Language of document : ECLI:EU:C:2011:753


SCHLUSSANTRÄGE DES GENERALANWALTS

NIILO JÄÄSKINEN

vom 17. November 2011(1)

Rechtssache C‑461/10

Bonnier Audio AB,

Earbooks AB,

Norstedts Förlagsgrupp AB,

Piratförlaget Aktiebolag,

Storyside AB

gegen

Perfect Communication Sweden AB („ePhone“)

(Vorabentscheidungsersuchen des Högsta domstol [Schweden])

„Urheberrecht und verwandte Schutzrechte – Recht auf einen effektiven Schutz des geistigen Eigentums – Richtlinie 2004/48/EG – Art. 8 – Schutz personenbezogener Daten – Elektronische Kommunikation – Vorratsspeicherung bestimmter erzeugter Daten – Weitergabe personenbezogener Daten an Einzelne – Richtlinie 2002/58/EG – Art. 15 – Richtlinie 2006/24/EG – Art. 4 – Hörbücher – Datei-Sharing – Gerichtliche Anordnung gegen einen Internetdienstleister, über Namen und Adresse des Nutzers einer IP‑Adresse Auskunft zu geben“





I –    Einleitung

1.        Das Vorabentscheidungsersuchen betrifft die Auslegung der Art. 3 bis 5 und 11 der Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG(2) sowie von Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums(3).

2.        Dieses Ersuchen des Högsta domstol (oberstes schwedisches Gericht) ergeht im Rahmen eines Rechtsstreits zwischen den Gesellschaften Bonnier Audio AB, Earbooks AB, Norstedts Förlagsgrupp AB, Piratförlaget Aktiebolag und Storyside AB (im Folgenden gemeinsam: Bonnier u. a.) und der Perfect Communication Sweden AB (im Folgenden: ePhone) über deren Klage gegen einen Antrag von Bonnier u. a. auf Erlass einer Auskunftsverfügung in Bezug auf Daten zum Zweck der Identifizierung eines bestimmten Teilnehmers.

3.        Der Schutz personenbezogener Daten ist ein Querschnittsbereich, der unablässig eine Reihe von Fragen in verschiedenen Bereichen aufwirft. Er stellt ebenso wie das Recht auf Achtung des Privat- und Familienlebens (Art. 7 der Charta der Grundrechte der Europäischen Union, im Folgenden: Grundrechtecharta) ein Grundrecht dar (Art. 8 der Grundrechtecharta), das häufig gegen ein anderes unionsrechtlich garantiertes Grundrecht wie den Schutz des geistigen Eigentums (Art. 17 der Grundrechtecharta)(4) abgewogen werden muss. Im abgeleiteten Recht stellen zwei Richtlinien, und zwar die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(5) und die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation (Datenschutzrichtlinie für elektronische Kommunikation)(6), die Bezugstexte dar. Diese Richtlinien sind durch die Richtlinie 2006/24 ergänzt worden.

4.        Der neuartige und häufig delikate Charakter der Fragen des Schutzes personenbezogener Daten zeigt sich auch daran, dass in einer Vielzahl der dem Gerichtshof vorgelegten Rechtssachen – insbesondere was die Auslegung der Richtlinie 95/46(7) angeht – ein Urteil der Großen Kammer ergangen ist.

5.        Der Gerichtshof hat sich bereits mehrfach zur Auslegung der Richtlinie 2006/24 geäußert. Die in der vorliegenden Rechtssache aufgeworfene Rechtsfrage unterscheidet sich gleichwohl von denen, die den bislang entschiedenen Rechtssachen(8) zugrunde gelegen haben. Im vorliegenden Fall stellt sich das vorlegende Gericht u. a. die Frage, ob die im Urteil Promusicae und im Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten(9) vorgenommene Auslegung nach dem Erlass der Richtlinie 2006/24 zu ergänzen ist.

