Thursday, November 24, 2011

EuGH: generelle Internetsperre mit Unionsrecht nicht vereinbar

In der Rechtssache C-70/10 Scarlet Extended hatte sich der EuGH mit der Frage zu befassen, ob eine gerichtliche Anordnung an einen Internet Provider, seinen Kunden generell den Zugang zu urheberrechtlich geschützten Daten aus dem Repertoire einer Verwertungsgesellschaft zu verunmöglichen, mit dem Unionsrecht vereinbar ist. In seinem heutigen Urteil folgt der EuGH den Schlussanträgen des Generalwalts und ist zum Ergebnis gekommen, dass das Unionsrecht einer derartigen generellen Anordnung entgegensteht.

Konkret hat der EuGH ausgesprochen, dass die Richtlinien 2000/31/EG (E-Commerce RL), 2001/29/EG (Urheberrecht-HarmonisierungsRL), 2004/48/EG (Urheberrecht-DurchsetzungsRL),  95/46/EG (DatenschutzRL) und 2002/58 (DatenschutzRL für elektronische Kommunikation)
"in Verbindung miteinander und ausgelegt im Hinblick auf die sich aus dem Schutz der anwendbaren Grundrechte ergebenden Anforderungen, [...] dahin auszulegen [sind], dass sie der Anordnung an einen Anbieter von Internetzugangsdiensten entgegenstehen, ein System der Filterung 
– aller seine Dienste durchlaufenden elektronischen Kommunikationen insbesondere durch die Verwendung von „Peer-to-Peer“-Programmen,
– das unterschiedslos auf alle seine Kunden anwendbar ist,
– präventiv,
– auf ausschließlich seine eigenen Kosten und
– zeitlich unbegrenzt
einzurichten, das in der Lage ist, im Netz dieses Anbieters den Austausch von Dateien zu identifizieren, die ein Werk der Musik, ein Filmwerk oder audiovisuelles Werk enthalten, an denen der Antragsteller Rechte zu haben behauptet, um die Übertragung von Dateien, deren Austausch gegen das Urheberrecht verstößt, zu sperren.
Nun überrascht nicht wirklich, dass der EuGH den ausführlich begründeten Schlussanträgen von Generalanwalt Cruz Villalón (dazu hier) im Ergebnis gefolgt ist, zumal die zur Debatte stehende Sperrverpflichtung tatsächlich besonders umfassend war und keine Abwägung, wie sie bei einem Eingriff in grundrechtlich geschützte Positionen Standard ist, erkennen ließ. Mit Spannung war aber erwartet worden, ob sich der EuGH auch grundsätzlicher mit der Reichweite und Bedeutung der Informationsfreiheit nach Art 11 der Grundrechtecharta (GRC) im Hinblick auf Internetsperren bzw Internetfilter auseinandersetzen würde.

Generelle Sperrverpflichtung als Verstoß gegen Art 15 Abs 1 E-Commerce-RL
Zur grundrechtlichen Dimension ist das Urteil aber zunächst einmal recht zurückhaltend und handelt die Fragen im Wesentlichen auf der Richtlinienebene ab, vor allem auch unter Bezug auf das Urteil in der Rs C-324/09 L'Oréal (dort ging es um Markenschutz im Hinblick auf Online-Marktplätze, konkret eBay). Demnach müssen die Mitgliedstaaten "Vermittlern" (zu denen der EuGH in Rn 30 pauschal auch "Provider" zählt) zwar auch Maßnahmen auftragen können, die Verletzungen an Rechten des geistigen Eigentums vorbeugen sollen. Die dafür zu schaffenden innerstaatlichen Rechtsvorschriften müssen aber (unter anderem) die Beschränkungen der E-Commerce-RL beachten und dürfen daher einen vermittelnden Dienstleister wie einen Provider nicht verpflichten, "sämtliche Daten jedes Einzelnen seiner Kunden aktiv zu überwachen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen" (Rn 36).

Da im konkreten Fall feststand, dass die dem ISP aufgetragene "präventive Überwachung eine aktive Beobachtung sämtlicher elektronischen Kommunikationen im Netz des betreffenden Providers erfordern und mithin jede zu übermittelnde Information und jeden dieses Netz nutzenden Kunden erfassen" würde, steht der Anordnung schon Art 15 Abs 1 der E-Commerce-RL entgegen (Rn 41).

