Text des IuKDGStaatsvertrag über Mediendienste
Amtliche Begründung zum MStV
FAQ: Rechtspflichten von Internet Service Providern
FAQ: Rechtspflichten von Nutzern
Der Markt für informationswirtschaftliche Produkte und Dienstleistungen gehört bereits heute zu einem der weltweit größten Wirtschaftszweige. Es werden in den nächsten Jahren für einzelne Marktsegmente zum Teil erhebliche Wachstumsraten erwartet. Es wird ebenfalls erwartet, daß hierdurch ein lang andauernder Wachstumsschub ausgelöst wird. Hierdurch können in Deutschland zukunftssichere und qualifizierte Arbeitsplätze geschaffen werden.
Wie die grundlegenden Innovationen der Neuzeit, z. B. der Übergang von der Handschriftenkultur zur Buchdruckkunst, bewirken auch die neuen Informations- und Kommunikationstechnologien und die hierdurch möglichen Anwendungen eine Neubewertung wirtschaftlicher Positionen. Nicht mehr die Produktion materieller Güter, sondern das Angebot von Informationen und Dienstleistungen bestimmt zunehmend das Wirtschaftsleben. Dieser Bereich hat sich zu einem eigenständigen Wirtschaftsgut entwickelt, dem im nationalen und internationalen Standortwettbewerb eine immer größere Bedeutung zukommt.
Mit dem Gesetz soll der Wandel zur Informationsgesellschaft aktiv gestaltet und die durch die neuen Informations- und Kommunikationstechnologien gegebenen Chancen für Deutschland genutzt werden. Das Gesetz stützt sich dabei auf Feststellungen und Empfehlungen des Rates für Forschung, Technologie und Innovation (Technologierat), die Vorschläge des "Petersberg-Kreis" und die Ergebnisse der Bund-Länder-Arbeitsgruppe "Multimedia". Für die Entwicklung einer leistungsfähigen und zukunftsorientierten Informationsgesellschaft in Deutschland hat der Technologierat festgestellt, daß potentielle Investoren und Diensteanbieter einheitliche und angemessene, auf das notwendige Maß beschränkte Rahmenbedingungen benötigen. Er hat daher auch einen akuten Handlungsbedarf für die Schaffung eines national einheitlichen, klaren und verläßlichen Ordnungsrahmens für Multimediadienste in Deutschland gesehen und empfohlen, Regelungen über den Datenschutz, Schutz des geistigen Eigentums, Jugend- und Verbraucherschutz sowie Strafrecht und Datensicherheitsvorschriften an die neue technologische Entwicklung anzupassen und zu präzisieren. Die Bundesregierung hat diese Empfehlungen im Bericht "Info 2000 - Deutschlands Weg in die Informationsgesellschaft" aufgegriffen und entsprechende gesetzgeberische Maßnahmen angekündigt. Mit der Vorlage des Gesetzes wird dieser Teil des Aktionsplanes umgesetzt.
Artikel 2 betrifft den bereichsspezifischen Datenschutz. Er gilt für alle neuen Informations- und Kommunikationsdienste und trägt den erweiterten Risiken der Erhebung, Verarbeitung und Nutzung personenbezogener Daten Rechnung.
In Artikel 3 wird eine Sicherungsinfrastruktur geregelt und damit die rechtliche Grundlage für ein zuverlässiges Verfahren der digitalen Signaturen geschaffen (Signaturgesetz). Hierdurch wird ein Beitrag zur Akzeptanz der neuen Informations- und Kommunikationstechnologien im täglichen Rechts- und Geschäftsverkehr geleistet.
Artikel 4 und 5 enthalten Klarstellungen des Schriftenbegriffs im Strafgesetzbuch und im Ordnungswidrigkeitengesetz im Hinblick auf die erweiterten Nutzungs- und Verbreitungsmöglichkeiten von rechtswidrigen Inhalten.
Artikel 6 betrifft den Kernbereich der spezifischen Jugendschutzregelungen des Informations- und Kommunikationsdienste-Gesetzes. Die Anwendung des Gesetzes über die Verbreitung jugendgefährdender Schriften ist durch die einengende Interpretation in der Rechtsprechung der Verwaltungsgerichte auf Druckwerke und andere verkörperte Darstellungsformen beschränkt worden. Diese Einschränkung wird mit dem Ziel einer umfassenden Gewährleistung des Jugendschutzes und einer einheitlichen Anwendung des Schriftenbegriffs in der Verwaltungs- und strafgerichtlichen Rechtsprechung beseitigt.
Daneben ist die Verpflichtung zur Einführung technischer Sperrvorrichtungen im Zusammenhang mit der Verbreitung indizierter Angebote sowie die Bestellung von Jugendschutzbeauftragten als Ansprechpartner für Nutzer und als Berater der Diensteanbieter vorgesehen. Zusammen mit der Änderung des Schriftenbegriffs in den Artikeln 4 und 5 wird damit ein geschlossenes, effizientes Jugendschutzkonzept vorgelegt, das zugleich den verfassungsrechtlich gebotenen Ausgleich zwischen Meinungs- und Informationsfreiheit (Artikel 5 GG) und Jugendschutzauftrag gewährleistet.
Artikel 7 setzt die Richtlinie des Europäischen Parlamentes und des Rates vom 11. März 1996 über den rechtlichen Schutz von Datenbanken durch Änderung des Urheberrechtsgesetzes um.
Artikel 8 und 9 erstrecken den Verbraucherschutz im Preisangabengesetz und in der Preisangabenverordnung auf die neuen Nutzungsmöglichkeiten durch die Informations- und Kommunikationsdienste.
Die Anwendung bestimmter technischer Verfahren wird im Gesetz bewußt nicht vorgeschrieben; die gesetzlichen Regelungen beschränken sich auf Rahmenvorgaben, damit die verschiedenen technischen Verfahren zur Anwendung kommen und damit im Wettbewerb untereinander auf den Prüfstand gestellt werden können. Einzelne Experimentierklauseln enthält das Gesetz daher nicht; es sieht vielmehr Experimentierbereiche in diesem Sinne vor. Dabei handelt es sich um die Regelungen der digitalen Signaturen in Artikel 3.
Aus dieser Wesensbeschreibung ergibt sich, daß Zielrichtung der Informations- und Kommunikationsdienste nicht die auf öffentliche Meinungsbildung angelegte massenmediale Versorgung ist, sondern die durch den Nutzer bestimmbare Kommunikation. Aus diesem Grunde ist der Anwendungsbereich des Rundfunks nach dem Rundfunkstaatsvertrag der Länder ausdrücklich vom Anwendungsbereich des Artikel 1 ausgenommen.
Die Informations- und Kommunikationsdienste setzen die Übermittlung von Inhalten mittels Telekommunikation im Sinne des § 3 Nr. 16 Telekommunikationsgesetz voraus. Das Informations- und Kommunikationsdienste-Gesetz regelt die Nutzung der mittels Telekommunikation übermittelten Inhalte, nicht die Telekommunikation selbst.
Die besondere Bedeutung der Informations- und Kommunikationstechnologien für den Wirtschaftsstandort Deutschland und ihre grenzüberschreitenden Wirkungen machen einheitliche Rahmenbedingungen unabdingbar notwendig. Die Regelung durch Bundesgesetz ist deshalb zur Wahrung der Rechts- und Wirtschaftseinheit im gesamtstaatlichen Interesse erforderlich (Artikel 72 Abs. 2 GG).
Das Signaturgesetz ist nach der Richtlinie der Europäischen Union über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften bei der Europäischen Kommission zu notifizieren.
Kosten entstehen nur im Zusammenhang mit den Aufgaben der zuständigen Behörde nach § 3 Signaturgesetz (Regulierungsbehörde nach § 66 Telekommunikationsgesetz). Der Personalaufwand in der Regulierungsbehörde, die für die Aufgaben nach dem Signaturgesetz vorgesehen ist, wird bis zu vier Planstellen für Beamte des gehobenen Dienstes oder für vergleichbare Angestellte betragen. Der bei der Regulierungsbehörde für diese Aufgabe zu erwartende Sachaufwand wird DM 200 000,- nicht übersteigen.
Für öffentliche Leistungen nach dem Signaturgesetz ist eine aufwandsbezogene Kostenerhebung (Gebühren und Auslagen) durch die Regulierungsbehörde vorgesehen. Weitere Kosten der Ausführung des Informations- und Kommunikationsdienstegesetzes sind nicht zu erwarten. Länder und Gemeinden werden mit Kosten nicht belastet.
Die Wirtschaftsverbände und Unternehmen, auch der mittelständischen Wirtschaft, sind zu den mit der Umsetzung des Gesetzes (u. a. Datenschutz, Jugendschutz, digitale Signaturen) zu erwartenden Kosten um Stellungnahme gebeten worden. Diese Kosten können im Einzelfall erheblich sein. Sie sind abhängig von der Organisationsform und dem Grad der jeweiligen Inanspruchnahme und können - auch von der betroffenen Wirtschaft - gegenwärtig nicht eindeutig beziffert werden.
Die Schaffung einheitlicher und verläßlicher wirtschaftlicher Rahmenbedingungen für das Angebot und die Nutzung der neuen Dienste wird deren breite Nutzung fördern und damit auch einen Beitrag zur Entlastung von Verkehr und Umwelt leisten, in dem zunehmend bisherige Vertriebswege und weitere Transportmöglichkeiten ersetzt oder ergänzt werden.
Gleichzeitig soll das Gesetz einen Beitrag zur Akzeptanz der neuen Informations- und Kommunikationstechnik im täglichen Rechts- und Geschäftsverkehr leisten.
erwartet, daß mit der fortschreitenden technischen Entwicklung diesem Bereich erhebliche wirtschaftliche Bedeutung zukommt.
Der Begriff des "Diensteanbieters" erfaßt drei wesentliche Handlungsformen. Diese drei Grundfunktionen können jeweils getrennt vorkommen, aber auch in der Person des Anbieters zusammenfallen. Hier ist bezogen auf die Rechtsfolgen jeweils aufgabenbezogen abzugrenzen (vgl. § 5). Die Vorschrift unterscheidet nicht nach der Art der Tätigkeit, die der Diensteanbieter ausübt; es ist daher unerheblich, ob er nur gelegentlich und privat oder geschäftsmäßig, also mit gewisser Nachhaltigkeit, auftritt.
Auch im Hinblick auf die zivilrechtliche deliktische Haftung berücksichtigt die Einschränkung der Verantwortlichkeit auf vorsätzliches Handeln die Tatsache, daß der Diensteanbieter die fremden Inhalte nicht veranlaßt hat und es ihm aufgrund der technisch bedingten Vervielfachung von Inhalten und der Unüberschaubarkeit der in ihnen gebundenen Risiken von Rechtsgutverletzungen zunehmend unmöglich ist, alle fremden Inhalte im eigenen Dienstebereich zur Kenntnis zu nehmen und auf ihre Rechtmäßigkeit zu überprüfen. Dadurch, daß für die Verantwortlichkeit im Sinne des Absatz 2 Kenntnis von den Inhalten verlangt wird, erhalten die Diensteanbieter die erforderliche Rechtssicherheit. Wie für eigene Inhalte haben sie allerdings dann für die Bereitstellung fremder Inhalte voll einzustehen, wenn sie diese als eigene anbieten, d. h. sich den jeweiligen Inhalt in ihrem Dienstangebot zu eigen machen.
Die Einschränkung der Verantwortlichkeit für fremde Inhalte durch eine Zumutbarkeitsklausel stellt klar, daß hier nicht jeder denkbare Aufwand gemeint ist, sondern daß die Bedeutung des Einzelfalles und der Aufwand sowie die Auswirkung auf andere Teile des Dienstes im Verhältnis zueinander gesehen werden müssen. Die Zumutbarkeitsklausel nimmt in Betracht, daß Teledienste, z. B. Newsgruppen-Angebote im Server des Anbieters, besonders schnelle und umfangreiche Bereitstellung von Inhalten ermöglichen, damit zugleich aber von Dritten dazu benutzt werden können, rechtswidrige Inhalte einzufügen, ohne daß der den technischen/organisatorischen Rahmen setzende Diensteanbieter davon Kenntnis hat. Je nach Art des Teledienstes kann eine gezielte Sperrung oder Löschung nicht oder nur mit unverhältnismäßigem Aufwand möglich sein. Die Einschränkung durch die Zumutbarkeitsklausel gewährleistet, daß der Diensteanbieter nicht gezwungen wird, unzumutbaren Aufwand zu betreiben; dazu zählt z. B. die Sperrung der Nutzung für ganze Dienstebereiche oder die Einstellung des gesamten Teledienstes, obwohl nur ein einziger oder vereinzelte rechtswidrige Inhalte von Dritten eingestellt worden sind.
Liegen die Voraussetzungen der Verantwortlichkeit für rechtswidrige fremde Inhalte vor, bestimmen sich die Rechtsfolgen nach der geltenden Rechtsordnung; im Bereich des Strafrechts ist dies z. B. die Strafbarkeit, im Bereich der deliktischen Haftung die Schadensersatzpflicht des Diensteanbieters. Bei Vorliegen der Voraussetzungen genügt der Verweis auf die primäre Verantwortlichkeit des Urhebers der rechtswidrigen Inhalte nicht, um die Mitverantwortung des Diensteanbieters auszuschließen.
