion wie auch eine sicherere Kommunikation aufgrund Ende-zu-Ende-Verbindungen. Insgesamt sorgen die technischen Möglichkeiten zu besseren Umsetzungsmöglichkeiten von technischen Entwicklungen und so zu einer Stärkung des deutschen Wirtschaftsstandortes.[3]

Die datenschutzrechtliche Problematik ergibt sich daraus recht offensichtlich: Ausführliche Bewegungs- und Nutzerprofile können erstellt werden (insbesondere durch die Verbreitung von Smartphones) – und das weit über die Grenzen von einzelnen Webseiten oder dem reinen Surfen im Netz hinaus. Insbesondere der Online-Werbung eröffnet dies ganz neue Möglichkeiten.[4] Ein weiterer aus datenschutzrechtlicher Sicht negativer Punkt ist, dass mit dem IPv6 Protokoll eine deutliche Vereinfachung des Routings, also der Verteilung der Datenpakete, erfolgt. Die Daten können nun bei geringen Wegen zielgerichteter verteilt werden. Dies hat zur Folge, dass durch ähnliche Adress-Präfixe Rückschlüsse „auf ähnliche Routen und damit geografische Herkunft von Datenpaketen“ möglich sind.[5]

Vor dem Hintergrund dieser Gefahren für die Privatsphäre ist zu prüfen, wie sich die deutsche Rechtslage zum Datenschutz von IP-Adressen darstellt. Das Bundesdatenschutzgesetz (BDSG) möchte gerade die Freiheit auf informationelle Selbstbestimmung schützen. Unternehmen sollen Daten über den Einzelnen nur in Grenzen sammeln dürfen. So besteht auch ein Bedürfnis, sich anonym im Internet bewegen zu können. Bei einer Personenbezogenheit von IP-Adressen haben die Unternehmen erhöhte rechtliche Anforderungen zu beachten.

2) Sind IP-Adressen personenbezogene Daten?

Die Kurzantwort ist ein klares: „Jein“ bzw. „Es kommt darauf an“.

a) Grundlagen

Da für IPv4 und IPv6 die identischen Grundsätze gelten, kann vom bestehenden IPv4-Standard ausgegangen werden. Rechtlich ist dabei von § 3 Absatz 1 BDSG auszugehen. Danach sind personenbezogene Daten alle „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlicher Person“. IP-Adressen sind dabei – zumindest bei privaten Anschlüssen – zweifellos Einzelangaben, die persönliche oder sachliche Verhältnisse beschreiben. Entscheidend ist die Frage, ob dadurch eine einzelne Person „bestimmt“, also konkret ermittelt, werden kann. Darüber herrscht in der juristischen Literatur große Uneinigkeit.

Es gibt zwei Lager: Nach der „absoluten Theorie“ ist eine IP-Adresse objektiv gesehen personenbezogen, da jedenfalls der Provider eine Verknüpfung vornehmen kann und aufgrund vieler technischer Möglichkeiten auf irgendeine Weise zumindest theoretisch ein Personenbezug hergestellt werden kann. Dies wird vor allem von Personen vertreten, die den Datenschutz als sehr wichtig einstufen, insbes. die Datenschutzbehörden. Nach der „relativen Theorie“ hingegen ist es irrelevant, dass ein Datum theoretisch irgendwie zu einem personenbezogenen Datum werden kann – maßgeblich sei nur die Frage, wann für wen die Möglichkeit bestehe, einen Bezug herzustellen – nur dann liege ein Personenbezug vor. (weiterlesen …)

Die Kollegen der Kanlei U+C Rechtsanwälte kündigen die Veröffentlichung einer “Gegnerliste” im Internet an. Da die Kanzlei besonders auf Abmahnungen im Urheberrechtsbereich – auch für die Pornobranche – spezialisiert ist, fürchten nun einige im Netz die Veröffentlichung eines “Internetprangers”, wo jeder, der sich nicht mit der Kanzlei einigen will, seinen Namen lesen wird können. Wir halten diese Sorgen für übertrieben. U+C beruft sich zurecht auf ein Urteil des BVerfG, das eine solche Gegnerliste dem Grunde nach gestattet. In diesem Fall handelte es sich aber ausschließlich um gewerbliche Gegner. Zwar denkt das BVerfG auch über natürliche Personen nach, aber es handelt sich doch  um einen anderen Sachverhalt. Lesen Sie selbst:

