In Recht

Martin Heitmüller, Rechtsanwalt, Maître en Droit (F)
Herfurth & Partner Rechtsanwaltsgesellschaft mbH

 

In der vernetzten Produktion wird es einen erheblichen Bedarf an Infrastruktur für das Vorhalten, den Austausch und die Verarbeitung von Daten geben. Dabei sind Strukturen nach ihrem Zweck zu unterscheiden, ob sie lediglich unilateral durch ein Unternehmen genutzt werden oder multilateral durch mehrere bzw. viele Teilnehmer.

  1. Provider

1.1.        Funktionen

Unilaterale Strukturen dienen den Interessen eines Unternehmens, indem dieses seine Daten und Prozesse an ein konkretes Rechenzentrum (Host) oder an Anbieter von Serverkapazitäten (Cloud) auslagert, gegebenenfalls auch mit ausgelagerter Software (Software as a service) oder als ausgelagerte Gesamtabwicklung von betrieblichen Funktionen (Outsourcing). Dabei können diese Dienste durchaus auch Dritten zur Verfügung gestellt werden, etwa als Online-Bestellplattform, Internetpräsenz, Serviceportal oder anderes – es bleibt aber stets bei dem Angebot des einen Unternehmens.

1.2.        Leistungen

Die wesentliche rechtliche Problematik besteht dabei in der Gewährleistung der Funktionalität der Providerdienste zur Verfügbarkeit und Sicherheit der Daten, definiert nach Leistungsebenen auf Grundlage vertraglicher Vereinbarungen und Leistungsbeschreibungen (service level agreements). Bereits heute dürfte die Leistungsfähigkeit und Sicherheit von Rechenzentren den IT-Strukturen in den meisten Unternehmen überlegen sein, bzw. nicht mit vertretbarem Aufwand von mittelständischen Unternehmen erreichbar sein. Unternehmen, die ihre Daten und Prozesse einem Provider anvertrauen, müssen allerdings nicht nur die Funktionalität vertraglich sicherstellen, sondern auch den Schutz ihrer Daten vor unbefugten Zugriffen.

 

1.3.        Datenbestände

Provider haben regelmäßig kein eigenes begründetes Interesse an den fremden Daten ihrer Kunden, da sie lediglich im Wege der Auftragsverarbeitung damit befasst sind und die Daten nicht integraler Teil einer Produktions- oder Leistungskette sind. Daher dürfen Provider ihre Kundendaten nicht für eigene Zwecke nutzen oder Dritten verfügbar machen. Unternehmen als Kunden sollten sich vom Provider garantieren lassen, dass nur befugte Mitarbeiter Datenzugang erhalten und dass diese durch entsprechende Vertraulichkeitsvereinbarungen verpflichtet werden. Aus Sicht des Unternehmens müssen Unternehmensdaten gegen Einblicke Dritter geschützt werden und Personendaten nach den Vorgaben des Datenschutzrechts. Die Bedeutung von Zertifizierungen für Provider wird weiter zunehmen, insbesondere soweit sie die Einhaltung der Vertraulichkeitspflichten des Providers nachweisen.

 

1.4.        Datenschutz

Auch im Verhältnis zum Provider unterliegt das Unternehmen den nationalen und europäischen Datenschutzbestimmungen, deren Wirksamkeit mit der demnächst zu erwartenden Verabschiedung der Europäischen Datenschutzgrundverordnung deutlich erhöht werden dürfte. Die Auslagerung von europäischem Datenschutz unterliegenden Personendaten auf Server in Drittstaaten ist bislang kaum rechtlich einwandfrei möglich, ebenso wenig der Zugriff von dort. Die von der Europäischen Kommission abgesegnete Praxis zur Datenübermittlung an Empfänger in den USA nach dem Konzept von safe harbor hat der EuGH in 2015 als unzulässig beurteilt[1]: die staatlichen Zugriffsrechte in den USA stellen den dortigen Datenschutz nicht dem in der EU gleich. Ob sich die Qualität effektiv durch die mit der EU-Kommission abgestimmten Musterklauseln zwischen Unternehmen im Sinne eines geschützten Datenumfelds herbeiführen lässt, ist zweifelhaft. Daraufhin hat die EU-Kommission mit der US-Regierung ein neues Konzept abgestimmt: privacy shield. Der Rechtscharakter, die inhaltliche Reichweite und die faktische Zuverlässigkeit dieses neuen Übereinkommens erscheinen vielen Datenschützern aber noch als unzureichend.

