FvMM

Dienstag, Januar 31, 2006

Strafakte Frau L ist Wikipedia analog

Am Freitag, den 27. Januar 2006 wurde mit dem Blogeintrag "Wikipedia: Du bist Mitstörer" die Wikipedia anhand des Originalfotos als Mitstörer überführt und auf die zahlreichen höchstrichtlichen Rechtsprechungen des Bundesgerichtshof zur Mitstörerhaftung hingewiesen. Am Samstag, den 28. Januar 2006 wurde im Zitat der Woche "Verwässerung von Persönlichkeitsrechten" sowie im Bluff der Woche "Wikipedia gewinnt" schon durch die Hintertüre auf die diversen eindeutigen Entscheidungen des Europäischen Gerichtshofs hingewiesen, unter anderem auch auf die EG-Verordnungen und EG-Richtlinien.

Auf Anregung einiger Poster in den zahlreichen Kommentaren in diesem Blog scheint jetzt der richtige Zeitpunkt gekommen zu sein, etwas mehr Gas zu geben. Dabei sei immer darauf hingewiesen, beim Lesen auch den Familiennamen von Tron im Hinterkopf zu behalten, um festzustellen, wie ähnlich auch nur die Parallelen sein können und dass das alles kein Zufall ist.

Zur Vorgeschichte und Sachverhalt

Eine Frau L. aus Schweden war - neben ihrer unselbständigen Beschäftigung als Reinigungskraft - als Katechetin in der Kirchengemeinde Alseda (Schweden) tätig. Sie besuchte einen Informatikkurs, in dessen Rahmen sie u.a. eine Startseite im Internet einzurichten hatte. Ende 1998 richtete Frau L. zu Hause auf ihrem eigenen Computer Internetseiten ein, um den Konfirmanden ihrer Gemeinde den Zugang zu Informationen, die sie möglicherweise benötigten, zu erleichtern. Auf ihren Antrag stellte der Administrator der Website der Kirche von Schweden eine Verbindung zwischen diesen Seiten und der Website her.

Die fraglichen Internetseiten enthielten Informationen über Frau L. und achtzehn ihrer Arbeitskollegen der Gemeinde; dabei wurde entweder der vollständige Name oder manchmal auch nur der Vorname genannt. Außerdem beschrieb Frau L. in leicht humoriger Weise die Tätigkeiten und Freizeitbeschäftigungen ihrer Kollegen. Bei einigen von ihnen bezeichnete sie die Familienverhältnisse, nannte die Telefonnummer oder erteilte weitere Informationen. Bei einer Kollegin wies sie darauf hin, dass sich diese am Fuß verletzt habe und partiell krankgeschrieben sei.

Frau L. hatte weder ihre Kollegen vom Bestehen dieser Internetseiten unterrichtet noch deren Einwilligung eingeholt, noch hatte sie ihr Vorgehen der Datainspektion (öffentliche Einrichtung zum Schutz von auf elektronischem Wege übermittelten Daten) gemeldet. Als sie erfuhr, dass die fraglichen Seiten von einigen ihrer Kollegen missbilligt wurden, entfernte sie sie sofort wieder.

Die Staatsanwaltschaft in Schweden leitete gegen Frau L. Strafverfolgungsmaßnahmen wegen Verstoßes gegen das PUL ein und beantragte ihre Verurteilung mit der Begründung, sie habe

  • personenbezogene Daten in einem automatisierten Verfahren verarbeitet, ohne dies zuvor der Datainspektion schriftlich gemeldet zu haben (Artikel 36 PUL),

  • sensible personenbezogene Daten, nämlich über eine Fußverletzung und eine Teilkrankschreibung, ohne Genehmigung verarbeitet (Artikel 13 PUL),

  • ohne Genehmigung verarbeitete personenbezogene Daten in ein Drittland übermittelt (Artikel 33 PUL).


Frau L. räumte den Sachverhalt ein, ließ sich aber dahin gehend ein, dass sie keine Straftat begangen habe. Nachdem sie vom Eksjö tingsrätt (Schweden) zur Zahlung einer Geldstrafe verurteilt worden war, legte sie gegen diese Entscheidung beim vorlegenden Gericht Berufung ein. Die Geldstrafe belief sich auf 4 000 SEK, wobei der nach den finanziellen Verhältnissen von Frau L. ermittelte Betrag von 100 SEK mit dem der Schwere des Verstoßes entsprechenden Koeffizienten 40 multipliziert wurde. Außerdem wurde Frau L. zur Zahlung von 300 SEK an einen schwedischen Fonds zur Unterstützung von Opfern von Straftaten verurteilt.

