LAWgical - Gesetzgebung

WLAN + anonym + Internet = Gefahr = Störerhaftung?

Enrico-Krueger@web.de (Enrico Krüger) — Tue, 20 Apr 2010 05:05:00 +0200

In einem aktuellen Beitrag bei Telepolis bringt Oliver García einen neuen Aspekt in die aufgeladene Diskussion um die Frage, ob der Betreiber eines nicht (ausreichend) gesicherten WLANs dafür in Haftung genommen werden kann, dass ein Dritter Rechtsverletzungen über seinen Internetanschluss begeht. Unter der etwas ketzerischen Überschrift "Grundrecht auf Freifunken: Warum der BGH offenes WLAN nicht verbieten kann" weist Oliver zu Recht darauf hin, dass die bisher zur Thematik ergangenen Entscheidungen, die allesamt das rechtliche Konstrukt der "Störerhaftung" bemühten, zu kurz griffen, wenn lediglich darauf abgestellt werde, ob der WLAN-Betreiber zumutbare Sicherungsmaßnahmen unternommen habe, um eine Nutzung seines Internetzugangs durch Dritte zu unterbinden. Denn eine Pflicht zu solchen Sicherungsmaßnahmen könne nur dann bestehen, wenn durch deren Unterlassen in sozial adäquater Weise eine Gefahr geschaffen würde. Dies setze jedoch wiederum voraus, das eine anonyme Internetnutzung rechtlich zu missbilligen sei, was aber im Widerspruch zum Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung vom 2.3.2010 (1 BvR 256/08) stehe, das ausdrücklich von einem "Recht des Internetnutzers auf Anonymität" spreche.

In der Tat fällt bei aufmerksamer Lektüre der bisher zu dieser Thematik ergangenen Entscheidungen immer wieder auf, dass die Gerichte sich um eine genaue Herausarbeitung der durch ein offenes WLAN angeblich eröffneten Gefahr herummogeln. Ohne nähere rechtliche Prüfung wird lapidar unterstellt, (allein) durch die Unterlassung zumutbarer Sicherungsmaßnahmen werde eine Gefahrenquelle geschaffen (so bspw. das OLG Düsseldorf in seinen Beschlüssen vom 11.05.2009 - 20 W 146/08 - und vom 27.12.2007 - 20 W 157/07). Das OLG Frankfurt sieht zwar eine Verpflichtung zur Ergreifung von Sicherungsmaßnahmen immerhin erst dann, wenn "konkrete Hinweise und Erkenntnisse im Hinblick auf rechtswidrige Handlungen Dritter" bestehen (Urteil vom 01.07.2008 - 11 U 52/07), lässt aber für die eigentliche Frage nach der Gefahr bereits ausreichen, dass "die Überlassung eines Internetzugangs an einen Dritten [...] die keineswegs unwahrscheinliche Möglichkeit einer Schutzrechtsverletzung durch diesen" beinhaltet (OLG Frankfurt, 01.07.2008 - 11 U 52/07). Und auch in der mündlichen Verhandlung vor dem I. Zivilsenat des BGH, der in dieser Sache jetzt über die Revision (Az. I ZR 121/08) zu entscheiden hat, ließ sich laut Spiegel Online der Vorsitzende Richter am 18.3.2010 bereits zu der bedenklichen Äußerung hinreißen, dass womöglich eine Gefahrenquelle für den Missbrauch durch Dritte geschaffen worden sei, weil eine technisch leicht mögliche WLAN-Absicherung nicht vorgenommen worden sei.

Doch worin genau besteht dieser "Missbrauch" und worin die rechtlich zu missbilligende Gefahr?

Machen wir uns doch einmal die Mühe und suchen nach der Gefahr, die diese Gerichte für so selbstverständlich halten. Gehen wir vom allerschlimmsten anzunehmenden Fall aus, dass der Betreiber eines offenen WLANs tatsächlich beabsichtigt, Fremden einen kostenlosen und anonymen Internetzugang und damit die Möglichkeit zu verschaffen, irgendwo irgendwelche Daten herunter- oder hochzuladen oder zum Herunterladen durch Dritte anzubieten. Der technische Vorgang - das Senden und Empfangen der Daten - geschieht unabhängig von deren Inhalten genau so, wie es durch die von der Netzwerktopolgie unterstützten Spezifikationen und Übertragungsprotokolle vorgesehen und vorgegeben ist. Anbieter und Empfänger sind mit diesem Vorgang in den hier diskutierten Fällen auch regelmäßig einverstanden. Es geht nämlich keineswegs um "Datenklau" durch unbefugte Zugangsverschaffung; die Daten werden ja von ihrem Besitzer willentlich zur Übertragung bereitgestellt (nur eben nicht mit Willen des an diesem Vorgang völlig unbeteiligten Rechteinhabers). Wenn aber das WLAN und die Internetverbindung in genau der Weise benutzt werden, wie es technisch vorgesehen und durch deren Betreiber in Kauf genommen wird - d.h. also zum Senden und Empfangen von Daten -, kann darin auch dann kein "Missbrauch" liegen, wenn der anonyme Benutzer aufgrund des Inhalts der Daten im Verhältnis zu einem Dritten zu diesen Handlungen nicht berechtigt ist. Zur eigentlichen Frage nach der rechtlich missbilligten Gefahr für die Rechtsgüter eines Dritten trägt dieser kraftmeiernde Missbrauchsbegriff demnach nichts Erhellendes bei.

