IPT Germany

Auskunftspflicht von Betreibern von Telemedien bei Rechtsverletzungen ihrer Nutzer

By / / IT/Datenschutz, Medienrecht

Von Katharina Pauls und Lennart Elsaß

Der Bundesgerichtshof hat sich zur Auskunftspflicht von Betreibern von Telemedien geäußert. Er hat insbesondere entschieden, dass die insoweit geltenden Vorschriften des Telemediengesetzes (TMG) auch unter der Datenschutz-Grundverordnung (DSGVO) weiter anwendbar sind und dass die Erlaubnis zur Herausgabe von Bestandsdaten von Nutzern zur Ermöglichung der Durchsetzung zivilrechtlicher Ansprüche in § 14 Abs. 3 TMG nicht nur für Betreiber sozialer Netzwerke, sondern für alle Anbieter von Telemediendiensten gilt (Beschluss vom 24. September 2019, Az.: VI ZB 39/18).

The Federal Court of Justice has commented on the obligation of operators of telemedia services to disclose information. In particular, the court ruled that the respective provisions of the German Telemedia Act (“Telemediengesetz” / “TMG”) continue to be applicable under the GDPR and that the permission to disclose personal inventory data of users to enable the enforcement of civil law claims in § 14 para. 3 of the German Telemedia Act applies not only to social network providers, but to all providers of telemedia services.

Hintergrund

Zum Rechtsstreit kam es, weil die Antragstellerin geltend machte, Opfer von ehrverletzenden Äußerungen geworden zu sein, die über den Facebook Messenger versandt wurden. Über diesen Dienst können sich registrierte Nutzer gegenseitig private Nachrichten zusenden. Da sie hiergegen vorgehen wollte, aber die Identität der betreffenden Nutzer nicht kannte, verlangte sie von Facebook Auskunft über deren Bestandsdaten.

Erfüllung des Auskunftsanspruchs setzt datenschutzrechtliche Rechtsgrundlage voraus

Nach ständiger Rechtsprechung des BGH kann zwar aus dem Grundsatz von Treu und Glauben nach § 242 BGB ein Auskunftsanspruch gegen den Betreiber einer Plattform, auf der ehrverletzende Äußerungen getätigt wurden, abgeleitet werden. Die Erteilung einer solchen Auskunft stellt allerdings eine Offenlegung von personenbezogenen Daten der betroffenen Nutzer und damit einen Verarbeitungsvorgang dar, für den nach dem datenschutzrechtlichen Prinzip des Verbots mit Erlaubnisvorbehalt eine Rechtsgrundlage erforderlich ist. Die Rechtsgrundlage, auf die die Erhebung und Speicherung der entsprechenden Daten gestützt wurde, kann hierfür nicht herangezogen werden, da mit der Offenlegung zur Erfüllung eines Auskunftsanspruchs ein anderer Zweck verfolgt wird. Nach dem in der DSGVO verankerten Zweckbindungsgrundsatz (Art. 5 Abs. 1 lit. b) DSGVO) dürfen Daten nämlich nur „für festgelegte, eindeutige und legitime Zwecke erhoben werden und (…) nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden“. Auch § 12 Abs. 2 TMG bestimmt, dass der Diensteanbieter für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden darf, soweit entweder das TMG selbst oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.

Eine solche gesetzliche Vorschrift fehlte allerdings lange Zeit. So wies der BGH beispielsweise im Jahr 2014 eine auf Auskunft gerichtete Klage gegen den Betreiber eines Ärztebewertungsportals, auf dem ein Nutzer unwahre Tatsachenbehauptungen geäußert hatte, mit der Begründung ab, dass die Erfüllung des Anspruchs mangels gesetzlicher Erlaubnis zur Offenlegung der Daten rechtlich unmöglich sei (Urteil vom 1. Juli 2014, Az.: VI ZR 345/13 – Ärztebewertung I).

Zusammen mit dem Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (Netzwerkdurchsetzungsgesetz – NetzDG) wurden jedoch dem § 14 TMG im Jahr 2017 unter anderem ein neuer Absatz 3 hinzugefügt, der diese Lücke schließen sollte. Danach darf ein Diensteanbieter im Einzelfall Auskunft über bei ihm vorhandene Bestandsdaten erteilen, soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des NetzDG erfasst werden, erforderlich ist.