Die Einschaltung des Europäischen Gerichtshof

Da das Göta hovrätt Zweifel hinsichtlich der Auslegung des auf den vorliegenden Fall anwendbaren Gemeinschaftsrechts, insbesondere der Richtlinie 95/46, hatte, hat es das Verfahren ausgesetzt und dem Gerichtshof zur Vorabentscheidung vorgelegt:

  • 1) Fällt die Nennung einer Person (mit Namen oder mit Namen und Telefonnummer) auf einer Startseite im Internet in den Anwendungsbereich der Richtlinie 95/46? Liegt eine ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten vor, wenn auf einer persönlich eingerichteten Startseite im Internet eine Reihe von Personen genannt und Angaben über ihr Arbeitsverhältnis, ihre Freizeitinteressen u. a. gemacht werden?

  • 2) Wenn die vorstehende Frage zu verneinen ist: Kann die Einrichtung besonderer Seiten für etwa fünfzehn Personen im Rahmen einer Startseite im Internet mit Links zwischen den Seiten, die eine namentliche Suche ermöglichen, als eine .nicht automatisierte Verarbeitung personenbezogener Daten, die in einer Datei gespeichert sind oder gespeichert werden sollen, im Sinne von Artikel 3 Satz 1 angesehen werden?


Für den Fall, dass eine dieser Fragen zu bejahen ist, stellte das Hovrätt weiter folgende Fragen:

  • 3) Kann die Eingabe von Daten der genannten Art über Arbeitskollegen auf einer privaten Startseite, die jedoch für alle, die die Adresse der Seite kennen, zugänglich ist, aufgrund einer der Ausnahmen des Artikels 3 Absatz 2 der Richtlinie 95/46 als nicht unter die Richtlinie fallend angesehen werden?

  • 4) Gehört die Angabe auf einer Startseite, dass ein namentlich genannter Arbeitskollege sich den Fuß verletzt hat und partiell krankgeschrieben ist, zu den personenbezogenen Daten über die Gesundheit, die nach Artikel 8 Absatz 1 nicht verarbeitet werden dürfen?

  • 5) Die Übermittlung personenbezogener Daten in Drittstaaten ist gemäß der Richtlinie 95/46 in bestimmten Fällen verboten. Liegt eine Übermittlung von Daten in Drittstaaten im Sinne dieser Richtlinie vor, wenn jemand in Schweden mit Hilfe eines Rechners personenbezogene Daten auf einer Startseite, die auf einem Server in Schweden gespeichert ist, veröffentlicht, wodurch diese Daten Personen in Drittländern zugänglich werden? Wäre diese Frage genauso zu beantworten, wenn, soweit bekannt, niemand in einem Drittland tatsächlich Kenntnis von den Daten erlangt hat oder wenn sich der betreffende Server rein räumlich in einem Drittland befindet?

  • 6) Stellen die Bestimmungen der Richtlinie 95/46 in einem Fall wie dem vorliegenden Beschränkungen dar, die im Widerspruch zu den allgemeinen Grundsätzen im Bereich der Meinungsfreiheit oder zu anderen Freiheiten und Rechten stehen, die innerhalb der Europäischen Union gelten und u. a. eine Entsprechung in Artikel 10 der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten haben?

  • 7) Kann ein Mitgliedstaat unter den in den vorstehenden Fragen geschilderten Umständen einen weiter gehenden Schutz für personenbezogene Daten vorsehen oder den Anwendungsbereich der Richtlinie 95/46 erweitern, auch wenn keine der Voraussetzungen des Artikels 13 vorliegt?


Hierüber wurde intensiv beraten und ein richtungsweisendes Grundsatzurteil gesprochen, welches sich in der Tron-Sache und allgemein zur Wikipedia-Problematik anwenden lässt.

Die Entscheidung des Europäischen Gerichtshof

Der Gerichtshof hat auf die ihm vom Göta hovrätt mit Beschluss vom 23. Februar 2001 vorgelegten Fragen für Recht erkannt:

1. Die Handlung, die darin besteht, auf einer Internetseite auf verschiedene Personen hinzuweisen und diese entweder durch ihren Namen oder auf andere Weise, etwa durch Angabe ihrer Telefonnummer oder durch Informationen über ihr Arbeitsverhältnis oder ihre Freizeitbeschäftigungen, erkennbar zu machen, stellt eine ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten im Sinne von Artikel 3 Absatz 1 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr dar.

