Der „Cyberbunker“, Hosting-Anbieter und die E-Commerce-Richtlinie
Vor kurzem, am 19. Oktober 2020, begann vor dem Landgericht Trier der Strafprozess gegen die Betreiber des sogenannten „Cyberbunkers“ (Az. 5 Js 30/15.2a KLs). Den Angeklagten wird vorgeworfenen, einen sogenannten „Bulletproof-Hoster“ betrieben, also Dritten Webhosting-Dienste mit dem Versprechen angeboten zu haben, dass die gehosteten Inhalte anonym und dem Zugriff staatlicher Behörden entzogen sind. Entsprechend wurden über die Server wohl allerlei illegale Aktivitäten abgewickelt, vom Drogenhandel bis hin zu Mordaufträgen. Die Angeklagten tragen vor, dass sie sich bewusst keine Kenntnis von den Inhalten auf den Servern verschafft und auch nicht erhalten haben. Die Staatsanwaltschaft trägt vor, Beweise für das Gegenteil zu haben. Im Raum steht damit eine Beihilfe zu den jeweiligen Straftaten.
Was hat das mit geistigem Eigentum zu tun?
Art. 14 E-Commerce-RL
Auf europäischer Ebene bestimmt Art. 14 der E-Commerce-Richtlinie (Richtlinie 2000/31/EG) dass der Anbieter eines Dienstes, der von Nutzern eingegebene Informationen speichert, nicht für diese Informationen „verantwortlich“ ist, wenn er von diesen keine „tatsächliche Kenntnis“ hat (wobei hinsichtlich Schadensersatzansprüchen die grob fahrlässige Nichtkenntnis genügen kann).
Die Norm ist im deutschen Recht in dem entsprechend formulierten § 10 TMG umgesetzt. „Verantwortlich“ bezieht sich nach herrschender Auffassung dabei auf alle Rechtsgebiete, auch das Strafrecht. Der BGH hat zudem anerkannt, dass auch strafrechtliche Normen richtlinienkonform auszulegen sind (BGH, NJW 2014, 2595, Rn. 25). § 27 StGB, der die Strafbarkeit der Beihilfe regelt, ist daher im Anwendungsbereich der E-Commerce-Richtlinie so auszulegen, dass der sogenannte „doppelte Gehilfenvorsatz“ (Vorsatz in Bezug auf die Tat und Vorsatz in Bezug auf die Beihilfe hierzu) nur bei „tatsächlicher Kenntnis“ im Sinne des Art. 14 angenommen werden kann, was nicht dasselbe bedeuten muss wie „dolus eventualis“ der deutschen Dogmatik, also die billigende Inkaufnahme, die regelmäßig als Beihilfevorsatz genügt.
Der Fall wirft damit übergeordnete Fragen auf, nämlich inwieweit Hosting-Provider das Handeln ihrer Kunden im Rechtssinne zur Kenntnis nehmen müssen. Dürfen Sie wegsehen? Müssen Sie hinschauen? Und wenn ja, wie genau?
Diese Fragen betreffen alle Hosting-Provider in ähnlicher Weise, auch wenn sie bei näherem Blick je nach Rechtsgebiet (leicht) unterschiedlich zu beantworten sein können.
Wer ist bösgläubig?
In den beim EuGH anhängigen, verbundenen Rechtssachen C‑682/18 und C‑683/18 betreffend die urheberrechtliche Haftung des Videodienstes „YouTube“ und des Sharehosters „Uploaded“ stellt der Generalanwalt in seinen Schlussanträgen vom 16. Juli 2020 zwar einige Überlegungen dazu an, wie sich die E-Commerce-RL zu verschiedenen urheberrechtlichen Richtlinien verhält, macht aber auch klar, dass die E-Commerce-RL stets Anwendung finden kann, auch wenn nach einer anderen Vorschrift bereits eine rechtsverletzende Handlung angenommen wurde (Schlussanträge, Rn. 138). Widersprüche seien dabei durch eine kohärente Auslegung solcher Vorschriften einerseits und Art. 14 E-Commerce-RL andererseits zu vermeiden (Schlussanträge, Rn. 140).
„Tatsächliche Kenntnis“ bedeute aber grundsätzlich tatsächliche Kenntnis im Wortsinne (Schlussanträge, Rn. 179).
