Bericht einer interdepartementalen Arbeitsgruppe zu strafrechtlichen, datenschutzrechtlichen und urheberrechtlichen Fragen rund um Internet
Bundesamt für Justiz, 30 Mai 1996
Inhaltsverzeichnis
I. Zielsetzung und AnlassII. Strafrechtliche Aspekte 1. Relevante Deliktskategorien 2. Gewaltdarstellungen, Pornographie und Rassendiskrimninierung a) Generelle Fragen der Strafbarkeit im Internet b) Zur Strafbarkeit des Providers 3. Exkurs: Sprengstoffdelikte; Geldwäscherei; Änderungen im Medienstraf- und Verfahrensrecht a) Sprengstoffdelikte b) Geldwäscherei c) Auswirkungen der geplanten Revision des Medienstraf- und Verfahrensrechts
4. Mögliche präventive Gegenmassnahmen 5.Technische Hilfsmittel zur Prävention 6. Empfehlungen im Detail (1-6)
III. Datenschutzrechtliche Aspekte
Empfehlungen im Detail (7-9)
IV. Urheberrechtliche Aspekte
Empfehlungen im Detail (10 und 11)
V. Die 11 Empfehlungen im Überblick
Anhang 1 Stellungnahme des Eidg. Datenschutzbeauftragten zu datenschutzrechtlichen Fragen, die sich im Zusammenhang mit Internet stellen.Anhang 2 Datenautobahnen aus der Sicht des Urheberrechts und der verwandten Schutzrechte (Eidg. Institut für Geistiges Eigentum).
I. Zielsetzung und Anlass
Der vorliegende Bericht vermittelt einen Überblick über strafrechtliche, datenschutzrechtliche und urheberrechtliche Fragen, die sich im Zusammenhang mit dem weltweiten Datennetz Internet stellen. Mit dem Ziel, zur Verhinderung rechtswidriger Missbräuche von Datennetzen beizutragen, werden Empfehlungen für die Anbieter von Internet-Zugängen (access-providers) entwickelt. Damit sollen die Bestrebungen der Branche unterstützt werden, einen Ehrenkodex für access-providers aufzustellen. *1)
Mit Schreiben vom 13. Juli 1995 gelangte die Generaldirektion PTT, Departement Telecom mit dem Ersuchen an das Bundesamt für Justiz, bei der Entwicklung möglicher Empfehlungen im Hinblick auf den geplanten Markteintritt der UBN (Unisource Business Networks, eine Tochtergesellschaft der Unisource Holding an der die Telecom PTT beteiligt sind) als Internet-Provider eine koordinierende Rolle zu spielen. Gestützt auf die im sog. 156er-Urteil des Bundesgerichts (BGE 121 IV 109) gemachten Erfahrungen stand dabei für die Telecom PTT die Frage des Strafbarkeitsrisikos als Internet-Provider und der geeigneten Vorkehren zu dessen Ausschluss im Zentrum des Interesses.
In seiner Einfachen Anfrage vom 24. März 1995 thematisierte Herr Nationalrat Bischof den Jugendschutz in bezug auf gewalttätige Video- und Computerspiele. Der Bundesrat führte in seiner Antwort vom 31. Mai 1995 u.a. aus, dass das Eidgenössische Justiz- und Polizeidepartement mit den betroffenen privaten Branchenorganisationen das Gespräch aufnehmen werde, um eine noch effizientere freiwillige Selbstkontrolle zu fördern. Da solche Spiele zunehmend auch über Netzwerke vertrieben werden, lag es nahe, den internetspezifischen Aspekt der Einfachen Anfrage Bischof im Kontext mit der Anfrage der Telecom PTT zu behandeln.
Es versteht sich, dass die vorstehend aufgeworfenen Fragen lediglich einen kleinen Teilaspekt der mit der rasanten Entwicklung des Internet verbundenen Rechtsprobleme bilden. Die globale Ausdehnung dieses Mediums, seine technischen Möglichkeiten, die geschätzte Teilnehmerzahl von weltweit ca. 40 Mio. sowie das Fehlen eines verantwortlichen, individualisierbaren Betreibers bergen naheliegenderweise auch erhebliche Missbrauchsmöglichkeiten, die in jüngster Zeit auch in den Medien vermehrt thematisiert werden.
Unter diesen Voraussetzungen erschien es als angezeigt, die Problematik durch den Beizug weiterer interessierter Ämter breiter anzugehen. Zu diesem Zweck fand am 6. September 1995 beim Bundesamt für Justiz eine Sitzung mit Vertretern des Bundesamtes für Kommunikation, der PTT, des Bundesamtes für Informatik, des Eidgenössischen Datenschutzbeauftragten, des Generalsekretariates EJPD (Projektorganisation BASIS), des Eidg. Instituts für Geistiges Eigentum sowie der Bundesanwaltschaft statt. Aus dieser Sitzung entstand eine interdepartementale Arbeitsgruppe (*2) , die die Thematik in drei weiteren Sitzungen behandelte. Sie berücksichtigte dabei auch das zwischenzeitlich von der Kommission für Rechtsfragen des Nationalrates eingereichte Postulat "Kinderpornographie im Internet" (*3) vom 23. Januar 1996, mit welchem ein Bericht verlangt wird, der aufzeigt wie die Verbreitung von Kinderpornographie in internationalen Datennetzen (Internet) verhindert werden kann.
Die mit Internet verbundenen Rechtsfragen sind ausserordentlich vielfältig und komplex. Hinzu kommt, dass dieses Medium durch eine rasante technische Entwicklung gekennzeichnet ist, deren weiteren Verlauf sich heute kaum absehen lässt. Entsprechend kann der vorliegende Bericht nicht über eine vorläufige Standortbestimmung hinausgehen; seine Empfehlungen sind als ein Versuch zu verstehen, ein provisorisches und noch unvollständiges Instrumentarium gegen den Missbrauch von Internet zu schaffen.
II. Strafrechtliche Aspekte
------------------------------------------------------------------------
1. Relevante Deliktskategorien
Computernetzwerke wie namentlich Internet oder Netze von grossen Online-Diensten können theoretisch auf vielfältigste Weise von Straftätern für ihre Zwecke missbraucht werden. Das weite Feld von Straftaten, bei deren Begehung Netzwerke eine Rolle spielen, lässt sich indessen i.S. einer Grobunterscheidung in zwei Kategorien aufteilen: Zum einen geht es um Delikte, die spezifisch auf das Netzwerk und die angeschlossenen Datenverarbeitungsanlagen ausgerichtet sind, zum anderen um Taten, bei welchen Netzwerke als Kommunikationskanal eine Rolle spielen.
Bei der erstgenannten Kategorie stehen die seit 1. Januar 1995 in Kraft stehenden sog. Computerdelikte ganz im Vordergrund. So ist es möglich, dass die unbefugte Datenbeschaffung (Art. 143 StGB), das unbefugte Eindringen in ein Datenverarbeitungssystem (Art. 143bis), die Datenbeschädigung (Art. 144bis), der betrügerische Missbrauch einer Datenverarbeitungsanlage (Art. 147) oder das Erschleichen einer Leistung i.S. von Artikel 150 Absatz 4 StGB auch durch die Benutzung von Internet oder eines anderen Netzwerkes begangen werden können. Weil die erwähnten Straftatbestände erst seit gut einem Jahr in Kraft stehen, fehlt es aber bislang soweit ersichtlich an praktischen internetspezifischen Fällen, die eine Evaluation der Wirksamkeit der Computerdelikte in Bezug auf Netzwerke zulassen würden. Die Arbeitsgruppe ist der Auffassung, dass derzeit jedenfalls kein gesetzgeberischer Handlungsbedarf in diesem Bereich besteht.
Bei der zweitgenannten Deliktskategorie sind in erster Linie die sog. Gedankenäusserungsdelikte von Bedeutung. Zu erwähnen sind insbesondere die Tatbestände der Gewaltdarstellungen (sog. Brutalos, Art. 135 StGB), der Pornographie (Art. 197 StGB) sowie der Rassendiskriminierung (Art. 261bis StGB) (*4) : Zum einen betreffen die im In- und Ausland festgestellten Straftaten auf Internet ganz überwiegend diese drei Tatbestände. Zum andern eignet sich das Internet als weltweites Medium mit der Möglichkeit der Übertragung von Schrift, Bild und Ton hochgradig zur Begehung von Gedankenäusserungsdelikten. Hinzu kommt, dass bei diesen Delikten auch die Frage einer strafrechtlichen Mitverantwortlichkeit des Providers von erhöhter praktischer Bedeutung ist: Weil sich die Gedankenäusserungsdelikte in der Veröffentlichung, Bekanntgabe oder Weiterverbreitung von Informationen mit rechtswidrigem Inhalt erschöpfen, geraten auch Personen, die an diesen Tathandlungen sehenden Auges mitwirken vergleichsweise früh in die Zone des strafbarkeitsbegründenden Vorsatzes.