2. Eine solche Verarbeitung personenbezogener Daten fällt unter keine der in Artikel 3 Absatz 2 der Richtlinie 95/46 genannten Ausnahmen.

3. Die Angabe, dass sich eine Person den Fuß verletzt hat und partiell krankgeschrieben ist, gehört zu den personenbezogenen Daten über die Gesundheit im Sinne von Artikel 8 Absatz 1 der Richtlinie 95/46.

4. Es liegt keine Übermittlung von Daten in ein Drittland im Sinne von Artikel 25 der Richtlinie 95/46 vor, wenn eine sich in einem Mitgliedstaat aufhaltende Person in eine Internetseite, die bei einer in demselben oder einem anderen Mitgliedstaat ansässigen natürlichen oder juristischen Person gespeichert ist, die die Website unterhält, auf der diese Seite abgerufen werden kann, personenbezogene Daten aufnimmt und diese damit jeder Person, die eine Verbindung zum Internet herstellt, einschließlich Personen in Drittländern, zugänglich macht.

5. Die Bestimmungen der Richtlinie 95/46 enthalten als solche keine Beschränkung, die im Widerspruch zum allgemeinen Grundsatz der Meinungsfreiheit oder zu anderen innerhalb der Europäischen Union geltenden Rechten und Freiheiten steht, die u. a. dem Recht aus Artikel 10 der am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen. Es ist Sache der nationalen Behörden und Gerichte, die für die Anwendung der die Richtlinie 95/46 umsetzenden nationalen Regelung zuständig sind, ein angemessenes Gleichgewicht zwischen den betroffenen Rechten und Interessen einschließlich der durch die Gemeinschaftsrechtsordnung geschützten Grundrechte sicherzustellen.

6. Die von den Mitgliedstaaten zur Gewährleistung des Schutzes personenbezogener Daten getroffenen Maßnahmen müssen sowohl mit den Bestimmungen der Richtlinie 95/46 als auch mit deren Ziel im Einklang stehen, ein Gleichgewicht zwischen dem freien Verkehr personenbezogener Daten und dem Schutz der Privatsphäre zu wahren. Dagegen sind die Mitgliedstaaten durch nichts daran gehindert, den Geltungsbereich der die Richtlinie 95/64 umsetzenden innerstaatlichen Rechtsvorschriften auf vom Anwendungsbereich dieser Richtlinie nicht erfasste Bereiche auszudehnen, soweit dem keine andere Bestimmung des Gemeinschaftsrechts entgegensteht.

Auszug aus der Begründung

Artikel 3 Absatz 2 der Richtlinie 95/46 sieht zwei Ausnahmen von deren Anwendungsbereich vor.

Die erste Ausnahme betrifft die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, beispielsweise Tätigkeiten gemäß den Titeln V und VI des Vertrags über die Europäische Union, und jedenfalls Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates (einschließlich seines wirtschaftlichen Wohls, wenn diese Verarbeitungen die Sicherheit des Staates berühren) und die Tätigkeiten des Staates im strafrechtlichen Bereich.

Da die Tätigkeiten von Frau L., um die es im Ausgangsverfahren geht, im Wesentlichen nicht wirtschaftlicher, sondern ehrenamtlicher und religionsgemeinschaftlicher Natur sind, ist zu prüfen, ob sie die Verarbeitung personenbezogener Daten, die für die Ausübung von Tätigkeiten erfolgt, die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen, im Sinne von Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46 darstellen.

Zu der auf Artikel 100a EG-Vertrag gestützten Richtlinie 95/46 hat der Gerichtshof bereits festgestellt, dass die Heranziehung von Artikel 100a EG-Vertrag als Rechtsgrundlage nicht voraussetzt, dass in jedem Einzelfall, der von dem auf dieser Rechtsgrundlage ergangenen Rechtsakt erfasst wird, tatsächlich ein Zusammenhang mit dem freien Verkehr zwischen Mitgliedstaaten besteht (vgl. Urteil vom 20. Mai 2003 in den Rechtssachen C-465/00, C-138/01 und C-139/01, Österreichischer Rundfunk u. a., Slg. 2003, I-0000, Randnr. 41 und die dort angeführte Rechtsprechung).

Die gegenteilige Auslegung würde nämlich dazu führen, dass die Abgrenzung des Anwendungsbereichs der Richtlinie 95/46 ungewiss wäre und von Zufälligkeiten abhinge, was ihrem Hauptzweck zuwiderliefe, die Rechts- und Verwaltungsvorschriften der Mitgliedstaaten einander anzugleichen, um Hindernisse für das Funktionieren des Binnenmarktes zu beseitigen, die sich gerade aus den Unterschieden zwischen den nationalen Regelungen ergeben (Urteil Österreichischer Rundfunk u. a., Randnr. 42).

