Technologie. Medien. Telekommunikation. News

Transkript

1 Technologie. Medien. Telekommunikation News DEZEMBER

2 Editorial Liebe Leserinnen und Leser, teils überrascht, teils euphorisch aber stets gespannt haben wir die Rechtsprechung in Deutschland und Luxemburg sowie die Gesetzgebung in Berlin in den vergangenen Wochen und Monaten verfolgt. Die vielfältigen neuen Entwicklungen wollen wir Ihnen nun nicht länger vorenthalten. Aber keine Sorge - trotz der Fülle an spannenden Themen und Aspekten haben wir Ihnen wieder alles wie gewohnt prägnant und auf den Punkt zusammengefasst. Für ein Stück weit mehr Rechtssicherheit bei der Gestaltung von Webseiten sorgte die Entscheidung des EuGH zu der Frage, ob das Einbetten fremder Inhalte auf Webseiten, sog. Framing, eine Urheberrechtsverletzung darstellt. Obwohl sich im konkreten Fall die Konkurrenz fremde Inhalte zu Eigen gemacht hatte, verneinte der EuGH eine Urheberrechtsverletzung, solange der Link zu einer öffentlich zugänglichen Seite führt. Gespannt sein dürfen wir indes noch auf die Entscheidung des Gerichtshofs zur Auslegung der E- Commerce-Richtlinie. Das LG München legte den Luxemburger Richtern die Frage vor, inwieweit Anbieter eines öffentlichen zugänglichen WLANs für Rechtsverletzungen der Nutzer verantwortlich gemacht werden können. Die Karlsruher Richter stärkten indes das Presserecht in diesem Jahr. Sie räumten der Pressefreiheit sogar gleich zweimal den Vorrang vor dem allgemeinen Persönlichkeitsrecht ein. Politiker, die sozialschädliches, möglicherweise sogar strafbares Verhalten an den Tag legen, müssen zukünftig mehr denn je mit umfangreichen Presseberichten unter voller Namensnennung rechnen. Unternehmen dürfen indes aufatmen das OLG Celle hat das Double-Opt-In Verfahren zur Erlangung der Einwilligung der Verbraucher für Kontaktaufnahmen zu Werbezwecken für zulässig erachtet. In Berlin bleibt es schließlich aus IT-rechtlicher Sicht spannend. Im November ist eine neue inoffizielle Änderung des Entwurfs zum IT- Sicherheitsgesetz erschienen, die u.a. eine Speicherung von personenbezogenen Daten bis zu sechs Monaten ermöglicht. Sollte diese Änderung Eingang in die offizielle Fassung finden, dürfte sie heiße Diskussionen entfachen. Wir hoffen, Ihnen mit unserer Auswahl auch diesen Monat wieder eine spannende sowie lehrreiche Lektüre an die Hand zu geben und wünschen eine besinnliche Advents- und Weihnachtszeit. Herzlichst, Ihr Morten Petersenn

3 Inhalt COPYRIGHT EuGH entscheidet über die Bedeutung des Begriffs "Parodie" im europäischen Recht 4 Dr. Eva Vonau, Hamburg EuGH entscheidet: "Framing" ist keine Urheberrechtsverletzung 5 Dr. Eva Vonau, Hamburg Werberecht: OLG Celle stärkt Double-opt-in-Verfahren 6 Malte Wachsmuth, Hamburg Die Diskussion um das Leistungsschutzrecht der Presseverleger 7 Dr. Nils Rauer, MJI (Gießen), Frankfurt am Main DATENSCHUTZ UND DATENSICHERHEIT Vorlage an den EuGH: Stellen dynamische IP-Adressen personenbezogene Daten dar? 8 Dr. Christan Tinnefeld, Hamburg Datenschutzaufsichtsbehörden konkretisieren Anforderungen an Cloud Computing 9 Dr. Markus Schreibauer; Jan Spittka, Düsseldorf PROVIDERHAFTUNG Keine Sperrverpflichtung eines Access-Providers / "Goldesel.to" 10 Kathi Christine Stein, Hamburg LG München legt dem EuGH Fragen zur Haftung beim Betrieb eines offenen WLANs vor 11 Diana Ettig, LL.M., Düsseldorf INFORMATIONSTECHNOLOGIE Update IT-Sicherheitsgesetz Neuer Referentenentwurf geleakt 12 Dr. Markus Schreibauer; Jan Spittka, Düsseldorf TITELSCHUTZ Keine reduzierten Anforderungen an die Unterscheidungskraft der Bezeichnung einer App 13 Yvonne Draheim, LL.M. (Univ. of Stellenbosch), Hamburg PRESSE UND RUNDFUNK Bild-Zeitung darf aus s zitieren, die vom gestohlenen Laptop des ehemaligen brandenburgischen Innenministers Speer stammen 14 Dr. Tanja Eisenblätter, LL.M. (WCL), Hamburg Bekanntgabe des Verwandtschaftsverhältnisses eines Kindes zum prominenten Vater 15 Dr. Patrick Fromlowitz, LL.M. (Edinburgh) KURZMITTEILUNG 16 IMPRESSUM 17

4 4 Technologie. Medien. Telekommunikation Dezember 2014 Copyright EuGH entscheidet über die Bedeutung des Begriffs "Parodie" im europäischen Recht In seiner Entscheidung vom 3. September 2014 C-201/13 Suske en Wiske hat der Europäische Gerichtshof (EuGH) entschieden, dass der Begriff "Parodie" ein eigenständiger Begriff des Unionsrechts ist. Der Urheber des parodierten Werkes muss es nicht hinnehmen, wenn in der Parodie eine diskriminierende Aussage aufgenommen wird. Der Fall Der EuGH hatte in diesem Fall über eine Vorlagefrage aus Belgien zu entscheiden. In einem belgischen Kalender wurde eine Zeichnung verwendet, die stark an eine Abbildung aus dem belgischen Comic "Suske en Wiske" erinnerte. In der Originalzeichnung war ein mit einer weißen Tunika bekleideter Mann zu sehen, der Personen Münzen zuwarf. In der abgewandelten Zeichnung waren der Mann in der weißen Tunika durch den Bürgermeister von Gent und die anderen Personen durch verschleierte und farbige Personen ersetzt. Die Rechteinhaber an der Originalzeichnung erhoben Klage gegen den Urheber des Kalenders und verlangten Unterlassung der Verwendung der angepassten Zeichnung. Sie sahen ihr Urheberrecht an der Originalzeichnung als verletzt an. Die angepasste Zeichnung enthielte eine diskriminierende Aussage, mit der sie nicht in Verbindung gebracht werden wollten. Der Urheber des Kalenders hielt dem entgegen, es handele sich bei der Abwandlung um eine zulässige Parodie. Artikel 5 der Harmonisierungsrichtlinie 2001/29/EG sieht vor, dass die Mitgliedstaaten Ausnahmen vom urheberrechtlichen Schutz für die Nutzung zum Zwecke von Parodien vorsehen können (aber nicht müssen). Das belgische Urheberrecht enthält eine solche ausdrückliche Ausnahme. Das belgische Gericht legte daher dem EuGH die Frage vor, ob der Begriff der "Parodie" ein eigenständiger unionsrechtlicher Begriff sei und wenn ja, wie dieser auszulegen sei. Die Entscheidung des EuGH Der EuGH stellte zunächst fest, dass es sich beim Begriff "Parodie" um einen eigenständigen Begriff des Unionsrechts handele, der als solcher losgelöst von der nationalen Rechtsprechung ausgelegt werden muss. Für den EuGH bestehen die wesentlichen Merkmale der Parodie darin, an ein bestehendes Werk zu erinnern, gleichzeitig aber ihm gegenüber wahrnehmbare Unterschiede aufzuweisen und einen Ausdruck von Humor oder eine Verspottung darzustellen. Nicht relevant ist es für den EuGH dagegen, ob die Parodie einen eigenen ursprünglichen Charakter hat, der so weit geht, dass die Parodie vernünftigerweise nur einer anderen Person als dem Urheber des ursprünglichen Werkes zugeschrieben werden kann. Darüber hinaus hängt die Zulässigkeit einer Parodie nach dem EuGH auch von einer Abwägung der Interessen des Urhebers des Originalwerks einerseits und dem Recht auf freie Meinungsäußerung des Nutzers des Originalwerks andererseits ab. Insbesondere sei dabei zu berücksichtigen, dass der Urheber des Originalwerks ein berechtigtes Interesse daran hat, nicht mit diskriminierenden Äußerungen in Verbindung gebracht zu werden. Nach dem EuGH obliegt diese Abwägung im konkreten Fall aber den nationalen Gerichten. Zur Rechtslage Der EuGH hat mit dieser Entscheidung deutlich gemacht, was er unter einer "Parodie" versteht. Inwieweit diese Entscheidung Auswirkungen in Deutschland haben wird, ist allerdings offen. Im Gegensatz zu Belgien kennt das deutsche Urheberrechtsgesetz (UrhG) keine eigene Schranke für Parodien. Ob eine Parodie in Deutschland urheberrechtlich zulässig ist, bestimmt sich nach einer Abwägung zwischen dem Recht der freien Benutzung und der unfreien Bearbeitung in 24 UrhG. Ob sich die deutschen Gerichte bei dieser Abwägung in Zukunft auf die in diesem Urteil niedergelegten Grundsätze berufen werden, bleibt abzuwarten. Dr. Eva Vonau Associate, Hamburg eva.vonau@hoganlovells.com

