Strafbarkeit durch Einsatz getarnter Videoüberwachung

Es gibt eine Norm im Telekommunikationsgesetz, die ein gewisses Schattendasein fristet, aber zunehmend von Bedeutung ist: §90 TKG, der den „Missbrauch von Sende- oder sonstigen Telekommunikationsanlagen“ unter Strafe stellt. Was wenig spannend klingt ist aber durchaus spannend und im IT-Strafrecht einzuordnen: Es geht um Systeme, die Nachrichten senden („Telekommunikationsanlagen“, siehe im Detail §3 Nr.23 TKG), die

„ihrer Form nach einen anderen Gegenstand vortäuschen oder die mit Gegenständen des täglichen Gebrauchs verkleidet sind und auf Grund dieser Umstände oder auf Grund ihrer Funktionsweise in besonderer Weise geeignet und dazu bestimmt sind, das nicht öffentlich gesprochene Wort eines anderen von diesem unbemerkt abzuhören oder das Bild eines anderen von diesem unbemerkt aufzunehmen“

Oder anders: Wenn eine Kamera getarnt wird und das aufgenommene Signal übersandt wird, ist bereits der Besitz eine Straftat, noch bevor man über Straftaten im Bereich des Datenschutzrechts oder der §§201ff. StGB nachdenken muss. Und genau darüber hatte, wegen eines zunehmenden Trends, das OLG Köln (Oberlandesgericht Köln, 1 RVs 74/20) nun zu entscheiden. Dabei stellte das OLG klar, dass Dual-Use-Tools aus dem Anwendungsbereich des §90 TKG ausgenommen sind.

„Strafbarkeit durch Einsatz getarnter Videoüberwachung“ weiterlesen
   

Bitcoin-Datenbanken: Liegt bekannter SCAM vor?

Bitcoins werden mitunter genutzt für SCAM, etwa die bekannte Porno-Mail-Masche oder im Zusammenhang mit Ransomware. Da bei Bitcoins Transaktionen offen einsehbar sind, kann zumindest nachvollzogen werden, ob Zahlungen bereits stattgefunden haben – inzwischen entstehen Datenbanken, die diesen Umstand nutzen um weitere Informationen zu sammeln und somit Einblick aber auch Abwehrmöglichkeit bieten.

Passend dazu auch: Wurde ich gehackt?

„Bitcoin-Datenbanken: Liegt bekannter SCAM vor?“ weiterlesen
   

Bitcoin Mixer

Bei „Bitcoin Mixern“ – auch Bitcoin Laundry Service, Tumbler, Strampler oder Shuffler genannt – handelt es sich um eine Dienstleistung zur weiteren Anonymisierung von Zahlungen via Bitcoins. Auch wenn Bitcoins grundsätzlich erst einmal keiner Person zuzuordnen sind, so sind sämtliche Transaktionen gleichwohl frei einsehbar. Spätestens wenn man seine Bitcoins monetisieren möchte, also den Sprung in harte Währung vollziehen möchte, könnten grundsätzlich Ermittler Ansätze finden – etwa weil der Hashwert des öffentlichen Schlüssels auf einer Bitcoin-Börse einem realen Geldfluss zugeordnet werden kann, der am Ende Personen zuzuordnen ist. Hier kommen nun Bitcoin-Mixer ins Spiel.

„Bitcoin Mixer“ weiterlesen
   

Datenschutz im Strafverfahren

DSGVO, BDSG und Strafprozess: Wie funktioniert Datesnchutzrecht bei den Strafverfolgungsbehörden? Eine Entscheidung des Bundesfinanzhofs (II B 82/19) macht insoweit nochmals deutlich, dass die Datenschutz-Grundverordnung („DSGVO“) auf die Tätigkeit der Strafverfolgungsbehörden nicht anwendbar ist. Sonderlich überraschend ist das nicht, unterstützt aber die bereits herrschende Auffassung zu dem Thema.

