TKG – Online.Spiele.Recht

Keine Beschlagnahme von Daten zum Zweck der Vernichtung (Teil 2 von 2)

Dr. Marc Störing — Mon, 30 Sep 2013 07:48:03 +0000

Das Landgerichts (LG) Hamburg entschied in seinem Beschluss vom 02. September 2013 (Az. 629 Qs 34/13; Volltext), dass Daten nicht tauglicher Gegenstand einer wirksamen Beschlagnahme und Löschung im Rahmen eines Ermittlungsverfahrens sein können – wenn es eben nicht um den Beweis einer Tatsache, sondern um die Vernichtung von Daten als Tatwerkzeug geht.

Auslöser war der bundesweit viel beachtete Fall des in der Psychiatrie festgehaltenen Gustl Mollath. Dessen Hamburger Rechtsanwalt Gerhard Strate hat zahlreiche Dokumente veröffentlicht, die mit dem Vorgang rund um Mollaths Prozess und psychiatrische Unterbringung zusammenhängen. Um den gesamten Vorgang zu dokumentieren, machte er Sachverständigengutachten, Anträge, gerichtliche Beschlüsse und ähnliche Dokumente auf der Website seiner Kanzlei verfügbar.

Die Strafverfolger haben im Mai beim Amtsgericht (AG) Hamburg beantragt, das Gericht möge die Löschung der vermeintlich rechtswidrig gehosteten Daten anordnen. Dabei bezog sich die Staatsanwaltschaft auf Vorschriften zur Beschlagnahme – diese erlauben es, „Gegenstände“ einzuziehen, die vereinfacht gesagt als Tatwerkzeug gedient haben. In diesem Fall verlangte die Behörde die Löschung der Daten auf dem Webserver. Das Amtsgericht lehnte es jedoch ab, einen solchen Antrag zu erlassen. Die Ermittlungsbehörde wehrte sich mit einer Beschwerde gegen diese Entscheidung, daher hatte nun das Landgericht (LG) der Hansestadt über die Löschung zu befinden.

Die Richter des LG Hamburg erteilten den Strafverfolgern eine ausführlich begründete Abfuhr. Die Hamburger Richter ließen das Löschverlangen der Strafverfolger unter anderem am Begriff des „Gegenstands“ scheitern. Das Gericht unterschied verschiedene Formen der Beschlagnahme. Hierbei war sowohl eine Beschlagnahme des Servers denkbar, auf dem die Daten sich befinden, als auch eine Beschlagnahme der Daten selbst.

Möchten die Ermittlungsbehörden einen Server beschlagnehmen, so müsse dieser ein Gegenstand sein, der dem Beschuldigten gehört. Ein Server sei ein Gegenstand, gehöre – worauf es hier zusätzlich nun ankommt – jedoch nicht dem Beschuldigten. Unabhängig davon seien die darauf gespeicherten Dateien keine Gegenstände im Sinne der Vorschriften. Denn „der Server (muss) seiner Art und den Umständen nach die Allgemeinheit gefährden oder die Gefahr bestehen, dass er der Begehung rechtswidriger Taten dienen wird“. Nach Ansicht des LG kennt die StPO keine Vorschrift, die die Beschlagnahme von Daten zum Zweck der Löschung regelt. Die Forderung der Löschung der Daten läuft somit ins Leere.

Eine wesentliche Unterscheidung zu der Entscheidung des BVerfG sieht das Gericht darin, dass der Beschuldigte seine Handlungen nicht abstreitet, sondern nur rechtlich anders bewertet als die Hamburger Strafverfolger. Eine Beschlagnahme der Daten würde somit nicht der Beweissicherung dienen, da der zugrundeliegende Sachverhalt nicht umstritten ist, sondern feststeht. Die Entscheidung des LG Hamburgs steht somit nicht im direkten Widerspruch zu der Entscheidung des BVerfG. In der Entscheidung des LG Hamburgs ging es gerade nicht um die Sicherstellung von Beweismitteln. Das Gericht hatte über das Verlangen nach der Löschung der Daten zu entscheiden.

Was bedeutet dies für die Praxis?

Die Entscheidung des LG Hamburgs entlastet einerseits Hosting-Anbieter: In schwebenden Strafverfahren sollten die eigentlich ohnehin unbeteiligten Provider nun soweit unbehelligt bleiben, wie es um die Beseitigung umstrittener Daten geht. Andererseits erschwert die aktuelle Entscheidung jedoch gleichzeitig das Leben der Provider, da nun die richtige Reaktion auf eine Beschlagnahme noch schwieriger zu beurteilen ist.