5 Technologie. Medien. Telekommunikation Dezember Copyright EuGH entscheidet: "Framing" ist keine Urheberrechtsverletzung von Framing die fremden Inhalte zu Eigen mache. Diese Frage legte er dem EuGH zur Entscheidung vor. Am 21. Oktober 2014 hat der EuGH in seiner Entscheidung C 348/13 BestWater auf eine Vorlagefrage des BGH festgestellt, dass Framing keine öffentliche Wiedergabe und damit keine Urheberrechtsverletzung darstellt. Der Fall BestWater ist ein Hersteller von Wasserfiltersystemen. Zu Marketingzwecken produzierte BestWater ein Video, an dem BestWater nach eigener Aussage alle Rechte hält. Dieses Video war über YouTube abrufbar. Zwei selbstständige Handelsvertreter, die für ein konkurrierendes Unternehmen arbeiteten, banden das Video von YouTube ohne Zustimmung von BestWater mittels Framing auf ihrer eigenen Homepage ein. BestWater verklagte daraufhin beide Handelsvertreter auf Unterlassung und Schadenersatz. BestWater stützte sich darauf, dass es sich beim Framing um eine öffentliche Zugänglichmachung nach 19 a Urhebergesetz (UrhG) handele und damit das Framing ohne Zustimmung das Urheberrecht am Video verletze. Beim Framing handelt es sich um eine spezielle Technik des Verlinkens fremder Inhalte auf der eigenen Webseite. Dabei wird auf der eigenen Webseite ein Link zu dem fremden Inhalt gesetzt. Klickt der Nutzer auf diesen Link, so wird er nicht auf die andere Webseite weitergeleitet, vielmehr wird der verlinkte Inhalt auf der eigenen Webseite in einem sogenannten "Frame" angezeigt. Dies erweckt oftmals den Eindruck, als wäre der Inhalt tatsächlich auf der eigenen Webseite gespeichert. Die Entscheidung des EuGH Mit seiner Entscheidung hat der EuGH nun klargestellt, dass "Framing" nicht anders zu behandeln ist, als andere Links und weder eine "öffentliche Zugänglichmachung", noch eine unbenannte "öffentliche Wiedergabe" darstellt, solange das verlinkte Werk weder einem neuen Publikum zugänglich gemacht wird, noch nach einem speziellen technischen Verfahren wiedergegeben wird, das sich von demjenigen der ursprünglichen Wiedergabe unterscheidet. Zur Begründung hat sich der EuGH vor allem auf sein Urteil vom 13. Februar 2014 C-466/12 Svensson gestützt, in dem er bereits Anfang diesen Jahres entschieden hatte, dass Links, einschließlich "Framing", unter den genannten Bedingungen keine öffentliche Zugänglichmachung darstellen. Für den EuGH ist allein die Eröffnung des neuen Publikums relevant, nicht aber die Frage, ob der Nutzer erkennen kann, woher die verlinkten Inhalte stammen. Fazit Das Urteil des EuGH bringt Rechtssicherheit in Bezug auf Linking und Framing. Solange ein Link zu einer öffentlich zugänglichen Webseite führt (also nicht etwa hinter eine Paywall), verletzt das Setzen von Links keine Urheberrechte am verlinkten Inhalt. Die Vorlagefrage des BGH Das Verfahren zwischen BestWater und den beiden Handelsvertretern erreichte im Jahr 2013 den Bundesgerichtshof (BGH). Der BGH entschied (Beschluss vom 16. Mai I ZR 46/12 Die Realität), dass es sich beim "Framing" in diesem Fall nicht um eine öffentliche Zugänglichmachung handele, da dies voraussetze, dass die Inhalte einem neuen Publikum zugänglich gemacht würde. Durch die Veröffentlichung auf YouTube war das Video aber bereits dem gesamten Internet zugänglich gemacht. Der Link auf der Seite der Handelsvertreter hat das Video damit keinem neuen, anderen Kreis von Internetnutzern zugänglich gemacht. Allerdings stellte sich dem BGH die Frage, ob "Framing" möglicherweise eine unbenannte "öffentliche Wiedergabe" und damit dennoch eine Urheberrechtsverletzung darstelle, da sich der verlinkende Webseitenbetreiber durch den Einsatz Dr. Eva Vonau Associate, Hamburg eva.vonau@hoganlovells.com

6 6 Technologie. Medien. Telekommunikation Dezember 2014 Copyright Werberecht: OLG Celle stärkt Double-opt-in-Verfahren Seit einem Urteil des Oberlandesgericht (OLG) München vom 27. September 2012 (Az.: 29 U 1682/12) besteht Unsicherheit darüber, ob das Double-opt-in-Verfahren rechtssicher genutzt werden kann, um den Nachweis der Einwilligung des Kunden in elektronische Werbung zu dokumentieren. Das OLG Celle hat sich nun mit Urteil vom 15. Mai 2014 (Az.: 13 U 15/14) gegen das OLG München gestellt und erleichtert den Unternehmen damit die Verwendung des Double-opt-in-Verfahrens. Rückblende: Double-opt-in-Verfahren und Urteil des OLG München Werbung per und Telefon ist nach dem Gesetz gegen den unlauteren Wettbewerb grundsätzlich nur mit vorheriger Einwilligung des Verbrauchers zulässig. Um die Einwilligung des Nutzers nachweisen zu können, hat sich in der Praxis das Double-opt-in-Verfahren etabliert. Dabei erklärt der Verbraucher zunächst, damit einverstanden zu sein, zu Werbezwecken kontaktiert zu werden (z.b. durch aktives Setzen eines Hakens in einem Feld eines Online-Formulars, "opt-in"). Anschließend wird ihm eine gesendet, mit der er dazu aufgefordert wird, seine Einwilligung zu bestätigen (z.b. durch Aktivieren eines Links; "Double-opt-in"). müsse. Außerdem hat es ausdrücklich festgehalten, dass es das Double-opt-in-Verfahren für eine praxisgerechte Lösung halte, um die Einwilligung in -Werbung nachzuweisen. Ausblick Die Feststellungen des OLG Celle zum Double-opt-in- Verfahren sind sehr zu begrüßen. Zwar ist damit noch nicht abschließend geklärt, ob das Double-opt-in-Verfahren rechtssicher verwendet werden kann, um die Einwilligung des Verbrauchers zu dokumentieren dafür müsste der BGH sich dazu ausdrücklich äußern. Dennoch verringert sich das Abmahnrisiko natürlich mit jedem OLG, das das Double-optin-Verfahren als zulässig erachtet. Es ist deswegen sehr erfreulich, dass sich mit dem OLG Celle nun das erste OLG gegen das OLG München positioniert hat. Angesichts dessen, dass die formalistische Auffassung des OLG München in der Praxis zu kaum lösbaren Problemen führt, ist zu erwarten, dass sich andere Gerichte dem OLG Celle anschließen und die Entscheidung des OLG München nach und nach an Gewicht verliert. Das OLG München hat mit dem erwähnten Urteil für erhebliche Rechtsunsicherheit im Hinblick auf diese weit verbreitete Praxis gesorgt. Es hat bereits die Bestätigungsmail im Rahmen des Double-opt-in als Werbung eingeordnet, für die eine Einwilligung vorliegen müsse. Da insoweit der Nachweis einer Einwilligung allerdings kaum zu führen ist, war seit dem Urteil des OLG München fraglich, ob und wie Unternehmen überhaupt noch wirksam Einwilligungserklärungen einholen und dokumentieren und dementsprechend rechtssicher werben können. Nachdem sich Hoffnungen nicht erfüllt haben, dass der BGH das Urteil des OLG München im Revisionsverfahren überprüfen und korrigieren könnte (Revision wurde nicht eingelegt), war die Verwendung des Double-opt-in-Verfahrens zuletzt mit erheblichen Rechtsunsicherheiten verbunden. Urteil des OLG Celle Das OLG Celle hat sich nun mit mittlerweile rechtskräftigem Urteil vom 15. Mai 2014 ebenfalls mit der Zulässigkeit von Werbe- s und insbesondere dem Double-opt-in- Verfahren befasst. Entgegen der Auffassung des OLG München hat das OLG Celle in dem Urteil mitgeteilt, dass es dazu neige, die Bestätigungsmail noch nicht als Werbung anzusehen, so dass dafür auch keine Einwilligung vorliegen Malte Wachsmuth Senior Associate, Hamburg malte.wachsmuth@hoganlovells.com