Die automatische und zeitlich begrenzte Vorhaltung fremder Inhalte aufgrund Nutzerabfrage gilt aufgrund der Fiktion des Abs. 3 Satz 2 - unter den dort genannten Voraussetzungen - als Anwendungsfall des Abs. 3 Satz 1.
Absatz 3 Satz 2 geht auf Eigenschaften der Zugangsvermittlung ein, die zur Kostenvermeidung und Effizienzsteigerung üblich sind und in technischen Vorgaben wurzeln. Die Vorschrift stellt in diesem Zusammenhang durch eine Fiktion klar, daß die automatische Übernahme von fremden Inhalten in den eigenen Verfügungsbereich des Zugangsvermittlers (sog. Cache) aufgrund einer Nutzeranfrage zum Vermittlungsvorgang gehört, wenn diese übernommenen Inhalte nach begrenzter Zeit wieder gelöscht werden. Dies ist bei Zwischenspeicherungen auf sog. Proxy-Cache-Servern im Internet der Fall, die automatisch durch Nutzerabruf erfolgen und vom Diensteanbieter nicht im Einzelfall gesteuert werden können. Die Einschränkung der Fiktion auf eine kurzzeitige Zwischenspeicherung trägt dem Umstand Rechnung, daß Inhalte, die auf einem Cache-Speicher des Diensteanbieters gespeichert sind, mit zunehmender Verweildauer unter den Tatbestand des Abs. 2 fallen. Wegen der Verbindung zu den Fällen des Absatzes 2 ist hier aber nur ein Zeitraum von wenigen Stunden, nicht von Tagen gemeint.
Die Bezugnahme auf die technische Möglichkeit und Zumutbarkeit der Sperrung stellt wie in Absatz 2 klar, daß die verschuldensunabhängige Haftung des Diensteanbieters nicht weiter gehen kann als der vertretbare Aufwand.
Der Begriff "Übermittlung" beinhaltet die Vermittlung und Übertragung der Inhalte, die durch die Teledienste ermöglicht werden. Die Übermittlung erfolgt mittels Telekommunikation im Sinne von § 3 Nr. 16 Telekommunikationsgesetz.
Das Fernmeldegeheimnis (§ 85 Telekommunikationsgesetz) wird nicht berührt. Inhalte der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist, unterliegen dem Fernmeldegeheimnis. Zur weiteren Absicherung des Fernmeldegeheimnisses trifft das Teledienstedatenschutzgesetz in § 4 Abs. 2 Nr. 3 eine Regelung zu technischen und organisatorischen Maßnahmen der Datensicherung.
Der Begriff des "Diensteanbieters" erfaßt die wesentlichen Handlungsformen. Diese Grundfunktionen können jeweils getrennt vorkommen, aber auch in der Person eines Anbieters zusammenfallen. Die Vorschrift unterscheidet entsprechend Artikel 1 § 2 Abs. 2 Informations- und Kommunikationsdienste-Gesetz nicht nach der Art der Tätigkeit, die der Diensteanbieter ausübt; es ist daher unerheblich, ob er nur gelegentlich und privat oder geschäftsmäßig, also mit gewisser Nachhaltigkeit, auftritt.
Der Begriff des "Nutzers" ist weit gefaßt, um die Schutzfunktionen des Gesetzes bereits im vorvertraglichen Bereich greifen zu lassen.
Normadressat ist der einzelne Diensteanbieter. Er soll das Angebot seiner Teledienste an dem Ziel ausrichten, keine oder jedenfalls so wenige personenbezogene Daten wie möglich zu erheben und zu verarbeiten. Dieser Grundsatz des Systemdatenschutzes findet seine Ausprägung in § 4 Abs. 1 mit der Ermöglichung der Inanspruchnahme von Telediensten in anonymer oder pseudonymer Form.
Es wird klargestellt, daß sich die Unterrichtungspflicht auch auf automatisierte Verfahren bezieht, die eine Erhebung, Verarbeitung oder Nutzung ermöglichen (z. B. durch Speichern einzelner Nutzungsdaten auf der Festplatte des vom Nutzer benutzten PC), bei denen der Personenbezug aber erst zu einem späteren Zeitpunkt hergestellt werden kann.
Wegen der besonderen Risiken, denen elektronische Erklärungen mangels Verkörperung (keine Schriftform) und mangels biometrischer Kennzeichen (keine eigenhändige Unterschrift) ausgesetzt sind, bedürfen sie besonderer Verfahren, die ihre Wirksamkeit sicherstellen.
Für das Erfordernis der Anonymität ist die faktische Anonymität im Sinne von § 3 Abs. 7, 2. Alternative Bundesdatenschutzgesetz ausreichend.
Pseudonymes Handeln ermöglicht nicht anonymes, sondern quasi-anonymes Handeln. Ein Pseudonym kann ein Name oder eine Kurzbezeichnung sein, die aus sich heraus die Identität des Nutzers nicht preisgeben, aber über eine Referenzliste beim Diensteanbieter mit der Identität des Nutzers zusammengeführt werden können.
Satz 2 soll eine Umgehung des Satzes 1 verhindern.
Abrechnungsdaten sind Daten, die für die Abrechnung der Inanspruchnahme von Telediensten erforderlich sind.
Vom Teledienstedatenschutzgesetz nicht erfaßt werden Verbindungsdaten im Sinne von § 5 Abs. 1 der Verordnung über den Datenschutz für Unternehmen, die Telekommunikationsleistungen erbringen (Telekommunikationsdienstunternehmen-Datenschutzverordnung - TDSV), d. h. Daten, die zur Bereitstellung von Telekommunikationsdienstleistungen dienen. Nur bestimmte Verbindungsdaten dürfen nach diesen telekommunikationsrechtlichen Vorschriften erhoben und verarbeitet werden. Soweit bei der Inanspruchnahme von Telediensten Verbindungsdaten im Sinne der Telekommunikationsdienstunternehmen-Datenschutzverordnung anfallen, findet diese Anwendung.
Die jeweils einmaligen Schlüsselpaare (privater und öffentlicher Schlüssel) werden durch anerkannte Stellen natürlichen Personen fest zugeordnet. Die Zuordnung wird durch ein Signaturschlüssel-Zertifikat beglaubigt. Es handelt sich dabei um ein signiertes "digitales Dokument", das den jeweiligen öffentlichen Schlüssel sowie den Namen der Person, der er zugeordnet ist, oder ein Pseudonym enthält. Das Zertifikat erhält der Signaturschlüssel-Inhaber, so daß er es signierten Daten für deren Überprüfung beifügen kann. Darüber hinaus ist es über öffentlich erreichbare Telekommunikationsverbindungen jederzeit für jedermann nachprüfbar.
Der praktische Ablauf bei Erzeugung einer digitalen Signatur ist dem Ablauf an Bankautomaten vergleichbar. Der private Schlüssel sowie die Signiertechnik ist in der Regel auf einer Chipkarte gespeichert, die erst in Verbindung mit einer Personenidentifikationsnummer (PIN) eingesetzt werden kann. Die Karte wird z. B. über einen PC mit Chipkartenleser zur Anwendung gebracht. Nachdem der Nutzer das zu signierende Dokument ausgewählt und den Steuerungsbefehl "Signieren" erteilt hat, wird die Signatur erzeugt. Die Signaturerzeugung erfolgt ohne feststellbaren Zeitverzug.
Der breite Einsatz von digitalen Signaturverfahren erfordert eine zuverlässige und effektive Sicherheitsinfrastruktur für die Zuordnung der Signaturschlüssel durch Zertifikate (Zertifizierungsstellen) sowie sichere technische Komponenten. Weiter müssen die Signaturschlüssel-Inhaber darüber unterrichtet sein, welche Maßnahmen sie in ihrem eigenen Interesse für sichere digitale Signaturen zu treffen haben.
Da die genannte Sicherheitsinfrastruktur bisher fehlt, sind digitale Signaturverfahren zur Zeit nur innerhalb geschlossener Benutzergruppen im Einsatz. Der Sicherheitswert der auf dem Markt verfügbaren technischen Komponenten ist unterschiedlich und ohne eingehende Prüfung der Komponenten nicht hinreichend zu beurteilen.
Elektronisch übertragene oder gespeicherte Daten können jedoch verändert werden, ohne daß dies Spuren hinterläßt und nachgewiesen werden kann.
Da sich die Dokumentenerstellung, Kommunikation und Archivierung auf der Basis digitaler Daten etabliert hat und expandiert, ergibt sich der dringende Bedarf nach einer digitalen Lösung, die den Anforderungen einer offenen Kommunikation (in der sich die Teilnehmer nicht kennen müssen) gerecht wird, bei der zuverlässig auf den Urheber geschlossen werden kann und die Daten vor unbemerkter Veränderung geschützt sind. Diese Forderungen erfüllt die gesetzliche digitale Signatur.
Schließlich wird durch digitale Signaturen allgemein eine höhere Datensicherheit erreicht (Schutz von Software und Nutzdaten vor unbemerkter Veränderung).
Die gesetzliche Regelung soll eine hohe Gesamtsicherheit, von der Erzeugung der Signaturschlüssel über deren Zuordnung durch zuverlässige Zertifizierungsstellen bis zur Darstellung der zu signierenden Daten, gewährleisten. Die Nutzung anderer Verfahren bleibt, soweit nicht in anderen Rechtsvorschriften ausdrücklich eine digitale Signatur nach dem Signaturgesetz verlangt wird, unberührt.
Die Beweisfunktion signierter digitaler Daten soll über die faktische Sicherheit gesetzlicher digitaler Signaturen erreicht werden, da davon ausgegangen werden kann, daß die Gerichte diese im Rahmen der freien Beweiswürdigung honorieren werden. In einem weiteren (gesonderten) Schritt wird geprüft, ob Änderungen im Beweisrecht geboten sind.
Soweit durch Rechtsvorschrift die Schriftform vorgegeben ist, wird geprüft, ob und in welchen Fällen es zweckmäßig erscheint, neben der Schriftform auch die "digitale Form" mit digitaler Signatur zuzulassen.
Nur die nachweisliche Sicherheit gesetzlicher digitaler Signaturen wird es bei verschiedenen Rechtsvorschriften erlauben, neben der papiergebundenen Schriftform auch die digitale Form zuzulassen.
Außerdem beugen die gesetzlichen Regelungen einem Wildwuchs unterschiedlicher Verfahren mit einer Vielzahl gutachterlicher Untersuchungen in Gerichtsprozessen und einer damit verbundenen Belastung der Gerichte vor.
Während die Sicherheit der Signierverfahren in hohem Maße gewährleistet werden kann, können jedoch insbesondere unter folgenden Aspekten Restrisiken verbleiben:
- Infolge eines gefälschten Ausweises oder einer sonstigen fehlerhaften Identifikation kann ein Signaturschlüssel-Zertifikat auf einen falschen Namen ausgestellt und dieses für Betrugszwecke genutzt werden.
- Ungetreue Mitarbeiter einer Zertifizierungsstelle können gefälschte Zertifikate (auf existente oder fiktive Personen) ausstellen, und diese können für Betrugszwecke genutzt werden.
- Wenn Signaturschlüssel-Inhaber die in ihrem eigenen Interesse erforderlichen Maßnahmen nicht treffen, können Signaturschlüssel z. B. für Betrugszwecke mißbraucht werden.
- Infolge technischer Manipulationen oder technischer Fehler können ungewollt Daten signiert oder andere Daten signiert werden, als angezeigt werden.
Das erste Restrisiko läßt sich im Hinblick auf das zu erwartende Massengeschäft nicht ausschließen. Durch verfahrenstechnische Maßnahmen (z. B. Abgleich von Ausweismerkmalen) kann es jedoch hinreichend minimiert werden. Das zweite Restrisiko wird durch die für Zertifizierungsstellen vorgeschriebenen Sicherheitsmaßnahmen weitgehend minimiert. In beiden Fällen ist eine Fälschung über die vorgeschriebene Dokumentation bei der Zertifizierungsstelle jederzeit nachweisbar. Das dritte Restrisiko dürfte durch die Unterrichtung der Signaturschlüssel-Inhaber über die ihrerseits erforderlichen Maßnahmen hinreichend minimiert sein. Dies gilt auch für das vierte Restrisiko, wenn geeignete technische Komponenten eingesetzt werden.
Die Vorteile einer breiten Nutzung der digitalen Signatur überwiegen die verbleibenden Risiken bei weitem.
Im Gegensatz dazu ist eine unbemerkte Fälschung einer digitalen Signatur oder eine unbemerkte Verfälschung signierter Daten praktisch ausgeschlossen. Möglich ist eine unbefugte Nutzung des Signaturschlüssels, wenn der Signaturschlüssel-Inhaber diesen und die zu dessen Nutzung erforderlichen Identifikationsdaten nicht ausreichend schützt, sowie - bei hoher technischer Raffinesse - ein "Unterschieben" von falschen Daten zur Signatur. In einem solchen Falle ist wie bei einer gefälschten Unterschrift ein kriminaltechnischer Beweis kaum zu führen.
Im Streit-/Verdachtsfall müssen deshalb in beiden Fällen die Gesamtumstände des Einzelfalls beurteilt werden.