Es ist aus diesen Gründen angezeigt, die Frage der Strafbarkeit im Internet im allgemeinen und die Frage der Strafbarkeit des Providers im besonderen anhand der erwähnten drei Tatbestände zu prüfen (nachfolgend II. 2.). Bevor präventive Gegenmassnahmen (II. 4.) und technische Hilfsmittel zur Prävention (II. 5.) erörtert und schliesslich strafrechtsspezifische Empfehlungen für access-providers (II. 6.) entwickelt werden, ist unter II. 3. im Rahmen eines Exkurses kurz auf zwei weitere Deliktsbereiche sowie auf bevorstehende Änderungen im Bereich des Medienstraf- und Verfahrensrechts (*5) einzugehen.
2. Gewaltdarstellungen, Pornographie und Rassendiskriminierung
a) Generelle Fragen der Strafbarkeit im Internet
Wie bereits erwähnt, stehen heute im Zusammenhang mit Internet und anderen on-line Diensten die Straftatbestände von Artikel 135 (Gewaltdarstellungen), 197 (Pornographie) und 261bis (Rassendiskriminierung) ganz im Vordergrund. Die Merkmale der erwähnten Tatbestände bedürfen hier keiner gesonderten Erörterung: Ob eine Darstellung im strafrechtlich relevanten Sinne gewalttätig, pornographisch oder rassistisch ist, bestimmt sich nach den allgemeinen Grundsätzen; insoweit spielt es keine Rolle, ob sie bspw. durch Presseerzeugnis, Film oder aber durch ein Netzwerk verbreitet wird. Gleiches gilt für die Definiton der sog. weichen Pornographie i.S. von Artikel 197 Ziffer 1 StGB. Auf die internetspezifischen Auswirkungen dieses Tatbestandes (Jugendschutz) wird indessen noch zurückzukommen sein.
Erfüllt eine über ein Netzwerk verbreitete und empfangene Darstellung den objektiven Tatbestand einer der erwähnten 3 Bestimmungen, so ist vorab davon auszugehen, dass sich der Empfänger, dessen Tätigkeit sich auf die persönliche Einsichtnahme in die Darstellung beschränkt, nach geltendem Recht nicht strafbar macht, da der blosse Besitz/Konsum von gewalttätigen, rassistischen oder pornographischen Darstellungen keine strafbare Handlung darstellt.
Bei den Tatbeständen von Artikel 135 und 197 Ziffer 3 StGB stellt sich allerdings die Frage, ob der Besitz/Konsum eines Users nicht über die Tathandlungen des Einführens und Lagerns erfasst werden könnte. So liesse sich argumentieren, dass die (dauerhafte) Speicherung von Brutalos und harter Pornographie vom Wortlaut des Lagerns erfasst sei. Entsprechend könnte man sich auf den Standpunkt stellen, dass dann, wenn der User einschlägige Daten aus dem Ausland auf seinen PC transferiere, die Tatvariante der Einfuhr gegeben sei. Einer derart extensiven Auslegung dürfte indessen der insoweit klare Wille des Gesetzgebers entgegenstehen, dass der blosse Besitz/Konsum von Gewaltdarstellungen und harter Pornographie de lege lata strafrechtlich nicht erfasst werden soll. Erschöpft sich mit anderen Worten das Verhalten des Users im Eigenkonsum und liegen keinerlei Anhaltspunkte für die Absicht einer Weiterverbreitung vor, so lässt sich eine strafrechtliche Erfassung dieses Verhaltens schwerlich auf geltendes Recht abstützen.
Diese Situation könnte sich allerdings bezüglich Kinderpornographie in Zukunft ändern: Die nationalrätliche Kommission für Rechtsfragen hat am 23. Januar 1996 eine parlamentarische Initiative von Felten überwiesen, welche ein Verbot für den Besitz von Kinderpornographie verlangt. Damit eine solche Strafbestimmung auch auf Netzwerken greifen könnte, müsste aber sichergestellt sein, dass die elektronische Speicherung dem physischen Besitz gleichgestellt wäre. Sodann würde sich auch hier das Problem der Abgrenzung des Besitzes vom blossen Konsum stellen. Sollte auch letzterer - verstanden als bewusste sinnliche Wahrnehmung von inkriminierten Inhalten - pönalisiert werden, so fragt sich, ob die wirksame Durchsetzung einer solchen Strafnorm nicht derart flächendeckende Überwachungsmassnahmen bedingen würde, die unter den Gesichtspunkten der Verhältnismässigkeit, des Ressourceneinsatzes und der Grundrechte problematisch wären.
Die globale Verbreitung des Internet bringt es mit sich, dass inkriminierte Darstellungen zu einem grossen Teil im Ausland ins Netz eingespiesen werden. In diesem Fall stellt sich die Frage, ob ein räumlicher Anknüpfungspunkt für die Geltung des schweizerischen Strafrechts besteht. Bei allen drei genannten Straftatbeständen ist umstritten, ob es sich um Erfolgs- oder aber um schlichte Tätigkeitsdelikte handelt, da jedenfalls ein Erfolg i.S. einer Kenntnisnahme zur Erfüllung des objektiven Tatbestandes nicht erforderlich ist.
Wird der Erfolg in der blossen Möglichkeit der Kenntnisnahme in der Schweiz gesehen, so lässt sich die räumliche Geltung des schweizerischen Strafrechts auf Artikel 7 StGB (sog. Ubiquitätsprinzip) stützen. Betrachtet man dagegen die Tatbestände als reine Tätigkeitsdelikte, muss die Tathandlung selbst mindestens teilweise in der Schweiz begangen worden sein, damit das schweizerische Strafrecht zur Anwendung kommt. Hier könnte man sich nun auf den Standpunkt stellen, dass die Eingabe von inkriminierten Inhalten sich auf den Ort beschränke, wo der Täter die Inhalte ins Netz einspeist. Befindet sich dieser Ort im Ausland, wäre somit das schweizerische Recht nicht anwendbar.
Die hier massgebenden Tathandlungen der in Frage stehenden Tatbestände bestehen indessen im zugänglich Machen, resp. im öffentlichen Verbreiten. Mit der Eingabe auf das Netzwerk wird ein Kausalverlauf in Gang gesetzt, der sich nicht auf den Ort beschränkt, wo der Täter sitzt. Begehungsorte bilden insbesondere auch all jene Einloggpunkte, wo die Daten via Provider dem Zugriff von Einzelbenützern eröffnet werden. Damit ist zumindest ein Teil der Handlung in der Schweiz begangen und das schweizerische Recht auch gestützt auf Artikel 3 Ziffer 1 Absatz 1 StGB anwendbar.
Allerdings versteht sich, dass die Verfolgung von Tätern im Ausland sich in der Praxis als nicht einfach erweisen wird. Ein schweizerisches Verfahren kann nur über den Weg der Rechtshilfe (Auslieferungsersuchen, Ersuchen um Übernahme der Strafverfolgung) zum Erfolg führen. Dabei besteht neben anderen Hürden insbesondere die Möglichkeit, dass das Verhalten nach dem Recht des ersuchten Staates keine strafbare Handlung darstellt. Eine solche Situation kann sich gerade bei den hier in Frage stehenden Gedankenäusserungsdelikten ergeben. Fehlt es aber an der beidseitigen Strafbarkeit, so sind die Bemühungen, den ausländischen Täter ins Recht zu fassen, zum vornherein zum Scheitern verurteilt.
b) Zur Strafbarkeit des Providers
Als Beteiligte an den hier diskutierten Straftatbeständen kommen nicht nur Personen in Betracht, welche einschlägige Darstellungen ins Internet einspeisen, sondern namentlich auch solche, welche als Gehilfen i.S. von Artikel 25 StGB bei der Verbreitung oder Zugänglichmachung mitwirken. In objektiver Hinsicht erfordert die Gehilfenschaft einen irgendwie gearteten kausalen Tatbeitrag, ohne den sich die Tat nicht oder anders zugetragen hätte. In subjektiver Hinsicht setzt Gehilfenschaft voraus, dass der Täter weiss oder damit rechnet, eine bestimmt geartete Straftat zu unterstützen, und dass er dies will oder in Kauf nimmt, wobei zum Vorsatz auch die Voraussicht des Geschehensablaufs gehört. Insoweit ist nicht erforderlich, dass der Gehilfe alle Einzelheiten der Tat kennt, es genügt, dass er ihre wesentlichen Merkmale erkennt. Demgegenüber kann ein ganz unbestimmter, allgemein gehaltener Vorsatz dahingehend, dass das eigene Verhalten einem Dritten überhaupt Hilfe zur Deliktsbegehung leiste, nicht ausreichen (vgl. BGE 117 IV 188 m.w.N.).
