Der Wohnungseinbruchdiebstahl wird ein eigener Tatbestand im Strafgesetzbuch. Während bisher Einbrechern generell eine Freiheitsstrafe von sechs Monaten bis zu zehn Jahren und in minder schweren Fällen von drei Monaten bis zu fünf Jahren droht, wird künftig der Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung mit mindestens einem Jahr Haft bestraft werden. Ein minder schwerer Fall ist nicht mehr möglich. Dies sieht ein Gesetzentwurf der Fraktionen von CDU/CSU und SPD (18/12359) vor, den der Bundestag am Donnerstag, 29. Juni 2017, mit geringfügigen Änderungen (18/12933) beschlossen hat.
Mit der Neuregelung kann der Einbruchdiebstahl in eine dauerhaft genutzte Privatwohnung nicht mehr als Vergehen gewertet werden, sondern gilt in jedem Fall als Verbrechen. Auch wird es damit möglich, die Vorratsdatenspeicherung, sofern sie zulässig ist, zu nutzen und mit einer rückwirkenden Funkzellenabfrage die Fahndung nach Einbrechern, insbesondere Einbrecherbanden, zu erleichtern.
Der EUGH (C-203/15 und C-698/15) hat sich nunmehr endlich zur anlasslosen Vorratsdatenspeicherung geäußert und diese für unzulässig erklärt – aber eine Speicherung mit entsprechender Begrenzung laut Pressemitteilung wohl für Zulässig erachtet. So führt die Pressemitteilung aus:
Das Unionsrecht untersagt eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten. Es steht den Mitgliedstaaten aber frei, vorbeugend eine gezielte Vorratsspeicherung dieser Daten zum alleinigen Zweck der Bekämpfung schwerer Straftaten vorzusehen, sofern eine solche Speicherung hinsichtlich der Kategorien von zu speichernden Daten, der erfassten Kommunikationsmittel, der betroffenen Personen und der vorgesehenen Dauer der Speicherung auf das absolut Notwendige beschränkt ist. Der Zugang der nationalen Behörden zu den auf Vorrat gespeicherten Daten muss von Voraussetzungen abhängig gemacht werden, zu denen insbesondere eine vorherige Kontrolle durch eine unabhängige Stelle und die Vorratsspeicherung der Daten im Gebiet der Union gehören
Die umfassende anlasslose Speicherung von Daten ist damit jedenfalls nicht mehr möglich. Wenn eine Speicherung stattfindet, dann bei konkretem Anlass mit klar definierten Kriterien.
Um die Filesharing-Abmahnung ranken sich viele Mythen, etwa warum solche Abmahnungen “ganz klar” wirkungslos sind oder wie man sich zwingend verhalten soll.
Auf dieser Seite werden die nach Erfahrung von Rechtsanwalt Jens Ferner wichtigsten und aktuellsten Aspekte in aller Kürze angesprochen sowie die Frage “Was tun nach einer Filesharing-Abmahnung”. In den folgend aufgelisteten Mythen spiegeln sich dabei die Erfahrungen der letzten Jahre wider, in denen die Anwaltskanzlei Ferner zahlreiche Betroffene bei Abmahnungen beraten und vertreten hat hat.
Immer stärker rückt die Datenspeicherung in modernen PKW in den Fokus der öffentlichen Wahrnehmung und auch der juristischen Auseinandersetzung. Viele Autohersteller haben sich inzwischen zusammen getan, um über das Projekt “Here” u.a. eine Plattform zum Austausch von Daten zwischen Fahrzeugen aufzubauen und als de Facto Standard zu etablieren. Dabei sind die von PKW erhobenen Daten durchaus “Gold wert”:
Schon alleine die in Echtzeit erhobenen Wetterdaten und Daten zum Zustand der Strasse dürften einen brauchbaren Wert haben, jedenfalls in Masse;
In jedem Fall sind Informationen zum Verkehr, also Verkehrsfluss und auch bevorzugte Routen der Autofahrer, sortiert nach “ortskundig” und “ortsunkundig” von besonderem Wert;
Darüber hinaus muss man aber auch weiter denken: Aus dem Verhalten des Fahrers oder Eigentümers lassen sich Rückschlüsse ziehen, die evt. für die Werbebranche von Interesse sind, etwa wenn man feststellt, dass je nach Marke besonders schnell oder langsam auf Probleme oder anstehende Inspektionen reagiert wird;
Und natürlich sind Daten über das Fahrverhalten auch für Versicherungen von hohem Interesse.