II – Rechtlicher Rahmen

A –    Unionsrecht

1.       Rechte des geistigen Eigentums

6.        Die Richtlinie 2004/48 legt Vorschriften für die Durchsetzung der Rechte des geistigen Eigentums fest.

7.        In Art. 8 der Richtlinie 2004/48 heißt es:

„(1)      Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden, die

a)      nachweislich rechtsverletzende Ware in gewerblichem Ausmaß in ihrem Besitz hatte,

b)      nachweislich rechtsverletzende Dienstleistungen in gewerblichem Ausmaß in Anspruch nahm,

c)      nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachte, oder

d)      nach den Angaben einer in Buchstabe a), b) oder c) genannten Person an der Herstellung, Erzeugung oder am Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt war.

(2)      Die Auskünfte nach Absatz 1 erstrecken sich, soweit angebracht, auf

a)      die Namen und Adressen der Hersteller, Erzeuger, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren,

b)      Angaben über die Mengen der hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Waren und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.

(3)      Die Absätze 1 und 2 gelten unbeschadet anderer gesetzlicher Bestimmungen, die:

e)      den Schutz der Vertraulichkeit von Informationsquellen oder die Verarbeitung personenbezogener Daten regeln.“

2.       Schutz personenbezogener Daten

8.        Der in diesem Zusammenhang relevante rechtliche Rahmen besteht aus drei Richtlinien, und zwar den Richtlinien 95/46, 2002/58 und 2006/24.

a)            Richtlinie 95/46

9.        Die Richtlinie 95/46 schreibt den Mitgliedstaaten vor, den Schutz der Rechte und Freiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Einführung von Leitgrundsätzen für die Rechtmäßigkeit dieser Verarbeitung sicherzustellen.

b)      Richtlinie 2002/58

10.      Die Richtlinie 2002/58 überträgt die in der Richtlinie 95/46 enthaltenen Grundsätze in spezielle Vorschriften für die elektronische Kommunikation.

11.      Gemäß Art. 5 Abs. 1 der Richtlinie 2002/58 stellen die Mitgliedstaaten die Vertraulichkeit der mit öffentlichen Kommunikationsnetzen und öffentlich zugänglichen Kommunikationsdiensten übertragenen Nachrichten und der damit verbundenen Verkehrsdaten sicher und untersagen anderen Personen als den Nutzern grundsätzlich insbesondere das Speichern dieser Daten, wenn keine Einwilligung der betroffenen Nutzer vorliegt. Hiervon ausgenommen sind lediglich die gesetzlich ermächtigten Personen im Sinne von Art. 15 Abs. 1 dieser Richtlinie und die für die Weiterleitung einer Nachricht erforderliche technische Speicherung. Außerdem sieht Art. 6 Abs. 1 der Richtlinie 2002/58 vor, dass die gespeicherten Verkehrsdaten unbeschadet des Art. 6 Abs. 2, 3 und 5 und des Art. 15 Abs. 1 dieser Richtlinie zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.

12.      Gemäß Art. 15 Abs. 1 der Richtlinie 2002/58 können die Mitgliedstaaten Rechtsvorschriften erlassen, die u. a. die Pflicht zur Wahrung der Vertraulichkeit der Verkehrsdaten beschränken, sofern eine solche Beschränkung gemäß Art. 13 Abs. 1 der Richtlinie 95/46 für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist.

c)            Richtlinie 2006/24

13.      Die Richtlinie 2006/24 wiederum betrifft die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden.

14.      Art. 1 Abs. 1 der Richtlinie 2006/24 bestimmt:

„Mit dieser Richtlinie sollen die Vorschriften der Mitgliedstaaten über die Pflichten von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes im Zusammenhang mit der Vorratsspeicherung bestimmter Daten, die von ihnen erzeugt oder verarbeitet werden, harmonisiert werden, um sicherzustellen, dass die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen.“

15.      Die Bestimmungen der Richtlinie 2006/24 bezwecken die Angleichung der nationalen Rechtsvorschriften über die Vorratsspeicherungspflicht (Art. 3), die Kategorien von auf Vorrat zu speichernden Daten (Art. 5), die Speicherungsfristen (Art. 6), den Datenschutz und die Datensicherheit (Art. 7) sowie die Anforderungen an die Vorratsdatenspeicherung (Art. 8).

