Kein zivilrechtlicher Auskunftsanspruch gegen Accessprovider
OGH, Urteil vom 14.7.2009, 4 Ob 41/09x
UrhG § 87b, § 81, TKG § 92, § 99, RL 2001/29/EG, RL 2004/48/EG, RL 2002/58/EG, RL 2006/24/EG
***** Zusammenfassung *****
Eine Verwertungsgesellschaft fordert von einem Accessprovider die Bekanntgabe der Inhaber bestimmter IP-Adressen von Filesharern aus dem KaZaA- Grokster-Imesh-Bereich. Er sei als Vermittler zur Auskunfterteilung über bloße Stammdaten verpflichtet. Der beklagte Provider bestritt den Auskunftsanspruch unter Verweis auf das Kommunikationsgeheimnis.
Das Erstgericht gab der Klage statt. Das Auskunftsrecht sei ausdrücklich in § 87b UrhG normiert. Auch Access-Provider seien Vermittler im Sinne des § 81 UrhG, weil § 13 ECG, auf den § 81 UrhG verweise, gerade den Ausschluss der Verantwortlichkeit der Access-Provider regle. Stammdaten unterlägen auch nicht dem Kommunikationsgeheimnis. Das Berufungsgericht bestätigte.
Nachdem der OGH zunächst das Verfahren ausgesetzt und dem EuGH zwei Fragen zur Vorabentscheidung vorgelegt hatte (4 Ob 141/07z), ob die Auskunftspflicht der Vermittler laut Info-RL auch Accessprovider betrifft und ob die Weitergabe personenbezogener Verkehrsdaten an private Dritte zulässig ist, entscheidet er nun nach Vorliegen der EuGH-Entscheidung endgültig in der Sache selbst. Der OGH gibt der Revision Folge und weist die Klage ab. Die begehrte Auskunft ist nicht zu erteilen, da sie nur aufgrund einer nach derzeitiger Rechtslage rechtswidrigen Verarbeitung von Verkehrsdaten erteilt werden könnte.
-
Anmerkung: Nun liegt sie endlich vor, die lang erwartete Entscheidung zur Auskunftspflicht des Accessproviders über seine Kundendaten. Die Offenlegung von IP-Adressen bei bloßen Urheberrechtsdelikten wurde abgelehnt. So weit so gut. Für die Zukunft schaut es aber leider nicht so gut aus. Man könnte die Entscheidung auch so interpretieren, dass mit Inkrafttreten der Vorratsdatenspeicherung eine zivilrechtliche Auskunft ohne Gericht möglich sein wird. Allerdings wird da im Rahmen der Expertengruppe zur Einführung der Vorratsdatenspeicherung auch noch um die Details gerungen. Zusammenfassend kann man also sagen: Derzeit ist eine zivilrechtliche Beauskunftung nach § 87b UrhG, wem eine (dynamische) IP-Adresse gehört, nicht zulässig, weil diese Daten gar nicht gespeichert werden dürfen (selbst wenn sie tatsächlich gespeichert werden, dürfen sie nicht herausgegeben werden, weil sie illegal gespeichert sind).
Die Inhaber von fixen IP-Adressen stehen meist ohnedies im öffentlichen WHOIS-Register, sodass sich bei diesen die Frage, unter welchen Voraussetzungen die Personendaten herausgegeben werden dürfen, meist nicht stellt. Der OGH lässt aber erkennen, dass er der Meinung ist, dass bei diesen eine Beauskunftung jederzeit möglich wäre, weil es sich (mangels Auswertungsvorgang) nicht um Verkehrsdaten handelt.
Sobald diese Daten aber gespeichert werden müssen (mit Inkrafttreten der TKG-Novelle zur Vorratsdatenspeicherung), werden die Karten neu gemischt. Es wird dann sehr auf die Formulierung der Novelle ankommen. Wenn dort eine starke Zweckbindung angeordnet wird - Speicherung nur zur Verfolgung schwerer Straftaten -, könnte eine Herausgabe bei bloß leichten Straftaten (wie Urheberrechtsverletzungen) weiterhin unzulässig sein. Allerdings hat der OGH, der die Sache wirklich sehr umfassend beleuchtet hat und sichtlich bemüht war, nicht nur den konkreten Fall zu lösen, sondern die Rechtslage an sich zu klären, auch bereits gemeint, dass die Herausgabe von Daten bei Delikten, die über das Internet begangen werden (z.B. Urheberrechtsverletzung) nicht unbedingt der strengen Zweckbindung unterliegt. Dabei handelt es sich aber nur um ein "obiter dictum", also eine nebenbei geäußerte Ansicht, die keinen Bindungscharakter hat. Von dieser Ansicht kann der OGH jederzeit wieder abgehen, wenn sich der festgestellte Sachverhalt oder die Gesetzeslage ändert. Letzteres soll auf jeden Fall noch heuer mit der Umsetzung der Vorratsdatenspeicherung im Herbst geschehen. Der nächste Musterprozess ist also bereits vorprogrammiert.
Vermieden werden könnte dieser Musterprozess allenfalls, wenn die Urheberindustrie mit ihren Bestrebungen durchdringt, wieder einen strafrechtlichen Zugang zu den Daten hinter der IP-Adresse zu bekommen (gedacht ist hier an die (Wieder)Einführung des Ermittlungsverfahrens bei Privatanklagedelikten oder zumindest bei Urheberrechtsdelikten. Hier stellt sich aber die Frage, ob das politisch angesichts der Budgetlage (es geht um eine große Zahl von Verfahren, die zusätzliche Richterplanstellen erfordern würden) durchsetzbar ist.
In Deutschland wurde ein Auskunftsanspruch eingeführt, über den ein Zivilgericht entscheidet. Wenn auch diese Lösung nicht das Gelbe vom Ei ist, so ist mir eine gerichtliche Entscheidung ohne Strafuntergrenze noch immer lieber, als eine Auskunft "auf Zuruf", mit der die Provider in eine Polizeirolle gedrängt werden, der sie nicht gerecht werden können. Das muss auf alle Fälle verhindert werden.
Endgültig vom Tisch dürfte mit dieser Entscheidung die Diskussion sein, ob es sich bei den Personendaten zur IP-Adresse um Stammdaten oder Verkehrsdaten handelt. Der Senat 4 des OGH hat sich hier - wie bereits der EuGH und anders als der Senat 11 im Jahr 2005 (11 Os 57/05z) - für die Verkehrsdaten entschieden (soweit es sich um dynamisch vergebene IP-Adressen handelt), die größeren Schutz genießen. Meine Meinung dazu ist noch immer, dass diese Einteilung eine rein willkürliche ist, die der Bedeutung der IP-Adresse nicht gerecht wird und für sie nicht passt. Anzusetzen wäre hier richtigerweise bei der Intensität des Eingriffes in das Grundrecht der Privatsphäre und diese Intensität ist sehr unterschiedlich, je nachdem, in welcher Situation sich der offen zu legende Vorgang abspielt (passiver Internetkonsum oder aktive Veröffentlichung; siehe dazu "Offenlegung des Internets?).
Jedenfalls handelt es sich bei dieser Entscheidung um eine der wichtigsten bisher zum Internet ergangenen. Ihre Bedeutung geht nämlich weit über die Tauschbörsenfälle hinaus. Es geht um nichts weniger als die Frage, unter welchen Voraussetzungen die in der Praxis so wichtige Anonymität des Internetusers aufgehoben werden darf. Das Kernproblem dabei ist die Rechtsnatur der IP-Adresse oder genauer gesagt, welche Grundrechte durch die Offenlegung betroffen sind. Ich fürchte aber, dass diese Frage vom EGMR beantwortet werden muss, was noch lange dauern kann. Den nächsten Meilenstein wird aber das deutsche Bundesverfassungsgericht setzen, wenn es über die Anfechtung der Vorratsdatenspeicherung im Hauptverfahren entscheidet.