Unter diesen Umständen wäre es unangebracht, den Ausdruck Tätigkeiten ..., die nicht in den Anwendungsbereich des Gemeinschaftsrechts fallen dahin auszulegen, dass in jedem Einzelfall geprüft werden müsste, ob die betreffende konkrete Tätigkeit den freien Verkehr zwischen Mitgliedstaaten unmittelbar beeinträchtigt.

Die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46 beispielhaft aufgeführten Tätigkeiten (nämlich solche nach den Titeln V und VI des Vertrags über die Europäische Union sowie Verarbeitungen betreffend die öffentliche Sicherheit, die Landesverteidigung, die Sicherheit des Staates und die Tätigkeiten des Staates im strafrechtlichen Bereich) sind jedenfalls spezifische Tätigkeiten der Staaten oder der staatlichen Stellen und haben mit den Tätigkeitsbereichen von Einzelpersonen nichts zu tun.

Daher ist davon auszugehen, dass die in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46 als Beispiele aufgeführten Tätigkeiten dazu dienen sollen, den Anwendungsbereich der dort geregelten Ausnahme festzulegen, so dass diese nur für Tätigkeiten gilt, die entweder dort ausdrücklich genannt sind oder derselben Kategorie zugeordnet werden können (ejusdem generis).

Ehrenamtliche oder religionsgemeinschaftliche Tätigkeiten, wie sie von Frau L. ausgeübt werden, sind jedoch den in Artikel 3 Absatz 2 erster Gedankenstrich der Richtlinie 95/46 genannten Tätigkeiten nicht gleichzustellen und werden daher von dieser Ausnahme nicht erfasst.

Als Beispiele für die in Artikel 3 Absatz 2 zweiter Gedankenstrich der Richtlinie 95/46 geregelte Ausnahme werden in der zwölften Begründungserwägung dieser Richtlinie die Datenverarbeitung, die von einer natürlichen Person in Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird, sowie der Schriftverkehr und die Führung von Anschriftenverzeichnissen genannt.

Diese Ausnahme ist somit dahin auszulegen, dass mit ihr nur Tätigkeiten gemeint sind, die zum Privat- oder Familienleben von Einzelpersonen gehören, was offensichtlich nicht der Fall ist bei der Verarbeitung personenbezogener Daten, die in deren Veröffentlichung im Internet besteht, so dass diese Daten einer unbegrenzten Zahl von Personen zugänglich gemacht werden.

Daher ist auf die dritte Frage zu antworten, dass eine Verarbeitung personenbezogener Daten wie die in der Antwort auf die erste Frage angeführte unter keine der in Artikel 3 Absatz 2 der Richtlinie 95/46 genannten Ausnahmen fällt.

(Zitat/Auszug aus der ausführliche Begründung zu der öffentlichen Sitzung in Luxemburg vom 6. November 2003, Volltext der Entscheidung des http://europa.eu.int/ zur 79968893 C190101 01)

Und jetzt blicke man erneut auf die von Zupla mitgeteilte http://de.wikipedia.org/wiki/Kategorie:Mann ff. und http://de.wikipedia.org/wiki/Kategorie:Frau ff. um festzustellen, wie dort massenhaft personenbezogene Daten von tausenden Personen erhoben, gespeichert, verarbeitet und weltweit verbreitet werden. Und wehe, einer der personenbezogenen Betroffenen möchte von dort wieder heraus (Tron, Boris F., Sven J., Hanna K., Kim Kimble Sch., Christian W., u.v.m.), schon ist die korrupte Wikipolizei da, sperrt diese Leute nach den Löschungen aus und presst die Rechtsverletzungen erneut in die Wikipedia hinein. Natürlich alles ohne Impressum zu den verantwortlichen Autoren und Wikipolizisten.

Update: Wie aus sicherer Quelle vermeldet, läuft die Sache mit der Beschlagnahme der Wikipedia-Rechner zwischenzeitlich auf Hochtouren. Die Wikipedia wird es überleben. Die selbsternannte Wikipolizei nicht.

Update: In der Zwischenzeit verweist auch der von Trons Eltern beauftragte Rechtsanwalt Friedrich Kurz in seinem Blog auf diese und andere EuGH-Entscheidungen.

6 Comments:

Kommentar veröffentlichen

Links to this post:

Link erstellen

<< Home