Dabei kann weiterhin offen bleiben, ob das allgemeine Persönlichkeitsrecht auf juristische Personen des Privatrechts Anwendung findet (vgl. dazu BVerfGE 106, 28 <42> m.w.N.). Es fehlt insoweit bereits an Feststellungen der Fachgerichte, die die Annahme tragen könnten, dass durch die Aufnahme in die von der Beschwerdeführerin zu 1) zu Werbezwecken erstellte „Gegnerliste“ ein etwa gegebenes Persönlichkeitsrecht der Klägerin oder ihre allgemeine Handlungsfreiheit berührt wird. Wie das Kammergericht selbst ausführt, ist die wahrheitsgemäße Information, jemand sei in eine gerichtliche oder außergerichtliche Auseinandersetzung involviert, nicht ehrenrührig. Mit der bloßen Nennung der Firma der Klägerin in der Gegnerliste kann deshalb kein „Makel des Unlauteren“ verbunden sein. Daran vermögen die zusätzlichen Angaben nichts zu ändern, mit denen sich die Beschwerdeführerin zu 1) bei ihrem Internetauftritt als Fachkanzlei für Kapitalanleger und Wegbereiter für Anlegerrechte präsentiert, die den „Kampf ums Recht vor den Gerichten“ nicht scheue. Der Gegnerliste lässt sich gleichwohl nur entnehmen, gegen welche Personen und Unternehmen der Beschwerdeführerin zu 1) außergerichtliche oder gerichtliche Mandate erteilt wurden. Damit wird von Seiten der Beschwerdeführerin zu 1) noch nicht einmal behauptet, dass die betreffenden Aufträge mit einem Erfolg für die eigenen Mandanten abgeschlossen werden konnten. Noch viel weniger kann die Liste deshalb dahin verstanden werden, dass den dort aufgeführten Gegnern Unlauterkeit bei ihren Geschäften oder der Vertretung ihrer Interessen und Rechtspositionen unterstellt werden solle.

Nach unserer Auffassung dürfte sich diese Abwägung im vorliegenden Fall wohl kaum halten lassen. Denn vor dem Hintergrund des Hauptgeschäfts der Kanzlei lässt sich in diesem speziellen Fall nicht mehr davon sprechen, dass kein “Makel des Unlauteren” mit der Gegnerliste verbunden ist. Das dürfte so selbstevident sein, dass wir davon ausgehen, dass U+C eine Gegnerliste mit gewerblichen Gegnern planen, wie sie auf vielen Websites abrufbar ist. Genaues weiß man natürlich erst am 1.9.2012.

Der u.a. für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat entschieden, dass ein Internet-Provider dem Rechtsinhaber in aller Regel den Namen und die Anschrift derjenigen Nutzer einer IP-Adresse mitteilen muss, die ein urheberrechtlich geschütztes Musikstück offensichtlich unberechtigt in eine Online-Tauschbörse eingestellt haben.

Die Antragstellerin ist ein Musikvertriebsunternehmen. Die Naidoo Records GmbH hat ihr das ausschließliche Recht eingeräumt, die Tonaufnahmen des Musikalbums von Xavier Naidoo “Alles kann besser werden” über Online-Tauschbörsen auszuwerten. Ein von der Antragstellerin beauftragtes Unternehmen ermittelte IP-Adressen, die Personen zugewiesen waren, die den Titel “Bitte hör nicht auf zu träumen” des Albums “Alles kann besser werden” im September 2011 über eine Online-Tauschbörse offensichtlich unberechtigt anderen Personen zum Herunterladen angeboten hatten. Die jeweiligen (dynamischen) IP-Adressen waren den Nutzern von der Deutschen Telekom AG als Internet-Provider zugewiesen worden. (weiterlesen …)