Mag sein, dass eine "keineswegs unwahrscheinliche Möglichkeit einer Schutzrechtsverletzung" durch anonyme Nutzer des WLANs besteht. Doch dafür ist der WLAN-Betreiber als Diensteanbieter (§ 2 Nr. 1 TMG) nach § 8 Abs. 1 TMG gerade nicht verantwortlich. Auch § 7 Abs. 2 S. 2 TMG, der generell bei Zugangsprovidern als Einfallstor für die allgemeine Störerhaftung herangezogen wird, ändert daran nichts. Da nämlich gemäß § 7 Abs. 2 S. 1 TMG keine Pflicht zur Überwachung des Datenverkehrs besteht, haftet der WLAN-Betreiber ohnehin nicht, bevor er von etwaigen Rechtsverletzungen Kenntnis erlangt. Doch auch für den Zeitraum ab Kenntniserlangung könnten allenfalls zumutbare Maßnahmen von ihm verlangt werden, die geeignet und erforderlich sind, um künftige Beeinträchtigungen zu vermeiden. Solche sind aber nur in Form einer Überwachung des Datenverkehrs denkbar (wozu ja gerade keine Verpflichtung besteht), wollte man nicht die komplette Sperrung der WLAN-Nutzung durch anonyme Dritte - wie offenbar die bisherige mehrheitliche Rechtsprechung in diesen Fällen - generell für zumutbar halten. Denn alle anderen Möglichkeiten zur künftigen Sperrung einzelner anonymer Nutzer könnten durch diese leicht umgangen werden und sind damit ungeeignet und deshalb auch weder erforderlich noch zumutbar. Und wenn schon derjenige, der sein WLAN willentlich öffnet, zu keinerlei Sicherungsmaßnahmen verpflichtet ist, können auch denjenigen, der dies aus Unachtsamkeit oder Sorglosigkeit tut, solche Pflichten nicht treffen.

Ich stimme Oliver auch in seiner Kritik zu, dass die Gerichte die Frage nach der Störereigenschaft von Betreibern offener WLANs bisher ohne jeglichen Weitblick untersucht haben. Die Frage, ob ein anonym nutzbarer Zugangspunkt zum Internet als potenziell "gefährlich" gelten muss und sein Betreiber deshalb der Störerhaftung unterliegen kann, stellt sich keineswegs nur für private WLAN-Betreiber, ja noch nicht einmal nur für die Gruppe sämtlicher WLAN-Betreiber. Es handelt sich vielmehr um eine politische Grundsatzfrage mit auch weitreichender wirtschaftlicher Dimension: Bereits heute ist absehbar, dass das Internet der Zukunft (insbesondere auch das "Internet der Dinge") stark auf mobilen ad-hoc-Netzwerken aufbauen wird. D.h., irgendwann ist alles Internet und damit - wenn die derzeitige Rechtsprechung Bestand hat - potenziell jeder für alles verantwortlich. So weist auch RA Thomas Stadler zutreffend darauf hin, dass, wenn die Haftung an die Schaffung einer Gefahrenquelle anknüpft, konsequenter Weise auch diejenigen haften müssten, die das Internet als solches bereitstellen. Wenn sich Deutschland nicht komplett von der Zukunft abkoppeln will, sollte die latente Dämonisierung des Internets endlich aus unserer Gesellschaft verschwinden.

"Der gläserne Deutsche" for Grimme-Preis!

Enrico-Krueger@web.de (Enrico Krüger) — Wed, 08 Apr 2009 00:17:28 +0200

Dieser schaurig spannende Dokumentarfilm, der gestern abend im ZDF lief, macht wütend, ratlos und ohnmächtig. Und das, obwohl er völlig ohne StudiVZ auskommt und das Spekulieren über die Folgen unserer bereits heute bestehenden Transparenz dem Zuschauer überlässt. Eine kleine Nachlese:

1. Mithilfe von RFID-Chips, die anstelle von Barcodes auf Konsumartikeln immer häufiger Verwendung finden, können theoretisch schon heute - vom Inhaber unbemerkt - detaillierte Bewegungsprofile erstellt werden - ein hinreichend dichtes Netz von Lesegeräten vorausgesetzt (wofür aber bereits eine Entfernung von bis zu zehn Metern zwischen Lesegerät und Chip ausreicht).

2. Wer sich schon einmal gefragt hat, wie die Deutsche Post im Email-Zeitalter noch profitabel wirtschaften kann, dem dürfte bei diesem Film ein Licht aufgegangen sein: Ob Familienstand, politische Einstellung, Charaktereigenschaften, bevorzugte Automarke, Reiseziele, Wahlverhalten, Bonität oder Konsumverhalten - als einer der größten deutschen Adresshändler kennt die Deutsche Post vermutlich nicht nur Ihre Anschrift. Und dabei haben Sie längst keine Kontrolle mehr über Ihre eigenen Daten, selbst wenn Sie nie Spuren von sich im Internet hinterlassen sollten. Denn persönliche Daten werden inzwischen bereits aktiv und gezielt - zum Teil sogar direkt bei Ihrer Wohnanschrift - ausgespäht.