Das Bundesgericht hat im sog. 156er-Entscheid (BGE 121 IV 109 ff.) erkannt, dass sich der für die Einführung des sog. Telekiosks Verantwortliche der PTT der Gehilfenschaft zur Pornographie i.S. von Artikel 197 Ziffer 1 StGB schuldig macht, wenn er die für den Betrieb des Telekiosks notwendigen Einrichtungen zur Verfügung stellt, im Wissen darum, dass damit pornographische Tonaufnahmen verbreitet werden, die Personen unter 16 Jahren zugänglich sind. Von wesentlicher Bedeutung war dabei der Umstand, dass der Verantwortliche vorgängig von der Staatsanwaltschaft auf den illegalen Gebrauch des Telekiosks aufmerksam gemacht und auf das Risiko eigener Strafbarkeit im Falle der Fortführung hingewiesen worden war.
Diese Rechtsprechung kann - mutatis mutandis - auch auf die Anbieter von Internet-Zugängen (access-providers) und auf die Betreiber von anderen on-line Netzen übertragen werden (*6) : Die Bereitstellung der Infrastruktur durch den Provider bildet in gleicher Weise wie die Einrichtung des Telekiosks durch die PTT (vgl. BGE 121 IV 120) ein aktives Tun. Der Umstand, dass der Provider im Unterschied zu den PTT beim Betrieb des Telekiosks über keine Monopolstellung verfügt, ist hinsichtlich der für die Gehilfenschaft konstitutiven Leistung eines kausalen Tatbeitrags nicht von Belang: Ein angeschuldigter Provider könnte sich nicht mit dem Einwand exkulpieren, die inkriminierte Darstellung sei auch über andere Providers zugänglich gewesen.
Entscheidend für die Strafbarkeit wegen Gehilfenschaft ist auch im vorliegenden Zusammenhang die Frage, ob dem Provider eine eventualvorsätzliche Unterstützung der Zugänglichmachung/öffentlichen Verbreitung von bestimmt gearteten, tatbestandsmässigen Inhalten zur Last zu legen ist. Dazu reicht indessen, wie bereits erwähnt, ein Globalvorsatz nicht aus. Für den Provider bedeutet dies konkret, dass das allgemeine Wissen, dass sich in der immensen Datenmasse des Internet auch strafrechtlich relevante Inhalte befinden, auf welche er mit seiner Dienstleistung den Zugriff miteröffnet, noch keine strafrechtliche Verantwortlichkeit begründet.
Den Provider kann auch keine Rechtspflicht treffen, den gesamten Netzinhalt systematisch auf strafrechtlich relevante Inhalte hin zu untersuchen: Soweit der persönliche Individualverkehr zwischen Usern (z.B. via E-Mail) betroffen ist, steht dem schon das Fernmeldegeheimnis entgegen. Demgegenüber ist zwar bei öffentlich zugänglichen Daten eine Inhaltskontrolle durch den Provider durchaus zulässig. Da jedoch allein der Nachrichtenverkehr in den ca. 17'000 Diskussionsgruppen des Internet zu einer täglichen Zirkulation von Texten im Umfang von ein bis zwei Gigabyte führt, was mehreren Tausend Büchern entspricht, erweist sich eine systematische Kontrolle auch hier als schlicht unmöglich.
Auf der anderen Seite können spezifische Informationen über konkrete Netzinhalte, die der Provider aufgrund eigener Erkenntnis erwirbt oder die ihm von Dritten zugetragen werden einen Wissensstand begründen, der zur Bejahung des Gehilfenvorsatzes führt. Der Provider setzt sich diesfalls der Gefahr strafrechtlicher Verantwortlichkeit aus, wenn er nicht umgehend die technisch möglichen Schritte - bspw. Sperrung der entsprechenden Newsgroups - unternimmt, um die Weiterverbreitung der fraglichen Inhalte zu seinen Kunden zu unterbinden. Anlass zu solchem Vorgehen besteht bei Informationen von dritter Seite für den Provider nicht erst dann, wenn ein rechtskräftiges Strafurteil vorliegt (vgl. auch BGE 121 IV 123).
Vielmehr ist - entsprechend dem 156er-Urteil des Bundesgerichts - jedenfalls auch ein klarer Hinweis einer Strafverfolgungsbehörde auf konkrete Netzinhalte geeignet, einen relevanten Vorsatz des Providers zu begründen, bzw. diesen zur Ergreifung von Gegenmassnahmen zu veranlassen. Bei Informationen von privater Seite werden primär die Umstände des Einzelfalles ausschlaggebend sein. Jedenfalls genügt hier nicht jede vage, allgemein gehaltene Beanstandung eines Kunden, um auf Eventualvorsatz des Providers zu schliessen. Sind indessen die Hinweise detailliert und konkret, so muss der Provider zumindest eigene Nachforschungen, gegebenenfalls unter Beizug der Strafverfolgungsbehörde oder von fachlich qualifizierten Dritten, treffen, wenn er ein Strafbarkeitsrisiko ausschliessen will.
3. Exkurs: Sprengstoffdelikte; Geldwäscherei; bevorstehende Änderungen im Medienstraf- und Verfahrensrecht
a) Sprengstoffdelikte
Es wurde verschiedentlich festgestellt, dass bestimmte Newsgroups auf Internet detaillierte Anleitungen zur Herstellung von Sprengstoffen bzw. Bomben für Amateure enthalten. Hier stellt sich die Frage, ob die Verbreitung derartiger "Rezepte" strafrechtlich relevant ist.
Im Vordergrund steht dabei Artikel 226 Absatz 3 des Strafgesetzbuches, wonach sich strafbar macht, wer jemandem, der, wie er weiss oder annehmen muss, einen verbrecherischen Gebrauch von Sprengstoffen (oder giftigen Gasen) plant, entsprechende Anleitung gibt. Wird eine solche Anleitung auf einer Newspage des Internet bereitgestellt, die unbestimmt vielen Benützern offensteht, so kann daraus allerdings nicht ohne weiteres auf den erforderlichen (Eventual-)Vorsatz geschlossen werden. Anders verhält es sich selbstverständlich dann, wenn die Anleitung gezielt an Adressaten gerichtet wird, die Sprengstoffdelikte (oder Giftgasdelikte) planen.
Wer die Anleitung mit einem zusätzlichen Appell verbreitet, der auf die Hervorrufung eines konkreten Tatentschlusses gerichtet ist oder allgemein zu Verbrechen oder gewalttätigen Vergehen aufruft, macht sich wegen (versuchter) Anstiftung zu einem (Sprengstoff-)Delikt bzw. wegen öffentlicher Aufforderung zu Verbrechen oder Gewalttätigkeit (Art. 259 StGB) strafbar:
b) Geldwäscherei
Mit der rasanten Entwicklung des Internet verbindet sich auch die Frage, ob die Geldwäschereitatbestände in diesem Bereich greifen. Finanztransaktionen sind nicht nur in geschlossenen Netzen möglich, sondern auch im Internet. Allerdings haben sie bislang auf offenen Netzen noch nicht eine sehr grosse quantitative Bedeutung erlangt, weil hier noch keine ausreichend sicheren Systeme bestehen, um bspw. Kreditkartennummern vor unbefugtem Zugriff hinreichend zu schützen. Diese Situation könnte sich indessen in naher Zukunft ändern.