Durch die künftig mögliche Nutzung biometrischer Merkmale zur Identifikation des Signaturschlüssel-Inhabers gegenüber dem Signaturschlüssel (zusätzlich zu Besitz und Wissen) und die Verwendung geeigneter technischer Komponenten zur Aufbereitung zu signierender Daten können die verbleibenden Risiken bei digitalen Signaturen weitgehend minimiert werden.
Bei signierten Daten, die längerfristig benötigt werden, ist deshalb in regelmäßigem Zeitabstand eine neue Signatur (mit technischen Komponenten, die dem jeweiligen Stand der Technik entsprechen) erforderlich. Regelungen dazu enthält die ergänzende Rechtsverordnung. Vorhandene Signaturen können von der neuen Signatur eingeschlossen und damit "konserviert" werden. Wer die neue Signatur anbringt, ist unerheblich. Sie kann z. B. durch einen Archivar erfolgen.
Außerdem muß bei der Archivierung digitaler Daten - unabhängig von der Signatur - sichergestellt werden, daß sie "lesbar" bleiben (z. B. durch erneute Datenaufbereitung in bestimmten Zeitabständen, um ein "Verblassen" der Daten zu verhindern, und durch Bereithalten geeigneter Hard- und Software).
Sollte sich im Einzelfall ein begründeter Verdacht ergeben, daß Zertifikate gefälscht oder nicht fälschungssicher oder für digitale Signaturen eingesetzte technische Komponenten nicht sicher sind, so kann die zuständige Behörde eine Sperrung der relevanten Zertifikate anordnen. Alle Zertifikate sind (für einen bestimmten Zeitraum) jederzeit durch jedermann öffentlich nachprüfbar.
Eine Fälschung von Zertifikaten ist über die Dokumentation der Zertifizierungsstellen jederzeit nachweisbar. Eine Fälschung von digitalen Signaturen oder eine Verfälschung signierter Daten ist bei Einhaltung der gesetzlichen Bestimmungen praktisch ausgeschlossen.
Die Vertretungsmacht für eine juristische Person kann im Signaturschlüssel-Zertifikat oder einem Attribut-Zertifikat ausgewiesen werden. Dies gilt auch für berufsrechtliche und sonstige Zulassungen (z. B. für Ärzte oder Rechtsanwälte).
Da letztlich immer eine natürliche Person über den Einsatz von Rechnern und die Verarbeitung von Daten sowie die jeweiligen Anwendungsprogramme entscheidet, können auch automatisch erstellte Signaturen auf eine menschliche Handlung zurückgeführt werden.
Die geringe Anzahl verfügbarer geeigneter mathematischer Verfahren schafft jedoch zwangsläufig eine Begrenzung der technischen Lösungen. Im übrigen können die Hauptanwendergruppen sich auf bestimmte Standardlösungen einigen, um interoperabel zu sein.
Da die mathematischen Verfahren gegenseitig nicht kompatibel sind, benötigen Nutzer, die mit mehreren Verfahren arbeiten, mehrere Chipkarten oder eine multifunktionale Chipkarte oder sie müssen für die Signaturüberprüfung im Einzelfall einen Dritten (z. B. eine Zertifizierungsstelle) in Anspruch nehmen.
- Lizenzierte Zertifizierungsstellen,
- durch die Zertifizierungsstellen unterrichtete Signaturschlüssel-Inhaber,
- sicherheitsgeprüfte geeignete technische Komponenten, insbesondere
- Signaturschlüsselgeneratoren,
- Signierkomponenten (z. B. in Form von Chipkarten),
- Sicherheitskomponenten für die kontrollierte Aufbereitung zu signierender Daten (z. B. PC-Zusatzkomponente),
- Aufsicht durch die zuständige Behörde.
Die automatische Feststellung der Urheberschaft elektronischer Post (über die Signatur) ermöglicht jeder natürlichen und juristischen Person einen wirksamen Selbstschutz vor unerwünschten Sendungen. Damit und durch sichere Identifikation/Authentisierung im weltweiten Verbund der Informations- und Kommunikationstechnik kann auch partiell ein praktischer Jugendschutz beim Austausch digitaler Daten erreicht werden (z. B. durch Zugangsbeschränkung bei bestimmten Informationsdienstleistungen/Datenzugängen auf Erwachsene und Beschränkung der Annahme oder Weiterleitung elektronischer Post auf signierte Sendungen).
Wirksamer Informationsschutz
Die Information hat sich zu einer
entscheidenden Ressource für Unternehmen und Volkswirtschaften entwickelt.
Deshalb ist - bei einem weltweiten Verbund der Informations- und Kommunikationstechnik
- ein wirksamer technischer Schutz vertraulicher Informationen vor Wirtschafts-/Konkurrenzspionage
Voraussetzung für die Wettbewerbsfähigkeit von Unternehmen und
Volkswirtschaften.
Durch die Kombination der Sicherheitsfunktionen digitale Signatur, "digitaler Ausweis"/Zugriffskontrolle und Verschlüsselung wird ein hoher Schutz von Informationen im weltweiten Verbund moderner Informations- und Kommunikationstechnik möglich. Die genannten Sicherheitsfunktionen können z. B. über eine Chipkarte und eine PC-Zusatzkomponente kostengünstig realisiert werden.
Ob unabhängig davon unter besonderen Aspekten spezielle "Kryptoregelungen" erforderlich sind, ist nicht Gegenstand des Gesetzentwurfs. Die Funktionen Signatur und Verschlüsselung sind technisch wie rechtlich völlig eigenständig zu betrachten.
Im Hinblick auf die konkurrierende Kompetenz aus Artikel 74 Abs. 1 Nr. 11 Grundgesetz liegen die Voraussetzungen des Artikels 72 Abs. 2 für die Gesetzgebungskompetenz des Bundes (Wahrung der Rechtseinheit und Wirtschaftseinheit) vor. Damit die gesetzliche digitale Signatur bundesweit das erforderliche einheitliche Sicherheitsniveau aufweist, bedarf es einer gesetzlichen Regelung durch den Bund. Es ist ein bundeseinheitlicher Rahmen für die Wirtschaftsunternehmen erforderlich, die die notwendige Infrastruktur und die benötigten technischen Komponenten bereitstellen.
Unter Verfälschung fällt jede Art von Veränderung, auch infolge technischer Fehler. Soweit Fälschungen oder Verfälschungen vorkommen, müssen diese zuverlässig feststellbar sein.
Die Anwendung anderer Verfahren für digitale Signaturen, die nicht den Rahmenbedingungen des Gesetzes entsprechen, ist freigestellt.
Das technische Verfahren zur digitalen Signatur besteht aus
Aufgrund der mit den gesetzlichen Bestimmungen vorgegebenen Kombination von Maßnahmen - Personenidentifikation, zuverlässige Schlüsselzuordnung durch ein Zertifikat, Bindung des privaten Schlüssels durch Besitz (z. B. Chipkarte) und Wissen (z. B. PIN oder Paßwort) an die Person, sichere technische Komponenten - ermöglicht die digitale Signatur einen zuverlässigen Rückschluß auf die Person, die sie erzeugte.
Damit eine digitale Signatur den Inhaber eines Signaturschlüssels erkennen läßt, muß das Signaturschlüssel-Zertifikat vorliegen. Soweit es dem Empfänger signierter Daten nicht bereits vorliegt, muß es den signierten Daten beigefügt oder andernfalls vom Empfänger angefordert werden.
Der im Zusammenhang damit stehende Begriff "vertrauenswürdiger Dritter" wurde nicht in die Definition übernommen, da z. B. auch eine Bank für ihre Kunden Schlüssel zertifizieren können soll (wie schon bisher), ohne "Dritter" zu sein. Entscheidend ist die Zuverlässigkeit und Fachkunde (vgl. § 3 Abs. 1).
Die Zuordnung des Signaturschlüssels und die Bescheinigung darüber schließt alle damit zusammenhängenden Tätigkeiten (z. B. das Führen eines öffentlichen Schlüssel-Verzeichnisses) ein. Zertifizierungsstelle im Sinne des Gesetzes kann nur sein, wer eine Lizenz gemäß § 4 besitzt.
Die Zuordnung von Signaturschlüsseln soll auf natürliche Personen beschränkt werden, da auch die Vertretungsmacht für juristische Personen an natürliche Personen gebunden ist.
In Attribut-Zertifikate können z. B. Angaben über die Vertretungsmacht für eine dritte Person (vgl. § 5 Abs. 2 und § 7 Abs. 2) aufgenommen werden. Die Bezugnahme auf das Signaturschlüssel-Zertifikat kann über die Zertifikatnummer (vgl. § 7 Abs. 1 Nr. 4) erfolgen. Attribut-Zertifikate gehören zum Signaturschlüssel-Zertifikat und sind wie dieses zu behandeln.
Die Nutzung anderer Verfahren für Zeitstempel bleibt unberührt; § 1 Abs. 2 gilt auch hierfür. So kann z. B. eine digitalisierte Röntgenaufnahme mit einem Zeitstempel durch eine autorisierte Stelle des Krankenhauses versehen werden.
Die Regulierungsbehörde nach § 66 Telekommunikationsgesetz ist bereits nach dem Telekommunikationsgesetz mit der Erteilung von Lizenzen beauftragt und verfügt über die erforderlichen Voraussetzungen für die Wahrnehmung der genannten Aufgaben oder kann diese ohne großen Aufwand schaffen.
Bis zum Inkrafttreten des § 66 Telekommunikationsgesetz am 1. Januar 1998 werden die Aufgaben der Regulierungsbehörde vom Bundesministerium für Post- und Telekommunikation wahrgenommen (vgl. § 98 Telekommunikationsgesetz).
Die Vorschrift ist Anspruchsgrundlage für die Erteilung einer Lizenz. Die Lizenzvergabe soll nach einem dem Telekommunikationsgesetz vergleichbaren Verfahren erfolgen, das durch Rechtsverordnung (vgl. § 16 Nr. 1) näher geregelt wird. Im übrigen findet das Verwaltungsverfahrensgesetz Anwendung. Die Lizenz ist an den Lizenznehmer gebunden. Eine Übertragung, Überlassung oder ein anderweitiger Übergang der Lizenz auf eine andere Person ist nicht vorgesehen. In diesem Falle ist rechtzeitig eine neue Lizenz zu beantragen. Im Falle von Zeitverzug kann im Rahmen von Absatz 4 auch eine vorläufige Lizenz erteilt werden.
Der geforderten Zuverlässigkeit der Zertifizierungsstellen kommt hohe Bedeutung zu, um z. B. eine Ausstellung gefälschter Zertifikate auszuschließen.
Die geforderte Fachkunde erstreckt sich auf den juristischen sowie den technisch-administrativen Bereich und soll eine vollständige und wirksame Umsetzung der gesetzlichen Vorgaben gewährleisten.
Das Vorliegen der übrigen Voraussetzungen soll durch ein Sicherheitskonzept sowie eine Prüfung durch eine unabhängige Prüfstelle nachgewiesen werden. Die Anerkennung von Prüfstellen setzt den Nachweis der erforderlichen Fachkunde und Erfahrungen voraus und kann mit Auflagen für die Durchführung der Prüfungen verbunden werden. Bei der Anerkennung der Prüfstellen kann die zuständige Behörde auf den Sachverstand und die praktischen Erfahrungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zurückgreifen, das bereits verschiedene Prüfstellen akkreditiert hat. Die routinemäßigen Prüfungen der Zertifizierungsstellen sollen durch private Stellen erfolgen. Daneben kann die zuständige Behörde stichprobenartig oder aus gegebenem Anlaß selbst Kontrollen durchführen (vgl. § 13 und ergänzende Rechtsverordnung nach § 16 Nr. 5).
Durch Nebenbestimmungen nach Absatz 4 kann z. B. festgelegt werden, daß die Zertifizierungsstelle den Betrieb erst nach Zustimmung durch die zuständige Behörde, nachdem diese das Sicherheitskonzept und den Prüfbericht geprüft hat, aufnehmen darf.
Die von der zuständigen Behörde ausgestellten Zertifikate können außer bei der zuständigen Behörde insbesondere auch bei den Zertifizierungsstellen abrufbar gehalten werden (als freiwillige Serviceleistung). Das "Wurzelzertifikat" kann dem jeweiligen Signaturschlüsselinhaber von der Zertifizierungsstelle zusammen mit seinem eigenen Zertifikat authentisch mitübergeben werden (Speicherung auf dem Datenträger mit dem Signaturschlüssel).
Die Zertifizierungsstellen können ihre Signaturschlüssel selbst erzeugen; die zuständige Behörde stellt nur die Zertifikate aus.
Die von der zuständigen Behörde zertifizierten Signaturschlüssel sind ausschließlich zum Signieren von Zertifikaten sowie bei Bedarf von Zeitstempeln bestimmt. Für Zeitstempel können auch andere zertifizierte Signaturschlüssel eingesetzt werden.
Die zuständige Behörde hat nach Satz 2 für ihre Zertifizierung die gleiche Sicherheit zu gewährleisten, wie sie für die lizenzierten Zertifizierungsstellen vorgeschrieben ist, und diese gemäß der ergänzenden Rechtsverordnung ebenfalls durch eine externe Stelle prüfen zu lassen.
