Online-Publikationen: CyLaw-Reports

Die CyLaw-Reports I-XIX wurden im Rahmen eines vom Bundesministerium für Bildung und Forschung geförderten Projekts (SICARI (2003 – 2007)) erstellt. Ab CyLaw-Report XX: "Verdeckte Online-Durchsuchungen (11/2007)" wird dieses Online-Legal-Casebook vom Fachgebiet Öffentliches Recht an der Technischen Universität Darmstadt (Prof. Dr. Viola Schmid, LL.M. (Harvard)) fortgeführt.

Die CyLaw-Reports-Idee ist es, auch Nicht-Juristen an grundlegender und/oder aktueller Cyberlaw-Rechtsprechung und juristischer Methodik fokussiert teilhaben zu lassen. Fragestellungen, die spezielles juristisches Wissen voraussetzen, werden mit dem Kürzel „FEX“ (Für Experten) gekennzeichnet. Hintergrundwissen wird unter der Überschrift „FÖR-Glossar“ ergänzt. Aus Gründen der Präsentationsstrategie wird zwischen „clear cases“, die eine relativ einfache rechtliche Prüfung erfordern, und „hard cases“, die eine vertiefte Diskussion erfordern, unterschieden. In keinem Falle ist mit den CyLaw-Reports die Übernahme von Haftung verbunden. Die CyLaw-Reports sind keine „Living Documents“, die ständig aktualisiert werden. Zitierungen können deswegen veraltet sein. Die Rechtfertigung für diese klassische Perspektive ist, dass den in den CyLaw-Reports präsentierten Entscheidungen der Gerichte nur die jeweils geltende Rechtslage zu Grunde gelegt werden konnte. Der Aufgabe der Aktualisierung stellt sich der Lehrstuhl in der integrierten Veranstaltung „Recht der Informationsgesellschaft“. Hier wird das Methodenwissen von Studierenden der Technikwissenschaft so gefördert, dass sie in Übungen an der notwendigen Aktualisierung selbst mitwirken können.

Die CyLaw-Reports sind auch über tuprints abrufbar.

Reports

Download: CyLaw-Report XXXVI

Download: CyLaw-Report XXXV

Die Forschungen am Fachgebiet Öffentliches Recht widmen sich dem Cyberlaw, dem Recht der Verteilung von Chancen und Risiken, Rechten und Pflichten im Cyberspace. Ein Kernbereich des Cyberlaw sind die Computer Forensics (Cyber Forensics, Forensic Informatics). Erste Vorarbeiten zum Forschungsgebiet Cyber Forensics hat der Studierende der Wirtschaftsinformatik, Herr Hanno Baur, mit seiner Studienarbeit geleistet.

Download: CyLaw-Report XXXIV

Die Wahl und Vergabe des Themas der Studienarbeit (CyLaw-Report XXXV) erfolgte im Rahmen der rechtswissenschaftlichen „legal realism“-Forschungen des Lehrstuhls. Anlass war ein Entführungsfall aus dem Jahr 2003, in dem die Herkunft eines Computerfaxes von entscheidender Bedeutung war. Die Beweisbarkeit des „Ob“ und des „Wie“ der Nutzung von Informationstechnologie als Tatinstrument (Computerforensik) wurde hier zu einer zentralen Herausforderung der Strafverfolgung. Das Kernthema der „beweisbaren IT-Sicherheit“ (in der Terminologie der Informatik) wurde zur Herausforderung der „sicheren IT-Beweisbarkeit“ (in einer rechtlichen Terminologie). Für seine Forschungen wurde dem Lehrstuhl Akteneinsicht in die Strafakten gewährt. Den zuständigen Behörden wird hiermit gedankt – von einer Angabe des Aktenzeichens wird aus Gründen des Privatspärenschutzes abgesehen. Inhalte der Akte werden auch in der Studienarbeit von H. Baur: Zur Beweiskraft informationstechnologischer Expertise zitiert.

Download: CyLaw-Report XXXIII

Dieser CyLaw-Report beschäftigt sich mit der (umstrittenen) Strafbarkeit von Internetseitenbetreibern, die „kostenpflichtig“ den Zugriff auf Freeware (kostenlos downloadbare Software) vermitteln. Typisch ist, dass die Anbieter dieser Vermittlungsdienste ein Entgelt unter der Begründung eines „Abonnements“ verlangen. Weil die Software auf den Seiten der Hersteller kostenlos downloadbar, mit der Verlinkung der Internetseiten-betreiber aber „kostenpflichtig“ wird, hat sich der Begriff „Abofallenbetreiber“ eingebürgert. Das „Pech“ des in die Abofalle Tappenden ist also, dass er die Herstellerseite nicht als Erstes gefunden und aufgesucht hat. Typisch ist, dass – wer auf die Seiten der „Abofallenbetreiber“ gelangt – sich vor dem Download der Software registrieren muss. Die Verbraucher, die sich registriert haben und dann mittels Verlinkung den eigentlich beim Hersteller/Anbieter kostenlosen Download in Anspruch nehmen, werden mit Rechnungen und (rechtsanwalt-lichen) Mahnungen überzogen. Darauf hinzuweisen ist, dass die Seite der „Abofallenbetreiber“ bisweilen nur versteckt einen Hinweis enthält, dass es sich um eine „kostenpflichtige“ Vermittlung (Abonnement) einer Downloadoption handelt. Nach Ansicht des „Abofallenbetreibers“ besteht seine Leistung in der Vermittlung des Kontakts zur Seite des Herstellers – und unterstützt wird diese Auffassung durch Google-Adword-Links: Gerade über Google Adwords werden Verbraucher auf solche „Abofallenhomepages“ geleitet. Nach Ansicht von Herstellern/Anbietern von kostenloser Software handelt es sich bei der „Vermittlungsleistung“ der „Abofallenbetreiber“ um wettbewerbswidrige Ausnutzungen ihrer Marktchancen sowie strafbare (wirt-schaftliche) „Verwertung“ ihrer Software.

