1.
Einleitung ^
[1]
Im Internet haben nationale Grenzen ihre Bedeutung verloren («cyberspace knows no national borders»1 ). Datenströme überschreiten in Bruchteilen einer Sekunde die Staatsgrenzen. An diesem «free flow of data»2 können versinnbildlicht ausgedrückt auch Immaterialgüter hängen, bei jeder grenzüberschreitenden Übertragung ist deren Beeinträchtigung denkbar. Daher machen auch «Immaterialgüterrechte […] nicht an den Staatsgrenzen halt»3 .
[2]
Bei einer grenzüberschreitenden Beeinträchtigung von Immaterialgüterrechten und somit einem Sachverhalt mit Auslandsbezug stellen sich Fragen der internationalen Zuständigkeit und des anwendbaren Rechts. Diesen Fragen hat sich das CLIP-Projekt des Max-Planck-Instituts für Immaterialgüter- und Wettbewerbsrecht (MPI) in München angenommen. CLIP (Conflict of Laws in Intellectual Property) ist eine Gruppe von Rechtswissenschaftlern an der Schnittstelle zwischen Immaterialgüterrecht (IP), Internationalem Privatrecht (IPR) und Internationalem Zivilverfahrensrecht (IZVR). Ziel der im Jahr 2004 gegründeten Gruppe ist, Prinzipien für die Beantwortung insbesondere dieser beiden Fragen in einen Entwurf zu fassen, der als unabhängiger Vorschlag für den europäischen und die nationalen Gesetzgeber verstanden wird.
[3]
Die unübersehbaren Schwierigkeiten wegen der vielen Schnittstellen dieser Thematik hatten zur Folge, dass innerhalb des dritten CLIP-Entwurfes noch ungeklärt ist, wie Persönlichkeits- und Datenschutzrechte zu behandeln sind. Ziel dieser Arbeit ist, Lösungen zur Schließung dieser Lücke aufzuzeigen.
2.
Vorüberlegungen zum Dreiklang zwischen Sachrecht, IPR und IZVR ^
[4]
Schon im späten 18. Jahrhundert entwickelten naturrechtliche Philosophen (u.a. John Locke, Immanuel Kant, Johann Gottlieb Fichte) die Idee des geistigen Eigentums als ein natürliches, angeborenes, und unveräußerliches Recht. Sowohl «klassische» Immaterialgüterrechte wie das Urheberrecht, als auch Persönlichkeits- und Datenschutzrechte als besondere Ausgestaltung in einer tieferen Nische des Immaterialgüterrechts haben ihre Grundlage in diesem Naturrecht alter philosophischer Prägung.
[5]
Das Wesen des allgemeinen Persönlichkeitsrechts liegt in der Menschenwürde und der Handlungsfreiheit begründet. Das deutsche Bundesverfassungsgericht4 (BVerfG) hat diesen Bereich nicht abschließend beschrieben. Nach überwiegender Meinung handelt es sich um ein Rahmenrecht, das der Konkretisierung bedarf5 . Die Füllung des Begriffs «Allgemeines Persönlichkeitsrecht» müsse aufgrund des dynamischen Charakters des Grundrechts jeweils anhand des zu entscheidenden Falles herausgearbeitet werden6 . Das BVerfG begründete unter dieser Prämisse im Volkszählungsurteil7 das Recht auf informationelle Selbstbestimmung aus dem allgemeinen Persönlichkeitsrecht.
[6]
Die sachrechtlichen Parallelen zum tendenziell ubiquitären Urheberrecht und dem dort stattfindenden Streit zwischen dualistischer und monistischer Theorie zeigen, wie die Literatur mit diesem neuartigen Charakter des Persönlichkeitsrechts umgeht. Der Autor dieser Arbeit folgt der Meinung von Götting, der von einem «goldenen Weg der Mitte»8 spricht, wenn er das Persönlichkeitsrecht monistisch auffasst, also materielle und ideelle Interessen darin untrennbar vereint, und diese Interessen als unveräußerlich einstuft. Dieses Fundament lässt sich auch auf das Datenschutzrecht übertragen, insofern hat auch dieses einen gemischten Charakter.
[7]
Trotz dieser zunehmenden «Kommerzialisierung» der Persönlichkeitsrechte auch in der Rechtstheorie hat das Recht auf informationelle Selbstbestimmung einen strengeren naturrechtlichen Gehalt als das Urheberrecht. Es hat per se eine ubiquitäre Rechtsnatur, also nicht erst eine «erreichte» Ubiquität durch ein bestimmtes Verbreitungsmedium wie das Internet. Im Geistigen Eigentum kann so ein imaginärer Bogen gezeichnet werden; dieser reicht von den formellen Immaterialgüterrechten bis hin zum allgemeinen Persönlichkeitsrecht und dem daran angeschlossenen Datenschutzrecht als besondere Fallgruppe.
3.1.
EuGVO ^
[8]
Da ein internationales Sonderabkommen nicht existiert, bestimmt sich die internationale Zuständigkeit nach den Regeln der EuGVO9 . Aufgrund der deliktischen Natur besteht Einigkeit, dass Persönlichkeitsrechtsverletzungen dem Art. 5 Nr. 3 EuGVO zugeordnet werden können10 . Der Begehungsort umfasst nach Art. 5 Nr. 3 EuGVO alle Orte, an denen ein Tatbestandsmerkmal einer unerlaubten Handlung verwirklicht worden ist, also sowohl den Handlungs- als auch den Erfolgsort. Bei der Bestimmung des Handlungsortes wird vielfach auf den Standort des Servers abgestellt11 . Teilweise wird auch der Ort des Einspeisens für maßgeblich erachtet12 ; das sei der Ort, von dem aus der Inhaltsanbieter die Informationen zwecks Einspeisens ins Internet absendet13 . Der Erfolgsort kann an den Wohnort14 des Opfers, an die Zielmärkte15 oder gar an alle potentiell berührten Märkte16 angeknüpft werden. Ein Unterlassungsanspruch folgt den gleichen Grundsätzen17 .