 

  1. Plattformen
  • Funktionen

Plattformen dienen als multilaterale Strukturen der Verknüpfung vieler, voneinander unabhängiger Nutzer. Sie stellen eine Infrastruktur zur Verfügung, auf der die Nutzer sich bewegen und ohne Zutun des Plattformbetreibers miteinander in Verbindung treten und Transaktionen abwickeln können.

Im Grundsatz sind Plattformen nach ihrer Funktion zu unterscheiden; sie sind Informationsplattform (google), Kontaktplattform (facebook, diverse Partnersuchportale), Kommunikationsplattform (whats app), Archivplattform (Instagram), Handelsplattform (ebay, Reiseportale, Autoportale, Immobilienportale, Finanzdienstleistungsportale), Verkaufsplattform (Amazon), Zahlungsverkehrsplattform (paypal) und anderes mehr. Dabei mischen sich Funktionalitäten im Rahmen von Social Media Angeboten, bis hin zu sich widersprechenden Angeboten wie unabhängige Preisvergleiche und Produktverkauf. Ob ein Portal rechtlich eine Plattform darstellt, bestimmt sich nach seiner konkreten Struktur.

Plattformen lassen sich nach ihrem Leistungsbild unterscheiden[2]:

  • Content Provider veröffentlicht eigene Inhalte
  • Host Provider stellt Speicherplatz bereit
  • Access Provider schafft Zugang zum Internet
  • Usenet Provider bietet Netzwerke für Diskussionsforen

Die besonderen rechtlichen Fragen zu Plattformen hängen mit einer nicht immer klar definierten Haftung für die Angebote und Transaktionen ihrer Nutzer zusammen.  Grundsätzlich wird ein Plattformbetreiber die Gewährleistung und Haftung für Leistungsmängel seiner Nutzer vertraglich ausschließen, er will nicht für die Qualität der auf der Plattform vertriebenen Produkte rechtlich einstehen müssen, auch nicht für die Seriosität und Bonität von Anbieter und Nachfrager. Dass ein Plattformbetreiber ein geschäftliches Interesse an einem möglichst zuverlässigen Kundenportfolio hat, ist eine andere Frage, die er gerne mittels Kundenbewertungen beantwortet. Ob sich ein Plattformbetreiber auch dann von einer Haftung freizeichnen kann, wenn er die Verkaufsbedingungen für Transaktionen seiner Nutzer einheitlich vorgibt, ist zweifelhaft – er rückt damit möglicherweise aus Sicht des Nutzers nahe an das Bild als Anbieter der Leistung.

