Internet & Recht - aktuell Home

Offenlegung des Internets?

Über die Problematik der Offenlegung des Inhabers der IP-Adresse als Folge des OGH-Urteiles zur Auskunftspflicht über Tauschbörsenuser

aktuell - Übersicht

Die Vorgeschichte

Aufgrund des massiven Vorgehens der Musikindustrie gegen Tauschbörsen sind in der zweiten Jahreshälfte 2004 sehr viele Ersuchen um Feststellung des Inhabers von IP-Adressen von Tauschbörsennutzern an die Gerichte herangetragen worden. Dabei sind die Entscheidungen der befassten Gerichte zunächst gegensätzlich ausgefallen. Auch in der juristischen Literatur wurde diese Auskunftspflicht unterschiedlich beurteilt.

Ein Teil der Gerichte wertete die Bekanntgabe der Nutzer von IP-Adressen als Bekanntgabe von Verkehrsdaten und verlangte daher das Vorliegen der Voraussetzungen des § 149a StPO. Diese Voraussetzungen liegen aber bei Urheberrechtsvergehen im Zusammenhang mit Tauschbörsen aufgrund der geringen Strafdrohung nicht vor.

Im Zusammenhang mit Tauschbörsen ist überhaupt nur der "Upload", also das aktive Zurverfügungstellen, strafbar, nicht der Download. Eine gewerbsmäßige Begehung nach § 91 Abs. 2a UrhG, die mit einer höheren Strafe bedroht ist (bis 2 Jahre),  kommt bei Tauschbörsennutzern aber auch beim Upload nicht in Betracht, weil diese nicht gewerbsmäßig handeln. Die Gewerbsmäßigkeit ist in § 70 StGB definiert: "Gewerbsmäßig begeht eine strafbare Handlung, wer sie in der Absicht vornimmt, sich durch ihre wiederkehrende Begehung eine fortlaufende Einnahme zu verschaffen".

Am 26.7.2005 entschied der OGH über eine Beschwerde zur Wahrung des Gesetzes, dass der Access-Provider dem Gericht formlos Auskunft über den Inhaber einer IP-Adresse zu geben hat, unabhängig davon, ob es sich um eine statische oder eine dynamische handelt. Das mag bezogen auf die Tauschbörsenfälle im Ergebnis richtig sein, führt aber beim gewöhnlichen Internetuser zu einer gefährlichen Lockerung des Schutzes der Privatsphäre.

Die IP-Adresse

Um die besondere Problematik der Offenlegung von IP-Adressen im Internet verstehen zu können, muss man sich die Funktion der IP-Adressen vor Augen halten. Damit ein Computer am Internet teilnehmen kann, gleich ob als ständiger Teil des Netzes oder nur vorübergehend zum Abrufen von Informationen, benötigt er eine weltweit einzigartige IP-Adresse. Diese kann ihm auf Dauer zugewiesen sein (fixe IP-Adresse) oder nur vorübergehend für eine Internet-Session. Letztere nennt man auch dynamische IP-Adresse und diese wird jeweils vom Access-Provider seinen Kunden aus seinem Pool automatisch bei der Einwahl zur Verfügung gestellt.

Bei der statischen IP-Adresse kann der jeweilige Inhaber im weltweiten WHOIS-Register eingetragen sein oder der Provider, der sie seinem Kunden zur Verfügung gestellt hat. Ist der Inhaber selbst eingetragen, genügt zur Identifikation des Inhabers im Internet ein Blick ins WHOIS-Register. Ist der Provider als Inhaber eingetragen, kann nur dieser Provider die Zuordnung der IP-Adresse zum Inhaber treffen, und zwar auch nur dann, wenn er diese Informationen speichert, was er nicht muss und eigentlich nur unter den Voraussetzungen des Datenschutzgesetzes darf. Solche Voraussetzungen sind etwa die Sicherstellung der technischen Funktion oder Abrechnungszwecke. In naher Zukunft soll allerdings aus dem Dürfen ein Müssen werden. Die europäische Richtlinie zur Vorratsdatenspeicherung (2006/24/EG) will nämlich den Zugriff auf diese Daten möglichst lange sichern.