Noch Ende 2008 bestand nach den ersten kleinen "Datenskandälchen" Einigkeit im Bundeskabinett, dass das so genannte Listenprivileg, das den Adresshandel ohne ausdrückliche Zustimmung des Betroffenen erlaubt, abgeschafft werden müsse. Einige ausgewachsene Datenskandale und parlamentarische Frühstückstermine mit Lobbyvertretern der deutschen Wirtschaft später scheint die Politik vor einer Industrie, die angeblich ihre Milliardenumsätze bedroht sieht, eingeknickt zu sein.

3. Falls Sie sich wissenschaftlich mit Politik befassen, sollten Sie darauf achten, in Ihren Veröffentlichungen bestimmte Fachbegriffe, die ich hier lieber nicht wiederholen möchte (ok, ich habe sie wieder vergessen), zu vermeiden. Zu leicht könnten Sie ins Visier von Terrorfahndern geraten. Und da ja zufälliger Weise auch Ihr IQ weit über Zimmertemperatur liegt, passen Sie todsicher auch in deren Raster - eine monatelange Observierung mit anschließender U-Haft ist Ihnen und Ihren Kontaktpersonen damit gewiss. Und nicht nur das, auch die Privatwirtschaft ist den Fahndern mit Hinweis auf Ihr Terrorpotenzial willfährig zu Diensten: Eine Auskunftsanfrage an die Deutsche Bahn und schon heute ist bekannt, wo Sie übermorgen hinfahren werden - sofern Sie an deren Bonusprogramm teilnehmen. Eine Auskunftsanfrage an Ihre Hausbank, und Sie müssen sich ein neues Konto suchen - bei einer anderen Bank, versteht sich.

Hoffentlich wird dieser wichtige und gut recherchierte Film noch einmal zu besserer Sendezeit wiederholt - und für den Grimme-Preis nominiert!

Lieber ADAC...

Mic.Weller@t-online.de (Michael Weller) — Fri, 03 Apr 2009 21:33:39 +0200

...was verstehst Du unter guter Mitgliederbetreuung?

Schlägt man die aktuelle Ausgabe der Club-Zeitschrift "ADACmotorwelt" auf, findet man einen Beitrag mit der Überschrift "Übers Ziel hinaus". Der Verfasser setzt sich darin mit der Absicht der Bundesregierung, die Nutzung von Kundendaten einzuschränken, auseinander. Neben den Ausführungen dazu, dass der ADAC selbstverständlich personenbezogene Daten seiner Mitglieder nicht an Unternehmen, die nicht zum ADAC gehören, weitergibt, verkauft oder vermietet, findet sich im Folgenden unverhohlen die Drohung, der Kunde müsse die Zeche für die Neuregelung zahlen. Hintergrund ist, dass der ADAC Mitglieder, die nicht besondere Produkte des ADAC oder eines ADAC-eigenen Unternehmens nutzen, zielgerichtet mittels Briefpost über die Angebote informiert. Nach dem derzeitigen Stand der Planung darf der ADAC künftig für die Versendung solcher Werbung nicht auf Vertragsdaten zugreifen, so dass eine Werbung, die mittels Briefpost versendet wird, an alle Mitglieder gerichtet werden müsste, da Mitglieder, die das betreffende Produkt bereits nutzen, nicht mehr ermittelt und von der Zusendung ausgenommen werden können.

Wie wäre es aber, gänzlich auf diese Form der zumeist einfach nur lästigen, weil zum Marsch zum nächsten Altpapiercontainer zwingenden Werbung per Briefpost zu verzichten und das Clubmagazin dazu zu nutzen, über die Angebote zu informieren? Das sollte doch auch alle Mitglieder per Post oder elektronisch erreichen. Damit ließen sich im Interesse aller Mitglieder sogar Kosten einsparen. Oder steckt hinter dieser Ankündigung eine ganz andere Absicht? Für den Bereich Datenschutz zeigen sich Mitarbeiter der ADAC-Zentrale jedenfall nicht von ihrer besten Seite. Dies gilt insbesondere auch im Hinblick auf die Diskussion um die Einführung der sog. Section Control, bei der eine Überschreitung der zulässigen Höchstgeschwindigkeit durch die Überwachung der Einfahrt- sowie der Ausfahrtzeit eines bestimmten Fahrzeuges unter automatisiertem Ablesen des Kennzeichens in einem definierten Streckenabschnitt ermittelt wird. Hier wäre interessant zu erfahren, wie viele derjenigen, die dieses System ablehnen, im Übrigen über Kundenkarten verschiedener Unternehmen verfügen und diese freizügig einsetzen. Hier wäre eine generelle Sensibilisierung - nicht nur der ADAC-Mitglieder - wünschenswert.

