Privatpersonen scheinen Online-Dienste sehr viel unbekuemmerter zu nutzen als Unternehmen. Deren DV-Verantwortliche scheuen die weltweite Vernetzung der Angestellten-PCs nicht so sehr aus Kostengruenden, sondern aus Angst vor unklaren juristischen Folgen leichtfertiger Nutzung der Dienste durch ihre Beschaeftigten. Der Frankfurter Rechtsanwalt Juergen Goebel, Geschaeftsfuehrer der Deutschen Gesellschaft fuer Recht und Informatik (DGRI), erlaeuterte in einem Gespraech mit CW-Redakteur Ludger Schmitz die Rechtslage.

CW: Die Rechtslage scheint hinsichtlich der Nutzung von Online- Diensten wie Internet oder Compuserve unklar zu sein. Worum geht es?

Goebel: Zunaechst zur Anbieterseite. Die Frage ist, wie Datenbankangebote rechtlich einzuordnen sind, denn daraus ergeben sich Konsequenzen fuer die rechtliche Ausgestaltung der Nutzung. Es wird derzeit diskutiert, ob Datenbanken urheberrechtlich geschuetzte Werke im Sinne von Paragraph 2 Urheberrechtsgesetz (UrhG) sind. Im Gegensatz zu Computerprogrammen stehen da Datenbanken nicht drin. Bei einer grosszuegigen Auslegung des Paragraphen muesste man aber dazu kommen, dass Datenbanken eine persoenliche geistige Schoepfung und damit ein geschuetztes Werk oder ein Sammelwerk im Sinne des Paragraphen 4 UrhG sind. Das ist allerdings nicht nur in der Bundesrepublik, sondern auch in der EU und in den USA umstritten, was die EU bewogen hat, einen Richtlinienentwurf zu verfassen, der einen Schutz von Datenbanken vorsieht und klaert, unter welchen Voraussetzungen sie genutzt werden duerfen. Die Richtlinie duerfte noch 1995 verabschiedet werden.

CW: Also ist noch keine Umsetzung in nationale Gesetze im Gang?

Goebel: Noch nicht, aber der Entwurf ist den Justizministerien bekannt, und die haben auch schon Hearings durchgefuehrt und die sogenannten interessierten Kreise um ihre Stellungnahme gebeten. Sobald die Richtlinie verabschiedet ist, muessen die nationalen Gesetzgeber sie umsetzen.

CW: Die Nutzung von Online-Angeboten wird immer leichter. Es koennte darauf hinauslaufen, einen Kauf- oder Nutzungsvertrag per Mausklick abzuschliessen. Ist das rechtlich einwandfrei?

Goebel: Die meisten Nutzungsvertraege werden noch auf Papier vereinbart. Inzwischen kann man bei Compuserve oder im Internet Vertragsverhaeltnisse aber auch elektronisch eingehen. Die Juristen haben damit Probleme. Nicht weil der Vertrag nicht schriftlich vorliegt, muendliche gibt es schliesslich auch, sondern, um den Nutzer vor Uebereilung zu warnen. Beim Abschluss elektronischer Vertraege muessten Vorkehrungen getroffen werden, dass der Kunde nicht etwa aus Versehen oder uebereilt Vertraege abschliesst. Zum Beispiel eine Rueckfrage des Systems. Das waere sinnvoll unter Verbraucherschutz-Gesichtspunkten.

CW: Es ist nicht auszuschliessen, dass andere Personen in meinem Namen die tollsten Kaufvertraege abschliessen. Ist solch ein Vertrag gueltig, zumal der Anbieter nicht die Identitaet des Kaeufers geklaert hat?

Goebel: Auf den ersten Blick liegt ein Vertrag vor, und der vorgebliche Vertragspartner hat Probleme zu beweisen, dass er den Vertrag nicht abgeschlossen hat. Die Anbieter haben keine Rechtspflicht, sich ueber die Identitaet des Kaeufers Gedanken zu machen. Sie muessen sich aber entgegenhalten lassen, dass es solche Faelle gibt. Und dann stellt sich die Beweisfrage: Wer muss beweisen, wer Kunde geworden ist? Muss das der missbrauchte Dritte oder der Informationsanbieter? Rechtlich ist dies aber schwer nachvollziehbar. Die Informationsanbieter muessten ihren Teil dazu beitragen, dass solche Situationen nicht zustande kommen. Moeglichkeiten dazu gibt es durchaus, beispielsweise Chipkarten mit Kennungen des Nutzers oder digitale Unterschriften.