Muss diese nun von der Staatsanwaltschaft den Betreibern des „Cyberbunker“ für jede einzelne Tat nachgewiesen werden? Folgt der EuGH dem Generalanwalt, kann sie womöglich aufatmen, denn diesem zu Folge könne „tatsächliche Kenntnis“ auch haben, wer rechtswidrige Nutzungen bewusst erleichtert oder einlädt (Schlussanträge, Rn. 191), was beispielsweise bei Modellen von Sharehostern der Fall ist, die denjenigen ihrer Nutzer, deren Dateien besonders oft heruntergeladen werden, Vergütungen zahlen (Schlussanträge, Fn. 186 iVm Rn. 131).
Allerdings: noch ist gar nicht klar, ob die Strafgerichte eine solche Bösgläubigkeit beim „Cyberbunker“ im Rechtsinne annehmen können, denn das Versprechen von Anonymität solle für sich allein noch nicht zur Bösgläubigkeit führen können (Schlussanträge, Fn. 186 iVm Rn. 129).
Die Strafverteidiger haben bereits angekündigt, dass man bis zum BGH ziehen werde. Vielleicht wird dieser aber mithin auch den EuGH anrufen (müssen). Schauen Sie also in ein paar Jahren nochmal ins IP-Update, wenn Sie wissen möchten, wie es weiterging!
Was heute gilt, ist morgen vielleicht überholt – oder auch übermorgen
Der Fall verweist damit auf ein – je nach Sichtweise – grundsätzliches „Problem“, nämlich dass im harmonisierten EU-Recht Gewissheit über Rechtsfragen erst durch ein Urteil des EuGH entstehen kann, es aber viele Jahre dauert, bis ein passender Fall bei diesem landet und dass dessen Aussagen zur Anwendung des Rechts häufig nur einen begrenzten Ausschnitt aus einer praxisrelevanten Materie betreffen.
Werden die Strafgerichte beispielsweise in den wohl bevorstehenden Verfahren gegen die Betreiber des Sharehosters „share-online“ von einer Vorlage an den EuGH absehen können oder werden ihnen die Vorgaben des EuGH in dem „uploaded“-Verfahren und seiner sonstigen Rechtsprechung genügen? Man wird sehen, darf aber schon jetzt zweifeln.
Die Detailfragen, die sich in solchen Fällen stellen können, sind praktisch unüberschaubar. So hatte beispielsweise das LG Hamburg vor kurzem in einem parallelen Verfahren gegen den Sharehoster „uploaded“ darüber zu befinden, ob es sich auf dessen Haftung auswirke, wenn er zwar von Rechteinhabern gemeldete, rechtsverletzende Links löscht, aber nicht auch gleichzeitig die entsprechenden Kundenkonten kündigt, wenn diese übermäßig oft mit Rechtsverletzungen auffallen (LG Hamburg, Urteil vom 14. Juli 2020, Az. 310 O 339/18, Rn. 85 – zitiert nach juris). Das Landgericht konnte eine entsprechende Vorlage an den EuGH mit den Verweis auf die fehlende Vorlagepflicht für Instanzgerichte ablehnen (Rn. 88). Kommt es zur Revision, wird der BGH im Falle der Nichtvorlage begründen müssen, warum sich die Antwort hierauf aus der bereits existierenden EuGH-Rechtsprechung ergibt. Stets riskiert er dabei, dass das BVerfG dies anders sieht und ihn zur Vorlage zwingt.
In diesem Zusammenhang rächt sich womöglich, dass in der Vergangenheit in Fragen der Providerhaftung von einer Vorlage an den EuGH abgesehen wurde. So hätte man beispielsweise meinen können, die Sharehoster-Haftung sei mit den Entscheidungen „Alone in the Dark“ (BGH, GRUR 2013, 370) und „Der Vorleser“ (GRUR-RS 2013, 15390) in ihren Grundzügen gefestigt. Jetzt wird die Entscheidung des EuGH in Sachen „Uploaded“ aber möglicherweise einige Gewissheiten über den Haufen werfen.
Völlige Rechtssicherheit wird es daher (selbst einmal die DSM-Richtlinie hinweggedacht) weder in Sachen Plattform für Rechteinhaber noch Plattformbetreiber in absehbarer Zeit geben, obwohl die E-Commerce-RL mittlerweile über 20 Jahre auf dem Buckel hat. In absehbarer Zukunft wird sie voraussichtlich durch den Digital Services Act abgelöst – und dann sind wieder viele Fragen offen.