***** Entscheidung *****
Der Oberste Gerichtshof hat als Revisionsgericht durch die Senatspräsidentin
Dr. Schenk als Vorsitzende und die Hofräte Dr. Vogel, Dr. Jensik, Dr. Musger und
Dr. Schwarzenbacher als weitere Richter in der Rechtssache der klagenden Partei
L***** GmbH, *****, vertreten durch Deschka Klein Daum, Rechtsanwälte in Wien,
gegen die beklagte Partei T***** GmbH *****, vertreten durch Binder Grösswang
Rechtsanwälte OEG in Wien, wegen Auskunfterteilung (Streitwert 36.000 EUR),
infolge Revision der beklagten Partei gegen das Urteil des Oberlandesgerichts
Wien als Berufungsgericht vom 12. April 2007, GZ 5 R 193/06y-26, womit das
Urteil des Handelsgerichts Wien vom 21. Juni 2006, GZ 18 Cg 67/05z-20, bestätigt
wurde, in nichtöffentlicher Sitzung zu Recht erkannt:
Der Revision wird Folge gegeben.
Das angefochtene Urteil wird dahin abgeändert, dass das Begehren, die beklagte
Partei schuldig zu erkennen, binnen 14 Tagen über Name und Adresse jener
Internet-Anschlussinhaber Auskunft zu erteilen, an die die nachfolgend
angeführten IP-Adressen zu den jeweils angeführten Zeiträumen vergeben waren,
abgewiesen wird:
IP-Adresse: 62.218.204.71 - 01. 10. 2004, 11:24:38 MESZ bis 12:22:14 MESZ,
IP-Adresse: 81.189.25.183 - 02. 01. 2005, 16:23:21 MEZ bis 16:43:31 MEZ,
IP-Adresse: 62.218.202.176 - 17. 01. 2005, 7:55:52 MEZ bis 8:15:02 MEZ,
IP-Adresse: 62.218.202.147 - 23. 01. 2005, 8:13:09 MEZ bis 8:38:25 MEZ,
IP-Adresse: 212.152.255.250 - 21. 02. 2005, 3:36:29 MEZ bis 4:15:45 MEZ,
IP-Adresse: 62.218.204.92 - 13. 04. 2005, 17:05:39 MESZ bis 17:33:59 MESZ,
IP-Adresse: 212.152.235.9 - 29. 06. 2005, 20:12:06 MESZ bis 20:39:23 MESZ,
IP-Adresse: 81.189.68.161 - 27. 09. 2005, 1:16:22 MESZ bis 1:23:50 MESZ,
IP-Adresse: 212.152.242.242 - 27. 10. 2005, 20:27:41 MESZ bis 20:47:03 MESZ.
Die klagende Partei ist schuldig, der beklagten Partei binnen 14 Tagen die mit
17.901,78 EUR bestimmten Kosten des Verfahrens aller drei Instanzen (darin
2.633,29 EUR Umsatzsteuer, 2.101 EUR Barauslagen) zu ersetzen.
Entscheidungsgründe:
Die Klägerin ist eine österreichische Verwertungsgesellschaft. Sie nimmt unter anderem das Recht von Tonträgerherstellern und ausübenden Künstlern, den Vortrag von Werken der Tonkunst öffentlich zur Verfügung zu stellen, treuhändig wahr. Zu diesem Zweck verfolgt sie insbesondere Nutzer von File-Sharing-Systemen im Internet. Solche Systeme ermöglichen das wechselseitige Anbieten von Kopien gespeicherter Daten. Die daran teilnehmenden Rechner sind durch Peer-to-Peer-Netzwerke miteinander verbunden, wobei jeder von ihnen gleichzeitig als Nachfrager und Anbieter auftritt. Die vom Organisator des Systems bereitgestellte Software leitet die Suchanfrage nach einem bestimmten Musiktitel an alle Rechner weiter, die zum selben Zeitpunkt online sind. Wird der Titel auf einem der Rechner gefunden, so kann der Kopiervorgang vom Anbieter zum Nachfrager erfolgen. Im Zeitpunkt der Kontaktaufnahme weiß keiner der Teilnehmer, mit wem er in Kontakt tritt, wo sich der jeweils andere Teilnehmer befindet und mit welchem Computer der andere arbeitet. Es ist jedoch möglich, die IP-Adresse des Tauschpartners zu ermitteln.
Die Klägerin ließ File-Sharing-Systeme durch ein beauftragtes Unternehmen auf
rechtsverletzende Angebote überprüfen. Dieses Unternehmen fragte in
File-Sharing-Systemen verschiedene Musiktitel nach und wurde durch die Software
jeweils auf Computer eines anderen Teilnehmers geleitet, der die nachgefragten
Musikdateien zur Verfügung stellte. Anschließend lud das Unternehmen die Dateien
zu Beweiszwecken herunter. Dabei hielt es unter anderem folgende Informationen
fest:
- das Datum und die Uhrzeit des Test-Downloads;
- die IP-Adresse, die dem Computer des Tauschpartners in diesem Zeitraum
zugeordnet war;
- Name und Anschrift des Access-Providers;
- den „nickname“ des Tauschpartners;
- die Anzahl der zugänglichen Musikdateien.
Die Beklagte vermittelt ihren Kunden als Access-Provider den Zugang zum
Internet. Zu diesem Zweck weist sie ihnen (zumeist) dynamische IP-Adressen zu.
Aufgrund der von ihr gespeicherten Logfiles kann sie jene Anschlussinhaber
identifizieren, denen zu einem bestimmten Zeitpunkt eine bestimmte IP-Adresse
zugeordnet war.
Einige der im Auftrag der Klägerin dokumentierten Fälle betrafen Kunden der
Beklagten. Diese gab der Klägerin zunächst mehrfach Name und Anschrift jener
Kunden bekannt, denen im jeweiligen Zeitraum die vom beauftragten Unternehmen
ermittelte IP-Adresse zugeordnet war. In neun weiteren Fällen, die Downloads
durch das beauftragte Unternehmen von Oktober 2004 bis Oktober 2005 betrafen,
verweigerte sie jedoch diese Auskunft. Voraussetzung für deren Erteilung ist
nach dem unbestrittenen Vorbringen der Beklagten die Identifikation der
Anschlussinhaber durch das Auswerten von Logfiles.
In einem von der Klägerin eingeleiteten Sicherungsverfahren untersagten die Vorinstanzen der Beklagten, die für die Erteilung der Auskunft erforderlichen Daten zu löschen, weil sie sonst ihre Auskunftsverpflichtung nach § 87b Abs 3 UrhG nicht erfüllen könne. Die bestätigende Entscheidung des Rekursgerichts blieb unbekämpft.