7 Technologie. Medien. Telekommunikation Dezember Copyright Die Diskussion um das Leistungsschutzrecht der Presseverleger Auch über ein Jahr nach der Einführung des Leistungsschutzrechtes der Presseverleger in 87f Urhebergesetz (UrhG) wird weiter heftig gestritten. Im Zentrum der Kontroverse steht die Vergütungspflicht für die Anzeige von Textausschnitten, sogenannten Snippets, im Internet. Hier lohnt ein Blick auf die aktuelle Entwicklung. Das Leistungsschutzrecht Das deutsche Urheberrecht kennt neben den klassischen Verwertungsrechten des Urhebers auch sogenannte "verwandte" Schutzrechte. Deren Schutzgegenstand ist nicht die persönliche geistige Schöpfung an sich, sondern eine anderweitige schützenswerte Leistung, die nicht selten im Zusammenhang mit der Werkvermittlung steht. So genießen beispielsweise Tonträgerhersteller und Sendeunternehmen gesonderten Leistungsschutz. Den Presseverlegern wurde ein solcher Leistungsschutz lange Zeit verwehrt. Seit dem 1. August 2013 findet sich nunmehr in 87f Abs. 1 UrhG ein entsprechendes Leistungsschutzrecht für Presseverleger. Letzteren steht das ausschließliche Recht zu, ihr Presseerzeugnis oder Teile hiervon zu gewerblichen Zwecken öffentlich zugänglich zu machen. Ausgenommen sind lediglich einzelne Worte oder kleinste Textausschnitte. Eine Definition des Presseerzeugnisses hält 87f Abs. 2 UrhG bereit. Stand der Diskussion Zwischenzeitlich ist eine Diskussion zwischen Verlagen und Internet-Providern entbrannt, wer letztlich von der Anzeige von Snippets in Trefferlisten profitiert. Gerade die großen Suchmaschinen-Betreiber argumentieren, dass sie erst dafür sorgen, dass ein online verfügbarer Artikel auch gefunden und damit gelesen wird. Das Einbeziehen des jeweiligen Presseerzeugnisses in die Suche stelle daher einen Mehrwert für den Verlag dar. Hierfür wollen die Internet-Provider nicht auch noch zahlen müssen. Auch gebe es keine Verpflichtung, die jeweiligen Artikel überhaupt bei der Suche zu berücksichtigen. Bereits im Zusammenhang mit der Einführung des 87f Abs. 1 UrhG kam es daher zu Anfragen, inwieweit die Verleger bereit seien, sogenannte Gratislizenzen für die Anzeige von Snippets in den Trefferlisten von Online-Suchmaschinen zu gewähren. Dies wurde mehrheitlich abgelehnt. Verwiesen wurde auf die Gewinne, welche die Internet-Provider mit ihren Suchmaschinen und damit den in den generierten Trefferlisten enthaltenen Snippets erzielten. Vorgehen der VG Media Die Verwertungsgesellschaft (VG) Media hat unlängst eine härtere Gangart eingeschlagen. Sie reichte im Juni dieses Jahres beim Deutschen Patent- und Markenamt (DPMA) eine Beschwerde gegen den Suchmaschinen-Betreiber Google ein. Kurz darauf folgte eine weitere Beschwerde beim Bundeskartellamt (BKartA). Letztere wurde allerdings im August als unbegründet zurückgewiesen. Google sei so das BKartA auch bei Annahme einer marktbeherrschenden Stellung nicht verpflichtet, bestimmte Presseerzeugnisse in den eigenen Trefferlisten anzuzeigen. Dementsprechend bestehe auch keine Verpflichtung zum Lizenzerwerb. In der Folge hat nunmehr der Suchmaschinen-Betreiber das BKartA um positive Feststellung ersucht, dass kein Kartellverstoß vorliegt. Auch gegen Yahoo und 1&1 leitete die VG Media Verfahren ein, dies jeweils mit dem Ziel, eine Lizenzierung von Presseerzeugnissen im Sinne des 87f Abs. 2 UrhG zu erreichen. Dies hatte jüngst zu Folge, dass bestimmte Anbieter vorsorglich keine Presseerzeugnisse von durch die VG Media vertretenen Presseverlagen in ihren Trefferlisten ausweisen. Google kündigte gleichzeitig an, künftig allein die Überschriften der gefundenen Artikel anzuzeigen. Überdies wurde von einem Provider beim Bundesverfassungsgericht in Karlsruhe Verfassungsbeschwerde eingereicht. Das Leistungsschutzrecht der Verleger verletze die Informationsfreiheit und sei zudem zu unbestimmt formuliert. Die Entscheidung hierüber steht allerdings noch aus. Jüngste Entwicklung Ende Oktober entschieden sich allerdings einige Verlage, auf die Internet-Provider zuzugehen. So wurde etwa Google eine kostenlose Lizenz gewährt, Presseerzeugnisse in Form von Snippets anzuzeigen. Die Artikel derjenigen Verlage, die diesen Schritt nicht mit vollzogen haben, werden dagegen weiterhin nur per Überschrift angezeigt. Auch in anderen Mitgliedstaaten wird übrigens heiß debattiert. So steht zum 1. Januar 2015 in Spanien die Einführung einer Abgabepflicht an. Auch der künftige EU-Digitalkommissar Oettinger plant ein Leistungsschutzrecht nach deutschem Vorbild. Es bleibt also spannend. omp Dr. Nils Rauer, MJI (Gießen) Partner, Frankfurt am Main nils.rauer@hoganlovells.com

8 8 Technologie. Medien. Telekommunikation Dezember 2014 Datenschutz und Datensicherheit Vorlage an den EuGH: Stellen dynamische IP-Adressen personenbezogene Daten dar? Stellen dynamische IP-Adressen personenbezogene Daten dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann oder ist entscheidend, dass ein Webseiten-Betreiber allein nicht ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist? Und schließlich: können die Betreiber von Webseiten einwenden, dass es erforderlich ist, die IP-Adressen der Nutzer zu Zwecken der Systemsicherheit und Rechtsverfolgung bei Hacking-Angriffen zu speichern? Diese Fragen sollen nach einer Vorlage durch den Bundesgerichtshof (BGH) nun vom Europäischen Gerichtshof (EuGH) geklärt werden. Zum Fall Geklagt hatte ein Mitglied der Piratenpartei gegen die Bundesrepublik Deutschland, weil diese als Betreiberin mehrerer Informationsportale im Internet automatisch Informationen über die Besucher der Seiten protokolliert hat, ohne zuvor eine Einwilligung der betroffenen Internetnutzer einzuholen. Zu den erhobenen Daten gehörten neben Informationen über die besuchten Internetseiten und den Zeitpunkt ihres Abrufs auch die IP-Adressen der Nutzer. Vorlage des BGH an den EuGH Das Landgericht (LG) Berlin hatte der Klage teilweise stattgegeben und einen Unterlassungsanspruch des Klägers für die Fälle angenommen, in denen es im Verlauf der Seitenbesuche über Kontaktformulare zur Eingabe von weiteren Daten zur Person des Besuchers gekommen war. In derartigen Konstellationen sei die dynamische IP-Adresse des Klägers ein "personenbezogenes Datum" im Sinne des 12 Telemediengesetz ( TMG ) mit der Folge, dass eine Erhebung und Speicherung nur mit Einwilligung des Betroffenen zulässig sei. Das LG Berlin wies die Klage jedoch für die Fälle zurück, in denen der Kläger während des Nutzungsvorgangs seinen Klarnamen nicht angegeben hatte. Denn in diesem Fall sei die dynamisch zugeordnete IP- Adresse kein personenbezogenes Datum für den Betreiber der Webseite (Urteil vom 31. Januar 2013, Az.: 57 S 87/08). Der BGH hat beschlossen, das Verfahren auszusetzen und dem EuGH zwei Fragen zur Auslegung der EG-Datenschutz- Richtlinie zur Vorabentscheidung vorzulegen. Die IP-Adresse als personenbezogenes Datum? Mit der ersten Vorlagefrage soll geklärt werden, ob eine IP- Adresse schon dann ein personenbezogenes Datum (Art. 2a der EG-Datenschutz-Richtlinie (95/46/EG)) darstellt, wenn während des Nutzungsvorganges zwar die IP-Adresse des Nutzers gespeichert, dessen Personalien jedoch nicht erhoben werden, wenn also lediglich ein Dritter (der Access- Provider) über das zur Identifizierung der betroffenen Person erforderliche Zusatzwissen verfügt. Sollte der EuGH von personenbezogenen Daten ausgehen, so wäre nach deutschem Recht für die Speicherung der IP- Adresse des Nutzers eine gesetzliche Erlaubnis nötig ( 12 Abs. 1 TMG), soweit die Einwilligung des Nutzers in eine Speicherung nicht vorliegt. Dem TMG zufolge darf der Dienstanbieter personenbezogene Daten ohne Einwilligung des Nutzers allerdings nur erheben und verarbeiten, soweit dies erforderlich ist, um die konkrete Inanspruchnahme des Dienstes zu ermöglichen und abzurechnen ( 15 Abs. 1 TMG). Diese Voraussetzungen waren im zu entschiedenen Fall nicht erfüllt, weil die betroffenen Webseiten des Bundes kostenfrei zu nutzen waren. Speicherung der IP-Adressen zu Sicherheitszwecken? Der EuGH wird außerdem die Frage zu klären haben, ob Webseiten-Betreiber erfolgreich einwenden können, dass die Speicherung der IP-Adressen der Besucher für die Gewährleistung der Sicherheit und Funktionsfähigkeit der Webseiten sowie zur Rechtsverfolgung im Fall eines erfolgten Hacking-Angriffs erforderlich sei. Die rechtliche Grundlage hierfür könnte Art. 7f) der EG-Datenschutzrichtlinie bieten, wonach die Verarbeitung personenbezogener Daten zur Verwirklichung eines berechtigten Interesses der verantwortlichen Stelle erfolgen darf, sofern nicht das Interesse oder die Grundrechte und Grundfreiheiten des Betroffenen überwiegen. Käme der EuGH zu diesem Ergebnis, müsste 15 TMG zukünftig richtlinienkonform ausgelegt werden. Bedeutung des Falls Die Entscheidung des EuGH dürfte weitreichende Konsequenzen für die Praxis der Webseitenbetreiber in der gesamten Europäischen Union haben. Denn wie die Beklagte speichern die meisten Webseiten-Betreiber neben anderen Informationen über die Nutzer der Seiten auch deren IP- Adresse automatisch in Protokolldateien. Dies erfolgt in aller Regel, ohne dass vorher eine ausdrückliche Einwilligung der Seitenbesucher eingeholt wird. Mit einer Entscheidung des EuGH dürfte im Laufe des kommenden Jahres zu rechnen sein. Wir halten Sie auf dem Laufenden. Erfahren Sie mehr in unserem Datenschutz-Blog unter Dr. Christian Tinnefeld Counsel, Hamburg christian.tinnefeld@hoganlovells.com