„Abofallen“ beschäftigen nicht nur die Staatsanwaltschaften und Gerichte, sondern auch die Medien. Die aktuelle Brisanz dieses Themas zeigt die große Zahl der Strafanzeigen gegen die Betreiber und der Beschwerden bei den Verbraucherzentralen. Allein eine Sucheingabe bei Google mit dem Begriff „Abo-Falle“ führt zu 654.000 Ergebnissen. Auch besteht das Bestreben der Staatsanwaltschaften die Frage obergerichtlich klären zu lassen.

Dieses „Geschäftsmodell“ – die (versteckt) „kostenpflichtige“ Vermittlung des Zugangs zu Freeware – ist ein Massengeschäft, weil eben doch einige abgemahnte Verbraucher für den „Vermittlungsdienst“ zu einer auf einer anderen Homepage kostenlos angebotenen Software zahlen. Intimidationsstrategien wie Anwalts-schreiben und Drohungen mit einem Schufa-Eintrag motivieren zur Zahlung. Wobei es auszureichen scheint, dass „nur“ eine geringe Zahl der betroffenen „Abonnenten“ die Jahresgebühr für die Nutzung der Internet-seiten zahlten. Die Abofallenbetreiber machen sich die Vorteile des Internets zunutze, indem sie mit vergleichsweise geringen Kosten für die Erstellung und den Betrieb der Internetseiten eine sehr große Zahl von Nutzer erreichen. Ferner bieten sie Software an, die von den meisten PC-Nutzern nachgefragt wird und z.T. zum Öffnen bestimmter Dateien – etwa Adobe Reader für pdf-Dateien – benötigt wird. Hinzu kommt, dass diese Software zumeist tatsächlich als Freeware auf den Herstellerseiten angeboten wird, so dass viele Nutzer davon ausgehen, dass sie stets kostenfrei angeboten wird. Hervorzuheben ist, dass die Software, die zum Download angeboten wird, nicht auf den Seiten des „Abofallenbetreibers“ gehostet wird, sondern der Download durch Verlinkung mit der Homepage des Softewareanbieters (und/oder Herstellers) erfolgt. Die Hersteller der Freeware selbster sind zum Teil sogar dazu übergegangen, auf ihren eigenen Homepages Warnhinweise vor „Abofallen“ aufzustellen. Grundsätzlich stellt sich die Frage, ob die Verbraucher in ihrem zivilrechtlichen Kampf gegen (anwaltliche) Mahnungen und Mahnbescheide allein gelassen werden sollen, oder sich die Strafverfolgungsbehörden um den Schutz „leichtfertiger Klicker und Downloader“ im Cyberspace kümmern sollen. Aus strafrechtlicher Sicht stellt sich die Frage nach der Reichweite des Betrugstatbestands (§ 263 StGB).

Das OLG Frankfurt wird zu prüfen haben, inwieweit es der sofortigen Beschwerde (vom 11. und 16.3.2009) der Staatsanwaltschaft Frankfurt am Main gegen den Nichteröffnungsbeschluss des Landgerichts Frankfurt (vom 5.3.2009) stattgibt. Inzwischen hat das Amtsgericht Marburg (Urt. v. 8.2.2010 Az. 91 C 981/09 (81) – das völlig anderer Ansicht als das LG Frankfurt ist – entschieden, dass nicht nur der Betrug durch den „Abofallenbetreiber“ zu bejahen ist, sondern auch der Rechtsanwalt der „Abofallenbetreiber“ für die außergerichtlichen Anwaltskosten der „Abofallenopfer“ entschädigungspflichtig ist (weil der Anwalt als Organ der Rechtspflege bei der Geltendmachung der Abo“forderungen“ Beihilfe zum Betrug des Abofallenbetreibers leiste).

Darüber hinaus sah sich auch der Gesetzgeber zum Tätig werden veranlasst, der am 26.03.2009 das „Gesetz zur Bekämpfung unerlaubter Telefonwerbung und zur Verbesserung des Verbraucherschutzes bei besonderen Vertriebsformen“ beschlossen hat und den Opfern von Abofallen ein „Widerrufsrecht“ bestätigt hat.

Download: CyLaw-Report XXXII

Dieser Cylaw-Report stellt die Frage, ob das Vermummungsverbot (§ 27 Abs. 2 Nr. 2 i.V.m. § 17 a Abs. 2 Nr. 1 VersammlG) im Versammlungsrecht Ausnahmen kennt. Die Entscheidungen des Amtsgerichts (AG) Tiergarten aus dem Jahr 2005 und des Kammergerichts (KG) Berlin aus dem Jahr 2008 behandeln den Fall einer Demons-trantin, die sich an einer Gegendemonstration gegen eine NPD-Demonstration beteiligt. Wegen der Befürchtung, dass ihre Identität von Teilnehmern der NPD-Demonstration festgestellt, sie fotografiert wird und diese Fotos evtl. im Internet veröffentlicht werden, vermummt sich die Demonstrationsteilnehmerin mit einer Kapuze und einem Schal. Hervorzuheben ist, dass sich die Demonstrationsteilnehmerin in dem Berliner Fall gegenüber den Polizeibeamten nicht vermummt hat. Nur für den Zeitraum, in dem die NPD-Demonstration an der Gegendemonstration vorbeizog, vermummte sie sich. Insgesamt handelt es sich im Berliner Fall um die eher abstrakte Gefahr, dass Gegendemonstranten von NPD-Demonstranten identifiziert, fotografiert und diese Fotos im Internet veröffentlicht werden. Demgegenüber behandelt die Entscheidung des LG Hannover eine antifaschistische Gegendemonstrantin, die nachweisen kann, dass die in Berlin „nur“ befürchteten Konsequenzen einer Identifizierung durch den politischen Gegner in ihrem Fall konkret eingetreten sind. Die Schülerin A wird infolge ihre Teilnahme an Demonstrationen im Cyberspace und in der Realworld von Neonazis gemobbt. Sie will deshalb an Demonstrationen nur noch teilnehmen, wenn sie ihre Identität durch Vermummung schützen kann. Das Schutzbedürfnis wird mit (Cyber)Bullying begründet – also dem Mobben eines Menschen im Cyberspace und in der Realworld. So wurde ein Foto von der Antifaschistin A auf Internetseiten ihrer politischen Gegner, der Neonazis, ohne ihre Einwilligung veröffentlicht. Das Foto wurde auf einem in Südamerika liegenden Server hinterlegt. Dort wurde dann gegen sie „gehetzt“. Überdies erhielt sie in der Folge E-Mails mit dem Inhalt: „man werde auf einen Kaffee rumkommen und sie trösten“. Zudem verteilten Anhänger der rechten Szene vor ihrem Elternhaus und an die Nachbarn Flugblätter. Diese hatten den Titel: „Vorsicht Rotfaschisten“ und forderten dazu auf, solchen „gewalttätigen Linksfaschisten“ wie der A keinen Wohnraum zur Verfügung zu stellen. Zu einem späteren Zeitpunkt wurden Fotos von der A von der Festplatte ihres Computers mittels eines sogenannten „Trojaners“ erlangt und auf der besagten Internetseite veröffentlicht.