Jeder, der sich im Internet bewegt, sei es dass er E-Mails verschickt oder auch nur Webseiten betrachtet, hinterlässt eine Datenspur, die neben anderen Informationen auch seine IP-Adresse enthält. Diese Daten werden an jedem Ort des Internets, den man aufsucht, gespeichert und häufig auch analysiert. Auch deswegen ist Anonymität im Internet so wichtig.

Es ist schwierig, die Situation im Internet anhand plastischer Beispiele aus der realen Welt darzustellen. Am besten stellt man sich das vielleicht so vor, als müsste man im realen Leben Tag und Nacht mit einem deutlich sichtbaren Nummernschild herumlaufen. Allerdings ist die Identität der Person durch einen Umhang verschleiert. Und jetzt geht es um die Frage, wer unter welchen Umständen den Umhang abnehmen darf. Die Offenlegung der IP-Adresse kann daher - je nach dem Ort im Internet, an dem jemand herumsurft - äußerst heikle Tatsachen offenbaren.

Die Problematik der OGH-Entscheidung

Ein Vergleich mit der Telefonie, wie ihn der Oberste Gerichtshof zieht, indem er die IP-Adresse mit der Teilnehmernummer gleichstellt, ist aufgrund der vollkommen anders gelagerten Sachverhalte nicht möglich. Beim Telefonieren ruft die Person A die Person B an. Das Bedürfnis an Verschleierung der Identität des Anrufers ist dabei äußerst gering. Wenn es erfolgt, so stecken ohnedies meist verwerfliche Gründe dahinter. Beim Internetsurfen sucht die Person A die Websites von B, C und D auf und betrachtet dort bestimmte Seiten. Das Bedürfnis an Anonymität ist hier enorm. Die Offenlegung der "Basisdaten" hinter der für den Website-Betreiber sichtbaren IP-Adresse führt zu einem gläsernen Internetuser mit personalifiziertem Interessenprofil, von dem die Werbewirtschaft nur träumen kann. Ebenso könnte es aber auch enormen Imageschaden für ein Unternehmen oder eine Person bringen oder gar Ausgangspunkt von Erpressungen werden.

Wenn der Oberste Gerichtshof in seiner Tauschbörsenentscheidung ausführt, dass es dabei nicht um die Feststellung eines Teilnehmeranschlusses geht, weil dieser ohnedies in Form der IP-Adresse bekannt sei, sondern nur um die Bekanntgabe der Stammdaten zu diesem Teilnehmeranschluss, so berücksichtigt das nicht die unterschiedlichen Funktionen der IP-Adresse.

Die unterschiedlichen Funktionen der IP-Adresse

Zur Verkennung der besonderen Problematik der Offenlegung von IP-Adressen mag beigetragen haben, dass sich die Diskussion unglückseligerweise an den Tauschbörsenfällen entzündet hat. Beim aktiven Tauschbörsennutzer (das ist derjenige, der Material im Internet anbietet) handelt es sich aber um eine atypische Situation. Grundsätzlich begegnen uns im Internet verschiedene Situationen, was das Agieren des Teilnehmers betrifft:

1. Ein Diensteanbieter (§ 3 Z 2 ECG), in der Regel ein Website-Betreiber, speichert seine Informationen bei einem Host-Provider. Hier agiert der Diensteanbieter ab der Freigabe der Information auf dem Webserver öffentlich im Netz. Er ist Informationsanbieter und nach § 25 Mediengesetz auch zur Offenlegung verpflichtet. Dazu hat er meist auch eine eigene Domain und steht daher auch im öffentlichen WHOIS-Register. Die IP-Adresse ist hier dem Webserver zugewiesen, auf dem aber eine Vielzahl an Websites unter verschiedenen Domains betrieben werden können. Die IP-Adresse ermöglicht die Feststellung des Standortes des Webservers und seines Betreibers, des Host-Providers.