9 Technologie. Medien. Telekommunikation Dezember Datenschutz und Datensicherheit Datenschutzaufsichtsbehörden konkretisieren Anforderungen an Cloud Computing Am 9. Oktober 2014 haben die Konferenz der Datenschutzbeauftragten des Bundes und der Länder und der Düsseldorfer Kreis die Version 2.0 der erstmals im Jahr 2011 veröffentlichten Orientierungshilfe Cloud Computing veröffentlicht. Wir stellen die wichtigsten Änderungen vor. Anforderungen an Nutzung von Cloud-Services Die Datenschutzaufsichtsbehörden gehen weiterhin davon aus, dass bei der Nutzung von Cloud-Services durch Unternehmen(steile) in Deutschland die Anforderungen des 11 Bundesdatenschutzgesetz (BDSG) an eine Auftragsdatenverarbeitung eingehalten werden müssen, unabhängig vom Sitz des Cloud-Anbieters oder Standort der Server. Die Aufsichtsbehörden vertreten zur konkreten Ausgestaltung nun folgende Auffassung: Unterauftragnehmer des Cloud-Anbieters Der Cloud-Anbieter müsse nach 11 Abs. 2 Satz 2 Nr. 6 BDSG vertraglich verpflichtet werden, sämtliche Unter- Anbieter und sämtliche Standorte der Datenzentren, an denen die personenbezogenen Daten verarbeitet werden können, abschließend gegenüber dem Cloud-Anwender zu benennen. Kommt es zu Änderungen, seien diese dem Cloud-Anwender mitzuteilen und dieser müsse vertraglich die Möglichkeit haben, zu widersprechen oder den Vertrag zu kündigen. Der Vertrag zwischen Cloud-Anbieter und Unter-Anbieter habe dem Vertrag zwischen Cloud-Nutzer und Cloud-Anbieter zu entsprechen. Der Cloud-Nutzer müsse zudem direkte Kontrollrechte haben. Zertifizierungen des Cloud-Anbieters Allein das Vorliegen von Zertifizierungen (z.b. nach ISO 27001) lasse die anfängliche und danach regelmäßige Überprüfung der technischen und organisatorischen Sicherheitsmaßnahmen beim Cloud-Anbieter ( 11 Abs. 2 Satz 4 BDSG) nicht entfallen. Vielmehr müsse sich der Cloud- Anwender anhand der in den Zertifizierungsverfahren erarbeiteten Gutachten, Berichte und Analyseergebnisse darüber Klarheit verschaffen, ob und in welchem Umfang sich der Untersuchungsgegenstand auf cloud-spezifische Datenschutz- und IT-Sicherheitsrisiken bezieht und dabei die vom Cloud-Anbieter zur Verfügung gestellten Dienste geprüft wurden. Verschlüsselung personenbezogener Daten in der Cloud Eine Verschlüsselung der in der Cloud gespeicherten Daten lasse den Personenbezug (und damit die Anwendbarkeit des Datenschutzrechts) regelmäßig nicht entfallen. Vielmehr müsse im Rahmen einer Risikoabschätzung geprüft werden, wie groß die Wahrscheinlichkeit ist, den Personenbezug herzustellen. Berücksichtigt werden müsse vor allem, ob eine Verschlüsselung nach dem Stand der Technik verwandt wurde bzw. ob der eingesetzte Algorithmus durch Zeitablauf keinen angemessenen Schutz mehr bietet und inwieweit ein starker oder schwacher Kryptoalgorithmus zum Einsatz kommt. Reaktion auf Snowden-Enthüllungen Erfolgt die Datenverarbeitung durch den Cloud-Anbieter außerhalb der Europäischen Union / des Europäischen Wirtschaftsraums in einem Drittstaat ohne angemessenes Datenschutzniveau, müssen in der Regel weitere Maßnahmen zur Rechtfertigung des Drittstaatentransfers ergriffen werden, nämlich Abschluss der EU- Standardvertragsklauseln oder eines von der zuständigen Datenschutzaufsichtsbehörde genehmigten Ad-Hoc-Vertrags oder im Fall von US-Cloud-Anbietern Vorliegen einer Safe-Harbour-Zertifizierung. Vor dem Hintergrund des bekannt gewordenen Zugriffs von US- und anderen Nachrichtendiensten auf personenbezogene Daten behalten sich die Datenschutzaufsichtsbehörden ausdrücklich vor, keine neuen Genehmigungen für die Datenübermittlung in Drittstaaten zur Nutzung von Cloud-Diensten zu erteilen und zu prüfen, ob solche Datenübermittlungen auf der Grundlage des Safe-Harbor-Abkommens und der Standardvertragsklauseln auszusetzen sind. Fazit Die überarbeitete Fassung der Orientierungshilfe sollte bei bestehenden und künftigen Cloud-Verträgen berücksichtigt werden. Der Vorbehalt gegen Cloud-Dienste in Drittstaaten führt zu Rechtsunsicherheit und erfordert eine laufende Beobachtung etwaiger neuer Äußerungen der Aufsichtsbehörden. Dr. Marcus Schreibauer Partner, Düsseldorf marcus.schreibauer@hoganlovells.com Jan Spittka Associate, Düsseldorf jan.spittka@hoganlovells.com