CW: Was verursacht die auf Anwenderseite bestehenden Unsicherheiten ueber rechtliche Grundlagen bei Online-Diensten?

Goebel: Weil die Angebote nicht urheberrechtlich geschuetzt sind, weiss man auch nicht, welche Rechtsvorschriften auf das Nutzungsverhaeltnis anzuwenden sind. Im Buergerlichen Gesetzbuch gibt es keinen Vertragstyp "Informationsvertrag". Dieses Rechtsverhaeltnis ist damit juristisch schwer einzuordnen. Daher sind Informationsanbieter schon seit langem dazu uebergegangen, Mustervertraege oder Allgemeine Geschaeftsbedingungen ihren Dienstleistungen zugrunde zu legen. In denen sind die Rechte des Nutzers haeufig sehr differenziert festgelegt.

CW: Das Kleingedruckte solcher Vertraege erweckt den Eindruck, dass alle Rechtsfolgen auf die Nutzer abgewaelzt werden.

Goebel: Die Informationsanbieter versuchen natuerlich, eine eventuelle Haftung fuer fehlerhafte Informationen und fuer daraus entstehende Schaeden weitgehend auszuschliessen. Das Problem besteht fuer den Anwender schon darin, dass er nicht genau weiss, mit wem er es eigentlich zu tun hat: mit dem Online-Dienst wie etwa Compuserve oder mit dem Datenbankanbieter dahinter, der die abgerufenen Informationen einbringt. Der Host-Betreiber wird natuerlich nicht fuer die Fehler des Datenbankanbieters haften wollen.

CW: Im beruflichen Umfeld nutzt nicht eine Firma, die einen Vertrag mit den Service-Providern abgeschlossen hat, die Online- Dienste. Tatsaechliche Nutzer sind Angestellte. Wer haftet im Schadensfall, der Angestellte oder sein Arbeitgeber?

Goebel: Immer der, der den Vertrag mit dem Online-Dienstleister abgeschlossen hat. Das laesst sich bei elektronischen Ad-hoc- Vertraegen haeufig nicht feststellen. Im Endeffekt wird daher oft der Mitarbeiter den Kopf hinhalten muessen.

CW: In den meisten Online-Diensten finden sich Raubkopien von Software ebenso wie von Musikstuecken, Fotos oder Typografien. Wird nur der zur Verantwortung gezogen, der die Raubkopie herunterlaedt, oder auch sein Arbeitgeber, auf dessen Computer die Kopien landen?

Goebel: Das Strafrecht trifft die Person, die gehandelt hat, also den Arbeitnehmer. Es waere aber auch eine zivilrechtliche Organhaftung der Firmenleitung denkbar, wenn die nicht durch geeignete Massnahmen dafuer gesorgt hat, dass die Arbeitnehmer keine Rechtsbrueche begehen.

CW: In den Netzen geht es nicht immer nach Netiquette zu. Was kann jemand unternehmen, der sich mit massiven Beleidigungen konfrontiert findet?

Goebel: Da gibt es drei Moeglichkeiten, eine strafrechtliche, eine presserechtliche und eine zivilrechtliche. Strafrechtlich heisst, Anzeige erstatten. Nur ist die Frage: Bei wem? Welche Staatsanwaltschaft ist fuer die Anzeige zustaendig? Wo steht der Rechner, von dem aus die Beleidigung ins Netz ging?

Zivilrechtlich bedeutet, Unterlassung zu verlangen oder Schadensersatz wegen Persoenlichkeitsverletzungen, wobei auch hier das Problem darin besteht, Taeter und Tatort zu lokalisieren.

Der presserechtliche Aspekt wird bei Tatsachenbehauptungen relevant. Ein Unternehmen, das von einer Falschaussage betroffen ist, kann in der Bundesrepublik eine Gegendarstellung abgeben. Das ist hierzulande auch im Datenschutzrecht und im Btx-Staatsvertrag so geregelt, dass solche Gegendarstellungen dann mit der Falschaussage erscheinen muessen.