„Datenschutz im Strafverfahren“ weiterlesen
   

Kein eBay-Sofortkauf bei ersichtlichem Versteigerungswillen

Bietet ein Interessent bei einem eBay-Angebot mit dem Hinweis: „Preis 1 €“ tatsächlich 1 € führt dies nicht zu einem wirksamen Kaufvertrag, wenn ersichtlich ein Versehen vorliegt und tatsächlich nicht ein Sofort-Kaufangebot abgegeben werden sollte, sondern eine Versteigerung gewollt war. Dem Interessenten steht dann kein Schadensersatz in Höhe des für ein vergleichbares Fahrzeug aufzubringenden Betrags zu, stellte das Oberlandesgericht Frankfurt am Main (OLG) mit heute veröffentlichtem Beschluss klar. 

„Kein eBay-Sofortkauf bei ersichtlichem Versteigerungswillen“ weiterlesen
   

Unterlassungsverfügung gegen die Nutzung von Kameraaufnahmen zum Zwecke der Corona-Abstandsüberwachung

Der Betriebsrat eines Logistik- und Versandunternehmen mit Sitz in Rheinberg, das einem internationalen Konzern angehört, hat den Arbeitgeber im Wege eines einstweiligen Verfügungsverfahrens wegen der Verletzung seiner Mitbestimmungsrechte auf Unterlassung in Anspruch genommen.

Der Arbeitgeber kontrolliert anhand Bildaufnahmen der Arbeitnehmer die Einhaltung der im Rahmen der Corona Pandemie empfohlenen Sicherheitsabstände von mindestens 2 Metern im Betrieb. Dazu verwendet er die im Rahmen der betrieblichen Videoüberwachung erstellen Aufnahmen, die er auf im Ausland gelegenen Servern mittels einer Software anonymisiert.

Das Arbeitsgericht Wesel, 2 BVGa 4/20, hat dem Unterlassungsanspruch des Betriebsrates teilweise stattgegeben. Hierbei ist das Arbeitsgericht davon ausgegangen, dass die Übermittlung der Daten ins Ausland der im Betrieb geltenden Betriebsvereinbarung zur Installation und Nutzung von Überwachungskameras widerspricht. Zudem hat das Gericht bei seiner Entscheidung darauf abgestellt, dass die Mitbestimmungsrechte des Betriebsrates aus § 87 Abs. 1 Nr. 6 und 7 BetrVG verletzt sind. (Quelle: Pressemitteilung des Gerichts)

   

Roborder

Roborder ist ein relativ modernes Projekt der EU, das aufhorchen lässt: Das erklärte Ziel von ROBORDER liegt in der Entwicklung und Demonstration eines voll funktionsfähigen autonomen Grenzüberwachungssystems mit unbemannten mobilen Robotern einschließlich Luft-, Wasseroberflächen-, Unterwasser- und Bodenfahrzeugen, das „multimodale Sensoren als Teil eines interoperablen Netzwerks umfasst“.

Die ausdrückliche Absicht dieses Projektes liegt darin, ein heterogenes Robotersystem zu implementieren und es mit Detektionsfähigkeiten zur Früherkennung krimineller Aktivitäten an den Grenzen und in Küstengebieten sowie von Meeresverschmutzungsereignissen zu erweitern.

Bisher von der Öffentlichkeit relativ unbemerkt arbeitet die EU damit an einer vollautomatischen autonomen und vernetzten Überwachung der Außengrenzen. Das Projekt hat eine eigene Webseite unter Roborder.eu

   

Cybersecurity Act

Bereits am 28. Juni 2019 ist der Rechtsakt zur Cybersicherheit („Cybersecurity Act“) als unmittelbar innerhalb der EU geltende Verordnung (EU) 2019/881 in Kraft getreten. Schon begrifflich ist der Cybersecurity Act ein Fortschritt, weil nun endlich verbindliche Definitionen herrschen, auf die man verweisen kann.

So ist insbesondere die „Cybersicherheit“ nun definiert und bezeichnet begrifflich alle Tätigkeiten, die notwendig sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.