Die Frage, ob eine IP-Adresse ein personenbezogenes Datum darstellt, ist bis heute umstritten. Ich stelle vorab klar: Ich bejahe dies schon seit vielen Jahren. Dennoch möchte ich hier beiden Seiten die Möglichkeit geben, dargestellt zu werden.
Bis vor einigen Jahren war es herrschende Meinung, dass eine IP-Adresse kein personenbezogenes Datum ist, vielmehr war vom relativen Personenbezug die Rede. Heute kann der relative personenbezug jedenfalls nicht mehr als h.M. bezeichnet werden, die Tendenz, dass der eindeutige Personenbezug als h.M. kommen wird, ist für mich (aufgrund der Stärke der Befürworter) absehbar. Einige sprechen daher schon jetzt von einer klaren h.M. pro personenbezug, das möchte ich aber so (noch) nicht sagen.
Kritisch ist die Frage natürlich nicht nur bei der Speicherung, sondern auch wenn externe Dienste wie Statistik-Tools genutzt werden, in deren Rahmen dann die IP an einen Dritten übermittelt wird. Hier besteht nicht nur eine große Gefahr für Webseiten-Betreiber, sondern auch für Agenturen, die solche Tools (unwissentlich) in Seiten Ihrer Kunden einbauen, die dann eine (zumindest für die Agentur) peinliche Abmahnung erhalten.
Im Zuge der Beratung der Vorratsdatenspeicherung ging unter, dass zeitgleich im Bundestag die erste Beratung des Reformpapiers zur Vergaberechtsreform 2016 stattgefunden hat (Gesetz zur Modernisierung des Vergaberechts (Vergaberechtsmodernisierungsgesetz – VergRModG)). Erwartungsgemäß wurde der Entwurf in die entsprechenden Ausschüße zur weiteren Beratung verwiesen, dem Protokoll der Beratung lässt sich entnehmen, dass die Koalition recht einmütig zu sein scheint. Aktuell sind keine Anzeichen zu sehen, dass man den angepeilten Termin April 2016 nicht halten kann.
An oberster Stelle steht in Deutschland das Bundesdatenschutzgesetz, das durch zahlreiche Landesdatenschutzgesetze ergänzt wird, die sich aber auf spezielle Regelungen für die Behörden des jeweiligen Bundeslandes konzentrieren. Hinzu kommen einzelne Regelungen in Spezialgesetzen sowie Vorgaben durch EG-Richtlinien, wodurch letztlich eine Zersplitterung der datenschutzrechtlichen Regelungen festzustellen ist. Eine Übersicht über die wichtigsten gesetzlichen Vorgaben:
EG-Transparenz-Richtlinie, 80/723/EWG (hier als PDF)
EG-Richtlinie 2006/24/EG (“Vorratsdatenspeicherung”) (hier als PDF)
Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (hier als PDF)
Spezialgesetzliche Regelungen u.a. im: TMG, TKG, SGB X und VII, Gesetze der Landesrundfunkanstalten (etwa WDR-Gesetz), Landesschulgesetze, Polizeigesetze der Länder sowie des Bundes (BKA-Gesetz etc.)
Beachten Sie bitte: Die Kirchen haben eigene Regelungen zum Datenschutz und überwachen diese auch selber. Die kirchlichen Regelungen sind allerdings stark an das BDSG angelehnt wobei zahlreiche, für den kirchlichen Betrieb notwendige, Spezialregelungen vorhanden sind.
Das Landgericht München (17 HK O 1398/11 – dazu auch Heise und ITEspresso) hat sich mit der Frage beschäftigt, ob es in Deutschland derzeit eine Pflicht für WLAN-Betreiber gibt, ihre Benutzer zwingend zu identifizieren – oder anders herum ausgedrückt, ob das Gewähren anonymer Nutzung rechtlich zulässig ist.
