OGH: Auskunftsanspruch auch gegen Access-Provider

Ein Auskunftsbegehren nach § 18 Abs 4 ECG ist – entgegen dem Wortlaut der Bestimmung – nicht nur gegenüber Host-Providern gemäß § 16 ECG möglich, sondern analog auch gegenüber Access-Provider gem § 13 ECG. Der OGH sah eine Lücke im Rechtssinn, denn ohne einer analogen Anwendung des § 18 Abs 4 ECG auf Access-Provider würde für den Verletzen ein Rechtsschutzdefizit bestehen.

Da viele und immer mehr Rechtsverletzungen – insbesondere im Bereich des Geistigen Eigentums und der Persönlichkeitsrechte – „anonym“ über das Internet erfolgen und die Abgrenzung zwischen den einzelnen Internet-Providern (§§ 13 ff ECG: Access und Backbone, Suchmaschinen, Bashing, Hosting, Link-Provider) faktisch immer schwieriger wird, weil viele Dienste „verschmelzen“, ist diese „Erweiterung“ des Auskunftsanspruchs aus Sicht von GEISTWERT zu begrüßen. Natürlich darf dabei nicht übersehen werden, dass die Anforderungen an das Auskunftsbegehren (arg: „sofern diese ein überwiegendes rechtliches Interesse an der Feststellung der Identität eines Nutzers und eines bestimmten rechtswidrigen Sachverhalts sowie überdies glaubhaft machen, dass die Kenntnis dieser Information eine wesentliche Voraussetzung für die Rechtsverfolgung bildet“ in § 18 Abs 4 ECG) streng auszulegen ist, sodass für einen juristischen Laien, nämlich den Provider, der Anspruch klar sein muss.

Die Entscheidung ist auch deswegen zu begrüßen, weil sich damit die Provider nicht mehr hinter dem „Totschlagargument“ des Datenschutzrechts verschanzen können. Soweit Stammdaten betroffen sind, wie eben eine eindeutige E-Mail-Adresse und wohl auch eine (technisch) statische IP-Adresse, steht auch das Telekommunikationsrecht einer Auskunft nicht im Wege.

Zur Entscheidung des OGH 6Ob226/19g vom 20.5.2020:

Die Klägerin ist eine Buchautorin, Historikerin und freie Journalistin, welche monatlich eine Gastkolumne in einer österreichischen Tageszeitung verfasst. Im September 2018 erschien ihre Kolumne, welche einerseits zur Unterstützung von Fraueninitiativen aufrief, aber andererseits diese aufforderte ihre „intolerante und einseitige Agenda“ zu überdenken. Als Reaktion wurde eine E-Mail von einer bei der Beklagten registrierten E-Mail-Adresse an mehrere in- und ausländische Medien gesendet. Diese enthielt nach Ansicht der Klägerin ehren­rührige und kreditschädigende Äußerungen, beispielsweise „hochgradig gestört“ und „dauergeile Tussi“.

Die E-Mail-Adresse lief auf den Namen S****, aber die betroffene E-Mail wurde mit A**** unterzeichnet. Der Provider ermöglichte auch Alias-Adressen und beide oben genannten Personen waren an derselben Adresse gemeldet. Um gegen den Adressaten der E-Mail-Adresse zivil- und straf­rechtlich vorzu­gehen, stellte die Klägerin an die Beklagte ein Auskunftsbegehren. Dabei verlangte sie den Vor- und Zunamen sowie die Anschrift des Inhabers der E-Mail-Adresse, welche bei der Beklagten registriert war. Die Be­klagte lehnte die Herausgabe der Nutzerdaten ab.

Die Klägerin argumentiert, dass aufgrund des zur Verfügung gestellten Speicherplatzes die Beklagte ein Host-Provider und kein Access-Provider ist. Dadurch unterliegt sie der Auskunfts­pflicht gem § 18 Abs 4 ECG. Außerdem ist es ihr nicht zuzumuten auf gut Glück zwei Personen zu klagen.

Die Beklagte brachte vor, dass sie aufgrund des geringen Speicherplatzes und der fehlenden Möglichkeit der Überwachung der bereitgestellten Informationen als Access-Provider zu qualifizie­ren ist und daher nicht der Auskunftspflicht unterliegt.

