Rechtsverletz­ungen im Netz: Auskunfts­ansprüche für mich, aber nicht für Dich!

Share on Twitter Share on Facebook Share on Xing Share on LinkedIn Print

Täglich geschehen massenhaft Rechtsverletzungen über das Internet. Das Spektrum reicht dabei von absichtlich falschen Bewertungen in Ärzteportalen über Beleidigungen (bzw. „Hatespeech“) auf Twitter und Co. bis hin zu Marken- oder Urheberrechtsverletzungen. Die Betroffenen stehen alle vor denselben Problemen. Erstens: wie kriege ich den Inhalt schnellstmöglich gelöscht? Und zweitens: wer war das (denn die Plattform selbst haftet in der Regel nicht)?

Die erste Frage ist meist noch relativ leicht zu beantworten – ein Hinweisschreiben an die Webseite oder Plattform, auf der der rechtswidrige Inhalt verbreitet wird, löst bei den Betreibern eine Pflicht zum Tätigwerden aus. Teilweise zunächst in Form einer Nachforschungspflicht (so bei behaupteten Eingriffen in das allgemeine Persönlichkeitsrecht), teilweise auch als Pflicht, den rechtswidrigen Inhalt unverzüglich zu entfernen oder den Zugang zu ihm zu sperren (so u.a. bei offensichtlichen Urheberrechtsverletzungen).

Wenn es aber darum geht, den Verursacher der Rechtsverletzung zu identifizieren, um gegen diesen Unterlassungs- und Schadensersatzansprüche geltend zu machen, tritt eine deutliche Ungleichbehandlung der Betroffenen zu Tage, für die es keine ersichtliche Rechtfertigung gibt. Auch hier hilft nur der Weg über die Webseite oder Plattform, auf der die Rechtsverletzung stattfindet. Der Betroffene muss einen Auskunftsanspruch geltend machen und die Plattform muss diesen erfüllen. Das Problem dabei: je nachdem, was für eine Rechtsverletzung vorliegt, ist ein Auskunftsanspruch entweder gar nicht vorhanden, oder aber er ist unterschiedlich weit gefasst, was ihn im Ergebnis ebenfalls entwerten kann. Zudem gab und gibt es Situationen, in denen der Geschädigte zwar einen Anspruch auf Auskunft hat, die Plattform ihn aber aus Gründen des Datenschutzes nicht erfüllen darf.

So hatte der BGH einem Arzt zwar dem Grunde nach einen Auskunftsanspruch nach §§ 242, 259, 260 BGB gegen ein Bewertungsportal zuerkannt, die Klage aber dennoch abgewiesen, da § 12 Abs. 2 TMG (in der damaligen Fassung) keine erforderliche datenschutzrechtlichen Ermächtigungsgrundlage zugunsten des Geschädigten einer Verletzung des allgemeinen Persönlichkeitsrechts enthielt (Urt. v. 01.07.2014, Az. VI ZR 345/13). Bemerkenswert deutlich formulierte der BGH, eine Ausweitung der Ermächtigung zur Auskunftserteilung auf Persönlichkeitsrechtsverletzungen sei zwar „wünschenswert, eine solche Regelung müsste jedoch der Gesetzgeber treffen“.

Und tatsächlich hat sich der Gesetzgeber 2017 dieses Problems angenommen, es jedoch nur teilweise gelöst. Mit Erlass des Netzwerkdurchsetzungsgesetzes (NetzDG) wurden auch §§ 14 und 15 TMG geändert, die die Herausgabe von Bestands- und Nutzungsdaten – und damit die Ermächtigung zur Auskunftserteilung – regeln. Nunmehr war Plattformen die Herausgabe von Bestands- und Nutzungsdaten gestattet, jedoch nur in bestimmten Fällen, und zwar nur, wenn ein rechtswidriger Inhalt vorliegt, der von § 1 Abs. 3 NetzDG erfasst wird.