3.2.
Rom-II-VO ^
[9]
Die lange Entstehungsgeschichte zur Rom-II-VO18 brachte viele Vorschläge von Kommission, Parlament19 , Rat20 und den einzelnen Abordnungen der Mitgliedsländer mit sich. Es setzte ein regelrechtes Tauziehen um die vorzugswürdigste Anknüpfung für grenzüberschreitende Persönlichkeitsrechtsverletzungen ein21 . Im geänderten Vorschlag der Europäischen Kommission vom 21. Februar 200622 wurde Art. 6, der eine Normierung der Persönlichkeitsrechte in sich trug, allerdings ersatzlos gestrichen und erscheint auch in der endgültigen Fassung der Rom-II-VO nicht mehr (Art. 1 II lit. g). Auch die nach Art. 30 vorgesehene Untersuchung dieser Thematik ist bis dato ausstehend. Die Kommission hat somit die Chance verpasst, die eigenen Vorstellungen mit denen des Parlaments zu vereinen. Hintergrund ist, dass sich die Kommission wegen massiver Kritik durch Presse- und Medienunternehmen23 nicht zu einer Aufnahme in die VO durchringen konnte, um die Verabschiedung der Verordnung nicht zu gefährden. Es fiel der EU aber nicht nur aus politischen Gründen schwer, das Kollisionsrecht der Persönlichkeitsrechtsverletzungen zu regeln. Zwischen Presse- und Medienfreiheit einerseits und dem Persönlichkeitsrechtsschutz andererseits besteht ein großes Spannungsverhältnis, das innereuropäisch teils erheblich voneinander abweichend aufgelöst wird. Dies belegt nicht zuletzt das Urteil des EGMR im Fall Caroline von Hannover24 . Darin ist der EGMR gegen die Rechtsprechung des deutschen Bundesgerichtshof (BGH) und des BVerfG eingeschritten und hat den Schutz Prominenter gegenüber der Presseberichterstattung gestärkt, wie dies insbesondere der französischen Gerichtspraxis entspricht.
[10]
Es verbleibt somit nur die Grundanknüpfung in Art. 4 Rom-II-VO an das Recht des Erfolgsortes, also an diejenige Rechtsordnung, in deren Geltungsbereich die Rechtsgutsverletzung bzw. der Primärschaden eingetreten ist. Die Übertragung dieses Prinzips auf grenzüberschreitende Persönlichkeitsverletzungen bereitet große Schwierigkeiten, weil eine Vielzahl von Erfolgsorten denkbar ist. Deliktische Ansprüche richten sich nach dem Recht des Erfolgsorts, sofern nicht Anbieter und Nutzer im selben Staat residieren, Art. 4 Rom-II-VO. Dies kann im Rahmen von Cloud Computing nach dem sog. «Mosaikprinzip» zur Anwendbarkeit der Rechte aller betroffenen Server-Standorte führen (dazu unten), was jedoch, mit Ausnahme der Verletzung immaterialgüterrechtlicher Ausschließlichkeitsrechte, nach Art. 14 Abs. 1 lit. b) Rom-II-VO durch eine vorherige vertragliche Rechtswahl vermieden werden kann.
3.3.
eCommerce-Richtlinie ^
[11]
In den Anwendungsbereich der eCommerce-RL25 fallen Fragen des Persönlichkeitsrechts, während das Datenschutzrecht aus dem Anwendungsbereich ausgenommen ist, siehe Art. 1 V 5 b). In Art. 3 I eCommerce-RL wurde das Herkunftslandprinzip festgelegt. Danach soll sich der Diensteanbieter mit Sitz in einem EU-Staat nur an seiner eigenen Rechtsordnung orientieren müssen, nicht jedoch an strengeren Anforderungen in einem anderen EU-Staat, in dem das Angebot abgerufen werden kann. Aufgrund der Legaldefinition des Art. 2 c eCommerce-RL kommt es dabei nicht auf den Ort an, an dem die technischen Geräte lokalisiert sind, sondern darauf, von welchem Ort aus die Online-Aktivitäten durch den Anbieter gesteuert werden. Dabei ist das Herkunftslandprinzip als inhaltliche Anwendungsschranke des nationalen Sachrechts und nicht als Kollisionsnorm zu verstehen. Dies bedeutet, dass die eCommerce-RL letztendlich nichts anderes bezweckt als die Dassonville/Cassis-Rechtsprechung26 des EuGH. Dieses lange Zeit sehr unklare Verhältnis zum internationalen Privatrecht bescherte der Kommission nach der Veröffentlichung des ersten Entwurfs den berechtigten Vorwurf, dass sie «entweder keine Ahnung vom IPR hat oder eine solch große Kenntnis, dass einem Angst und Bange wird»27 . Ebenfalls gelten muss das Herkunftslandprinzip beim Unterlassungsanspruch.
3.4.