112 Jahre BGB auf 2.028 Dünndruck-Seiten

Enrico-Krueger@web.de (Enrico Krüger) — Sat, 24 Jan 2009 02:07:30 +0100

Wer gute Augen hat und gern kryptischen Rätseln nachgeht, könnte auf lexetius.com in diesen Tagen über eine schamhaft unaufdringliche Anzeige stolpern:

BGB-HsE 1896-2008:
Einladung zur Subskription

Ein geheimer Code? Das BGB bei Home Shopping Europe? Häh?

Des Rätsels Lösung wird in dem verlinkten PDF-Dokument gelüftet: Es handelt sich um die "historisch-synoptische Edition" des BGB von Rechtsanwalt Dr. Thomas Fuchs, die schon seit knapp einem Jahr frei online genutzt werden kann (wir berichteten) und nun auch offline, und zwar komplett in einem Band auf 2.028 Dünndruck-Seiten, im Selbstverlag erscheinen soll. Sofern denn genügend Vorbestellungen zusammen kommen.

Wenn es nach dem praktischen Nutzen geht, dürfte letzteres wohl kein Problem sein. Jeder Rechtsanwender, der Fälle zu bearbeiten hat, die in die Geltungszeit einer früheren BGB-Fassung als der gerade aktuellen zurückreichen, kennt das Problem: Sofern nicht zufällig noch eine alte passende und konsolidierte Fassung im Regal steht, gerät die Rechtsfindung schnell zum Glücksspiel.

In diesem Buch werden hingegen sämtliche Fassungen des BGB seit seiner ersten Verkündung im Jahre 1896 übersichtlich nach Paragrafen und unter kursiver Hervorhebung der jeweiligen Änderungen dargestellt. - Kompakter geht's kaum noch.

Telemediengesetz 2.0

ralf@zosel.com (Ralf Zosel) — Tue, 04 Nov 2008 07:12:26 +0100

Telemedicus lädt die User ein, ihren Entwurf eines Telemediengesetzes zu generieren. Die Ziele sind hoch gesteckt, so heißt es auf der Startseite des extra zu diesem Zweck eingerichteten Wikis:

Wenn wir es schaffen, einen technisch hochwertigen Entwurf für ein neues TMG aufzubauen, dann haben wir die Chance, die deutsche Gesetzgebung für das Internet grundlegend zu beeinflussen - und vielleicht sogar Rechtsgeschichte zu schreiben.

Die Idee, Gesetze im Wiki zu entwerfen, ist nicht neu, aber gut. Sehr gespannt bin ich, ob es Telemedicus gelingt, genügend Freiwillige zur Mitarbeit zu motivieren. Ich habe auf der Wikipedia-Seite zum Telemediengesetz einen Link auf das Projekt eingefügt. Wenn der sich hält, könnte das ein gutes Zeichen sein.

ZPO-Änderung: Mahnanträge von Anwälten ab dem 1.12.08 nur noch in maschinell lesbarer Form zulässig

l.krason@mx.uni-saarland.de (Lukasz Krason-Becker) — Sun, 15 Jun 2008 23:02:37 +0200

Wie der Deutsche Anwaltverein (DAV) in der Mitteilung vom 12.06.2008 berichtet, tritt am 1.12.2008 die die Änderung des § 690 Abs. 3 ZPO (in Art. 10 Nr. 8, Art. 28 Abs. 2 des 2. Justizmodernisierungsgesetzes vom 22.12.2006, BGBl. I 2006, S. 3416) in Kraft. Danach werden Mahnanträge von Rechtsanwälten nur noch in maschinell lesbarer Form zugelassen. Weiterhin in Papierform eingereichte Anträge von anwaltlichen Prozessvertretern werden ab diesem Zeitpunkt vom zuständigen Mahngericht als unzulässig zurückgewiesen (§ 691 Abs. 1 ZPO). Auf eine Härteregelung wurde explizit verzichtet. Rechtsbeistände werden von dem Gesetz nicht erfasst, dagegen soll diese Vorschrift auch für Rechtsanwälte gelten, die in eigener Sache tätig werden, sowie für Inkassounternehmen.

Maschinell lesbar im Sinne des Gesetzes sind:

elektronische Datenträger (regelmäßig Disketten; andere Datenträger wie z.B. Magnetbandkasseten und Magnetbänder nur noch bei einigen wenigen Mahngerichten, da es sich um veraltete Medien handelt; andere Speichemedien wie USB-Sticks, CD-ROMs und Speicherkarten können für den Datenaustausch nicht genutzt werden)
die elektronische Übermittlung der Antragsdaten per EGVP (elektronisches
Gerichts- und Verwaltungspostfach) mit Signaturkarte
Online-Mahnantrag, der ausschließlich über das Internet übermittelt wird (auch hier wird das EGVP benötigt) mit Signaturkarte
der Ausdruck als Barcode-Antrag auf Blanko-Papier ohne Signaturkarte

Weitere Informationen zum elektronischen Mahnverfahren finden sich unter www.mahnverfahren.nrw.de sowie unter www.mahngerichte.de- der gemeinsamen Internetseite der Mahngerichte der Bundesländer, die am automatisierten
gerichtlichen Mahnverfahren teilnehmen.