Ohnehin bedeutet auch die aktuelle Entscheidung nicht, dass nun beispielsweise urheberrechtswidrige, verfassungsfeindliche oder gar kinderpornografische Inhalte möglicherweise für die mehrjährige Dauer eines Verfahrens über mehrere Instanzen hinweg online bleiben dürften. Eindeutig rechtswidrige Inhalte unterliegen auch nach Ansicht der Hamburger Richter einer möglichen Löschanordnung.

Außerhalb solch rechtlich eindeutiger Situationen – in denen ohnehin Provider wohl schon aus Eigeninteresse handeln werden – müssen Provider nun die rechtliche Situation sorgfältiger den je prüfen.

Wir danken unserem wissenschaftlichen Mitarbeiter Martin Bucerius für die Mitarbeit an diesem Beitrag.

Beschlagnahme von gehosteten Daten zu Beweiszwecken (Teil 1 von 2)

Dr. Marc Störing — Wed, 25 Sep 2013 13:47:29 +0000

Die Beschlagnahme eines Servers oder zumindest von Teilen des darauf gehosteten Datenbestandes ist wohl für nahezu jeden Anbieter so etwas wie ein „worst case scenario“. Die Beschlagnahme stellt einen Eingriff in die eigene Serverstruktur dar, der einerseits geduldet werden muss, andererseits aber vielleicht weitere, eigentlich nicht betroffene Kunden schwer beeinträchtigt und obendrein Ressourcen beim Anbieter binden. Diesen zusätzlichen Aufwand möchte der Anbieter gerne nach Möglichkeit vermeiden.

Zu der Frage, ob und wie gehostete Daten beschlagnahmt werden können, hatte sich erstmalig das Bundesverfassungsgericht (BVerfG) im Jahre 2005 geäußert. Für Aufsehen sorgt nun jedoch eine Entscheidung des Landgerichts (LG) Hamburgs von September 2013. Beide Gerichte behandeln die Frage, ob Daten beschlagnahmt werden können, differenzieren jedoch nach dem Grund für die Beschlagnahme.

Lassen sich Daten beschlagnahmen?

Die beiden Gerichte kommen jedoch zu unterschiedlichen Ergebnissen, die auch unterschiedlich begründet werden. Grund hierfür ist, dass die Gerichte unterschiedliche Konstellationen der Beschlagnahme zu bewerten hatten. Das BVerfG bejahte die Beschlagnahme für den Fall, dass diese der Beweissicherung diene. Das LG Hamburg hingegen verneinte die Möglichkeit der Beschlagnahme für den Fall, dass Daten letztlich lediglich offline genommen und vernichtet werden sollen.

Daten als Beweismittel

Das BVerfG hatte 2005 entschieden, dass Daten im Zusammenhang mit einer Beschlagnahme als „Gegenstände“ gelten. Zuvor gab es eine länger anhaltende Diskussion, ob Daten überhaupt nach § 94 Abs. 1, 1. Alt StPO in Verwahrung genommen werden könne – spricht doch die Norm von „Gegenständen“. Der für die Sicherstellung maßgebliche § 94 StPO spricht tatsächlich noch von “Gegenständen, die als Beweismittel … von Bedeutung sein können”. Der Gesetzgeber ging mit dieser Vorschrift vom Leitbild des blutverschmierten und fingerabdruckbesetzen Tatmessers aus, das beim Täter gefunden wird. Lange galt es eher als abwegig, dass sich die in der Vorschrift genannten „Gegenstände“ auch auf Daten beziehen könnten.

Das BVerfG hatte entschieden, dass Daten in dem Zusammenhang einer staatlichen Sicherstellung als „Gegenstände“ gelten können. Letztlich ist diese Interpretation durchaus im Interesse aller Betroffenen – denn wenn andererseits nur der ganze Server oder zumindest die Festplatten als Gegenstände gelten würden, wären die Auswirkungen unverhältnismäßig größer.

Dieser Entscheidung lag die eine Beschlagnahme der Daten zu Beweissicherungszwecken zugrunde. Es ging also darum, dass ein vermuteter Geschehensablauf bewiesen werden sollte: „Hatte der Verdächtige die ihm zu Last gelegte Tat wirklich … indem er …“ Gerade für diese Ermittlung werden die Daten aus der Beschlagnahme benötigt.