Datenschutzrichtlinie ^
[12]
Die Frage des anwendbaren Rechts regelt Art. 4 DSRL28 . Wenn der Controller eine Niederlassung im Hoheitsgebiet eines oder mehrerer Mitgliedstaaten besitzt gilt Art. 4.1. a) DSRL, für Fälle im internationalen öffentlichen Recht Art. 4.1. b) DSRL. Kollisionsrechtlicher Klärungsbedarf besteht für Art. 4.1. c) DSRL. Noch umstritten sind die Begriffe «Zweck», «Mittel», «Verantwortliche Stelle» sowie Fälle, in denen der Controller der Datenverarbeitung Einrichtungen in einem dritten Staat benutzt, wie dies bei Cloud Computing oft zutrifft:
[13]
Grundsätzlich für die Interpretation des Art. 4.1. c) ist die Stellungnahme 8/201029 der Arbeitsgruppe30 zu Art. 29 DSRL. Art. 4.1. c) DSRL in seiner jetzigen Form führt dazu, dass in manchen Fällen europäisches Datenschutzrecht anwendbar sein könnte, selbst wenn die betreffende Verarbeitung kaum faktische Verbindung zum Raum der EU/EWR hat. Dieser Ansatz gewährleistet sicherlich, dass europäische Datenschutzstandards auch bei über die EU/EWR hinausreichenden Datentransfers zu beachten sind. Verständlicher Kritikpunkt der Arbeitsgruppe ist, dass dies der Durchsetzung der europäischen Rechtsvorschriften in Situationen dient, in denen der faktische Zusammenhang mit der EU/EWR sehr schwach ist. Die Arbeitsgruppe weist darauf hin, dass eine Vereinfachung der Regeln für die Bestimmung anwendbaren Rechts darin gesehen werden könnte, sich auf das Herkunftslandprinzip zu berufen. Für alle Niederlassungen eines Controllers in der EU/EWR würde dann das gleiche nationale Recht zur Anwendung kommen, nämlich das der Hauptniederlassung. Dies könnte jedoch nur dann akzeptabel sein, wenn eine umfassende Harmonisierung der nationalen Rechtsvorschriften erreicht werden kann, einschließlich der Harmonisierung der Sicherheitsanforderungen.
[14]
Zusätzliche Anknüpfungskriterien könnten hilfreich sein, wenn der Controller außerhalb der EU/EWR ansässig ist. Zu beachten wäre, dass ein hinreichender Zusammenhang mit dem EU/EWR-Gebiet besteht, bei gleichzeitiger Vermeidung, dass das EU/EWR-Gebiet benutzt wird, um illegale Datenverarbeitung durch Controller mit Sitz in Drittländern durchzuführen. Folgende Kriterien könnten dazu herangezogen werden:
- Das Abzielen der Datenverarbeitung auf Einzelpersonen in der EU/EWR. Dieses dem Marktortprinzip naheliegende Kriterium wurde durch den EuGH bereits in anderen Verbraucherrechtssachen in die Entscheidung einbezogen und lässt sich auch in datenschutzrechtlichen Angelegenheiten heranziehen.
- Die Anwendung des «Mittel»-Kriteriums in einer begrenzten Form, wenn Daten über Nicht-EU/EWR-Datensubjekte betroffen sind und Controller keine Verbindung zur EU/EWR haben.
[15]
Weiterhin ist eine präzise Klärung der Verantwortlichkeiten von zentraler Bedeutung. Anknüpfungspunkt ist der Begriff der «verantwortlichen Stelle» nach Art. 2 c) DSRL. Dabei handelt es sich um jede Person oder Stelle, «die personenbezogene Daten für sich selbst … verarbeitet … oder dies durch andere im Auftrag vornehmen lässt». Nach Art. 2 c) S. 1 DSRL ist verantwortlich, wer «über die Zwecke und Mittel der Verarbeitung entscheidet». Dies ist beim Cloud Computing zunächst der Cloud-User, der die Daten in die Cloud eingibt mit dem Ziel der Nutzung der Cloud-Dienstleistung. Nach § 3 VII BDSG31 wird die Verantwortung auf die Auftragsdatenverarbeitung erstreckt. Nach § 11 I S. 1 BDSG ist bei der Auftragsdatenverarbeitung der Auftraggeber für die Einhaltung der Vorschriften über den Datenschutz verantwortlich, er kann sich somit durch die Beauftragung und Einschaltung Dritter seiner Verantwortung nicht entziehen32 .
[16]
Beim Cloud Computing bestehen keine technischen Gründe zur Berücksichtigung territorialer Grenzen, sie sind tendenziell immer grenzüberschreitend. Konträr dazu knüpft das Datenschutzrecht an den Ort einer Datenverarbeitung an. Nach Art. 1 Abs. 2 DSRL soll innerhalb des europäischen Binnenmarktes der Umstand einer grenzüberschreitenden Datenverarbeitung kein rechtliches Hindernis mehr darstellen. Voraussetzung dafür ist aber die Gewährleistung eines hinreichenden Datenschutzes. Beim grenzüberschreitenden Cloud Computing ist oft nicht gewährleistet, dass in den von einer Datenverarbeitung tangierten Staaten überhaupt ein Datenschutzniveau besteht. Befinden sich die genutzten Rechner eventuell gar außerhalb jeglichen nationalen Territoriums, also auf hoher See, so ist das Fehlen von rechtlichem Persönlichkeitsschutz gewiss (sog. Offshoring). All dies wird die Novelle der DSRL in diesem Jahr vor erhebliche Probleme stellen.
3.5.
Art. 40 EGBGB ^
[17]
Art. 40 EGBGB33 normiert das Tatortprinzip. Unter dem Tatort wird sowohl der Handlungsort als auch der Erfolgsort eines Delikts verstanden. Grundsätzlich unterliegen somit Ansprüche aus unerlaubter Handlung dem Recht des Staates, wo der Verletzer gehandelt hat. Der Verletzte kann allerdings nach Art. 40 I S. 2 EGBGB verlangen, dass das Recht des Erfolgsortes angewandt wird. Urheberrechtsverletzungen kann man grundsätzlich dem Bereich der unerlaubten Handlung zuordnen34 , dennoch lehnen sowohl die Vertreter im Schrifttum35 als auch der BGH36 eine Anwendung dieser Normen im Bereich des Urheberrechts zu Recht als unpassend ab. Stattdessen favorisieren sie mehrheitlich die Anwendung des Schutzlandprinzips kraft Gewohnheitsrecht37 . Wegen der Ähnlichkeit hinsichtlich des ubiquitären Geltungsbereichs zwischen Urheber- und Persönlichkeitsrecht ist dieser Gedanke auch auf das Datenschutzrecht anzuwenden.
3.6.