Data Security Breach und Benachrichtigungspflicht

nospam@example.com (Jochen Notholt) — Mon, 09 Jun 2008 12:09:15 +0200

Was haben diese, diese und wiederholte vergleichbare Meldungen in letzter Zeit gemeinsam? In allen Fällen werden Anforderungen an die Sicherheit sensibler Daten in Unternehmen nicht eingehalten, woraus sich nahe liegende Gefahren für Kunden und Mitarbeiter ergeben. Aber woran liegt es, dass sich solche Meldungen fast ausschließlich auf US-amerikanische, aber nie auf deutsche Unternehmen beziehen? Eher nicht, weil so etwas in deutschen Unternehmen nicht passiert oder es keine Meldung wert wäre. Sondern weil US-Unternehmen zur Meldung solcher Vorfälle verpflichtet sind, deutsche aber nicht.

Im Gegensatz zu den USA, wo in den meisten Bundesstaaten inzwischen eine Meldepflicht für Fälle des sog. "Data Security Breach" besteht, existieren in Deutschland keine und in der EU nur in wenigen Mitgliedsstaaten entsprechende Regelungen. Vor ein paar Wochen wurde ich um eine Antwort auf die Frage gebeten, ob sich aus den bestehenden deutschen Gesetzen eine Meldepflicht und/oder die Pflicht zur Ergreifung vorbeugender schadensmindernder Maßnahmen ergeben könnte. Meine Antwort: Wenn, dann nur auf der Grundlage ziemlich mutiger Analogien (§§ 836, 908, 254 Abs. 2 BGB), die auf allzu wackligen Beinen stehen. Eine einklagbare Pflicht, etwas zu unternehmen, besteht erst, wenn es zu spät ist, wenn nämlich schon ein Schaden eingetreten ist (§§ 280, 823 BGB, 7 BDSG). Deshalb sind ausdrückliche Regelungen zum "Data Security Breach" und zur entsprechenden Benachrichtigungspflicht im deutschen Recht sinnvoll, um die Sensibilität von Unternehmen für die Sicherheit personenbezogener Daten zu steigern. Glücklicherweise läuft bereits seit einiger Zeit das Gesetzgebungsverfahren für eine entsprechende EU-Richtlinie. Auch der European Data Protection Supervisor begrüßt die darin enthaltenen Regelungen.

lexetius.com: Ewige Synopsen zu BGB, GG, UrhG, ...

Enrico-Krueger@web.de (Enrico Krüger) — Tue, 25 Mar 2008 22:07:43 +0100

Ein ehrgeiziges Projekt hatte da Rechtsanwalt Dr. Thomas Fuchs vor gut einem Jahr gestartet. Doch die "Historisch-synoptische Edition" zum Urheberrechtsgesetz mit einer umgekehrt chronologischen Darstellung sämtlicher seit seinem ersten Inkrafttreten im Jahre 1965 verkündeten Fassungen sollte nur den Auftakt zu einer ganzen Reihe von historisch-synoptischen Gesamtdarstellungen wichtiger Gesetze bilden.

Skeptiker wie ich sprachen bereits von einem Lebenswerk, als Thomas sich anschließend sofort an das Bürgerliche Gesetzbuch heranwagen wollte. Und nun, nur wenige Monate später, ist nicht nur die insgesamt 3126 Buchseiten umfassende Synopse sämtlicher jemals gültiger Fassungen aller 2684 BGB-Paragrafen fertig. Nein, auch das Grundgesetz hat Thomas fast nebenbei gleich mit erledigt. Und das Beste daran: Alle Werke (BGB AT, SchuldR I, SchuldR II, SachenR, FamR I, FamR II, FamR III und ErbR sowie GG und UrhG) sind nicht nur in gedruckter Form käuflich zu erwerben, sondern können auch komplett online genutzt werden. - Unschätzbare Werkzeuge nicht nur für historische Rechtsvergleiche in Ausbildung und Lehre, sondern ebenso und vor allem auch für Praktiker, die sonst, wenn sie in sich über längere Zeiträume erstreckenden Fällen genau arbeiten und keine unnötigen Haftungsrisiken eingehen wollen, idealerweise direkt mit den unkonsolidierten Roh-Fassungen in den Gesetzblättern arbeiten müssten.

Die Handhabung erschließt sich dabei sehr rasch: Wie auch bei anderen Synopsen üblich, werden jeweils zwei zeitlich aufeinander folgende Fassungen eines jeden Paragrafen parallel gegenübergestellt. Dabei finden sich die in der linken neueren Fassung gegenüber der rechten älteren Fassung hinzugekommenen Wörter bzw. Pasagen ebenso kursiv gekennzeichnet, wie diejenigen Teile in der rechten älteren Fassung, welche durch die jeweilige Gesetzesänderung entfallen sind. In der Online-Version wurde diese Unterscheidung von hinzugekommenen und entfallenen Textteilen zusätzlich durch rote und blaue Textmarkierungen untermalt. Für eine optimale Orientierung wurden zudem alle durch solche Änderungsgesetze entstandenen Zwischenfassungen auch noch einmal in voller Breite und ohne Textauszeichnungen zwischen den einzelnen synoptischen Gegenüberstellungen eingefügt.

