VG – Online.Spiele.Recht

VG Köln: Anspruch auf Herausgabe von Kopien jugendgefährdender Medien

Felix Hilgert — Tue, 14 Oct 2014 14:55:52 +0000

Mit (nicht rechtskräftigen) Urteil vom 22. September 2014 (Az. 13 K 4674/13) hat das Verwaltungsgericht Köln die Bundesprüfstelle für jugendgefährdende Medien verpflichtet, einem Sammler pornographischer Filme aufgrund dessen Antrags nach dem Informationsfreiheitsgesetzes (IFG) eine Kopie eines indizierten Films herzustellen und zu übermitteln.

Auf den ersten Blick: Verwunderung

Auf den ersten Blick löst das Urteil Verwunderung aus und man stellt sich die Frage, ob das Gericht damit die Liste der jugendgefährdenden Medien zu genau der „Einkaufsliste“ gemacht hat, die sie nach dem Willen des Gesetzgebers nicht sein soll (Werbung mit dem Inhalt der Liste ist dann auch aus gutem Grund ausdrücklich verboten, § 15 Abs. 4 und 5 JuSchG).

Problematisch ist auch, dass auch indizierte Medien in aller Regel urheberrechtlich geschützt sind und die Bundesregierung (vertreten durch die Bundesprüfstelle) kaum jemals irgendwelche Vervielfältigungs- oder Verbreitungsrechte daran haben dürfte. § 6 S. 1 IFG steht einer Auskunftserteilung ausdrücklich entgegen, wenn dadurch geistiges Eigentum eines Dritten verletzt würde.

All das und mehr hatte die BPjM in dem Verfahren auch vortragen lassen. Das Gericht aber war nicht überzeugt. Weil der Film schon länger als zwei Jahre vergriffen ist, greife die Urheberrechtsschranke des § 53 Abs. 2 S. 1 Nr. 4 lit. b UrhG. Hiernach sind Kopien von Werken zum eigenen Gebrauch zulässig, wenn die Werke seit mindestens zwei Jahren vegriffen sind. Es kommt auch nicht darauf an, dass der Antragsteller den Film nicht selbst kopiert – ausdrücklich erlaubt das UrhG für diese Fälle auch ein Herstellenlassen durch Dritte.

Bundesverbreitungsstelle für jugendgefährdende Medien?

Hat damit das Gericht den Bock zum Gärtner gemacht – und die Jugendschutzbehörde zu einer Gratisquelle von Kriegsverherrlichung, Pornografie und „Killerspielen“?

Ganz so schlimm wird es wohl nicht kommen. Zunächst ist festzuhalten, dass Urheberrechte Dritter dem Anspruch auf Informationserteilung auch nach dieser Entscheidung des VG Köln entgegen gehalten werden können. Wenn nicht die Voraussetzungen einer Urheberrechtsschranke vorliegen, kann (und muss) die Herausgabe verweigert werden.

Filmkopien nur analog

In diesem Zusammenhang lohnt sich der Hinweis, dass die in dem Urteil bemühte Urheberrechtsschranke recht enge Voraussetzungen hat. Nicht nur muss das Werk seit mindestens zwei Jahren vergriffen sein – es darf auch nur eine analoge Kopie erfolgen. Mit anderen Worten: CDs oder DVDs mit indizierten Werken darf die Bundesprüfstelle nicht herausgeben (wenn es auch theoretisch denkbar wäre, einen indizierten Film von einer DVD auf eine VHS-Kassette zu überspielen).

Keine Herausgabe von Computerspielen

Man mag sich jetzt fragen, wie eine nur analog nutzbare Kopie eines Computerspiels aussehen mag. Für Computerspiele, die (auch) dem urheberrechtlichen Schutz von Computersoftware unterliegen, gelten die Schrankenbestimmungen des § 53 UrhG indes von vorne herein nicht. Diese darf die BPjM also ohnehin nicht aufgrund eines IFG-Antrags herausgeben.

Die etwas weitere Urheberrechtsschranke der „allgemeinen“ Privatkopie (§53 Abs. 1 UrhG), die auch für digital gespeicherte Inhalte (außer Software) gelten kann, hat das Gericht überhaupt nicht angesprochen. Hier sind Vervielfältigungen durch Dritte aber auch nur unter bestimmten zusätzlichen (im einzelnen auch umstrittenen) Voraussetzungen erlaubt – insbesondere muss dies, soweit nicht mit fotomechanischen Verfahren auf Papier vervielfältigt wird, unentgeltlich geschehen.

Erhebliche Verwaltungsgebühren

Ob bei einem Antrag nach dem IFG noch von Unentgeltlichkeit gesprochen werden kann, darf indes bezweifelt werden. Nach § 10 Abs. 1 IFG in Verbindung mit der IFGGebV fallen für die Herausgabe von Abschriften nämlich neben den tatsächlichen Kosten für Datenträger und Kopiervorgang auch Verwaltungsgebühren an.