Das Erstgericht qualifizierte die Beklagte als Host-Provider, weil diese einen E-Mail-Server be­reitstelle und die Daten bis zum Abruf der E-Mail speichere. Hingegen war die Beklagte nach Ansicht des Berufungsgerichts als Access-Provider einzustufen. Das Hauptargument war, dass nur eine Zwischenspeicherung der ein­gehenden E-Mails und die technisch bedingte Zwischen­speicherung der gesendeten Mails für 30 Sekunden vorlag. Das OLG Innsbruck ließ aber die Revision zu, weil es keine höchstgerichtliche Rechtsp­rechung bezüglich der Auskunftspflicht von Betreiber eines Webmail-Dienstes gibt.

Der OGH lies die Revision zu und sah sie auch als berechtigt an. Eine Legaldefinition des „Dienstes der Informationsgesellschaft“ enthält § 3 Z 1 ECG. Davon ist auch ein Internet Service Provider umfasst, wobei in weiterer Folge zwischen Access-Providern gem § 13 ECG und Host-Service-Providern gem § 16 ECG unterschieden wird.

Diese Unterscheidung „umschiffte“ der OGH aber, indem er die Abgrenzung hinsichtlich des Auskunftsanspruchs für irrelevant beurteilte:

Das Auskunftsbegehren gem § 18 Abs 4 ECG beschränkt sich dem Wortlaut nach nur auf Host-Provider: „Die in § 16 genannten Diensteanbieter haben den Namen und die Adresse eines Nutzers ihres Dienstes, […], auf Verlangen dritten Personen zu übermitteln“.

Dem Wortlaut nach ist ein Access-Provider gem § 13 Abs 1 ECG ein Diensteanbieter, der die von einem Nutzer einge­gebene Informationen in einem Kommunikationsnetz übermittelt oder den Zugang zu einem Kommunikationsnetz vermittelt. Ein Host-Provider ist gem § 16 Abs 1 ECG ein Diensteanbieter, der die von einem Nutzer eingegebene Informationen speichert.

Es ist strittig ob die Speicherung allein ausreicht, oder ob es auch der Eröffnung des Zugangs zu den gespeicherten Informationen an Dritte bedarf, um als Host-Provider gem § 16 ECG zu gelten. Obwohl der OGH die verschiedenen Standpunkte in der Literatur sowie die Rechtsprechung darlegt, „umschifft“ er eine abschließende Beurteilung: selbst im Fall eines Access-Providers besteht die Auskunftspflicht gem § 18 Abs 4 ECG, nämlich durch eine analoge An­wendung.

Bereits 2004 anerkannte der OGH eine analoge Anwendung des Auskunftsbegehren, allerdings bei Telekommunikationsdiensten. Er hielt fest, dass diese den Diensteanbietern nach § 16 ECG vergleichbar sind. Beide stellen nur die technischen Vorrichtungen bereit und trifft grundsätzlich keine Haftung für den über ihr Netz verbreiteten Inhalt. Wegen des Fehlens eines direkt an­wendba­ren Auskunftsanspruchs nach dem TKG bejahte er die analoge Anwendung von § 18 Abs 4 ECG.

Die Auskunftspflicht soll Personen, die durch rechtswidrige Tätigkeiten eines ihnen nicht bekannten Nutzers in ihren Rechten verletzt werden, die Rechtsverfolgung ermöglichen. Soweit aber der Anbieter eines Webmail-Dienstes hinsichtlich der auf ihn anwendbaren Haftungs­beschränkungen § 13 ECG unterliegt, erweist sich das ECG gemessen an seiner eigenen Ziel­setzung als lückenhaft. Der Web-Mail-Anbieter selbst hat keine Kenntnis der versendeten In­formationen aufgrund des Kommunikationsgeheimnisses gem § 93 TKG und haftet daher nicht für deren Inhalt.

Somit bestünde ohne ein Auskunftsanspruch des Verletzen ein Rechtsschutzdefizit. Der OGH hat dieses Rechtsschutzdefizit nunmehr behoben.