Auf der einen Seite dient das Vermummungsverbot der Identitätsfeststellung von Demonstrationsteilnehmern und damit der Entmutigung gewalttätiger Ambitionen. Auf der anderen Seite führt das Vermummungsverbot im Fall der A dazu, dass sie faktisch schutzlos neuen globalen Veröffentlichungen, die vom Ausland ausgehen, ausgesetzt ist. Wegen dieses Einschüchterungseffekts besteht die Gefahr, dass sie ihr Versammlungs-grundrecht (Art. 8 GG) nicht mehr wahrnimmt. Darüber hinaus verdeutlicht der Sachverhalt dieses Cylaw-Reports, dass die Veröffentlichung von Menschen im Cyberspace (hier Internet) Menschen zur Verfolgung von Hybrid-Strategien motiviert. Weil A sich nicht effektiv gegen die Veröffentlichung ihres Bildes im Internet wehren kann (Server im Ausland), verändert sie ihr Verhalten in der Real-World und beansprucht eine Ausnahme vom traditional law der Real-World – dem versammlungsrechtlichen Vermummungsverbot.

Download: CyLaw-Report XXXI

Die Düsseldorfer (Landgericht) und Hamburger (Oberlandesgericht) Entscheidungen zu „Rapidshare.com“ greifen die Rechtsprechung des Bundesgerichtshofs (BGH, Urteil vom 11.03.2009, Az.: I ZR 114/06 – „Halzband“; Urteil vom 12.07.2007, Az.: I ZR 18/04 – „Jugendgefährdende Medien bei eBay“) zu wettbewerbsrechtlichen Verkehrssicherungspflichten auf und erstrecken sie auf das Urheberrecht. Demzufolge verbiete das Urheberrecht den Betrieb eines Hostingservers, der Anonymität des Downloaders durch das ausschließliche Erfassen der IP-Adressen der Speichernden ermöglicht. Die Verankerung und der rechtliche Schutz der Anonymität im Internet ist erst in jüngerer Zeit in den Mittelpunkt der rechtswissen-schaftlichen Forschung gerückt (etwa Ph. Brunst, Anonymität im Internet – rechtliche und tatsächliche Rahmenbedingungen, 2009). Nicht überraschend ist deswegen vielleicht, dass das OLG Düsseldorf (Urt. v. 27.04.2010, Az.: I-20 U 166/09) sich mit seiner jüngeren Rechtsprechung in Widerspruch zu den eingangsgenannten und in diesem CyLaw-Report interpretieren Entscheidungen setzt (unter anderem auch des OLG Köln, Urt. v. 21.09.2007, Az. 6 U 86/07).

Download: CyLaw-Report XXX

„Cyberbullying“ oder „Cybermobbing“ oder „Cyberstalking“ – also die Nutzung der Publikations- und Kommunikationsfunktionen des Internets zur Diffamierung und Belästigung von Menschen – hat in den USA bereits mindestens ein Todesopfer gefordert, nämlich Megan Meier aus Missouri. Die Dreizehnjährige nahm sich das Leben, nachdem sich ihr virtueller „Internetfreund“ (hinter dem sich unter anderem die Mutter einer „Freundin“ verbarg) auf Myspace von ihr abgewandt und befunden hatte, dass „die Welt ohne sie ein besserer Ort sein würde“. Der Bundesstaat Missouri hat seine Gesetzgebung geändert und diese Form der elektronischen Verunsicherung für strafbar erklärt.

Auch auf Bundesebene ist in den USA 2009 eine Gesetzesinitiative für einen „Cyberbullying Prevention Act“ eingebracht worden. Anhängig ist des Weiteren die Klage einer New Yorker Jugendlichen, die nach Medienberichten Facebook und Facebook-User auf 2,4 Millionen € Schmerzensgeld verklagt, weil sie durch Cybermobbing traumatisiert sei. Auf europäischer Ebene gibt es eine von der Europäischen Kommission unterstützte „Selbstverpflichtung“ von Social-Network-Betreibern – die „Safer Social Networking Principles for the EU“. Zusammenfassend kann festgehalten werden, dass Cyberbullying eine derzeit noch nicht befriedi-gend bewältigte Herausforderung des Cyberspace ist. Umso wichtiger ist aus Sicht der Betroffenen, dass ermittelbar ist, wer sie diffamiert und der Fall „K.U. gegen Finnland“ hat die Beantwortung dieser Frage zum Gegenstand. Wenn ein Provider Verkehrs- und Bestandsdaten speichert – muss er dann Strafverfolgungsorganen die Identität des Rechtsverletzers preisgeben oder wird dessen Datenschutz zum Tatenschutz? Dabei sind zwei Fragen zu unterscheiden:

  • Scheitert der Auskunftsanspruch daran, dass der Provider Verkehrsdaten technisch nicht speichert?

Das Szenario von „K.U. gegen Finnland“ zeigt, dass eine unterbliebene Speicherung von Verkehrsdaten, die im Fall der Rechtsverletzung mit Bestandsdaten verknüpft werden können, die Opfer von Cyberbullying rechtlos stellen würde. Dass es inzwischen in Deutschland Provider gibt, die Verkehrsdaten nicht mehr zu Abrechnungs- oder Diensteerbringungszwecken speichern,kann einer Entscheidung des OLG Frankfurt entnommen werden. Anschließend stellt sich die Frage:

  • Wenn diese Verkehrsdaten gespeichert werden,
  • sind sie dann in Verbindung mit Bestandsdaten Gegenstand eines staatlichen Auskunftsanspruchs (für K handelten die Polizei und Staatsanwaltschaft)?