10 10 Technologie. Medien. Telekommunikation Dezember 2014 Providerhaftung Keine Sperrverpflichtung eines Access-Providers / "Goldesel.to" ab. Denn verlangt werden könne vom Access-Provider nur das, was ihm im konkreten Fall zumutbar sei. In seinem Urteil vom 18. Juli 2014 hat das OLG Köln (Az.: 6 U 192/11) sich mit der Frage auseinandergesetzt, inwiefern ein Access-Provider verpflichtet werden kann, den Zugang zu Webseiten mit rechtsverletzenden Inhalten zu sperren. Im Ergebnis verneinte das OLG Köln eine entsprechende Verantwortlichkeit des Providers. Der Fall liegt nun beim BGH. Hintergrund der sog. Access-Provider-Haftung Unter Access-Providern versteht man bekanntermaßen Telekommunikationsunternehmen, die Nutzern den Internetzugang vermitteln. Gerade weil ihre Dienstleistung im Wesentlichen eine technische ist, war in der Vergangenheit stark umstritten, inwiefern einem solchen Provider Verpflichtungen auferlegt werden können, den Zugang zu bestimmten Webseiten zu sperren, auf denen sich rechtswidrige Inhalte befinden. Die deutschen Gerichte haben bisher solche Verpflichtungen in der Regel verneint. Neuen Wind in die Diskussion brachte ein Urteil des Europäischen Gerichtshofs zur Plattform "kino.to" aus diesem Frühjahr (Urteil vom 27. März 2014, Rs. C-314/12 UPC Telekabel Wien GmbH vs. Constantin Film Verleih). Darin war der Europäische Gerichtshof (EuGH) von der grundsätzlichen Zulässigkeit von Sperrverpflichtungen ausgegangen, hatte es jedoch den nationalen Gerichten überlassen, zu entscheiden, ob die Maßnahmen den Access-Providern im Einzelfall zumutbar seien. Insofern war das erste deutsche Urteil nach der EuGH-Entscheidung mit Spannung erwartet worden. Die Entscheidung Das Oberlandesgericht (OLG) Köln ist mit der jetzt veröffentlichten Entscheidung der bisherigen Linie der deutschen Gerichte treu geblieben und hat eine Verpflichtung des betroffenen Telekommunikationsunternehmens abgelehnt. In dem Fall ging es um eine Webseite ("goldesel.to"), die eine Sammlung von Links zu urheberrechtlich geschützten Werken enthielt. Die rechtsverletzenden Inhalte selbst befanden sich auf dritten Webseiten. Geklagt hatten verschiedenen Tonträgerunternehmen, die Rechte an verschiedenen verlinkten Musikwerken hielten. Dabei sprach sich das OLG Köln auf einer Linie mit dem EuGH nicht grundsätzlich gegen Sperrverpflichtungen aus, sondern nahm an, dass solche Maßnahmen im Rahmen einer möglichen Inanspruchnahme des Access-Providers als Störer denkbar seien. Sehr umfangreich wogen die Richter jedoch zwischen den Rechten der Tonträgerhersteller und der unternehmerischen Betätigungsfreiheit des Access-Providers Konkret als mögliche Maßnahmen diskutiert wurden dabei vor Gericht DNS-Sperren (die Auflösung der Domain zu der sich dahinter verbergenden IP-Adresse wird verhindert), IP- Adressen-Sperren (der Zugang zu bestimmten IP-Adressen wird gesperrt) und sogenannte URL-Sperren (Anfragen zu bestimmten URLs werden aus dem Datenverkehr herausgefiltert und unterbunden). Während die ersten beiden Varianten nur erlauben, eine Domain einschließlich aller Unterseiten zu sperren, wären URL-Sperren auch geeignet, herauszufiltern, wenn Nutzer etwa bestimmte Unterseiten einer Webseite ansteuern. Letztere Art von Sperren scheiden nach Auffassung des OLG bereits deswegen aus, da sie technisch nicht anders zu bewerkstelligen seien, als dass der gesamte Datenverkehr der Nutzer gefiltert werde. Ohne spezialgesetzliche Grundlage sei dies nicht mit dem Telekommunikationsgeheimnis vereinbar. DNS-Sperren und IP-Sperren kämen jedoch in diesem Fall ebenfalls nicht als zumutbare Maßnahmen in Betracht. Relevante Abwägungskriterien waren für das Gericht unter anderem, dass die streitgegenständliche Seite nicht die rechtsverletzenden Werke selbst enthielt, sondern nur zu solchen verlinkte. Zudem läge die Inanspruchnahme des Host-Providers, auf dessen Servern die Werke tatsächlich gespeichert waren, näher. Hinzu komme, dass die genannten Sperren vor dem Hintergrund unverhältnismäßig seien, dass stets die gesamte Webseite (und nicht etwa einzelne Links) gesperrt werden würden. Und nicht zuletzt seien die Sperren aufgrund bestehender Umgehungsmöglichkeiten auch wenig effektiv. All diese Überlegungen zusammengenommen entschieden sich die Richter dagegen, den Access-Provider antragsgemäß zu verurteilen. Ausblick Neben dem Urteil des OLG Köln liegt noch eine weitere aktuelle Entscheidung eines deutschen Oberlandesgerichts (OLG Hamburg, Urteil vom 21. November 2013, Az.: 5 U 68/10) vor, das die Access-Providerhaftung verneinte. Über beide Fälle wird der Bundesgerichtshof (BGH) entscheiden. Vorerst dürfte die deutsche Rechtsprechung jedoch als sehr restriktiv einzustufen sein. Kathi Christine Stein Associate, Hamburg kathi.stein@hoganlovells.com

11 Technologie. Medien. Telekommunikation Dezember Providerhaftung LG München legt dem EuGH Fragen zur Haftung beim Betrieb eines offenen WLANs vor Mit Entscheidung vom 18. September 2014 hat das Landgericht München (LG) dem Europäischen Gerichtshof (EuGH) eine Reihe von Fragen zur Störerhaftung beim Betrieb eines offenen WLANs vorgelegt (Az.: 7 O 14719/12). Insbesondere möchte das LG von den Luxemburger Richtern wissen, in welchen Fällen die Haftungsprivilegierung des Art. 12 der Richtlinie 2000/31/EG ("E-Commerce-Richtlinie") greift. Der Hintergrund In dem der Entscheidung zu Grunde liegenden Fall hatte ein Gewerbetreibender ein offenes WLAN zur Verfügung gestellt, welches er bewusst nicht durch ein Passwort gesichert hatte. Über dieses Netzwerk wurde eine Reihe von Musiktiteln bei einer Tauschbörse zum Herunterladen angeboten. Die Rechteinhaberin der in Rede stehenden Musikwerke mahnte daher den Betreiber des WLANs ab. Dieser klagte vor dem LG München auf Feststellung, dass er nicht verpflichtet sei, Maßnahmen zur Sicherung seines WLANs vor Urheberrechtsverletzungen Dritter vorzunehmen. Die entscheidende Frage ist nach Ansicht der Münchener Richter nun, ob sich der Betreiber eines offenen WLANs auf die Haftungsprivilegierung aus 8 Telemediengesetz (TMG) berufen kann. Danach haftet ein Diensteanbieter nicht für die von ihm übermittelten fremden Informationen, soweit er die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und auch die in Rede stehenden Informationen nicht ausgewählt oder verändert hat. Die Vorschrift dient der Umsetzung von Art. 12 der E-Commerce-Richtlinie. Seit deren Inkrafttreten im Jahr 2000 hatte der EuGH bereits häufiger über die Auslegung der einzelnen Tatbestandsmerkmale dieser Vorschrift zu entscheiden. Dennoch sind gerade mit Blick auf die Haftung des Betreibers eines WLANs nach wie vor zahlreiche Fragen offen. Daher setzte das LG München das Verfahren aus und legte dem EuGH insgesamt neun Fragen zur Auslegung der Haftungsprivilegierung vor. als Erbringer von Dienstleistungen auftritt. Eng damit verknüpft ist die Frage, ob das Bereitstellen eines unverschlüsselten Netzes ein Anbieten eines Dienstes im Sinne der E-Commerce-Richtlinie darstellt. Der zweite Teil der Fragen betrifft schließlich den Umfang der Haftungsprivilegierung. So stellt sich die Frage, ob von der Privilegierung grundsätzlich neben den Schadenersatzansprüchen auch Ansprüche auf Unterlassung umfasst sind. Denn nach der bisherigen ständigen Rechtsprechung des Bundesgerichtshofs ist der Diensteanbieter nach Kenntniserlangung zur Unterlassung verpflichtet. Schließlich möchte das LG München von den Luxemburger Richtern wissen, welche Sicherungsmaßnahmen dem Diensteanbieter von den nationalen Gerichten auferlegt werden können. Fazit Die praktische Bedeutung der vorstehend genannten Fragen könnte größer nicht sein. Mittlerweile findet man in ganz Europa an nahezu jeder Ecke ein offenes WLAN sei es in der Einkaufspassage, in Cafés und Restaurants oder in einem Hotel. Eine einheitliche Auslegung der Haftungsprivilegierung innerhalb der Europäischen Union sowie eine endgültige Klärung der aufgeworfenen Rechtsfragen sind daher in jedem Falle zu begrüßen. Zudem ist diese Thematik auch rechtspolitisch nicht unumstritten. Die Bundesregierung plant derzeit, mit Hilfe eines Gesetzesentwurfs zur Änderung des Telemediengesetzes mehr Rechtssicherheit zu schaffen. Es bleibt also mit Spannung abzuwarten, wie der EuGH über die Fragen entscheiden wird und wie sich dies letztlich auf Praxis auswirken wird. Die Vorlagefragen Im ersten Teil des Fragenkataloges möchte das LG München wissen, ob der Betreiber des WLANs im vorliegenden Fall überhaupt als Diensteanbieter anzusehen ist, der einen Zugang zu einem Kommunikationsdienst vermittelt. Insbesondere stellt sich die Frage, ob sich die Haftungserleichterung auch auf das Anbieten unentgeltlicher Dienste erstreckt, bei welchen der Betreiber nach außen nicht Diana Ettig, LL.M. Associate, Frankfurt am Main diana.ettig@hoganlovells.com

