Jusletter IT

Implikationen bezüglich der österreichischen Umsetzung von Artikel 17 der DSM-RL

  • Authors: Stephan Mandl / Štefan Ziman / Jan Hospes
  • Category of articles: Data Governance – Privacy – Data Protection
  • Region: Austria
  • Field of law: Data Protection
  • Collection: Conference proceedings IRIS 2022
  • DOI: 10.38023/b485c53e-4427-48d3-9c73-b34c38cdd796
  • Citation: Stephan Mandl / Štefan Ziman / Jan Hospes, Implikationen bezüglich der österreichischen Umsetzung von Artikel 17 der DSM-RL, in: Jusletter IT 24 February 2022
Der österreichische Ministerialentwurf betreffend die Umsetzung der RL 2019/790 (DSM-RL), bringt neue Facetten in die Diskussion um das Thema „Upload-Filter“, weshalb eine Analyse des Entwurfs geboten ist. Augenmerk ist hierbei auf die Umsetzung von Artikel 17 RL 2019/790 zu legen. Dabei sollen zuerst ausgewählte Passagen des Ministerialentwurfs auf ihre Richtlinienkonformität überprüft werden. Folgend sollen mögliche datenschutzrechtliche Implikationen aufgezeigt werden, wobei insbesondere auf Personenbezug und Art. 22 DSGVO eingegangen wird.

Inhaltsverzeichnis

  • 1. Einleitung
  • 2. Ausgewählte Problemfelder der österreichischen Umsetzung
  • 2.1. Ausnahme für „kleine Ausschnitte“ von Werken (§ 89b Abs. 3)
  • 2.1.1. Frage der Erforderlichkeit
  • 2.1.2. Verstoß gegen das Herkunftslandprinzip und kompetenzrechtliche Grundlagen
  • 2.1.3. Informationspflicht an Rechteinhaber nach § 89b Abs. 3 Satz 2 ME
  • 2.1.4. Das Konzept des „Pre-Flagging“ in § 89b Abs. 4
  • 3. Upload-Filter als Profiling iSd Art. 22 DSGVO
  • 3.1. Herstellung des Personenbezugs
  • 3.2. Anwendbarkeit des Art. 22 DSGVO
  • 3.3. Zulässigkeit der Nutzung von Upload-Filtern
  • 4. Fazit

1.

Einleitung ^

[1]

Vor kurzem wurde der Ministerialentwurf zur Urheberrechts-Novelle 2021 (im Folgenden „ME“) veröffentlicht.1 Dieser soll u.A. Art. 17 der neuen Urheberrechts-Richtlinie der Europäischen Union2 (im Folgenden „DSM-RL“), umsetzen.

[2]

Art. 17 DSM-RL, der im Laufe des Gesetzgebungsprozesses noch als Art. 13 diskutiert wurde, erlangte im öffentlichen Diskurs Bekanntheit, da befürchtet wurde, dass mit dessen Umsetzung, Diensteanbieter für das Teilen von Online-Inhalten3 in Zukunft mit sogenannten „Upload-Filtern“ das Internet zensieren werden.4

[3]

Der nun veröffentlichte Ministerialentwurf sieht demnach umfangreiche Verpflichtungen für „Anbieter großer Online-Plattformen“ vor. So sieht der neu geschaffene § 89a Abs. 1 Z. 2 etwa vor, dass solche Anbieter für von ihren Nutzern hochgeladene urheberrechtlich geschützte Werke haften, soweit sie nicht „nach Maßgabe hoher branchenüblicher Standards für die berufliche Sorgfalt alle Anstrengungen unternommen [...][haben], um sicherzustellen, dass bestimmte Werke und sonstige Schutzgegenstände, zu denen [...][ihnen] die Rechteinhaber einschlägige und notwendige Informationen bereitgestellt haben, nicht verfügbar sind“.

[4]

Die neuen Regelungen versuchen aber auch, durch Ausnahmen5, diese umfangreiche Verpflichtung zu relativieren. Das ist insbesondere wichtig, da sich hier zwei Grundrechte gegenüberstehen. Einerseits das Recht auf Freiheit der Meinungsäußerung der Nutzer solcher Plattformen, andererseits das Recht auf (geistiges) Eigentum der Rechteinhaber. Dies ist angebracht vor dem Hintergrund, dass beim Aufeinandertreffen von Grundrechten stets eine umfangreiche Interessenabwägung zu erfolgen hat.6

[5]

Dieses Paper nimmt es sich zur Aufgabe, die österreichische Umsetzung von Art. 17 DSM-RL, wie im derzeitigen ME vorgesehen, zu analysieren. Dabei soll eingangs anhand von ausgewählten Beispielen betrachtet werden, wo die österreichische Umsetzung der Richtlinie entspricht, wo mögliche Diskrepanzen ausgemacht werden können und wo die österreichische Umsetzung überschießend bzw. zu restriktiv ist. Folgend soll ein Blick auf mögliche Widersprüche in Hinblick auf ausgewählte Teile des Rechtsbestandes der Europäischen Union geworfen werden.