Einstufung von Daten unter den Rahmen des Telekommunikationsgesetzes (TKG)

Besonderheiten bei der Beschlagnahme von Daten auf einem Server ergeben sich aufgrund der Vorschriften des TKG. § 88 TKG schützt das Fernmeldegeheimnis. Das Fernmeldegeheimnis schützt den

Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

Dabei sind nicht nur die Inhalte, sondern auch die näheren Umstände einer jeden Telekommunikation geschützt. Informationen darüber, wer wann wem etwas übermittelt, sind zwar weniger sensibel, unterfallen dem Schutz des Fernmeldegeheimnisses damit aber auch. Hierunter würden z. B. Verbindungsdaten fallen. Im Jahr 2009 klärte das Bundesverfassungsgericht, dass das Fernmeldegeheimnis selbst gelesene, private Nachrichten auf dem Server des Betreibers schützt. Dennoch ist auch hier der staatliche Zugriff unter den eher geringen Anforderungen der klassischen Postbeschlagnahme nach § 99 StPO zulässig. Die entsprechende Überwachung und Aufzeichnung der Kommunikation kann auch ohne Wissen des Betroffenen stattfinden (§ 100a StPO).

Was der Aufsehen erregende Fall Gustl Mollath mit diesen Fragen zu tun hat, was das Landgericht Hamburg im Einzelnen zur Beschlagnahme von Daten ausgeführt hat, und welche Auswirkungen diese Entscheidungen für die Praxis (fast) aller Unternehmen haben, die Daten speichern, lesen Sie hier im Blog im Teil 2 dieser Miniserie.

Wir danken unserem wissenschaftlichen Mitarbeiter Martin Bucerius für die Mitarbeit an diesem Beitrag.

LG Saarbrücken: Bezahlung von Features für Onlinespiele über 0900-Nummern sittenwidrig? (Volltext)

Felix Hilgert — Thu, 08 Sep 2011 07:24:18 +0000

Anders als etwa das LG Darmstadt meint die 10. Zivilkammer des LG Saarbrücken in einer aktuellen Entscheidung (Urteil vom 22.06.2011, Az.: 10 S 60/10, Volltext), dass der Inhaber eines Telefonanschlusses nicht haftet, wenn dessen minderjährige Kinder über Mehrwertdienstenummern („0900-Nummern“) Features für Onlinespiele freischalten. Die Urteilsbegründung ist ausführlich, aber widersprüchlich. Wegen der grundsätzlichen Bedeutung der behandelten Rechtsfragen hat das Gericht ausdrücklich die Revision zum BGH zugelassen (§ 543 Abs. 2 Nr. 1 ZPO).

Die Parteienkonstellation in dem Rechtsstreit war kompliziert: Geklagt hatte nicht etwa der Betreiber des Onlinespiels oder der Payment-Anbieter, sondern ein drittes Unternehmen, dem der Paymentanbieter seine Forderung abgetreten hatte. Beklagte war die Mutter des minderjährigen MMO-Spielers. Das AG Saarbrücken hatte die Klage abgewiesen, das Landgericht hatte nun über die Berufung zu entscheiden.

Das Gericht stellt zunächst – insoweit noch auf einer Linie mit der herrschenden Rechtsprechung, aber entgegen der Vorinstanz – fest, dass der Zahlungsanspruch durch die Anwahl der 0900-Rufnummer zustande gekommen ist. Wegen der Sondervorschrift des § 45i Abs. 4 TKG gilt dies grundsätzlich auch dann, wenn andere Personen als der tatsächliche Anschlussinhaber das Telefon bedient haben.

Dann aber beginnt das Durcheinander: In einem ersten Schritt unterscheidet das Gericht zwei Verträge: Der Vertrag zum Erwerb der Zusatzfeatures, der zwischen dem Inhaber des Spieleaccounts (hier: der Sohn) und dem Spielebetreiber geschlossen wird, und der Vertrag über die Abwicklung der Bezahlung, der zwischen dem Inhaber des Telefonanschlusses (hier: die Mutter) und dem Payment-Anbieter geschlossen wird. Dazu heißt es:

