Drucksache 17/5200
– 52 –
Anlässlich der Anträge der verschiedenen Fraktionen, das
Zugangserschwerungsgesetz aufzuheben, wurde im November 2010 in einer öffentlichen Anhörung des Rechtsausschusses des Deutschen Bundestages noch einmal die
Meinung von Experten zur Verfassungsmäßigkeit und Erforderlichkeit eines Gesetzes eingeholt, das die Kontrolle
eines jeden Internet-Zugriffs vorschreibt. Wie das Parlament letztlich entscheiden wird, bleibt abzuwarten.
K a s t e n zu Nr. 4.6
Fast Flux
Beim Aufruf von z. B. www.bfdi.bund.de wird vom
DNS-Server die IP-Adresse 77.87.228.65 an den anfragenden Rechner geliefert. Für diese Namensauflösung
im Internet ist das Domain Name System (DNS) verantwortlich, das auch zulässt, dass einem Namen mehrere
IP-Adressen zugeordnet werden. Dies hat zur Folge, dass
der Aufruf einer Adresse alle zugewiesenen IP-Adressen
zurückliefert. Diese Technik kann in „guten“ Netzwerken zur Lastenverteilung genutzt werden.
Aber auch Bot-Netze, die aus mit Schadsoftware infizierten PC bestehen, nutzen die Technik, um den Standort
der Server zu verschleiern, auf denen sich die illegalen
Inhalte tatsächlich befinden. Im DNS sind dann für eine
Internet-Adresse hunderte oder sogar tausende IP-Adressen von infizierten PC eingetragen, die allerdings in diesen Netzen in sehr kurzen Zeitabständen ausgewechselt
werden. Sie werden nach einem bestimmten Verfahren
– mal die eine, mal die andere – an die Rechner geliefert,
die die Adresse aufrufen. Die Anfrage landet auf diese
Weise erst einmal bei einem infizierten PC. Da die infizierten PC so manipuliert sind, dass sie als Wegweiser zu
dem tatsächlichen Speicherort dienen, liefern sie dem anfragenden Rechner die korrekte IP-Adresse, mit der dann
der illegale Inhalt abgerufen wird.
4.7
„ACTA“ – doch keine Vorratsdatenspeicherung im privaten Bereich
Eine internationale Verpflichtung von Anbietern von Telekommunikationsdienstleistungen zur Überwachung ihrer
Nutzer und eine Providerhaftung für Rechtsverstöße der
Kunden konnten verhindert werden.
Das Anti-Counterfeiting Trade Agreement (ACTA) soll als
völkerrechtliches Abkommen zwischen der Europäischen
Union, ihren Mitgliedstaaten und weiteren Staaten, darunter Australien, Japan, Kanada, Mexiko, die Schweiz und
die USA, den Schutz geistigen Eigentums und der Urheberrechte im Internet stärken. Es soll die bestehenden Abkommen der Welthandelsorganisation ergänzen und einen
internationalen Standard für den Schutz und die Durchsetzung des Rechts am geistigen Eigentum festlegen. Die
über drei Jahre dauernden Verhandlungen, bei denen die
EU-Mitgliedstaaten durch die Europäische Kommission
vertreten wurden, hatten zunächst im Geheimen stattgefunden. Erst nach Protesten von Bürgerrechtlern entschloss
sich die Kommission im April 2010 zu einer umfassenden
Dokumentation auf ihrer Internetseite. Nachdem Anfang
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
Oktober 2010 bei der Abschlusskonferenz in Tokio in fast
allen wesentlichen Punkten Einigkeit erzielt worden war,
wurde mit Fassung vom 3. Dezember 2010 der abschließende Vertragtext vorgelegt.
Bei den Beratungen ging es unter anderem darum, die Anbieter von TK-Dienstleistungen darauf zu verpflichten,
ihre Nutzer mit Blick auf Verstöße etwa gegen das Urheberrecht zu überwachen. Bei Verletzung dieser „Überwachungspflichten“ war eine eigene Haftung der Provider für
eventuelle Rechtsverstöße ihrer Kunden angedacht. Da
eine solche Überwachung nur auf der Grundlage der Speicherung entsprechender Daten stattfinden kann, stand unter datenschutzrechtlichen Gesichtspunkten die anlasslose
Speicherung von IP-Adressen und TK-Verkehrsdaten zur
Disposition. Letztlich wurde eine entsprechende Regelung
aber nicht in den Vertragstext aufgenommen.
Insgesamt bewerte ich das erzielte Verhandlungsergebnis
als Erfolg für das Datenschutzrecht. „ACTA“ soll in den
nächsten Monaten von den einzelnen Verhandlungspartnern ratifiziert werden.
4.8
IP-Beauskunftung zur Bekämpfung
von Urheberrechtsverletzungen
Internet-Anbieter, die auf Grund richterlicher Anordnung
Auskunft über Name und Anschrift einer Person erteilen,
der zu einem bestimmten Zeitpunkt eine konkrete
IP-Adresse zugeteilt war, verstoßen nicht gegen das Datenschutzrecht. Trotzdem wirft die Praxis von Urheberrechtsinhabern Fragen auf.
Im Berichtszeitraum hat sich eine Vielzahl von Bürgerinnen und Bürgern nach Erhalt von Abmahnschreiben der
Rechteinhaber an meine Dienststelle gewandt und ihren
Unmut darüber zum Ausdruck gebracht, dass der zuständige Internet-Zugangsprovider ihren Namen und ihre Anschrift an den Rechteinhaber beauskunftet und sie darüber
nicht informiert hatte.
Aus datenschutzrechtlicher Sicht ist die Mitteilung von
Kundendaten durch Anbieter von Internet-Zugangsdiensten an Rechteinhaber auf Basis gerichtlicher Anordnungen
nicht zu beanstanden. Die Beauskunftung erfolgt nur auf
eine richterliche Anordnung nach § 101 Absatz 9 Urheberrechtsgesetz (UrhG). Ohne eine solche Anordnung darf
ein Anbieter die Daten nicht an private Dritte herausgeben.
Anhand der Eingaben zu diesem Thema habe ich festgestellt, dass der Öffentlichkeit nicht bekannt ist, dass nach
geltender Rechtslage der Provider nicht verpflichtet ist,
seine Kunden über die Beauskunftung zu informieren.
Auch darf er den Inhalt der Beauskunftung nicht speichern, so dass eine solche Auskunft an den Kunden bei
Nachfrage nicht möglich ist.
Die Erteilung der Auskunft erfolgt praktisch in zwei
Schritten. Zunächst erlässt das Gericht eine Anordnung,
die Daten vorerst nicht zu löschen, im Nachgang wird
dann nach Prüfung des Vorliegens der Voraussetzungen
des § 101 UrhG die Anordnung erlassen, eine entsprechende Auskunft an den Antragsteller zu erteilen. Sollten
bereits zum Zeitpunkt der ersten Anordnung keine Daten
mehr beim Anbieter vorhanden sein, erhält der Rechtein-