Übrigens will es Thomas Fuchs bei diesen Synopsen noch nicht belassen. Nachdem es schon mit dem BGB so gut lief, kann ihn wohl nichts mehr schocken. Das Texte-Vergleichsprogramm, dass er sich im Laufe seiner Arbeit für diese Zwecke selbst geschrieben hat, ersetzt offenbar ganze Heerscharen von Hiwis und Co-Autoren. Man darf also gespannt sein, welche Gesetzes-Synopsen er sich sonst noch schon immer mal zur Hand gewünscht hätte ...

Beschwerdeführer zu 21.121

ralf@zosel.com (Ralf Zosel) — Tue, 04 Mar 2008 07:41:00 +0100

Wie mir Rechtsanwalt Meinhard Starostik heute Nacht per E-Mail mitgeteilt hat, bin ich bei der Verfassungsbeschwerde gegen die Vorratsdatenspeicherung (1 BVR 256/08) als Beschwerdeführer zu 21.121 aufgeführt. Ich war dem Aufruf des Arbeitskreises Vorratsdatenspeicherung (AK Vorrat) gefolgt und hatte mich der größten Sammelverfassungsbeschwerde aller Zeiten angeschlossen (vgl. LAWgical vom 04.11.07).

Die Verfassungsbeschwerde war am 31.12.07 zunächst im Namen von acht exemplarisch ausgesuchten Erstbeschwerdeführern eingereicht worden. Meinhard Starostik schreibt, die Mitarbeiter seiner Kanzlei und des Arbeitskreise hätten insgesamt 3.465 Arbeitsstunden aufgebracht, um die Verfassungsbeschwerde nach Karlsruhe zu bringen. Der endgültige Schriftsatz mit den Namen aller 34.451 Beschwerdeführer umfasse 361 eng beschriebene DIN-A4 Seiten, die Vollmachten hätten 12 Umzugskartons gefüllt.

Über die Aussetzung des Vollzugs des Gesetzes bis zur endgültigen Entscheidung werde der 1. Senat voraussichtlich noch diesen Monat entscheiden. Nach den Ausführungen zum NRW-Trojaner (vgl. LAWgical vom 27.02.08) stehen die Chancen ja nicht schlecht.

BVerfG kippt Online-Durchsuchung in NRW

i.speiser@mx.uni-saarland.de (Iris Speiser) — Wed, 27 Feb 2008 10:30:00 +0100

Das BVerfG hat soeben sein Urteil zur Online-Durchsuchung verkündet und § 5 Abs. 2 Nr. 11 Satz 1 Alt 2 ("Online-Durchsuchung") und Alt 1 ("Heimliches Aufklären im Internet") des Verfassungsschutzgesetzes von Nordrhein-Westfalen (VSG) für verfassungswidrig und nichtig erklärt. (Für Eilige: Pressemitteilung Nr. 22/08 des BVerfG zur Online-Durchsuchung)

Der maßgebliche Abschnitt der Norm lautet:

11. heimliches Beobachten und sonstiges Aufklären des Internets, wie insbesondere die verdeckte Teilnahme an seinen Kommunikationseinrichtungen bzw. die Suche nach ihnen, sowie der heimliche Zugriff auf informationstechnische Systeme auch mit Einsatz technischer Mittel. Soweit solche Maßnahmen einen Eingriff in das Brief-, Post- und Fernmeldegeheimnis darstellen bzw. in Art und Schwere diesem gleichkommen, ist dieser nur unter den Voraussetzungen des Gesetzes zu Artikel 10 Grundgesetz zulässig;

Hinsichtlich der Online-Durchsuchung definiert das Gericht zunächst sehr genau den Anwendungsbereich der Grundrechte des Telekommunikationsgheheimnisses (Art. 10 GG) und der Unverletzlichkeit der Wohnung (Art. 13 GG) und gelangt zu dem Ergebnis, dass zwischen diesen im Hinblick auf die Online-Durchsuchung eine Schutzlücke verbleibt.

Das Telekommunikationsgeheimnis erfasse lediglich die laufenden Kommunikationsvorgänge - unabhängig davon, an welcher Stelle des Kommunkationsweges sie erhoben werden, nicht jedoch Inhalte aus bereits abgeschlossenen Kommunikationsvorgängen, die im Herrschaftsbereich des Kommunikationsteilnehmers gespeichert sind oder Daten, die auf einem Computersystem gespeichert sind, die keinen Bezug zur telekommunikativen Nutzung des Systems haben.
Der Schutz der Unverletzlichkeit der Wohnung sei lediglich raumbezogen und schütze daher ebenfalls nicht vor der Infiltration eines informationstechnischen Systems in der Wohnung, da ein Eingriff auch von außen erfolgen könne.
Schließlich erachtet das BVerfG auch die von ihm bisher formulierten Ausprägungen des allgemeinen Persönlichkeitsrechts, insbesondere des Rechts auf informationelle Selbstbestimmung, als nicht ausreichend zur Erfassung des Tatbestands der Online-Durchsuchung. Das Recht auf informationelle Selbstbestimmung erfasse nur einzelne Datenerhebungen, nicht jedoch - wie hier - den Zugriff auf große und aussagekräftige Datenbestände.