BDSG ^
[18]
Personenbezogene Daten i. S. d. § 3 BDSG sind dann geschützt, wenn datenschutzrechtlich relevante Handlungen im Inland vorgenommen werden, unabhängig davon, woher diese Daten stammen. Eine Ausnahme hiervon sieht § 1 V S. 1 BDSG vor, wonach beim ausschließlichen Betrieb von Servern in Mitgliedstaaten der Europäischen Union bzw. einem Vertragsstaat des Abkommens über den EWR, das Recht des Staates entscheidend ist, in dem der Verantwortliche seinen Sitz hat (Sitzprinzip). Eine Rückausnahme findet Anwendung, wenn der Controller die Daten durch eine Niederlassung im Inland erhebt, verarbeitet oder nutzt. Hat die Daten verarbeitende Stelle keine Niederlassung im EU/EWR-Raum, so kann nach § 1 Abs. 5 S. 3 BDSG ein im Inland ansässiger Vertreter benannt werden, dem gegenüber das anwendbare nationale Datenschutzrecht geltend gemacht werden kann.
4.1.
Regelungen zum IZVR ^
[19]
Article 2:101 bestimmt, dass eine Person dort verklagt werden kann, wo ihr Wohnsitz liegt. Diese Regelung korrespondiert mit der Wertung in Art. 4 I a), Art. 4 II Rom-II-VO. Durch die Regelung in Art. 2:202 wird an den Erfolgsort angeknüpft, der vom Handlungsort verschieden sein kann. Mit der Normierung in Article 2:203 folgt der CLIP-Entwurf der Wertung in Art. 5 Nr. 3 EuGVO.
4.2.
Regelungen zum IPR ^
[20]
Durch die Grundanknüpfung in Article 3:601 wird das Schutzlandprinzip bestätigt. Art. 3:602 determiniert nicht direkt das anwendbare Recht, sondern ob die Handlungen des potentiellen Verletzers nach dem nach Art. 3:601 anwendbaren Recht eine Verletzung darstellen. Art. 3:602 betrifft demnach die Auslegung des Heimatrechts. Es ist daher klar zu trennen zwischen einer de-minimis-Regel im IZVR (Art. 2:202) und im IPR (Art. 3:602). Ersterer betrifft nicht nur die de-minimis-Effekte auf das anwendbare Recht, sondern auch Fragen der Nähe zu Beweisführung und Vollstreckung, speziell im einstweiligen Rechtsschutz. Vorteil der Regelung in Art. 3:602 ist, dass nun ein Gleichlauf zwischen der Wertung im IZVR und der im IPR stattfindet. Die Ausnahmeklausel des Absatzes 2 gibt dem Gericht die Möglichkeit der Derogation in Fällen, wenn im Land des zuständigen Gerichts lediglich «minor scale infringements» von Persönlichkeitsrechten, also keine schwerpunktmäßige Verletzung vorliegt. Ebenso wie in der Rom-II-VO wurde die Behandlung der Persönlichkeitsrechte im CLIP-Entwurf ausgeklammert. Es wäre somit zunächst die Grundanknüpfung an das Schutzland in Art. 3:601 zu beachten. Für Delikte, die insbesondere durch das Medium Internet begangen werden, sieht Art. 3:603 eine Sonderanknüpfung vor. Danach ist das Recht zur Anwendung berufen, welches mit der Verletzung die engste Verbindung hat. Um die engste Verbindung festzustellen sind folgende Anknüpfungspunkte genannt: Der Ort des gewöhnlichen Wohnsitzes des Verletzers, der Ort der Hauptniederlassung des Verletzers, der Ort wo wesentliche Vorbereitungshandlungen zur Verletzungshandlung stattfanden und der Ort wo der eingetretene Schaden wesentlich im Verhältnis zum Gesamtschaden ist.
5.1.1.
Ausgangssituation ^
[21]
Würde man im Rahmen des Art. 5 Nr. 3 EuGVO auf eine bloße «Abrufbarkeit» der Inhalte abstellen, würde dies faktisch zu einem Klägergerichtsstand führen. Denn der Ubiquitätsregel zufolge kann der mutmaßlich Geschädigte nicht nur das zuständige Gericht bestimmen, sondern tendenziell auch das anwendbare Recht. Der Kläger wird dann meist das Land mit dem weltweit strengsten Persönlichkeitsschutzrecht wählen. Das zuständige Gericht ist vom mutmaßlichen Schädiger dann nicht mehr vorauszusehen. Folglich könnte bspw. ein Verleger im Internet auch nicht auf eine Einschränkung des Verbreitungsgebietes seines Presseerzeugnisses zurückgreifen, um die internationale Zuständigkeit einzuschränken. Er muss darauf gefasst sein, nach einem Alles-oder-Nichts-Gedanken weltweite Gerichtspflichtigkeit entweder hinzunehmen oder auf eine Veröffentlichung ganz verzichten. Das kann nicht gewollt sein, denn dieses Ergebnis entfernt sich augenscheinlich deutlich von den Grundprinzipien des IZVR. Dem könnte man begegnen, wenn man auf einen «bestimmungsgemäßen Raum» der Verbreitung als Erfolgsort abstellt. Allerdings stößt diese Beurteilung dann auf erhebliche Schwierigkeiten, wenn es einen solchen Raum im geographischen Sinne für Internet-Dienste nicht gibt38 oder die Lokalisierung zumindest Schwierigkeiten bereitet. Persönlichkeitsinteressen sind wegen ihrer Immaterialität grundsätzlich «überall und nirgends» belegen, doch wird ihre Abstraktheit dann konkreter, sobald sie beeinträchtigt werden. Denn die das Persönlichkeitsrecht tangierenden Handlungen können durchaus einem bestimmten Ort zugeordnet werden. Daher muss es auch bei Verletzungen des Persönlichkeitsrechts in den neuen Medien einen Verletzungsort geben. Diese «Verobjektivierung» oder «Versachlichung» des Persönlichkeitsrechts führt den Autor später zu der Frage, wo denn dieser Tatort liegen soll.
5.1.2.1.