„Cybersecurity Act“ weiterlesen
   

ENISA

Die ENISA ist die Europäische Cybersicherheitsbehörde („European Union Agency for Cybersecurity„) und definiert Ihre Aufgabe so, dass sie in der EU die „erforderliche hochgradige Netz- und Informationssicherheit“ gewährleistet, indem sie

  • Einzelstaatlichen Behörden und den EU-Institutionen  fachkundige Ratschläge zur Netz- und Informationssicherheit erteilt,
  • Als Forum für den Austausch bewährter Verfahren fungiert und
  • Kontakte zwischen EU-Institutionen, staatlichen Behörden und Unternehmen erleichtert.

Es handelt sich also um eine Behörde in erster Linie zur Koordination und zum Informationsaustausch im weitesten Sinne, sie wurde mit dem Cybersecurity-Act massiv ausgebaut und soll zentrale Schnittstelle der Cybersicherheit in der EU sein.

   

Zur strafrechtlichen Haftung des Admin-C bei Webseiten mit pornographischem Inhalt

Das Landgericht Gießen (7 Qs 26/14) hat per Beschluss bestätigt, dass das Hauptverfahren gegen jemanden, der als Admin-C einer pornographischen Webseite eingetragen war, nicht zu eröffnen war.

Die Entscheidung ist wichtig und verdient entsprechende Beachtung, da sie zu Recht in strafrechtlicher Hinsicht hervor hebt, dass eine Haftung rein aus der Stellung als Admin-C lediglich wegen Beihilfe in Betracht kommen kann. Dazu benötigt es aber eines doppelten Vorsatzes, nämlich einmal hinsichtlich der Beihilfehandlung aber auch hinsichtlich des Erfolges der unterstützten Haupttat. Letzteres ist ein erheblicher Unterschied zur zivilrechtlichen Störerhaftung und strafrechtlich in typischen Admin-C-Fällen eher schwierig nachzuweisen. Die vorliegende Entscheidung dokumentiert dies auch nochmals sehr deutlich.

Dazu auch:

„Zur strafrechtlichen Haftung des Admin-C bei Webseiten mit pornographischem Inhalt“ weiterlesen
   

Revenge-Porn: Schmerzensgeld bei „Rachepornos“ und Verbreitung intimer Fotos

Racheporno und Schmerzensgeld: Verbreitung intimer Fotos und Rachepornos: Diese Woche lief es durch die Medien: Der amerikanische Bundesstaat Kalifornien hat ein Gesetz gegen „Rache Pornografie“ unterzeichnet. Das Phänomen des „Revenge-Porn“ ist dabei alt, inzwischen gibt es ganze Webseiten, die sich Ex-Freundinnen widmen – und finanziell gut damit auskommen. Die Entwicklung in Kalifornien nehme ich gerne als Anlaß um – in aller Kürze – auf die deutsche Rechtslage zu blicken.

Ich beantworte direkt die Frage, die bei dieser Gelegenheit häufig gestellt wird: Brauchen wir ein solches Gesetz in Deutschland? Die Antwort ist kurzum nein. Der folgende Überblick soll es verdeutlichen. Denn Opfer von Rachepornos können sich wehren, das deutsche Recht bietet hier vielfältige Ansatzpunkte.

Hinweise dazu:

„Revenge-Porn: Schmerzensgeld bei „Rachepornos“ und Verbreitung intimer Fotos“ weiterlesen
   

Androhung einer Anschlusssperre außerhalb der gesetzlichen Voraussetzungen ist unlauter

Droht ein Mobilfunkunternehmen seinem Kunden an, im Fall der Nichtzahlung einer umstrittenen Gebührenforderung seinen Anschluss zu sperren, ist das eine unlautere aggressive geschäftliche Handlung (§ 4a UWG), wenn die gesetzlichen Voraussetzungen für eine Anschlusssperre (§ 45 k Abs. 2 TKG) nicht erfüllt sind, entschied das Oberlandgericht Frankfurt am Main (OLG) mit heute veröffentlichtem Urteil.