12 12 Technologie. Medien. Telekommunikation Dezember 2014 Informationstechnologie Update IT-Sicherheitsgesetz Neuer Referentenentwurf geleakt In der Septemberausgabe der TMT-News haben wir über den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) vom 18. August 2014 (IT-SiG-E August) berichtet. Am 6. November 2014 ist eine neue, nicht offiziell veröffentlichte Fassung des Referentenentwurfs im Internet publiziert worden (IT-SiG-E November), welche interessante Änderungen beinhaltet. Ziel und Struktur des IT-Sicherheitsgesetzes Der Entwurf des IT-Sicherheitsgesetzes ist ein Artikelgesetz, dessen Ziel es ist, das Sicherheitsniveau bei sog. "Kritischen Infrastrukturen" sowie Anbietern von Telekommunikationsoder Telemediendiensten zu erhöhen und so den zunehmenden Bedrohungen durch Cyberangriffe, Cyberspionage und Cyberkriminalität zu begegnen. Das IT- SiG-E November enthält gegenüber dem IT-SiG-E August folgende Änderungen: Kooperation zwischen Aufsichtsbehörden Im IT-SiG-E November ist eine weitergehende Abstimmung zwischen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und anderen gegebenenfalls zuständigen Aufsichtsbehörden vorgesehen. Im Gegensatz zum IT-SiG-E August sieht die neue Fassung des 8a Abs. 3 BSIG-E vor, dass das BSI die Beseitigung von Sicherheitsmängeln nicht mehr im Alleingang, sondern nur im Einvernehmen mit der zuständigen Aufsichtsbehörde des Bundes (z.b. Bundesnetzagentur - BNetzA) oder im Benehmen mit der sonst zuständigen Aufsichtsbehörde verlangen kann. Unter den "sonst zuständigen Aufsichtsbehörden" dürften insbesondere die Datenschutzaufsichtsbehörden zu verstehen sein. Allerdings werden sie in der Gesetzesbegründung nicht ausdrücklich genannt. Änderung des 11 EnWG Der IT-SiG-E November modifiziert 11 Energiewirtschaftsgesetz (EnWG). 11 Abs. 1a EnWG-E, welcher für alle Betreiber von Energieversorgungsnetzen (unabhängig von einer Einstufung als Kritische Infrastruktur) gilt, verweist nun auf 8a Abs. 3 BSIG-E, was zu generellen Auditpflichten und einer Anordnungskompetenz des BSI führt. Die neuen Absätze 1b und 1c des 11 BSIG-E gelten nur für Betreiber von Energieanlagen, die als Kritische Infrastruktur bestimmt wurden und an ein Energieversorgungsnetz angeschlossen sind. 11 Abs. 1b EnWG-E verpflichtet dazu, einen (von BNetzA und BSI aufgestellten) angemessenen Schutz gegen Bedrohungen für Telekommunikations- und elektronische Datenverarbeitungssysteme, die für einen sicheren Anlagenbetrieb notwendig sind, zu gewährleisten. 11 Abs. 1b EnWG-E enthält diesbezüglich eine dem 8b BSIG-E entsprechende Meldepflicht gegenüber dem BSI. Datenschutz und Datensicherheit nach TMG Die Änderung des Telemediengesetzes (TMG), das u.a. für Betreiber von Webseiten und Anbieter von Apps gilt, durch das IT-SiG-E November enthält ein datenschutzrechtliches Novum. 16 Abs. 2 Nr. 3 TMG-E in Verbindung mit 13 Abs. 7 TMG-E ordnet erstmalig nicht vorhandene oder unzureichende technische und organisatorische IT- Sicherheitsmaßnahmen als solche als bußgeldbewehrte Ordnungswidrigkeit (bis zu EUR pro Verstoß) ein. Die bereits im IT-SiG-E August vorgesehene datenschutzrechtliche Rechtsgrundlage für das Erheben und Verwenden von Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen ( 15 Abs. 9 TMG-E) wird durch das IT-SiG-E November weiter konkretisiert. So wird der Tatbestand des Missbrauchs hinzugefügt, der Begriff der Störung präzisiert und eine strenge Zweckbindung eingeführt. Zudem wird geregelt, dass die Daten unverzüglich gelöscht werden müssen, wenn sie für die vorgenannten Zwecke nicht mehr benötigt werden, spätestens aber nach sechs Monaten. Ausblick Noch ist nicht klar, ob die teils grundlegenden Änderungen des IT-SiG-E November im offiziellen Gesetzgebungsprozess Berücksichtigung finden werden. Falls ja, dürfte insbesondere die Speicherdauer von bis zu sechs Monaten nach 15 Abs. 9 TMG-E für Diskussionen sorgen. Nach Rechtsprechung des Bundesgerichtshofes (BGH) dürfen personenbezogene Daten nach dem vergleichbaren 100 Abs. 1 Telekommunikationsgesetz (TKG) bislang ohne Anlass nur sieben Tage lang gespeichert werden. Dr. Marcus Schreibauer Partner, Düsseldorf marcus.schreibauer@hoganlovells.com Jan Spittka Associate, Düsseldorf jan.spittka@hoganlovells.com

13 Technologie. Medien. Telekommunikation Dezember Werktitelschutz Keine reduzierten Anforderungen an die Unterscheidungskraft der Bezeichnung einer App (zugleich Bestätigung LG Hamburg (Az.: 327 O 104/13) TMT-News Dezember 2013) Eine App stellt ein titelschutzfähiges Werk im Sinne des 5 Abs. 3 MarkenG dar. Hinsichtlich der Unterscheidungskraft der Bezeichnung sind keine verringerten Maßstäbe anzusetzen. Anders als im Zeitungs- bzw. Zeitschriftenhandel gelten demnach keine deutlich herabgesetzten Anforderungen. Der Sachverhalt Die Parteien betreiben Online-Wetterdienste und bieten korrespondierend entsprechende Apps an. Die Klägerin sah ihre Rechte an der Bezeichnung "wetter.de" für ihre App durch die Benutzung der Bezeichnung "wetter-de" für die App der Beklagten als verletzt an. Der Entscheidung des Oberlandesgerichts (OLG) Köln ging ein Rechtsstreit der Parteien mit umgekehrtem Rubrum vor dem Hamburger Landgericht (LG) voraus. Nachdem die dortige negative Feststellungsklage übereinstimmend für erledigt erklärt worden war, erging ein Kostenbeschluss, in welchem das LG Apps als Werke im Sinne des 5 Abs. 3 MarkenG einordnete, der Bezeichnung "wetter.de" jedoch die nötige Unterscheidungskraft absprach (Az.: 312 O 104/13, TMT-News Dezember 2013). Das LG Köln, bei welchem die Leistungsklage anhängig war, schloss sich in seiner Entscheidung dem Hamburger Gericht an und wies die Klage aufgrund mangelnder Unterscheidungskraft der Bezeichnung "wetter.de" ab. Im Wege der Berufung hatte nun das OLG Köln über den Sachverhalt zu entscheiden. Die Entscheidungsgründe Der Senat weist die Berufung der Klägerin zurück und bestätigt die Entscheidung des Landgerichts und damit mittelbar auch den vorausgegangenen Beschluss aus Hamburg, auf welchen der Senat sich explizit bezieht. Eine App sei zwar aufgrund der deutlichen Parallelen zu Software oder Domains dem Werktitelschutz zugänglich. Allerdings sei die Bezeichnung "wetter.de" rein beschreibend und werde daher vom Verkehr nicht als Werktitel, sondern als bloß beschreibende Sachangabe verstanden. Der Bezeichnung fehle sowohl als Domain als auch als Titel einer App die erforderliche originäre Kennzeichnungskraft. Der Begriff "Wetter" sei glatt beschreibend, und die Top- Level-Domain ".de" werde vom Verkehr als Länderzuweisung und damit als ebenfalls rein beschreibender Zusatz aufgefasst. Auch wenn der Titel einer App in Abgrenzung zur Domain keine Länderzuweisung benötige, beziehe der Verkehr diese dennoch auf die korrespondierende Domain und weise dem Zusatz daher keine eigenständige kennzeichnende Bedeutung zu. Wie bereits das LG Hamburg, verneint auch der Senat die Übertragung der für Zeitungen und Zeitschriften geltenden Grundsätze, wonach die Anforderungen an die Unterscheidungskraft der Titel deutlich verringert sind. Für Apps fehle es diesbezüglich bereits an der konkreten Feststellung, dass der Verkehr sich an "mehr oder weniger farblose Gattungsbezeichnungen" als Titel gewöhnt habe. Für Domains gebe es zwar eine solche Gewöhnung; dies allerdings nur in den Fällen, in denen die Online-Werke lediglich eine Umsetzung der entsprechenden Printausgaben darstellten, was in Bezug auf "wetter.de" nicht der Fall sei. Fazit Im Ergebnis stärkt die Kölner Entscheidung zunächst den Werktitelschutz. Nach dem LG Hamburg und dem LG Köln hat nun auch erstmals ein Oberlandesgericht die Werkeigenschaft von Apps bestätigt. Richtigerweise geht der Senat allerdings auch davon aus, dass bei der Beurteilung der originären Unterscheidungskraft der allgemeine Maßstab anzulegen sei. Allerdings hat der Senat die Revision zugelassen und so die Möglichkeit eröffnet, die Titelschutzfähigkeit einer App sowie die an die Unterscheidungskraft zu stellenden Anforderungen höchstrichterlich überprüfen zu lassen. Es bleibt also abzuwarten, wie der BGH über die anhängige Revision (Az.: I ZR 202/14) entscheiden wird. Yvonne Draheim, LL.M. (Univ. of Stellenbosch) Partner, Hamburg yvonne.draheim@hoganlovells.com