Anknüpfung an den Handlungsort ^
[22]
Sieht man den Zweck der Kollisionsnorm darin, den Persönlichkeitsschutz im internationalen Fall zu garantieren, ist eine reine Sitzortanknüpfung (Handlungsortanknüpfung) bedenklich. Denn der Geschädigte könnte unter Umständen auf ein Recht verwiesen werden, in dem der Persönlichkeitsschutz wenig zählt. Dies bringt die Befürchtung mit sich, dass der mutmaßliche Schädiger sich einen Handlungsort aussucht, an dem ein niedriger Persönlichkeitsrechts- und Datenschutzrechtsschutz vorherrscht.
5.1.2.2.
Anknüpfung an den Erfolgsort ^
[23]
Ein Anknüpfen an den Erfolgsort wirkt auf den ersten Blick interessengerechter, da der Geschädigte den Prozess auf der Basis seines eigenen Heimatrechts führen könnte. Zu beachten ist aber die Problematik der Streudelikte bei Persönlichkeits- und Datenschutzrechtsverletzungen, ein eindeutiger Erfolgsort ist dort schwer bestimmbar. Ließe man alle Erfolgsorte gleichwertig als Anknüpfungsorte gelten, so wäre der Schädiger mit einer Vielzahl von Rechtsordnungen konfrontiert. Teilweise wird deshalb vorgeschlagen, an den Schwerpunkt der Rechtsverletzungshandlung anzuknüpfen39 . Dies führt aber zu keiner überzeugenden Anknüpfung, wenn eine Person verletzt ist, die mit dem Ort des Schwerpunkts gar nichts zu tun hat. Daher wird auch vertreten, den gewöhnlichen Aufenthalt der betroffenen Person als relevanten Erfolgsort anzusehen40 . Dies führt allerdings zu Problemen bei in der Öffentlichkeit bekannten Personen mit stetig wechselndem Wohnsitz. Nach dem Mosaikprinzip des EuGH41 darf der Geschädigte anstatt des Rechts des Handlungsorts auch das Erfolgsortrecht wählen. Im Gegensatz zu dieser Wahlmöglichkeit wird aber die Geltendmachung seines Schadens auf Rechtsfolgenseite beschränkt. Es wäre dann über den in jedem einzelnen Staat entstandenen Anteil des Schadens nach dem jeweiligen Landesrecht zu entscheiden. Wie bei einem Mosaik wären dann viele Rechtsordnungen anzuwenden. Erst daraus setzt sich der Gesamtersatzanspruch zusammen. Dies ist recht kompliziert, entwertet die Anknüpfung an den Erfolgsort beinahe vollends und macht – sicherlich ein Anreiz für die Entscheidung des EuGH im Shevill Urteil – das Optionsrecht für den Geschädigten gezielt unattraktiv und für den Schädiger weniger belastend.
5.1.2.3.
Shevill-Urteil – Paradoxon für das Internationale Kollisionsrecht? ^
[24]
Es ist kaum möglich, die Shevill-Rechtsprechung mit einer Anwendung des Erfolgsortsrechts zu verbinden. Ein international bekannter Geschädigter müsste sich in fast allen Fällen an den Sitzort des Schädigers begeben, denn eine Geltendmachung des gesamten Schadens ist für ihn nur dort praktikabel. Die Erfolgsorttheorie im IPR würde dann dazu führen, dass am so bestimmten Gerichtsort das Erfolgsortrecht anzuwenden wäre. Und das Erfolgsortrecht ist oft genau das Recht des Staates, aus dem der Geschädigte kommt. Letzterer müsste sich also vor ein ausländisches Gericht begeben, damit dort sein Heimatrecht angewendet wird, sicherlich ein Paradoxon. Eine Anknüpfung an den Sitzort würde zum einen das «forum shopping» begünstigen und mit den Zuständigkeitsregeln ebenfalls nicht zusammenpassen. Würde das Sitzortrecht angewendet werden, so müssten also inländische Gerichte ausländisches Recht anwenden. Zudem wäre die Kognitionsbefugnis des inländischen Gerichts auf den im Inland eingetretenen Schaden beschränkt. Ein weiteres Paradoxon. Außerdem wäre dies für den Geschädigten doppelt nachteilig und verstärkt noch die Besserstellung des Beklagten. Der Erfolgsortgerichtsstand wäre nicht nur auf einen Teil des Schadens reduziert, sondern die Anwendung des fremden Rechts wäre unumgänglich.
5.1.2.4.
«Harmonisierung» von IZVR und IPR – Wiederbelebung der lex fori? ^
[25]
Letztlich kann festgestellt werden, dass weder die Anwendung des Erfolgsortrechts noch die Anwendung des Sitzortrechts plausibel mit der Shevill-Rechtsprechung zu verbinden sind. Man könnte vielmehr die Wertung des europäischen Zivilprozessrechts aufnehmen und das Kollisionsrecht daran anpassen: Bei einer Klage am Sitzort soll Sitzortrecht angewendet werden. Bei einer Klage am Erfolgsort soll – im Rahmen der Zuständigkeit, also nur für den am Erfolgsort eingetretenen Schaden – Erfolgsortrecht angewendet werden.
5.1.3.1.
«Shevill»40 ^
[26]
Es wird daher diskutiert, bereits auf der Ebene des IZVR die Entscheidungsbefugnis des angerufenen Gerichts einzuschränken, um das Problem der Anwendung einer Vielzahl verschiedener Rechtsordnungen abzumildern. Der EuGH bemühte sich in der Rechtssache Shevill v. Press Alliance darum, eine zu umfassende Begünstigung des Geschädigten zu vermeiden. Zu diesem Zweck ist das unbeschränkte Wahlrecht des Geschädigten beschnitten worden. Die Kognitionsbefugnis der Gerichte an den Erfolgsortgerichtsständen (Art. 5 Nr. 3 EuGVO) ist auf den jeweiligen lokalen Schaden beschränkt. Will der Geschädigte seinen gesamten, in verschiedenen Staaten eingetretenen Schaden geltend machen, so muss er am Handlungsort klagen, also vor den Gerichten desjenigen Staates, in dem der potentielle Verletzer seinen Sitz hat. Das Argument des EuGH, durch Verengung der Kognitionsbefugnis eine Sachnähe erreichen zu wollen, greift bei persönlichkeits- und datenschutzrechtlichen Streudelikten jedoch nicht42 . Demnach ist diese Lösung keine ideale.