Die flache Zertifizierungshierarchie (1 = zuständige Behörde, 2 = Zertifizierungsstellen) schafft Transparenz und genügt den praktischen Erfordernissen, da
Ein Kontrahierungszwang ist nicht vorgesehen, da davon ausgegangen werden kann, daß der Markt jedem Interessenten die Möglichkeit eröffnen wird, bei einer Zertifizierungsstelle einen Signaturschlüssel zu erwerben.
Die zuverlässige Identifikation des Signaturschlüssel-Inhabers (z. B. anhand des Personalausweises) ist Voraussetzung dafür, daß zuverlässig auf den Urheber einer digitalen Signatur rückgeschlossen werden kann.
Satz 2 schafft die Voraussetzungen dafür, daß ein vorliegendes Zertifikat jederzeit (das heißt innerhalb der nach der Rechtsverordnung vorgegebenen Frist) auf seine Echtheit und Gültigkeit überprüft werden kann. Eine Veröffentlichung des Zertifikates soll jedoch nur mit ausdrücklicher Zustimmung des Signaturschlüssel-Inhabers erfolgen. Auch für den Fall, daß keine Veröffentlichung erfolgt, kann das Zertifikat signierten Daten beigefügt werden, um dem Empfänger eine Überprüfung der Signatur zu ermöglichen.
Inwieweit darüber hinaus übergreifende Service-Dienste (z. B. mit allen Zertifikaten und Sperrlisten der lizenzierten Zertifizierungsstellen sowie der zuständigen Behörde) angeboten werden, bleibt dem Markt überlassen.
Pseudonyme sind gemäß § 7 Abs. 1 Nr. 1 als solche kenntlich zu machen, damit Kommunikationspartner sich bei Rechtsgeschäften darauf einstellen können, daß eine Offenbarung der Identität des Signaturschlüssel-Inhabers nur in dem engen Rahmen des § 12 Abs. 2 erreicht werden kann und ein Pseudonym bei Rechtsgeschäften nur unter bestimmten Voraussetzungen (z. B. allgemein bekannter Künstlername) anerkannt wird. Im übrigen kann der Träger eines Pseudonyms in einem (gegebenenfalls verschlüsselten) "digitalen Dokument" nach eigenem Ermessen seine Identität angeben.
Die in Satz 2 geforderte Geheimhaltung des Signaturschlüssels ist absolut. Es soll keine Person (auch nicht der Signaturschlüssel-Inhaber) Kenntnis vom privaten Signaturschlüssel erhalten, da andernfalls ein Mißbrauch des Signaturschlüssels nicht hinreichend auszuschließen ist. Die Vorkehrungen der Zertifizierungsstelle bestehen darin, daß sie, soweit die Schlüssel durch sie bereitgestellt werden, durch technische und organisatorische Maßnahmen eine Preisgabe oder Speicherung in ihrem Bereich (Satz 3) ausschließt. Soweit der Signaturschlüssel-Inhaber die Schlüssel selbst erzeugt, hat sie sich zu überzeugen, daß er ein geeignetes Verfahren benutzt, bei dem eine Schlüsselpreisgabe hinreichend ausgeschlossen ist (z. B. durch einen Schlüsselgenerator auf der Chipkarte, die den Schlüssel tragen soll, so daß der private Schlüssel diese nie verläßt).
Die Forderung in Satz 3 trägt dazu bei, daß der Signaturschlüssel nur einmal (beim Signaturschlüssel-Inhaber) vorhanden ist. Technisch unvermeidbare temporäre Zwischenspeicherungen beim gesicherten Ladevorgang sind damit nicht ausgeschlossen. Die nähere Ausgestaltung der Pflichten der Zertifizierungsstellen wird nach § 16 Nr. 3 in der ergänzenden Rechtsverordnung bestimmt.
Darüber hinaus sollen die Signaturschlüssel-Inhaber auch darüber unterrichtet werden, daß ihnen mit ihrem Signaturschlüssel erzeugte Signaturen aufgrund der gesetzlich vorgegebenen Kombination von Maßnahmen (vgl. Begründung zu § 2 Abs. 1) zugerechnet werden können; es sei denn, das Signaturschlüssel-Zertifikat war zum Zeitpunkt der Signaturerzeugung gesperrt oder die Frist, nach der eine neue Signatur geboten ist (das Nähere regelt die Rechtsverordnung nach § 16 Nr. 7), ist in sicherheitsrelevantem Maße überschritten oder andere Fakten stehen entgegen. Ist die Nutzung des Signaturschlüssels laut Signaturschlüssel-Zertifikat gemäß § 7 Abs. 1 Nr. 7 auf bestimmte Anwendungen nach Art und Umfang beschränkt, so erstreckt sich die Zurechnung nur auf den vorgegebenen Rahmen.
Die Rechtsverordnung bestimmt den Zeitraum sowie das Verfahren, nach dem eine neue digitale Signatur angebracht werden sollte.
Die Regelung in Nummer 1 soll gewährleisten, daß jeder Signaturschlüssel-Inhaber im Verzeichnis einer Zertifizierungsstelle einen einmaligen Namen trägt. Soweit neben dem Namen die Adresse angegeben wird, ist ein weiterer Zusatz (z. B. Ziffer) nur in Ausnahmefällen erforderlich. Bezüglich der Verwendung von Pseudonymen vgl. Begründung zu § 5 Abs. 3.
Durch die Regelung in Nummer 7 soll erreicht werden, daß im Interesse des Signaturschlüssel-Inhabers im Signaturschlüssel-Zertifikat eine Aussage darüber erfolgt, ob die mit seinem Signaturschlüssel erzeugten digitalen Signaturen unbeschränkt oder z. B. nur für bestimmte Rechtsgeschäfte oder nur bis zu einem bestimmten Wert gelten. Ob eine Beschränkung besteht, muß ausdrücklich im Signaturschlüssel-Zertifikat selbst ausgesagt sein. Nähere Aussagen über die Beschränkungen können auch in einem Attribut-Zertifikat erfolgen.
Es kann wahlweise ein eigenständiges Zertifikat oder ein Attribut-Zertifikat mit entsprechenden Angaben einer dritten Person erteilt werden. Es können für denselben Signaturschlüssel auch mehrere Signaturschlüssel-Zertifikate und Attribut-Zertifikate durch unterschiedliche Zertifizierungsstellen ausgestellt werden. Der Aufnahme weitergehender Angaben in ein Zertifikat (z. B. bei Minderjährigen das Geburtsdatum) im Rahmen vertraglicher Vereinbarungen steht nichts entgegen.
Die Gültigkeit der digitalen Signaturen, die vor dem Zeitpunkt der Sperrung erzeugt wurden, wird durch die Sperrung nicht tangiert. Sicherheit darüber, ob eine Signatur vor oder nach der Sperrung erzeugt wurde, gibt im Zweifelsfalle ein Zeitstempel (vgl. § 9).
Soweit ein Signaturschlüssel im Zusammenhang mit Straftaten eingesetzt wird, kann nach § 74 ff. Strafgesetzbuch eine Sperrung verfügt werden.
Der Zeitpunkt der Sperrung umfaßt das Datum und die Uhrzeit. Das Verbot einer rückwirkenden Sperrung nach Satz 3 schließt die Fälle nach Absatz 2 und 3 sowie nach § 13 Abs. 5 ein.
Durch die Sperrung kann nicht verhindert werden, daß danach noch digitale Signaturen für rückdatierte Daten erzeugt werden. Dies verhindert ein Zeitstempel. Die Rechtsverordnung sieht eine Unterrichtung der Signaturschlüssel-Inhaber darüber vor, wann ein Zeitstempel geboten ist. Die signierten Signaturschlüssel-Zertifikate selbst enthalten Angaben über Beginn und Ende ihrer Gültigkeit (vgl. § 7 Abs. 1 Nr. 5). Außerdem sieht die ergänzende Rechtsverordnung vor, daß der Zeitpunkt der Ausstellung und Übergabe der Zertifikate durch die Zertifizierungsstelle zu dokumentieren ist.
Durch die Regelung in Satz 2 soll für das Erstellen von Zeitstempeln die gleiche personelle und technische Sicherheit vorgegeben werden, wie für das Erstellen von Zertifikaten.
Zertifizierungsstellen sind verpflichtet, geeignete technische Komponenten (vgl. § 5 Abs. 5 Satz 2 und 3 und § 9) einzusetzen.
Signaturschlüssel-Inhaber werden über das Erfordernis, geeignete technische Komponenten einzusetzen, sowie über infrage kommende technische Komponenten unterrichtet. Bezüglich des Signaturschlüssels und der damit verbundenen Signierkomponente (beides kann sich z. B. zusammen auf einer Chipkarte befinden) übernimmt die Zertifizierungsstelle im Rahmen von § 5 Abs. 4 Satz 2 eine Garantenfunktion, daß nur geeignete technische Komponenten eingesetzt werden, und erteilt andernfalls kein Zertifikat.
Bei der Aufbereitung zu signierender oder zu prüfender signierter Daten liegt es nach Unterrichtung durch die Zerfitizierungsstelle allein beim Signaturschlüssel-Inhaber, geeignete technische Komponenten einzusetzen, um möglichen technischen Fehlern und Manipulationen vorzubeugen.
Die Regelung in Satz 1 erfordert die Einmaligkeit eines jeden durch eine Zertifizierungsstelle zugeordneten Signaturschlüssels. Dies kann mathematisch/technisch gewährleistet werden. Es stehen Schlüsselgenerierungs-Algorithmen zur Verfügung, die eine nahezu unbegrenzte Anzahl unterschiedlicher Signaturschlüssel erzeugen, so daß selbst bei Milliarden von Schlüsseln die Erzeugung von zwei gleichen Schlüsselpaaren praktisch ausgeschlossen ist.
Der private (geheime) Signaturschlüssel kann z. B. auf einer Chipkarte so gespeichert werden, daß er nicht ausgelesen werden kann (allenfalls mit äußerst aufwendigen Analyseverfahren bei Zerstörung der Karte). Die Erzeugung des Schlüsselpaares kann auf der Karte selbst so erfolgen, daß der private Schlüssel diese niemals verläßt. Erfolgt die Schlüsselerzeugung außerhalb, so kann das Laden der Chipkarte mit dem privaten Schlüssel technisch und organisatorisch (Vieraugenprinzip) so gestaltet werden, daß auch hier die Einmaligkeit und Geheimhaltung des privaten Signaturschlüssels zuverlässig gewahrt ist.
Die zum Signieren benötigten mathematischen Verfahren (Hash-Algorithmen und Signier-Algorithmen) sind fortwährend Gegenstand einer weltweiten wissenschaftlichen Diskussion und werden bei geeigneter Dimensionierung der weiteren Parameter (z. B. Länge der Signaturschlüssel) von den Experten nach dem Stand der Technik als "nicht brechbar" beurteilt. Die technische Implementierung der mathematischen Verfahren kann nach dem Stand der Technik ebenfalls auf eine Weise erfolgen und geprüft werden, bei der sicherheitsrelevante Fehler oder Manipulationen hinreichend ausgeschlossen sind. Die Signaturkomponenten, wie sie z. B. auf Chipkarten realisiert werden, können deshalb als sehr sicher bezeichnet werden.
Um eine mißbräuchliche Verwendung von Signierkomponenten mit dem privaten Signaturschlüssel auszuschließen, muß eine zuverlässige Zuordnung des jeweiligen Signaturschlüsselpaares zu einer Person (durch ein fälschungssicheres Signaturschlüssel-Zertifikat) und eine sichere Identifikation des Signaturschlüssel-Inhabers durch die Signierkomponente vor Benutzung des Signaturschlüssels durch Besitz (Signaturschlüssel) und Wissen (z. B. persönliche Identifikationsnummer (PIN)) erfolgen.
Bei der (automatischen) Prüfung einer digitalen Signatur muß neben einer korrekten Darstellung der signierten Daten gewährleistet sein, daß keine unzutreffende Korrektheitsbestätigung der digitalen Signatur erfolgt. Sowohl bei einer Fälschung der Signatur als auch bei einer Verfälschung des signierten Dokumentes darf keine Korrektheitsbestätigung erfolgen. Außerdem muß (mittelbar über den zertifizierten öffentlichen Schlüssel) der Inhaber des Signaturschlüssels, mit dem die Signatur erfolgte, erkennbar werden.
Soweit eine Person für die Aufbereitung zu signierender Daten oder die Prüfung signierter Daten technische Komponenten ohne entsprechende Sicherheitsvorkehrungen einsetzt, trägt sie das Risiko falscher Ergebnisse. Die Zertifizierungsstellen sind nach § 5 Abs. 5 Satz 2 und § 9 verpflichtet, für das Erstellen von Signaturschlüssel-Zertifikaten und Zeitstempeln entsprechende technische Komponenten einzusetzen und unterliegen auch diesbezüglich der behördlichen Kontrolle nach § 13.
Dem BSI wird jedoch keine Monopolstellung eingeräumt. Neben dem BSI kann die zuständige Behörde auch andere Stellen anerkennen, soweit die von diesen erteilten Sicherheitszertifikate (oder Bestätigungen anderer Art) die erforderliche Sicherheit ausweisen.
Das Nähere zur Prüfung der technischen Komponenten regelt die ergänzende Rechtsverordnung (vgl. § 16 Nr. 6).