Die durch Artikel 305bis StGB (Geldwäscherei) inkriminierten Verschleierungshandlungen könnten auch via Internet begangen werden; die Verschiebung von kontaminierten Vermögenswerten von einem Konto bei der Bank X zu einem Konto auf der Bank Y bildet hier nur ein Beispiel. Die Anwendbarkeit von Artikel 305bis StGB auch auf via Internet getätigte Transaktionen steht nicht in Frage. Allerdings eröffnen gerade universelle Netzwerke die Möglichkeit von raschen, zahlreichen und weltumspannenden Transaktionen, deren Rekonstruktion die Strafverfolgungsbehörden vor erhebliche Probleme stellen dürfte.
Bei dieser Sachlage kommt der in Artikel 305ter Absatz 1 StGB verankerten Pflicht des berufsmässigen Finanzsektors zur sorgfältigen Identifikation des wirtschaftlich Berechtigten zentrale Bedeutung zu. Bereits heute gibt es auf Internet Finanzintermediäre, die bspw. die Eröffnung von Konten anbieten. Es versteht sich, dass ein Artikel 305ter Absatz 1 unterstehender Financier auch dann der Identifikationspflicht unterliegt, wenn er Vermögenswerte über ein Netzwerk annimmt, aufbewahrt, anlegen oder übertragen hilft. Bei der Identifikation hat er gemäss dieser Strafnorm die nach den Umständen gebotene Sorgfalt anzuwenden. In Anbetracht der Tatsache, dass bereits eine sichere Überprüfung der Identität des Gegenübers im Internetverkehr nicht gewährleistet ist, würde ein Financier seine Sorgfaltspflicht verletzen, wenn er die durch Artikel 305ter Absatz 1 StGB vorgeschriebene Identifikation ausschliesslich auf dem Internet-Korrespondenzweg vornehmen würde. Er ist vielmehr gehalten, die Identität des Vertragspartners und des wirtschaftlich Berechtigten durch geeignete Vorkehren ausserhalb des Netzes zu verifizieren. Als Richtlinie kann hier die Vereinbarung über die Standesregeln zur Sorgfaltspflicht der Banken (VSB 92) herangezogen werden, so insbesondere Ziffer 9 f. und 19 für die Aufnahme von Geschäftsbeziehungen auf dem Korrespondenzweg.
Eine wesentliche Verschärfung der Geldwäschereiproblematik könnte dann eintreten, wenn sich in Zukunft die Entwicklung neuer Zahlungstechnologien (sog. cyberpayments) auf breiter Front durchsetzen würde. Das international führende Gremium zur Geldwäschereibekämpfung, die Financial Action Task Force on Money Laundering (FATF), hat sich kürzlich dieser Fragen verstärkt angenommen. Obwohl bislang auch auf internationaler Ebene noch keine Geldwäschereiaffären auf Internet bekanntgeworden sind, wird das Gefahrenpotential von der FATF ganz überwiegend als sehr hoch eingeschätzt.
Bei den diskutierten neuen Zahlungstechnologien geht es zum einen um sog. smart cards, d.h. mit einem Chip versehene, wiederaufladbare Kreditkarten; zum anderen um die Abwicklung von Zahlungen auf Netzwerken, indem gleichsam Bargeld in elektronischer Form gespeichert und verschoben werden könnte. Zwar ist die Anwendung von cyberpayments derzeit noch bescheiden. Die bspw. in England gebräuchlichen smart cards sind in ihrem Anwendungsbereich eingeschränkt und mit einer Limite von 500 Pfund versehen. Bei virtuellem Bargeld auf Netzwerken stellt sich vorderhand in erster Linie noch das Problem der Entwicklung eines knacksicheren Systems. Es wird indessen für möglich gehalten, dass sich künftig ein neuer elektronischer Zahlungsverkehr unter Privaten entwickeln könnte, der bei zunehmender Verbreitung die Inanspruchnahme von herkömmlichen Finanzintermediären massiv zurückdrängen könnte. Dadurch würden die Kernelemente jedes Geldwäscherei-Abwehrdispositivs (z.B. Identifikations-, Dokumentations- und Meldepflichten) möglicherweise weitgehend unterlaufen. Allerdings bestehen selbst in Ländern wie den USA heute noch keine konkreten Vorstellungen, mit welchen Gegenmassnahmen einer derartigen Entwicklung begegnet werden könnte.
c) Auswirkungen der geplanten Revision des Medienstraf- und Verfahrensrechts
Bereits das geltende Recht kennt in Artikel 27 StGB haftungsbeschränkende Vorschriften bei Gedankenäusserungsdelikten, die durch das Mittel der Presse begangen werden. So sieht die genannte Bestimmung namentlich vor, dass bei Pressedelikten primär der Verfasser allein haftet. Die presserechtlichen Sondervorschriften finden jedoch auf elektronische Textübertragungen keine Anwendung und sind daher im vorliegenden Zusammenhang ohne Belang.
Diese Situation könnte sich jedoch mit der geplanten Revision des Schweizerischen Strafgesetzbuches und des Militärstrafgesetzes zum Medienstraf- und Verfahrensrecht ändern: Geplant ist unter anderem, Artikel 27 StGB auf alle Medien auszudehnen, wozu auch öffentlich zugängliche Inhalte des Internet zu zählen sind. Auch nach neuem Recht würde der Grundsatz der ausschliesslichen Haftbarkeit des Autors gelten. Dies hätte zur Folge, dass die Strafbarkeit aller weiterer Personen, die notwendigerweise bei der Veröffentlichung mitwirken, wie bspw. auch Anbieter von Internet-Zugängen, ausgeschlossen wäre. Dies allerdings nur unter der Voraussetzung, dass die Veröffentlichung mit Wissen und Willen des Autors erfolgte und dieser ermittelt und in der Schweiz vor Gericht gestellt werden kann. Wie bereits an anderer Stelle ausgeführt (II.2a) a. E.), dürfte es bei ausländischen Internet-Autoren häufig an der letztgenannten Voraussetzung fehlen(*7).
Subsidiär strafbar innerhalb eines Medienunternehmens wäre der verantwortliche Redaktor oder wenn ein solcher fehlt - was gerade bei Internet-Inhalten häufig der Fall sein dürfte - die Person, in deren Verantwortlichkeitsbereich die Veröffentlichung fällt. Diese Personen würden aber nur haften, wenn sie die Veröffentlichung vorsätzlich oder fahrlässig nicht verhindert haben. Zur Anwendung käme diesfalls ein eigenständiger Übertretungstatbestand (Artikel 322bis StGB-E).
Auch ein blosser Verbreiter von Informationen (z.B. ein Internet-Provider) könnte bei Fehlen anderer Verantwortungsträger grundsätzlich als verantwortlich im Sinne von Artikel 27 StGB-E angesehen werden. Da aber an seine Sorgfaltspflichten angesichts seiner Distanz zum Urheber der Information und besonders der riesigen Fülle zu verbreitender Informationen keine hohen Anforderungen gestellt werden können, dürfte er nur ganz ausnahmsweise unter die Strafnorm von Artikel 322bis StGB-E fallen.
4. Mögliche präventive Gegenmassnahmen
Wie vorstehend dargelegt wurde, ergeben sich infolge des weltumspannenden Charakters des Internet für die Strafjustiz eines einzelnen Staates erhebliche Schwierigkeiten, die Urheber von strafbaren Handlungen zu verfolgen und zu bestrafen. Zwar besteht - namentlich bei den praktisch bedeutsamen Gedankenäusserungsdelikten - die Möglichkeit, den Provider auch dann als Gehilfe ins Recht zu fassen, wenn sich der Haupttäter im Ausland befindet. Dies darf indessen nicht dazu führen, die strafrechtliche Verantwortlichkeit des Providers zu überdehnen. Vielmehr muss sich die strafrechtliche Zurechnung auch hier an den allgemein gültigen Massstäben orientieren.