14 14 Technologie. Medien. Telekommunikation Dezember 2014 Presse und Rundfunk Bild-Zeitung darf aus s zitieren, die vom gestohlenen Laptop des ehemaligen brandenburgischen Innenministers Speer stammen informationelle Selbstbestimmung und somit in sein allgemeines Persönlichkeitsrecht ein. Ausschnitte aus rechtswidrig erworbenen, der Presse zugespielten s dürfen wörtlich oder sinngemäß publizistisch genutzt werden, wenn das Informationsinteresse der Öffentlichkeit das allgemeine Persönlichkeitsrecht des Betroffenen überwiegt. Das kann bei Politikern der Fall sein, wenn die Veröffentlichung zur Aufdeckung von Missständen erheblichen Gewichts geeignet ist. Dies hat der Bundesgerichtshof (BGH) in seinem Urteil vom 30. September 2014 (Az. VI ZR 490/12) entschieden. Der Fall Der ehemalige Finanz- und Innenminister Brandenburgs, Rainer Speer, ist Vater eines außerehelichen Kindes seiner früheren Geliebten, für das er keinen Unterhalt bezahlte. Vielmehr beantragte die Mutter für das Kind Unterhaltsvorschuss, ohne Speer dabei als Vater zu benennen. Es ist unklar, ob Speer dies wusste. Nachdem Unbekannte im Jahr 2009 Speers privaten Laptop gestohlen hatten, wurden auf diesem befindliche s zwischen Speer und seiner ehemaligen Geliebten dem Medienhaus Axel Springer zugespielt. In den s forderte diese von ihm Unterhaltszahlungen, zudem ging aus ihnen seine vermutliche Vaterschaft hervor. Bild-Redakteure konfrontierten Speer im Jahr 2011 mit der Vaterschaft und befragten ihn zu einem möglichen Sozialbetrug. Auf Antrag Speers untersagte das Landgericht Berlin daraufhin die wörtliche oder sinngemäße publizistische Nutzung mehrerer s durch einstweilige Verfügung. Nach mehreren Berichten über die Angelegenheit in der Bild-Zeitung und auf "bild.de" unter voller Namensnennung trat Speer von seinem Ministeramt zurück, gab seine Vaterschaft öffentlich zu und holte die unterlassenen Unterhaltszahlungen nach. Die Vorinstanzen entschieden, dass Speer bis zu seinem Rücktritt ein Unterlassungsanspruch gegen die Berichterstattung zugestanden habe, der sich erst aufgrund des Informationsinteresses erledigt habe, das auf seinen Rücktritt folgte. "Bild" und Axel Springer wurden zudem verurteilt, es zu unterlassen, den Inhalt der s in direkter oder indirekter Rede zu verbreiten. Die Eingriffe seien aber nicht rechtswidrig, da sie zur Aufklärung von Missständen erheblichen Gewichts dienten. Das allgemeine Persönlichkeitsrecht Speers müsse daher hinter dem Informationsinteresse der Öffentlichkeit und dem Recht auf freie Meinungsäußerung zurückstehen. Da der Kläger eine Figur des politischen Lebens sei, habe die Öffentlichkeit ein gesteigertes Informationsinteresse, das sich aus dem Bedürfnis für demokratische Transparenz und Kontrolle ableitet. Dies sei umso mehr der Fall, da der Kläger seine Verantwortung für die eigene Tochter aus persönlichen, wirtschaftlichen und politischen Gründen auf die Gemeinheit abgewälzt habe. Auch habe Speer die Echtheit der s nicht bestritten. Zwar seien die s von den unbekannten Dieben des Laptops ursprünglich rechtswidrig erlangt worden, Axel Springer habe den Rechtsbruch jedoch lediglich ausgenutzt, ihn aber nicht begangen. Nach Ansicht des BGH ist die Veröffentlichung der s gerade auch im Wortlaut zulässig, da dies "mit besonderer Klarheit" die Verstöße Speers dokumentieren könne. Fazit Auch nach dieser Entscheidung des BGH bleibt das allgemeine Persönlichkeitsrecht von Politikern grundsätzlich weiterhin geschützt. Das Urteil zeigt jedoch, dass neben der exponierten Stellung einer Person auch ihr sozialschädigendes, möglicherweise sogar strafbares Verhalten im Einzelfall dazu führen kann, dass das allgemeine Persönlichkeitsrecht gegenüber berechtigten Informationsinteressen der Öffentlichkeit zurückstehen muss. Es bleibt abzuwarten, inwiefern die Entscheidung Auswirkungen auf Bereiche außerhalb der Politik haben wird. So ist nicht klar, ob die Grundsätze des Urteils auch auf andere Personen des öffentlichen Lebens Anwendung finden werden, beispielsweise Prominente, die Täter einer Steuerhinterziehung sind oder denen andere Verfehlungen vorzuwerfen sind. Die Entscheidung des BGH Auf die Revision der Beklagten hat der BGH die Urteile der Vorinstanzen nunmehr aufgehoben. Die Veröffentlichung der privaten s in direkter oder indirekter Rede sowie auf sie gestützte Berichterstattung griffen zwar in die Vertraulichkeitssphäre Speers sowie sein Recht auf Dr. Tanja Eisenblätter, LL.M. (WCL) Partner, Hamburg