Darstellung ist jedes körperliche Gebilde von gewisser Dauer, das, sinnlich wahrnehmbar, eine Vorstellung oder einen Gedanken ausdrückt (Walter, NStZ 1990, 523, m.w.N.; Dreher/Tröndle, Strafgesetzbuch, 47. Aufl. München 1995, § 11, Rn. 44; Schönke/Schröder-Eser, Strafgesetzbuch, 24. Aufl. München 1991, § 11, Rn. 78; Sieber, JZ 1996, 429 ff., 494 ff., 495). In der Rechtsprechung wurde entschieden, daß im Btx-Verfahren verwendete Datenträger Bildträger i. S. d. o. g. Vorschrift sind (OLG Stuttgart, NStZ 1992, 38).
Angesichts der bezüglich moderner Datentechnik spärlichen Rechtsprechung (vgl. OLG Stuttgart a. a. O.) und im Hinblick auf die Auffassung, Darstellungen seien nur körperliche Gebilde von gewisser Dauer, ist klarzustellen, daß auch elektronische, elektromagnetische, optische, chemische oder sonstige Datenspeicher, die gedankliche Inhalte verkörpern, die nur unter Zuhilfenahme technischer Geräte wahrnehmbar werden, den Schriften gleichstehen. Sie können in vergleichbarer Weise zur Wiedergabe rechtswidriger Inhalte verwendet werden und sind daher in das strafrechtliche System einzubeziehen. Gleichgültig ist dabei, welcher Art das zur Wahrnehmbarmachung eingesetzte Gerät ist; in Betracht kommt insbesondere die Anzeige auf einem Bildschirm.
Die Klarstellung erfaßt damit sowohl Inhalte in Datenträgern (Magnetbänder, Festplatten, CD-ROMs u. a.) als auch in elektronischen Arbeitsspeichern, welche die Inhalte nur vorübergehend bereithalten. Es wird zugleich daran festgehalten, daß diejenigen Inhalte nicht erfaßt werden, die unmittelbar in Echtzeit oder Echtzeit-entsprechend übermittelt werden (z. B. Fernsehübertragung in Echtzeit; paketweise Datenübermittlung in Echtzeit). Kurzfristige Zwischenspeicherungen z. B. im Telekommunikationsnetz zum Zwecke der Echtzeitübermittlung fallen danach nicht unter den Begriff des Datenspeichers.
§ 116 sanktioniert die Aufforderung zu mit Geldbuße bedrohten Handlungen in drei Fallgestaltungen (öffentlich, in einer Versammlung, durch Verbreiten von Schriften pp.). Einer Ergänzung bedarf lediglich die Fallgestaltung der (auch nichtöffentlich bußgeldbewehrten) körperlichen Verbreitung von Schriften pp. durch den Begriff des Datenspeichers. Diese Fälle dürften zwar gegenüber dem Abruf von gespeicherten Inhalten mithilfe von Datenübermittlungsvorrichtungen nur eine eher untergeordnete Rolle spielen; sie haben jedoch aufgrund fortschreitender Miniaturisierung und sinkender Herstellungskosten eine eigenständige Bedeutung, z. B. bei Miniaturcomputern (Spielecomputern). Auch diese können für Aufforderungen zu mit Geldbuße bedrohten Handlungen benutzt werden. Dagegen wird davon ausgegangen, daß bereits nach geltendem Recht auch derjenige im Sinne des § 116 Abs. 1 öffentlich auffordert, der zu diesem Zwecke eine solche Aufforderung in einem Datenspeicher öffentlich zugänglich macht (vgl. dazu die parallele Fallgestaltung in § 111 Strafgesetzbuch).
Unter das sonstige öffentliche Zugänglichmachen eines Datenspeichers (§ 120 Abs. 1 Nr. 2) fällt auch die Bekanntgabe seines gedanklichen Inhalts durch unkörperliches Zugänglichmachen (vgl. hierzu Laufhütte, Leipziger Kommentar zum Strafgesetzbuch, § 184, Rn. 21).
Die Ergänzung des § 123 Abs. 2 Satz 1 stellt sicher, daß auch Datenspeicher aufgrund ihres rechtswidrigen Inhalts eingezogen werden können. Gemäß § 24 Abs. 2 unterliegt dies einer Verhältnismäßigkeitsprüfung, die insbesondere dazu führen kann, daß an Stelle einer Einziehung die Löschung bestimmter Inhalte erzwungen wird, wenn der mit ihrer Einziehung verfolgte Zweck bereits dadurch erreicht wird.
Diese Klarstellung ist erforderlich geworden durch die unterschiedliche Auslegung des Schriftenbegriffs in der strafgerichtlichen (Beschluß des OLG Stuttgart vom 27. August 1991; NStZ 1992 S. 38) und der verwaltungsgerichtlichen (Urteil des VG Köln vom 19. Februar 1991; NJW 1991 S. 1773 sowie Beschluß des OVG Münster vom 22. September 1992; NJW 1993 S. 1494) Rechtsprechung. Das Gesetz über die Verbreitung jugendgefährdender Schriften ist in seiner Anwendbarkeit durch die Rechtsprechung der Verwaltungsgerichte im wesentlichen auf Druckwerke und andere verkörperte Darstellungsformen beschränkt worden. Deshalb ist eine Regelung notwendig, die die Gewährleistung des gesetzlichen Jugendschutzes auch im Bereich der neuen Informations- und Kommunikationsdienste sicherstellt, wenn durch diese jugendgefährdende Inhalte verbreitet werden.
Hinsichtlich der Einzelheiten wird auf die vorstehenden Ausführungen zu Artikel 4 Bezug genommen.
Eine ausdrückliche Regelung der die Informations- und Kommunikationsdienste betreffenden Verbreitungsverbote in § 3 Abs. 1 Nr. 4 ist notwendig, um eine unter Gesichtspunkten von Artikel 5 des Grundgesetzes zu würdigende Einengung des Zugangs zu Angeboten von Informations- und Kommunikationsdiensten für Erwachsene zu vermeiden. Dem Anbieter indizierter Inhalte wird die Möglichkeit eröffnet, durch technische Vorkehrungen Vorsorge zu treffen, daß - auch im Zusammenwirken mit den Personensorgeberechtigten - das Angebot oder die Verbreitung im Inland auf volljährige Benutzer beschränkt werden kann. Es bleibt dem Anbieter überlassen, ob er von dieser Möglichkeit Gebrauch macht oder aber auf die Verbreitung verzichtet. Hinsichtlich der Art der technischen Vorkehrungen nimmt das Gesetz keine Festlegungen vor und bleibt damit für neue technische Entwicklungen offen. Die Zugangsbeschränkung kann z. B. im Wege einer Verschlüsselung, Chiffrierung oder Schaffung geschlossener Benutzergruppen (jeweils mit Kontrolle des Alters der berechtigten Anschlußinhaber) umgesetzt werden. Durch die Anordnung von Zeitgrenzen für die Übertragung kann ein zuverlässiger Ausschluß von Kindern oder Jugendlichen von der Nutzung nicht erreicht werden.
Im Ergebnis kommt es darauf an, daß die technischen Vorkehrungen, die die Informationsmöglichkeiten für Erwachsene sichern sollen, in der Praxis zuverlässig umsetzbar sind und keine unzumutbaren Anforderungen an den Anbieter stellen.
Zur Frage der Verantwortlichkeiten verbleibt es bei den in Artikel 1 § 5 Informations- und Kommunikationsdienste-Gesetz aufgeführten Regelungen.
Da es sich bei den in § 5 des Gesetzes über die Verbreitung jugendgefährdender Schriften geregelten Werbeverboten um absolute Verbote handelt, die keine Privilegierung Erwachsener vorsehen, müssen auch die technischen Vorkehrungen im Sinne des § 5 Abs. 3 Nr. 2 so ausgestaltet sein, daß eine Übermittlung an Kinder und Jugendliche ausgeschlossen ist.
Damit wird durch organisatorische Maßnahmen im Bereich der Diensteanbieter sichergestellt, daß jugendgefährdende Inhalte von Kindern und Jugendlichen weitgehend ferngehalten werden können. Durch die Möglichkeit, die Wahrnehmung der Aufgaben des Jugendschutzbeauftragten auf Einrichtungen der freiwilligen Selbstkontrolle zu delegieren, wird für die betroffenen Diensteanbieter ein gesetzlicher Anreiz zum Zusammenschluß in freiwilligen Selbstkontrolleinrichtungen geschaffen, ein Instrument, daß seit langem in der Bundesrepublik eingeführt ist und sich im Bereich der Medien bisher bewährt hat. Durch die Delegationsmöglichkeit können insbesondere kleine und mittlere Betriebe von der mit der Bestellung verbundenen Kosten entlastet werden.
Adressat der Vorschrift sind Diensteanbieter, die ihre Dienste gewerbsmäßig anbieten, wenn diese Angebote jugendgefährdende Inhalte enthalten können. Ausgenommen sind geschlossene Benutzergruppen, Behörden- oder firmeninterne Informations- und Kommunikationsdienste sowie private Gelegenheitsanbieter.
Der Jugendschutzbeauftragte des Diensteanbieters soll nach innen und außen tätig werden. Das Gesetz nennt aus der Vielzahl der Möglichkeiten einer internen Beteiligung drei besonders wichtige Maßnahmen: Bei der Beteiligung an der Angebotsplanung und bei der Gestaltung der allgemeinen Geschäftsbedingungen für die Verträge, die der Diensteanbieter mit den Inhaltszulieferern schließt, besteht in besonderem Maße die Möglichkeit, von vornherein auf eine jugendfreundliche Gestaltung der Angebote oder einer frühzeitigen Einplanung von Maßnahmen, die den Zugang auf Volljährige beschränken, Einfluß nehmen zu können. Eine ebenfalls wichtige Maßnahme ist die Beratung im Hinblick auf eine Beschränkung von Angeboten durch den Diensteanbieter in Form einer Sperrung beziehungsweise Altersbegrenzung.
Als Ansprechpartner für Nutzer, insbesondere für Erziehungsberechtigte, soll der Jugendschutzbeauftragte über technische Sicherungsmöglichkeiten beraten. Daneben kann er Hinweise auf jugendgefährdende Inhalte in Angeboten aufnehmen und diese an den Diensteanbieter, die Jugendbehörden und die Strafverfolgungsbehörden weiterleiten.
Die bisherigen Erfahrungen haben gezeigt, daß den Gefahren eines quasianarchischen Systems wie dem Internet nicht mit hierarchisch gegliederten, starren Ge- oder Verboten begegnet werden kann. Hier sind vielmehr schon von ihrer Struktur her flexibel angelegte Reaktionsmechanismen erforderlich. Der Jugendschutzbeauftragte besitzt die Fähigkeit, flexibel und von Fall zu Fall angepaßt auf unterschiedliche Gefährdungspotentiale einzugehen und je nach Fall die richtige Hilfestellung zu geben. Die Beauftragten können dabei mit generellen Hinweisen, aber auch im Einzelfall arbeiten.
Die Richtlinie 96/9/EG vom 11. März 1996 über den rechtlichen Schutz von Datenbanken harmonisiert bzw. begründet erstmals in den Mitgliedstaaten einen zweistufigen Rechtsschutz für Datenbanken:
Die Richtlinie ist nach ihrem Artikel 16 Abs. 1 bis zum 1. Januar 1998 in das innerstaatliche Recht der Mitgliedstaaten umzusetzen. In Deutschland ist dafür Gesetzgebung erforderlich; zur Verfügung steht die ausschließliche Kompetenz des Bundes für den gewerblichen Rechtsschutz und das Urheberrecht (Artikel 73 Nr. 9 des Grundgesetzes).
Die in Artikel 7 vorgeschlagene Änderung des Urheberrechtsgesetzes erschöpft den durch die Richtlinie entstehenden Umsetzungsbedarf. Der Regelungsvorschlag beruht im wesentlichen auf einer Zweiteilung der Regelungsstandorte im Urheberrechtsgesetz, entsprechend der Zweistufigkeit des in der Richtlinie vorgesehenen Rechtsschutzes.
Abs. 2 des Übereinkommens über handelsbezogene Aspekte der Rechte des geistigen Eigentums (BGBl. 1994 II S. 1730) erstreckt den urheberrechtlichen Schutz auf Zusammenstellungen von Daten oder sonstigem Material, gleichviel, ob in maschinenlesbarer oder anderer Form, die aufgrund der Auswahl und Anordnung ihres Inhalts geistige Schöpfungen bilden. Die letztere Regelung, die ebenfalls für alle Mitgliedstaaten, aber auch für die Europäische Gemeinschaft als solche verbindlich ist, bezieht klarer und eindeutiger als die vorgenannten, in länger zurückliegender Zeit getroffenen Regelungen moderne Datenbanken, insbesondere solche überwiegend oder rein informationellen Inhalts, in ihren Geltungsbereich mit ein. In der Europäischen Gemeinschaft bedeutet daher die Umsetzung des Kapitels II der Richtlinie, betreffend das Urheberrecht an Datenbanken, in bezug auf das grundsätzliche Bestehen dieses Rechtsschutzes keine Neuerung, sondern bringt lediglich eine Reihe von Präzisierungen in Einzelfragen mit sich, die überwiegend klarstellenden Charakter haben.