16.      In Art. 3 Abs. 1 dieser Richtlinie heißt es:

„Abweichend von den Artikeln 5, 6 und 9 der Richtlinie 2002/58/EG tragen die Mitgliedstaaten durch entsprechende Maßnahmen dafür Sorge, dass die in Artikel 5 der vorliegenden Richtlinie genannten Daten, soweit sie im Rahmen ihrer Zuständigkeit im Zuge der Bereitstellung der betreffenden Kommunikationsdienste von Anbietern öffentlich zugänglicher elektronischer Kommunikationsdienste oder Betreibern eines öffentlichen Kommunikationsnetzes erzeugt oder verarbeitet werden, gemäß den Bestimmungen der vorliegenden Richtlinie auf Vorrat gespeichert werden.“

17.      Art. 4 der Richtlinie sieht vor:

„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

18.      Art. 5 der Richtlinie 2006/24 sieht vor:

„(1) Die Mitgliedstaaten stellen sicher, dass gemäß dieser Richtlinie die folgenden Datenkategorien auf Vorrat gespeichert werden:

2.      betreffend Internetzugang, Internet-E-Mail und Internet‑Telefonie:

i)      die zugewiesene(n) Benutzerkennung(en),

ii)      die Benutzerkennung und die Rufnummer, die jeder Nachricht im öffentlichen Telefonnetz zugewiesen werden,

iii)      der Name und die Anschrift des Teilnehmers bzw. registrierten Benutzers, dem eine Internetprotokoll-Adresse (IP‑Adresse), Benutzerkennung oder Rufnummer zum Zeitpunkt der Nachricht zugewiesen war;

b)      zur Identifizierung des Adressaten einer Nachricht benötigte Daten:

c)      zur Bestimmung von Datum, Uhrzeit und Dauer einer Nachrichtenübermittlung benötigte Daten:

d)      zur Bestimmung der Art einer Nachrichtenübermittlung benötigte Daten:

e)      zur Bestimmung der Endeinrichtung oder der vorgeblichen Endeinrichtung von Benutzern benötigte Daten:

f)      zur Bestimmung des Standorts mobiler Geräte benötigte Daten:

(2)      Nach dieser Richtlinie dürfen keinerlei Daten, die Aufschluss über den Inhalt einer Kommunikation geben, auf Vorrat gespeichert werden.“

19.      Durch Art. 11 der Richtlinie 2006/24 wurde Art. 15 der Richtlinie 2002/58 um einen neuen Abs. 1a ergänzt. Nach dieser Vorschrift gilt Abs. 1 dieses Artikels nicht für Daten, für die in der Richtlinie 2006/24 eine Vorratsspeicherung vorgeschrieben ist.

B –    Nationales Recht

1.       Urheberrecht

20.      Im Urheberrecht sind die Bestimmungen der Richtlinie 2004/48 mit der Einführung neuer Bestimmungen in das Gesetz 1960:729 über Urheberrechte an Werken der Literatur und Kunst (Lag [1960:729] om upphovsrätt till litterära och konstnärliga verk, im Folgenden: Urheberrechtsgesetz) in schwedisches Recht umgesetzt worden. Diese neuen Bestimmungen sind am 1. April 2009 in Kraft getreten(10).

21.      § 53c Urheberrechtsgesetz bestimmt:

„Kann der Antragsteller klare Beweise dafür vorlegen, dass ein Dritter das Urheberrecht an einem der in § 53 genannten Werke verletzt hat, kann das Gericht unter Androhung eines Zwangsgelds die in Abs. 2 genannte(n) Person(en) dazu verpflichten, Auskunft über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen zu geben, die von der Rechtsverletzung betroffen sind (Auskunftsverfügung). Eine solche Maßnahme kann auf Antrag des Rechtsinhabers, seines Vertreters oder desjenigen angeordnet werden, dem ein gesetzliches Verwertungsrecht an dem Werk zusteht. Sie darf nur angeordnet werden, wenn die Auskunft die Untersuchung der Rechtsverletzung hinsichtlich der Waren oder Dienstleistungen erleichtern kann.