In der Hauptsache begehrt die Klägerin, der Beklagten aufzutragen, auch in den neun strittigen Fällen den Namen und die Anschrift jener Anschlussinhaber bekannt zu geben, denen die Beklagte im Zeitpunkt des Downloads eine bestimmte IP-Adresse zugeordnet hatte. Als Access-Provider sei die Beklagte Vermittler iSd § 81 Abs 1a UrhG und daher nach § 87b Abs 3 UrhG zur Auskunft verpflichtet. Diese Bestimmung sei gemeinschaftsrechtlich unbedenklich. Es würden nur Stammdaten weitergegeben; Verkehrsdaten würden dafür allenfalls verwertet, aber nicht offen gelegt, weswegen keine Missbrauchsgefahr bestehe. Der Anbieter von Musikdateien wende sich an die Öffentlichkeit, sodass er sich nicht auf das Kommunikationsgeheimnis berufen könne. Dem Gesetzgeber sei es daher frei gestanden, einen zivilrechtlichen Auskunftsanspruch ohne obligatorisches gerichtliches Verfahren zu schaffen. Die Beklagte habe die für die begehrte Auskunft benötigten Daten tatsächlich gespeichert, sodass die Auskunft jedenfalls möglich sei. Sie sei zwar zu dieser Speicherung auch verpflichtet, wenn sie sonst die Auskunft nicht erteilen könnte; diese Frage sei aber im konkreten Fall wegen der ohnehin erfolgten Speicherung unerheblich. Aus der Löschungsverpflichtung nach § 99 TKG 2003 lasse sich nichts Gegenteiliges ableiten. Es wäre ein Wertungswiderspruch, die Speicherung und Verarbeitung von Verkehrsdaten für Verrechnungszwecke zu gestatten (§ 99 TKG 2003), nicht jedoch für das Verfolgen von Urheberrechtseingriffen (§ 87b Abs 3 UrhG). Eine Beschränkung der Speicher- und Auskunftspflicht auf schwere Straftaten iSd RL zur Vorratsdatenspeicherung sei weder erforderlich noch angebracht. Wegen des hohen Schadens, der den Rechteinhabern durch File-Sharing-Systeme erwachse, greife § 87b Abs 3 UrhG nicht unverhältnismäßig in das Recht der Nutzer auf Schutz ihrer Privatsphäre ein.
Die Beklagte beantragt die Abweisung des Klagebegehrens. Sie sei als bloßer Access-Provider nicht Vermittler iSv § 81 Abs 1a UrhG. Weiters sei sie aus datenschutzrechtlichen Gründen nicht berechtigt, die Auskunft zu erteilen. Die IP-Adressen dienten der Weiterleitung von Information im Telekommunikationsnetz. Um eine IP-Adresse mit dem dahinterstehenden, der Öffentlichkeit unbekannten Nutzer verknüpfen zu können, sei eine Auswertung von Zugangsdaten (Verkehrsdaten) und deren Speicherung erforderlich. Die angestrebte Auskunfterteilung sei daher nicht ohne Verstoß gegen die datenschutzrechtlichen Bestimmungen des TKG 2003 möglich. Jedenfalls erfordere eine Auskunft jedoch aus Gründen des Gemeinschafts- und des nationalen Verfassungsrechts eine vorherige richterliche Genehmigung; dem Gesetzgeber sei es daher verwehrt gewesen, einen materiellrechtlichen Auskunftsanspruch zu schaffen. Zudem seien Urheberrechtseingriffe in der Regel bloße Vergehen, sodass der mit der Bekanntgabe verbundene Eingriff in die Privatsphäre der Nutzer nicht dem Verhältnismäßigkeitsgrundsatz entspreche. Dies zeige sich insbesondere darin, dass das Fernmeldegeheimnis sonst nur zur Verfolgung schwerer Straftaten durchbrochen werde; auch die Richtlinie zur Vorratsdatenspeicherung sei auf solche Fälle beschränkt. Letztlich sei im vorliegenden Fall noch § 87b Abs 3 UrhG idF vor der UrhG-Novelle 2006 anzuwenden. Daher müsse die Beklagte nur Name und Anschrift des „Verletzers“ bekannt geben. Das müsse jedoch nicht unbedingt der Anschlussinhaber sein.
Das Erstgericht gab dem Klagebegehren statt. Die Beklagte sei als Access-Provider Vermittler iSd § 81 Abs 1a UrhG, sie sei nach § 87b Abs 3 UrhG zur Auskunft verpflichtet. Diese Bestimmung stehe im Einklang mit Art 15 der RL 2002/58/EG (Datenschutzrichtlinie für elektronische Kommunikation) und Art 8 Abs 3 der RL 2001/29/EG (Info-Richtlinie). Die begehrte Auskunft betreffe Stamm- und nicht Verkehrsdaten. Das Interesse des Rechtsverletzers, trotz individualisierter Daten nicht genannt zu werden, sei nicht höher zu bewerten als das Rechtsverfolgungsinteresse des in seinem Recht Verletzten.
Das Berufungsgericht bestätigte diese Entscheidung; weiters sprach es aus, dass der Wert des Entscheidungsgegenstands 20.000 EUR übersteige und die ordentliche Revision zulässig sei.
§ 87b Abs 3 UrhG sei auch schon vor der UrhG-Novelle 2006 dahin auszulegen gewesen, dass der Vermittler Name und Anschrift jener Kunden bekannt geben müsse, von deren Internetanschluss aus Urheberrechtsverletzungen begangen worden seien; die Neufassung dieser Bestimmung habe das bloß klargestellt. Die Klägerin begehre nur die Auskunft über Stammdaten, was nicht gegen datenschutzrechtliche Vorschriften verstoße. Der Oberste Gerichtshof habe bereits in einer strafrechtlichen Entscheidung festgehalten, dass es Sache des Providers sei, die für eine solche Auskunft notwendigen (weiteren) Daten zu speichern und zu verarbeiten; § 99 TKG 2003 stehe dem nicht entgegen. Das gelte auch hier. Das Fehlen einer die Speicherung anordnenden Regelung im TKG sei eine planwidrige Lücke, die durch Analogie zu füllen sei. Datenschutzrechtliche Regelungen des Gemeinschaftsrechts stünden dem nicht entgegen. Die ordentliche Revision sei zulässig, weil die Entscheidung datenschutz- und urherrechtliche Fragen aufwerfe, die über den Einzelfall hinaus Bedeutung hätten.
Rechtssatz
Die gegen die Entscheidung in der Hauptsache gerichtete Revision der Beklagten ist zulässig und berechtigt.
1. Aus Anlass der Revision hat der Senat den Gerichtshof der Europäischen Gemeinschaften um Vorabentscheidung zu den Fragen ersucht, ob (a) das Gemeinschaftsrecht die Weitergabe von Verkehrsdaten an Dritte zum Zweck der zivilgerichtlichen Verfolgung bescheinigter Verletzungen von urheberrechtlichen Ausschlussrechten ausschließt und (b) ein bloßer Access-Provider ein „Vermittler“ iSd Art 8 Abs 3 der Richtlinie 2001/29/EG sei. Der EuGH hat diese Fragen im Beschluss C-557/07 (= MR 2009, 40 [Daum] - LSG/Tele2) wie folgt beantwortet:
a. Das Gemeinschaftsrecht, insbesondere Art 8 Abs 3 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums in Verbindung mit Art 15 Abs 1 der Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation), hindert die Mitgliedstaaten nicht daran, eine Verpflichtung zur Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung von Urheberrechtsverstößen aufzustellen. Die Mitgliedstaaten sind aber gemeinschaftsrechtlich verpflichtet, darauf zu achten, dass ihrer Umsetzung der Richtlinien 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt (Richtlinie über den elektronischen Geschäftsverkehr), 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft, 2002/58 und 2004/48 eine Auslegung derselben zugrunde liegt, die es erlaubt, die verschiedenen beteiligten Grundrechte miteinander zum Ausgleich zu bringen. Außerdem müssen die Behörden und Gerichte der Mitgliedstaaten bei der Durchführung der Maßnahmen zur Umsetzung dieser Richtlinien nicht nur ihr nationales Recht im Einklang mit Letzteren auslegen, sondern auch darauf achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts wie etwa dem Grundsatz der Verhältnismäßigkeit kollidiert.
b. Ein Access-Provider, der den Nutzern nur den Zugang zum Internet verschafft, ohne weitere Dienste wie insbesondere E-Mail, FTP oder File-Sharing anzubieten oder eine rechtliche oder faktische Kontrolle über den genutzten Dienst auszuüben, ist „Vermittler“ im Sinne des Art 8 Abs 3 der Richtlinie 2001/29.