2.

Ausgewählte Problemfelder der österreichischen Umsetzung ^

2.1.

Ausnahme für „kleine Ausschnitte“ von Werken (§ 89b Abs. 3) ^

[6]

Der ME sieht in § 89b Abs. 3 eine Ausnahme zu den eingangs erwähnten „Upload-Filtern“ in § 89a Abs. 1 Z. 2 ME vor. Demnach dürfen diese nicht bewirken, dass „der Zugang zu einem kleinen Ausschnitt eines Werks oder sonstigen Schutzgegenstand automationsunterstützt gesperrt oder ein solcher Ausschnitt automationsunterstützt entfernt wird“. Kleine Ausschnitte werden in der Folge als vorliegend definiert, wenn „wenn der Nutzer weniger als die Hälfte eines Werkes [...] eines Dritten [...] mit anderen Inhalten verbindet und die Nutzung dieser Teile 15 Sekunden je eines Films oder Laufbildes, 15 Sekunden einer Tonspur, 160 Zeichen je eines Textes, oder ein Lichtbildes oder eine Grafik mit einem Datenvolumen von jeweils 250 Kilobyte nicht übersteigt.“

[7]

Diese Ausnahme findet sich nicht im Richtlinientext wieder.7 Weiters wird in den Erläuterungen nur pauschal auf die Leitlinien der Kommission zur Umsetzung von Art. 17 Abs. 7 DSM-RL8 verwiesen.9 Aus diesem Grund lohnt es sich, folgend die Erforderlichkeit sowie die Europarechtskonformität dieser Regelung zu analysieren.

2.1.1.

Frage der Erforderlichkeit ^

[8]

Auf den ersten Blick erscheint § 89b Abs. 3 ME wie eine von mehreren Ausnahmen, die das strenge Regime der verlangten Upload-Filter abfedern soll. Dies deckt sich auch mit der Intention des Gesetzgebers, der in den Erläuterungen die Regelung u.a. damit rechtfertigt, „dass automatische Filtersysteme nicht erkennen können, ob eine bestimmte Nutzungshandlung die Voraussetzungen einer freien Werknutzung erfüllt“. Die Richtlinie lasse es nicht zu, Nutzern lediglich den ex-post Beschwerdemechanismus zu eröffnen. Mit dieser Regelung soll demnach ein Ausgleich geschaffen werden, der die negativen Einflüsse auf Nutzer, deren Uploads nicht dem Urheberrecht widersprechen, einzudämmen versucht. Diese Rechtfertigung ist hinsichtlich der Erforderlichkeit, das oben genannte Interesse zu erreichen zu hinterfragen. In der Tat ist es nach derzeitigen technischen Standards schwierig bis unmöglich, freie Werknutzungen durch Algorithmen eindeutig als solche zu identifizieren.10 Die vorgeschlagene Regelung erscheint jedoch nicht erforderlich zu sein, um diesen Zustand zu verbessern.

[9]

Das österreichische Urheberrecht kennt derzeit keine derart scharf und exakt abgegrenzte freie Werknutzung. Parodien11 oder Pastiches sind bei Vorliegen der sonstigen Voraussetzungen als urheberrechtlich konform einzustufen, unabhängig von Dauer, Zeichenanzahl oder Datenvolumen des verwendeten urheberrechtlich geschützten Materials. Ein Nicht-Filtern bei Vorliegen dieser Merkmale umfasst demnach nur eine Teilmenge der Inhalte, für die freie Werknutzungen bestehen. Gleichzeitig kann diese nicht gefilterte Teilmenge auch gegen Urheberrecht verstoßendes Material beinhalten.12

[10]

Besser geeignet um die gesamte Menge an Inhalten, für die eine freie Werknutzung besteht, zu berücksichtigen ist das – neu durch § 89b Abs. 4 ME eingeführte – Konzept des „Pre-Flaggings“,13 bei dem Nutzer im Zeitpunkt des Hochladens ihrer Inhalte angeben können, dass die jeweilige Nutzung erlaubt ist. Dieses Konzept stellt ein technisch leicht zu implementierendes dar, genügt doch eine einfache Checkbox beim Vorgang des Hochladens durch den Nutzer. Es können darüber hinaus Inhalte unabhängig von der Länge, der Zeichenanzahl und des Datenvolumens der verwendeten Materialien „geflaggt“ werden.

[11]

Die Ausnahme für kleine Ausschnitte stellt damit im Ergebnis höhere Ansprüche an UploadFilter14 und verlangt eine anspruchsvollere Umsetzung in der Praxis, als dies beim Konzept des „Pre-Flaggings“ der Fall wäre. Gleichzeitig muss damit gerechnet werden, dass trotz der höheren Komplexität weniger urheberrechtskonforme Materialien „ungeprüft“ von Nutzern hochgeladen werden können, als dies beim Konzept des „Pre-Flaggings“ der Fall wäre. Demnach ist die Ausnahme für kleine Ausschnitte in § 89b Abs. 3 ME u.E. nicht erforderlich, um, wie in den Erläuterungen beschrieben, die Situation der Nutzer zu verbessern und Art. 17 Abs. 7 DSM-RL gerecht zu werden.