Interessanter Vortrag von Brett Danaher zum Effekt von HADOPI in Frankreich. Bottom Line: Es wirkt. Danaher präsentiert interessante und einigermaßen belastbare Zahlen und die Studie scheint “in sich” Sinn zu machen. Caveat lector: Die Autoren sind Wirtschaftswissenschaftler. Die Analyse geht also tatsächlich nur bis zu diesem Punkt. Ob der vergleichsweise moderate Anstieg der iTunes-Sales, der durch HADOPI offenbar hervorgerufen wurde, tatsächlich die massiven Eingriffe in Netz und Datenschutz rechtfertigt, ist eine politische und verfassungsrechtliche Abwägung, für die sich die Autoren – zurecht – nicht zuständig fühlen. Der Verdienst der Autoren ist es aber, einige belastbare Zahlen in der Ring geworfen zu haben: Das kann der emotionalisiert geführten Debatte kaum schaden.

Das Paper, das von Danaher hier präsentiert wird, ist online umsonst erhältlich.

Mit dem online-tool MarkenChk finden Sie freie Marken, Domains und auch Social-Network-Namen. Die Suchmaschine sucht bei DPMA, HABM und WIPO und fügt noch einen Domaincheck an. Ein wunderbarer Anlaufpunkt, um schnell und unkompliziert Domains gegenzuchecken.

Hier geht’s zu Website

(via)

Tagungsbericht über die “Kölner Tage für IT-Recht” des Verlag Dr. Otto Schmidt vom 08.-09.03.2012 in Köln

Die Kölner Tage für IT-Recht, welche am 08. und 09.03.2012 in Köln stattfanden, standen dieses Jahr unter dem Motto “IT-Verträge in Unternehmen: Neue Impulse in der IT-vertragsrechtlichen Praxis”. Der Verlag Dr. Otto Schmidt bot eine beeindruckende Rednerliste auf, so dass man, auch Dank der umsichtigen Leitung von Prof. Dr. Michael Bartsch und Prof. Dr. Jochen Schneider, nicht nur zu IT-Verträgen, sondern umfassend zum aktuellen IT-Recht informiert wurde.

Nach Begrüßungen durch RA Dr. Ulrich Gasper, LL.M. (der auch das neue Online-Angebot des Verlages humorvoll vorstellte), den 1. Vorsitzenden der DGRI, RA Dr. Anselm Brandi-Dohrn und die Tagungsleiter startete die Tagung mit einem Vortrag von Prof. Dr. Axel Metzger, LL.M. zur “aktuelle[n] EuGH-Rechtsprechung und Software-Lizenzrecht“. Nach einer Einführung zum Stand des europäischen Softwareurheberrechts stellte Metzger die Entscheidung Murphy sowie die Vorlagen SAS Institute, Oracle/UsedSoft sowie Systran (EuG 16.12.2010, T-19/07) vor. Von besonderem Interesse war dabei letztere, da diese EuG Entscheidung in der deutschen Literatur trotz ihrer Wichtigkeit hinsichtlich der Verletzung von Urheberrechten bei Software kaum gewürdigt wurde (manche gestandenen Juristen gaben zu, die Entscheidung sei „zu lang” gewesen, um sie zu prüfen).

Bartsch referierte in seinem Vortrag über “Software-Rechte bei Projekt- und Pflegeverträgen” insbesondere zu den Fragen, wem die Software als Projektergebnis und bei Vertragsabbruch gehört und welche Rechte der Auftraggeber bei Software-Pflegeverträgen hat. Dabei setzte er sich insbesondere mit den urheberrechtlichen Regelungen auseinander. Den ersten Block beendete RA Dr. Malte Grützmacher, LL.M. mit seinem Vortrag zu den “Auswirkungen von Lizenzregelungen zur Standardsoftware auf Projekte”, der das Verhältnis von Individualsoftware (Dritter) im Rahmen von Softwareprojekten untersuchte. Er erläuterte den teils erheblichen Einfluss der Regelungen über die Einräumung der Rechte an der Standardsoftware, insbesondere auf deren Lizenzbedingungen und zu frühe Verjährung bei nicht ausreichender Rechteinräumung.

