Der "Code of Conduct Hosting" ersetzt Regulierung

Über den Autor: Dr. Rolf Auf der Maur ist Rechtsanwalt und Vizepräsident des Branchenverbands Simsa. Er befasst sich seit Beginn seiner Anwaltstätigkeit mit rechtlichen Aspekten des Internets und gilt als Experte bei recht­lichen Fragen an der Schnittstelle von ­Telekommunikation, Medien und IT.

Vor gut zwei Jahren setzte der Simsa-Verband den "Code of Conduct Hosting" in Kraft. Der Leitfaden hilft Schweizer Hosting-Dienstleistern im Umgang mit Kundeninhalten, die unter dem Verdacht stehen, rechtswidrig zu sein oder gegen Regeln zu verstossen. Wie die soeben durchgeführte zweite Umfrage in der Hosting-Branche bestätigt, hat sich der Code of Conduct Hosting in der Praxis bewährt. Auch in der politischen Diskussion um Sorgfaltspflichten und Haftungsrisiken von Internetdienstleistern ist der Code of Conduct Hosting auf positive Resonanz gestossen.

Seit den ersten Tagen des World Wide Web sehen sich Internetzugangsanbieter (ISP) und Hosting-Dienstleister mit Forderungen konfrontiert, die Kommunikation ihrer Kunden zu überwachen,  beziehungsweise rechtswidrige oder störende Inhalte zu sperren oder gar zu löschen. Wer den sprichwörtlichen Esel nicht schlagen kann, schlägt den Sack, wie schon der römische Schriftsteller C. Petronius Arbiter (gest. 66 n. Chr.) festhielt. In der Tat ist es beispielsweise für Urheberrechtsinhaber oder für Opfer von Persönlichkeitsverletzungen nicht einfach, den Verursacher von Rechtsverletzungen ausfindig zu machen und rechtswidriges Handeln zu stoppen.

Die entsprechenden Rechtsbehelfe sind zwar in den meisten Ländern vorhanden, doch ist deren Durchsetzung im Onlinekontext schwierig. Dies gilt besonders dann, wenn die Verursacher anonym handeln oder sich in Ländern niederlassen, welche die Rechtsdurchsetzung erschweren. Es ist daher naheliegend, wenn sich Betroffene an ISP- oder Hosting-Anbieter wenden, insbesondere, wenn diese in der Schweiz domiziliert sind.

Für ISP- und Hosting-Anbieter kann der Umgang mit Anspruchstellern sehr aufwendig sein, und er beinhaltet ein hohes Haftungsrisiko. In der Schweiz domizilierte Internetdienstleister möchten in der Regel illegalen Handlungen keinen Vorschub leisten. Auf der anderen Seite sind sie gegenüber ihren Kunden aufgrund des Fernmeldegesetzes und des Datenschutzgesetzes sowie auch aufgrund vertraglicher Regelungen zur Geheimhaltung verpflichtet. Sie befinden sich daher gegenüber ihren Kunden einerseits sowie gegenüber Anspruchstellern aller Art andererseits in einer klassischen Sandwich-Position. Sie wissen oft nicht, wie sie sich verhalten müssen, um zu vermeiden, dass sie am Ende selbst ins Recht gefasst werden.

Kunden sollen Inhalte selbst entfernen

Vor diesem Hintergrund hat Simsa in Zusammenarbeit mit Vertretern führender Hosting-Dienstleister den Simsa Code of Conduct Hosting erarbeitet und am 1. Februar 2013 als Massnahme der Selbstregulierung in Kraft gesetzt.

Der Code of Conduct beinhaltet ein standardisiertes Verfahren, mit dem der Hosting-Dienstleister die Beanstandungen des Anspruchstellers seinem Kunden übermitteln kann. Gleichzeitig wird der Kunde aufgefordert, die Inhalte selbstständig zu entfernen oder die Ansprüche direkt gegenüber dem Anspruchsteller zu bestreiten. In schweren und offensichtlichen Fällen ist der Hosting-Dienstleister berechtigt, den Zugang zu Inhalten direkt zu sperren. Der Hosting-Dienstleister verpflichtet sich ausserdem, den Ansprüchen von Gerichten und Behörden nachzukommen. Er kann nach eigenem Ermessen auch eine Strafanzeige erheben oder illegale Inhalte bei der Kobik (Koordinations­stelle zur Bekämpfung der Internetkriminalität) melden.

Der Code of Conduct Hosting beinhaltet zudem Empfehlungen, wie der Hosting-Dienstleister seine Pflichten in den Vertrag (bzw. die AGB) mit seinen Kunden aufnehmen kann, um sich vor Regressforderungen zu schützen.