Deren Höhe richtet sich nach dem Verwaltungsaufwand, der indes in solchen Fällen erheblich ist: Nicht nur muss die BPjM zunächst die urheberrechtliche Lage und die ggf. anwendbaren Schrankenbestimmungen prüfen. Sie muss zudem sicherstellen, dass das Material nicht in die Hände von Minderjährigen gelangen kann, wozu eine sichere Identifizierung des Antragstellers und ggf. ein besonders gesicherter Versand des Materials erforderlich sind. Schließlich muss bei Altindizierungen aus den Jahren vor 2003 (d.h. bevor die strafrechtliche Einschätzung der Prüfgegenstände mit der Einordnung in Listenteil A oder B eingeführt wurde) auch geprüft werden, ob das begehrte Medium unter Umständen strafbare Inhalte hat, was nach § 3 Nr. 2 IFG ebenfalls zur Versagung der Herausgabe führt.

Die einschlägige Gebührenverordnung sieht in solchen Fällen erheblichen Aufwands einen Gebührenrahmen von EUR 30,00 bis EUR 500,00 vor (Teil A, Nr. 2.2 der Anlage zur IFGGebV).

Fazit

Die Bundesprüfstelle hatte in dem Verfahren auch mit einer mißbräuchlichen Stellung von Anträgen nach dem Informationsfreiheitsgesetz und der Gefährdung der öffentlichen Sicherheit (§ 3 Nr. 2 IFG) argumentiert. In der Tat dürfte der Gesetzgeber diese Konstellation bei der Schaffung des IFG nicht bedacht haben. Auch hatte das VG Köln selbst sich in einer jüngeren Entscheidung auf § 3 Nr. 2 IFG gestützt, um einen Anspruch auf Auskunft über die Inhalte der nichtöffentlichen Teile der Liste der jugendgefährdenden Medien abzulehnen (Urteil vom 4. Juli 2013, Az. 13 K 7107/11). Es bleibt abzuwarten, ob und wie sich die nächste Instanz zu diesen Fragen positionieren wird.

VG Hannover: Speichern von „Persokopien“ ist unzulässig [update]

Felix Hilgert — Fri, 06 Dec 2013 13:02:08 +0000

Komplikationen für Anbieter von Onlinespielen und Versandhändler könnte ein aktuelles Urteil verursachen: Hiernach ist das Einscannen und Speichern von Personalausweisen durch ein privates Unternehmen unzulässig. Die Datenschutzbehörden können diese Praxis daher untersagen und die Löschung der erhobenen Daten anordnen. So hat das VG Hannover am 28.11.2013 (Az. 10 A 5342/11; Pressemitteilung) entschieden.

Damit dürfte die von manchen Spieleanbietern gelebte Praxis, das Alter von Spielern/Bestellern anhand zugesandter Personalausweiskopien zu überprüfen, nur noch mit Einschränkungen möglich sein. Es stellt sich damit auch die Frage nach Alternativen, um ein jugendschutzkonformes Verhalten zu ermöglichen.

Das Urteil ist zwar noch nicht veröffentlicht, aus der Pressemitteilung ergibt sich aber schon ein Hinweis auf die Argumentation des Gerichts: Danach sollen Personalausweise grundsätzlich nur zur Identifikation vorgelegt, aber vom Gegenüber nicht erfasst und gespeichert werden dürfen. Dies ergebe sich aus den Vorschriften des Personalausweisgesetzes und dem datenschutzrechtlichen Grundsatz der Datensparsamkeit.

Die einschlägige Norm dürfte § 20 Abs. 2 PersAuswG dürfte sein, wonach der Ausweis – außer im Rahmen der Nutzung der elektronischen Identifizierungsfunktion bei den „neuen“ Personalausweisen – weder zum automatisierten Abruf personenbezogener Daten noch zur automatisierten Speicherung personenbezogener Daten verwendet werden darf.

Leider ist die Formulierung des Gesetzes in Bezug auf die Grenzen des Erlaubten nicht sehr klar. Ob das Einscannen oder die Aufforderung zur Zusendung einer Kopie (als Datei oder auf Papier) schon ein „automatisierter“ Abruf sein kann, ist zweifelhaft. Eine Speicherung solcher Informationen etwa im CMS-System eines Spieleanbieters oder Versandhändlers dürfte aber unter den Begriff der „automatisierten Speicherung“ fallen. Selbst wenn die Erhebung der Daten daher zulässig wäre, wären der Speicherung der „Persokopie“ Grenzen gesetzt. Möglicherweise erzeugt die Urteilsbegründung aus Hannover weitere Klarheit.

In der Zwischenzeit kann nur geraten werden, auf die Speicherung von Personalausweisdaten zu verzichten oder auf das elektronische Identifizierungsverfahren (bei „neuen“ Personalausweisen) auszuweichen. Auch hierbei sind die weiteren Vorgaben des PersAuswG zu beachten.

