Diese Ausgabe beinhaltet vier Beiträge im Bereich des Informations-, Kommunikations- und Internetrechts. Dennis Jlussi zeigt anhand der Frage, ob Access Provider die Zuordnungen dynamischer IP-Adressen an ihre Kunden speichern dürfen, zahlreiche Aspekte des deutschen und europäischen Telekommunikations-Datenschutzrechts umfassend auf. Dazu gehört auch die Frage der Einordnung von Access Providern als Telekommunikations- und Telemediendiensteanbieter ebenso wie die Analyse der Zulässigkeit der Vorratsdatenspeicherung (Data Retention). Diese Arbeit wurde mit dem Absolventenpreis 2007 der Deutschen Stiftung für Recht und Informatik (DSRI) ausgezeichnet. Malek Barudi beschäftigt sich mit den rechtlichen Anforderungen für elektronische Rechnungen und führt dabei auch in das Recht elektronischer Signaturen ein. Christian Klügel erläutert die wirtschaftliche Problematik von Spam-Mails und gibt eine umfassende rechtliche Beurteilung im Lichte des deutschen und europäischen Rechts mit dem Schwerpunkt Wettbewerbsrecht ab. Ferner werden strafrechtliche Gesichtspunkte des Versendens von Spam analysiert und Legitimationsfragen sowie Rechtsdurchsetzungsprobleme diskutiert. Christian Hawellek untersucht angesichts des Streits um die Länge der Widerrufsfrist bei Verbrauchergeschäften auf Online-Plattformen wie z. B. eBay ausführlich die Entstehungsgeschichte der Regelungen, um mit Hilfe einer teleologischen Reduktion einen alternativen Lösungsvorschlag zu unterbreiten. Diese Ausgabe gibt dem wissenschaftlich oder praktisch interessierten Leser einen vertiefenden Einblick in die behandelten Fragestellungen und die vielseitigen Facetten des IT-Rechts.