Es wird vorgeschlagen, dem Ersten Teil des Urheberrechtsgesetzes, der dem Urheberrecht im engeren Sinne (Recht des Urhebers) gewidmet ist, einen Neunten Abschnitt mit Besonderen Bestimmungen für Datenbanken anzufügen (Artikel 7 Nr. 1). Damit folgt der Entwurf derselben Regelungstechnik wie das Zweite Gesetz zur Änderung des Urheberrechtsgesetzes, durch welches im Jahr 1993 die Richtlinie 91/250/EWG über den Rechtsschutz von Computerprogrammen umgesetzt wurde.
Ein besonderer Investitionsschutz für Datenbankhersteller erweist sich angesichts der neuen digitalen Speicher- und Kommunikationstechnologien als erforderlich (vgl. Erwägungsgründe 7 bis 12, 38). Der Aufbau von Datenbanken kann mit erheblichen Investitionen verbunden sein, während die Daten für einen Bruchteil der Investitionskosten abgefragt und kopiert werden können. Die unerlaubte Nutzung des Inhalts einer Datenbank beeinträchtigt die wirtschaftliche Entwicklung des Datenbankgeschäfts und kann damit auch die technische Entwicklung negativ beeinflussen. Die für den wachsenden Informationsmarkt erforderlichen Investitionen in moderne Datenspeicher- und Datenverarbeitungssysteme können vereitelt oder behindert werden. Die Einführung des neuen Schutzrechtes soll dem entgegenwirken.
Der zu gewährende Schutz gegenüber unerlaubter Entnahme und Weiterverwendung des Inhalts von Datenbanken zielt besonders auf Wettbewerbsverhältnisse (Erwägungsgrund 6). Über den Schutz gegenüber der Herstellung "sigasitärer Konkurrenzprodukte" hinaus sollen jedoch auch alle sonstigen investitionsschädigenden Nutzungen unterbunden werden (Erwägungsgrund 42).
Der zu schaffende Schutz geht über den - weiterhin bestehenbleibenden - wettbewerbsrechtlichen Leistungsschutz hinaus. Nach geltendem Recht sichert § 1 des Gesetzes gegen den unlauteren Wettbewerb (UWG) gegenüber der unlauteren Übernahme fremder Leistungsergebnisse. Die in einer Datenbank gesammelten Informationen können solchermaßen gegen Ausbeutung geschützt sein. Doch wirkt dieser Schutz nur in Wettbewerbsverhältnissen, nicht hingegen im Verhältnis zum privaten Endverbraucher. Außerdem besteht ein Verbotsrecht nicht bereits bei Übernahme eines fremden Leistungsergebnisses, sondern erst bei Hinzutreten besonderer die Unlauterkeit begründender Umstände. Welche Umstände das sein können, kann nur durch eine die unterschiedlichen Interessen berücksichtigende, abwägende Entscheidung im Einzelfall festgestellt werden. Mit der rechtlichen Unsicherheit gehen Schwierigkeiten einher, die sich daraus ergeben, daß der Schutzsuchende die die Unlauterkeit begründenden Tatsachen beweisen muß. Auch aus Beweisgründen wird sich daher der Rechtsschutz für Datenbankhersteller mit Einführung des neuen Datenbankschutzrechts verbessern.
Das neue Schutzrecht sichert die Befugnis des Herstellers, über die Verwendung des gesamten Inhalts oder wesentlicher Teile des Inhalts der Datenbank zu befinden. Unwesentliche Inhaltsteile werden von dem Schutzrecht dagegen nicht erfaßt. Der beabsichtigte Investitionsschutz erfordert deren Einbeziehung nicht. Die begrenzte Reichweite des Schutzes dient zudem dazu, den erforderlichen Investitionsschutz mit dem Interesse an einem möglichst freien Informationsfluß in Einklang zu bringen. Der Sicherung der Informationsfreiheit und der Ausgewogenheit der Gesamtregelung dient es auch, daß die Richtlinie klar definierte Benutzerrechte verbindlich festlegt (Artikel 8, 15). Dem rechtmäßigen Benutzer einer Datenbank kann daher nicht untersagt werden, unwesentliche Teile des Inhalts der Datenbank zu entnehmen oder weiterzuverwenden.
Der Wettbewerb zwischen verschiedenen Anbietern von Datenbanken soll durch das neue Schutzrecht nicht beeinträchtigt werden. Europäisches und nationales Kartellrecht bleiben von der Neuregelung unberührt (Erwägungsgrund 47). Das ermöglicht es, die unangemessene Ausnutzung von Informationsmonopolen zu verhindern. Die Ausübung des neuen Schutzrechts durch den Datenbankhersteller darf nicht dazu führen, daß der Zugang zu Informationen mißbräuchlich beschränkt wird.
Mit der Einführung eines besonderen Datenbankschutzrechtes hat sich die Europäische Union weltweit an die Spitze bei der Schutzgewährung in diesem Bereich gestellt. Der wünschenswerten globalen Ausweitung des Rechtsschutzes dient es, daß der neue Schutz (zunächst) nur Herstellern aus dem Europäischen Wirtschaftsraum gewährt wird und eine Erstreckung auf sonstige ausländische Personen und Unternehmen nur unter der Voraussetzung der Gegenseitigkeit (Reziprozität), also einer entsprechenden Schutzgewährung für Datenbanken in Drittstaaten (Erwägungsgrund 56), erfolgt.
Die Datenbankenrichtlinie enthält keine Vorgaben über die Art und Weise ihrer Umsetzung. Möglich wäre es auch, diese, ähnlich wie beim Halbleiterschutzgesetz (BGBl. 1987 I S. 2294), in einem gesonderten Gesetz vorzunehmen. Die bewußte, auch vom Wortlaut der Richtlinie dokumentierte Distanz des "Schutzrechts sui generis" zu den Leistungsschutzrechten könnte zugunsten einer solchen Normierung in einem speziellen Gesetz angeführt werden.
Es sprechen jedoch eine Reihe von Gründen dafür, die Umsetzungsregelung im Urheberrechtsgesetz vorzunehmen. Das neue Schutzrecht ist mehr als bloßer Wettbewerbsschutz. Es gewährt nicht allein ein Verbotsrecht, sondern ist als übertragbares Ausschließlichkeitsrecht mit einer festen Schutzfrist ausgestaltet. Es kann daher als eigenständiges Immaterialgüterrecht an die Seite der im Zweiten Teil des Urheberrechtsgesetzes geregelten "verwandten Schutzrechte" gestellt werden. Auch bei den bereits bisher dort erfaßten Rechten besteht zum Teil nur eine lose Verbindung zum Urheberrecht und zur Werkvermittlung. Der Schutz des Sendeunternehmens (§ 87 UrhG) etwa besteht nicht nur bei Sendung urheberrechtsschutzfähiger Werke oder Darbietungen, sondern für Funksendungen jeden Inhalts und Charakters. Vergleichbar ist nunmehr der Hersteller von Datenbanken zu schützen, auch wenn eine Datenbank lediglich Daten enthält, die selbst nicht urheberrechtsschutzfähig sind. Auch wegen der sachlichen Nähe beider nach der Richtlinie zu gewährenden Schutzinstrumente zueinander erscheint es zweckmäßig, den neuen Datenbankschutz neben dem urheberrechtlichen Schutz von Datenbanken in demselben Gesetzeswerk zu regeln.
Artikel 7 der Richtlinie enthält die grundlegenden Bestimmungen über den Schutzgegenstand des einzuführenden Schutzrechtes. Dem Hersteller einer Datenbank, der in diese wesentlich investiert hat, muß das Recht eingeräumt werden, die Entnahme oder Weiterverwendung ihres Inhalts oder wesentlicher Teile ihres Inhalts zu untersagen. Neben den Grundlagen des Schutzes werden die Übertragbarkeit des Rechts (Abs. 3) und die Konkurrenz zu anderen datenbankschützenden Bestimmungen (Abs. 4) geregelt. Die Umsetzung nimmt der Entwurf in § 87 a des Urheberrechtsgesetzes vor.
Artikel 8 der Richtlinie macht Vorgaben für die Rechte und Pflichten des rechtmäßigen Benutzers einer Datenbank. Die Vorschrift steht in Zusammenhang mit Artikel 15 der Richtlinie, wonach Artikel 8 zuwiderlaufende vertragliche Vereinbarungen nichtig sind. Für die Umsetzung von Artikel 8 Abs. 1 und 2 der Richtlinie wird die Regelung in § 87 d des Urheberrechtsgesetzes vorgeschlagen. Da es sich um vertragsrechtliche Bestimmungen handelt, sieht der Entwurf abweichend von der Systematik der Richtlinie vor, daß die Umsetzung erst im Anschluß an die weiteren das Schutzrecht selbst betreffenden neuen Vorschriften des Urheberrechtsgesetzes erfolgt. Eine besondere Umsetzung des Artikels 8 Abs. 3 der Richtlinie erscheint entbehrlich. Das dem rechtmäßigen Benutzer obliegende Schädigungsverbot gegenüber Rechtsinhabern an in der Datenbank enthaltenen Werken und Leistungen folgt bereits aus den allgemeinen Vorschriften des Urheberrechtsgesetzes (insbesondere § 97 Urheberrechtsgesetz - Anspruch auf Unterlassung und Schadensersatz).
Artikel 9 der Richtlinie gibt den Mitgliedstaaten die Möglichkeit, über "Ausnahmen vom Recht sui generis" die Reichweite des neuen Schutzrechts einzuschränken. Da es sich bei dem Recht sui generis um eine juristische Neuerung handelt, eröffnet die Richtlinie - anders als Artikel 6 Abs. 2 für den Urheberrechtsschutz für Datenbanken - nicht die Möglichkeit, Ausnahmen entsprechend traditionellem nationalen Recht vorzusehen. Das führt dazu, daß Datenbankhersteller im Einzelfall stärker geschützt sein können als Urheber von Datenbanken, da die Urheber weitergehenden Schranken unterliegen, als sie für Datenbankhersteller nach der Richtlinie vorgesehen werden können. Für die Umsetzung wird die Schrankenregelung in § 87 b des Urheberrechtsgesetzes vorgeschlagen.
Die Schutzdauer des sui-generis-Rechts beträgt gemäß Artikel 10 der Richtlinie fünfzehn Jahre, wobei jede wesentliche Neuinvestition in die Datenbank eine neue, eigene Schutzdauer beginnen läßt. Fortlaufend aktualisierte Datenbanken können daher in den Genuß eines zeitlich unbegrenzten Schutzes gelangen. Die Umsetzung von Artikel 10 der Richtlinie ist in § 87 c des Entwurfs zum Urheberrechtsgesetz enthalten.
Artikel 11 der Richtlinie enthält die fremdenrechtlichen Vorschriften über den Anwendungsbereich des neuen Schutzrechts. Wie bereits ausgeführt, wird die Bestimmung von dem Gedanken getragen, daß ein Schutz nur solchen Personen gewährt werden soll, deren Heimatrecht einen vergleichbaren Schutz für Hersteller von Datenbanken aus der Europäischen Union bietet (Erwägungsgrund 56). Der Schutz beschränkt sich demnach bis zum Abschluß von Vereinbarungen durch die Europäische Union mit Drittländern (Artikel 11 Abs. 3 der Richtlinie) auf Hersteller, die Unionsangehörige sind oder dort ihren gewöhnlichen Aufenthalt haben; für Unternehmen wird die Regelung aus Artikel 58 des EG-Vertrages übernommen. Für die Umsetzung wird der neue § 127 a des Urheberrechtsgesetzes vorgeschlagen, der im Fünften Teil des Urheberrechtsgesetzes bei den Vorschriften zu dessen Anwendungsbereich einzufügen ist.
Die Mitgliedstaaten sind nach Artikel 12 der Richtlinie verpflichtet, zur Absicherung des einzuräumenden Schutzrechtes geeignete Sanktionen vorzusehen. Hier erscheinen nur wenige Ergänzungen des Urheberrechtsgesetzes erforderlich, die unter Artikel 7 Nr. 3 bis 5 des Entwurfs für das Verwertungsverbot gemäß § 96 Urheberrechtsgesetz, die Strafvorschrift des § 108 Urheberrechtsgesetz und die Zwangsvollstreckungsregelung des § 119 Urheberrechtsgesetz vorgeschlagenen werden. Im übrigen erfassen die zivilrechtlichen Vorschriften über Rechtsverletzungen in §§ 97 ff. Urheberrechtsgesetz alle Fälle, in denen vom Urheberrechtsgesetz gewährte ausschließliche Rechte verletzt werden. Die Vorschriften gewähren daher auch dem Datenbankhersteller einen umfassenden Schutz gegenüber der Verletzung seiner Rechte.
Artikel 14 Abs. 3 und 5 der Richtlinie betreffen den Schutz solcher Datenbanken, die vor dem 1. Januar 1998 hergestellt worden sind. Für diese Übergangsregelung sieht der Entwurf die Umsetzung durch Artikel 7 Nr. 7 in § 137 h Abs. 2 des Urheberrechtsgesetzes vor.