2. Ein Internetnutzer mietet von einem Access-Provider einen Internetzugang, um die Dienste des Internet wie WWW oder E-Mail nutzen zu können. Hier agiert der Internetnutzer von seinen eigenen vier Wänden aus und bewegt sich nicht außerhalb seiner Privatsphäre. Die Nutzung des WWW erfolgt nur passiv, ähnlich wie beim Fernsehen. Der Internetnutzer bekommt dazu meist eine jeweils bei der Verbindungsaufnahme zugewiesene (daher dynamische) IP-Adresse. Diese IP-Adresse identifiziert den Computer, mit dem die Verbindung aufgenommen wurde eindeutig. Zunehmend vergeben Provider, vor allem bei Breitbandanschlüssen, IP-Adressen auf Dauer (daher statisch). Auch in diesen Fällen ist aber meist der Provider im WHOIS-Register eingetragen, der Nutzer bewegt sich also anonym im Internet.

3. Der dritte Fall stellt quasi eine Mischung aus den beiden ersten dar. Hier befindet sich der Server, auf dem veröffentlicht wird, im Verfügungsbereich des Diensteanbieters (zu Hause), nur die Anbindung an das Internet erfolgt über einen Access-Provider. Die Funktionen des Hostproviders und des Nutzers im Sinne des § 16 ECG, der Informationen speichert (z.B. Websitebetreiber), fallen zusammen. Es handelt sich hier auch nicht um fremde Informationen, sondern um eigene, der Diensteanbieter ist also hier Contentprovider. Im Normalfall stellt sich dabei die Frage, wer Informationsanbieter ist, nicht, weil auch ein Webserver, der in der Firma betrieben wird, in der Regel eine fixe IP-Adresse und eine Domain und die auf dem Server gespeicherte Website ein Impressum hat. Der Informationsanbieter ist daher ohnedies (wie im Fall 1) öffentlich bekannt. Es gibt allerdings auch zunehmend Fälle, dass ein Privater einen Webserver betreibt, der vielleicht gar nicht ständig am Netz hängt. Auch dieser ist ein öffentlicher Anbieter, solange er mit dem Internet verbunden ist.

4. Eine ähnliche Situation liegt beim aktiven Tauschbörsennutzer vor. Dieser agiert zwar von seinem PC in seinen vier Wänden aus, er hat aber einen Teil seiner Festplatte für Zugriffe aus dem Internet freigegeben. Das bedeutet, dass sein PC für die Zwecke der Tauschbörse wie ein Webserver agiert und immer, wenn er mit dem Internet verbunden ist, Dateien in seinem Musikverzeichnis öffentlich zugänglich macht, damit sie von anderen Mitgliedern der Tauschbörse abgerufen werden können. Dieser Tauschbörsennutzer ist daher, ohne dass ihm das vielleicht bewusst ist, Anbieter von Musikdateien im Internet und damit auch Medieninhaber im Sinne des § 1 Z 5a MedienG. Er hat daher nicht nur keinen Anspruch auf Anonymität, sondern wäre sogar zur Offenlegung nach § 25 MedienG verpflichtet. Tatsächlich agiert er aber anonym und ist auch von außen nicht identifizierbar, weil er in der Regel mit einer IP-Adresse auftritt, die auf seinen Provider "zugelassen" ist.

Ein besonderes Problem beim Tauschbörsennutzer ist, dass seine IP-Adresse eine Doppelfunktion hat. Er ist mit seinem PC einerseits (in der Regel illegaler) Anbieter von Werkstücken, andererseits aber auch privater, passiver Internetnutzer (im Sinne Punkt 2.). Oft wird der PC auch von verschiedenen Personen zu verschiedenen Zwecken verwendet wie etwa ein Familien-PC. Es bedarf daher im Einzelfall einer genauen Prüfung, ob durch die Offenlegung des Inhabers einer IP-Adresse tatsächlich nur ein Anbieter "enttarnt" wird, oder ob dadurch in jemandes Privatsphäre eingegriffen werden kann.