Beide Fragen sind nach hier vertretener Meinung aus der Sicht der Opfer untrennbar miteinander verbunden. Was nutzen Auskunftsrechte, wenn die Provider aus technischen Gründen keine Auskunft mehr geben können? Anderer Ansicht ist allerdings der Europäische Gerichtshof, der in seiner bisherigen Rechtsprechung zur Vorratsdatenspeicherung die Speicherung strikt von der Nutzung der Daten trennt. Anderer Ansicht sind ebenfalls die Verfassungsbeschwerdeführer gegen die Vorratsdatenspeicherung vor dem Bundesverfassungsgericht (BVerfG), die durch ihren Anwalt vortragen lassen, dass die Entscheidung des Europäischen Gerichtshofs für Menschenrechte (ECHR) in „K.U. gegen Finnland“ kein Argument für die flächendeckende Vorratsdatenspeicherung sei:

Noch weitergehend zeigt eine inzwischen zurückgenommene Klage in den USA, dass – ungeachtet der Frage des „Obs“ der technischen Speicherung der Daten und deren Rechtmäßigkeit – die Verweigerung der Auskunft jedenfalls im US-amerikanischen Recht als Ausprägung der verfassungsrechtlichen Meinungsfreiheit und des bundesgesetzlichen Datenschutzes gefordert sein könnte. Ein Bürgermeister einer Stadt (Larry Dominick) fühlte sich durch sein – nicht von ihm erstelltes – Profil auf Myspace in seinen Persönlichkeitsrechten verletzt und verklagte Myspace auf Auskunft über die Identität des Profilerstellers. Nach einem amicus curiae Brief der Electronic Frontier Foundation nahm er seine Klage zurück. Festzuhalten ist, dass die Fragen

  • welche Daten müssen etwa bei social networks (Ausprägungen des so gennannten Web 2.0) erhoben und gespeichert werden?
  • welche Daten dürfen erhoben und gespeichert werden?
  • unter welchen Voraussetzungen muss an wen Auskunft worüber erteilt werden?
  • unter welchen Voraussetzungen darf keine Auskunft erteilt werden (Recht auf (partielle) Anonymität im Cyberpace)?

einer eingehenden rechtlichen, rechtswissenschaftlichen und rechtspolitischen Diskussion bedürfen, um eine rechtfertigbare Abwägung von Persönlichkeitsrechten der Opfer mit den Persönlichkeitsrechten der Täter und vielleicht ihrem Recht auf (anonyme) Äußerungsfreiheit im Netz präsentieren zu können.

Download: CyLaw-Report XXIX

Der vorliegende Cylaw-Report entstand im Rahmen einer Studienarbeit von Herrn Dipl.-Wirtsch.-Inform. Volker Sauer zur Unterstützung der Kommentierung zu § 55a VwGO in Sodan/Ziekow, Verwaltungsgerichtsordnung, 3. Auflage, demnächst.

Download: CyLaw-Report XXVIII

Der Gesetzgeber hat in den letzten Jahren das Gesetz gegen den unlauteren Wettbewerb (UWG) geändert und die unerwünschte Zusendung von Werbung als wettbewerbswidrig qualifiziert (§ 7 Abs. 2 UWG). Darüber hinaus etabliert die Rechtsprechung in immer größerem Maße einen bürgerlichrechtlichen (BGB) Schutz vor unerwünschter Werbung. Bereits die einmalige Zusendung einer E-Mail mit Werbung soll einen Eingriff in das Recht am eingerichteten und ausgeübten Gewerbebetrieb („sonstiges Recht“ im Sinne von § 823 Abs. 1 BGB) darstellen. Von zentraler Bedeutung für die Durchsetzung der Verbraucherrechte nach UWG wie nach BGB ist die Kenntnis der Identität des Werbenden. Über diese Informationen verfügt regelmäßig der Provider – hier ein Mobilfunkunternehmen, über das unerwünschte SMS-Werbung versandt wurde. Die Entscheidungen unter anderem des BGH klären die durch die Einführung von § 13a S.2 Unterlassungsklagengesetz (UKlaG) aufgeworfene Frage, ob ein Verbraucher einen Auskunftsanspruch gegen einen Provider hinsichtlich eines „SMS-Spammer“ auch dann geltend machen kann, wenn ein Verbraucherschutzverein oder ein Mitbewerber einen solchen ihm zustehenden Anspruch nicht geltend gemacht hat. Es stellt sich also die Frage, ob der Einzelne sich gegen den SMS-Spammer effektiv zur Wehr setzen kann oder ob in der Praxis nur die traditionell Klageberechtigten wie Mitbewerber oder Verbraucherschutzverbände (§ 8 Abs.3 UWG) einen Auskunftsanspruch nach dem Unterlassungsklagengesetz (UKlaG) haben. Der Schutz vor SMS-Spam ist deswegen von Bedeutung, weil mobile Kommunikationsgeräte wie etwa Handys allgegenwärtig verwandt werden und es vermehrt zu unerwünschtem Empfang von Werbenachrichten kommt. Diese Werbestrategie ist für die Werbeindustrie insbesondere aufgrund der ubiquitären Erreichbarkeit vieler Rezipienten bei geringer Kostenbelastung von hohem wirtschaftlichem Interesse. Dieser Trend wird durch die Möglichkeit, SMS über das Internet kostengünstig zu versenden, verstärkt. Hinzukommt, dass der Rezipient gegenwärtig technisch nicht die Möglichkeit hat, präventiv den Empfang von SMS-Werbung zu filtern und zu blockieren – wie das etwa durch E-Mail-Spam-Filtern möglich ist. Letztlich steht das Recht auf Anonymität des Spammers wie desjenigen, der von keiner Werbung erreicht werden will, im vorliegenden Cylaw-Report im Hintergrund.