Kritisch ist auch die Haftung des Plattformbetreibers für rechtswidrige Inhalte, die von Nutzern eingestellt werden. Während in Kommunikationsplattformen die Verletzung von Persönlichkeitsrechten (eigenes Bild) und öffentlich-rechtlichen Schranken (Gewaltverherrlichung, Volksverhetzung u.a.) im Vordergrund steht, liegen die Risiken in Informations- und Handelsplattformen in Verletzungen des Urheberrechts, Designrechts, Markenrechts und anderer gewerblicher oder geistiger Schutzrechte. Die Haftung für derartige rechtswidrige Inhalte wird zurzeit von der Rechtsprechung nicht einheitlich behandelt: regelmäßig ist ein Plattformbetreiber verpflichtet, auf Verlangen des Verletzten rechtswidrige Angebote auf seiner Plattform zu entfernen, stets wenn eine gerichtliche Verfügung dies anordnet. Die Rechtsprechung hat aber inzwischen in Einzelfällen auch die Forderung aufgestellt, dass der Plattformbetreiber verpflichtet sein soll, die Rechtmäßigkeit der bei ihm eingestellten Angebote eigenständig zu überprüfen, jedenfalls wenn es sich um Wiederholungen einer bereits festgestellten Verletzung handelt. Gegen derartige Prüfungspflichten wenden sich die Plattformbetreiber mit dem Argument, dass eine Plattform einer Messe, einer Börse oder dem Anzeigenteil einer Publikation vergleichbar sei, nicht aber selbst Anbieter ist. Die Unterscheidung ist deshalb von Brisanz, weil die Entfernung von Inhalten nur eine Unterlassungspflicht darstellt, eine Verletzung einer Prüfungspflicht aber einen Schadensersatzanspruch mit weitreichenden Folgen begründen könnte.

Hinsichtlich der Haftung von Plattformen und deren Providern für Inhalte empfiehlt sich eine Differenzierung[3]:

  • Content Provider volle Haftung für Inhalte
  • Host Provider mit Sperrpflichten für Inhalte
  • Access Provider ohne eigene Sperrpflicht für Inhalte
  • Usenet Provider keine Haftung für Inhalte

Diese bislang überwiegend in Sozialen Medien und in Handelsplattformen auftretenden Verletzungen können in ähnlicher Form auch in industriellen Plattformen auftreten, etwa für den Einkauf, in der Logistik oder zum Personaleinsatz (crowd working). Dabei kann es sich um Verletzungen von technischen Schutzrechten (Patente, Muster, Design, auch Urheberrecht für Software) handeln, aber auch um die Bereitstellung von rechtswidrig erlangten Personendaten oder Unternehmensdaten. Greift ein Verletzter oder vermeintlich Verletzter die Veröffentlichung einer Information auf der Plattform an, kann die Entscheidung zur Entfernung des Angebots erhebliche wirtschaftliche Folgen für den Plattformbetreiber und den Anbieter mit sich bringen. Der Plattformbetreiber wird wegen des Schadenersatzrisikos dazu neigen, dem Verlangen nach dem Entfernen des Angebots nachzukommen, der Anbieter verliert damit zumindest vorübergehend sein Angebot auf der Plattform und damit möglicherweise Geschäft.

 

2.2.        Einzelheiten zur Plattformhaftung[4]

 

Der Grundsatz – Notice and take down

Das aufgrund der europäischen E-Commerce-Richtlinine aus dem Jahr 2000 beruhende Telemediengesetz (TMG) hat in § 10 das sogenannte Notice and take down-Prinzip gesetzlich festgeschrieben. Danach sind Diensteanbieter für fremde Informationen, die sie für einen Nutzer speichern, nicht verantwortlich, sofern sie keine Kenntnis von der rechtswidrigen Handlung oder der Information haben (§ 10 Nr. 1 TMG) oder wenn sie unverzüglich tätig werden, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben (§ 10 Nr. 2 TMG). Die Vorschrift § 10 TMG ist auf den klassischen Host-Provider zugeschnitten.

 

Das Urteil des BGH „Internet-Versteigerung I“

Durch das Urteil des BGH aus dem Jahr 2004, das sogenannte Internet-Versteigerung I-Urteil, kam der Notice and take down-Grundsatz jedoch ins Wanken. Rolex gab sich im Streit mit der Internetplattform ricardo.de nicht mit dem Herausnehmen der Ware aus dem Angebot nach Kenntniserlangung zufrieden, sondern verlangte zusätzlich, dass solche Verstöße auch für die Zukunft unterlassen werden.