CW: Den Taeter zu lokalisieren ist nicht gerade einfach. Compuserve gibt keine Namen und Adressen der Netzbeteiligten heraus, sondern verlangt zunaechst einen entsprechenden Gerichtsbeschluss.

Goebel: Eben. Im Endeffekt muesste man mehrere Prozesse fuehren: Erst gegen Compuserve auf Offenlegung und dann gegen den Betreffenden auf Unterlassung und Schadensersatz. Wer nimmt schon die Last auf sich, in Ohio einen Prozess zu fuehren, nur weil er mal beleidigt worden ist?

CW: Die Chance, mein Recht zu erwirken...

Goebel: ...ist praktisch gleich Null. Finden Sie hier mal einen Anwalt, der sich in den Feinheiten der Rechtsprechung in Ohio auskennt.

CW: Inwieweit ist ein Unternehmen mithaftend, weil es den Angestellten das Mittel Computer fuer strafbare Handlungen zur Verfuegung gestellt hat?

Goebel: Nur wenn das Unternehmen, genaugenommen die Geschaeftsfuehrung, auch ein Verschulden trifft. Ein solches kann sich aus mehreren Aspekten ergeben. Einmal, weil man keine organisatorischen Vorkehrungen gegen solche Missbraeuche getroffen hat. Zum anderen dadurch, dass man die Rechner nicht ueberwacht. Man spricht von Organisations-, Aufsichts- oder Kontrollverschulden.

CW: Ein Unternehmen darf die Telefonverbindungen der Angestellten protokollieren, nicht aber die Gespraeche mithoeren. Ist das bei Datentransfer via Telefonleitungen in Online-Netzen anders?

Goebel: Juristisch gibt es keinen Unterschied zwischen gesprochener und sozusagen getippter Kommunikation. Beides unterliegt dem Fernmeldegeheimnis und ist im Verhaeltnis Arbeitgeber zu Arbeitnehmer gleich zu bewerten. Eine totale Ueberwachung des Arbeitnehmers durch den Arbeitgeber waere daher wohl unzulaessig, denn letztlich waere der Persoenlichkeitsschutz des Arbeitnehmers beruehrt.

CW: Dann gehen hier die Kontrollmoeglichkeiten des Arbeitgebers nicht weit.

Goebel: Die Aufsichtspflicht darf nicht so weit gehen, die Kommunikation der Mitarbeiter mit der Aussenwelt voellig zu kontrollieren. Aber der Arbeitgeber duerfte sich - mit Ausnahme etwa privater Dateien - beispielsweise die Festplatten der Mitarbeiter anschauen.

CW: Was koennen Unternehmen, insbesondere Geschaeftsleitung und DV- Verantwortliche, tun, um sich vor den Aktionen der Angestellten im Netz zu schuetzen? Reicht eine einfache Belehrung der Angestellten ueber Rechte und Pflichten in Netzen?

Goebel: Das ist das Minimum. Man muss aber auch kontrollieren, ob die Arbeitnehmer sich an die Regeln halten, und das muss durch technische und organisatorische Massnahmen sichergestellt werden. In anderen Rechtsbereichen wie dem Datenschutz ist das ausdruecklich geregelt. Das Bundesdatenschutzgesetz enthaelt einen ganzen Katalog von Massnahmen, die durchgefuehrt werden muessen und die sich nach meiner Interpretation auch fuer die Nutzung von Online-Diensten anwenden liessen: von der Speicherkontrolle ueber die Zugangs- und Uebermittlungskontrolle bis hin zur Unterrichtung der Mitarbeiter.

CW: Ein Beispiel: Ein Unternehmen bekommt mit, dass ein Netzteilnehmer schmaehend ueber eine Konkurrenzfirma herzieht. Das gefaellt dem ersten Unternehmen so gut, dass es die Schmaehungen ausdruckt und weiterverbreitet. Wie ist die Rechtslage?

Goebel: Wenn es eine geschaeftsschaedigende Schmaehung ist, koennte das geschmaehte Unternehmen Unterlassungs- und Schadensersatzansprueche geltend machen. Das waere ein Fall fuers Zivilrecht und haette mit dem Strafrecht nichts zu tun.