2.1.2.

Verstoß gegen das Herkunftslandprinzip und kompetenzrechtliche Grundlagen ^

[12]

Wie eingangs erwähnt, findet sich eine solche Ausnahme für kleine Ausschnitte weder im Text DSM-RL, noch in den Leitlinien zur Umsetzung von Art. 17 Abs. 7 der Kommission15 wieder. Es stellt sich also die Frage, ob der österreichische Gesetzgeber in diesem Fall überhaupt die Kompetenz hat, Gesetze auf diesem Gebiet zu erlassen. Dies ist u.a. wichtig, da bei einer Nichtbeachtung der Ausnahme Diensteanbieter Gefahr laufen, in letzter Konsequenz eine Geldstrafe in der Höhe von bis zu einer Million Euro verhängt zu bekommen (vgl. § 89c Abs. 4 Z. 1 ME).

[13]

Richtlinie 2000/31/EG16 („ECommerce-Richtlinie“, „ECRL“) statuiert in Art. 3 Abs. 2 das Herkunftslandprinzip. Demnach dürfen Mitgliedsstaaten „den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat nicht aus Gründen einschränken, die in den koordinierten Bereich fallen“. Ziel dieses Prinzips ist es, einen „Fleckenteppich“ von Anforderungen an diese Dienste in Europa zu verhindern. Demnach sollen diese Dienste im koordinierten Bereich (zu diesem gleich) nur von dem Mitgliedsstaat reglementiert werden, in dem sie ihre Niederlassung haben.

[14]

Genau diese Gefahr ist hier gegeben. Da die Ausnahme für kleine Ausschnitte auf europarechtlicher Ebene so nicht existiert, ist es höchst unwahrscheinlich, dass ein anderer Mitgliedsstaat diese Regelung so in innerstaatliches Recht übernimmt. Eher werden andere Mitgliedsstaaten Diensteanbieter dazu verpflichten diese kleinen Ausschnitte nach § 89b Abs. 3 ME ebenfalls zu filtern. Ein Diensteanbieter würde demnach je nach Mitgliedsstaat seine Upload-Filter unterschiedlich konfigurieren müssen. Bei 27 Staaten der Union wäre das ein beträchtlicher Mehraufwand, der profunde Kenntnis aller nationalen Gesetze voraussetzen würde. Genau das versucht das Herkunftslandprinzip zu verhindern.

[15]

Die Frage, ob diese Anforderungen in den koordinierten Bereich nach Art. 2 lit. h ECRL fallen, ist nicht einfach zu beantworten. Bei der Ausnahme für kleine Ausschnitte handelt es sich zwar um eine Anforderung in Bezug auf die Ausübung eines solchen Dienstes, welche nach Art. 2 lit. i zweiter TS ECRL in den koordinierten Bereich der ECRL fällt, jedoch ist fraglich, ob diese Ausnahme in den Bereich des Urheberrechts fällt. Nach Art. 3 Abs. 3 ECRL findet das Herkunftsland keine Anwendung auf die Bereiche im Anhang der Richtlinie, wo u.A. auch das Urheberrecht genannt wird. U.E. kann jedoch argumentiert werden, dass es sich bei den Maßnahmen nach § 89b Abs. 3 ME nicht ausschließlich um den Bereich des Urheberrechts sondern vielmehr um eine Querschnittmaterie handelt, bei der auch grundrechtliche Überlegungen eine Rolle spielen. Das bringt der Gesetzgeber auch in den Erläuterungen zum Ausdruck, wenn er schreibt:

[16]

Von besonderem Interesse ist [...] die Frage, wie die Mitgliedstaaten [Art. 17] Abs. 7 umzusetzen haben, nach dem Maßnahmen der Plattformen nicht dazu führen sollen, dass erlaubte Nutzungen unterbunden werden, zumal diese Bestimmung auch dem Schutz des Zitatrechts und von Nutzungen für Karikaturen, Parodien oder Pastiches und damit der Meinungsäußerungsfreiheit dient. Die Kommission verweist in ihren Leitlinien auf EG 70 der Richtlinie 2019/790, der unter anderem die besondere Bedeutung des Gleichgewichts zwischen den in der Charta der Grundrechte der Europäischen Union verankerten Grundrechten, insbesondere dem Recht auf freie Meinungsäußerung und der Freiheit der Kunst, und dem Eigentumsrecht, auch betreffend das geistige Eigentum, betont.“17 Ein europaweiter Fleckenteppich an Regelungen, die Nutzern zur Meinungsäußerungsfreiheit verhelfen sollen, würde (vor allem kleinere) Diensteanbieter vor enorme Herausforderungen stellen, da die Erforschung nationaler Regelungen mit hohem finanziellen Aufwand verbunden ist. Auch ErwG 2 der DSM-RL proklamiert, dass die RL dazu beiträgt, „dass der Binnenmarkt ordnungsgemäß funktioniert“ und Anreize zu schaffen, „damit die Fragmentierung des Binnenmarktes verhindert wird.“.