Bei dieser Sachlage kommt der Prävention entscheidende Bedeutung zu. Der Grundsatz, wonach globale Probleme nach globalen Lösungen verlangen, legt zwar ein international konzertiertes Vorgehen zur Eindämmung von strafbaren Handlungen auf weltweiten Netzwerken nahe. Es muss indessen davon ausgegangen werden, dass eine wirksame globale Lösung, bspw. durch bindende internationale Instrumente, noch in weiter Ferne liegt. Bei dieser Situation sind vorab Lösungen auf innerstaatlicher Ebene zu suchen, wobei sich versteht, dass als Adressaten die inländischen Zugangsanbieter zu Netzwerken im Zentrum stehen. Dabei kommen grundsätzlich zwei Lösungsansätze in Betracht: Ein staatliches Aufsichts- und Kontrolldispositiv sowie ein Selbstregulierungssystem der Branche. Im erstgenannten Fall wäre an ein System zu denken, welches die Anbieter von Netzzugängen einer Bewilligungspflicht unterstellt und mit aufsichtsrechtlichen Kontroll-, Sorgfalts- und Meldepflichten gegen Missbräuche angeht. Es würde mit anderen Worten ein vergleichbares staatliches Regime zur Kriminalitätsbekämpfung auf Netzwerken etabliert, wie es bereits heute für die Finanzinstitute zum Zwecke der Geldwäscherei existiert (*8).
Die Arbeitsgruppe ist jedoch der Auffassung, dass ein staatliches Aufsichtsdispositiv erst dann am Platze ist, wenn feststeht, dass die Gefahr von massiven strafrechtlichen Missbräuchen besteht, der angemessen zu begegnen die private Branche nicht willens oder in der Lage ist. Diese Voraussetzung ist derzeit nicht gegeben. Insbesondere ist die sich noch stark im Aufbau befindliche Branche bemüht, durch die Schaffung eines Ehrenkodex ihren Beitrag zur Verhinderung von Straftaten auf Netzwerken zu leisten. Diese Bemühungen können wesentlich rascher zum Ziel führen als der Aufbau eines staatlichen Kontrolldispositivs. Bei dieser Sachlage hält es die Arbeitsgruppe für zweckmässig, den Aufbau eines Selbstregulierungssystems mit der Entwicklung von Empfehlungen zu unterstützen.
5. Technische Hilfsmittel zur Prävention
Bevor Empfehlungen abgegeben werden können, ist vorab noch zu prüfen, welche technischen Möglichkeiten heute bestehen, die dem Provider in seinem Bereich die Auffindung und Sperrung von strafrechtlich relevanten Netzinhalten erleichtern. Zu erwähnen sind einerseits spezielle Softwarepakete wie Surfwatch, Internetfilter, Cybersitter, Cyber Patrol, Netnanny, Webtrack und andere mehr, welche auf einem PC oder Server installiert werden und die teilweise auch auf Stufe Provider eingesetzt werden können. Sie enthalten Tabellen mit IP-Adressen von Datenanbietern, welche Text-, Bild-, Film- und Tonmaterial zur Verfügung stellen, das nicht jugendfrei ist. Dazu besteht die Möglichkeit, bestimmte Fileformate komplett zu sperren. Die so installierten Filter können nur mit einem Passwort übergangen werden. Andererseits existieren Produkte, welche nicht nach Adressen, sondern nach Wörtern oder Bildmaterial filtern, die pornographische Darstellungen enthalten könnten.
Die zweitgenannten Produkte scheinen sich bislang nicht zu bewähren. So führen Programme, welche in Bild und Film nach grösseren Hautstellen suchen auch zur Sperrung von unbedenklichen Netzinhalten, wie bspw. von Bildern, die in der Medizin Verwendung finden. Ähnliche Erfahrungen sammelte ein amerikanischer Provider, als er alle Texte löschte, in denen das Wort "breast" (Brust) vorkam. Nach Protesten von Brustkrebspatientinnen, die über den on-line Dienst Erfahrungen und Informationen ausgetauscht hatten, wurde die Sperre wieder aufgehoben. Ob es in Zukunft gelingen wird, gleichsam intelligente Software zu entwickeln, welche zuverlässig zwischen strafrechtlich relevantem und irrelevantem Text-, Bild-, Film- und Tonmaterial differenzieren kann, erscheint zumindest als fraglich. Zudem beschränken sich diese Produkte bis jetzt soweit ersichtlich auf den Deliktsbereich der Pornographie.
Schon erfolgversprechender erscheint demgegenüber der flankierende Einsatz der eingangs erwähnten Softwareprogramme, welche gleichsam schwarze Listen von Datenanbietern enthalten. Bei entsprechendem Aufwand ist es durchaus möglich, auf diese Weise eine beachtliche Teilmenge von rechtswidrigen Netzinhalten zu erfassen. Voraussetzung für die Nützlichkeit solcher Programme ist allerdings nicht nur eine möglichst breite und präzise Datenmenge, sondern auch das Erfordernis, sie stets auf den neusten Stand zu bringen. Unabhängig davon besteht bei ihrem Einsatz allerdings der Nachteil, dass möglicherweise ganze Newsgroups gesperrt werden, auch wenn nur Teilinhalte zu erfassen wären. Zudem werden durch das aufwendige Filterverfahren die gesamten Zugriffe verlangsamt. Schliesslich sind diese Programme überwiegend auf den amerikanischen Markt und damit auf die dortige Rechtslage zugeschnitten.
6. Empfehlungen im Detail
------------------------------------------------------------------------
6.1. Sperrung von rechtswidrigen Netzinhalten (Empfehlung 1)
Die Arbeitsgruppe ist sich darüber im klaren, dass eine durch einen Provider vorgenommene Sperrung von Netzinhalten durch Benützer und Anbieter auf vielfältige Weise umgangen werden kann. So kann der Benützer beispielsweise durch das Ausweichen auf einen ausländischen Provider, der keine entsprechende Sperre installiert hat, dennoch an die Daten herankommen. Weiter besteht etwa die Möglichkeit, dass ein Anbieter, der von der Sperre erfährt, seine Inhalte unter einer neuen Rubrik (Newsgroup) anbietet und die potentiellen Konsumenten via Mail direkt über den Wechsel informiert.
Diese Tatsachen können indessen nicht dazu führen, die Sperrung von kriminellen Netzinhalten durch den Provider für nutzlos und daher entbehrlich zu halten. Dies schon deshalb nicht, weil der Provider bei ausreichendem Wissensstand entsprechend tätig werden muss, um eigene strafrechtliche Verantwortlichkeit auszuschliessen. Hinzu kommt, dass die Sperre zwar nicht absolut wirksam ist, hingegen doch zu einer erheblichen Erschwerung des Zugriffs, und damit zu einer Einschränkung der Verbreitung/Zugänglichmachung von strafrechtlich relevanten Netzinhalten führt.
Empfehlung 1
Verfügt der Provider aufgrund eigener Erkenntnis oder durch Dritte über konkrete Hinweise, die den Verdacht begründen, dass bestimmte Netzinhalte rechtswidrig sein könnten, so soll er im Hinblick auf eine allenfalls notwendige Sperrung umgehend Abklärungen treffen oder treffen lassen. Hat der Provider sichere Kenntnis von rechtswidrigen, namentlich strafrechtlich relevanten Netzinhalten, so soll er unverzüglich die technisch möglichen und zumutbaren Massnahmen ergreifen, um den Zugriff auf diese Netzinhalte zu sperren.
Der erste Satz der vorstehenden Empfehlung bezieht sich insbesondere auf Hinweise von privaten Dritten. In solchen Fällen wird sich der Provider vor einer allfälligen Sperrung häufig ein eigenes Urteil über den fraglichen Inhalt bilden (*9) . Je nach dem in Frage stehenden Straftatbestand wird er bereits aufgrund eigener Einschätzung schlüssig beurteilen können, ob eine Sperre angezeigt ist. So ist bspw. der Begriff der harten Pornographie i.S. von Artikel 197 Ziffer 3 StGB, wie namentlich Kinderpornographie, durchaus der Subsumtion durch den Laien zugänglich. Bei anderen Straftatbeständen kann sich dagegen das Bedürfnis nach fachkundiger Beratung ergeben, welches sinnvollerweise im Rahmen eines Selbstregulierungssystems abzudecken ist. ------------------------------------------------------------------------
6.2 Zentrale Stelle (Empfehlung 2)
Um der Verbreitung von kriminellen Inhalten auf Internet wirksam vorzubeugen, ist in erster Linie ein ausgebauter Informationsfluss zu und zwischen den Providern anzustreben. Ein effizientes Selbstregulierungssystem muss sicherstellen, dass die Provider über möglichst umfassende, zeitgerechte und präzise Informationen über rechtswidrige Netzinhalte verfügen.