5. Daneben gibt es noch einen weiteren, typischen Mischfall: Ein Internetuser nimmt von seinem Heim-PC aus am Internet teil, nutzt aber die Möglichkeit, in Gästebüchern, Diskussions- oder Leserbriefforen selbst Beiträge zu verfassen. Er benutzt einen fremden Webserver, um im Internet zu publizieren. Er kann weitgehend anonym agieren, indem er unter einem Pseudonym auftritt, ist aber auch für den Betreiber des fremden Webservers anhand seiner IP-Adresse identifizierbar. Eine Offenlegungspflicht besteht nicht, weil er nicht Medieninhaber ist. Tatsächlich kann man aber auch hier im Falle von Delikten die Aufrechterhaltung der Anonymität nicht mit dem Schutz der Privatsphäre rechtfertigen, weil dieser User selbst durch den Veröffentlichungsakt seine Privatsphäre verlassen hat.

Das Eingriffsobjekt: Kommunikationsgeheimnis und Privatsphäre

Man muss hier streng unterscheiden und zunächst den Begriff "Kommunikation" hinterfragen. Das Kommunikationsgeheimnis schützt nämlich primär das wechselseitige sich Mitteilen von Menschen, wenn auch über Maschinen, aber nicht die "Kommunikation" von Computern. Daher ist nach der ursprünglichen Bedeutung zwar der E-Mail-Verkehr eine Kommunikation, aber nicht das Abrufen von Webseiten. Das ist vielmehr ein einseitiger Betrachtungsvorgang wie Zeitungslesen oder Fernsehen, wenn er auch vom Betrachter etwas mehr Aktivität erfordert und durch das ständige Klicken weit mehr von seinen Interessen preisgibt. Diese Tätigkeit unterliegt daher jedenfalls dem Schutz der Privatsphäre.

Der Schutzbedarf ist aber hier kaum geringer als beim Kommunikationsgeheimnis bzw. Fernmeldegeheimnis. Stellen Sie sich vor, ein Arbeitgeber hört die Telefonate seiner Mitarbeiter ab und kontrolliert das Surfverhalten. Es kommt sehr auf die Umstände an, welcher Eingriff problematischer und für den auf diese Weise Überwachten unangenehmer ist. Immerhin kann der Überwacher aus dem Aufruf der einzelnen Webseiten Klick für Klick das Interesse des Internetsurfers nachvollziehen. Diese Situation trifft aber nicht nur auf den Arbeitgeber als Betreiber eines Firmennetzwerkes zu, der unmittelbar Zugriff auf die dort gespeicherten Daten hat, sondern auch auf jeden Betreiber eines Webservers, wo jeder Klick des Besuchers mit dessen IP-Adresse gespeichert wird. Nur die Anonymität der IP-Adresse schützt den Internetsurfer vor der totalen Offenlegung seiner Interessen. Es gab schon einmal einen Report, in dem aufgelistet wurde, welche Behörden bevorzugt bestimmte Sex-Sites aufgesucht haben. Mit der Offenlegung der IP-Adressen kann man Personen namentlich bestimmten Sex-Praktiken zuordnen. Es reicht aber auch schon, wenn Zeitungen ihre Leser anhand des Online-Leseverhaltens politischen Parteien oder - für die Werbung interessant - bestimmten Konsumgruppen zuweisen können. Eine Auskunft über die Inhaberdaten einer IP-Adresse ist daher immer eine heikle Angelegenheit, die strenger Prüfung bedarf.

Tatsächlich ist die alte Regel, dass das Kommunikationsgeheimnis stärker geschützt ist (Richtervorbehalt) als die Privatsphäre (nur Gesetzesvorbehalt) überholt und war eigentlich nie wirklich einzusehen. Wieso soll das Öffnen eines Briefes oder das Abhören eines Telefonates beeinträchtigender sein als der Blick in das Schlafzimmer (der teilweise schon ferngesteuert mit Verkehrskameras erfolgt) oder das Abhorchen der Wohnung mit Wanzen? Das entspricht nicht mehr den Anforderungen an einen Grundrechtsschutz in einer technisierten Welt.