Zur Auskunft verpflichtet ist, wer

1.      Täter oder Teilnehmer der Rechtsverletzung oder ‑beeinträchtigung ist,

2.      von der Rechtsverletzung oder ‑beeinträchtigung betroffene Waren in gewerblichem Ausmaß in seinem Besitz gehabt hat,

3.      von der Rechtsverletzung oder ‑beeinträchtigung betroffene Dienstleistungen in gewerblichem Ausmaß in Anspruch genommen hat,

4.      in gewerblichem Ausmaß eine für die Rechtsverletzung oder ‑beeinträchtigung genutzte elektronische Kommunikations- oder andere Dienstleistung erbracht hat

oder

5.      nach den Angaben einer der in den Nrn. 2 bis 4 genannten Personen an der Herstellung oder am Vertrieb solcher Waren bzw. an der Erbringung solcher Dienstleistungen beteiligt gewesen ist.

Die Auskünfte über den Ursprung und die Vertriebswege der Waren oder Dienstleistungen erstrecken sich u. a. auf

1.      die Namen und Adressen der Hersteller, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen,

2.      die Namen und Adressen der gewerblichen Abnehmer und Verkaufsstellen

und

3.      Angaben über die hergestellten, erzeugten, ausgelieferten, erhaltenen oder bestellten Mengen und über die Preise, die für die betreffenden Waren oder Dienstleistungen gezahlt wurden.

Die vorstehenden Bestimmungen gelten für den Versuch oder die Vorbereitung einer der in § 53 genannten Rechtsverletzungen entsprechend.“

22.      § 53d Urheberrechtsgesetz bestimmt:

„Eine Auskunftsverfügung darf nur erlassen werden, wenn die Gründe für die Maßnahme die Unannehmlichkeiten oder anderen Nachteile aufwiegen, die die Maßnahme für denjenigen, gegen den sie sich richtet, oder für andere entgegenstehende Interessen mit sich bringt.

Die Auskunftspflicht gemäß § 53c erstreckt sich nicht auf Angaben, durch deren Mitteilung die betreffende Person gezwungen würde, ihre Beteiligung an einer Rechtsverletzung oder die Beteiligung enger Verwandter im Sinne von Kapitel 36 § 3 Zivilprozessordnung an einer solchen Rechtsverletzung zuzugeben.

Das Gesetz 1998:204 über personenbezogene Daten [personuppgiftslag (1998:204)] enthält Bestimmungen über die Beschränkung der Verarbeitung dieser Angaben.“

2.       Schutz personenbezogener Daten

23.      Die Richtlinie 2002/58 ist u. a. durch das Gesetz 2003:389 über elektronische Kommunikation (Lag [2003:389] om elektronisk kommunikation) in schwedisches Recht umgesetzt worden. Gemäß § 20 Abs. 1 in Kapitel 6 dieses Gesetzes ist es demjenigen, der im Zusammenhang mit der Bereitstellung eines elektronischen Kommunikationsnetzes oder eines elektronischen Kommunikationsdienstes Angaben über Teilnehmer erhalten oder Zugang zu ihnen erlangt hat, untersagt, diese Angaben unbefugt weiterzugeben oder zu benutzen.

24.      Das vorlegende Gericht weist in diesem Zusammenhang darauf hin, dass die Verschwiegenheitspflicht für u. a. Internetdienstleister so ausgestaltet ist, dass sie nur ein Verbot beinhaltet, bestimmte Informationen unbefugt weiterzugeben oder zu nutzen. Die Verschwiegenheitspflicht ist damit anderen Bestimmungen untergeordnet, nach denen die Informationen weitergegeben werden dürfen, weil die Weitergabe in diesen Fällen nicht unbefugt ist. Nach Angaben des Högsta domstol war davon ausgegangen worden, dass der Auskunftsanspruch nach § 53c Urheberrechtsgesetz, der auch gegenüber Internetdienstleistern gilt, keine speziellen Gesetzesänderungen erforderlich mache, da die neuen Bestimmungen über die Auskunftsverfügung dem Grundsatz der Verschwiegenheitspflicht vorgehen(11). Ein Beschluss des Gerichts, der die Auskunftserteilung anordnet, hebt somit die Verschwiegenheitspflicht auf.