Neben der operativen Bestimmung des Artikels 1 Abs. 2 der Richtlinie befassen sich mit dem Begriff der Datenbank auch die Erwägungsgründe 14, 17, 19, 21, 22 und 23. Darin werden, teilweise erklärlich aus der Entstehungsgeschichte der Richtlinie, verschiedene Einzelfragen der Definition angesprochen. Die Sachentscheidungen über den Geltungsbereich der Richtlinie können aber zutreffend bereits aus der operativen Bestimmung des Artikels 1 Abs. 2 abgeleitet werden. Aus dieser ergibt sich u. a., daß sowohl elektronische als auch nichtelektronische Datenbanken umfaßt sind, ferner Datenbanken, die in Form von CD-ROM vertrieben werden, ebenso wie Online-Datenbanken (s. Erwägungsgründe 14 und 22). Bei einer elektronischen Datenbank werden die Elemente der Sammlung in der Regel mit Hilfe eines Computerprogramms einzeln zugänglich sein. Gleichwohl ist ein solches Computerprogramm ebensowenig wie sonstige für den Betrieb einer elektronischen Datenbank etwa verwendete Computerprogramme vom Geltungsbereich der Richtlinie erfaßt. Vielmehr gelten für den Rechtsschutz an diesen Programmen allein die in der Gemeinschaft harmonisierten Regeln über den Rechtsschutz von Computerprogrammen, d. h. die §§ 69 a ff. Urheberrechtsgesetz. Artikel 1 Abs. 3 der Richtlinie, der dies klarstellt, bedarf keiner Umsetzung.
Nach dem Erwägungsgrund 20 kann sich der in der Richtlinie vorgesehene Schutz auch auf Elemente erstrecken, die für den Betrieb oder die Abfrage bestimmter Datenbanken erforderlich sind, beispielsweise auf den Thesaurus oder die Indexierungssysteme. Dieser Erwägungsgrund ist ein Überbleibsel aus der Datenbankdefinition in Artikel 1 Abs. 1 des Geänderten Vorschlags der Kommission - Dokument KOM (93) 464 endg. - SYN 393 -, wonach zur Datenbank auch gehört das "Material, das für den Betrieb der Datenbank erforderlich ist, wie ihr Thesaurus, Index oder Abfragesystem". Die Richtlinie in ihrer endgültigen Fassung läßt offen, ob und ggf. unter welchen Voraussetzungen dieses Material geschützt ist. Der Erwägungsgrund 20 dürfte dahin zu verstehen sein, daß je nach Lage des Einzelfalles dieses besondere "Material" die Kriterien des urheberrechtlichen Schutzes erfüllen kann ("Auswahl oder Anordnung" im Sinne des Artikels 3 Abs. 1 der Richtlinie).
§ 4 Urheberrechtsgesetz bleibt unangetastet; die Vorschrift hat nach wie vor für Sammelwerke Bedeutung, die in bezug auf Anordnung des Stoffes und Zugänglichkeit dem § 69 h Urheberrechtsgesetz nicht (voll) entsprechen.
§ 69 i Abs. 2 des Entwurfs übernimmt den Gehalt von Artikel 3 Abs.2 der Richtlinie sowie ein Regelungselement des einleitenden Satzteils von Artikel 5 der Richtlinie. Auch auf Artikel 10 Abs. 2 Satz 2 des Übereinkommens über handelsbezogene Aspekte der Rechte des geistigen Eigentums ist hinzuweisen. Der Regelungsgehalt dieses Absatzes steht in Einklang mit der deutschen Lehre und Rechtsprechung zu § 4 Urheberrechtsgesetz in bezug auf Sammelwerke und hat deshalb klarstellenden Charakter.
Der Entwurf geht, indem er für den Neunten Abschnitt keine Regeln zur Umsetzung des Artikels 5 der Richtlinie vorsieht, davon aus, daß die allgemeinen Regeln über die Verwertungsrechte des Urhebers im Vierten Abschnitt des Ersten Teils (§§ 15 ff. UrhG) die dem Urheber einer Datenbank durch Artikel 5 der Richtlinie vorbehaltenen Handlungen hinreichend abdecken. Für das Vervielfältigungsrecht (§ 16 UrhG), das Recht zu Bearbeitungen oder anderen Umgestaltungen (§ 23 UrhG) und das Verbreitungsrecht im Sinne einer Verbreitung von Vervielfältigungsstücken der Datenbank in körperlicher Form, z. B. als CD-ROM, "off-line", (§ 17 UrhG) erscheint dies ohne weiteres einleuchtend. Zugleich wird mit dem Festhalten am herkömmlichen Verbreitungsbegriff (Beschränkung auf die Verbreitung von Vervielfältigungsstücken in körperlicher Form) auch sichergestellt, daß das Erschöpfungsprinzip - in Artikel 5 Buchstabe c Satz 2 der Richtlinie dekkungsgleich mit § 17 Abs. 2 Urheberrechtsgesetz als Grundsatz der nationalen bzw. gemeinschaftsweiten Erschöpfung festgelegt - nicht auch gilt für unkörperliche Formen der Vermarktung; in der Richtlinie wird dies durch den Erwägungsgrund 33 ausdrücklich klargestellt. Auch das Recht der öffentlichen Wiedergabe (§ 15 Abs. 2 UrhG) mit seinen Unterarten dient der Abdeckung der in Artikel 5 der Richtlinie genannten Handlungen.
Von wesentlicher Bedeutung für die Tragweite der Verwertungsrechte des Artikels 5 der Richtlinie sind die Erwägungsgründe 30 und 31 der Richtlinie, wonach der Urheber das Recht haben soll zu bestimmen, in welcher Weise und durch wen das Werk genutzt wird, einschließlich der "Zurverfügungstellung von Datenbanken in einer anderen Weise als durch die Verbreitung von Vervielfältigungsstücken". Damit ist ausdrücklich die Verwertung der Datenbanken durch Bereitstellung eines elektronischen, interaktiven Zugangs im Rahmen der Netzkommunikation, also die Online-Verwertung, angesprochen. Die Richtlinie ordnet diese wirtschaftlich außerordentlich wichtige Verwertungsform nicht ausdrücklich einer bestimmten Untergliederung der in Artikel 5 vorbehaltenen Handlungen zu. Die Mitgliedstaaten sollen zwar ein ausschließliches Recht in diesem Bereich gewähren, aber in der systematischen Zuordnung frei bleiben.
Für die Beurteilung nach dem geltenden deutschen Urheberrecht ist von wesentlicher Bedeutung, daß der Aufzählung der Verwertungsrechte des Urhebers in § 15 Urheberrechtsgesetz ebenfalls der im Erwägungsgrund 30 der Richtlinie hervorgehobene Grundsatz zu entnehmen ist, daß dem Urheber allgemein das ausschließliche Recht zugeordnet ist, über die Verwertung seines Werkes zu entscheiden. In der Begründung des Regierungsentwurfs des Urheberrechtsgesetzes heißt es zu § 15 Urheberrechtsgesetz: ". . . verzichtet der Entwurf auf eine erschöpfende Aufzählung der Verwertungsrechte und gibt dem Urheber statt dessen ganz allgemein das Recht, sein Werk zu verwerten, wobei die einzelnen zur Zeit bekannten, im Geschäftsverkehr entwickelten Verwertungsformen . . . nur als Beispiele angeführt werden. Dadurch wird klargestellt, daß auch etwaige künftige Verwertungsformen, die heute noch nicht bekannt sind, dem Urheber vorbehalten sein sollen (BT-Drs. IV/270)." Es kann daher als bereits durch den gegenwärtigen Rechtszustand gesichert gelten, daß die Verwertung einer Datenbank in der Form der Online-Zurverfügungstellung für den individuellen Abruf durch die eine Öffentlichkeit darstellenden Benutzer dem Urheber als ausschließliches Recht vorbehalten ist. Damit ist die Umsetzung der durch Artikel 5 der Richtlinie festgelegten ausschließlichen Rechte in der Substanz bereits sichergestellt. Zur systematischen Einordnung der interaktiven Netzkommunikation zeichnet sich als vorherrschend diejenige Lehrmeinung ab, die diesen Vorgang dem alle unkörperlichen Verwertungsarten übergreifenden Recht der öffentlichen Wiedergabe (§ 15 Abs. 2 UrhG) zuordnet. Eine Klärung dieser rechtssystematischen Frage speziell für das Recht der Urheber von Datenbanken stellt der Entwurf zurück. Aus dem oben im allgemeinen Abschnitt unter 1. dargestellten aktuellen rechtspolitischen Kontext geht hervor, daß diese Frage ohnehin in absehbarer Zeit in allgemeinerer Weise zur gesetzgeberischen Klärung anstehen wird.
Die in Artikel 6 Abs. 3 der Richtlinie enthaltene Auslegungsrichtlinie ist sicher für die Auslegung der Umsetzungsregeln zu den vorausgehenden Absätzen von Bedeutung, bedarf aber keiner gesonderten Umsetzung. Im übrigen ist eine solche Auslegungshilfe bereits mit einem weitumfassenden urheberrechtlichen Geltungsbereich durch Artikel 13 des Übereinkommens über handelsbezogene Aspekte der Rechte des geistigen Eigentums im deutschen Recht verankert worden.
Die Regelung steht systematisch in Beziehung zu den Vorschriften im Fünften Abschnitt des Ersten Teils über den Rechtsverkehr im Urheberrecht.
Die übrigen im Ersten Teil des Urheberrechtsgesetzes enthaltenen Ausnahmen und Schranken sind auch im Rahmen des urheberrechtlichen Schutzes für Datenbanken anwendbar; sie sind im wesentlichen durch die Regelungsfreiräume abgedeckt, die Artikel 6 Abs. 2 Buchstaben b bis d der Richtlinie gewähren. Dabei ist wiederum in Rechnung zu stellen, daß einzelne Regelungen des Urheberrechtsgesetzes schon deswegen praktisch nicht relevant werden, weil die Verwertungsbefugnisse des Urhebers der Datenbank überhaupt nur berührt sind, soweit die urheberrechtlich schutzfähige Ausdrucksform ("Auswahl oder Anordnung des Stoffes") durch die Benutzungshandlung betroffen wird.
Absatz 1 umschreibt den Schutzgegenstand, die wesentliche Investition des Datenbankherstellers. Der Begriff der Datenbank ist derselbe, der für den urheberrechtlichen Schutz einer Datenbank gilt, so daß insofern auf § 69 h Urheberrechtsgesetz verwiesen werden kann. Für den Herstellerbegriff, der nicht näher definiert werden soll, ist auf Erwägungsgrund 41 hinzuweisen. Danach ist Hersteller einer Datenbank diejenige Person, die die unternehmerische Initiative zur Herstellung ergreift und das Investitionsrisiko trägt.
Schutzvoraussetzung ist, daß für die Beschaffung, die Überprüfung oder die Darstellung des Inhalts der Datenbank eine in qualitativer oder quantitativer Hinsicht wesentliche Investition getätigt worden ist. Die für die Umsetzungsregelung gewählte nähere Umschreibung lehnt sich eng an den Richtlinienwortlaut an. Aus Erwägungsgrund 40 folgt, daß die erforderliche Investition sowohl in der Bereitstellung finanzieller Mittel als auch im Einsatz von Zeit, Arbeit und Energie bestehen kann. Ob eine qualitativ oder quantitativ wesentliche Investition im Einzelfall gegeben ist, wird anhand einer wertenden Beurteilung der Schutzwürdigkeit der Investition festzustellen sein. Sowohl die Richtlinie als auch der Umsetzungsentwurf verzichten darauf, den Wesentlichkeitsbegriff zu definieren. Eine aussagekräftige abstrakte Definition erscheint nicht möglich. Es wird daher Aufgabe der Rechtsprechung sein, die unbestimmten Rechtsbegriffe auszufüllen.
Absatz 2 Satz 1 behält dem Datenbankhersteller das ausschließliche Recht der Entnahme oder Weiterverwendung wesentlicher Teile des Inhalts der Datenbank vor. Auch hier folgt der Entwurf weitgehend dem Wortlaut der Richtlinie.
Es wird darauf verzichtet, an Stelle der in der Richtlinie gewählten Begriffe der Entnahme und Weiterverwendung bei der Umsetzung auf die bekannten urheberrechtlichen Verwertungsbegriffe der Vervielfältigung, der Verbreitung und der öffentlichen Wiedergabe zurückzugreifen. Ein solcher Rückgriff hätte zwar den Vorteil, daß die Legaldefinitionen für "Entnahme" und "Weiterverwendung" (Absatz 3) und wegen § 17 Abs. 2 Urheberrechtsgesetz wohl auch die gesonderte Umsetzung der Regel über die Erschöpfung des Verbreitungsrechts (Absatz 4) entbehrlich wären. Mehrere Gründe sprechen jedoch dagegen, von der Begriffsbildung der Richtlinie abzuweichen. Der Richtliniengeber hat das - neuartige - Recht sui generis auch durch die Wahl des Wortlauts der Normen bewußt gegenüber dem Urheberrecht abgegrenzt. Die Verwendung der Richtlinienbegriffe auch im deutschen Umsetzungsgesetz fördert eine möglichst EG-weite einheitliche Auslegung der Bestimmungen zum Rechtsschutz für Datenbankhersteller. Es steht zu erwarten, daß auch in künftigen internationalen Abkommen die neuen Begriffe Entnahme und Weiterverwendung zur Anwendung gelangen werden. Und schließlich wäre eine Verwendung der urheberrechtlichen Begriffe mit der derzeit noch unentschiedenen Frage der rechtsdogmatischen Einordnung der digitalen Übermittlung in die urheberrechtlichen Verwertungsrechte (siehe dazu Begründung zu § 69 i UrhG) belastet.