Wohl nicht zuletzt deswegen hat der (Einfach-)Gesetzgeber schon vor Jahren das Kommunikationsgeheimnis ausgedehnt. § 93 TGK (in der Fassung der Novelle 2003) schützt nicht nur die Inhaltsdaten, sondern auch die Verkehrsdaten, die Standortdaten (wichtig bei der Mobiltelefonie) und die Daten erfolgloser Verbindungsversuche. Das geht bereits weit über den bloßen Schutz des wechselseitigen "Sich Mitteilens" von Menschen hinaus und erfasst auch die Umstände einer Kommunikation, wie die Person des Kommunikationspartners sowie Zeit und Ort einer Kommunikation. Das Kommunikationsgeheimnis schützt zufolge § 93 Abs. 3 TKG 2003 vor Mithören, Abhören, Aufzeichnen, Abfangen oder sonstigem Überwachen von Nachrichten und der damit verbundenen Verkehrs- und Standortdaten sowie vor Weitergabe von Informationen darüber im Zusammenhang mit Personen bzw. Benutzern. Die Richtlinie 2002/58/EG vom 12.7.2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation definiert in Art. 2 lit d den Begriff "Nachricht" als jede Information, die zwischen einer endlichen Zahl von Beteiligten über einen öffentlich zugänglichen elektronischen Kommunikationsdienst ausgetauscht oder weitergeleitet wird. Das TKG 2003 hat diese Definition in seinem § 92 Abs. 3 Z 7 übernommen.

Auch das Abrufen einer Website stellt letztlich eine Kommunikation von Menschen dar, wenn auch - wie jede Form der elektronischen Kommunikation - mit zwischengeschalteten Hilfsmitteln (PC, Server, usw.) und dergestalt, dass die Zurverfügungstellung und der Abruf der Information zeitlich auseinanderfallen, also nicht in Echtzeit erfolgen und der Abruf - zumindest vordergründig - anonym erfolgt. Beides sind Kriterien, die auch anderen Kommunikationsdiensten inhärent sind, ohne dass ihnen dadurch die Anerkennung als menschliche Kommunikation versagt würde; man denke nur an den Abruf einer Mailbox oder die Inanspruchnahme eines Tonbanddienstes. Es kann keinen Unterschied ausmachen, ob A an B ein Bild per Videotelefonie, mit MMS oder E-Mail übermittelt, oder ob er es auf seine zugangsgeschützte Website stellt und B es dort abruft. Es kann auch nicht anders beurteilt werden, ob A an B einen Brief schreibt, oder ob A seine Gedanken in einem Weblog niederlegt und B sie dort liest. Allerdings besteht auch hier ein großer Unterschied im Schutzbedürfnis, je nachdem ob A seine Information veröffentlicht, also für jedermann zugänglich im Internet deponiert oder ob er diese nur einem privaten Kreis zugänglich macht. Diese Unterscheidung betrifft aber nur die Tätigkeit des A und die Nachricht selbst, nicht B als Empfänger der Information. Was B im Internet an Informationen konsumiert, unterliegt jedenfalls dem Schutz seiner Privatsphäre und, wenn man dem oben dargestellten weiten Kommunikationsbegriff folgt, auch dem Kommunikationsgeheimnis. Schutz der Privatsphäre und Schutz der Kommunikation müssen in der modernen Welt Hand in Hand gehen, sonst kommt es zu gefährlichen Lücken im Grundrechtsschutz. Nicht umsonst lautet die oben erwähnte Richtlinie "über den Schutz der Privatsphäre in der elektronischen Kommunikation".