Es folgte der Vortrag von Brandi-Dohrn zur “’Dinglichkeit’ der (Software-) Lizenz und Vertrieb”, in welchem er die zwischen den verschiedenen Schutzrechten unterschiedlich weiten Möglichkeiten eines Schutzrechtsinhabers, das Einräumen von Nutzungsrechten an Beschränkungen zu knüpfen untersucht, insbesondere im Bereich des Software-Vertriebes. Insbesondere setzte er sich kritisch mit der uneinheitlichen BGH-Rechtsprechung auseinander. Es folgte RA Peter Huppertz, LL.M. mit einem Vortrag über prozessuale Verteidigungsstrategien bei Open Source. Nach einer Übersicht über die (obergerichtlich kaum vorhandene) Rechtsprechung und aufgetretenen Lizenzverstöße setzte er sich mit konkreten Verteidigungsstrategien bei geltend gemachten Unterlassungs- und Schadensersatzansprüchen detailreich auseinander. (weiterlesen …)

Der Filehoster Megaupload wurde nach Informationen der Nachrichtenagentur AP auf Druck der US Bundesbehörden vorläufig geschlossen.Der bekannte deutsche “Hacker” Kim Schmitz, der als der Betreiber der Seite gilt, ist mit weiteren Hintermännern in Neuseeland verhaftet worden. Der Fehler der Filehosting-Anbieter war es wohl, Server in den USA angemietet zu haben. Damit ist einer der größten Hosting- und Streamingdienste des Internet aus dem Rennen. Die Erfahrung zeigt allerdings, dass die Folgen meist eher marginal sind, schnell schließen üblicherweise andere Unternehmen die Lücke, wenn auch die Professionalität von Megaupload kaum ein anderes Unternehmen erreicht. Megaupload hat es immerhin geschafft, das unten gezeigte Video unlängst in Umlauf zu bringen, in dem sich die Firma nicht nur rühmt, 4% des Internettraffics auszumachen, sondern auch zahlreiche U.S.-Prominente für so genannte Blurps gewinnen konnte.

Mehr hier.

Die Expertennotizen von IP|Notiz sollen ein Forum für Experten im so genannten „Grünen Bereich” und daran angeschlossenen Rechtsgebieten bilden. Unser Ziel ist es, damit den öffentlichen Austausch in unserem Rechtsgebiet auch im Internet zu fördern. Die mit einer Veröffentlichung im Internet einhergehende Transparenz des wissenschaftlichen Diskurses für die Öffentlichkeit ist uns dabei ein wichtiges Anliegen.

During the last few days a new Belarusian Internet regulation has come into the center of attention of various online media resources. It seems that the rules of the recently enacted President Edict N 60 have been interpreted in a wrong way and caused serious confusion in the worldwide media. The sensation from Belarus named as “Belarus Bans Browsing of All Foreign Websites” is being widely discussed and has been republished by various online media resources (La Stampa, ZDnet, TorrentFreak, The Next Web etc.). The initial source of incorrect assumptions surprisingly seems to be the US Library of Congress, which published the article referring to Belarusian “yellow pages” Interfax news agency.

The occurred confusion can be explained by the lack of objective and qualified information on Belarusian Internet regulation on the one hand and the ambiguity of the provisions of law regulating to the Internet on the other hand. In this article I will provide a short overview of the effective Internet regulation in the Republic of Belarus.

Legal Framework

It is important to understand that the Presidential Edict N 60 on Measures to Improve the Use of the National Segment of the Internet Network (hereinafter mentioned as the Edict) has fully entered into force on 1 July, 2010, and its provisions are in force for already 1.5 years. Since entering into force, the Edict, being supported by subordinate legislation, has not brought about any radical changes to the Belarusian online market or heavy limitations of human rights and freedoms. Neither visiting foreign websites is considered a violation of the law nor has any foreign website been blocked since both these measures are not prescribed by the Edict.

The enforcement of sanctions for violation of provisions of the Edict has become the subject of hot discussions these days (I have analysed this on my blog before) . The Law Amending the Administrative Offences Code (hereinafter mentioned as the Law) enters into force on 6 January, 2012, enacting the sanctions for violation of the provisions of the Edict in form of a fine (approx EUR 32 to EUR 96) as the only possible legal sanctions applicable for violation of rules prescribed by the Edict. Any kind of other sanctions in the form of limitation of access to websites or other measures are prescribed neither by the Edict nor by the Law.