5.1.3.2.
BGH-Vorlagebeschluss «Sedlmayr»42 ^
[27]
Der BGH hat dem EuGH mehrere Fragen zur Entscheidung vorgelegt. Zur ersten Frage bezieht der BGH selbst Stellung und macht deutlich, dass er dazu neigt, die internationale Zuständigkeit anzunehmen, wenn über eine bloße Abrufbarkeit des die Persönlichkeitsrechte tangierenden Beitrags hinaus ein besonderer Inlandsbezug der Veröffentlichung gegeben ist. Dieser Bezug könne allerdings nicht danach beurteilt werden, ob sich die Website «gezielt» oder «bestimmungsgemäß» auch an deutsche Internetnutzer richtet. Denn Persönlichkeitsrechtsverletzungen setzten keine Marktbeeinflussung voraus, sondern würden unabhängig von den Intentionen des Verletzers bereits dann eintreten, wenn der Inhalt durch Dritte zur Kenntnis genommen wird. Entscheidend sei vielmehr, ob die im Internet abrufbaren Informationen objektiv einen Bezug zum Inland haben. Dieser bestünde, so der BGH, nicht darin, ob eine gewisse Anzahl von Abrufen dokumentiert wurde43 sondern darin, ob eine Kollision der widerstreitenden Interessen erfolgt ist oder eintreten kann44 . Der BGH zieht also alle Umstände des Einzelfalls heran. Die Frage nach dem dann anzuwendenden Recht lässt der BGH hingegen offen. Für Fälle der ubiquitären Internetveröffentlichungen wird die EuGH-Entscheidung erhebliche Bedeutung haben.
5.1.3.3.
BGH-Urteil «New York Times»45 ^
[28]
Die deutschen Gerichte sind für eine Klage wegen Beeinträchtigung des Persönlichkeitsrechts durch einen im Internet abrufbaren Artikel der «New York Times» international zuständig, wenn der Artikel deutliche Bezüge nach Deutschland aufweist. Ein deutlicher Bezug zum Inland liegt dann vor, wenn eine «Kollision der widerstreitenden Interessen – Interesse des Klägers an der Achtung seines Persönlichkeitsrechts einerseits, Interesse des Beklagten an der Gestaltung seines Internetauftritts und an einer Berichterstattung andererseits – nach den Umständen des konkreten Falls, insbesondere auf Grund des Inhalts der beanstandeten Meldung, im Inland tatsächlich eingetreten sein kann oder eintreten kann». Der BGH bestätigt damit seine Stellungnahme im Vorlagebeschlusses Fall Sedlmayr (s.o.).
6.
Stellungnahme ^
[29]
Das europäische Datenschutzrecht ist noch vom Territorialitätsprinzip geprägt, die Verantwortung eines Controllers richtet sich nach dem Recht des Staates, in dem die Daten erhoben oder verarbeitet werden. Problematisch wird dieses Prinzip beim Cloud Computing, da Datensätze weltweit derart abgespeichert werden, dass unklar ist, welche Einzelteile der Datenmenge personenbezogene Daten betreffen und Cloud-Dienstleister in der Regel kaum feststellen können, auf welchem Server sich die Daten zu welchem Zeitpunkt befinden. Daher besteht zum einen die Gefahr des «forum shopping», zum anderen, dass ein Richter sich für unzuständig erklärt, weil er der internationalrechtlichen Materie nicht gewachsen ist. Selbst wenn man zu einem bestimmten Zeitpunkt den Aufenthalt der Daten bestimmen kann, kann sich dieser, und damit auch das anwendbare Recht, innerhalb von Bruchteilen einer Sekunde ändern («around the globe at the click of a mouse»45 ). Daher sollte auch insoweit das Territorialitätsprinzip aufgegeben werden und deutsches Datenschutzrecht dann Anwendung finden, wenn der in einem Drittstaat niedergelassene Verantwortliche seine Leistungen erkennbar an Nutzer in Deutschland richtet. Diese Einschätzung verfolgte der BGH konsequent mit seinen Entschlüssen «Sedlmayr» und «New York Times».
[30]
Die zu findende Kollisionsnorm muss den Interessen beider Parteien gerecht werden. Und sie sollte sich aus praktikablen Gründen am status quo im IZVR, der Zuständigkeit der Gerichte am Handlungs- und Erfolgsort46 orientieren. Stößt man also zumindest im IZVR einen Pflock im Land des Sitzes des Verletzers in den Boden, verbleiben auf der Ebene des Kollisionsrechts drei mögliche Lösungswege:
- Beschränkung auf einen Schwerpunkt-Erfolgsort am Ort des Hauptverbreitungsgebiets bzw. des Gebiets, wo die Datenverarbeitung schwerpunktmäßig erfolgt. In Ermangelung eines solchen am Sitz des Verletzers, also der Redaktion bzw. des Controllers
- Beschränkung auf einen Schwerpunkt-Erfolgsort am Ort des Lebensmittelpunkts des Geschädigten
- Mosaikprinzip: Sämtliche tangierte Rechtsordnungen an den verschiedensten Erfolgsorten sind zur Anwendung berufen, lediglich nur mit hinsichtlich desjenigen (Teil-)Schadens, der in dem Geltungsbereich der jeweiligen Rechtsordnung eingetreten ist.