2. Damit ist jedenfalls geklärt, dass die Beklagte ein Vermittler iSv § 87b Abs 3 UrhG ist. Denn diese Bestimmung verweist auf § 81 Abs 1a UrhG, der wiederum der Umsetzung von Art 8 Abs 3 der RL 2001/29/EG (Info-RL) dient (EB zur RV der UrhG-Novelle 2003, abgedruckt bei Dittrich, UrhR5 [2007] 421). Erfasst die letztgenannte Bestimmung auch bloße Access-Provider, so muss das auch für § 87b Abs 3 UrhG gelten. Die Beklagte fällt daher in den Anwendungsbereich dieser Bestimmung.
3. Richtig ist, dass sich das Auskunftsbegehren der Klägerin auf Sachverhalte bezieht, die sich in den Jahren 2004 und 2005 ereignet haben. Zu diesem Zeitpunkt galt § 87b Abs 3 UrhG noch in seiner (ursprünglichen) Fassung der UrhG-Novelle 2003. Danach hatten Vermittler dem Verletzten (nur) „Auskunft über die Identität des Verletzers (Name und Anschrift) zu geben“. Seit der UrhG-Novelle 2006 sind sie darüber hinaus auch zur Erteilung der „zur Feststellung des Verletzers erforderlichen Auskünfte“ verpflichtet. Nach den Materialien (EB zur RV der UrhG-Novelle 2006, abgedruckt bei Dittrich, UrhR5 421) sollte damit der Einwand des Vermittlers „abgeschnitten“ werden, dass nicht sicher sei, ob der Anschlussinhaber selbst die Urheberrechtsverletzung begangen habe.
Die UrhG-Novelle 2006 trat am 22. Juni 2006 in Kraft, sie enthält keine Übergangsbestimmungen. An sich wäre daher zunächst die Frage zu klären, ob (a) die Neufassung zu einer für den vorliegenden Fall erheblichen Änderung der Rechtslage geführt hat, und ob in diesem Fall (b) auf den Auskunftsanspruch der Klägerin noch die alte, zum Zeitpunkt der Rechtsverletzungen geltende, oder schon die neue Fassung dieser Bestimmungen anzuwenden ist. Eine weitere Auseinandersetzung mit dieser Frage kann aber offen bleiben, weil der Anspruch der Klägerin, wie noch zu zeigen sein wird, auch nach der für sie günstigeren Neufassung dieser Bestimmung nicht begründet ist.
4. Zur Problematik des Richtervorbehalts
4.1. § 87b Abs 3 UrhG ordnet einen zivilrechtlichen Auskunftsanspruch an. Dieser Anspruch setzt zwar seit der UrhG-Novelle 2006 ein „ausreichend begründetes“ Verlangen des Verletzten voraus, das „insbesondere hinreichend konkretisierte Angaben über die den Verdacht der Rechtsverletzung begründenden Tatsachen“ zu enthalten hat. Die Beklagte zeigt aber zutreffend auf, dass damit eine Auskunft schon dann erteilt werden kann und daher - bei konsequenter Betrachtungsweise - auch erteilt werden muss, wenn der Verletzte außergerichtlich hinreichend konkrete Angaben über den Verdacht einer Rechtsverletzung gemacht hat. Anders als in Deutschland (§ 101 Abs 9 dUrhG) ist damit kein obligatorisches gerichtliches Verfahren für die Auskunfterteilung vorgesehen; vielmehr haben die Gerichte - wie auch in anderen Fällen der Nichterfüllung eines zivilrechtlichen Anspruchs - nur dann zu entscheiden, wenn der Vermittler die Erfüllung eines nach Auffassung des Verletzten bestehenden Anspruchs verweigert.
4.2. Die Beklagte bezweifelt die gemeinschaftsrechtliche Zulässigkeit eines solchen materiellrechtlichen Anspruchs. Sie stützt sich dafür auf eine Formulierung des EuGH in der ebenfalls Auskunftsansprüche gegen Access-Provider betreffenden Entscheidung C-275/06 (= Slg 2008 I 271 = MR 2007, 437 [Walter] - Promusicae). Danach steht das Gemeinschaftsrecht einer im nationalen Recht angeordneten Verpflichtung zur Weitergabe personenbezogener Daten „im Rahmen eines zivilrechtlichen Verfahrens“ („dans le cadre d’une procédure civile“) nicht entgegen. Daraus leitet sie ab, dass eine solche Auskunft - wegen des Eingriffs in die Privatsphäre der Nutzer - auch aus gemeinschaftsrechtlicher Sicht von vornherein nur aufgrund einer gerichtlichen Entscheidung erteilt werden dürfe (idS Barbist, Auskunftspflicht: Streit Provider vs. Musikindustrie Reloaded, MR 2007, 415 [416]; Kahlert, Urheberrecht kontra Datenschutz, ELR 2008, 78 [81]; Haidinger/Schachter, Urheberrechtlicher Auskunftsanspruch im Spannungsverhältnis zum Datenschutz, JsIT 2008, 59 [60]; die gemeinschaftsrechtliche Notwendigkeit eines Richtervorbehalts demgegenüber offen lassend Neubauer, Zur Haftung und Auskunftsverpflichtung von Providern, MR-Int 2008, 25 [28]; wegen der „letztlich“ auch im Anwendungsbereich des § 87b Abs 3 UrhG erforderlichen gerichtlichen Anordnung das Vorliegen eines Problems bestreitend Walter, MR 2007, 443).
4.3. Auf das Gemeinschaftsrecht kann die Notwendigkeit eines Richtervorbehalts seit der im vorliegenden Verfahren ergangenen Vorabentscheidung C-557/07 (LSG/Tele2) allerdings nicht mehr gestützt werden. Denn im Zwischenverfahren vor dem EuGH hatte die Europäische Kommission - ebenso wie die Beklagte - einen solchen Richtervorbehalt ausdrücklich gefordert. Dennoch hat der EuGH, insofern signifikant abweichend von C-275/06 (Promusicae), ausgesprochen, dass das Gemeinschaftsrecht die Mitgliedstaaten nicht hindere, „eine Verpflichtung zur Weitergabe personenbezogener Verkehrsdaten an private Dritte zum Zweck der zivilgerichtlichen Verfolgung von Urheberrechtsverstößen“ vorzusehen („une obligation de transmission à des personnes privées tierces de données à caractère personnel relatives au trafic pour permettre d’engager, devant les juridictions civiles, des poursuites contre les atteintes au droit d’auteur“).
Diese Formulierung bezieht sich - durch das Vorabentscheidungsersuchen vorgegeben - auf einen materiellrechtlichen Auskunftsanspruch, der einem gerichtlichen Verfahren gegen den dadurch zu ermittelnden Verletzer vorgelagert ist. Setzte eine solche Auskunft aufgrund des Gemeinschaftsrechts - wie von einzelnen Verfahrensbeteiligten behauptet - zwingend eine vorherige gerichtliche Entscheidung voraus, so hätte der EuGH dies zweifellos ausdrücklich festgehalten. Damit steht aber fest, dass die in Promusicae gewählte Formulierung „im Rahmen eines gerichtlichen Verfahrens“ keinen abschließenden Charakter hatte, der einem rein materiellrechtlichen Auskunftsanspruch jedenfalls entgegenstünde. Aus dem Gemeinschaftsrecht kann daher die Notwendigkeit eines Richtervorbehalts nicht mehr abgeleitet werden.
