30.01.04

Symposium DRM und Alternativen - Alexander Dix

Im zweiten Vortrag des Tages widmete sich Dr. Alexander Dix, der Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht des Landes Brandenburg, den datenschutzrechtlichen Implikationen des DRM.
Zwar sei Datenschutz nicht das zentrale Thema bei der Diskussion um DRM, aber dennoch ein zentrales, sagte Dix. Die Frage sei, ob sich aus dem Recht auf Privatheit auch ein Recht auf die Privatkopie herleiten lasse.

Dix wies darauf hin, dass Datenschutz und geistiges Eigentum heute als Spannungsverhältnis gesehen würden, jedoch die gleich Wurzel hätten: In einem Aufsatz im Harvard Law Review 1890 legten Warren/Brandeis den Grundstein für den Datenschutz, dabei leiteten sie die Schutzbedürftigkeit der Privatheit aus dem Schutz des geistigen Eigentums her. Kreativität galt demnach als Rechtsgut, das des Schutzes Bedarf. Im Zuge der Digitalisierung stehe heute aber der Gegensatz im Vordergrund.

Technisch sei die Möglichkeit entstanden, geistiges Eigentum (im „traditionellen“ Verständnis, wie sich Dix ausdrückte) durch umfassende Registrierung von Nutzerverhalten sei ein diametrales Spannungsverhältnis dieser verwandten Rechtsgüter entstanden. Bei der Diskussion des DRM ist Datenschutz inzwischen ein wesentlicher Gesichtspunkt. Amerikanische Autoren hätten das paradoxerweise nicht auf der Rechnung, sie müssten sich an Warren/Brandeis erinnern.

Was ist das aber überhaupt das Recht auf Privatheit?
Der EU-Konvent zur Verfassung hat einen Entwurf vorgelegt, der mehrfache, ausdrückliche Hinweise auf Meinungsfreiheit, Informationsfreiheit, das Recht auf informationelle Selbstbestimmung enthält, aus dem sich auch ein Recht auf Privatkopie ableiten lasse. Denn jeder Mensch müsse die Möglichkeit haben, unbeobachtet Kunstwerke anschauen, Dienstleistungen in Anspruch nehmen zu können. Das sei Bestandteil des Rechts auf unbeobachtetes Leben. Daraus könne man aber nicht ein Recht auf eine unentgeltliche Privatkopie ableiten.

Sobald aber Bezahlverfahren eingesetzt werden, werde es schwierig. Aus Sicht des Datenschutzes gebe es einen keinen Anspruch auf kostenlose Privatkopien, solange Nutzer bzw. Käufer beim Bezahlen nicht fürchten müssen, dass ihr Verhalten nutzerbezogen registriert werde. Wenn es gelingen sollte, das zu koppeln, dann stehe auch die bezahlte Privatkopie im Einklang mit dem Recht auf Privatheit.

Im nächsten Teil kam Dix auf die Wurzeln des gegenwärtig herrschenden Vergütungssystems zu sprechen. Dabei verwies er auf ein Urteil des BGH im Jahre 1964: Es lehnte damals die Weitergabe von Nutzernamen an GEMA ab, die Käufern von Tonbandgeräten illegale Kopien nachweisen wollte. Die Begründung: Soll die Namensübermittlung überhaupt einen Sinn haben, so kann dies nur der sein, dass die GEMA Kontrollmaßnahmen durchführen und Rechtsverletzungen ahnden will, auf Hinweise von Nachbarn, Portiers usw. Aus diesem Grunde sei die Namensnennung abzulehnen. Stattdessen wurde mit der pauschalierten Einziehung von Gebühren ein datenschutzfreundliches System von Vergütung der Urheber eingeführt. Dieses System, so Dix, dürfe nur ersetzt werden durch ein System, das den gleichen Anforderungen genügt.

Wie verhält es sich nun mit DRM?
DRM kann Nutzungen personenbezogen und lückenlos überwachen. Es können damit Konsum- und Lifestyleprofile erzeugt werden, die sehr interessant für die Industrie sind. Die Systeme könnten dadurch moderne Nachbarn oder Portiers werden, von denen der BGH gesprochen hat - wenn nicht ein grundsätzliches Umdenken einsetze. Als Beispiel nannte Dix den „Digital Locker Service“ von Sony. Aber sei es zwangsläufig, dass derartige Systeme eingeführt werden? Das glaubt Dix nicht.

In der Offline-Welt sei es möglich, zu kaufen und zu stöbern, ohne personenbezogene Daten zu hinterlassen. Das Überwachungspotenzial von sei DRM evident, derartige Systeme erzeugen sensitive Datenströme, die auch Auskunft über politische Präferenzen geben könnten. Eine Art „elektronischer Hausfriedensbruch“ sei ebenfalls möglich. Die Vorstellung, dass jemand in eine Wohnung eindringen muss, um ein Recht auf Privatheit zu verletzen, sei passé (Dix nennt das Urteil des US Supreme Court zu Abhörmethoden, die nicht in ein Haus eindringen.)