[31]
Die beiden ersten Lösungen fokussieren auf einen einzigen Schwerpunkt-Erfolgsort. Damit setzen sie Anreize, diesen Erfolgsort strategisch zu wählen. Dieses Argument wiegt nicht allzu schwer, weil kein Unternehmen das Hauptverbreitungsgebiet bzw. das intendierte Gebiet der Datenverarbeitung unter Berücksichtigung des anwendbaren Rechts sondern nach ökonomischen Gesichtspunkten wählen wird. Auch die Vorstellung, Einzelpersonen würden ihren Lebensmittelpunkt danach auswählen, möglichst hohe Schadensersatzbeträge verlangen zu können, liegt realitätsfern. Es bleibt allerdings das Problem, dass beide Optionen die Wertungen einer einzigen Rechtsordnung für sämtliche Mitgliedstaaten verallgemeinern. Dies ließe sich vermeiden, wenn man das vom EuGH favorisierte Mosaikprinzip auf die kollisionsrechtliche Ebene erstreckt. Dann hätte das Gericht an jedem Erfolgsort nur über den Schaden im Gebiet der eigenen Kognitionsbefugnis zu entscheiden. Problematisch bleibt dann aber die Wahl des zuständigen Gerichts, das über den Gesamtschaden zu befinden hat. Wendet man das Mosaikprinzip konsequent an, so müsste dieses Gericht sämtliche Rechtsordnungen der verschiedenen Erfolgsorte anwenden und den Gesamtschadensersatzanspruch aus mehreren Einzelansprüchen zusammensetzen. Dabei muss es bei Abwägungsentscheidungen innerhalb des verfassungsrechtlich geprägten Spannungsverhältnisses zwischen Informations- und Pressefreiheit einerseits und dem Persönlichkeitsrecht andererseits verschiedene Rechtskulturen und dabei nicht nur das Privat-, sondern auch Verfassungsrecht der lex fori beachten. Dass dies Gerichte vor große Herausforderungen stellt, ist unübersehbar, die Praktikabilität dieser Lösung ist hinsichtlich eines zurückhaltenden Umgangs mit der Ressource Justiz zweifelhaft.
[32]
Für eine europaweite Kollisionsrechtsregelung sollte sich durchaus an der Shevill-Rechtsprechung des EuGH und den BGH-Entscheidungen «Sedlmayr» und «New York Times» orientiert werden. Allerdings mit der Modifikation, sowohl den Gerichten an den verschiedenen Erfolgsorten als auch dem Gericht am Sitz des potentiellen Verletzers die Anwendung der eigenen lex fori zu ermöglichen. Das Gericht könnte dann den Gesamt-Schadensersatzanspruch anhand seiner eigenen lex fori beurteilen. Dazu zählen auch Unterlassungsansprüche und presserechtspezifische Ansprüche auf Gegendarstellung und Widerruf. Jede Kollisionsnorm, die davon abweichende Wertungen durchzusetzen versucht, muss notwendig zu einem Ergebnis führen, welches eine der beiden Parteien benachteiligt.
[33]
Eine Festschreibung der Anwendbarkeit der lex fori könnte die Lösung dieses Interessenausgleichs bedeuten. Kritische Stimmen mögen nun sagen, dass die lex fori wegen ihres Bruchs mit der engsten Verbindung schon lange aufgegeben wurde. Wenn aber in dem Fall der Internetdelikte die Zuständigkeitsregel nicht zuletzt wegen der EuGH-Rechtsprechung so ausgewogen ist wie hier, dann birgt eine Anwendung der lex fori keine Gefahren. Die Vorteile einer solchen Lösung liegen wie zuvor angedeutet in praktischer aber nicht automatisch unwichtigerer Hinsicht:
Philipp Fischer, LL.M. (Queen Mary University of London & Technische Universität Dresden), Datenschutzauditor (TÜV), Burgunderstraße 11, 80804 München, DE
pfischer@suigeneris-consulting.com ,www.suigeneris-consulting.com
- Der Gleichlauf von IZVR und IPR wäre in sämtlichen Gerichtsständen gewährleistet.
- Es findet ein angemessener Ausgleich zwischen den Parteiinteressen statt.
- Rechtsstreitigkeiten werden schneller und auf einem hohen Qualitätsniveau vor einem sachnahen Gericht geführt.
Philipp Fischer, LL.M. (Queen Mary University of London & Technische Universität Dresden), Datenschutzauditor (TÜV), Burgunderstraße 11, 80804 München, DE
pfischer@suigeneris-consulting.com ,www.suigeneris-consulting.com
- 1 Ginsburg, Jane , Putting cars on the information superhighway: authors, exploiters and copyright in Cyberspace, in: Hugenholtz, Bernt, The Future of Copyright in a Digital Environment, 1996, S. 189 (190).
- 2 Kuner, Christopher , An international legal framework for data protection: Issues and prospects, Computer law & Security Review, 2009, vol. 25, iss. 5, S. 307-317 (309).
- 3 Schack, Haimo , Urheber- und Urhebervertragsrecht, Verlag Mohr Siebeck, Tübingen, 5. Auflage 2010, Randnummer 905.
- 4 BVerfG NJW 1989, S. 891 (891).
- 5 Rixecker, Roland , in: Rixecker, Roland / Säcker, Jürgen, Münchener Kommentar zum Bürgerlichen Gesetzbuch: BGB, 5. Auflage, Beck Verlag, München 2008, Anhang zu § 12, Randnummer 8.
- 6 BVerfGE 72, S. 155 (170); BVerfGE 54, S. 148 (153 f.).
- 7 BVerfGE 65, S. 419.
- 8 Götting, Horst-Peter , Perspektiven der Kommerzialisierung des Persönlichkeitsrechts, in: Götting, Horst-Peter / Lauber-Rönsberg, Anne, Aktuelle Entwicklungen im Persönlichkeitsrecht, 1. Auflage, Baden-Baden 2010, S. 24.
- 9 Verordnung des Rates über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen vom 22. Dezember 2000, Amtsblatt der Europäischen Gemeinschaften L 12/01, S. 1.