Grundrechtliche Abwägung: Eigentumsrecht / unternehmerische Freiheit
Grundrechtliche Positionen waren von beiden Verfahrensparteien des Ausgangsverfahrens ins Spiel gebracht worden und das vorlegenden Gericht hatte ausdrücklich auf Art 8 und 10 EMRK Bezug genommen. Der EuGH prüfte daher weiter, ob dieses - auf Grund der E-Commerce-RL erzielte - Ergebnis mit den Grundrechten im Einklang stand. Dabei liegt der Schwerpunkt - auf den ersten Blick eher überraschend - auf einer Abwägung zwischen dem Eigentumsrecht nach Art 16 GRC und der unternehmerischen Freiheit nach Art 17 GRC.

Zunächst hält der EuGH fest, dass mit der strittigen Anordnung das Ziel verfolgt wurde, den Schutz der Urheberrechte sicherzustellen. Der Schutz des Rechts am geistigen Eigentum ist zwar in Art 17 Abs 2 der Grundrechtecharta verankert, dieses Recht ist jedoch, wie der EuGH in Rn 43-45 des Urteils darlegt, nicht schrankenlos und sein Schutz daher nicht bedingungslos zu gewährleisten (der EuGH verweist dazu insbesondere auf Rn 62 bis 68 des Urteils Promusicae; zu diesem Urteil siehe hier). Weiter heißt es:
"46   Unter Umständen wie denen des Ausgangsverfahrens müssen die nationalen Behörden und Gerichte daher u. a. ein angemessenes Gleichgewicht zwischen dem Schutz des Rechts am geistigen Eigentum, das Inhaber von Urheberrechten genießen, und dem Schutz der unternehmerischen Freiheit, der Wirtschaftsteilnehmern wie den Providern nach Art. 16 der Charta zukommt, sicherstellen."
Abgewogen wird also zunächst nicht mit dem Grundrecht auf freie Meinungsäußerung und Informationsfreiheit nach Art 11 GRC, sondern mit dem für den betroffenen Provider unmittelbarer relevanten Schutz der unternehmerischen Freiheit (für Juristen interessant: Art 17 GRC gewährt kein Recht auf unternehmerische Freiheit, diese Freiheit wird vielmehr nur "nach dem Unionsrecht und den einzelstaatlichen Rechtsvorschriften und Gepflogenheiten" anerkannt; Dogmatiker sehen darin ganz bedeutende Unterschiede, die den EuGH hier aber offensichtlich nicht an einer direkten Abwägung gehindert haben). Der EuGH stellt jedenfalls fest, dass die strittige Anordnung
"zu einer qualifizierten Beeinträchtigung der unternehmerischen Freiheit des Providers führen [würde], da sie ihn verpflichten würde, ein kompliziertes, kostspieliges, auf Dauer angelegtes und allein auf seine Kosten betriebenes Informatiksystem einzurichten, was im Übrigen gegen die Voraussetzungen nach Art. 3 Abs. 1 der Richtlinie 2004/48 verstieße, wonach die Maßnahmen zur Durchsetzung der Rechte des geistigen Eigentums nicht unnötig kompliziert oder kostspielig sein dürfen. 
49   Somit ist davon auszugehen, dass die Anordnung, das streitige Filtersystem einzurichten, das Erfordernis der Gewährleistung eines angemessenen Gleichgewichts zwischen dem Schutz des Rechts am geistigen Eigentum, das Inhaber von Urheberrechten genießen, und dem Schutz der unternehmerischen Freiheit, die Wirtschaftsteilnehmern wie den Providern zukommt, nicht beachtet."
Weitere Grundrechtsdimension: Datenschutz und Informationsfreiheit
Erst in einem dritten Schritt kommen dann die in der Vorlagefrage primär angesprochenen Rechte auf Datenschutz und Informationsfreiheit ins Spiel (das vorlegende Gericht hatte auf Art 8 und Art 10 EMRK als "Gemeinschaftsgrundrechte" Bezug genommen, wohl weil die Grundrechtecharta zum relevanten Zeitpunkt der Ausgansgverfahrens noch nicht in Kraft war; der EuGH erwähnt Art 8 und 10 EMRK in diesem Zusammenhang aber gar nicht mehr und bezieht sich ausschließlich auf Art 8 und 11 GRC). Dass der EuGH erst am Ende seiner Analyse auf diese Bestimmungen eingeht, ist allerdings durchaus folgerichtig: denn die tragenden Gründe für das Ergebnis des konkreten Vorabentscheidungsverfahrens ließen sich schon auf Richtlinienebene finden, im zweiten Schritt war zu prüfen, ob dieses Ergebnis die betroffenen Verfahrensparteien als Grundrechtsträger beeinträchtigte, und erst im dritten - nicht mehr fallentscheidenden! - Schritt ging der EuGH auf die vom vorlegenden Gericht vorrangig angesprochenen Grundrechte ein.