Konkret bedeutete das: wer Opfer einer Beleidigung, üblen Nachrede oder Verleumdung wurde, konnte nun von Twitter oder Facebook bspw. den Namen, die Anschrift, E-Mail-Adresse, Telefonnummer, aber auch IP-Adressen oder andere Nutzungsdaten herausverlangen. Dem in seinem Persönlichkeitsrecht verletzten Arzt in dem soeben erwähnten BGH-Verfahren nützte diese Regelung allerdings nichts: nicht nur kam sie zeitlich zu spät, auch inhaltlich verbesserte sie seine Lage nicht. Denn die von ihm angegriffenen Inhalte waren zwar rechtswidrig, stellten aber keine strafbaren Inhalte nach dem Katalog des § 1 Abs. 3 NetzDG dar. Es verblieb daher auch nach der Gesetzesänderung bei der gänzlich unbefriedigenden Situation, dass zwar ein Auskunftsanspruch besteht, dieser aber mangels datenschutzrechtlicher Ermächtigungsgrundlage nicht erfüllt werden darf.

Der Status quo bedeutet damit: Die Bezeichnung als „Arschloch!“ führt zu umfangreichen Auskunftsansprüchen, die von den Plattformen erfüllt werden dürfen und müssen. Wird hingegen bspw. über einen Arzt in einer negativen Rezension wahrheitswidrig behauptet, er habe bei einem Patienten eine Schilddrüsenüberfunktion mit einem kontraindizierten Medikament behandelt und in den Behandlungsräumen befänden sich Patientenakten in Wäschekörben, bleibt der Verfasser für den Verletzten unerreichbar. Dies gilt für alle Persönlichkeitsrechtsverletzungen oder Eingriffe in den eingerichteten und ausgeübten Gewerbebetrieb, solange es sich nicht um Katalogtaten nach § 1 Abs. 3 NetzDG handelt.

Nur etwas erfolgreicher war kürzlich eine minderjährige Instagram-Nutzerin vor dem OLG Schleswig. Ein unbekannter Dritter hatte mit dem Vornamen der Geschädigten und der Ergänzung „wurde gehackt“ ein Profil bei Instagram erstellt. Dort veröffentlichte er Bilder, die eine lediglich mit Unterwäsche bekleidete junge Frau zeigten, deren Gesicht jeweils durch ein Smartphone verdeckt war. Auf den Fotos waren Äußerungen zu lesen, die den Eindruck erweckten, die abgebildete Person sei an einer Vielzahl von sexuellen Kontakten interessiert.

Die Betroffene wurde von Mitschülern auf dieses Profil aufmerksam gemacht und verlangte von Instagram den Namen, die E-Mail-Adresse, die Telefonnummer und die IP-Adresse des Nutzers.

Instagram verweigerte die Auskunft, da der Geschädigten kein Anspruch zustehe. Ebenso sah dies in erster Instanz das LG Flensburg. Auf die Beschwerde hat das OLG Schleswig mit Beschluss vom 23.02.2022 (Az. 9 Wx 23/21) Instagram verurteilt, Auskünfte zu erteilen, und zwar über den Namen, die E-Mail-Adresse und die Telefonnummer des Täters, nicht jedoch über dessen IP-Adresse im Zeitpunkt des Uploads.

Das Gericht stützte sich dabei nicht (mehr) auf § 14 TMG, sondern auf die erst seit Dezember 2021 geltenden § 21 TTDSG, in den die Regelung über Bestandsdaten überführt wurde. Wie zuvor § 14 TMG gewährt dieser einen Auskunftsanspruch, jedoch (weiterhin) nur bei strafbaren Handlungen nach dem Katalog des § 1 Abs. 3 NetzDG. Da hier (nach der zutreffenden Auffassung des OLG) eine Beleidigung zu Lasten der Antragstellerin vorlag und damit eine der „Katalogtaten“, hatte Instagram die vorhandenen Bestandsdaten (in Form von Name, E-Mail-Adresse und Telefonnummer) herauszugeben. § 21 TTDSG regelt dabei zugleich den Anspruch des Geschädigten und die datenschutzrechtlichen Ermächtigungsgrundlage.

Einen Anspruch auf Herausgabe der genutzten IP-Adresse verneinte das OLG Schleswig hingegen. IP-Adressen sind keine Bestands-, sondern Nutzungsdaten. Das Gericht führte insofern aus, das in § 24 TTDSG geregelte Auskunftsverfahren in Bezug auf Nutzungsdaten verweise – anders als die Vorgängernorm § 15 Abs. 5 Satz 3 TMG a.F. – nicht auf das für Bestandsdaten geltende Auskunftsverfahren. Zwar enthalte die Gesetzesbegründung keine Erläuterung, warum die nach bisherigem Recht vorgesehene Auskunftsmöglichkeit nun nicht mehr vorgesehen ist, dies reiche jedoch nicht aus, um von einem bloßen redaktionellen Versehen des Gesetzgebers oder einer planwidrigen Regelungslücke auszugehen.