- 10 Katzenberger, Paul , in: Schricker / Loewenheim, Urheberrecht, Kommentar, 4.Auflage, München 2010, Randnummer 125;Ulmer, Eugen , Die Immaterialgüterrechte im Internationalen Privatrecht, Berlin 1975, S. 35.
- 11 Hoeren, Thomas / Pichler, Rufus, Zivilrechtliche Haftung im Online-Bereich, in: Loewenheim, Ulrich / Koch, Frank, Praxis des Online-Rechts, S. 381–471 (460–462);Ubber, Thomas , Rechtsschutz bei Mißbrauch von Internet-Domains, WRP 1997, S. 497–503 (502).
- 12 Bachmann, Birgit , Der Gerichtsstand der unerlaubten Handlung im Internet, IPRax 1998, S. 179-187 (182f.).
- 13 Pfeiffer, Thomas, Die Entwicklung des Internationalen Vertrags-, Schuld- und Sachenrechts in den Jahren 1995/96: NJW 1997, S. 1207-1216 (1215).
- 14 Binder, Heinz , Zur Auflockerung des Deliktsstatuts: RabelsZ 20 (1955), S. 401-499 (477).
- 15 KG Berlin, Urteil vom 25. März 1997, NJW 1997, S. 3321.
- 16 Mankowski, Peter , Das Internet im Internationalen Vertrags- und Deliktsrecht, RabelsZ 63 (1999), S. 203 ff. (274-276).
- 17 Fritzsche, Jörg , Unterlassungsanspruch und Unterlassungsklage, Springer-Verlag, Berlin 2000, S. 718-720.
- 18 Verordnung (EG) Nr. 864/2007 des Europäischen Parlaments und des Rates vom 11. Juli 2007 über das auf außervertragliche Schuldverhältnisse anzuwendende Recht, Amtsblatt Nr. L 199 vom 31. Juli 2007, S. 40.
- 19 Letzte Fassung: 27. Juni 2005, Dok. A6-0211/2005.
- 20 Letzte Fassung: 16027/05 JUSTCIV 245 CODEC 1218.
- 21 Eine Übersicht über diesen Wettstreit ist zu finden in:Heiderhoff, Bettina , Eine europäische Kollisionsregel für Pressedelikte, EuZW 2007, S. 428 (428).
- 22 Dok-Nr. 6622/06 JUSTCIV 32 vom 22. Februar 2006.
- 23 Basedow, Jürgen, Pressefreiheit = Verlegerfreiheit, ZEuP 2004, S. 446 (446).
- 24 EGMR, Urteil vom 24. Juni 2004, von Hannover/Germany, Nr. 59320.
- 25 Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt, Amtsblatt Nr. L 178 vom 17/07/2000 S. 1-16.
- 26 Urteil vom 11. Januar 1974, Rs. 8/74, Staatsanwaltschaft ./. Benoit und Gustave Dassonville, Slg. 1974, S. 837; Urteil vom 20. Februar 1979, Rs. 120/78, Rewe-Zentral AG ./. Bundesmonopolverwaltung für Branntwein, Slg. 1979, S. 649.
- 27 Hoeren, Thomas , MMR 1999, S. 192 ff. (195).
- 28 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG Nr. L 281 S. 31-50.
- 29 Dokument 0836/10/EN, WP 179.
- 30 http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm .
- 31 Bundesdatenschutzgesetz in der Fassung der Bekanntmachung vom 14. Januar 2003 (BGBl. I S. 66), zuletzt geändert durch Artikel 1 des Gesetzes vom 14. August 2009 (BGBl. I S. 2814).
- 32 Weichert, Thilo , Cloud Computing und Datenschutz,https://www.datenschutzzentrum.de/cloud-computing/ .
- 33 Einführungsgesetz zum Bürgerlichen Gesetzbuche in der Fassung der Bekanntmachung vom 21. September 1994 (BGBl. I S. 2494; 1997 I S. 1061), geändert durch Artikel 2 des Gesetzes vom 17. Januar 2011 (BGBl. I S. 34).
- 34 Katzenberger, Paul , in: Schricker / Loewenheim, Urheberrecht, Kommentar, 4.Auflage, München 2010, Randnummer 130.
- 35 Drexl, Josef , in: Münchener Kommentar, Bd. 11, Internationales Immaterialgüterrecht, 5. Auflage, Beck Verlag, München 2010, Randnummer 117 ff.
- 36 BGH vom 2. Oktober 1997, GRUR 1999, S. 152 (153) – Spielbankaffäre.
- 37 Drexl, Josef , in: Münchener Kommentar, Bd. 11, Internationales Immaterialgüterrecht, 5. Auflage, Beck Verlag, München 2010, Randnummer 126.
- 38 Leopold, Andreas / Glossner, Silke , Münchener Anwaltshandbuch IT-Recht, 1. Auflage, München 2008, Rn 182.
- 39 für Pressedelikte siehe:Junker, Andreas , zu Art. 40 EGBGB, in: Münchener Kommentar, BGB, Band 11, 5. Auflage, Beck Verlag, München 2010, Rn 163.
- 40 Heldrich, Andreas , zu Art. 40 EGBGB, in: Palandt, Otto, BGB, Kommentar, 69. Auflage, Beck Verlag, München 2009, Randnummer 14.
- 41 EuGH, Urt. v. 7. März 1995 – C-68/93, Slg. 1995, S. 415 = BeckRs 2004, 77694 – Shevill.
- 42 Huber, Peter , Persönlichkeitsschutz gegenüber Massenmedien im Rahmen des Europäischen Zivilprozessrechts, ZEuP 1996, S. 295 (304).
- 43 Teilziffer 16 ff.
- 44 Teilziffer 21.
- 45 Kuner, Christopher, An international legal framework for data protection: Issues and prospects, Computer law & Security Review, 2009, vol. 25, iss. 5, S. 307-317 (308).
- 46 EuGH, Urt. v. 30. November 1976 – 21/76, Slg. 1976, 1735 – Bier/Mines de Potasse.