„Androhung einer Anschlusssperre außerhalb der gesetzlichen Voraussetzungen ist unlauter“ weiterlesen
   

Softwaregeneriertes Bild nicht urheberrechtlich geschützt

Urheberrechtlicher Schutz für von Software generiere Grafik: Wenn mittels elektronischer Befehle eine digitale Abbildung eines virtuellen Gegenstandes erstellt wird, ist dies kein Erzeugnis im Sinne des § 72 UrhG – das ähnlich wie ein Lichtbild hergestellt wird. Dies gilt auch dann, wenn die Grafik wie eine Fotografie wirkt, da es auf das Ergebnis des Schaffensprozesses nicht entscheidend ankommt. Maßgeblich ist vielmehr allein das Herstellungsverfahren und insoweit die Vergleichbarkeit der technischen Prozesse:

Bei den streitgegenständlichen Bildern handelt es sich nicht um Lichtbilder. Hierunter werden zunächst alle Abbildungen gezählt, die dadurch entstehen, dass strahlungsempfindliche Schichten chemisch oder physikalisch durch Strahlung eine Veränderung erfahren (BGH, Beschluss vom 27. Februar 1962 – I ZR 118/60, AKI, GRUR 1962, 470 472; Vogel in: Schricker/Loewenheim, 4. Aufl., § 72 UrhG Rn. 18). Dies ist bei am Computer erstellten Grafiken jedenfalls schon nicht der Fall (…) Es handelt sich hierbei gerade nicht um unter Einsatz strahlender Energie erzeugte selbstständige Abbildungen der Wirklichkeit, sondern vielmehr um mittels elektronischer Befehle erzeugte Abbildungen von virtuellen Gegenständen (vgl. hierzu OLG Köln, Urteil vom 20. März 2009 – 6 U 183/08, 3D-Messestände,; OLG Hamm, Urteil vom 24. August 2004 – 4 U 51/04, beide zitiert nach juris; Dreyer in: Dreyer/Kotthoff/Meckel/Hentsch, 4. Aufl. 2018, § 2 UrhG Rn. 265; Gercke, ZUM 2004, 929, 930; Lauber-Rönsberg in: Möhring/Nicolini, 4. Aufl. 2018, § 72 UrhG Rn. 11; Nordemann in: Fromm/Nordemann, 12. Aufl. 2018, § 2 UrhG Rn. 193; Thum in: Wandtke/Bullinger, 5. Aufl. 2019, § 72 UrhG Rn. 60; für eine weite Auslegung Härting in: Härting, Internetrecht, 6. Aufl. 2017, Urheberrecht, Rn.1401; Schulze in: Dreier/Schulze/Specht, 6. Aufl. 2018, § 2 UrhG Rn. 200 m. w. N.; offen gelassen von LG Köln, Urteil vom 21. April 2009 – 28 O 124/08, zitiert nach juris) (…)

So werden etwa Digitalfotos als Erzeugnisse, die ähnlich wie Lichtbilder hergestellt werden, angesehen (vgl. hierzu etwa LG Hamburg, Urteil vom 4. April 2003 – 308 O 515/02, ZUM 2004, 675, 677; LG Kiel, Urteil vom 2. November 2004 – 16 O 112/03, zitiert nach juris), obwohl diese in technischer Hinsicht der Herstellung von Computergrafiken näher kommen dürften als der analogen Fotografie. Auch bezüglich der mittels Computer geschaffenen Video- und Computerspiele, die urheberrechtlichen Schutz genießen (BGH, Urteil vom 26. Juli 2018 – I ZR 64/17, zitiert nach juris), ergibt sich ein Bruch, wenn das, was für die gesamte Bildabfolge gilt, nicht auch für einzelne Teile hiervon Geltung hat (so etwa Schulze in: Dreier/Schulze/Sprecht, 6. Auflage 2018, § 2 UrhG Rn. 200). Ebenso wenig stimmig ist es, wenn ein praktisch von jedermann herzustellendes einfaches Lichtbild eines Parfumflakons bereits (leistungs)schutzfähig sein soll, während eine aufwändig hergestellte und bearbeitete Visualisierung allenfalls Schutz als Werk der angewandten Kunst in Anspruch nehmen kann, obwohl beide Abbildungen dem Betrachter in ihren Grundzügen denselben optischen Eindruck vermitteln (zu diesem Wertungswiderspruch ebenfalls bereits LG Berlin, Urteil vom 20. Juni 2017 – 16 O 59/16, zitiert nach juris). 

Kammergericht, 2 U 12/16 Kart