[17]

Folgt man dieser Argumentation, so sieht Art. 3 Abs. 4 ECRL einen umfangreichen Katalog an Maßnahmen vor, die der österreichische Gesetzgeber ergreifen hätte müssen (etwa eine Aufforderung an den Mitgliedsstaat der Niederlassung Maßnahmen zu ergreifen, oder eine Benachrichtigung der Kommission) vor dem Erlassen einer solchen Regelung.

[18]

Zudem ist im Zuge der Umsetzung der DSM-RL darauf Bedacht zu nehmen, dass der europäische Gesetzgeber den Erlass der Richtlinie auf seine Kompetenz gemäß Art. 114 AEUV18 stützt. Dieser ermöglicht es dem nationalen Gesetzgeber nur innerhalb eng abgesteckter Grenzen überschießende Regelungen zu erlassen. Die Ausnahme für kleine Ausschnitte wirkt überschießend, da sie europarechtlich derart konkret nicht geregelt ist. Eine Rechtfertigung aufgrund der „Erfordernisse im Sinne des Artikels 36 AEUV oder in Bezug auf den Schutz der Arbeitsumwelt oder den Umweltschutz“ erscheint denkunmöglich. Das Vorliegen einer Neuregelung i.S.d. Art. 114 Abs. 5 AEUV ist bereits formal auszuschließen, da keine entsprechende Notifikation an die EU-Kommission erfolgt ist. Insgesamt kann daher angenommen werden, dass diesbezüglich keine überschießende Regelung durch den nationalen Gesetzgeber erfolgen darf.

2.1.3.

Informationspflicht an Rechteinhaber nach § 89b Abs. 3 Satz 2 ME ^

[19]

Ein Rechteinhaber kann auch die Filterung kleiner Ausschnitte begehren. Diesfalls hat der Diensteanbieter gemäß § 89b Abs. 3 Satz 2 ME den Rechteinhaber solche Nutzungen zu identifizieren und den Rechtinhaber darüber zu informieren. Auch diese Regelung ist bedenklich. Regelungsziel des § 89b Abs. 3 ME ist es, wie oben beschrieben, Eingriffe in das verfassungsgesetzlich gewährleistete Recht auf freie Meinungsäußerung19 abzufedern, indem kleine Ausschnitte nicht überwacht und gefiltert werden dürfen. Dieser Ausnahme werden bis zu einem gewissen Grad die Zähne gezogen, wenn es Rechteinhabern erlaubt ist, auch über diese kleinen Ausschnitte informiert zu werden. Eine Information an die Rechteinhaber kann in Praxi nur erfolgen, wenn auch kleine Ausschnitte Überwachungsmechanismen unterworfen werden, indem Algorithmen auch kleine Ausschnitte scannen. Insgesamt besteht bei der praktischen Umsetzung dieser Regelungen nur marginaler Spielraum, um eine allgemeine Überwachungspflicht, welche durch Art. 17 Abs. 8 DSM-RL sowie Art. 15 Abs. 1 ECRL verboten ist, abzuwehren. Konflikte der Regelung mit dem Grundrecht der Meinungsäußerungsfreiheit sind absehbar.

2.1.4.

Das Konzept des „Pre-Flagging“ in § 89b Abs. 4 ^

[20]

Der ME geht auch mit dem neu geschaffenen Konzept des „Pre-Flagging“ über den Text der Richtlinie hinaus. Dieses soll es Nutzern ermöglichen, bereits vor oder beim Hochladen ihrer Inhalte zu indizieren, dass eine Nutzung der Inhalte erlaubt ist. Dies kann nach dem Gesetzeswortlaut insbesondere bei Karikatur, Parodie, Pastiches, oder bei Zitaten zu Zwecken wie der Kritik oder der Rezension der Fall sein. Auch in diesem Fall darf die Frage nach der Kompetenz des österreichischen Gesetzgebers sowie der Europarechtswidrigkeit erlaubt sein.20 Die Sachlage ist jedoch im Vergleich zur Filterung kleiner Ausschnitte u.E. eine andere.

[21]

Zum einen scheint das Konzept des „Pre-Flaggings“ besser geeignet, um das Nutzen urheberrechtskonformer Inhalte zu erlauben und diesen Inhalten eine Filterung durch den Diensteanbieter zu ersparen. Wie bereits oben beschrieben, können durch dieses Konzept erlaubte Inhalte mit größerer Genauigkeit erkannt werden, als dies beim pauschalen Nicht-Filtern kleiner Ausschnitte der Fall ist. Das Konzept des „Pre-Flagging“ erfordert weiters für die Umsetzung keine anspruchsvollen Algorithmen. Ein Online-Formular ist wesentlich leichter zu implementieren und stellt Dienstanbieter vor weniger Herausforderungen. Schlussendlich wird auch von Nutzern nicht verlangt, das entsprechende Online-Formular zu benutzen. Es wird lediglich eine Alternative geboten, die die allgemeine Nutzung des Dienstes weder verbietet, noch erschwert.