4.4. Damit ist freilich noch nicht geklärt, ob sich eine solche Notwendigkeit nicht auch aus nationalem Verfassungsrecht - etwa aus Art 10a StGG - ergeben könnte. Dies wurde zwar vom Obersten Gerichtshof in der strafrechtlichen Entscheidung 11 Os 57/05z (SSt 2005/48 = MR 2005, 352 [Daum] = JBl 2006, 130 [Heigenhauser]) in einer vergleichbaren Situation verneint. Strittig war dort das formlose Ersuchen einer Strafverfolgungsbehörde an einen Provider, Name und Adresse eines Anschlussinhabers bekannt zu geben, dessen (dynamische) IP-Adresse zu einem bestimmten Zeitpunkt bekannt war. Nach Auffassung des dort erkennenden Senats war das Ersuchen ausschließlich auf die Bekanntgabe von Stammdaten gerichtet, weswegen das Telekommunikationsgeheimnis nicht eingreife. Dass für die Auskunft Verkehrsdaten verarbeitet werden müssten, schade nicht. Überhaupt auf Inhaltsdaten beschränkt sieht das Fernmeldegeheimnis ein Großteil der Staatsrechtslehre (Nachweise bei Wiederin in Korinek/Holoubek [Hrsg], Bundesverfassungsrecht III Grundrechte Art 10a StGG Rz 12, insb FN 56).
Demgegenüber hat der deutsche Gesetzgeber letztlich angenommen, dass schon die (interne) Verarbeitung von Verkehrsdaten für die Bekanntgabe von Name und Adresse eines Nutzers das (deutsche) Fernmeldegeheimnis berühre; für die Auskunfterteilung wurde daher in § 101 Abs 9 und 10 dUrhG ein obligatorisches gerichtliches Verfahren vorgesehen (vgl dazu Dreier in Dreier/Schulze [Hrsg] Urheberrechtsgesetz3 [2008] § 101 Rz 35; Spindler, Der Auskunftsanspruch gegen Verletzer und Dritte im Urheberrecht nach neuem Recht, ZUM 2008, 640 [644 ff]; beide auch zur abweichenden Auffassung des deutschen Bundesrates, wonach das Fernmeldegeheimnis nicht berührt sei; Hoeren, Vorratsdaten und Urheberrecht - Keine Nutzung gespeicherter Daten, NJW 2008, 3099).
4.5. Eine weitere Prüfung der Frage des Richtervorbehalts, die allenfalls zu einer Anfechtung von § 87b Abs 3 UrhG beim Verfassungsgerichtshof führen könnte, kann im vorliegenden Fall jedoch unterbleiben, weil der Anspruch der Klägerin schon aus anderen Gründen nicht besteht.
5. Zum Verhältnis zwischen Urheberrecht und Datenschutz
5.1. Beim hier strittigen Auskunftsanspruch stehen einander die Interessen der Urheber auf Durchsetzung ihrer Ausschließungs- und Verwertungsrechte und jene der Nutzer auf Schutz der sie betreffenden Daten und Wahrung ihrer Privatsphäre gegenüber. Beide Interessen sind grundrechtlich geschützt. Daher haben (schon) die Mitgliedstaaten bei der Umsetzung der für den hier strittigen Anspruch relevanten Richtlinien „die verschiedenen beteiligten Grundrechte miteinander zum Ausgleich zu bringen“ (EuGH C-557/07 - LSG/Tele2). Der Auftrag des EuGH richtet sich daher auf dieser Stufe an den Umsetzungsgesetzgeber, nicht (unmittelbar) an die Gerichte. Allerdings sind die Gerichte wegen des Vorrangs des Gemeinschaftsrechts berufen, die Gemeinschaftsrechtskonformität der Richtlinienumsetzung zu prüfen.
5.2. Die Klägerin begehrt die Auskunft über Stammdaten iSv § 92 Abs 3 Z 3 TKG 2003. Diese Auskunft fällt als solche nicht unter das in § 93 TKG 2003 angeordnete Kommunikationsgeheimnis. Zwar dürfen auch Stammdaten nach § 96 Abs 2 TKG 2003 nur übermittelt werden, soweit das für die Erbringung jenes Kommunikationsdienstes erforderlich ist, für den sie ermittelt und verarbeitet wurden; weiters ist die Ermittlung und Verarbeitung solcher Daten nach § 97 TKG 2003 nur eingeschränkt zulässig. § 87b Abs 3 UrhG kann aber insofern als speziellere Norm verstanden werden, die eine Übermittlung von Stammdaten auch für den dort geregelten Fall vorsieht. Damit übereinstimmend sieht § 97 Abs 2 TKG 2003 vor, dass die Speicherung von Stammdaten ausnahmsweise auch noch nach Beendigung der vertraglichen Beziehung zulässig ist, soweit diese Daten benötigt werden, um „sonstige gesetzliche Verpflichtungen“ zu erfüllen.
Diese Auslegung des nationalen Rechts ist jedoch nur möglich, weil sie mit der Richtlinie 2002/58/EG über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation) vereinbar ist. Die Datenschutzbestimmungen des 12. Abschnitts des TKG 2003 dienen auch der Umsetzung dieser Richtlinie (Zanger/Schöll, Telekommunikationsgesetz2 [2004] § 92 Rz 1 ff; Vartian, Telekommunikationsrecht [2004] Anm 437). Sie erfasst zwar - ohne den Begriff Stammdaten zu verwenden - in ihrem Art 12 auch die hier strittigen Angaben über Name und Adresse der Teilnehmer. Dort ist aber nur der Sonderfall einer Aufnahme von Namen und Adressen in öffentliche Verzeichnisse geregelt; die Richtlinie begründet daher kein allgemeines Verbot der Verarbeitung und Bekanntgabe dieser Daten auch in anderem Zusammenhang. Aus diesem Grund ist es folgerichtig, dass Art 12 der RL 2002/58/EG in Art 15 dieser RL nicht genannt ist. Die letztgenannte Bestimmung gestattet den Mitgliedstaaten, den in der RL vorgesehenen Datenschutz unter bestimmten Voraussetzungen zu durchbrechen. Die Problematik der Bekanntgabe von Name und Adresse eines Anschlussinhabers brauchte dort nicht genannt werden, weil die RL - abgesehen von Art 12 - insofern ohnehin keine Regelung enthält.
5.3. Das Problem des hier zu beurteilenden Sachverhalts liegt allerdings darin, dass die begehrte Stammdatenauskunft nur möglich ist, wenn die Beklagte dafür (intern) Verkehrsdaten verarbeitet.
5.3.1. Verkehrsdaten sind nach Art 2 lit b der RL 2002/58/EG „Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zweck der Fakturierung dieses Vorgangs verarbeitet werden“. Diese Definition wurde in § 92 Abs 3 Z 4 TKG 2003 unverändert übernommen und mit § 92 Abs 3 Z 4a dahin präzisiert, dass darunter - als „Zugangsdaten“ - auch jene Verkehrsdaten fallen, die „beim Zugang eines Teilnehmers zu einem öffentlichen Kommunikationsnetz beim Betreiber entstehen und für die Zuordnung der zu einem bestimmten Zeitpunkt für eine Kommunikation verwendeten Netzwerkadressierungen zum Teilnehmer notwendig sind“. Diese Präzisierung trifft nach Erwägungsgrund 15 der RL 2002/58/EG zu, erfasst der - weite - Begriff „Verkehrsdaten“ danach doch auch „die Leitwege, die Dauer, den Zeitpunkt oder die Datenmenge einer Nachricht [und] das verwendete Protokoll“ (vgl dazu Zanger/Schöll aaO § 92 Rz 50, 54).