Download: CyLaw-Report XXVII

Im Sachverhalt der Entscheidung des BVerfG nehmen die Ermittlungsbehörden Zugriff auf E-Mails, die nicht auf einem Rechner des Durchsuchten, sondern nur beim Provider gespeichert sind. Die Herrschaft des E-Mail-Account-Inhabers ist also nicht absolut, sondern von der Entscheidung des Diensteanbieters über die Preisgabe der Daten abhängig. Im Sachverhalt der Entscheidung des VG Frankfurts verlangt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) von einem Arbeitgeber, der die Privatnutzung des E-Mail-Accounts erlaubt hatte, die Vorlage der E-Mails seiner Arbeitnehmer. Auch hier behauptet der Arbeitgeber – ähnlich dem Provider – eigene Zugriffsoptionen auf die E-Mails der Arbeitnehmer zu haben und so das Andauern der in Art. 10 GG, § 88 TKG geschützten Telekommunikation.

Dieser CyLaw-Report beschäftigt sich also mit zwei E-Mail- Sachverhalten, die zunächst grundlegende Fragen zur Eröffnung des Geltungsbereichs von Art. 10 Abs. 1 GG stellen. In beiden Fällen stellt sich die Frage, wann der von Art. 10 GG geschützte Übermittlungsvorgang abgeschlossen ist. Also abstrakt formuliert: ob geteilte Zugriffsrechte zu E-Mails den Zugang von E-Mails vereiteln und der „Mitgewahrsam“ von Provider und Arbeitgeber das Fortbestehen einer in Art. 10 GG geschützten Telekommunikation begründet. Darüber hinaus enthalten die Entscheidungen wegweisende Aussagen zur Geltung des spezialgesetzlichen Zitiergebots (§ 88 Abs. 3 TKG), das verlangt, dass Befugnisnormen zur Durchbrechung des Fernmeldegeheimnisses dieses ausdrücklich zitieren bzw. erkennbar sein muss, dass der Gesetzgeber eine Abwägung mit Art. 10 GG vorgenommen hat.

Über die Fragen nach der Eröffnung des Geltungsbereichs von Art. 10 GG, der Reichweite des Zitiergebots des § 88 Abs. 3 S. 3 TKG hinaus entwirft das BVerfG die verfassungsrechtlichen Konturen eines „Beschlagnahmerechts“ für E-Mails anhand folgenden Sachverhalts: Die Strafverfolgungsbehörden ordnen eine Durchsuchung der Wohnung des Verfassungsbeschwerdeführers B an. B selber ist nicht Beschuldigter einer Untreue bzw. eines Betrugs. Gegen ihn wird „nur“ ermittelt, weil er die zwei Beschuldigten dieser Vergehen kennt und Geldüberweisungen im Kontext des Betrugs- und Untreueverdachts über Konten erfolgten, zu denen B Zugriff hat. Bei der Wohnungsdurchsuchung wird festgestellt, dass B über einen PC verfügt. Die Ermittlungsbehörden interessieren sich für die E-Mails des B. Informationstechnologisch besteht in diesem dem Bundesverfassungsgericht (BVerfG) vorgelegten Sachverhalt die Besonderheit, dass B seine E-Mails nicht auf dem lokalen Rechner in der Wohnung speichert, sondern die E-Mails beim Provider sowohl zwischen- als auch endgespeichert bleiben. B muss also eine Internetverbindung zum Provider herstellen, um von seinen E-Mails Kenntnis nehmen zu können. B, der sich über seine Rechte nicht im Klaren ist, verrät den Ermittlungsbehörden bei der Wohnungsdurchsuchung, dass seine E-Mails bei einem bestimmten Provider gespeichert seien. Er weigert sich aber, sein Passwort bekannt zu geben bzw. den Zugriff auf die E-Mails zu ermöglichen. Die Ermittlungsbehörden veranlassen darauf hin, dass beim Provider ca. 2500 E-Mails von B kopiert werden und an die Ermittlungsbehörden herausgegeben werden. Die Entscheidung des BVerfG ist bedeutsam, weil sie höchstrichterlich die in Literatur und Rechtsprechung umstrittene Frage nach den Voraussetzungen für die vorläufige Sicherstellung, Durchsicht und Beschlagnahme von beim Provider gespeicherten E-Mails klärt. Der 2. Senat des BVerfG hat sich für die Entscheidung fast 3 Jahre Zeit gelassen. Im Ergebnis behandelt das BVerfG die Beschlagnahme von beim Provider endgespeicherten E-Mails wie die gewöhnliche Beschlagnahme von Gegenständen (§§ 94, 95, 98 StPO). Es unterscheidet sich damit von der Ansicht des Bundesgerichtshofs, der die E-Mail-Beschlagnahme den gleichen Voraussetzungen wie eine Postbeschlagnahme (§ 99 StPO; Parallelität von Realworld und Cyberspace) unterwirft wie auch von der Literatur und Rechtsprechung, die für die „Beschlagnahme“ von E-Mails beim Provider die erhöhten Voraussetzungen einer Telekommunikationsüberwachung (Vorliegen einer sogenannten Katalogtat, § 100a StPO) verlangen.

Download: CyLaw-Report XXVI

Die Entscheidung zum automatischen Kennzeichenscanning und die Entscheidung zur Online-Durchsuchung sind die Cyberlaw-Highlights in der Rechtsprechung des Bundesverfassungsgerichts in 2008. Mit dieser Entscheidung ist der Versuch gescheitert, anlasslose und massenhafte Kennzeichenerhebungen und –abgleiche mit nicht konkret definierten Fahndungsbeständen durchzuführen. Bereits jetzt (11/2009) ist abzusehen, dass das Bundesverfassungsgericht noch einmal über das Kfz-Scanning entscheiden wird, weil Verfassungsbeschwerden gegen andere Landesgesetze erhoben wurden (heise online vom 30.11.2009: Verfassungsbeschwerde gegen Kfz-Scanning in Baden-Württemberg).