[22]

Aus diesen Gründen erscheint dieses Konzept durchaus erforderlich und geeignet, um dem öffentlichen Interesse an der Freiheit der Meinungsäußerung nachzukommen und um das Ziel in Art. 17 Abs. 7 der Richtlinie, wonach verhindert werden soll, dass von Nutzern hochgeladene Werke oder sonstige Schutzgegenstände, bei denen kein Verstoß gegen das Urheberrecht oder verwandte Schutzrechte vorliegt, nicht verfügbar sind, zu erfüllen.

3.

Upload-Filter als Profiling iSd Art. 22 DSGVO ^

[23]

Der Betrieb von Upload-Filtern steht in einem natürlichen Spannungsverhältnis mit dem Datenschutz und insbesondere mit dem Grundsatz der informationellen Selbstbestimmung. Der BfDI hat zur Thematik angemerkt, dass Upload-Filter die Konzentration von Daten bei wenigen Anbietern befördern.21

3.1.

Herstellung des Personenbezugs ^

[24]

Um die potenziellen Auswirkungen der DSGVO auf die RL und ihre nationale Umsetzung zu beurteilen, ist insbesondere zu prüfen, ob der sachliche Anwendungsbereich der DSGVO eröffnet ist. Der Personenbezug ist gegeben, wenn Daten einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden können.22 Anknüpfungspunkt könnten die Inhalte selber oder mit diesen verknüpfte Nutzerdaten sein. Soweit ein Urheber im Werk selber in Erscheinung tritt, wird eine Zuordnung oft aufgrund des äußeren Erscheinungsbildes oder der Stimme möglich sein und ist der Personenbezug gegeben. Zwar mag das in Einzelfällen nicht zutreffen, etwa, wenn eine generische Tonalität des Urhebers vorliegt, doch muss ein Diensteanbieter davon ausgehen, dass überwiegend ein Personenbezug bestehen wird und sein Datenschutzmanagement darauf auslegen. Zudem ist zu prüfen, ob spezifische technische Umsetzungen der Upload-Filter eine Auswirkung auf die Anwendbarkeit der DSGVO haben können. Der methodische Ansatz, ausschließlich Hashwerte der Inhalte abzugleichen ist hervorzuheben, da bloß minimale Datensätze verarbeitet werden. Hierbei wird ein Inhalt zunächst in einen nummerischen Wert (Hashwert) umgewandelt. In einem zweiten Schritt wird geprüft, ob dieser Wert mit einem in einer Datenbank hinterlegtem Wert geschützter Inhalte übereinstimmt.23 Der Personenbezug von Hashwerten ist nicht abschließend geklärt, doch wird überzeugender Weise vertreten, dass auf die Möglichkeit zur Rückrechenbarkeit abzustellen ist.24 Soweit die abzugleichende Datenbank ihrerseits vollständige Inhalte enthält, denen Hashwerte als Identifikationsmerkmal zugeordnet sind, dürfte aufgrund dieser Verknüpfung gängig auch Personenbezug vorliegen. Falls solch eine Verknüpfung nicht vorliegt, ist die technische Möglichkeit der Rückrechenbarkeit zu prüfen. Daneben kann, unabhängig vom Personenbezug der Inhalte, auch das Blockieren von Inhalten an sich personenbezogene Daten generieren, soweit dieser Umstand mit personenbezogenen Daten verbunden wird. Das Hochladen von Beiträgen bedarf gängig der Erstellung eines Benutzerkontos, welche die Eingabe personenbezogener Daten (z.B. E-Mail-Adresse) erfordert. Soweit Inhalte ohne Verwendung eines Benutzerkontos hochgeladen werden, lassen sich Metadaten wie IP-Adressen25 zuordnen, die zur Re-Identifizierung einer Person verwendet werden können. Soweit einer Person Daten über eine erfolgte Löschung zugeordnet werden, ist der Anwendungsbereich eröffnet. Insgesamt ist festzuhalten, dass diverse Einfallstore für die Herstellung eines Personenbezuges vorhanden sind. Der pauschale Verweis auf die Verwendung von Hashwerten sollte jedenfalls nicht ausreichen um den Personenbezug auszuschließen.

3.2.