Hätte das Landgericht Flensburg (zutreffend) einen Anspruch der Geschädigten auf Auskunft nach § 14 TMG a.F. bejaht, wäre Instagram auch zur Herausgabe der IP-Adresse verpflichtet gewesen. Da keine Übergangsvorschrift für das seit Dezember 2021 geltende TTDSG existiert, hatte das OLG Schleswig auf den Sachverhalt aber neues Recht anzuwenden. Dieses sieht – ohne dass der Gesetzgeber dies erkennbar gewollt hätte – keine Rechtsgrundlage für Nutzungsdaten betreffende Auskunftsansprüche von Privatpersonen gegenüber Telemedienanbietern mehr vor. Mit der missglückten Überführung der §§ 14, 15 TMG in das TTDSG hat der Gesetzgeber die Stellung der Betroffenen also erkennbar verschlechtert.

Im Bereich der Marken- und Urheberrechtsverletzungen sehen Geschädigte sich mit ähnlichen Problemen konfrontiert, die letztlich nur der Gesetzgeber beheben kann. Im Ansatz erfreulich war die Schaffung eines Auskunftsanspruchs in Umsetzung der Enforcement-Richtlinie (2004/48/EG) in (u.a.) §§  101 UrhG, 19 MarkenG. Diese sollen es dem Geschädigten ermöglichen, den Verletzer zu identifizieren, um diesen bspw. auf Unterlassung und Schadensersatz in Anspruch zu nehmen. Der Wortlaut der deutschen Umsetzung beschränkt das Auskunftsrecht jedoch auf „Namen und Anschrift“ des Verletzers. Über die Reichweite des Begriffs „Anschrift“ haben Rechteinhaber und Intermediäre jahrelang vor Gericht gestritten. Konkret ging es dabei um die Frage, ob bspw. eine E-Mail-Adresse, eine Telefonnummer oder eine IP-Adresse darunterfallen kann, was die Instanzgerichte teils bejaht, teils verneint hatten.

Erst 2020 hat schließlich der EuGH entschieden, dass der Begriff der „Anschrift“ ausschließlich die postalische Anschrift meine (Az. C-264/19). In der Praxis macht diese restriktive Auslegung den Auskunftsanspruch regelmäßig nutzlos. So stand bspw. in dem vom EuGH zu entscheidendem Sachverhalt fest, dass die Beklagte zwar über die E-Mail-Adresse und die Telefonnummer des Verletzers verfügte, nicht aber über seine Anschrift. Das Ergebnis: hinsichtlich der nicht vorhandenen Daten bestand ein (nutzloser) Auskunftsanspruch, für die vorhandenen Daten, die eine Identifizierung des Täters ermöglicht hätten, hingegen nicht. Auch hier ist daher dringend der Gesetzgeber gefordert, da gerade im Onlinebereich die Plattformen immer häufiger nur elektronische Adressen wie E-Mail oder Telefonnummer erheben.

In seiner Entscheidung hat der EuGH ausdrücklich festgehalten, dass die Mitgliedstaaten zwar nicht verpflichtet sind, für die zuständigen Gerichte die Möglichkeit vorzusehen, die Erteilung von Auskunft über die E‑Mail-Adresse, die Telefonnummer oder die IP-Adressen anzuordnen, sie aber die Möglichkeit dazu haben. Dies sollte im Sinne eines wirksamen Schutzes des Grundrechts auf (geistiges) Eigentum geschehen, bspw. indem der Auskunftsanspruch ausdrücklich auf Bestands- und Nutzungsdaten erstreckt wird.

Am Ende stellt sich der geneigte Jurist, erst recht wohl der betroffene Bürger die berechtigte Frage, warum es eigentlich nicht möglich ist, mit Rechtsverletzungen, die im Internet begangen werden, einheitlich umzugehen? Warum produziert der Gesetzgeber ein kaum noch zu verstehendes Durcheinander an Anspruchsgrundlagen, anstatt eine klare Gesetzesarithmetik vorzugeben. Und warum werden Personen, die beleidigt werden, bessergestellt, als jene, die direkte wirtschaftliche Schäden erleiden? Warum sollen E-Mail-Adressen und Telefonnummern nach einer Beleidigung herausgegeben werden, nicht aber nach einer Marken- oder Urheberrechtsverletzung?

Autor: Rechtsanwalt Marc Hügel