Textprobe: Kapitel C, Die IP-Adresse und ihr rechtlicher Schutz: I, Europäisches Recht: 1, Unionsgrundrechte: Grundlagen der EU sind Freiheit, Demokratie, Menschenrechte und Rechtsstaatlichkeit (Art. 6 Abs. 1 EU). Die Achtung der Grundrechte ist daher als konstitutiv für die Gemeinschaft zu betrachten. Gemäß Artikel 6 Abs. 2 EU achtet die Union die Grundrechte der EMRK sowie die allgemeinen gemeinsamen Grundsätze der Verfassungen der Mitgliedsstaaten. Die Essenz der Grundrechte der Mitgliedsstaaten sind vom Europäischen Parlament, dem Rat und der Kommission in der Charta der Grundrechte niedergelegt worden diese ist zwar keine Rechtsquelle, kann jedoch als Erkenntnisquelle herangezogen werden. a), Achtung des Privat- und Familienlebens: Art. 7 GRC orientiert sich eng an Art. 8 EMRK. Er schützt unter anderem die ‘Kommunikation’. Damit ist eine technisch offene Formulierung gewählt worden, die sämtliche Arten der Kommunikation umfasst im Zentrum steht aber die private Kommunikation unter Abwesenden. Zum sachlichen Schutzbereich gehört allerdings nur der kommunikative Übermittlungsvorgang, während die Inhalte durch Art. 11 GRC geschützt sind. Der persönliche Schutzbereich umfasst auch juristische Personen. b), Schutz personenbezogener Daten: Art. 8 GRC gibt jeder Person ein Recht auf Schutz der sie betreffenden personenbezogenen Daten der Art. 8 GRC stellt ein ‘innovatives’ Grund-recht dar, weil zwar nicht sein materieller Gehalt, wohl aber seine eigenständige Nennung ohne Entsprechung in der EMRK ist. Das Datenschutz-Grundrecht braucht in der GRC daher nicht – wie in den meisten Rechts-ordnungen – aus anderen Grundrechten ‘zusammengepuzzelt’ zu werden. Der sachliche Schutzbereich umfasst Informationen über eine bestimmte oder bestimmbare Person. Art. 8 GRC schützt, vorbehaltlich weitergehenden Schutzes durch Sekundärrecht, nur natürliche Personen. 2, Marktfreiheiten: a), Betroffene Marktfreiheiten: Die Dienstleistungsfreiheit (Art. 49 EG) garantiert auch den freien Verkehr von handelsfähigen Informationen unabhängig von einem materiellen Träger, also insbesondere über das Internet. Die Möglichkeiten des E-Commerce, insbesondere Internet-Shops, sorgen dafür, dass die Warenverkehrsfreiheit (Artt. 28f. EG) zunehmend von Unternehmen und vor allem auch von Verbrauchern in Anspruch genommen wird. Bestellungen materieller Waren in anderen Mitgliedsstaaten sind durch die elektronische Kommunikation erheblich einfacher und attraktiver geworden. Auch für den innergemeinschaftlichen Kapital- und Zahlungsverkehr (Art. 56 EG) spielt die Informationstechnik, insbesondere die Möglichkeit des Online Banking, eine gewichtige Rolle. b) Funktion des Internet zur Verwirklichung der Freiheiten Gerade das Internet hat die Ausübung der Marktfreiheiten erheblich vereinfacht und für Verbraucher in einigen Bereichen überhaupt erst praktisch ermöglicht. Das Internet stellt durch einfacheren und breiteren Informationszugang eine höhere Angebots- und Preistransparenz und damit mehr Wettbewerb im Binnenmarkt her. Es hat den innergemeinschaftlichen Handel mit Waren und Dienstleistungen sowie den Kapital- und Zahlungsverkehr erheblich attraktiver gemacht und somit belebt. Bei der Ausübung der einschlägigen Marktfreiheiten über das Internet erwarten die Marktteilnehmer Sicherheit und Schutz ihrer persönlichen Daten und des Fernmeldegeheimnisses Unsicherheiten darüber, welche Daten von wem erhoben und verarbeitet werden, könnten die Attraktivitäts-steigerung des elektronischen Handels im Binnenmarkt wieder zunichte machen. Könnten Datenschutz und Fernmeldegeheimnis im innergemeinschaftlichen elektronischen Handel nicht gewährleistet werden, würden die Perspektiven für die Entwicklung des Binnenmarktes durch E-Commerce enttäuscht werden. Dem wird entgegengehalten, dass gerade ein hohes Datenschutzniveau und eine extensive Anwendung des Datenschutzes den Datenverkehr und damit den Dienstleistungsverkehr beeinträchtigen können. Diese Auffassung geht von einer Modellvorstellung aus, die eine lineare Schutzqualität annimmt, bei der ein Datenschutzmodell mit stärkerem Schutz zu einer Behinderung und Reduktion des Datenaustauschs führt. c), Stellungnahme: Dabei wird übersehen, dass die Grundrechte konstitutiv für die EU und somit auch für die Marktfreiheiten sind. Außerdem kann das Argument aus ökonomischer Perspektive nur so weit reichen, wie der Handel mit persönlichen Daten oder die Dienstleistung der Erhebung und Verarbeitung als solche marktfähig sind. Zwar kann dies durchaus der Fall sein, aber es kann nicht ohne weiteres ein lineares Niveau angenommen werden bei einem niedrigen Datenschutzniveau besteht keine Bereitschaft, überhaupt Daten zur Verfügung zu stellen. Der fehlende staatliche Datenschutz würde zu Misstrauen und zu verstärktem ‘Selbstschutz’ führen. Selbst wenn man annehmen würde, dass stärkerer Datenschutz zu einer Behinderung in dem Marktsegment des Handels mit Daten führen würde, so könnte der Verzicht auf wirksamen Datenschutz zum Schutz dieses Marktsegments vor Beeinträchtigungen sicher nicht die Beeinträchtigungen aufwiegen, die in allen anderen Marktsegmenten durch den Verlust von Sicherheit und Vertrauen entstehen würden. Im diesem Lichte der Verwirklichung der Marktfreiheiten müssen das EG-Sekundärrecht und dessen nationale Umsetzungen verstanden und ausgelegt werden. 