Anwendbarkeit des Art. 22 DSGVO ^

[25]

Soweit der Anwendungsbereich eröffnet ist, drängt sich zunächst die Frage auf, ob auch Art. 22 DSGVO einschlägig ist. Nach Art. 22 DSGVO hat die betroffene Person das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Profiling ist nach der Legaldefinition des Art. 4 Z. 4 DSGVO jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um insbesondere Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen. Soweit die verarbeiteten personenbezogenen Daten verwendet werden, um bestimmte Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, erscheint der Betrieb von Upload-Filtern geeignet, um automatisierte Entscheidungen i.S.d. Art. 22 DSGVO, welche je nach Ausgestaltung auch mit Profiling verbunden sein können, zu bewirken. Besonders im Zuge der Verwendung von Upload-Filtern zur Bewertung von Benutzern auf deren Zuverlässigkeit beim Hochladen von Inhalten könnte Profiling i.S.d. Art. 22 DSGVO i.V.m. Art. 4 Z. 4 DSGVO vorliegen. Denkbar wäre es, dass Benutzerprofile basierend darauf erstellt werden, wie oft Beiträge eines Benutzers geblockt bzw. gelöscht worden sind. Ebenso ist ein Anwendungsfall denkbar, bei dem die Verlässlichkeit eines Benutzers bei dem im ME vorgesehenen „Pre-Flagging“ bewertet wird und darauf aufbauend weitere Entscheidungen getroffen werden. Freilich ist es maßgeblich von der konkreten Ausgestaltung der einzelnen Dienste abhängig, ob Profiling vorliegen kann oder nicht. Dennoch ist an dieser Stelle anzumerken, dass § 89 ME ganz generell die Implementierung von Systemen befördert, deren Leistungsfähigkeit durch den Betrieb von Upload-Filtern zumindest begünstigt wird.

[26]

Bezüglich allfällig erfolgter Sperrungen von Inhalten durch Upload-Filter stellt sich die Frage, ob eine ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung vorliegt, welche gegenüber Betroffenen rechtliche Wirkung entfaltet oder diese in ähnlicher Weise erheblich beeinträchtigt. Rechtliche Wirkung ist dann anzunehmen, wenn die automatisierte Entscheidung ein Recht der betroffenen Person betrifft. Zu einer erheblichen Beeinträchtigung kann es kommen wenn die Umstände das Verhalten oder die Entscheidung der betroffenen Person erheblich beeinträchtigen oder die betroffene Person über einen längeren Zeitraum oder dauerhaft beeinträchtigt,26 wie auch wenn wirtschaftliche Interessen nachteilig berührt werden, z.B. bei einem Anbot schlechterer Vertragskonditionen.27 Eine Beeinträchtigung wirtschaftlicher Interessen liegt insbesondere dann vor, wenn der hochgeladene Inhalt der Monetarisierung oder einer ähnlichen Verwertung dient. Schließlich unterbindet eine allfällige Filterung des Inhaltes jegliche Einkommensgenerierung aus den hochgeladenen Inhalten. Soweit keine Monetarisierung des Inhaltes vorliegt, kann das Recht auf freie Meinungsäußerung28 beeinträchtigt sein, da bereits, wenn die Entscheidung ein Recht der Person betrifft dies der Entscheidung mit rechtlicher Wirkung entspricht.

[27]

Upload-Filter können eingriffsintensiv wirken, da sie Beeinträchtigungen verfassungsmäßig gewährleisteter Rechte bewirken können und diese Wirkung auch über einen langen Zeitraum bewirken, um ihrem Sinn und Zweck, Urheberrechteverletzungen dauerhaft zu unterbinden, nachzukommen. Des Weiteren ist eine Beeinträchtigung bereits dadurch gegeben, dass ein Beitrag aufgrund des Upload-Filters nicht geteilt werden kann oder gelöscht wird. Als Zwischenstand ist festzuhalten, dass die Nutzung von Upload-Filtern geeignet erscheint um in den Tatbestand des Art. 22 DSGVO zu fallen. Zwar wird es auch hier Fälle geben, in denen etwa keine wirtschaftlichen Interessen berührt sind, etwa wenn Nutzer a priori keine Monetarisierung wünschen, doch müssen Betreiber von Upload-Filtern grundsätzlich damit rechnen, dass Art. 22 DSGVO anzuwenden ist.

3.3.

Zulässigkeit der Nutzung von Upload-Filtern ^

[28]

Eine automatisierte Entscheidung kann nach Maßgabe des Art. 22 Abs. 2 DSGVO erfolgen. Aus den hier genannten Tatbeständen verdient insbesondere Art. 22 Abs. 1 lit. b DSGVO, welcher den Mitgliedstaaten ermöglicht, über die Regelungen in Abs. 2 lit. a (Vertragsabschluss) und c (Einwilligung des Betroffenen) hinausgehende Zulässigkeitstatbestände für automatisierte Entscheidungen im nationalen Recht einzuführen. Es ist schwer denkbar, dass die Einführung von Upload-Filtern erforderlich für einen Vertragsabschluss sein kann, oder dass Betroffene ihre Einwilligung erteilen. Es stellt sich sohin die Frage ob die DSM-RL bzw. der ME einen Zulässigkeitstatbestand i.S.d. Art. 22 Abs. 2 lit. b DSGVO darstellen. Art. 17 Abs. 9 DSM-RL stellt klar, dass keine Identifizierung der Nutzer und keine Verarbeitung personenbezogener Daten vorgesehen ist. Auch der ME enthält keine konkrete bzw. ausdrückliche29 Anordnung der automatisierten Entscheidungsfindung im Einzelfall, weshalb insgesamt Art. 22 Abs. 2 lit. b DSGVO wohl nicht einschlägig ist.