Der BGH wendete die Haftungsprivilegierung des Notice and take-Down-Grundsatz aus dem seinerzeit noch geltenden § 11 Teledienstegesetz (TDG) nicht an mit der Begründung diese gelte nur für Schadenersatzansprüche, nicht jedoch für in die Zukunft wirkende Unterlassungsansprüche. Der BGH sah jedoch auch, dass eine zu stark ausgeweitete Unterlassungsverpflichtung, die dazu führt, jedes Angebot vor der Veröffentlichung im Internet auf Rechtsverletzung zu untersuchen, zu weit gehen würde und das ganze Geschäftsmodell in Frage stellen würde.

Es wurde daher entschieden, dass eine Unterlassungspflicht im Rahmen einer Störerhaftung nur im Falle einer Verletzung von Prüfpflichten anzunehmen ist. In dem entschiedenen Fall musste die beklagte Internetplattform die Vorfälle mit den Rolex-Uhren zum Anlass nehmen, Angebote solcher Uhren einer besonderen Prüfung zu unterziehen. Welche technischen Möglichkeiten hierbei zur Verfügung stehen, z.B. eine spezielle Software, war in dem Verfahren streitig.

Die weitere Entwicklung: das BGH-Urteil „Jugendgefährdende Medien bei eBay“

In seinem Urteil „Jugendgefährdende Schriften bei eBay“ aus dem Jahr 2007 konkretisierte der BGH die u.a. in der Entscheidung „Internet-Versteigerung I“ begründete Rechtsprechung weiter.

Auch bei diesem Urteil ging es um die Begründung von Unterlassungspflichten. Anlass waren hierbei nicht die Verletzung von Markenrechten, sondern die Verbreitung fremder jugendgefährdender Inhalte. Die Unterlassungspflichten wurden diesmal aus dem Wettbewerbsrecht hergeleitet.

Nach dem Bundesgerichtshof war die beklagte Internetplattform nicht nur verpflichtet, das konkrete jugendgefährdende Angebot, von dem sie Kenntnis erlangt hatte, unverzüglich zu sperren. Sie müsse ferner auch Vorsorge dafür treffen, dass es möglichst nicht zu weiteren gleichartigen Rechtsverletzungen kommt.

In dem Urteil wurde klargestellt, dass solche gleichartigen Rechtsverletzungen nicht nur Angebote sind, die mit den bekannt gewordenen Angeboten identisch sind, also das Angebot des gleichen Artikels durch denselben Versteigerer betreffen. Die beklagte Plattform hat nach dem Urteil auch zu verhindern, dass die ihr konkret benannten jugendgefährdenden Medien durch andere Bieter erneut über ihre Plattform angeboten werden.

Ferner kämen als gleichartig mit einem bestimmten Verstoß gegen das Jugendschutzrecht auch solche Angebote in Betracht, bei denen derselbe Versteigerer auf demselben Trägermedium Inhalte derselben jugendgefährdenden Kategorie anbietet.

Tendenzwende: Einschränkung der Prüfungspflicht der Plattformbetreiber, das BGH- Urteil „Kinderhochstühle im Internet“

In einem Urteil aus 2012 schränkte der BGH die Prüfungspflicht der Plattbetreiber jedoch wieder ein. Nicht mehr zumutbar seien Kontrollmaßnahmen, bei denen durch die Filtersoftware Verdachtsfälle von Markenverletzungen nicht aufgespürt werden können, sondern jedes Angebot, dass die klagegegenständlichen Marken enthält, zusätzlich noch einer manuellen Kontrolle unterzogen werden muss. Eine so weitgehende Kontrollpflicht lehnte der Bundesgerichtshof ab.

 

Fazit

Die ausschnittsweise dargestellte Rechtsprechung zeigt, dass die Rechtslage zur Plattformhaftung noch sehr unübersichtlich, von verästelter Rechtsprechung geprägt und schwer prognostizierbar ist. Diese Rechtsunsicherheit ist für den Markteintritt von neuen Industrie 4.0-Plattformen sicherlich nicht förderlich. Im Moment muss mit dieser Rechtsunsicherheit jedoch gezwungenermaßen kalkuliert werden. Die weiteren Entwicklungen sind eng zu verfolgen.