5.3.2. Auf dieser Grundlage sind (zumindest) dynamische, dh nur für eine bestimmte Zeit zugewiesene IP-Adressen in die Kategorie der Zugangs- und damit der Verkehrsdaten einzuordnen. Dies ergibt sich schon aus den Erläuternden Bemerkungen zum TKG 2003 (128 BlgNR 22. GP, zu § 92): Danach könnten Kontaktdaten wie IP-Adressen sowohl unter den Begriff der Stamm- als auch unter jenen der Verkehrsdaten fallen; ersteres gelte aber nur dann, wenn es sich um eine vom Absender benötigte Kontaktadresse des Teilnehmers handle, „wie beispielsweise eine vom Betreiber bereitgestellte E-Mail-Adresse oder sonstige ähnliche dauerhafte Rufzeichen oder Kennungen“. Stammdaten sind daher zwar möglicherweise - was hier aber nicht abschließend zu entscheiden ist - statische IP-Adressen, keinesfalls aber dynamische, die jedenfalls in die Kategorie der Verkehrsdaten fallen (Einzinger/Schubert/Schwabl/ Wessely/Zykan, Wer ist 217.204.27.214?, MR 2005, 113 [116]; Helmreich, Auskunftspflicht des Access-Providers bei Urheberechtsverletzungen? ecolex 2005, 379; Parschalk/Otto/Weber/Zuser, Telekommunikationsrecht [2006] 206 FN 654; Wiebe, Auskunftsverpflichtung der Access Provider, Beilage zu MR 2005/4, 13 ff; Zanger/Schöll aaO § 92 Rz 51; anders [noch] Schanda, Auskunftsanspruch gegen Access-Provider über die IP-Adressen von Urheberrechtsverletzern, MR 2005, 18 [20 f], später jedoch als unerheblich offen lassend ders, Auskunftspflicht über Inhaber dynamischer IP-Adressen contra Verpflichtung zur Löschung von Verkehrsdaten, MR 2006, 213 [214]; differenzierend Stomper, Zur Auskunftspflicht von Internet-Providern, MR 2005, 118 [119]).
5.3.3. Die Qualifikation dynamischer IP-Adressen als Verkehrsdaten liegt nicht nur dem in diesem Verfahren ergangenen Vorlagebeschluss des Senats, sondern auch den beiden einschlägigen Entscheidungen des EuGH zugrunde. Denn dessen mehrfache Bezugnahme auf Art 15 der RL 2002/58/EG (Rs C-275/06 - Promusicae, Rz 47 ff; Rs C-557/07 - LSG/Tele2, Rz 26 ff) ist nur dann verständlich, wenn man die Ermittlung von Name und Anschrift eines Nutzers, die das Verknüpfen einer dynamischen IP-Adresse mit dem Zeitpunkt der angeblichen Rechtsverletzung voraussetzt, als eine nach Art 6 der RL an sich unzulässige Nutzung von Verkehrsdaten versteht, die (nur) ausnahmsweise unter den Kautelen des Art 15 der RL erlaubt sein kann.
5.4. Der einfache Weg, allein auf die Bekanntgabe von Stammdaten abzustellen
und die Vorgänge bei deren Ermittlung völlig auszublenden, ist damit
gemeinschaftsrechtlich nicht gangbar (ebenso zur vergleichbaren Problematik im
Strafverfahren DSK GZ K213.000/0005-DSK/2006). Vielmehr ist anzunehmen, dass Art
6 der RL 2002/58/EG und dessen Umsetzung in
§ 99 TKG 2003 der - im vorliegenden
Fall erforderlichen - Verarbeitung von Verkehrsdaten für die Erteilung der hier
begehrten Auskunft entgegensteht. Denn nach Absatz 1 dieser Bestimmung sind
„Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber
eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen
Kommunikationsdienstes verarbeitet und gespeichert werden, [...] unbeschadet der
Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu
löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht
nicht mehr benötigt werden.“
Die Absätze 2, 3 und 5 gestatten in weiterer Folge die Verarbeitung (und damit die Speicherung) von Verkehrsdaten für bestimmte Zwecke. Aus diesem Regelungszusammenhang ist abzuleiten, dass eine Verarbeitung von - wenngleich unter Umständen nach den Absätzen 2, 3 und 5 rechtmäßig gespeicherten - Daten für andere Zwecke nicht zulässig ist. Denn die Löschungspflicht hat offenkundig den Zweck, eine unzulässige Nutzung der Daten zu verhindern. Dieser Zweck würde durch die Zulässigkeit der anderweitigen Nutzung rechtmäßig gespeicherter Daten unterlaufen, ohne dass dies durch die Wertung der jeweiligen Ausnahmebestimmungen gedeckt wäre. Zudem verstieße eine solche Auffassung gegen den datenschutzrechtlichen Grundsatz der strikten Zweckbindung, wonach Daten, die für einen bestimmten Zweck gespeichert wurden, auch nur für diesen Zweck verarbeitet werden dürfen (Art 6 Abs 1 lit c der RL 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr; zum österreichischen Datenschutzrecht zuletzt etwa VfGH G 147/06 = VfSlg 18146, Punkt 2.3.1).
Diese Schlussfolgerung ergibt sich auch aus
§ 99 TKG 2003, der Art 6 der
RL 2002/58/EG umsetzt. Nach Absatz 1
dieser Bestimmung dürfen Verkehrsdaten
„außer in den gesetzlich geregelten Fällen nicht gespeichert werden und sind vom
Betreiber nach Beendigung der Verbindung unverzüglich zu löschen oder zu
anonymisieren.“
§ 99 Abs 1 TKG 2003 ist zwar formal strenger gefasst als Art 6 der RL 2002/58/EG, da er schon eine gesetzlich nicht vorgesehene Speicherung untersagt und nicht bloß eine Löschung anordnet. In der Sache dient diese Regelung aber demselben Zweck; sie soll ebenfalls das Anhäufen eines umfangreichen Datenbestands verhindern, der auch zu anderen als den gesetzlich vorgesehenen Zwecken genutzt (missbraucht) werden könnte.
5.5. Das bedeutet aber noch nicht, dass die Verarbeitung der Daten für die Erteilung von Auskünften nach § 87b Abs 3 UrhG keinesfalls zulässig sein kann.
5.5.1. Art 6 Abs 1 der RL 2002/58/EG gilt vorbehaltlich des Art 15 dieser RL. Der EuGH hat dazu in der Entscheidung C-275/06 (Promusicae) - entgegen den Ausführungen der Generalanwältin Kokott (Rz 99 ff) - ausgeführt, dass die letztgenannte Bestimmung wegen des darin enthaltenen Verweises auf Art 13 Abs 1 der RL 95/46/EG auch Regelungen zum Schutz von Urheberinteressen gestatte. Damit steht es den Mitgliedstaaten aus gemeinschaftsrechtlicher Sicht grundsätzlich frei, die Speicherung und Verarbeitung von Verkehrsdaten auch für die Erteilung von Auskünften über nähere Umstände von Urheberrechtsverletzungen zu erlauben. Dies gilt grundsätzlich unabhängig von den Regelungen der RL 2006/24/EG über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden (vgl zu inhaltlichen Wechselbeziehungen aber unten Punkt 7.1.). Denn diese Richtlinie ist zwar nach dem durch sie eingefügten Art 15 Abs 1a der RL 2002/58/EG lex specialis gegenüber der allgemeinen Ausnahmeklausel des Art 15 Abs 1 der RL 2002/58/EG; das Weiterbestehen der allgemeinen Ausnahmeklausel zeigt aber, dass der Gemeinschaftsgesetzgeber die Vorratsspeicherung nicht auf Fälle der RL 2006/24/EG beschränken wollte.