Empfehlung 2
Der Branche wird die Schaffung einer zentralen Stelle empfohlen, welche Hinweise von Providern, deren Kunden und Dritten über rechtswidrige Netzinhalte entgegennimmt und auswertet. Diese Stelle soll als Dienstleistungs- und Informationsdrehscheibe die angeschlossenen Providers mit aktuellen Informationen über zu sperrende Netzinhalte versorgen und die Branchenangehörigen in fachlicher und technischer Hinsicht unterstützen.
Die Unterstützung kann u.a. in der Beratung der Providers bei der strafrechtlichen Beurteilung bestimmter Netzinhalte bestehen. Zudem wäre die Stelle prädestiniert, gegebenenfalls Empfehlungen zur flankierenden Verwendung von Softwareprogrammen (vgl. dazu oben II. 5.) abzugeben und als zentraler Ansprechpartner zu den Strafverfolgungsbehörden zu dienen. ------------------------------------------------------------------------
6.3. Netzzugang (Empfehlung 3)
Unter den im Zusammenhang mit Internet erörterten Straftatbeständen bildet die sog. weiche Pornographie i.S. von Artikel 197 Ziffer 1 StGB insofern einen Sonderfall, als sie nicht einem absoluten, sondern lediglich einem relativen Verbot unterliegt. Die Zugänglichmachung von weicher Pornographie ist namentlich dann strafbar, wenn sie an Personen unter 16 Jahren erfolgt. Die komplette Sperrung entsprechender Netzinhalte bildet daher für den Provider eine zwar hinreichende, nicht aber zwingend notwendige Massnahme. Er kann einem Strafbarkeitsrisiko auch dadurch begegnen, indem er durch technische Massnahmen in seinem Einflussbereich hinreichend sicherstellt, dass weiche Pornographie dem Zugriff von Jugendlichen entzogen bleibt. Eine Zugänglichmachung von weicher Pornographie an Personen unter 16 Jahren liegt diesfalls im ausschliesslichen Verantwortungsbereich des Users.
Empfehlung 3
Dem Provider wird empfohlen, Abonnementsverträge grundsätzlich nur mit solchen natürlichen Personen abzuschliessen, die urteilsfähig und mündig sind. Dem Abonnenten soll zudem der Netzzugang ausschliesslich mittels Benutzeridentifikation und Passwort (pin-code) ermöglicht werden. ------------------------------------------------------------------------
6.4 Vorbehalt im Abonnementsvertrag (Empfehlung 4)
Es versteht sich, dass die missbräuchliche Verwendung von Netzwerken auch von Kunden/Vertragspartnern eines Providers ausgehen können. Hier kann der Provider zusätzliche Vorkehren treffen:
Empfehlung 4
Der Provider soll sich im Abonnementsvertrag das Recht vorbehalten, den Anschluss bei Verdacht vorsorglich zu sperren und das Vertragsverhältnis einseitig aufzulösen, sofern der Kunde rechtswidrige Inhalte von seinem Anschluss aus verbreitet oder auf seinem Anschluss abrufbar hält. ------------------------------------------------------------------------
6.5 Aufforderung zur Mitteilung (Empfehlung 5)
Bereits im Zusammenhang mit Empfehlung 2 wurde auf die Bedeutung eines möglichst breiten Informationsflusses über rechtswidrige Netzinhalte zu den Providers hingewiesen. Es versteht sich, dass insbesondere die Benutzer häufig in der Lage sein werden, sachdienliche Hinweise zu liefern.
Empfehlung 5
Der Kunde soll im Abonnementsvertrag nachdrücklich aufgefordert werden, ihm zur Kenntnis gelangende rechtswidrige Netzinhalte und andere rechtswidrige Internet-Verwendungen unverzüglich dem Provider und/oder der zentralen Stelle (vgl. Empfehlung 2) mitzuteilen. ------------------------------------------------------------------------
6.6 Erscheinungsformen von Brutalos und harter Pornographie (Empfehlung 6)
An dieser Stelle ist auf die in der Einleitung erwähnte Problematik von gewalttätigen Computerspielen (Einfache Anfrage Bischof) zurückzukommen. Soweit solche Spiele grausame Gewalttätigkeiten gegen Menschen oder Tiere eindringlich darstellen und dabei die elementare Würde des Menschen in schwerer Weise verletzen, erfüllen sie den objektiven Tatbestand von Artikel 135 StGB (Gewaltdarstellungen). Neben unbedenklichen Spielen können auch solche, die gegen das Verbot von Gewaltdarstellungen verstossen, über Netzwerke vertrieben werden, sei es durch Angebot mittels Katalog (Tathandlungen des Anbietens resp. Anpreisens), sei es durch die Eröffnung der Möglichkeit, entsprechende Programme zu laden oder an anderweitig gespeicherten Spielen teilzunehmen (in Verkehr bringen, zeigen, überlassen oder zugänglich machen). Die vorstehenden Ausführungen und Empfehlungen treffen daher auch auf die erwähnten tatbestandsmässigen Spiele und Angebote zu.
Empfehlung 6
Der Provider soll sich des Umstandes bewusst sein, dass strafbare Gewaltdarstellungen i.S. von Artikel 135 StGB sich nicht in filmischen oder photographischen Darstellungen erschöpfen, sondern auch in anderen Gegenständen oder Vorführungen, insbesondere in Computerspielen, enthalten sein können, und dass auch das Anpreisen oder Anbieten von Gewaltdarstellungen eine strafbare Handlung ist. Gleiches gilt auch für Darstellungen harter Pornographie i.S. von Artikel 197 Ziffer 3 StGB.
III. Datenschutzrechtliche Aspekte
Die Arbeitsgruppe hat den Eidg. Datenschutzbeauftragten eingeladen, die datenschutzrechtlichen Fragen, die sich im Zusammenhang mit Internet ergeben, schriftlich darzulegen. Die Stellungnahme des EDSB, auf die hier verwiesen werden kann, ist dem vorliegenden Bericht als Anhang 1 angefügt. Sie legt die allgemeinen datenschutzrechtlichen Grundsätze dar (S. 1 ff.) und äussert sich gestützt darauf zu den generellen Datenschutzrisiken im Internet (S. 5 f.), zu den Datenschutzrisiken bei speziellen Internet-Diensten (S. 6 ff.) und zu providerspezifischen Fragen (S. 8 f.). Im Zusammenhang mit dem letztgenannten Punkt kommt die Arbeitsgruppe zu Empfehlungen, die zum einen aus der Stellung des Providers als Mitwirkender am generellen Datenfluss auf Netzwerken und zum anderen aus seinen eigenen, spezifischen Datenbearbeitungsmöglichkeiten im Rahmen seiner Tätigkeit abgeleitet werden. ------------------------------------------------------------------------
1. Information über datenschutzrechtliche Risiken (Empfehlung 7)
Personendaten müssen durch angemessene technische und organisatorische Massnahmen gegen unbefugtes Bearbeiten geschützt werden (Art. 7 Abs. 1 DSG). Neben Personen, die Personendaten über ein Netz verschicken oder auf einem Netz zum Abruf zur Verfügung halten, trifft die Pflicht zur Gewährleistung eines angemessenen Datenschutzes auch denjenigen, der das Datenkommunikationsnetz zur Verfügung stellt, mithin auch den Provider. Allerdings sind an seine Pflichten, die Vertraulichkeit, Verfügbarkeit und Richtigkeit der Daten zu gewährleisten, keine allzu grossen Anforderungen zu stellen (vgl. S. 9 f. der Stellungnahme des EDSB). Im Vordergrund steht die Orientierung über technische Schutzvorkehrungen zu Gunsten der Kunden und deren Information über datenschutzrechtliche Risiken, die den Gebrauch des Netzes mit sich bringt.
Empfehlung 7
Der Provider soll seinen Kunden über die datenschutzrechtlichen Risiken, die sich aus dem Benutzen des Netzes sowie der Inanspruchnahme von Diensten ergeben können, ausreichend informieren sowie ihn auf Massnahmen und Produkte zur Gewährleistung der Vertraulichkeit, Richtigkeit und Verfügbarkeit von Personendaten (z.B. Chiffrierungs- und Verschlüsselungstechniken) hinweisen. ------------------------------------------------------------------------
2. Bearbeitung von Personendaten (Empfehlung 8) und Persönlichkeitsprofile und Veröffentlichung von Personendaten (Empfehlung 9)
Der Provider muss zur Geschäftsabwicklung (namentlich Rechnungsstellung) gezwungenermassen Personendaten seiner Kunden, wie z.B. Name, Adresse, Telefonnummer und gegebenenfalls auch Nutzungsintensität und -Modalitäten bearbeiten. Solche Daten könnten nun über den erforderlichen Verwendungszweck hinaus auch Dritten bekanntgegeben oder zur Erstellung von Persönlichkeitsprofilen (vgl. dazu S. 1 f. der Stellungnahme des EDSB) genutzt werden.