Praxistest bestanden

In Übereinstimmung mit internationalen Empfehlungen und Rechtsordnungen (insbesondere die EU-E-Commerce-Richtlinie) hält der Simsa Code of Conduct Hosting ausdrücklich fest, dass der Hosting-Dienstleister nicht verpflichtet ist, Inhalte seiner Kunden proaktiv zu überwachen oder auf unqualifizierte Hinweise (etwa anonyme Anschuldigungen oder unvollständige Meldungen) zu reagieren.

In jährlichen Umfragen prüft Simsa, ob sich der Code of Conduct Hosting in der Praxis bewährt. Sowohl gemäss der ersten Umfrage im Frühjahr 2014 wie auch in der zweiten Umfrage 2015 stellten die rund 40 an der Umfrage teilnehmenden Hosting-Unternehmen dem Simsa Code of Conduct Hosting ein gutes beziehungsweise sehr gutes Zeugnis aus. Negative Erfahrungen wurden keine gemeldet.

Aufschlussreich sind auch die Fälle, mit denen sich Hosting-Unternehmen konfrontiert sehen: Über 60 Prozent der Anfragen bezogen sich auf Verletzungen des Urheberrechts. Mehr als die Hälfte der Anfragen stammten aus dem Ausland, wobei die USA allein für gut 40 Prozent aller Anfragen verantwortlich ist. An zweiter Stelle liegt Frankreich vor Deutschland.

In über zwei Dritteln der Fälle reagierten Kunden nach Erhalt einer Sperraufforderung selbst und entfernten die beanstandeten Inhalte. Nur in wenigen Fällen reagierten Kunden gar nicht, was in der Regel zur Sperrung der beanstandeten Inhalte durch den Hoster führte.

Illegale Inhalte können wieder hochgeladen werden

Auch in der politischen Diskussion fand der Simsa Code of Conduct Hosting positive Erwähnung. So hält der Schlussbericht des Instituts für Geistiges Eigentum zur Evaluation des Überarbeitungsbedarfs des Urheberrechts vom 28. November 2013 ausdrücklich fest, dass sich der Code of Conduct Hosting der Simsa als Selbstregulierungsmassnahme für die Entfernung urheberrechtsverletzender Inhalte (take down) eignet.

Handlungsbedarf erkennt das IGE jedoch bei der Verhinderung des erneuten Hochladens (stay down). Hosting-Provider, "deren Geschäftsmodell offensichtlich auf Rechtsverletzungen durch die Nutzer angelegt ist oder die durch von ihnen zu verantwortende Massnahmen oder Unterlassungen die Gefahr einer rechtsverletzenden Nutzung absichtlich fördern", sollen das erneute unerlaubte Hochladen solcher Inhalte "im Rahmen des Zumutbaren" verhindern. Das IGE möchte entsprechende gesetzliche Pflichten schaffen, gleichzeitig aber auch ein Haftungsprivileg für Provider einführen, die sich an die Regeln halten.

Die Gewährleistung des "stay down" durch Hoster ist ausserordentlich aufwendig und kostspielig. Die Hosting-Branche in der Schweiz besteht vorwiegend aus kleineren und mittleren Unternehmen. Diese sehen sich zunehmend einem schärferen Wettbewerb durch globale Cloud-Hoster ausgesetzt. Es wäre daher für den Wirtschaftsstandort Schweiz schädlich, die Schweizer Hosting-Dienstleister zu kostspieligen Massnahmen zu verpflichten. "Schwarze Schafe" der Branche können auch durch geltendes Recht zur Raison gebracht werden.

Dem berechtigten Anliegen der Rechteinhaber ist auf andere Weise Rechnung zu tragen. Etwa dadurch, dass sie wieder in die Lage versetzt werden, IP-Adressen zur Identifizierung von Rechtsverletzern zu bearbeiten. Das ist ihnen seit dem Urteil des Bundesgerichts in Sachen Logistep vom 8. September 2010 verwehrt.

Damals hatte das Bundesgericht die IP-Adressen von Rechtsverletzern als persönliche Daten qualifiziert und das Interesse der Rechteinhaber an einer Bearbeitung dieser Daten zum Zwecke der Strafverfolgung von Urheberrechtsverletzungen ausser Acht gelassen. Rechteinhaber sollten in die Lage versetzt werden, Rechtsverletzer unter Beachtung der Grundrechte direkt ausfindig zu machen und ins Recht zu fassen. Auf diese Weise könnten sie den "Esel" direkt schlagen und müssten sich nicht auf den "Sack" einschiessen.