All diese Entwicklungen nenne Lawrence Lessig die „Ideologie des totalen Eigentums“, Ian Clark habe die Ansicht geäußert, das „Copyright and freedom of speech cannot co-exist, one of them has to go.“ Dix schließt, dass Urheberrecht und DRM im Internet nur eine Durchsetzungszukunft haben, wenn datenschutzfreundliche Techniken eingesetzt werden. Die seien ihm aber nicht bekannt, wären erst noch zu entwickeln. Die Grundprinzipien müssten die bekannten sein: Vermeidung der Sammlung und Registrierung von personenbezogenen Daten; wenn das nicht möglich sein, dann müsse der Grundsatz der Datensparsamkeit gelten. Der Nutzer müsse die Option der anonymen oder pseudonymen Nutzung haben - im Rahmen des technisch Möglichen und Zumutbaren. Das habe aber nie in Frage gestanden, doch manche Rechteinhabern stören sich überhaupt daran, dass es anonyme Nutzungsmöglichkeiten geben muss. Das aber sei vorgeschrieben, denn die Technik lasse es zu, und auch die Urheberrechtsrichtlinie der EU lege das fest. Daten müssen nach Ende der Nutzung gelöscht werden.

Problematisch sei die EU-Durchsetzungsrichtlinie, deren Entwurf im Februar wieder zur Abstimmung steht, in der es um den Rechtsschutz technischer Schutzvorrichtungen geht. Schon jetzt gebe es bestimmte Cookies, die dem deutschem Multimediarecht widersprechen. Deutsches Recht verbietet es aber dem Nutzer, diese Dinge abzuschalten, sich dem zu entziehen – darin liege ein Wertungswiderspruch zum Datenschutz, den auch Thomas Hoeren von der Uni Münster in einem Gutachten festgestellt habe. Das sei aber von der Bundesregierung ignoriert worden. Dix sagte, er hoffe, dass dazu bei den Beratungen zum so genannten Zweiten Korb der Urheberrechtsnovelle eine ernste Auseinandersetzung stattfinden kann. Sogar das US-Recht (DMCA) sei datenschutzfreundlicher als deutsche Recht, es lasse immerhin die Abschaltung dieser Möglichkeiten zu. Allerdings müsse der Nutzer erstmal erkennen, dass es um urheberrechtsfremde Zwecke geht, nämlich die Sammlung von Nutzerdaten.

Die Durchsetzungs-Richtlinie gehe weit über das Urheberrecht hinaus. Der Anwendungsbereich sei nicht ganz deutlich; handle es sich um eine Ergänzung zum bestehenden Urheberrecht oder um ein Dach, das neben dem Urheberrecht auch das Markenrecht durchsetzen soll. Primär sei sie gegen Produktpiraterie gerichtet. Datenschutz finde keine Erwähnung im Entwurf. Die Begründung: Produktpiraterie stelle eine Bedrohung der öffentlichen Ordnung dar, was unterstütz werde durch den Verweis auf Drogen- und Waffenkriminalität. Die Kriminalität habe industrielle Ausmaße angenommen und sei ein Stützpfeiler des organisierten Verbrechens und des Terrorismus.

Technische Schutzvorrichtung seien in der Durchsetzungs-Richtlinie definiert: es gehe um Sicherheitshologramme, Chipkarten, Mikroetiketten, Magnetsysteme, Spezialtinte, optische Mittel. Nach gegenwärtigem Entwurf ist es nicht einmal erlaubt, sichtbare RFID–Etiketten nach dem Kauf zu entfernen. Das bedeute, dass Jeder wird mit Strafe bedroht werde, der sich weigert, auf Schritt und Tritt beobachtet zu werden. Der Entwurf enthalte eine weitgehende Auskunftspflicht Privater über bloße „Verdachtsfälle“ der Verletzung geistigen Eigentums. Provider könnten verpflichtet werden, die Kommunikation ihrer Kunden zu überwachen. Die Richtlinie sei als voller Erfolg der Rechteindustrie zu sehen bei ihrer Lobbyarbeit, wenn es um sehr weitgehende Auskunfts- und Eingriffsrechte gehe.

Wie weit der Anwendungsbereich ausgedehnt werden solle, sei bisher unklar, aber es sei aussagekräftig, das der Ausschuss für Recht und Binnenmarkt auf eine Ausweitung gedrängt habe: Auch private Nutzer, die zu nichtgewerblichen Zwecken kopierte Inhalte (etwa Musik) nutzten, seien jetzt bedroht. Damit werde der Anwendungsbereich vollends uferlos, weil sie jeden Privatnutzer unter druck setze – damit habe sie keinen Bezug mehr zur Produktpiraterie. Dix sprach die Hoffnung aus, dass die Entscheider in der EU sich eines besseren besinnen.

Sein Fazit: Digitale Rechteverwaltung wird sich nur dann durchsetzen, wenn sie datenschutzgerecht gestaltet wird. Die Umgehung technischer Schutzmaßnahmen, die dem Datenschutz widersprechen, muss zulässig bleiben. Privatpersonen und Provider sollen nicht zur Meldung von Verdachtsfällen möglicher Rechteverletzungen Dritter verpflichtet werden.

Posted by Matthias Spielkamp at 30.01.04 21:47
Comments