Für Experten (FEX) hervorzuheben ist, dass das Bundesverfassungsgericht einen zentralen Aspekt des traditional law vernachlässigt – nämlich die Frage der Bundes- und/oder Landeskompetenz für automatisiertes Kennzeichenscanning. Für Interessierte (FINT) ist des Weiteren darauf hinzuweisen, dass die Kompetenzfrage bei einem weiteren Cyberlaw-Projekt – der Prüfung des Zugangserschwerungsgesetzes – zu beantworten sein wird (heise online vom 28.11.2009: Bundespräsident will Zugangserschwerungsgesetz überprüfen).

Download: CyLaw-Report XXV

Die Entscheidungen enthalten grundlegende Ausführungen zur wettbewerbsrechtlichen Prüfung von IT-Sicherheitsinstrumenten zum Schutz einer Homepage und zu Offenbarungspflichten der Funktionsweise dieser Sicherheitsmechanismen durch die Nutzer. Wirtschaftlicher Hintergrund der Entscheidungen ist der Wettbewerb zweier Anbieter im Druckerpatronenversandhandel und im Versandhandel für elektronische Geräte. Von essentieller Bedeutung für diese Geschäftsmodelle sind die Veröffentlichungen im Internet. Nicht nur die Qualität der Produkte und der Preis sind Instrumente des Wettbewerbs, sondern auch das Wettbewerbsrecht. Deshalb hat „Mitbewerber 1“ ein großes Interesse daran, dass er die Angebote von „Mitbewerber 2“ möglichst kostengünstig ermittelt und auf ihre Lauterkeit und das Fehlen irreführender geschäftlicher Handlungen (§ 4, 5 UWG) überprüft (Mitbewerbersurveillance). Als Testung der Preise und Verfügbarkeit des Gesamtangebots von „Mitbewerber 2“ wählt er folgende Informationstechnologie: Er greift auf die Seiten von „Mitbewerber 2“ zu, wobei der Aufruf der Seiten über einen Zeitraum von mindestens 2 Stunden mit teilweisen Abruffrequenzen von unter 2 Sekunden pro Seitenabruf, im Durchschnitt aber von höchstens 11 Sekunden, erfolgt. Die Seitenabrufe erfolgen innerhalb der Baumstruktur von unten nach oben und rufen nur Produktlisten ohne detaillierte Produktinformation mit Bildinformation ab. „Mitbewerber 2“ hat eine automatische Blacklist zum Schutz der Funktionsfähigkeit seiner Homepage installiert, die den power user „Mitbewerber 1“ von einem solchen Zugriff auf die Homepage ausschließt. „Mitbewerber 2“ argumentiert, dass sich „Mitbewerber 1“ nicht wie ein normaler Kunde verhalte und der Zugriff die Funktionsfähigkeit seiner Homepage gefähr-de. „Mitbewerber 1“ wehrt sich gegen die Sperre unter Berufung auf das Wettbewerbsrecht. Zwar könne „Mitbewerber 2“ seine Homepage mit einem IT-Sicherheitsinstrument schützen – er dürfe aber „Mitbewerber 1“ nicht von der Surveillance ausschließen. „Mitbewerber 1“ verlangt also einen exklusiven Zugang zum Internetangebot von „Mitbewerber 2“.

Download: CyLaw-Report XXIV

In 2008 Cylaw (Öffentliches Recht) at the University of Technology, Darmstadt, Germany, rendered two speeches at international conferences in Zürich, Switzerland and Nizza, France.

(I) The first speech was given at the „First International Conference, Internet of Things 2008“ in Zurich, Switzerland in March 2008. The conference was organized by MIT, University of St. Gallen and ETH Zurich. The Proceedings are published in Springer Lecture Notes on Computer Science (LNCS) 4952.

(II) The second speech was given at the „Internet of Things – Internet of the Future“ in Nizza, France in October 2008. The conference was organized by the French Presidency of the European Union (French Ministry of Higher Education and Research, the Ministry of Economy, Industry and Employment, and the Secretary of State for the Development of the Digital Economy, in cooperation with the Directorate General Information Society and Media of the European Commission.).

Download: CyLaw-Report XXIII

Der vorliegende CyLaw-Report gibt die Entwicklung der Rechtsprechung bei Fragen der GPS-Überwachung in Anknüpfung an den CyLaw-Report II „GPS 1“ wieder. In einem zivilrechtlichen Verfahren (Teil 1) will ein Kläger Auskunft von einer Detektei, wer sie mit seiner Überwachung (unter anderem mit einem an seinem Auto befestigten GPS-Sender) beauftragt hat. In einem verwaltungsrechtlichen Verfahren (Teil 2) ist strittig, ob eine Ausländerbehörde eine Detektei beauftragen darf, die mit einem Bündel von Überwachungsmaßnahmen (unter anderem geheime Videoüberwachung und GPS-Ortung) den Nachweis zu führen sucht, dass eine Scheinehe vorliegt. Strittig ist in diesem Verfahren, ob aus einem Beweiserhebungsverbot ein Beweisverwertungsverbot folgt. Beiden Verfahren ist gemeinsam, dass erst die Gerichte in zweiter Instanz den Interessen der Kläger auf informationelle Selbstbestimmung entscheidend Rechnung trugen.

Download: CyLaw-Report XXII

Die Entscheidung des Bundesarbeitsgerichts (BAG) beschäftigt sich mit der Rechtmäßigkeit von Videoüberwachungen am Arbeitsplatz. In öffentlich zugänglichen Räumen ist die Videoüberwachung unter den Voraussetzungen von § 6b BDSG rechtmäßig. Die Entscheidung des BAG enthält darüber hinaus Kriterien für die Videoüberwachung in nicht öffentlich zugängli-chen Räumen. Grundsätzlich besteht bei der Installation von technischen Einrichtungen ein Mitbestimmungsrecht des Betriebsrats (§ 87 Abs. 1 Nr. 7 BetrVG). Desweiteren besteht die Möglichkeit, dass Arbeitgeber und Betriebsrat eine Betriebsvereinbarung über die Videoüberwachung schließen. Die Entscheidung enthält grundsätzliche Aussagen zum Verhältnis von Überwachungsinteresse des Arbeitgebers und dem Recht auf informationelle Selbstbestim-mung (Art. 1 Abs. 1 i.V.m. Art. 2 Abs. 1 GG) der Arbeitnehmer1. Die Entscheidung ist eine Weiterentwicklung der Rechtsprechung des Bundesarbeitsgerichts zur Videoüberwachung am Arbeitsplatz, die insbesondere durch den Beschluss vom 29.06.2004 eingeleitet wurde.