Vor diesem Hintergrund ist natürlich keine umfassende Auseinandersetzung mit den exakten Grenzen eines Eingriffs in die Rechte auf Datenschutz und Informationsfreiheit erforderlich. Der EuGH weist zunächst darauf hin, dass sich die Wirkungen der Anordnung nicht auf den betroffenen Provider beschränken würden, "weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen." Zum einen handle es sich bei den zu prüfenden IP-Adressen um personenbezogene Daten, da sie die genaue Identifizierung der Nutzer ermöglichen. Zum anderen könnte die Anordnung die Informationsfreiheit beeinträchtigen, weil das Filtersystem "möglicherweise nicht hinreichend zwischen einem unzulässigen Inhalt und einem zulässigen Inhalt unterscheiden kann, so dass sein Einsatz zur Sperrung von Kommunikationen mit zulässigem Inhalt führen könnte." Das Ergebnis der grundrechtlichen Abwägung zusammenfassend (Rn 53):
"Somit ist festzustellen, dass das fragliche nationale Gericht, erließe es die Anordnung, mit der der Provider zur Einrichtung des streitigen Filtersystems verpflichtet würde, nicht das Erfordernis beachten würde, ein angemessenes Gleichgewicht zwischen einerseits dem Recht am geistigen Eigentum und andererseits der unternehmerischen Freiheit, dem Recht auf den Schutz personenbezogener Daten und dem Recht auf freien Empfang oder freie Sendung der Informationen zu gewährleisten."
Achtung: wer als ISP selbst filtert, ist nach diesem Urteil nicht geschützt
Der EuGH hat mit diesem Urteil generellen Sperren eine Absage erteilt, konkrete Anordnungen - auf der Grundlage einer entsprechenden gesetzlichen Basis und einer Abwägung der berührten Grundrechtspositionen - sind damit aber keineswegs unzulässig.

Besonders hinweisen möchte ich darauf, dass der Schutz des ISPs in diesem Zusammenhang daran hängt, dass er lediglich die reine Durchleitung im Sinne des Art 12 der E-Commerce-RL anbietet. Das Privileg nach Art 15 Abs 1 der E-Commerce-RL, dass solchen Providern keine allgemeine Überwachungspflicht auferlegt werden darf, fällt weg, wenn der Provider (ua) die übermittelten Informationen auswählt oder verändert. Beginnt der ISP, aus eigenem - sei es auch in vorauseilendem Gehorsam oder im Rahmen einer ihm vielleicht nahegelegten "Selbstregulierung" - ein inhaltliches Filter- oder Sperrsystem aufzubauen, dann verliert er dieses Privileg nach Art 15 Abs 1 E-Commerce-RL, auf dem das ganze hier besprochene EuGH-Urteil aufbaut. 

PS: weitere Blogbeiträge zB bei Telemedicus, RA Stadler, Technollama, s.a. die Pressemitteilung von EDRI mit Q&As; Update 26.11.2011: "5 Fragen zum Netzsperren-Urteil des EuGH" bei Telemedicus, lesenswert auch RA Stadler zur etwas eigenwilligen Interpretation des Urteils durch Prof. Schwartmann (der übrigens relevant genug ist, einen eigenen Wikipedia-Eintrag zu haben, was in Deutschland ja etwas heißen will; erstellt hat den Eintrag übrigens eine studentische Hilfskraft des Professors); zum Verhältnis zur Newszbin-Fall im UK lesenswert auch iOverlord; weiters aus dem UK kNOwfuture, Glyn Moody (der aus meiner Sicht etwas überzogen von einem "turning point in law" schreibt) und IPKat.

No comments :