[Update 24. Juli 2014: Das Urteil ist mittlerweile rechtskräftig und im Volltext veröffentlicht. In der Tat beruht es auf § 20 PAuswG, der auch nicht durch eine Einwilligung des Betroffenen ersetzt werden kann. Interessant außerdem: Das Gericht erachtet mit Verweis auf die Gesetzesbegründung auch die Anfertigung von herkömmlichen Fotokopien als Verstoß gegen das PAuswG. Ausnahmen hiervon sehen nur einzelne Spezialgesetze wie etwa das Geldwäschegesetz (§ 8 GwG) vor.]

VG Schleswig-Holstein: Deutsches Datenschutzrecht gilt für Facebook nicht.

Felix Hilgert — Mon, 11 Mar 2013 06:41:04 +0000

Mit Beschluss vom 14. Februar 2013 hat das VG Schleswig-Holstein entschieden, dass das deutsche Datenschutzrecht für die irische Facebook-Tochter, die das soziale Netzwerk in Europa betreibt, nicht gilt (Az. 8 B 60/12, Volltext).

Der als Hardliner bekannte Datenschutzbeauftragte von Schleswig-Holstein, Thilo Weichert, hatte die Facebook Ireland Ltd. mit Sitz in Dublin per Bescheid angewiesen, Nutzerkonten freizuschalten, die Facebook wegen der Angabe falscher oder erfundener Namen und Profildaten gesperrt hatte. Nach den Nutzungsbedingungen von Facebook dürfen Profile nur unter dem echten Namen des jeweiligen Nutzers angelegt werden. In § 13 Abs. 6 des deutschen Telemediengesetzes (TMG) ist dagegen die Pflicht für Plattformbetreiber statuiert, eine anonyme oder pseudonyme Nutzung von Telemedien zu ermöglichen, wenn dies zumutbar ist.

Gegen den Bescheid und die darin enthaltene Zwangsgeldandrohung hat Facebook geklagt und beantragt, die aufschiebende Wirkung der Klage anzuordnen bzw. wiederherzustellen. Über diesen Antrag hatte das VG Schleswig-Holstein zu entscheiden.

Es stellt lapidar fest:

Für die genannte Anordnung findet das deutsche materielle Datenschutzrecht keine Anwendung.

Nach § 1 Abs. 5 S. 1 BDSG, der auch für die Datenschutzvorschriften des TMG gilt, findet deutsches Datenschutzrecht für Unternehmen, die ihren Sitz in anderen Mitgliedsstaaten der EU haben, nur dann Anwendung, wenn sie Daten durch eine Niederlassung im Inland erheben bzw. verarbeiten. Ist dies nicht der Fall, gilt das Datenschutzrecht des Sitzlandes.

Zwar gibt es eine Facebook Germany GmbH mit Sitz in Hamburg. Diese ist aber allein im Bereich der Akquise von Anzeigenkunden tätig und betreibt selbst nicht das soziale Netzwerk.

Der Standort der Server sei im Übrigen unerheblich, maßgeblich sei nur die tatsächliche Steuerung der Gesellschaft am Standort Dublin. Die Datenerhebung und -verarbeitung der Facebook Ireland Ltd. unterliegt damit, so die Richter, allein irischem Datenschutzrecht.

Den auf §§ 38 BDSG, 13 TMG gestützten Bescheid ordnet das VG Schleswig-Holstein aufgrund dieser Überprüfung im einstweiligen Rechtsschutz schon wegen der Nichtanwendbarkeit dieser Normen als rechtswidrig ein, so dass er auch schon vor dem endgültigen Urteil in der Sache nicht mehr vollstreckt werden kann.

Mit dem Beschluss, der die Rechtsauffassung des Gerichts deutlich erkennen lässt und daher schon eine Prognose ermöglicht, wie das Gericht im Hauptsacheverfahren wohl entscheiden wird, haben die Richter in erfreulich deutlicher Weise den Anwendungsbereich des deutschen Datenschutzrechts und dessen Grenzen im Hinblick auf die nationalen, aber letztlich durch Richtlinien weitgehend harmonisierten, Datenschutzrechten der übrigen EU-Mitgliedsstaaten klargestellt.

Offen bleibt dagegen die ebenfalls spannende Frage, ob es für ein soziales Netzwerk im Sinne des § 13 Abs. 6 TMG „zumutbar“ ist, die anonyme oder pseudonyme Nutzung zu ermöglichen. Wenn der Sinn des Netzwerks die Kontaktpflege und Außendarstellung tatsächlich existierender Personen ist, könnte dies durchaus zu verneinen sein, insbesondere bei eher professionell orientierten Plattformen wie LinkedIn oder Xing. Eine ähnliche Frage haben wir schon vor einiger Zeit im Blog beleuchtet.