Da hier […] die Möglichkeit der Zahlung unter Inanspruchnahme des hier streitgegenständlichen Premiumdienstes nur eine unter vielen Möglichkeiten zur Zahlung der zu erwerbenden „Features“ darstellt, andererseits aber bei der Inanspruchnahme anderer, klassischer Zahlungsmittel – beispielsweise über die VISA-Karte der Bank – niemand davon ausgehen wird, dass die Bank in den eigentlichen Verkauf der „Features“ involviert ist, geht der objektive Empfängerhorizont dahin, dass auch die Leistung des Premiumdienstes ausschließlich darin besteht, die Zahlfunktion zu übernehmen

Dann aber meint das Gericht, der Paymentanbieter (und damit auch die Klägerin als dessen Abtretungsempfängerin) könne die Forderung nicht durchsetzen, weil der Vertrag über den Erwerb der Features mit dem Minderjährigen unwirksam sei (§§ 106 ff. BGB) und sie die Zahlung ohnehin sofort erstatten müsste. Diese sog. dolo-agit-Einrede („Treuwidrig ist es, eine Leistung zu fordern, welche alsbald zurück zu gewähren ist“) ergibt sich aus § 242 BGB. Auf einmal mutiert in der Begründung des Gerichts also der Paymentanbieter doch zum Verkäufer der Spiel-Features:

„Verkäufer“ der Features ist die Fa. B. Wer Verkäufer ist, ergibt sich ebenfalls daraus, wer aus Sicht eines objektiven Empfängers Vertragspartner des „Spielers“ sein soll. […] Wie aus den „Screenshots“ […] ersichtlich ist, wird während des laufenden Erwerbsvorgangs […] die Fa. B. als Vertragspartner „dieser Leistung“ genannt. [D]er Begriff „dieser Leistung“ [bezieht sich] aus der Sicht eines objektiven Empfängers der Willenserklärung (zumindest auch) auf das Kausalgeschäft […]

Soweit die Klägerin demgegenüber vehement darauf drängt, dass „g.“ und nicht sie selbst Vertragspartner des Kausalgeschäfts sei und die Frage stellt, weshalb das hier genutzte Bezahlsystem „auf einmal zum Verkäufer werden“ solle, verkennt sie, dass es in der Hand des Spieleanbieters liegt, unmissverständlich klarzustellen, wer für welche Leistung als Vertragspartner berechtigt und verpflichtet sein soll.

Nur einige Absätze weiter oben hatte das Gericht noch kategorisch das Gegenteil angenommen. Zu Unrecht weist es auch das Argument der Klägerin zurück, dass Art und Anzahl der Features bereits vor der Entscheidung über eine der angebotenen Zahlungsmodalitäten ausgewählt werden. Zwar mag der Vertrag über den Erwerb der Features erst mit dem Anruf bei der Mehrwertdienstenummer endgültig geschlossen werden, doch zeigt die übrige Gestaltung der Seite deutlich, dass der Spieleanbieter, und nicht etwa der Paymentanbieter, die Verhandlungen über den Vertragsinhalt in der Hand hat. Etwas anderes erwartet der Rechtsverkehr auch nicht.

Dass das Gericht seinen eigenen Ausführungen insoweit nicht vollständig traut, lässt sich auch daran ablesen, dass es anschließend noch über mehrere Seiten eine alternative Begründung für das gefundene Ergebnis liefert. Auch hier vermischt es aber die Akteure. Es wirft dem Anbieter des Spiels mit markigen Worten vor, sittenwidrig zu handeln, weil vor der Bestellung von kostenpflichtigen Features keine Altersprüfung erfolge:

Es ist mit den rechtlich geschützten Belangen der Allgemeinheit auch nicht vereinbar, davon zu profitieren, dass Minderjährige infolge ihrer fehlenden Urteilskraft und eines unbeherrschten Spieltriebes animiert werden, die Unachtsamkeit oder das Vertrauen ihrer Eltern auf strafrechtlich relevante Art und Weise zu missbrauchen um die Eltern als Anschlussinhaber zur Zahlung namhafter Beträge für eine völlig entbehrliche und überflüssige Gegenleistung zu verpflichten.