Download: CyLaw-Report XXI

Die Entscheidung des Bundesverfassungsgerichts (BVerfG) ist für die FÖR-CyLaw-Report- Perspektive aus drei Gründen von grundlegender Bedeutung: Zum ersten (1) kreiert das BVerfG eine weitere Ausprägung des „Rechts auf freie Entfaltung der Persönlichkeit“ (Art. 2 Abs. 1 GG) für den Bereich der Informationstechnologie. Zum zweiten (2) verzichtet das BVerfG auf das verfassungsrechtliche Erfordernis „absoluter IT-Sicherheit“. Die Existenz und staatliche Kenntnis von Sicherheitslücken sowie die (Aus-)Nutzung dieser ITSicherheitslücken zum Schutz von Rechtfertigungsrechtsgütern wird verfassungsrechtlich legitimiert. Zum dritten (3) könnte das BVerfG mit dem Recht auf „Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ ein „sonstiges Recht“ (§ 823 Abs. 1 BGB) konkretisiert haben, das neue Perspektiven für die Haftung für IT-Unsicherheit eröffnet. Diese Verantwortung für IT-Unsicherheit könnte die betroffenen Marktteilnehmer (Nutzer, Produzenten, Handel, Intermediäre (wie Provider)) proaktiv zu Investitionen in ITSicherheit motivieren.

Aktualisierung:

Download: CyLaw-Report XX

Drei Entscheidungen des Bundesgerichtshofs werden in diesem CyLaw-Report vorgestellt. Die Entscheidung „BGH III“ veranlasst den Gesetzgeber, über eine Regelung der verdeckten Online-Durchsuchung im repressiven Bereich nachzudenken. Die Entscheidungen bereiten auch auf die Herausforderungen verdeckter Online-Durchsuchungen zu präventiven Zwecken – dem Bundesverfassungsgericht vorliegend – vor.

Download: CyLaw-Report XIX

Die Entscheidung des Hanseatischen Oberlandesgerichts befasst sich mit der Frage der zivilrechtlichen Haftung von „Finanzagenten“, die im Rahmen des sog. „Phishing“ erhaltene Gelder weiterleiten. Wie irreführend „Phishing-Techniken“ sein können, kann mit einem Test nachvollzogen werden. Die „Finanzagenten“ sind ein wesentlicher Bestandteil des „Phishing-Modells“, weil sie die durch Phishing erlangten Beträge abheben und bar an die Nutznießer auskehren. Von zentraler Bedeutung ist die Beantwortung der Frage, ob der Kontoinhaber, die Bank oder der „Finanzagent“ letztendlich das Phishing-Risiko zu tragen haben. Das OLG Hamburg entscheidet sich für den „Finanzagenten“. Denkbar wäre – bei fahrlässiger Ermöglichung des Phishing durch den Kontoinhaber – eine Haftung des Kontoinhabers wegen Verletzung von Nebenpflichten (vergleiche zur parallelen Problematik bei ec-Karten CyLaw-Report V ). Es handelt sich um die erste und bislang einzige Entscheidung eines Oberlandesgerichts zu dieser Thematik, die allerdings die hier wesentlichen Fragestellungen nur sehr kursorisch behandelt.

Aktualisierung:

Download: CyLaw-Report XVIII

Die Entscheidung des LG Hamburg befasst sich mit der Störerhaftung beim Einsatz von ungesicherten Wireless Local Area Networks (WLANs). Welche Sicherheitsmaßnahmen können vom Betreiber eines WLANs verlangt werden? Reicht als Sicherheitsmaßnahme ein Passwortschutz aus oder kann der Betreiber eines WLANs darüber hinaus gezwungen werden, eine strafbewehrte Unterlassungserklärung abzugeben? Angesichts der weit verbreiteten Nutzung von WLANs könnte die Entscheidung richtungsweisend sein hinsichtlich der Verteilung von Infrastrukturrisiken und -chancen (Rechtssicherheit für offene Hotspots?). Die Entscheidung ist nicht rechtskräftig. Die Berufung gegen das Urteil des LG Hamburg ist beim OLG Hamburg (Az. 5 U 163/06) anhängig.

Download: CyLaw-Report XVII

Das Bundesverfassungsgericht (BVerfG) beschäftigt sich in der IMSI-Catcher-Entscheidung – nach GPS (CyLaw-Report II: „GPS 1“), Wohnraum- (CyLaw-Report XVI: „Akustische Wohnraumüberwachung“) und Telekommunikationsüberwachung (CyLaw-Report XIII: „Polizeirechtliche Telekommunikationsüberwachung“) – erneut mit den aus dem Einsatz technischer Mittel resultierenden Gefährdungen für die Privatsphäre des Einzelnen. Im Ergebnis nimmt eine Kammer des 2. Senats die Verfassungsbeschwerde nicht zur Entscheidung an.

Download: CyLaw-Report XVI

Die Entscheidung des Bundesverfassungsgerichts (BVerfG) nimmt zur Schaffung und Ausgestaltung von Ermächtigungen für staatliche Überwachungsmaßnahmen Stellung. Die verfassungsrechtliche Gewährleistung eines unantastbaren Kernbereichs privater Lebensgestaltung wird bestätigt und die verfahrensrechtlichen Anforderungen für Eingriffe in die Privatsphäre werden konkretisiert.

Download: CyLaw-Report XV

Bei der „Übermittlung“ von Fluggastdaten in die Vereinigten Staaten von Amerika handelt es sich um ein lebhaft diskutiertes Thema, das voraussichtlich mit der vorliegenden Entscheidung noch nicht beendet ist: Die Kommission plant ein neues Abkommen zur Fluggastdatenorganisation – möglicherweise gestützt auf Art. 38 EU.