Online Business Regulation

The Edict in fact contains certain limitations of the operation of websites in Belarus – however, they are not as harsh as recently discussed in the media.

First of all it should be mentioned that there are no legal obstacles for any Belarusian resident to operate a website under international top-level domains (.com, .net, etc.) or national domain names of other states (.ru, .ch, it. etc.), furthermore, non-residents are free to operate the website registered in the national domain zone “.by”.

The main reason for confusion is Clause 2 of the Edict, obliging websites to host its content on servers in Belarus, as the wording of the Clause 2 is very ambiguous:
“Activity on selling goods, performing works or rendering services on the territory of the Republic of Belarus with use of information networks, systems and resources connected to Internet shall be conducted by legal entities, their branches and representative offices, established in accordance with the legislation of the Republic of Belarus, located in the Republic of Belarus … with use of information networks, systems and resources located (hosted) in the Republic of Belarus and duly registered”.

In other words it enacts the requirement for legal entities and entrepreneurs to host websites, such as sale of goods, rendering of services, performing works, within the territory of the Republic of Belarus. (weiterlesen …)

Ich unterstütze das Anliegen vollumfänglich.

Sehr geehrter Herr Schindler,

wir, die Unterzeichner, wenden uns heute an Sie wegen der Unternehmenspolitik Ihrer Muttergesellschaft Google Inc.

Die Nutzungsbestimmungen Ihres neuen sozialen Netzwerkes “Google +”, das wir für einen gelungenen Wurf halten und gerne nutzen, sehen in Ziffer 13 vor, dass Nutzern den “volle(n) Name(n), mit dem Sie normalerweise von Freunden, Familie und Kollegen angesprochen werden“ verwenden müssen. Nach dieser sog. Common Name Policy ist also jeder Name erlaubt, unter dem man allgemein bekannt ist. Nicht erlaubt ist ein kaum bekannter Künstlername, ein Allerweltsname “Peter Meier23” oder ein Pseudonym, so dass Ihr Dienst in diesen Fällen nicht genutzt werden darf, wenn die Identität des Nutzers unter diesem Namen nicht allgemein bekannt ist.

Wir unterstützen die Argumentation Ihrer Muttergesellschaft, dass diese Regelung das Kommunikationsniveau heben soll. In der Tat gehört es auch für uns zum guten Ton, dass man sich einander vorstellt und namentlich miteinander kommuniziert. Dieses Ziel wird jedoch durch Ihre Maßnahme kaum erreicht, da jedermann versuchen kann, unter einer Anscheins-Identität aufzutreten, deren Echtheit Sie mit gängigen Online-Verfahren schwer überprüfen können. Auch die Verhinderung von Spam erscheint uns als sehr schwaches Argument, da jeder Spammer versuchen wird, sich einen glaubwürdigen Echtnamen zu geben.

Aus unserer Sicht sind diese Argumente bei weitem zu schwach für eine derart schwerwiegende Begrenzung in der Nutzung. Wir begrüßen es sehr, dass es schon lange für ein Google-Konto unter Ziff. 2 Ihrer Nutzungsbestimmungen heißt: “Die Nutzung der Dienste ist auch unter einem Pseudonym möglich.” Wir würden uns daher auch wünschen, dass Sie dieselbe Regelung für Google Plus gelten lassen. Zudem ist auch die Rechtslage in Deutschland zu beachten. § 13 Absatz 6 TMG lautet: “Der Diensteanbieter hat die Nutzung von Telemedien und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren.” Unsere Frage ist: Ist Ihnen die Bereitstellung mit pseudonymer Nutzung technisch nicht möglich oder nicht zumutbar?

Das TMG bringt klar zum Ausdruck, dass in der Sache seit Jahren durch den Gesetzgeber entschieden ist, was die hiesige Auffassung hierzulande ist: Dass nämlich die Nutzung eines solchen Dienstes grundsätzlich nicht an die Verwendung des echten Namens und auch nicht an einen Rufnamen gekoppelt sein soll, sondern pseudonym zu ermöglichen ist. Wir möchten Sie bitten, diese Entscheidung zu respektieren und darauf hinzuwirken, dass diese durch Ihre Muttergesellschaft eingehalten wird. (weiterlesen …)