Erfordernis einer gerichtlichen Anordnung

Nach § 14 Abs. 4 S. 1 TMG muss der Verletzte jedoch zuvor jedoch eine gerichtliche Anordnung über die Zulässigkeit einer solchen Auskunftserteilung beantragen. Der Diensteanbieter, hier also Facebook, ist dabei nach § 14 Abs. 5 S. 1 TMG als Beteiligter dem Verfahren hinzuziehen. Die Antragstellerin beantragte deshalb beim Landgericht Frankfurt am Main, der Beteiligten zu gestatten, Auskunft über die Namen der Nutzer sowie ihre E-Mail-Adressen und IP-Adressen zu erteilen. Das Landgericht wies diesen Antrag jedoch zurück. Die hiergegen gerichtete Beschwerde zum OLG Frankfurt hatte ebenfalls keinen Erfolg, da der Messenger von Facebook nach Auffassung der Richter kein soziales Netzwerk gem. § 1 Abs. 1 NetzDG darstelle und deshalb nicht vom Anwendungsbereich des § 14 Abs. 3 TMG i.V.m. § 1 Abs. 3 NetzDG erfasst sei. Mit ihrer Rechtsbeschwerde zum BGH verfolgte die Antragstellerin ihren Antrag auf Gestattung weiter.

Die Entscheidung des BGH

Der BGH hält die Rechtsbeschwerde für zulässig und begründet. Er hat deshalb den Beschluss des OLG Frankfurt aufgehoben und die Sache zur anderweitigen Behandlung und Entscheidung an das Beschwerdegericht zurückverwiesen. Er tritt dabei insbesondere der Annahme des Berufungsgerichts entgegen, dass § 14 Abs. 3 TMG nur in Bezug auf Inhalte gelte, die in sozialen Netzwerken gepostet wurden.

Anwendbarkeit von § 14 Abs. 3-5 TMG

Bevor der BGH sich der Frage der Reichweite des Anwendungsbereichs von § 14 Abs. 3-5 TMG zuwenden konnte, musste er zunächst klären, ob die Vorschrift überhaupt noch anwendbar ist oder von der seit dem 25. Mai 2018 geltenden DSGVO verdrängt wird. Die Norm ist Teil des 4. Abschnitts des TMG, der telemedienspezifische Datenschutzregelungen enthält. Die DSGVO steht als Unionsrecht in der Normenhierarchie über dem deutschen TMG und würde im Konfliktfall vorgehen. Das Verhältnis der beiden Gesetze und die Frage, inwieweit die Regelungen des TMG überhaupt noch angewendet werden können, sind seit Längerem hochumstritten und die Rechtslage unklar. Teilweise wird sogar davon ausgegangen, dass die §§ 11 ff. TMG überhaupt nicht mehr angewendet werden könnten.

Der BGH hält sich in der vorliegenden Entscheidung allerdings aus diesem grundsätzlichen Streit heraus und legt sich nur dahingehend fest, dass zumindest § 14 Abs. 3-5 TMG noch angewendet werden könne. Die Annahme eines Anwendungsvorrang komme nämlich nur in Betracht, falls und soweit zwischen dem Unionsrecht und dem deutschen Recht ein Widerspruch auftrete. Einen solchen sieht der BGH jedoch nicht, da § 14 Abs. 3-5 TMG vereinbar mit dem relevanten Unionsrecht sei.

Taugliche Grundlage für die Fortgeltung auch im Zeitalter der DSGVO sei Art. 6 Abs. 4 DSGVO: Dort ist geregelt, welche Aspekte der Verantwortliche zu berücksichtigen hat, um festzustellen, ob die Verarbeitung zu einem anderen Zweck mit demjenigen, zu dem die personenbezogenen Daten ursprünglich erhoben wurden, vereinbar ist. Dies steht jedoch unter dem Vorbehalt, dass die Verarbeitung „nicht auf der Einwilligung der betroffenen Person oder auf einer Rechtsvorschrift der Union oder der Mitgliedstaaten, die in einer demokratischen Gesellschaft eine notwendige und verhältnismäßige Maßnahme zum Schutz der in Artikel 23 Absatz 1 genannten Ziele darstellt“, beruht. Dies versteht der BGH als Öffnungsklausel, durch die die Mitgliedsstaaten berechtigt werden, durch nationale Vorschriften mit den in Art. 23 Abs. 1 DSGVO genannten Zielen ausnahmsweise eine zweckändernde Weiterverarbeitung von bereits erhobenen Daten zu gestatten.