Die Rechtsfolgen

Der Oberste Gerichtshof hat in der eingangs zitierten Entscheidung zur Bekanntgabe von Tauschbörsenusern die allgemeine Aussage getroffen, dass die Stammdaten des Namens und der Wohnanschrift eines bereits (durch die IP-Adresse) individualisierten Teilnehmeranschlusses gem. § 103 Abs. 4 TKG 2003 formlos bekanntgegeben werden können. Der OGH setzt dabei eine IP-Adresse mit einer Telefonnummer gleich. Aus dem bereits Gesagten ergibt sich aber, dass diese zwei Techniken nicht vergleichbar sind. Es handelt sich rechtlich um ein Aliud, etwas Neues, bisher noch nicht Dagewesenes. Da eine Offenlegung einer IP-Adresse zu einem ganz massiven Eingriff in die Privatsphäre führen kann (wenn auch nicht in jedem Fall führen muss), muss die Frage der Zulässigkeit mit äußerster Behutsamkeit geprüft werden. Auf den Umstand, ob es sich um eine statische oder eine dynamische IP-Adresse handelt kommt es richtigerweise nicht an. Sehr wohl aber auf den Umstand, in welchem Zusammenhang der Auskunftersuchende die IP-Adresse erlangt hat und in welcher Weise der Inhaber der IP-Adresse am Internet teilgenommen hat.

Der Argumentation des OGH, dass die Regeln der StPO keine Gesetzeslücke erkennen ließen und daher die Beauskunftung nicht dem Regime des § 149a StPO unterliege, ist entgegenzuhalten, dass Ausnahmen vom Grundrechtsschutz einschränkend auszulegen sind und - liegt eine Situation vor, die den Grundrechtsschutz tangiert - ein Eingriff nur dann zulässig ist, wenn er (einfach)gesetzlich genau determiniert ist. Dabei darf keine formalistische Sichtweise (Name = Basisdatum) angewendet werden. Vielmehr ist zu hinterfragen, welche Qualität der Frage der Geheimhaltung oder Offenlegung des Inhabers einer IP-Adresse im konkreten Fall zukommt. Können dabei Schutzobjekte beeinträchtigt werden, die den Verkehrsdaten oder gar den Inhalten bei der Telefonie gleichzuhalten sind, sind die entsprechenden Einschränkungen des § 149a StPO zu beachten. Handelt es sich hingegen um die Offenlegung eines ohnedies an die Öffentlichkeit gerichteten Angebots, wie etwa auch das eines Tauschbörsen-Anbieters, fallen diese Beschränkungen weg. Da die Abgrenzung aber im Einzelfall diffizil sein kann und vor allem der Antrag auf Auskunft genau geprüft werden muss, ob die Voraussetzungen tatsächlich vorliegen, ist auch eine, wie der OGH sagt, "formlose" Beauskunftung nur im Wege des Gerichtes zulässig, wovon der OGH aber offenbar ohnedies ausgeht (§ 103 Abs. 4 TKG regelt eine Ausnahme für Gerichte). Ausgenommen ist hier nur die Auskunfterteilung des Hostproviders unter den Voraussetzungen des § 18 Abs. 4 ECG.

Zusammenfassung

Die IP-Adresse im Internet ist mit einer Teilnehmernummer eines Fernsprechanschlusses nicht vergleichbar. Berücksichtigt man die Funktion, ergeben sich bedeutende Unterschiede, was das Schutzbedürfnis des Inhabers vor Offenlegung betrifft. Diese Unterschiede verbieten es, die rechtlichen Regeln für die Teilnehmernummer eins zu eins auf die IP-Adresse zu übertragen. Am ehesten entspricht noch die Funktion der IP-Adresse als Adresse eines Internetanbieters der Funktion des Teilnehmeranschlusses. Unter "Internetanbieter" lassen sich auch Anbieter in Tauschbörsen subsumieren. Gänzlich anders ist aber die Situation bei der IP-Adresse als Adresse eines passiven Internetusers. Hier verbietet der Schutz der Privatsphäre eine formlose Offenlegung. Es muss daher im Einzelfall genau geprüft werden, woher der Anfragende die IP-Adresse hat, dessen Inhaber er ausforschen will. Diese Prüfung muss auf jeden Fall den Gerichten vorbehalten bleiben. Eine Offenlegung auf Zuruf darf es nicht geben.

25.1.2006 (Ergänzungen 16.5.2006)

Siehe auch:

Franz Schmidbauer

zum Seitenanfang

zur Übersicht Aktuelles