5 Fragen zum Netzsperren-Urteil des EuGH
Der Europäische Gerichtshof hat den Fall Sabam/Scarlet Extended (Rs. C 70/10) entschieden. Der Gerichtshof entschied erwartungsgemäß, dass Netzsperren eine starke Beeinträchtigung verschiedenster Rechtsgüter bedeuten können, von denen einige auch grundrechtlich geschützt sind. Das Urteil hat Adrian Schneider für Telemedicus bereits besprochen. Nun soll es aber noch um den Hintergrund und die Folgen der Entscheidung gehen.
Betrifft das Urteil sämtliche Arten von Netzsperren?
Das Scarlet Extended-Urteil des EuGH betrifft nicht sämtliche Arten von Netzsperren, sondern nur einen ganz bestimmten Typ. Der EuGH beschreibt sehr genau, welche konkrete Art von Netzsperren er in seinem Urteil für rechtswidrig erklärt. Er meint ein Sperrsystem, das
• sämtliche durchlaufenden Datenpakete
• durchsucht und dann bestimmte Inhalte ausfiltert
• ohne dass dabei konkrete Verdachtsmomente bestehen („präventiv”),
• zeitlich unbegrenzt ist und
• alleine auf Kosten des Providers einzurichten und zu unterhalten ist.
Das heißt, es ging in diesem Urteil um den härtesten Typ von Netzsperren, den wir auf Telemedicus schon als „The great (fire)wall” bezeichnet haben. Diese Form der Netzsperren ist die effektivste, aber sie ist auch sehr teuer, verlangsamt den Internetverkehr und verletzt das Fernmeldegeheimnis – um nur die wichtigsten Probleme zu nennen. Im Fall Scarlet Extended sollte der Provider dieses System zudem noch vollständig auf eigene Kosten und zeitlich unbegrenzt einrichten.
Es gibt andere Typen von Netzsperren, die weniger stark beeinträchtigend wirken, dabei aber auch nicht so effektiv sind. Eine reine DNS-Sperre erfordert keine Filterung der Datenpakete, ist aber auch sehr leicht zum umgehen. Das Cleanfeed-System aus Großbritannien nutzt zwar ausgefeilte Filtermethoden, setzt diese aber nur in konkreten Verdachtsfällen ein. Ebenfalls eine Einzelfallfrage sind auch die Kosten und die Dauer einer solchen Netzsperre. Nicht jede Netzsperre muss so offensichtlich einseitig dem Netzbetreiber aufgelastet werden wie die im Fall Scarlet Extended.
Ist das Urteil wichtig für die EU-Grundrechte?
Auf den ersten Blick müsste man sagen: Die EU-Grundrechte spielen in dem Urteil eine vergleichsweise große Rolle. Es dürfte wohl eines der ersten Urteile des EuGH sein, in dem er sich in größerem Umfang mit der EU-Grundrechtscharta auseinandersetzt. Damit bestätigt sich der Trend, dass die Grundrechte auch im EU-Recht immer wichtiger werden.
Auf den zweiten Blick wird aber deutlich, dass der EuGH den Grundrechten hier gerade einmal so viel Raum eingeräumt hat, wie er unbedingt musste. Der Generalanwalt und auch die Parteien des Verfahrens hatten sehr viel mehr mit EU-Grundrechten argumentiert. Das vorlegende Gericht fragte sogar ausdrücklich nach einer Auslegung der einschlägigen Richtlinien „im Licht der Art. 8 und 10 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten”. Der EuGH geht nun auf die EMRK und die einschlägige Rechtsprechung des EGMR mit keinem Wort ein. Statt dessen wendet er lieber die EU-Grundrechtscharta an und spricht über diese auch nur am Rande.
Was ist der rechtliche Hintergrund?
In dem Urteil ging es um das Zusammenspiel mehrerer Richtlinien und Grundrechte. Der EuGH musste einen Ausgleich zwischen drei unterschiedlichen Gruppen finden:
Auf der einen Seite standen die Urheberrechts-Inhaber, in diesem Fall vertreten durch die belgische Verwertungsgesellschaft SABAM. Diese können sich auf ein EU-Grundrecht berufen, nämlich auf ihr in Art. 17 Grundrechtecharta geschütztes Recht am „Geistigen Eigentum”. Zudem beriefen die Urheber sich auf die Rechtsgrundlagen für die Sperren, Art. 8 Abs. 3 InfoSoc-Richtlinie (2001/29/EG) und Art. 11 Enforcement-Richtlinie (2004/48/EG).