Das Ausschließlichkeitsrecht des Herstellers ist entsprechend den Richtlinienvorgaben darauf begrenzt, daß nur die Entnahme oder Weiterverwendung wesentlicher Teile des Inhalts der Datenbank seiner Einwilligung bedarf und von ihm untersagt werden kann. Die Nutzung unwesentlicher Teile des Inhalts unterfällt daher nicht dem Schutzrecht. Der Wesentlichkeitsbegriff ist von dem für den Schutzgegenstand maßgeblichen Terminus der wesentlichen Investition zu unterscheiden. Nach Erwägungsgrund 42 ist bei der Grenzziehung zwischen der Nutzung unwesentlicher und derjenigen wesentlicher Teile zu berücksichtigen, ob der Benutzer einen - qualitativ oder quantitativ - - erheblichen Schaden für die Investition verursacht. Auch die Ausfüllung dieses Wesentlichkeitsbegriffs wird letztlich den Gerichten obliegen.
Absatz 2 Satz 2 dient der Umsetzung von Artikel 7 Abs. 5 der Richtlinie. Es wird klargestellt, daß die wiederholte und systematische Nutzung unwesentlicher Teile des Inhalts der Datenbank dem Ausschließlichkeitsrecht unterfällt. Die Norm dient dem Umgehungsschutz. In dem Umsetzungsvorschlag wird die Wortwahl der Richtlinie, "die einer normalen Nutzung der Datenbank entgegenstehen", in Anlehnung an den Text der amtlichen deutschen Übersetzung von Artikel 9 Abs. 2 der Revidierten Berner Übereinkunft zum Schutz von Werken der Literatur und Kunst modifiziert. Das steht im Einklang mit der englischen und der französischen Fassung der Datenbankenrichtlinie und entspricht § 69 e Abs. 3 Urheberrechtsgesetz.
Das Entnahmerecht entspricht dem Vervielfältigungsrecht. Wird der Inhalt einer Datenbank auf dem Bildschirm sichtbar gemacht, stellt dies eine Entnahmehandlung dar, wenn die wenigstens vorübergehende Übertragung auf einen anderen Datenträger erforderlich ist (Erwägungsgrund 44). Das entspricht § 69 c Nr. 1 Satz 2 Urheberrechtsgesetz.
Der Begriff der Weiterverwendung zielt vor allem auf kommerzielle Nutzungen des Inhalts einer Datenbank, erfaßt darüber hinaus aber auch alle sonstigen Fälle der öffentlichen Verfügbarmachung einer Datenbank. Der Terminus "öffentlich" dient dazu, die Kommunikation zwischen Privaten aus dem Weiterverwendungsbegriff auszuscheiden. Durch die Unabhängigkeit der Nutzung von Mittel und Form werden auch künftige, heute noch unbekannte Formen der Entnahme und Weiterverwendung erfaßt.
Artikel 7 Abs. 2 Satz 3 der Richtlinie bestimmt, daß der öffentliche Verleih weder Entnahme noch Weiterverwendung ist. Damit soll klargestellt werden, daß die Rechtsstellung des Datenbankherstellers hinsichtlich des öffentlichen Verleihs, also der Gebrauchsüberlassung von Vervielfältigungsstücken einer Datenbank durch der Öffentlichkeit zugängliche Einrichtungen (vgl. § 27 Abs. 2 Satz 2 UrhG), nicht harmonisiert ist. Zumindest sind die Mitgliedstaaten frei darin zu entscheiden, ob dem Datenbankhersteller eine Vergütung für den öffentlichen Verleih zusteht.
Der Entwurf entscheidet sich in Absatz 4 Satz 2 für eine Regelung, die derjenigen für die Leistungsschutzrechte der Tonträgerhersteller (§ 85 Abs. 3 UrhG) und der Filmhersteller (§ 94 Abs. 4 UrhG) entspricht. Für den Verleih von Vervielfältigungsstücken einer Datenbank, deren Weiterverbreitung gemäß § 87 a Abs. 4 Satz 1 Urheberrechtsgesetz zulässig ist, ist danach dem Hersteller eine angemessene Vergütung zu zahlen. Solange dagegen das Verbreitungsrecht mangels Erschöpfung noch besteht, soll es dabei verbleiben, daß auch der öffentliche Verleih von Datenbanken dem Ausschließlichkeitsrecht des Herstellers unterfällt.
Der Entwurf schöpft die von der Richtlinie eröffneten Möglichkeiten aus, Ausnahmen vom neuen Datenbankschutzrecht festzuschreiben, soweit entsprechende Schranken für das Urheberrecht bestehen. Das dient dem Gleichklang zwischen Urheber- und neuem Leistungsschutzrecht und ist gerechtfertigt, weil die die Schranken des Urheberrechts begründenden Interessenwertungen, die den Schutz der Urheber von Datenbanken mit demjenigen der Datenbankbenutzer ausbalancieren, in gleicher Weise im Verhältnis zwischen Datenbankhersteller und Datenbankbenutzer gelten.
Die intendierte Parallelität der Schrankenregelungen führt zu dem Vorschlag, von der durch Artikel 9 Buchstabe b der Richtlinie gegebenen Option, das Schutzrecht zugunsten der Veranschaulichung des Unterrichts einzuschränken, keinen Gebrauch zu machen. Die geltende entsprechende Regelung in § 53 Abs. 3 Nr. 1 Urheberrechtsgesetz, die nach dem Entwurf auch für den urheberrechtlichen Schutz von Datenbanken gilt (vgl. § 69 i Abs. 1 UrhG), läßt Vervielfältigungen für den Schulgebrauch nur zu, soweit es um kleine Teile eines Druckwerkes oder um einzelne Beiträge aus Zeitungen oder Zeitschriften geht. Die Vervielfältigung größerer Teile oder mehrerer Beiträge ist dagegen nur mit Zustimmung des Rechtsinhabers erlaubt. Für die dem entsprechende Entnahme wesentlicher Teile des Inhalts einer Datenbank soll dasselbe gelten. Die Entnahme unwesentlicher Teile des Inhalts einer Datenbank ist - auch für den Schulgebrauch - im Rahmen des 87 d Abs. 1 Urheberrechtsgesetz zulässig.
Absatz 1 Nr. 2 setzt Artikel 9 Buchstabe b, 2. Alternative der Richtlinie um. Zulässig ist danach die Entnahme wesentlicher Teile des Inhalts einer Datenbank zu Zwecken der wissenschaftlichen Forschung (vgl. Erwägungsgründe 36 und 50). Die Schranke entspricht § 53 Abs. 2 Nr. 1 Urheberrechtsgesetz, wobei aber stets eine Quellenangabe erforderlich ist. Diese Abweichung gegenüber § 63 Urheberrechtsgesetz ist durch die Richtlinie bedingt.
Absatz 1 Nr. 3 setzt Artikel 9 Buchstabe c der Richtlinie um und entspricht der Schranke zugunsten Rechtspflege und öffentlicher Sicherheit gemäß § 45 Urheberrechtsgesetz.
Sämtliche Ausnahmen gelten nur im Verhältnis zum rechtmäßigen Benutzer einer, so der Richtlinienwortlaut, der Öffentlichkeit - in welcher Weise auch immer - zur Verfügung gestellten Datenbank. Diese Begriffsbildung dürfte im wesentlichen mit der Legaldefinition des § 6 Abs. 1 Urheberrechtsgesetz für den urheberrechtlichen Veröffentlichungsbegriff in Einklang stehen. Deshalb lehnt sich der Gesetzentwurf an den Sprachgebrauch des § 6 Urheberrechtsgesetz an.
Die Datenbankenrichtlinie steht einer solchen Vergütungsregelung nicht entgegen. Es steht den Mitgliedstaaten frei, darüber zu entscheiden, in welchem Umfang sie von den von der Richtlinie eröffneten Möglichkeiten Gebrauch machen wollen, das Schutzrecht des Datenbankherstellers zu beschränken. Die Richtlinie ließe eine Beschränkung des Herstellerrechts auch ohne Vergütungsregelung zu. Als im Vergleich hiermit weniger weitgehende Regelung ist eine Beschränkung gegen Vergütung von Artikel 9 der Richtlinie gedeckt.
Die privaten und wissenschaftlichen Interessen, die die freie Entnahmemöglichkeit und die damit verbundene Einschränkung der Herstellerrechte rechtfertigen, erfordern es nicht, eine unentgeltliche Nutzung von Datenbanken zu erlauben. Die infolge der Weitergabe über den Preis wirtschaftlich letztlich den Benutzer belastende Geräte-, Leerkassetten-, Ablichtungs- und Betreibervergütung führt zu einem angemessenen Ausgleich zwischen dem besonders geschützten Nutzungsinteresse beim privaten und sonstigen eigenen Gebrauch und den berechtigten finanziellen Interessen des investierenden Datenbankherstellers, der in seinem Vergütungsinteresse durch Artikel 14 des Grundgesetzes geschützt wird. Wie Urheber und Leistungsschutzberechtigte sollen daher auch Datenbankhersteller einen finanziellen Ausgleich dafür erhalten, daß ihr Ausschließlichkeitsrecht in den Fällen des § 87 b Abs. 1 Nr. 1, 2 Urheberrechtsgesetz zugunsten anderer Interessen eingeschränkt wird.
Von großer praktischer Bedeutung ist es, daß jede wesentliche Änderung des Inhalts der Datenbank, die eine wesentliche Neuinvestition darstellt, eine eigene fünfzehnjährige Schutzdauer begründet. Das regelt Absatz 2 des Entwurfs, mit dem Artikel 10 Abs. 3 der Richtlinie umgesetzt wird. Eine wesentliche Neuinvestition, deren Voraussetzungen der Hersteller zu beweisen hat, kann allein schon in einer eingehenden Überprüfung des Inhalts einer Datenbank liegen (Erwägungsgründe 54, 55). Fortlaufend aktualisierte Datenbanken, also insbesondere informationelle Online-Datenbanken, können damit für ihre jeweils neueste Fassung einen nicht endenden Schutz erlangen.
Die Richtlinie verpflichtet dazu, einen Mindestschutz für den rechtmäßigen Benutzer einer der Öffentlichkeit zur Verfügung gestellten (siehe Begründung zu § 87 b UrhG) Datenbank vorzusehen, der als zwingendes Recht auszugestalten ist und daher auch durch vertraglich vom Rechtsinhaber auferlegte Nutzungsbedingungen nicht unterlaufen werden kann. Die garantierten Endbenutzerrechte sind im Interesse der Zugangsmöglichkeit zu Informationen weitreichend. Der rechtmäßige Benutzer muß in jedem Fall unwesentliche Teile des Inhalts der Datenbank zu beliebigen Zwecken entnehmen und weiterverwenden können.
Der zwingende Schutz des rechtmäßigen Benutzers einer Datenbank bildet ein Gegengewicht zu der durch das neue Schutzrecht gestärkten Position des Datenbankherstellers, dessen Befugnisse gegenüber dem rechtmäßigen Benutzer darauf beschränkt bleiben sollen, die Nutzung wesentlicher Teile des Inhalts der Datenbank zu untersagen.
Der Umsetzungsvorschlag verdeutlicht, daß es bei den zu regelnden Rechten des rechtmäßigen Benutzers nicht um den Inhalt des dem Hersteller zustehenden dinglichen Ausschließlichkeitsrechts geht, sondern um die jenseits dieses Rechts bestehenden Grenzen für vertragliche Vereinbarungen zwischen Datenbankhersteller und -benutzer im Interesse des Schutzes der Benutzer.
Eine ausdrückliche Umsetzung von Artikel 8 Abs. 1 Satz 2 der Richtlinie, durch den klargestellt wird, daß die Rechte des rechtmäßigen Benutzers zur Nutzung unwesentlicher Teile des Inhalts der Datenbank auf den Teil der Datenbank beschränkt sind, für den die Zugangsberechtigung besteht, erscheint nicht erforderlich. Diese Eingrenzung des Rechts ergibt sich bereits daraus, daß nur zugunsten des berechtigten Benutzers Rechte gesichert werden. Im Hinblick auf Teile der Datenbank, für die keine Zugangsberechtigung besteht, ist ein Benutzer nicht "berechtigt" und daher auch nicht befugt, unwesentliche Teile des Inhalts der Datenbank zu entnehmen oder weiterzuverwenden.
Die Formulierung in Artikel 11 Abs. 1 der Richtlinie "oder Rechtsinhaber" ist irreführend und wird daher nicht transformiert. Wird eine in einem Drittland hergestellte Datenbank von einem Europäer erworben, besteht kein Schutz nach dem Recht sui generis für den "Rechtsinhaber". Für die in einem Drittstaat hergestellte Datenbank entsteht kein Schutz, der folglich auch nicht übertragen werden kann. Der abgeleitete Rechtserwerb als solcher begründet keinen Schutz.
Da bei bestimmten Nutzungen eine Preisanzeige unter Umständen als optisch störend empfunden werden kann, soll jedoch der Verbraucher die Möglichkeit haben, auf die Anzeige zu verzichten. Um Mißverständnissen vorzubeugen, wird auf die der Systematik der Preisangabenverordnung entsprechende Unentgeltlichkeit der Preisangabe besonders hingewiesen.
|
|
|
|
|
|
|
|
|
|
|
|
|
|