Download: CyLaw-Report XIV

Die Entscheidung wurde in die CyLaw-Reports aufgenommen, weil es sich um eine der ersten Entscheidungen des Europäischen Gerichtshofs zur Datenschutzrichtlinie 95/46/EG handelt, die zentrale Aussagen zur Veröffentlichung personenbezogener Daten im Internet enthält.

Download: CyLaw-Report XIII

Die Entscheidung des BVerfG wurde ausgewählt, weil sie zum einen formell die grundgesetzlichen Konturen einer landesrechtlichen Telekommunikationsüberwachung und zum anderen materiell den Schutz unbeobachteter Lebensgestaltung verdeutlicht.

Download: CyLaw-Report XII

Die Rasterfahndungsentscheidung des BVerfG verlangt das Vorliegen einer konkreten Gefahr bei der präventiven polizeilichen Rasterfahndung. Zuvor waren die im Zuge der Anti-Terror-Maßnahmen nach dem 11. September 2001 durchgeführten Rasterfahndungen von den Gerichten unterschiedlich bewertet worden.

Download: CyLaw-Report XI

Das Urteil des LG Hamburg befasst sich mit der Störerhaftung von Plattformen, die Meinungen anbieten. Die Entscheidung rekurriert in wesentlichen Aspekten auf die Grundsätze, die der BGH in seiner Entscheidung zu Produktforen entwickelt hat (Cy-Law-Report X). Bereits bevor die schriftlichen Entscheidungsgründe des Gerichts vorlagen, hat die Entscheidung des LG Hamburg für erhebliche Aufregung und Verunsicherung in der Netzgemeinde gesorgt, da aus der Entscheidung eine allgemeine Kontroll- und Überwachungspflicht der Betreiber von Foren (Blogs, Gästebüchern etc.) abgeleitet wurde. Am 22.08.2006 erging die Entscheidung des OLG Hamburg in der Berufungsinstanz (siehe Annex unter D).

Download: CyLaw-Report X

Die Entscheidung des BGH klärt die umstrittene Frage der Störerhaftung im Teledienstegesetz (TDG). Es handelt sich um das Beispiel einer Internet-Versteigerung. Die Entscheidung trifft aber auch grundsätzliche Aussagen für die Haftung von Forenbetreibern im weiteren Sinne, also Plattformen für den Vertrieb von Produkten und Meinungen.

Aktualisierung:

Download: CyLaw-Report IX

Die Entscheidung des BVerfG aus dem Jahr 2005 befasst sich mit den Voraussetzungen des strafprozessualen Zugriffs auf elektronische Datenbestände bei Berufsgeheimnisträgern. Die folgende Präsentation erfolgt bei der Grundrechtsprüfung vereinfacht: es wurden mehrere Grundrechte, insbesondere bei der Verhältnismäßigkeit im engeren Sinne, parallel geprüft.

Download: CyLaw-Report VIII

Das Urteil des AG Frankfurt ist die erste gerichtliche Entscheidung, die sich mit den Grenzen von „Demonstrationen“ im Internet auseinandergesetzt hat. Es handelt sich um eine erstinstanzliche Entscheidung, gegen die (Sprung-)Revision zum OLG Frankfurt eingelegt wurde. Die Revisionsentscheidung des OLG Frankfurt (siehe Annex unter D) erging am 22.05.2006.

Download: CyLaw-Report VII

In der Verbindungsdaten-Entscheidung musste sich das Bundesverfassungsgericht erneut – nach der Entscheidung aus dem Jahr 2005 über die Beschlagnahme eines Mobiltelefons und das Auslesen der auf der SIM-Karte gespeicherten Daten – mit der Reichweite des Fernmeldegeheimnisses auseinandersetzen. Im Zentrum des Hard Case steht die Überprüfung der Verhältnismäßigkeit strafprozessualen Durchsuchungs- und Beschlagnahmerechts.

Download: CyLaw-Report VI

Die rechtskräftige Entscheidung des OVG Hamburg wurde in die CyLaw-Reports aufgenommen, weil sie grundlegende Bedeutung für die Erhebung von Daten aus automatisierter Verarbeitung durch nicht-öffentliche Stellen haben kann.

Download: CyLaw-Report V

Die vorliegende Entscheidung des Bundesgerichtshof (BGH) bringt – nach jahrelanger juristischer Diskussion und divergierender Rechtsprechung verschiedener Gerichte – weiteren Aufschluss bei beweis- und haftungsrechtlichen Fragen von ec-Karten. Die besondere Bedeutung bargeldloser Zahlungsverfahren im Bereich von eCommerce, eGovernment etc. machen das Urteil des BGH zu einer für das Cyberlaw interessanten Entscheidung.

Aktualisierung:

Download: CyLaw-Report IV

Die Entscheidung des OLG Karlsruhe wurde ausgewählt, weil sie – soweit ersichtlich – die erste Entscheidung zur Filterung von E-Mails ist.

Download: CyLaw-Report III

Die beiden landgerichtlichen Entscheidungen wurden in die CyLaw-Reports aufgenommen, da sie sich jeweils mit der Auskunftspflicht von Access-Providern über Kundendaten beschäftigen. Der Umfang und Geltungsbereich dieser Auskunftsverpflichtung ist richterlich noch nicht abschließend geklärt. Die beiden zentralen hierzu vertretenen Positionen werden durch die ausgewählten Entscheidungen repräsentiert.

Aktualsierung:

Download: CyLaw-Report II

Die GPS-Entscheidung des Bundesverfassungsgerichts als höchstem deutschen Gericht wurde ausgewählt, weil sie paradigmatisch für die Öffnung des (Strafprozess-) Rechts für eine neue Technik ist.

Download: CyLaw-Report I

Die Entscheidung des AG Darmstadt wurde in die CyLaw-Reports aufgenommen, weil es sich – soweit ersichtlich – um die erste Entscheidung zur (Nicht-)Speicherung dynamischer IP-Adressen durch einen Access Provider handelt. Bei der Entscheidung eines Amtsgerichts handelt es sich um eine unterinstanzliche Entscheidung, gegen die Rechtsmittel statthaft sind. Die Berufungsentscheidung des LG Darmstadt (siehe D) erging am 25.01.2006.