Nach Ansicht des BGH überschreitet der Regelungsgehalt des § 14 Abs. 3-5 TMG auch nicht die von Art. 6 Abs. 4 DSGVO gezogenen Grenzen. Der BGH hält nämlich Art. 23 Abs. 1 lit. j) DSGVO für einschlägig, der die Sicherstellung der Durchsetzung zivilrechtlicher Ansprüche betrifft. Die Vorschrift sei notwendig, weil ohne eine Auskunft über die Daten eines Verletzers absolut geschützter Rechte die Verfolgung und Durchsetzung der gegen diesen gerichteten Ansprüche nicht möglich sei. Des Weiteren sei die Regelung auch verhältnismäßig.

Anwendungsbereich nicht auf soziale Netzwerke beschränkt

Der BGH spricht sich sodann, anders als noch das OLG, gegen eine Beschränkung des Anwendungsbereichs des § 14 Abs. 3 TMG auf soziale Netzwerke im Sinne des § 1 Abs. 1 TMG aus. Die Norm gelte vielmehr für alle Anbieter von Telemedien im Sinne des § 2 Abs. 1 TMG.

Hintergrund ist, dass § 14 Abs. 3 TMG, wie oben bereits angedeutet, die Erteilung von Auskünften nur erlaubt, „soweit dies zur Durchsetzung zivilrechtlicher Ansprüche wegen der Verletzung absolut geschützter Rechte aufgrund rechtswidriger Inhalte, die von § 1 Absatz 3 des Netzwerkdurchsetzungsgesetzes erfasst werden, erforderlich ist.“ § 1 Abs. 3 NetzDG definiert den Begriff der „rechtswidrigen Inhalte“ wiederum als „Inhalte im Sinne des Absatzes 1“, die den Tatbestand bestimmter aufgezählter Straftatbestände, darunter insbesondere der Beleidigung gem. § 185 StGB, erfüllen und nicht gerechtfertigt sind. Der in Bezug genommene § 1 Abs. 1 NetzDG bestimmt, dass das Gesetz nur für Anbieter sozialer Netzwerke gilt, also mit Gewinnerzielungsabsicht im Internet betriebene Plattformen, die dazu bestimmt sind, dass Nutzer beliebige Inhalte mit anderen Nutzern teilen oder der Öffentlichkeit zugänglich machen.

Die entscheidende Frage ist also, ob die Verweisung in § 14 Abs. 3 TMG lediglich die Strafvorschriften konkretisieren soll, bei deren Verletzung die Daten offengelegt werden dürfen, unabhängig davon, auf was für einer Plattform der Inhalt gepostet wurde (weites Verständnis) oder aufgrund der weiteren Verweisung auf § 1 Abs. 1 NetzDG nur Inhalte in sozialen Netzwerken erfasst sein können (enges Verständnis). Plattformen, die zur Individualkommunikation bestimmt sind, wie der Messenger, über den vorliegend die Äußerungen getätigt wurden, gelten nach § 1 Abs. 1 S. 3 Alt. 1 NetzDG nämlich gerade nicht als soziale Netzwerke. Eine über einen solchen Dienst begangene Rechtsverletzung wäre nach dem engen Verständnis also nicht von § 14 Abs. 3 TMG erfasst und es würde an der Rechtsgrundlage für die Offenlegung der Bestandsdaten fehlen.