Dieser unsachliche Angriff geht indes fehl. Das Gericht führt nämlich selbst – insoweit korrekt – aus, dass auch an Minderjährige wirksam Zusatzfeatures für Onlinespiele verkauft werden können, nämlich insbesondere wenn diese mit dem Einverständnis der Eltern handeln oder mit eigenem, zur freien Verfügung überlassenem Geld bezahlen. Die AGB des hier betroffenen Spielanbieters tragen diesem Umstand in Ziffer 8.3 übrigens ausdrücklich Rechnung:

Soweit ein minderjähriger Nutzer entgeltliche Feature erwerben möchte, so versichert er, dass ihm die zur Bezahlung der entgeltlichen Feature überlassenen Mittel vom gesetzlichen Vertreter zu diesem Zweck oder zur freien Verwendung überlassen wurden.

Angesichts dessen geht das Gericht wohl zu weit, wenn es meint, der Spielebetreiber würde gleichsam bewusst Minderjährige zum Griff in den elterlichen Geldbeutel animieren. Und selbst wenn diese Wertung zuträfe, wäre für dieses Verfahren damit nichts gewonnen. Denn abermals: Nicht der Spielebetreiber, sondern die Abtretungsempfängerin des Paymentanbieters war in diesem Verfahren die Klägerin.

Es bleibt abzuwarten, ob und wie der BGH den Fall entscheidet. Bis dahin ist die 10. Zivilkammer des LG Saarbrücken allein auf weiter Flur. Neben dem bereits erwähnten LG Darmstadt haben auch die Amtsgerichte Rheda-Wiedenbrück (Az.: 11 C 78/09) und Amberg (Az.: 2 C 1424/08) sowie das Landgericht Regensburg (Az.: 2 S 158/09) und die 9. Zivilkammer des (wait for it…) Landgerichts Saarbrücken (Az. 9 O 312/08) in ähnlich gelagerten Fällen die Anschlussinhaber zu Recht zur Zahlung verurteilt.

LG Darmstadt: Anschlussinhaber haftet für telefonischen Kauf virtueller Gegenstände

Tim Maiorino — Sun, 04 Jul 2010 08:50:14 +0000

Ein Jugendlicher erwirbt vom elterlichen Festnetzanschluss aus über eine 0900-Nummer in erheblichem Umfang virtuelle Währung („Drachenmünzen“) und virtuelle Gegenstände für ein MMO, teils für sich, teils für Mitspieler in seiner Gilde. Die Telefonrechnung freilich bekommen die Eltern – und sie beläuft sich am Ende auf knapp 2.500 Euro. Die Eltern weigern sich zu zahlen, der Paymentanbieter klagt…

Das Landgericht Darmstadt (Az.: 21 S 32/09) hat nun entschieden, dass die Eltern zahlen müssen. Der Vertrag über den Erwerb der Drachenmünzen sei zwischen den Eltern als Anschlussinhaber und dem Paymentanbieter zustande gekommen, der Sohn habe seine Eltern lediglich vertreten. Gestützt hat das Gericht dieses – richtige – Ergebnis auf § 45i Abs. 4 TKG, welcher eine Haftung des Anschlussinhabers für die Kosten getätigter Anrufe (nur) dann ausschließt, wenn der Anschlussinhaber den Missbrauch seines Anschlusses oder technische Manipulationen durch Dritte nachweist. Beides war den Eltern in der skizzierten Fallkonstellation nicht gelungen.

Zunächst sei die Nutzung des Anschlusses durch den im Haushalt lebenden Sohn den Eltern zuzurechnen. Zwar hätten die Eltern die Anrufe nicht bewusst erlaubt oder geduldet, aber darin fahrlässig gehandelt, dass sie den Anschluss für abgehenden Anrufe zu 0900-Nummern nicht gesperrt hatten. Auch eine Manipulation sei nicht ersichtlich. Dafür sprächen weder die Zeiten der Anrufe, die mit dem Tagesablauf eines schulpflichtigen Jugendlichen durchaus in Einklang stünden, noch die erhebliche Menge der erworbenen virtuellen Gegenstände.

Dass bei Gamern insoweit manchmal eben andere Verhältnisse herrschen als bei deren Eltern macht das Gericht in pointierter Weise deutlich:

Es mag Erwachsenen, die nicht in das Computerspiel involviert sind und auch nicht zu dessen Zielgruppe gehören, unsinnig erscheinen, so viele Münzen zu bestellen. Das ist allerdings nur eine subjektive Einschätzung, die man nicht teilen muss. Hier kommt hinzu, dass […] die Münzen 19 verschiedenen Spielerkonten gutgeschrieben wurden […] und sich somit auf 19 wirkliche oder virtuelle Benutzer aufteilten.

Das Urteil im Volltext gibt es hier.