Zur Ausfüllung dieser Schutzlücke erweitert das BVerfG die Definition des allgemeinen Persönlichkeitsrechts um die Ausprägung als Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme. Es sei anzuwenden, wenn die Eingriffsermächtigung Systeme erfasse, die allein oder in ihren technischen Vernetzungen personenbezogene Daten Betroffenen in einem Umfang ermöglichten, die einen Einblick in wesentliche Teile seiner Lebensgestaltung oder ein aussagekräftiges Bild seiner Persönlichkeit enthielten. Damit passt das BVerfG erstmals seit dem Volkszählungsbeschluss den Anwendungsbereich des allgemeinen Persönlichkeitsrecht der Entwicklung der modernen Medien an.

Für Eingriffe in das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme definiert das Gericht recht hohe Hürden, die das VSG nicht erfülle, insbesondere sei der Grundsatz der Verhältnismäßigkeit nicht gewahrt. Es erachtet einen Eingriff nur für zulässig bei Anhaltspunkten für eine konkrete Gefährdung überragend wichtiger Rechtsgüter wie Leib, Leben, Freiheit der Person oder Gütern der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates gefährden oder die Existenz der Menschen berühren. Damit lässt das BVerfG ausdrücklich die Hintertür einer Online-Überwachung zur Terrorismusbekämpfung offen; es verlangt allerdings den Vorbehalt einer richterlichen Anordnung.
Zusätzlich seien auch Vorkehrungen zu treffen, durch die Eingriffe in den absolut geschützten Kernbereich privater Lebensgestaltung vermieden würden. Damit statuiert das Gericht ähnliche Anforderungen wie die, die es für den großen Lauschangriff aufgestellt hat.

Das heimliche Aufklären im Internet, also das "Abhören" der Datenkommunikation sieht das BVerfG hingegen vom Schutz des Telekommunikationsgeheimnisses erfasst an. Es unterscheidet zwischen einem Zugriff auf Fernkommunikation ohne Zustimmung der Kommunikationsteilnehmer, der lediglich unter den Voraussetzungen des Art. 10 GG zulässig sei und Maßnahmen, die unter Enttäuschung des personengebundenen Vertrauens in den Kommunikationspartner erfolgen (z.B. Zugang zu einem Diskussionsforum unter einer "Legende"). Letztere stellten per se keinen Eingriff in des Telekommunikationsgeheimnisses dar, da das Vertrauen eines Kommunikationsteilnehmers in die Identität und Wahrhaftigkeit seines Kommunikationspartners nicht schutzwürdig sei.

Im Ergebnis hat das BVerfG mit dieser Entscheidung die Online-Durchsuchung nicht absolut verboten, aber wesentlich erschwert. Insbesondere durch die Vorgabe hinsichtlich eines Richtervorbehalts hat es das Risiko einer ausufernden und möglicherweise missbräuchlichen Überwachung von Computersystemen erheblich verringert und damit auch dem Bundesgesetzgeber klare Leitlinie vorgegeben. Zudem schreibt das Gericht mit der Definition des Grundrechts auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme nach über 20 Jahren das Recht auf informationelle Selbstbestimmung fort und trägt damit der rasanten Entwicklung der modernen Medien Rechnung. Im Hinblick auf diesen neuen Begriff können wir nach der heutigen Entscheidung mit großem Interesse die Entscheidung zur Vorratsdatenspeicherung erwarten ...

Weitere Analysen der Entscheidung z.B. bei den Kollegen Ralph Hecksteden ("BVerfG: Online-Durchsuchung ist null und nichtig!")und Laurent Meister ("Auf Wiedersehen Vorratsdatenspeicherung").

IRIS2008: Heidi Schuster "Neue Vorschriften zur Computerkriminalität: Der Hackerparagraf und die Konsequenzen in Unternehmen"

i.speiser@mx.uni-saarland.de (Iris Speiser) — Sat, 23 Feb 2008 09:31:53 +0100

Heidi Schuster

Durch das 41. Strafrechtsänderungsgesetz wurde in Deutschland der § 202c StGB neu eingeführt. Heide Schuster berichtete, dass Sie in ihrer Funktion als Referentin für Datenschutz und IT-Sicherheit beim MPI mit Fragen aus den IT-Abteilungen konfrontiert wurde, inwieweit deren Arbeit nach der neuen Rechtslage als strafbar bewertet werden könnte. Sie habe sich daher um die Erarbeitung einer Richtlinie für die Praxis in Unternehmen bemüht.

§ 202c Nr. 2 StGB stellt den Erwerb und die Weitergabe von "Computerprogrammen deren Zweck die Begehung einer solchen Tat ist". Die Taten, zu deren Begehung die Software bezweckt sein soll, sind das Ausspähen von Daten und das Abfangen von Daten (§§ 202a und b StGB). Damit werden Vorbereitungshandlungen von Taten unter Strafe gestellt, deren Versuch nicht strafbar ist.