5.5.2. Eine allfällige Regelung hat jedoch nach Art 15 Abs 1 der RL 2002/58/EG durch „Rechtsvorschriften“ („legislative measures“ bzw „mesures législatives“) zu erfolgen. Konkret kann dabei „für eine begrenzte Zeit“ („limited period“ bzw „durée limitée“) eine Aufbewahrung von Verkehrsdaten vorgesehen werden. Das österreichische Recht genügt diesen Erfordernissen derzeit nicht.
(a) Zunächst fehlt es an einer ausdrücklichen Regelung, wonach die Speicherung und Verarbeitung von Verkehrsdaten zum Zweck der Erteilung von Auskünften nach § 87b Abs 3 UrhG zulässig ist. Eine implizite Ableitung aus der urheberrechtlichen Bestimmung (so insb Schachter in Kucsko [Hrsg], urheber.recht [2008] 1273; Schanda, MR 2006, 215), ist nicht möglich. Denn zum einen lässt sich den Materialien der UrhG-Novellen 2003 und 2006 nicht entnehmen, dass dem Gesetzgeber die gemeinschaftsrechtliche Problematik der Verarbeitung von Verkehrsdaten überhaupt bewusst war. Insofern unterscheidet sich § 87b Abs 3 UrhG von der ausdrücklich auf die Verarbeitung von Verkehrsdaten Bezug nehmenden Regelung des § 101 Abs 9 dUrhG. Dennoch wird auch für diese Bestimmung die Auffassung vertreten, dass eine Auskunfterteilung an der fehlenden Zulässigkeit der Verarbeitung von Verkehrsdaten scheitern könnte (Dreier in Dreier/Schulze, Urheberrechtsgesetz3 § 101 Rz 37; Spindler, Zum Auskunftsanspruch gegen Verletzer und Dritte in Urheberrecht nach neuem Recht, ZUM 2008, 640 [646]; zweifelnd Czychowski/Nordemann, Vorratsdaten und Urheberrecht - Zulässige Nutzung gespeicherter Daten, NJW 2008, 3095 [3098], sowie Czychowski in Fromm/Nordemann [Hrsg], Urheberrecht10 [2008] § 101 Rz 61 ff; in der Rsp der Oberlandesgerichte hat sich diese Ansicht jedoch nicht durchgesetzt: OLG Zweibrücken 4 W 62/08 = MMR 2009, 45; OLG Köln 6 Wx 2/08 = GRUR-RR 2009, 9; OLG Frankfurt 11 W 21/09 [allerdings nur für Daten, die noch zu Verrechnungszwecken gespeichert sind]). Um so weniger kann ein bloß materiellrechtlicher Auskunftsanspruch als implizite Erlaubnis oder gar Verpflichtung zur Datenspeicherung verstanden werden.
Zum anderen kann die Annahme einer bloß impliziten Regelung dem gemeinschaftsrechtlichen Erfordernis einer Anordnung durch „Rechtsvorschrift“ nicht genügen. Durch diesen formellen Gesetzesvorbehalt soll offenkundig Rechtssicherheit geschaffen werden, die bei Annahme einer bloß impliziten Anordnung, wie auch das vorliegende Verfahren beweist, nicht gegeben ist. Dies schließt - anders als bei einer Auskunft über den Betreiber eines Mehrwertdienstes, die keine Verarbeitung von Verkehrsdaten erfordert (4 Ob 7/04i = SZ 2004/33) - auch eine Analogie zur Füllung einer planwidrigen Lücke im TKG 2003 aus.
(b) Dazu kommt, dass eine „Aufbewahrung“ von Daten zu anderen als den in Art 6 Abs 2, 3 und 5 der RL 2002/58/EG genannten Zwecken nur für eine „begrenzte Zeit“ vorgesehen werden kann. Demgegenüber verjährt der Auskunftsanspruch nach § 87b Abs 3 UrhG nach § 90 Abs 1 UrhG nach den Vorschriften für Entschädigungsklagen. Das führt nach § 1489 ABGB zu einer Verjährungsfrist von drei Jahren, bei gewerbsmäßiger Begehung iSv § 91 Abs 2a UrhG sogar von dreißig Jahren. Da Access-Provider nicht wissen können, welche dynamischen IP-Adressen zu gewerbsmäßigen Urheberrechtseingriffen verwendet wurden, führte die Annahme einer in § 87b Abs 3 UrhG angeordneten impliziten Speicherpflicht (oder zumindest Speichererlaubnis) zu einer generellen Vorratsdatenspeicherung über dreißig Jahre. Es ist offenkundig, dass dies keinesfalls dem Erfordernis einer Aufbewahrung nur „für eine begrenzte Zeit“ (Art 15 Abs 1 der RL 2002/58/EG) entspräche.
(c) Dieses Ergebnis folgt auch aus einem Vergleich mit der Art 6 der RL 2006/24/EG (Vorratsdatenspeicherung) zugrunde liegenden Wertung. Danach ist für die Verfolgung „schwerer Straftaten“ (Art 1 Abs 1 dieser RL) nur eine höchstens zweijährige Datenaufbewahrung zulässig. Eine zeitlich praktisch unbeschränkte Speicherung für die Verfolgung von Urheberrechtseingriffen, wie sie sich aus der von der Klägerin vertretenen Auslegung von § 87b Abs 3 UrhG ergäbe, ist damit unvereinbar.
5.5.3. Damit müssen Ansprüche nach § 87b Abs 3 UrhG derzeit aus gemeinschaftsrechtlichen Gründen am Speicherverbot und der Löschungsverpflichtung nach § 99 Abs 1 TKG 2003 (Art 6 Abs 1 RL 2002/58/EG) scheitern, wenn diese nur durch eine Verarbeitung von Verkehrsdaten erfüllt werden können (Wiebe, Beilage zu MR 2005/4, 12 ff). Es mag zwar zutreffen, dass § 87b Abs 3 UrhG dadurch seine praktische Wirksamkeit verliert, soweit dynamische IP-Adressen verarbeitet werden müssten. Allerdings führte die von der Klägerin vertretene Auffassung, dass § 87b Abs 3 UrhG (implizit) die Speicherung von Verkehrsdaten für Zwecke der Auskunfterteilung anordne oder zumindest gestatte, dazu, dass § 99 Abs 1 TKG 2003 ein ähnliches Schicksal erlitte. Denn in diesem Fall wäre das dort angeordnete Speicherverbot gänzlich obsolet; Provider dürften sämtliche dynamischen IP-Adressen samt deren zeitlicher Zuordnung zu bestimmten Nutzern speichern, um gegebenenfalls Auskunftsersuchen beantworten zu können; bei konsequenter Betrachtung wären sie sogar zu dieser Speicherung verpflichtet.
Dieser Normkonflikt ist durch Rückgriff auf das höherrangige Gemeinschaftsrecht zu lösen. Danach muss - mangels Pflicht der Mitgliedstaaten, einen zivilrechtlichen Auskunftsanspruch vorzusehen (Rs C-275/06 - Promusicae) - die ausdrückliche Löschungsverpflichtung nach Art 6 der RL 2002/58/EG, die in Österreich derzeit nicht durch Rechtsvorschriften iSv Art 15 Abs 1 dieser RL eingeschränkt ist, Vorrang haben. Die entgegenstehenden Ausführungen im Schrifttum (Guggenbichler in Ciresa, Österreichisches Urheberrecht § 87b Rz 16; Schanda, MR 2005, 18; Stomper, MR 2005, 118; Walter, Urheberrechtsgesetz 2006 [2007] 207) nehmen auf diese gemeinschaftsrechtliche Vorgabe nicht ausreichend Bedacht und können daher letztlich nicht überzeugen.