CW: Verletzt jemand, der beispielsweise einen Zeitungsartikel einscannt und im Netz verbreitet, Urheberrechte?

Goebel: Klares Jein. Zeitungsartikel, die lediglich ueber Tagesaktualitaeten berichten, darf man frei verwerten. Dazu gehoeren aber keine analysierenden Artikel oder Kommentare. Geschuetzte Artikel duerfte jemand einscannen und auf der Festplatte halten, um spaeter darauf zurueckgreifen zu koennen. Das ist durch Paragraph 53 UrhG in bestimmten Faellen gedeckt. In dem Moment, in dem ueber das Netz andere auch darauf zugreifen koennen, entsteht eine Kopie von einer Kopie beziehungsweise eine Verbreitung derselben - und das ist unzulaessig. Das darf man nur mit Genehmigung des Rechtsinhabers.

Das ist uebrigens ein Problem fuer viele grosse Firmen, wenn sie ihr Papierarchiv oder ihre Bibliothek einscannen wollen, um diese hinterher innerhalb des Unternehmens den Mitarbeitern zur Verfuegung zu stellen. Das wird nicht vom Archivierungsrecht des Paragraphen 53, Absatz 2, Nummer 2 UrhG gedeckt.

CW: Was ist presserechtlich bei der Nutzung von Online-Diensten relevant?

Goebel: Das Presserecht ist eigentlich nur insofern einschlaegig, als es um die Frage der Gegendarstellung geht. Ansonsten ist es weniger eine Frage des Presserechts als vielmehr eine des Verlagsrechts. Ist beispielsweise ein elektronisches Informationsangebot ein Verlagsprodukt, also eine Publikation, und ist diese erschienen und somit vergleichbar einem Buch oder einer Zeitung, dann unterliegt sie den ueblichen presse- und verlagsrechtlichen Regelungen.

Aber damit unterliegt sie auch Regelungen, an die man zunaechst gar nicht denkt, wie der Ablieferungspflicht an Pflichtexemplarsbibliotheken. Bei einer CD-ROM, wo das noch einfach ist, oder bei einer Online-Datenbank muss der Anbieter dann eventuell ein Pflichtexemplar an die Deutsche Bibliothek abliefen. Bei taeglich veraenderten Online-Datenbanken kann das schwierig werden.

Zur Beruhigung der Anbieter: Das Gesetz ueber die Deutsche Bibliothek, in dem die Ablieferungspflicht festgehalten ist, spricht derzeit nur von gedruckten Publikationen. Aber der elektronische Aspekt wird mit Sicherheit kommen.

CW: Sind die rechtlichen Grundlagen hierzulande ausreichend, oder brauchen wir modifizierte oder gar ganz neue Gesetze?

Goebel: Bisher sind wir in den meisten Streitfaellen ganz gut auf der vertraglichen Ebene zurechtgekommen. Nur fuer Situationen, in denen sich die Vertragspartner nicht mehr einwandfrei feststellen lassen, wie wir es vorhin diskutiert hatten, wird es nicht vermeidbar sein, dass der Gesetzgeber das eine oder andere Gesetz novelliert und auf die elektronischen Informationswege abstimmt. Ich moechte davor warnen, vom Gesetzgeber jetzt auf allen moeglichen Gebieten eiliges Handeln zu verlangen. Zum einen ist der Bedarf haeufig doch nicht da, zum anderen wird der Gesetzgeber immer von einer bestimmten Technik ausgehen. Und diese aendert sich so schnell, dass er ihr immer hinterherlaeuft und selten zu sachgerechten Regelungen kommt.

Ob beispielsweise eine elektronische Datenbank ein urheberrechtlich geschuetztes Werk ist, laesst sich mit dem geltenden Recht beantworten. Dafuer brauchen wir keine Novellierung. In vielen anderen Bereichen ist das aehnlich. Unter Verbraucherschutzaspekten waere es sicher schoen, eine gesetzliche Rahmenregelung fuer Informationsvertraege zu haben. Was sind das fuer Vertraege? Wie kommen sie ordnungsgemaess zustande, und wie sieht es mit der Gewaehrleistung und Haftung aus? Das wuerde der Rechtsklarheit dienen. Bei anderen Fragen bin ich eher zurueckhaltend gegenueber dem Ruf nach dem Gesetzgeber.