Empfehlung 8
Der Provider soll ausschliesslich diejenigen Personendaten seiner Kunden bearbeiten, die er zur Erfüllung seiner Dienstleistung benötigt. Die bearbeiteten Daten sind durch technische und organisatorische Massnahmen ausschliesslich dem Personal zugänglich zu machen, das sie zur Aufgabenerfüllung benötigt. Die Daten sollen zu keinem anderen Zweck verwendet werden als demjenigen, der bei der Datenbeschaffung angegeben wurde, aus den Umständen ersichtlich oder gesetzlich vorgesehen ist. Dritten dürfen sie nur zugänglich gemacht werden, sofern der Kunde einverstanden ist, bzw. eine qualifizierte Pflicht zur Bekanntgabe besteht.
Empfehlung 9
Der Provider soll keine Persönlichkeitsprofile seiner Kunden erstellen und auch deren Namen, Adressen und Telefonnummern nicht einem Netzzugriff zur Verfügung stellen, es sei denn, die betroffene Person habe eingewilligt, oder es liege eine Rechtfertigung durch Gesetz oder ein überwiegendes öffentliches oder privates Interesse vor.
IV. Urheberrechtliche Aspekte
Im Zusammenhang mit Datenautobahnen wie Internet stellen sich auch urheberrechtliche Fragen. In der Beilage (Anhang 2) befindet sich deshalb zu diesem Thema ein Beitrag des Eidgenössischen Instituts für Geistiges Eigentum, der Aufschluss darüber gibt, was überhaupt als urheberrechtlich geschütztes Werk zu betrachten ist (Ziff. 3 der Beilage). Weiter ist diesem Bericht zu entnehmen, dass das Urheberrechtsgesetz (URG) auch die sogenannten verwandten Schutzrechte einschliesst. Geschützt sind somit auch die ausübenden Künstler, welche ein Werk darbieten sowie die Hersteller von Ton- und Tonbildträgern und die Sendeunternehmen für ihre Leistungen (Ziff. 4 der Beilage). Auch angesichts der Tatsache, dass der Urheberrechtsschutz und der Schutz von Leistungen materiell und zeitlich beschränkt ist (Ziff. 7 der Beilage), ist es dennoch offensichtlich, dass über das Internet geschützte Inhalte (wie Filme, Musik, Fotos, Texte usw.) wahrnehmbar gemacht, vervielfältigt, weiterverbreitet, verändert und anderswie genutzt werden.
Auch auf Datenautobahnen gilt es indessen die Rechte zu beachten, die den Urhebern oder ihren Rechtsnachfolgern bzw. den Berechtigten aus den verwandten Schutzrechten zustehen (Ziff. 9 der Beilage). So hat der Urheber beispielsweise das ausschliessliche Recht zu bestimmen, ob, wann und wie sein Werk verwendet wird. Darunter fällt insbesondere das Veröffentlichungsrecht (d.h. das Recht, sein Werk erstmals einer grösseren Anzahl von Personen zugänglich zu machen), das Recht zur Wahrnehmbarmachung (z.B. die Einspeisung in ein Datennetz), das Vervielfältigungsrecht (z.B. die Speicherung seines Werkes auf der Festplatte eines Computers) sowie das Verbreitungs- oder auch das Änderungsrecht. Er kann somit verbieten, dass sein Werk veröffentlicht, wahrnehmbar gemacht, vervielfältigt, weiterverbreitet oder gar verändert wird.
Da auf dem Internet in bezug auf die Verwendung urheberrechtlich geschützter Werke sowie nachbarrechtlich geschützter Leistungen vieles machbar ist, was rechtlich nicht erlaubt ist, steigt die Gefahr von Rechtsverletzungen. Alle Beteiligten (Informationsanbieter, access-provider, Informationsnachfrager) müssen sich daher bewusst sein, dass auch auf einer Datenautobahn die Urheberrechte und die verwandten Schutzrechte zu berücksichtigen sind.
Wer nämlich ohne Bewilligung der Berechtigten und ohne dass er sich auf eine Schutzausnahme (Ziff. 10 der Beilage) stützen kann, Urheberrechte oder verwandte Schutzrechte nutzt, kann zivil- oder strafrechtlich belangt werden (Art. 61 ff. URG). Auf zivilrechtlicher Ebene steht dem Urheber bzw. dem Rechtsinhaber ein umfangreiches zivilrechtliches Schutzinstrumentarium (Feststellungs- und Leistungsklage, vorsorgliche Massnahmen und Veröffentlichung des Urteils) zur Verfügung. Nebst einem Benutzungsverbot kann hier für die bereits erfolgte Nutzung auch Schadenersatz verlangt werden. Auf entsprechenden Antrag werden vorsätzlich begangene Rechtsverletzungen aber auch strafrechtlich verfolgt. Die Strafbestimmungen sehen Gefängnis bis zu einem Jahr oder Busse bis zu 40'000 Franken vor. Wer gewerbsmässig gegen die Bestimmungen des Urheberrechtsgesetzes verstösst, wird von Amtes wegen verfolgt. Hier droht eine Gefängnisstrafe bis zu 3 Jahren und eine Busse bis zu 100'000 Franken.
Primär muss der Informationsanbieter (z.B. eine Datenbank), der auf einem Netzwerk urheberrechtlich geschützte Werke oder nachbarrechtlich geschützte Leistungen anbietet, über die entsprechenden Rechte verfügen, da das "uploading" (d.h. das für das Abrufen erforderliche Speichern der Information) sowie das Anbieten stets urheberrechtlich oder nachbarrechtlich relevante Handlungen (z.B. Vervielfältigen, wahrnehmbar Machen) voraussetzt.
Damit verknüpft ist aber auch die Frage, inwieweit der access-provider für widerrechtliche Nutzungen zur Verantwortung gezogen werden kann. Aufgabe des access-provider ist es, den Benutzern, die keinen direkten und eigenen Anschluss an eine Datenautobahn haben, einen solchen Zugang gegen Entgelt zur Verfügung zu stellen. Der access-provider ist somit im Regelfall nicht eigentlicher Nutzer von urheberrechtlich geschützten Werken, sondern vielmehr ein Vermittler von auf dem Internet befindlichen und allenfalls geschützten Inhalten.
Verschafft der Vermittler den Informationsnachfragern somit nur den Zugang zur Datenautobahn, so ist zunächst die Frage zu beantworten, ob er in dieser Funktion eine selbständige Werkverwendung im Sinne von Artikel 10 URG vornimmt und damit auch unmittelbar eine Rechtsverletzung begehen kann. Dies kann beispielsweise der Fall sein bei einer Zwischenspeicherung durch den Provider auf dem sogenannten "Proxy-Server". Dabei handelt es sich um eine in der Regel automatische und kurzfristige Vervielfältigung. Da diese Vervielfältigung technisch nötig ist und nach kurzer Zeit auch wieder automatisch gelöscht wird, ist umstritten, ob es sich dabei tatsächlich um eine urheberrechtlich relevante Vervielfältigung im Sinne von Artikel 10 Absatz 1 Bst. a URG handelt.
Allerdings muss darauf hingewiesen werden, dass das Urheberrechtsgesetz keine entsprechende Ausnahme kennt und somit eine Urheberrechtsverletzung nicht ausgeschlossen werden kann. Im weiteren ist davon auszugehen, dass ohne den Vermittler die auf dem Internet transportierten Signale für den Benutzer unbrauchbar wären und ein entsprechendes Werk somit nur mit seiner Hilfe "anderswo wahrnehmbar" (Art. 10 Abs. 2 Bst. c URG) gemacht werden kann.