[29]

Soweit man im Umstand, dass § 89 ME faktisch den Einsatz von Upload-Filtern erfordert erblicken möchte, dass § 89 ME doch ein Zulässigkeitstatbestand i.S.d. Art. 22 Abs. 2 lit. b DSGVO ist, muss geprüft werden, ob er auch angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthält. Zu den Schutzmaßnahmen können danach insbesondere eine spezifische Unterrichtung der betroffenen Person sowie ein Anspruch auf direktes Eingreifen einer Person, auf Darlegung des eigenen Standpunktes, auf Erläuterung der getroffenen Entscheidung und auf Anfechtung der Entscheidung zählen.30 Der ME sieht in § 89 Abs. 5 einen Beschwerdemechanismus für Nutzer vor, sowie in § 89b Abs. 2 eine Informationspflicht gegenüber den Nutzern bezüglich der Ausgestaltung dieses Beschwerdemechanismus vor.

4.

Fazit ^

[30]

Zusammenfassend lässt sich festhalten, dass die Umsetzung des ME nicht an allen Stellen den Wortlaut der DSM-RL eins zu eins übernimmt. treu bleibt. An manchen Stellen geht der österreichische Gesetzgeber über den Wortlaut der RL hinaus.

[31]

Zum einen tut er dies in § 89b Abs. 3 ME, wo er eine Ausnahme zur Filterung für kleine Ausschnitte, sowie eine Informationspflicht an Rechteinhaber statuiert. Dieser Absatz lässt sich durchaus hinsichtlich des proklamierten Ziels – der Sicherstellung der Meinungsäußerungsfreiheit der Nutzerinnen der Plattform – hinterfragen. Weiters ist sie vor dem Hintergrund des Herkunftslandprinzips, wie es in der ECRL verankert ist, bedenklich. Zum anderen führt der ME ein Prinzip des Pre-Flaggings ein, welches Nutzern helfen soll, urheberrechtlich unbedenkliche Inhalte beim Hochladen zu markieren. Dieses Prinzip erscheint wesentlich geeigneter für das Erreichen der Ziele und ist als die weniger eingriffsintensive Maßnahme zu begrüßen, wenngleich auch hier die Frage nach der Kompetenz des österreichischen Gesetzgebers und Unionsrechtskonformität gestellt werden kann.

[32]

Aus datenschutzrechtlicher Sicht lässt sich festhalten, dass die durch die DSM-RL bzw. den ME eingeführten Upload-Filter in den Anwendungsbereich der DSGVO fallen, da der Betrieb von Upload-Filtern weitgehend die Verarbeitung personenbezogener Daten bedarf. Hinsichtlich der Erfüllung des Erlaubnistatbestandes betreffend Art. 22 DSGVO lässt sich, wie auch in anderen Bereichen Verbesserungspotenzial erkennen, da der ME nicht den Voraussetzungen von Art. 22 Abs. 2 lit. b DSGVO entspricht. Aus datenschutzrechtlicher Sicht erscheint insbesondere die Aufnahme einer ausdrücklichen, von geeigneten Maßnahmen begleiteten, Rechtsgrundlage iSd Art. 22 Abs. 2 lit. b DSGVO sinnvoll.