Auf der anderen Seite standen die Provider, für die ein allgemeines Sperr-System eine große wirtschaftliche Belastung bedeutet hätte. Dies hätte eine starke Beeinträchtigung ihrer „unternehmerischer Freiheit” bedeutet, die in Art. 16 der EU-Grundrechtscharta geschützt ist. Zudem waren die Sperr-Verpflichtungen nach der InfoSoc- und der Enforcement-Richtlinie durch diese Richtlinien der Schranke der Verhältnismäßigkeit unterworfen. Außerdem ist es nach Art. 15 der E-Commerce-Richtlinie (2000/31/EG) verboten, den Providern allgemeine Überwachungspflichten aufzuerlegen.
Eine dritte Gruppe, um deren Rechte es ging, war die der Nutzer, bzw. Bürger. Ein allgemeines Sperrsystem hätte deren Kommunikationsfreiheit (Art. 11 Grundrechtecharta) und deren Privatsphärenrecht (Art. 8 Grundrechtecharta) beeinträchtigt.
Der EuGH hatte letztlich die Aufgabe, einen Ausgleich zwischen den Interessen dieser drei Gruppen zu suchen. Die Vorlagefrage des belgischen Gerichts machte es ihm leicht: Die dort im Streit stehende belgische Regelung war viel zu ungenau formuliert und hatte die Nutzer- und Provider-Interessen überhaupt nicht beachtet. Insofern musste der EuGH nichts weiter sagen als „so nicht” – die Frage, wie es aber funktionieren könnte, hat er nicht beantwortet.
Was bedeutet das für die Zukunft der Netzsperren?
Der EuGH hat, wie gesagt, Netzsperren nicht generell für rechtswidrig erklärt. Er betont aber stark die Bedeutung der Nutzer- und Providerrechte. Mitgliedsstaaten, die Netzsperren einrichten wollen (bzw. wohl wegen Art. 8 Abs. 3 InfoSoc-RL und Art. 11 Enforcement-RL sogar müssen), müssen sich aber Mühe geben: Notwendig ist eine genaue Regelung zu Art, Ausmaß und Dauer der Netzsperren, die auch den betroffenen Grundrechten und dem Verhältnismäßigkeitsprinzip ausreichend Rechnung trägt. Nicht nur an der Legalität des belgischen Systems bestehen nun Zweifel – auch das Cleanfeed-System aus Großbritannien und viele andere Netzsperren-Regeln in den EU-Mitgliedsstaaten stehen nun auf der Kippe. In Großbritannien sind noch Verfahren zu urheberrechtlichen Netzsperren anhängig. Eventuell wird ein britisches Gericht nun auch die britische Regelung dem EuGH vorlegen.
In Deutschland sind Art. 8 Abs. 3 InfoSoc-Richtlinie und Art. 11 Enforcement-Richtlinie überhaupt nicht umgesetzt. Im Gegenteils: § 7 Abs. 2 des Zugangserschwerungsgesetzes verbietet solche Netzsperren sogar. Das Zugangserschwerungsgesetz ist in Deutschland – entgegen anderslautender Behauptungen in der Presse – noch in Kraft. In der nächsten Woche steht es auf der Tagesordnung (PDF) des Rechtsausschusses des Bundestags.
Deutsche Gerichte haben die Einrichtung von Netzsperren bisher unter Berufung auf deutsche Grundrechte verweigert. Das ist falsch – soweit es um EU-Recht geht, treten die Grundrechte des GG weitgehend zurück und werden durch die europarechtlichen Grundrechte der EMRK (i.V.m. Art. 6 EUV) und der Grundrechtecharta ersetzt. Diese hat der EuGH auch zur Anwendung gebracht. In der Sache waren die Entscheidungen aber richtig: Ohne ausdrückliche Rechtsgrundlage keine Netzsperren. Das hat auch der EuGH durch dieses Urteil bestätigt.
Hat der EuGH wirklich den Streit um den Personenbezug von IP-Adressen geklärt?
Es war teilweise zu lesen, der EuGH habe entschieden, IP-Adressen seien personenbezogen. Ein genauer Blick auf die betreffende Stelle der Entscheidung bestätigt das nicht. Der EuGH befasst sich mit IP-Adressen nur ganz am Rande. Es spricht sie in dem folgenden Satz an:
Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.
Hier wird deutlich: Der EuGH sagt zwar eindeutig, dass „diese Adressen” personenbezogene Daten seien. Mit „diese Adressen” meint er aber nicht generell IP-Adressen. Er meint Adressen, die bereits „identifiziert” wurden. Denn Gegenstand des streitgegenständlichen Filtersystems war es offenbar, nicht nur die Internet-Inhalte zu durchsuchen und zu filtern, sondern auch die ertappten Filesharer zu identifizieren.
Der EuGH hat also nichts zu der Frage des Personenbezugs der IP-Adresse gesagt. In dem Fall, den er zu entscheiden hatte, wurde der Personenbezug durch die Vorlagefrage schon vorausgesetzt.
Besprechung bei Telemedicus und das Urteil im Volltext.
Weitere Besprechungen bei e-comm, bei Internet-Law, im Lawblog, bei EDRi und beim LTO.