Gegenwärtig ist zudem noch offen, ob das Senden und Weitersenden (Art. 10 Abs. 2 Bst. d und e URG) im Zusammenhang mit dem Internet urheberrechtlich bedeutsame Handlungen sind. Es kann daher nicht ausgeschlossen werden, dass die entsprechenden Tatbestände - wenn auch bloss mittelbar - dem access-provider zugerechnet werden können. Diese Folgerung wird durch einen Entscheid des Bundesgerichts (BGE 107 II 82 ff.) unterstützt, der allerdings das alte Urheberrechtsgesetz betrifft. In diesem Fall hat das Bundesgericht zwar die Frage offen gelassen, ob die PTT durch den Betrieb ihres Richtstrahlnetzes an sich schon Urheberrechte verletzt; gleichzeitig hat es aber festgestellt, dass bereits aus Artikel 50 Absatz 1 OR solidarisch für die unerlaubte Handlung haftet, wer auch nur als Gehilfe an der Rechtsverletzung teilhat. Nach Auffassung des Bundesgerichts erfüllte die PTT diese Voraussetzung und es wurde damit eine solidarische Haftung bejaht.
1. Sperrung bei Urheberrechtsverletzungen (Empfehlung 10)
Grundsätzlich ist der access-provider strafrechtlich nicht anders zu behandeln als derjenige, der in seinem CD-Laden nicht lizenzierte Compact Discs verkauft. Dies gilt insbesondere auch für die Frage der Teilnahme an einer Straftat. Da das URG in diesem Bereich keine Spezialregelung vorsieht, gelten für die Gehilfenschaft die Bestimmungen des StGB und es kann daher auf die diesbezüglichen Ausführungen zur Strafbarkeit des Providers (vgl. vorne II. 2. b) verwiesen werden. Zur Ergänzung kann noch angefügt werden, dass nach BGE 121 IV 109 ff. die Strafbarkeit von der Möglichkeit und Zumutbarkeit von Kontrollen abhängt. Diese Kontrolle ist nun im Internet einerseits aufgrund der immensen Datenflut, der Internationalität sowie der nicht-hierarchischen Organisation des Netzes besonders schwierig vorzunehmen.
Andererseits ist der Provider, selbst wenn er die nötige Kontrolle vornehmen könnte, in vielen Fällen gar nicht in der Lage, Verletzungen von Urheberrechten oder von verwandten Schutzrechten festzustellen, da er beispielsweise nicht abklären kann, ob der Informationsanbieter die erforderlichen Lizenzen eingeholt oder die Berechtigten in anderer Form in die Wahrnehmbarmachung eingewilligt haben (so ist beispielsweise davon auszugehen, dass Werke oder Leistungen, die mit der Einwilligung der Berechtigten in ein Datennetz eingespiesen worden sind, über dieses Netz auch abgerufen werden dürfen). Um den Provider tatsächlich als Gehilfen ins Recht fassen zu können, ist daher davon auszugehen, dass gewisse offensichtliche Verdachtsmomente (etwa ein rechtskräftiges Urteil, Informationen von Strafverfolgungsbehörden usw.) vorliegen müssen, die eine entsprechende Rechtsverletzung vermuten lassen. Liegen derart konkrete Hinweise vor, ist es dem Provider aber auch zumutbar, die entsprechenden Massnahmen, die eine weitere Rechtsverletzung verhindern, zu ergreifen.
Möchte der Provider jegliche straf- oder zivilrechtliche Verantwortung ausschliessen, so müsste er sich selbst eine Lizenz zur Wahrnehmung der urheberrechtlich und nachbarrechtlich relevanten Handlungen einräumen lassen. Dies ist allerdings eher theoretischer Natur und wohl auch kaum praktikabel, da es äusserst schwierig ist, festzustellen, welche geschützten Informationen durch den Provider vermittelt oder gar zwischengespeichert werden. Aus diesem Gesichtspunkt würde sich eine individualisierte elektronische Kennzeichnung der auf einer Datenautobahn abrufbaren Informationen geradezu aufdrängen. Da ein solches System gegenwärtig aber noch nicht zur Verfügung steht, muss sich der access-provider bewusst sein, dass er mit seiner Dienstleistung als Vermittler ein gewisses Risiko eingeht, das sich aufgrund der gegenwärtigen rechtlichen Situation nicht völlig ausschliessen lässt.
Empfehlung 10
Die Empfehlung 1 ist auch dann zu beachten, wenn der Provider Kenntnis hat, dass bestimmte Netzinhalte gegen Urheberrechte oder verwandte Schutzrechte verstossen.
2. Urheberrechtsspezifische Klausel im Abonnementsvertrag (Empfehlung 11)
Der Kunde (Informationsnachfrager) des access-providers kann rechtlich einwandfrei wahrnehmbar gemachte Werke und Darbietungen unrechtmässig verwenden, indem er sie zum Beispiel unerlaubterweise speichert, ändert oder weiterverbreitet. Da sich diese Handlungen aber vollständig im Herrschaftsbereich des Nutzers abspielen, kann dem access-provider hierfür wohl mangels subjektiver Voraussetzungen kaum Gehilfenschaft vorgeworfen werden. Allerdings wäre es auch hier zu begrüssen, wenn der Provider im Rahmen des Abonnementsvertrages, den er mit seinen Kunden abschliesst, darauf hinweist, dass sich strafbar macht, wer im Internet vorsätzlich und unrechtmässig Urheberrechte oder verwandte Schutzrechte verletzt.
Empfehlung 11
Der Provider soll im Abonnementsvertrag auf die Pflicht zur Beachtung der Urheberrechte und der verwandten Schutzrechte hinweisen und sich das Recht vorbehalten, bei entsprechendem Verdacht den Anschluss vorsorglich zu sperren und bei Verletzungen das Vertragsverhältnis einseitig aufzulösen.
Fussnoten *1) Unter der Leitung von EU-Net besteht eine private Arbeitsgruppe "Internet und Recht", die unter anderem das Ziel verfolgt, einen Ehrenkodex für Providers aufzustellen. In dieser Arbeitsgruppe sind u.a. auch das BAKOM und der Eidg. Datenschutzbeauftragte als Beobachter vertreten.
*2) In wechselnden Besetzungen: Bundesamt für Justiz: Vizedirektor Peter Müller (Vorsitz), Chantal Favre, Ernst Gnägi, A.Blöchlinger GS EJPD (BASIS): Martin Keller, Bernard Werz Bundesamt für Polizeiwesen: Peter Blaser Bundesanwaltschaft: Roland Hauenstein Eidg. Institut für Geistiges Eigentum: Andreas Stebler, Pascal Koster Eidg. Datenschutzbeauftragter: Katrin Atia-Off Bundesamt für Kommunikation: Ursina Wey, René Dönni GD PTT: Albert Känzig, Andreas Locher, Peter Martin, Hans-Ulrich Hauser, Marie-Claire Cominoli Bundesamt für Informatik: Herbert Roth, Claudio Frigerio
*3) Mit Beschluss vom 4. März 1996 erklärte sich der Bundesrat bereit, das Postulat entgegenzunehmen.
*4) Beispiele weiterer Gedankenäusserungsdelikte bilden Ehrverletzungen (Art. 173 ff. StGB), Geheimnisverletzungen (bspw. Art. 320 und 321 StGB), die öffentliche Aufforderung zu Verbrechen oder zur Gewalttätigkeit (Art. 259 StGB), einzelne Formen der Datenbeschädigung gemäss Art. 144bis Ziff. 2 StGB, wie etwa die Anleitung zur Herstellung von Computerviren u.a.m.
*5) Für die urheberrechtlichen Straftatbestände vgl. unten IV.
*6) Wenn nachfolgend von der Strafbarkeit des Providers die Rede ist, ist stets zu berücksichtigen, dass juristische Personen als solche nicht strafbar sind. Strafrechtliche Verantwortlichkeit innerhalb eines Unternehmens kann ausschliesslich die an den strafbaren Handlungen beteiligten natürlichen Personen treffen.
*7) Zudem ist bereits im geltenden Recht umstritten, ob Artikel 27 StGB überhaupt auf ausländische Presseerzeugnisse Anwendung findet.
*8) Vgl. dazu insbesondere Art. 305ter Abs. 1 StGB sowie den Vorentwurf zu einem Bundesgesetz zur Bekämpfung der Geldwäscherei im Finanzsektor vom Januar 1994.
*9) Vorausgesetzt, dass ihm die Daten zugänglich sind; handelt es sich um persönlichen Individualverkehr zwischen Usern, so würde auch hier das Fernmeldegeheimnis einer Inhaltskontrolle durch den Provider entgegenstehen, vgl. oben II. 2. b).