  1. 1 143/ME 27. GP, https://www.parlament.gv.at/PAKT/VHG/XXVII/ME/ME_00143/index.shtml.
  2. 2 Richtlinie (EU) 2019/790 des Europäischen Parlaments und des Rates vom 17. April 2019 über das Urheberrecht und die verwandten Schutzrechte im digitalen Binnenmarkt und zur Änderung der Richtlinien 96/9/EG und 2001/29/EG, ABl L 2019/10, 92.
  3. 3 Siehe zu dieser Definition Art. 2 Z. 6 DSM-RL.
  4. 4 Vgl. zur Medienberichtserstattung etwa Olk, „Diesel-Filter statt Upload-Filter“ – Demonstration gegen EU-Urheberrechtsreform, https://www.handelsblatt.com/politik/deutschland/artikel-13-diesel-filter-statt-upload-filter-demonstration-gegen-eu-urheberrechtsreform/24058706.html?ticket=ST-4751213-0BYIRcU5W4VYbscerHbb-cas01.example.org; Tagesschau, Zehntausende fordern Aus für Artikel 13, https://www.tagesschau.de/inland/eu-urheberrechtsreform-protest-101.html (beide abgerufen am 15.11.2021).
  5. 5 Siehe etwa § 89b Abs. 1 des ME.
  6. 6 Vgl. etwa Öhlinger/Eberhard, Verfassungrecht10, 2014, Rz. 716.
  7. 7 Art. 17 Abs. 7 der DSM-RL besagt lediglich: „Die Zusammenarbeit zwischen den Diensteanbietern für das Teilen von Online-Inhalten und den Rechteinhabern darf nicht bewirken, dass von Nutzern hochgeladene Werke oder sonstige Schutzgegenstände, bei denen kein Verstoß gegen das Urheberrecht oder verwandte Schutzrechte vorliegt, nicht verfügbar sind, und zwar auch dann, wenn die Nutzung eines Werkes oder sonstigen Schutzgegenstandes im Rahmen einer Ausnahme oder Beschränkung erlaubt ist. Die Mitgliedstaaten stellen sicher, dass sich alle Nutzer, die nutzergenerierte Inhalte auf Diensten für das Teilen von Online-Inhalten hochladen oder auf Diensten für das Teilen von Online-Inhalten zugänglich machen, in jedem Mitgliedstaat auf jede der folgenden Ausnahmen oder Beschränkungen stützen können: a) Zitate, Kritik und Rezensionen; b) Nutzung zum Zwecke von Karikaturen, Parodien oder Pastiches.“
  8. 8 COM (2021), 288 final.
  9. 9 Siehe dazu 143/ME 27. GP, 41.
  10. 10 Vgl. Tóth, „Algorithmic Copyright Enforcement and AI: Issues and Potential Solutions, through the Lens of Text and Data Mining, Masaryk University Journal of Law and Technology, 2019, S. 369.
  11. 11 Diese werden im österreichischen UrhG nicht explizit als freie Werknutzungen erwähnt, sondern sind über eine verfassungskonforme Auslegung als urheberrechtlich zulässig anzusehen; vgl. Appl in Wiebe (Hrsg.), Wettbewerbs- und Immaterialgüterrecht3 (2016), S. 221.
  12. 12 Dies wird auch vom ME scheinbar so gesehen, da in § 89b Abs. 3 Satz 2 und 3 die Möglichkeit für einen Rechteinhaber besteht, unter gewissen Umständen dennoch solch kleine Ausschnitte filtern zu lassen.
  13. 13 Zu diesem Konzept genauer in Kapitel 2.1.4.
  14. 14 Dies auch deshalb, weil u.U. Rechteinhaber dennoch eine Filterung kleiner Ausschnitte beantragen können; vgl. § 89b Abs. 3 ME.
  15. 15 COM (2021), 288 final.
  16. 16 Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt, ABl L 2000/178, 1.
  17. 17 Siehe dazu 143/ME 27. GP, 4.
  18. 18 Vertrag über die Arbeitsweise der Europäischen Union, ABl C 2012/326, 46.
  19. 19 Vgl. Art. 11 der Charta der Grundrechte der Europäischen Union und Art. 10 EMRK.
  20. 20 Siehe zu den Gründen Kapitel 2.1.2.
  21. 21 Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Reform des Urheberrechts birgt auch datenschutzrechtliche Risiken, https://www.bfdi.bund.de/SharedDocs/Pressemitteilungen/DE/2019/10_Uploadfilter.html (aufgerufen am 15.11.2021), 2019.
  22. 22 Karg in Simitis/Hornung/Spiecker gen.Döhmann, Datenschutzrecht 1. Auflage 2019, Art. 4 DSGVO, Rz. 4.
  23. 23 File Defense, Stellungnahme zur öffentlichen Konsultation zur Umsetzung der EU-Richtlinien im Urheberrecht, https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Stellungnahmen/2019/Downloads/090619_Stellungnahme_IVD_EU-Richtlinien_Urheberrecht.pdf?__blob=publicationFile&v=3, (aufgerufen am 15.11.2021), 2019, S. 8.
  24. 24 Voitel, Sind Hash-Werte personenbezogene Daten?, DuD, 11/2017, S. 687.
  25. 25 Karg in Simitis/Hornung/Spiecker gen.Döhmann, Datenschutzrecht 1. Auflage 2019, Art. 4 DSGVO, Rz. 7.
  26. 26 Als Rechtspositionen sollten auch verfassungsmäßig gewährleistete Rechte gelten. Die Artikel-29-Datenschutzgruppe nennt hier etwa die Versammlungsfreiheit; Vgl. Die Artikel-29-Datenschutzgruppe, Leitlinien zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling für die Zwecke der Verordnung 2016/679. https://ec.europa.eu/newsroom/article29/items/612053 (aufgerufen am 15.11.2021).
  27. 27 Dreyer/Schulz, Was bringt die Datenschutz-Grundverordnung für automatisierte Entscheidungssysteme?, Bertelsmann Stiftung, 2018, S. 20.
  28. 28 Der Schutzbereich des Rechts auf freie Meinungsäußerung umfasst allgemein dem Informationszugang über Online-Quellen; Vgl. Bezemek in Holoubek/Lienbacher, GRC-Kommentar2, Art. 11, Rz. 10.
  29. 29 Vgl. Haidinger in Knyrim (Hrsg.), DatKomm Art. 22, Rz. 34; Hladjk in Ehmann/Selmayr, Datenschutz-Grundverordnung 2. Auflage 2018, Art. 22, Rz. 12.
  30. 30 Scholz in Simitis/Hornung/Spiecker gen. Döhmann, Datenschutzrecht 1. Auflage 2019, Art. 22, Rz. 47.