15 Technologie. Medien. Telekommunikation Dezember Presse und Rundfunk Bekanntgabe des Verwandtschaftsverhältnisses eines Kindes zum prominenten Vater Nach der Entscheidung des Bundesgerichtshofes (BGH) vom 29. April 2014 (VI ZR 137/13) ist die Bekanntgabe des Kindschaftsverhältnisses zwischen einem zwölf Jahre alten Kind und seinem prominenten Vater nicht persönlichkeitsverletzend, wenn das Verwandtschaftsverhältnis bereits einer großen Anzahl an Personen durch vorherige Veröffentlichung bekannt war. Der Sachverhalt Die Klägerin ist die Adoptivtochter eines prominenten Fernsehmoderators (J). Die Beklagte veröffentlichte in der Zeitschrift "Frau im Spiegel" vom 8. Juli 2011 einen Bericht über einen Auftritt von J an der Frankfurter Goethe- Universität. Zu diesem Zeitpunkt war die Klägerin zwölf Jahre alt. In dem Artikel hieß es unter anderem: "Zurückhaltender ist er, was sein Privatleben angeht. Er ist mit Diplompädagogin S, 50, verheiratet. Das Paar hat vier Kinder, die leiblichen Töchter Svenja, 22, Kristin, 18, dazu die Adoptivtöchter Katja, 14, und Mascha, 21." Über das Kindschaftsverhältnis zwischen der Klägerin und J war bereits zuvor in verschiedenen Veröffentlichungen berichtet worden. Die Klägerin nahm die Beklagte auf Unterlassung der Bekanntgabe des zu J bestehenden Kindschaftsverhältnisses in Anspruch. Das Landgericht (LG) Hamburg gab der Klage statt, die dagegen gerichtete Berufung der Beklagten hatte keinen Erfolg. Die Revision der Beklagten beim BGH war nun erfolgreich. Klägerin. Zwar sei zu Gunsten der Klägerin zu berücksichtigen, dass sie bei der Veröffentlichung erst zwölf Jahre alt gewesen sei und Kinder, weil ihre Persönlichkeitsentfaltung durch die Berichterstattung empfindlicher gestört werden könne als die von Erwachsenen, eines besonderen Schutzes bedürften. Entscheidend sei jedoch, dass die veröffentlichten Informationen über die Klägerin bereits zuvor einer breiten Öffentlichkeit bekannt geworden seien. Zwischen den Jahren 2000 und 2009 seien jedenfalls bereits elf Presseberichte erschienen, in denen der Vorname der Klägerin, ihr Alter und das zu J bestehende Kindschaftsverhältnis mitgeteilt worden seien. Somit habe die Klägerin ihre Anonymität bereits vor der angegriffenen Berichterstattung verloren. Die erneute Bekanntgabe habe keinen eigenständigen Verletzungsgehalt. Zudem schütze die Meinungsfreiheit auch rein unterhaltende Beiträge. Fazit Die Entscheidung des BGH ruft Bedenken hervor. Die Klägerin ist als zwölfjähriges Kind besonders schutzwürdig. Dennoch muss sie sich die Bekanntheit ihres Vaters zurechnen lassen, ohne dass sie selbst Anlass für die Berichterstattung gegeben hat oder diese hätte beeinflussen können. Ferner lässt der BGH offen, wie die Klägerin sich der von ihrem Vater geschaffenen Bekanntheit wieder entziehen und ihre Anonymität wiedererlangen kann. Der BGH stellt nur fest, dass sie ihre Anonymität seit der letzten Berichterstattung im Jahr 2009 noch nicht wiedererlangt habe. Die Entscheidungsgründe Der BGH verneint einen Unterlassungsanspruch der Klägerin. Zwar beeinträchtige die Bekanntgabe des zu J bestehenden Kindschaftsverhältnisses die Klägerin in ihrem in Art. 2 Abs. 1, Art. 1 Abs. 1 GG, Art. 8 EMRK gewährleisteten allgemeinen Persönlichkeitsrecht in seiner Ausprägung als Recht auf informationelle Selbstbestimmung. Dieses gebe dem Einzelnen das Recht, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen, und selbst zu entscheiden, ob, wann und in welchen Grenzen persönliche Lebenssachverhalte offenbart werden. Jedoch sei die Beeinträchtigung des Persönlichkeitsrechts im vorliegenden Fall nicht rechtswidrig. Im Rahmen der vorzunehmenden Abwägung der widerstreitenden grundrechtlichen Belange überwiege die durch Art. 5 Abs. 1 GG, Art. 10 Abs. 1 EMRK geschützte Meinungs- und Medienfreiheit der Beklagten das Persönlichkeitsrecht der Dr. Patrick Fromlowitz, LL.M. (Edinburgh) Associate, Hamburg patrick.fromlowitz@hoganlovells.com

16 16 Technologie. Medien. Telekommunikation Dezember 2014 Kurzmitteilung In dieser Ausgabe möchten wir Sie über ein Urteil des Bundesverwaltungsgerichts zur Stärkung der Auskunftsrechte der Presse bei Gerichtsverfahren informieren. erfolge. Dies traf im konkreten Fall nur auf den Namen der Urkundsbeamtin der Geschäftsstelle zu. Dr. Tanja Eisenblätter, LL.M. (WCL) Presse kann Auskunft über die Namen der professionellen Prozessbeteiligten verlangen Das Bundesverwaltungsgericht (BVerwG) hat mit Urteil vom 1. Oktober 2014 (Az.6 C 35/13) die Rechte der Presse gegenüber der Justiz gestärkt und gab der Klage eines Journalisten statt, der Auskunft über die Identität von Anwälten und Staatsanwälten eines Strafverfahrens begehrte, um über dieses zu berichten. Der Journalist hatte beim Amtsgericht (AG) Nürtingen die Abschrift einer strafrechtlichen Entscheidung beantragt, um darüber zu berichten. Der Direktor des AG Nürtingen übersandte ihm das Urteil daraufhin in anonymisierter Form, wobei er die Namen der Berufsrichterin, der Schöffen, der Verteidiger und der Urkundsbeamtin schwärzte. Lediglich den Namen der Berufsrichterin teilte er auf Nachfrage mit. Während der Journalist, der im Klagewege auch die Namen der weiteren am Verfahren mitwirkenden Personen begehrte, in den Vorinstanzen mit seinem Auskunftsbegehren nur hinsichtlich der Namen der Schöffen Erfolg hatte, sprach ihm das BVerwG auch das Recht zu, die Namen von Verteidigern und Staatsanwälten in Strafverfahren zu erfahren, deren Persönlichkeitsrechte gegenüber dem grundrechtlich geschützten Auskunftsinteresse der Presse regelmäßig zurückträten. Lediglich das Persönlichkeitsrecht der Urkundsbeamtin überwiege gegenüber dem journalistischen Auskunftsinteresse, da diese erfahrungsgemäß keinen Einfluss auf den Verfahrensgang habe. Auch der Hinweis der Vorinstanzen, Anwälte und Staatsanwälte seien nicht unmittelbar für die Urteilsfindung verantwortlich, steht dem Anspruch nach Sicht des BVerwG nicht entgegen. Der Staat dürfe keine journalistische Relevanzprüfung vornehmen. Als Verfahrensbeteiligte stünden nach Ansicht des BVerwG auch Anwälte und Staatsanwälte in der Öffentlichkeit, so dass der für den Rechtsstaat bedeutende Grundsatz der Prozessöffentlichkeit auch für sie ein Auskunftsinteresse der Presse begründe. Ein berechtigtes Interesse an einer Geheimhaltung der Identität von Verfahrensbeteiligten bestehe nur dann, wenn erhebliche Belästigungen oder eine Gefährdung ihrer Sicherheit drohten oder einem Informationsverlangen der Presse der Hintergrund fehle, es also "ins Blaue hinein"

17 Technologie. Medien. Telekommunikation Dezember Impressum Redaktion Technologie. Medien. Telekommunikation. News und V.i.S.d.P.: Dr. Morten Petersenn Herausgeber: Hogan Lovells International LLP Alstertor Hamburg T F Weitere Informationen Die Hogan Lovells Technologie. Medien. Telekommunikation. News informieren über Trends und aktuelle Ereignisse in den TMT-Bereichen. Weitere Informationen zu den behandelten Themen erhalten Sie von den unter Kontakt genannten Personen oder wenden Sie sich bitte an Ihren üblichen Ansprechpartner. Aus ökologischen Gründen wird dieser Newsletter nur in limitierter Auflage gedruckt. Sie können die TMT News jedoch als Version bei uns anfordern. Schicken Sie und dazu einfach eine an anja.schindler@hoganlovells.com mit dem Stichwort E-Newsletter TMT. Folgen Sie uns auch auf unserem Datenschutz-Blog: News zu internationalen TMT-Themen finden Sie auf unserem Global Media and Communications Watch Blog unter: Kontakt Düsseldorf Dr. Marcus Schreibauer Marcus.Schreibauer@hoganlovells.com Frankfurt Dr. Nils Rauer, MJI (Gießen) Nils.Rauer@hoganlovells.com Hamburg Dr. Morten Petersenn Morten.Petersenn@hoganlovells.com Dr. Christian Tinnefeld Christian.Tinnefeld@hoganlovells.com München Dr. Stefan Schuppert, LL.M. (Harvard) Stefan.Schuppert@hoganlovells.com Diese Abhandlung soll nur als allgemeiner Leitfaden dienen. Sie ersetzt keine spezifische rechtliche Beratung.

18 Hogan Lovells hat Büros in: Alicante Amsterdam Baltimore Brüssel Budapest* Caracas Colorado Springs Denver Dschidda* Dubai Düsseldorf Frankfurt am Main Hamburg Hanoi Ho Chi Minh Stadt Hong Kong Houston Jakarta* Johannesburg London Los Angeles Luxemburg Madrid Mailand Mexico-Stadt Miami Monterrey Moskau München New York Northern Virginia Paris Peking Philadelphia Riad* Rio de Janeiro Rom San Francisco São Paulo Schanghai Silicon Valley Singapur Tokio Ulaanbaatar Warschau Washington DC Zagreb* Hogan Lovells International LLP ist als Limited Liability Partnership unter OC in England und Wales registriert. Registersitz: Atlantic House, Holborn Viaduct, London EC1A 2FG. Die Bezeichnung "Partner" beschreibt einen Partner oder ein Mitglied von Hogan Lovells International LLP, Hogan Lovells US LLP oder einer der ihnen nahestehenden Gesellschaften oder einen Mitarbeiter oder Berater mit entsprechender Stellung. Einzelne Personen, die als Partner bezeichnet werden, aber nicht Mitglieder von Hogan Lovells International LLP sind, verfügen nicht über eine Qualifikation, die der von Mitgliedern entspricht. Weitere Informationen über Hogan Lovells, die Partner und deren Qualifikationen, finden Sie unter Sofern Fallstudien dargestellt sind, garantieren die dort erzielten Ergebnisse nicht einen ähnlichen Ausgang für andere Mandanten. Anwaltswerbung. Hogan Lovells Alle Rechte vorbehalten. *Kooperationsbüros