Wichtig ist, den Hintergrund zu dieser Entscheidung richtig zu verstehen! Es ging hier nicht um die Frage, ob bei anonymer Nutzung eine Haftung, etwa im Zuge der Störerhaftung, des WLAN-Betreibers in Betracht kommt. Vielmehr ging es hier um eine Abmahnung die im Vorfeld ausgesprochen wurde, u.a. weil ein Wettbewerbsverstoß im Raum stand. Vereinfacht ausgedrückt, hatte die Beklagte damit “geworben” (es stand u.a. in den AGB und den FAQ), sich an die gesetzlichen Vorgaben zu halten. Die Klägerin sag die gesetzliche Pflicht, Nutzer immer zu identifizieren und daher nicht nur die Pflicht hierzu, sondern in Kombination mit dieser Aussage einen Wettbewerbsverstoß. Das Gericht hatte zur Klärung dieser Fragen festzustellen, ob es eine gesetzlich normierte Pflicht für Provider gibt, IP-Adressen zu speichern und Nutzer darüber im Nachhinein identifizieren zu können. Dies verneinte das Landgericht im Ergebnis. „Landgericht München sieht keine Verpflichtung für WLAN-Betreiber Nutzer zu identifizieren“ weiterlesen
Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google.
Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige der Klauseln in der Datenschutzerklärung von Google tatsächlich rechtswidrig sind.
Ein Beschluss des OLG Köln (6 W 159/10) vom 9. Juni 2011 offenbart die Speicherpraxis hinsichtlich IP-Adressen bei einem TV-Kabelnetzbetreiber, der zugleich Internetzugänge offeriert. Hier wurde durch den Kabelnetzbetreiber (als Antragsgegnerin, darum “sie”):
klargestellt, dass sie ohne Verarbeitung von Verkehrsdaten nicht sicher sagen könne, ob in Bezug auf die antragsgegenständlichen IP-Adressen und Zeitpunkte schon Daten gelöscht seien. Tatsächlich werde in ihren von einem Dienstleister verwalteten, die Adresszuteilung an ihre Kunden vornehmenden operativen Systemen (bezeichnet als DHCP-Systeme entsprechend dem Dateiformat Dynamic Host Configuration Protocol oder als BACC-System entsprechend der Nomenklatur des Dienstleisters) die Zeit der erstmaligen Vergabe einer dynamischen IP-Adresse (“start binding time”) gespeichert und erst bei einer Neuvergabe derselben Adresse überschrieben und gelöscht, die in der Regel nur nach einem Abschalten des Modems des Kunden oder nach einer Störung des Systems stattfinde.
Das Ergebnis: Es kann mitunter möglich sein, weit über die 1 Woche hinaus, die man von anderen Providern kennt, eine IP-Adresse einem Anschluss zuzuordnen. Und das OLG Köln bestätigte im Ergebnis das LG Köln (225 O 41/10), das vorher feststellte, dass IP-Adressen-Zuordnungen aus dieser Datenbank an den Rechteinhaber herauszugeben sind, wenn ein entsprechender gerichtlicher Auskunfts-Beschluss (§101 IX UrhG) vorliegt. „FIlesharing-Abmahnungen: Zur Speicherpraxis bei einem TV-Kabelnetzbetreiber“ weiterlesen
Der Metronaut berichtet von einem interessanten Sachverhalt, der sich nach dortigen Angaben in etwa so abgespielt haben soll:
Der bayerische Landesverband des Deutschen Kinderschutzbundes, droht Metronaut mit rechtlichen Schritten. […] Im Artikel wurden die Phrasen “Kinderschutzbund Bayern” und “Deutscher Kinderschutzbund” mit der Google-Suche nach “Porn” und einem Sexshop verlinkt. […] In einer Mail von heute, 14:39 Uhr wurde der Metronaut-Redaktion nun eine Frist bis morgen, 12 Uhr gesetzt. Wenn bis dahin die Links nicht gelöscht oder korrigiert seien, werde man rechtliche Schritte einleiten, so die Pressestelle des Kinderschutzbundes.