 

  1. Telekommunikationsrecht

Die Betrachtung des Telekommunikationsrechtes ist für das Thema Industrie 4.0 von daher von Bedeutung, als dass in den meisten Fällen die M2M-Daten über ein Mobilfunknetz übertragen werden. Insbesondere die Übermittlung von Daten und das Angebot von Diensten im Rahmen der M2M-Kommunikation können die Beteiligten bestimmten Pflichten aus dem Telekommunikationsrecht unterwerfen.

Die Übermittlung von Daten stellt rechtlich in der Regel Telekommunikation dar und umfasst häufig Telekommunikationsdienste im Sinne des Telekommunikationsgesetzes (TKG).[5] Es kommt dabei nicht darauf an, dass die Informationen in der Telekommunikation von Mensch zu Mensch übermittelt werden.

Die Kommunikationsinfrastruktur besteht zumeist in Form von Mobilfunknetzen, so dass die Netzbetreiber „Erbringer“ der TK-Leistungen sind, Vertragspartner für bestimmte Dienste „Teilnehmer“ und die Kunden der Dienste, z.B. Fahrer von Connected Cars, „Nutzer“ im Sinne des TKG.

Ob es sich bei M2M-Kommunikationsplattformen um Telekommunikationsdienste handelt, hängt von der konkreten Funktion ab: die Übermittlung von Steuersignalen von und an beteiligte M2M-Geräte ist in der Regel ein Telekommunikationsdienst, bei der Bereitstellung von Inhalten auf der Plattform zum Abruf durch Nutzer ist die Übermittlung hingegen nicht das wesentliche Element.  Zur Abgrenzung des Charakters gemischter Dienste  wird gerne das ISO/OSI Schichtenmodell für Internetdienste herangezogen[6].  Die Schichten 1 bis 4 haben eher Übertragungscharakter, die Schichten 5 bis 7 eher Inhaltscharakter.

M2M-Dienste stellen in der Regel nicht die Übertragung von Informationen in den Vordergrund, sondern Inhalte und Funktionalitäten wie z.B. Fahrzeugdaten (Fahrweise, Ortung); sie sind damit typischerweise keine Telekommunikationsdienste, sondern Telemediendienste im Sinne des Telemediengesetzes (TMD).

Unterfällt ein M2M-Dienst dem TKG, hat der Erbringer der Dienste eine Anzahl von Pflichten zu erfüllen, die sich auf Kundenschutz, Frequenznutzung, Nummerierung, Fernmeldegeheimnis und TK-Überwachung beziehen. In Bezug auf die Haftungsverpflichtungen ist hervorzuheben, dass nach § 44a Satz 1 TKG die Anbieter von TK-Diensten für fahrlässig herbeigeführte Vermögensschäden ihrer Endnutzer nur in einem Umfang von 12.500,– € pro Schadenfall und Endnutzer haften. Diese Summe kann im Rahmen der M2M-Kommunikation schnell überschritten werden und es sollte daher über eine vertragliche Erhöhung der Haftungssummen nachgedacht werden.[7]

 

+++

[1]  Urteil des EuGH vom 06.10.2015 in der Rechtssache C-362/14.

[2] Rechtliche Aspekte von Industrie 4.0, Hochstrat u.a.

[3] Rechtliche Aspekte von Industrie 4.0, Hochstrat u.a.

[4]  vgl. hierzu Härting, Internetrecht, 5. Aufl., Rn. 2131ff.

[5] Grünwald/Nüßing MMR 2015, 378, 379f.

[6] Schütz, in Beck, TKG, 4. Aufl. 2013, § 6 Rdnr. 35 ff

[7] Grünwald/Nüßing a.a.O.