6. Dem Anspruch nach § 87b Abs 3 UrhG steht daher im vorliegenden Fall das Fehlen einer „Rechtsvorschrift“ iSv Art 15 Abs 1 der RL 2002/58/EG entgegen, die das dafür erforderliche Verarbeiten von Verkehrsdaten erlaubte. Das gilt auch dann, wenn die Beklagte diese Verarbeitung bereits durchgeführt haben sollte. Denn die Zulässigkeit der Weitergabe von Stammdaten kann nicht davon abhängen, ob das dafür erforderliche rechtswidrige Verarbeiten von Verkehrsdaten im Zeitpunkt der Anspruchserhebung oder der darüber ergehenden Entscheidung schon erfolgt war oder nicht.
7. Damit kann offen bleiben, welchen inhaltlichen Voraussetzungen eine Rechtsvorschrift iSv Art 15 Abs 1 der RL 2002/58/EG genügen müsste, um die vom EuGH verlangte Abwägung der betroffenen Grundrechte zu gewährleisten (oben 5.), und ob ein Richtervorbehalt erforderlich ist (oben 4.).
7.1. Nach den Entscheidungen des EuGH (Rs C-275/06 - Promusicae; Rs C-557/07 - LSG/Tele2) haben die Mitgliedstaaten bei der Richtlinienumsetzung - also auch bei der Anordnung einer Aufbewahrung von Verkehrsdaten zur Ermöglichung von Auskünften im Fall von Urheberrechtsverletzungen - ein angemessenes Gleichgewicht zwischen den durch die Gemeinschaftsrechtsordnung geschützten Grundrechten sicherzustellen. Dabei werden insbesondere der Verhältnismäßigkeitsgrundsatz und - vor allem in Bezug auf die Dauer einer zulässigen Datenspeicherung - der Wertungseinklang mit der RL 2006/24/EG (Vorratsdatenspeicherung) sowie deren Umsetzung zu beachten sein. Eine Beschränkung auf die dort genannten „schweren Straftaten“ dürfte demgegenüber nicht zwingend erforderlich sein. Denn die RL 2006/24/EG erfasst (auch) das Sammeln von Beweisen in Zusammenhang mit strafbaren Handlungen, die als solche nichts mit dem Internet zu tun haben; das hier erörterte Problem betrifft demgegenüber den Fall, dass im Internet eine strafbare Handlung begangen wird und sich der Täter hinter seiner durch die IP-Adresse begründeten Anonymität versteckt (Schmidbauer, Die Metamorphose der Auskunftspflicht, MR 2007, 239 [241]). Das rechtfertigt möglicherweise das Verarbeiten auf Vorrat gespeicherter Daten auch für die Aufklärung weniger schwerer Straftaten oder - allenfalls - zur Verfolgung zivilrechtlicher Ansprüche.
7.2. Gegen die verfassungsrechtliche Notwendigkeit eines Richtervorbehalts (dazu zuletzt etwa Edthaler/Schmid, Auskunft über IP-Adressen im Strafverfahren, MR 2008, 220 [222 ff] mwN) spricht, dass die Verarbeitung der sensiblen Verkehrsdaten intern erfolgt und nach außen nur Stammdaten bekanntgegeben werden. Der Verletzte will nicht Verkehrsdaten erfahren (welche Internetseiten hat ein bestimmter Nutzer wann besucht), sondern (umgekehrt) zu einer bereits bekannten Nutzung eines bestimmten Internetangebots Name und Anschrift des Nutzers erfahren. Diese - auch der Entscheidung 11 Os 57/05z zugrunde liegende und im österreichischen Schrifttum mehrfach betonte (Daum, Glosse zu 11 Os 57/05z, MR 2005, 354; Edthaler/Schmid, MR 2008, 223; Stomper, MR 2005, 120 f; Walter, MR 2007, 442 f) - Differenzierung lag zuletzt auch der (zweiten) einstweiligen Anordnung des deutschen Bundesverfassungsgerichts zur Umsetzung der RL 2006/24/EG zugrunde, in der das BVerfG das (vorläufige) Verbot einer Bestandsdatenauskunft unter Verwendung gespeicherter Verkehrsdaten ablehnte, dies jedoch mit dem Hinweis auf eine im Hauptverfahren dennoch erforderliche Prüfung (1 BvR 256/08 vom 28. 10. 2008 = MMR 2009, 29 [Bär], Rz 88).
Allerdings bleibt zu beachten, dass die Beurteilung der Frage, ob eine Rechtsverletzung durch Nutzung einer bestimmten IP-Adresse bescheinigt ist, nach dem derzeitigen Regelungskonzept des § 87b Abs 3 UrhG zunächst allein dem Provider obliegt. Dieser könnte schon wegen der sonst drohenden Prozesskosten geneigt sein, die gegen eine Bekanntgabe sprechenden Gründe nicht näher zu prüfen und Auskünfte praktisch unbesehen zu erteilen. Die Gefahr eines Missbrauchs ist damit insbesondere bei Auskunftsansprüchen, die nicht von Verwertungsgesellschaften geltend gemacht werden, nicht von der Hand zu weisen. Diese Gefahr bestünde bei einer Auskunfterteilung im Rahmen eines - derzeit in Privatanklagesachen nicht möglichen (Edthaler/Schmid, MR 2008, 220 f; Schmidbauer, Die Metamorphose der Auskunftspflicht, MR 2007, 239 [240]) - Ermittlungsverfahrens gegen unbekannte Täter oder bei einem Verfahren nach dem Vorbild von § 101 Abs 9 dUrhG nicht.
8. Für den vorliegenden Fall ist jedenfalls festzuhalten, dass die begehrte Auskunft nur aufgrund einer nach derzeitiger Rechtslage rechtswidrigen Verarbeitung von Verkehrsdaten erteilt werden könnte. Da die Beklagte nicht zu einem rechtswidrigen Verhalten verpflichtet werden kann, ist ihrer Revision Folge zu geben und das Klagebegehren abzuweisen.
Allgemein gilt: Die Durchsetzung eines Anspruchs nach § 87b Abs 3 UrhG kann daran scheitern, dass die begehrte Auskunft nur aufgrund einer rechtswidrigen Verarbeitung von Verkehrsdaten erteilt werden könnte.
9. Die Kostenentscheidung gründet sich auf §§ 41, 50 ZPO. Die unterlegene Klägerin hat der Beklagten die Kosten des Verfahrens aller drei Instanzen zu ersetzen. Nicht erfasst sind davon allerdings ihre im Sicherungsverfahren angefallenen Kosten. Dem Ersatz steht hier entgegen, dass die vom Erstgericht erlassene und vom Rekursgericht bestätigte einstweilige Verfügung noch aufrecht ist. Eine Entscheidung über diese Kosten wäre daher erst im Verfahren über die Aufhebung der einstweiligen Verfügung oder (allenfalls) in einem späteren Verfahren nach § 394 EO möglich (König, Einstweilige Verfügungen im Zivilverfahren3 [2007] Rz 6/124; vgl auch G. Kodek in Burgstaller/Deixler-Hübner § 393 Rz 17; Zechner, Sicherungsexekution und Einstweilige Verfügung [2000] § 393 Rz 2). Dort wird auch darüber zu entscheiden sein, ob die Kosten des erfolglos gebliebenen Rekurses tatsächlich endgültig von der Beklagten zu tragen sind (so wohl [obiter] 4 Ob 385/85 = ÖBl 1987, 51 unter Hinweis auf EvBl 1935/590; aA König, G. Kodek und Zechner, jeweils aaO).