3, Sekundärrecht: a), Datenschutzrichtlinie: Die Datenschutzrichtlinie (DSRL) war der erste Gemeinschaftsrechtsakt, der den Bereich der Grund- und Freiheitsrechte ausgestaltet hat. Die Richtlinie sieht ein Verbotsprinzip mit gesetzlichem Erlaubnisvorbehalt vor: Die Verwendung personenbezogener Daten ist grundsätzlich verboten, wenn sie nicht erlaubt ist (Art. 7). Daten sind i.S.d. Richtlinie personenbezogen, wenn durch sie eine Person unmittelbar oder mittelbar identifiziert werden kann (Art. 2 Abs. 1). Außerdem enthält die Richtlinie das Erforderlichkeitsprinzip: Art. 6 Abs. 1 lit. c dürfen personenbezogene Date nur erhoben und verwendet werden, soweit dies zu dem jeweils bestimmten Zweck erforderlich ist. Die Funktion der DSRL ist eine zweifache: Einerseits will sie Handels-hemmnisse beseitigen, die dadurch entstehen, dass die Mitgliedsstaaten unterschiedliche Datenschutzniveaus haben andererseits soll der Handel mit Informationen selbst auf dem Binnenmarkt ermöglicht werden. Die Richtlinie bezweckt daher eine Vollharmonisierung. b), Datenschutzrichtlinie für elektronische Kommunikation: Die Datenschutzrichtlinie für elektronische Kommunikation (DSRLeK) wurde im Rahmen des TK-Richtlinienpakets 2002 erlassen und setzt einen technisch neutralen Rahmen für den Datenschutz in öffentlichen Netzwerken, wobei sie auf das Fernmeldegeheimnis gerichtet ist. Sie ersetzt die TK-Datenschutzrichtlinie 97/66/EG gegenüber dieser eröffnet insbesondere Art. 2 lit. b DSRLeK einen Schutzbereich, der sich anstatt auf Anrufe nunmehr auf die sämtliche elektronische Kommunikation bezieht. Gegenüber der DSRL ist die DSRLeK eine Ergänzung (Art. 1 Abs. 2 DSRLeK) soweit sie sich überschneiden, geht die DSRLeK als lex specialis vor. Die DSRLeK schreibt das Verbotsprinzip für ihren Bereich hinsichtlich der Verkehrsdaten im Grundsatz fort: Art. 6 Abs. 1 ordnet eine Löschung der Verkehrsdaten bei Verbindungsende an, soweit nicht ausnahmsweise die weitere Verwendung der Daten nach den Abs. 2, 3 und 5 erlaubt ist. Abs. 2 erlaubt die Verwendung für die Gebührenabrechnung gegenüber dem Teilnehmer und die Abrechnung zwischen den TK-Diensteanbietern für die Zusammenschaltungen. Der Erlaubnistatbestand in Abs. 3 gestattet die Verwendung der Verkehrsdaten mit der Zustimmung des Teilnehmers für die Vermarktung von Kommunikationsdiensten. Abs. 5 lässt vom eigenen Wortlaut her keinen Erlaubnistatbestand erkennen, sondern schränkt die erlaubte Verarbeitung auf den zuständigen Personenkreis ein. Er enthält jedoch Zwecke (Verkehrsabwicklung, Kundenanfragen, Betrugsermittlung), die sich nicht ohne weiteres aus den eigentlichen Erlaubnistatbeständen ergeben. Es ist im systematischen Zusammenhang davon auszugehen, dass der Richtliniengeber die in Abs. 5 genannten Zwecke erlauben will, auch weil der Abs. 5 ausdrücklich in Abs. 1 als Vorbehalt für die Löschungspflicht genannt wird. 4, Internationales Binnenmarktrecht: Das internationale Binnenmarktrecht wird gebildet durch völkerrechtliche Verträge, die von den Mitgliedsstaaten der EU untereinander und/oder mit Drittstaaten und anderen Subjekten des Völkerrechts geschlossen werden. Das internationale Binnenmarktrecht ist kein Gemeinschafts- oder Unions-recht, weil es auf der völkerrechtlichen Souveränität der Mitgliedsstaaten (Art. 181 Abs. 2 EG) beruht, jedoch kann auch das internationale Binnenmarktrecht zur Rechtsvereinheitlichung auf dem gemeinsamen Markt beitragen, wenn alle – oder wenigstens viele – Mitgliedsstaaten sich völkerrechtlich an rechtliche Standards binden. Hier kommen insbesondere Konventionen des Europarats in Frage. Der Europarat ist ein Völkerrechtssubjekt, das 1949 gegründet wurde. Ihm gehören 46 europäische Staaten, darunter sämtliche Mitgliedsstaaten der EU, an. Konventionen des Europarates können daher internationales Binnenmarktrecht bilden.

• e-Commerce

• Internetrecht

• Datenschutz

• IP-Adresse

• Informationstechnologierecht

Dennis Jlussi ist Rechtsanwalt und leitet die Rechtsabteilung eines Technologieunternehmens. Er hat in Potsdam und Hannover studiert mit dem Schwerpunkt Informationstechnologierecht. Dem Studium schloss sich das Referendariat mit Stationen u.a. am Landgericht – Kammer für Handelssachen – und einer Großkanzlei im Silicon Valley an. Jlussi wurde 2007 mit dem Absolventenpreis der Deutschen Stiftung für Recht und Informatik ausgezeichnet und arbeitete als wissenschaftlicher Mitarbeiter am Institut für Rechtsinformatik der Leibniz Universität Hannover.