Obwohl der BGH anerkennt, dass der Wortlaut der Vorschriften nicht eindeutig ist, schließt er sich der Ansicht an, die von einem weiten Verständnis ausgeht. Durch die Einführung von § 14 Abs. 3-5 TMG habe der Gesetzgeber schließlich allgemein die Erfüllung von Auskunftsansprüchen gegen Betreiber von Kommunikationsportalen im Internet ermöglichen wollen, nicht nur in Bezug auf soziale Netzwerke. Ausweislich der Gesetzesbegründung zur Änderung des TMG sei die oben bereits angesprochene Ärztebewertungsportal-Entscheidung zum Anlass für die Änderung genommen worden. Danach wollte der Gesetzgeber derartige Fallgestaltungen erfasst wissen, was bei einer Beschränkung auf soziale Netzwerke jedoch gerade nicht der Fall gewesen wäre, da es sich bei einem Ärztebewertungsportal ebenfalls nicht um ein soziales Netzwerk handelt. Zuletzt spreche auch die Tatsache, dass sich die Vorschrift im allgemeinen TMG und nicht im NetzDG befinde dafür, dass der Anwendungsbereich weiter sein sollte als der des NetzDG.

Offen lässt der BGH allerdings, ob der Facebook Messenger ein Telemedium darstellt und damit überhaupt unter den Anwendungsbereich des § 14 Abs. 3 TMG fallen kann. Mit der Frage, ob der Messenger nicht vielmehr einen Telekommunikationsdienst darstellt und die Regelungen des TMG dementsprechend gar nicht zur Anwendung gelangen, hatte sich das zuvor zuständige Gericht nicht befasst. Auch wenn, so der BGH, viel dafür spreche, dass der Messenger im Sinne der Gmail-Entscheidung des EuGH kein Telekommunikationsdienst, sondern ein Telemedium sei, verwies er diese Frage an das Ausgangsgericht zurück.

Praxishinweise

Der BGH äußert sich in der vorliegenden Entscheidung erstmals konkret zum Verhältnis des bereichsspezifischen Telemediendatenschutzes zur DSGVO. § 14 Abs. 3 TMG kann danach zweckändernde Weiterverarbeitung von Daten in Form der Offenlegung von Bestandsdaten rechtfertigen und stellt eine auf Grundlage des Art. 6 Abs. 4 DSGVO zulässige Begrenzung des datenschutzrechtlichen Zweckbindungsgrundsatzes dar. Zur Frage, ob Art. 6 Abs. 4 DSGVO tatsächlich eine solche Öffnungsklausel für nationale Regelungen darstellt, hat sich der EuGH bisher aber nicht geäußert und er wird auch in diesem Verfahren keine Möglichkeit dazu haben. Der BGH sah sich nämlich nicht zu einem Vorabentscheidungsersuchen nach Art. 267 Abs. 3 AEUV veranlasst, da er die Rechtslage insofern für eindeutig hält. Keine Aussagen trifft der BGH zur Fortgeltung anderer datenschutzrechtlicher Regelungen im TMG, etwa zu Cookies. Letztlich wird es auch insoweit darauf ankommen müssen, ob jeweils eine Öffnungsklausel vorliegt.

Über die konkrete Fallgestaltung hinaus ist weiterhin die Feststellung relevant, dass § 14 Abs. 3 TMG für alle Anbieter von Telemedien gilt. Betroffen sind damit alle Plattformen, auf denen Nutzer eigene Inhalte einstellen können, neben sozialen Netzwerken also auch insbesondere Kommunikationsforen und Bewertungsportale. Werden durch diesen user-generated consent absolut geschützte Rechte wie insbesondere das Persönlichkeitsrecht verletzt, und wird ein Straftatbestand aus dem Katalog des § 1 Abs. 3 NetzDG verwirklicht, können die Betreiber die Erfüllung von Auskunftsansprüchen nun nicht mehr mit der Begründung verweigern, an der Herausgabe der Bestandsdaten durch das Datenschutzrecht gehindert zu sein. Für die Betroffenen wird es so einfacher, zivilrechtliche Ansprüche wegen rechtswidrigen Äußerungen unmittelbar gegen die jeweiligen Nutzer durchzusetzen. Es muss jedoch jeweils auch tatsächlich ein Auskunftsanspruch gegen den Betreiber bestehen, dessen Voraussetzungen gesondert zu prüfen sind.

Linkedin-in Twitter Facebook-f Instagram Youtube Weixin

© 2019 DLA Piper. DLA Piper is a global law firm operating through various separate and distinct legal entities. For further information about these entities and DLA Piper's structure, please refer to the Legal Notices page. All rights reserved. Attorney advertising.