Einen “seltsamen Sinneswandel” hat die TAZ beim obersten Datenschützen – dem Bundesbeauftragten für den Datenschutz, Peter Schaar – ausgemacht: Angeblich fordert er eine “Vorratsdatenspeicherung light”, was mich auf Anhieb verwunderte. Beim Lesen des skandalösen Blog-Eintrags von Schaar wurde aber deutlich, dass er mitnichten eine “Vorratsdatenspeicherung” fordert, sondern schlicht das so genannte “Quick-Freeze”. Wie man Quick-Freeze als “Vorratsdatenspeicherung light” bezeichnen kann ist mir schlicht ein Rätsel.
Mit dem Finger auf Weichert und Schaar zu zeigen, wie es der TAZ-Kommentar macht, ist verfehlt: Das Groß der VDS-Gegner ist (aus gutem Grund) für Quick-Freeze. Es ist ein enormer Unterschied, ob ich anlasslos die Daten sämtlicher Nutzer für ein halbes Jahr speichere, oder ob ich im konkreten Verdachtsfall für eine zeitlich sehr begrenzte Zeit die entsprechenden (zukünftig anfallenden) Daten des verdächtigen “einfriere”. Der Kommentator bei der TAZ hat das m.E. nicht begriffen, er wittert einen Skandal wo letztlich nichts Neues geäußert wird. Deutlich wird das vor allem dann, wenn er meint, beim “Quick-Freeze” würde anlasslos gespeichert. Das ist, so wie der Kommentar letztlich insgesamt, schlicht Blödsinn. Und wenn man die ersten Kommentare zum TAZ-Kommentar liest, merkt man, dass mit dieser unnötigen Denunzierung Schaars dem Datenschutz ein Bärendienst erwiesen wurde.
Update: Wie ich in ersten Diskussionen nun erfahren habe, gibt es wohl zwei Punkte, die für “Zunder” sorgen. Da wäre zuerst einmal folgender Abschnitt aus dem Beitrag von Schaar:
Insofern halte ich es für durchaus sinnvoll darüber nachzudenken, ob nicht eine auf wenige Tage beschränkte Speicherungsverpflichtung für Verkehrsdaten eingeführt und das Quick Freeze-Verfahren auf diese Weise als zugleich effektive und grundrechtsschonende Alternative zur Vorratsdatenspeicherung realisiert werden sollte.
Das wird von vielen so gelesen, als würde Schaar eine grds. Speicherpflicht (in der Tat somit eine Vorratsdatenspeicherung) verlangen. Ich hatte beim Lesen dieses Blog-Beitrages allerdings Probleme das so zu verstehen, weil ein derartiges Verständnis von “Quick-Freeze” kein “Quick-Freeze” mehr wäre, das schon begrifflich nur in die Zukunft gerichtet ist. Ich lese es so, dass Schaar den Datenumfang im Falle des quick-Freeze sicherstellen möchte.
Allerdings – und nun zum Zweiten – wurde ich informiert, dass er auf dem Netzpolitischen Kongress der Grünen an diesem Wochenende (an dem ich aus Zeitgründen nicht teilnehmen konnte, eingeladen war ich) sich genauso geäussert haben soll, nämlich: Erstmal alles speichern und im konkreten Quick-Freeze-Fall darauf zurückgreifen. Wenn dem so war, verstehe ich natürlich die Kritik, bin aber zugleich überrascht, da in diesem Fall das Gegenteil von dem gefordert werden würde, was Schaar eigentlich schreibt.
Da bei ihm ausdrücklich von “Quick-Freeze” gesprochen wird, muss ich daher den Anspruch stellen, dass er die Begrifflichkeiten klar verwendet und deutlich macht, was er nun eigentlich will: Eine in die Zukunft gerichtete anlassbezogene Speicherung im Einzelfall, oder eine anlassunabhängige Speicherung, die im “Quick-Freeze”-Fall auch mit Blick in die Vergangenheit abgeschöpft werden soll. Letzteres wäre m.E. unvertretbar. Besondere Bedenken würde dabei in mir wecken, dass ein Datenschützer hier durch die fehlerhafte Verwendung von eindeutigen Begriffen eine Verschleierungstaktik betreiben würde.