Leider lasse sich die Zweckbestimmung von Software nicht immer eindeutig definieren; oftmals dienen Programme sowohl der Netzwerkdiagnose oder Sicherheitsprüfung als auch der Vorbereitung eines Einbruchs in fremde Systeme. Auf die Frage, ob solche "Dual Use" Tools vom Tatbestand des "Hackerparagrafen" erfasst sind, seien sogar die Aussagen der Bundesregierung indifferent.

Schuster unterscheidet in der Folge drei Szenarien: den Einsatz von Software im Rahmen der eigenen Tätigkeit, die Ausstattung von Rechnern für Dritte und den Betrieb von Servern, auf denen Software zum Download angeboten wird. Den ersten Fall bewertet Schuster als wenig problematisch, da der Einsatz der Software (und damit auch die vorgelagerte Beschaffung) auf eigenen Rechnern bzw. mit Einwilligung des Betroffenen erfolge. Soweit Mitarbeiter von EDV-Abteilungen Software anderer Mitarbeiter installieren, so empfiehlt Schuster nur für die konkrete Tätigkeit erforderliche Software zu installieren und den Einsatzzweck von Dual Use Tools zu dokumentieren. Bad Use Tools sollten - wenn dies überhaupt erforderlich ist - nur auf ausdrückliche Genehmigung des Vorgesetzten hin erfolgen. Mirror Server, auf denen Software, wei z.B. Opern Souce Tools zum Download vorgehalten werden, enthielten typischerweise sowohl Dual Use als auch Bad Use Tools. Die Referentin sieht hier die Gefahr einer Tatbestandsverwirklichung, da sich nicht kontrollieren lasse, wie die Software nach dem Herunterladen eingesetzt werde. Das manuelle Entfernen von Teilen des Angebots sei unpraktikabel, da die automatischen Spiegelungen oftmals täglich erfolgen. Sie empfiehlt daher zumindest eine ausdrückliche Distanzierung in ummittelbarer Nähe zum Downloadlink.

Vorratsdatenspeicherung und mehr: Synopsen zum Jahreswechsel bei dejure.org

Enrico-Krueger@web.de (Enrico Krüger) — Tue, 15 Jan 2008 20:36:48 +0100

Schon seit letzter Woche gibts bei dejure.org die wichtigsten Gesetzesänderungen zum neuen Jahr in ~~Synopsen~~ schicken Vorher-/ Nachher-Gegenüberstellungen. Angeboten werden die Geschmacksrichtungen UrhG ("Zweiter Korb"), BGB (Unterhaltsrechtreform) und StPO (Vorratsdatenspeicherung; Ausweitung der Telekommunikationsüberwachung).

Bundestag hat Vorratsdatenspeicherung beschlossen

ralf@zosel.com (Ralf Zosel) — Fri, 09 Nov 2007 14:29:00 +0100

Soeben hat der Deutsche Bundestag das Gesetz zur Neuregelung der Telekommunikationsüberwachung beschlossen. Wer sich der Verfassungsbeschwerde des Arbeitskreises Vorratsdatenspeicherung anschließen möchte, kann dies bequem online tun.

Protest gegen Vorratsdatenspeicherung

ralf@zosel.com (Ralf Zosel) — Sun, 04 Nov 2007 11:47:04 +0100

Der Arbeitskreis Vorratsdatenspeicherung ruft auf zur bundesweiten dezentralen Kundgebung gegen die Vorratsdatenspeicherung am kommenden Dienstag, 06.11.07 ab 17:00 Uhr. Mehr dazu unter www.vorratsdatenspeicherung.de. In welchen Städten bereits Kundgebungen geplant sind, steht auf der Endspurt-Seite im dazugehörigen Wiki (das interessanterweise nicht wie sonst üblich die IP-Adressen der Schreiber speichert).

Congresspedia

ralf@zosel.com (Ralf Zosel) — Thu, 18 Oct 2007 13:25:03 +0200

Congresspedia ist ein Wiki, das sich mit dem amerikanischen Kongress beschäftigt. Jetzt wurden für jeden Kandidaten der kommenden Wahl Basis-Profile angelegt, die in Wiki-Manier ergänzt werden können (siehe Pressemitteilung vom 09.10.07). Über ein Portal zur Kongress-Wahl 2008 werden die Informationen gebündelt.

Während bei Wikipedia der neutrale Standpunkt gepflegt wird, ermuntert Congresspedia gerade dazu, den eigenen Standpunkt zu vertreten und lädt die Kandidaten und deren Helfer ein, "faire und zutreffende" Information über sich selbst einzustellen. Hinter dem Projekt stehen das Center for Media and Democracy und die Sunlight Foundation.

In Deutschland fällt einem dazu das für den Grimme Online-Award nominierte Projekt abgeordnetenwatch.de (bzw. kandidatenwatch.de) ein. Hier wird der Dialog zu den Abgeordneten gepflegt und das Abstimmungsverhalten dokumentiert, wobei eine Redaktion die Informationen einstellt. An Congresspedia kann jeder (nach freier Registrierung) unmittelbar mitwirken.

Ein weiteres schönes Beispiel zum Einsatz von WikiWikiWeb im legislativen Prozess (siehe hierzu schon "BundesWiki - Gesetze im Wiki entwerfen?, LAWgical vom 04.10.07)."