25.      Die Richtlinie 2006/24 ist innerhalb der festgesetzten Frist nicht in schwedisches Recht umgesetzt worden(12).

III – Ausgangsrechtsstreit, Vorlagefragen und Verfahren vor dem Gerichtshof

26.      Die Klägerinnen des Ausgangsverfahrens, Bonnier Audio u. a., sind Verlage, die u. a. das ausschließliche Recht besitzen, 27 näher bezeichnete Bücher in Hörbuchform herauszugeben, die Werke zu vervielfältigen und sie der Allgemeinheit zugänglich zu machen.

27.      Bonnier Audio u. a. machen geltend, ein Dritter habe dadurch in ihr Ausschließlichkeitsrecht eingegriffen, dass diese 27 Werke ohne ihre Zustimmung über einen FTP(„File transfer protocol“)-Server – ein Datei-Sharing-Programm, das die Übertragung von Dateien zwischen Computern über das Internet ermöglicht – der Allgemeinheit zugänglich gemacht worden seien.

28.      Der Internetdienstleister, über den der rechtswidrige Datenaustausch stattgefunden haben soll, ist ePhone.

29.      Bonnier u. a. beantragten beim Solna tingsrätt (Landgericht Solna) eine Auskunftsverfügung in Bezug auf Name und Adresse derjenigen Person, die die IP‑Adresse nutzte, von der vermutet wird, dass von ihr aus in der Zeit vom 1. April 2009, 3.28 Uhr, bis 1. April 2009, 5.45 Uhr, die Daten übertragen wurden.

30.      ePhone trat diesem Antrag entgegen und machte u. a. geltend, dass die beantragte Verfügung im Widerspruch zur Richtlinie 2006/24 stehe.

31.      Im ersten Rechtszug gab das Solna tingsrätt dem Antrag auf Erlass einer Auskunftsverfügung in Bezug auf die betreffenden Daten statt.

32.      ePhone rief gegen den Beschluss das Svea hovrätt (Rechtsmittelgericht Stockholm) an und beantragte, die Auskunftsverfügung aufzuheben. ePhone beantragte weiter, beim Gerichtshof eine Vorabentscheidung über die Frage einzuholen, ob die Richtlinie 2006/24 der Weitergabe von Teilnehmerdaten, die sich auf eine bestimmte IP‑Adresse beziehen, an andere Empfänger als die in dieser Richtlinie genannten Behörden entgegensteht.

33.      Das Svea hovrätt stellte fest, dass es in der Richtlinie 2006/24 keine Bestimmung gebe, der es zuwiderliefe, dass einer Partei in einem Zivilprozess aufgegeben werde, Teilnehmerdaten an andere Empfänger als Behörden weiterzugeben. Darüber hinaus wurde dem Antrag auf Einholung einer Vorabentscheidung des Gerichtshofs nicht stattgegeben.

34.      Das Gericht war ferner der Auffassung, dass die Hörbuchverlage keine klaren Beweise für eine Urheberrechtsverletzung vorgelegt hätten. Es hob daher den Beschluss des Tingsrätt über die Auskunftsverfügung auf. Bonnier Audio u. a. legten hiergegen Rechtsmittel zum Högsta domstol – dem vorlegenden Gericht – ein.

35.      Nach Ansicht dieses Gerichts besteht trotz des Urteils Promusicae und des Beschlusses LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten weiterhin eine gewisse Unsicherheit hinsichtlich der Frage, ob das Unionsrecht der Anwendung der Regelung des § 53c Urheberrechtsgesetz entgegensteht, da in keiner dieser Entscheidungen auf die Richtlinie 2006/24 Bezug genommen wird.

36.      Daher hat der Högsta domstol das Verfahren ausgesetzt und dem Gerichtshof folgende Fragen zur Vorabentscheidung vorgelegt:

1.      Steht die Richtlinie 2006/24, insbesondere ihre Art. 3 bis 5 und 11, der Anwendung einer nationalen Vorschrift entgegen, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurde und nach der in einem zivilrechtlichen Verfahren einem Internetdienstleister zu dem Zweck, einen bestimmten Teilnehmer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP‑Adresse zugeteilt hat, von der aus dieses Recht verletzt worden sein soll? Bei der Frage ist davon auszugehen, dass der Antragsteller klare Beweise für eine Urheberrechtsverletzung vorgelegt hat und dass die Maßnahme verhältnismäßig ist.

2.      Wird die Antwort auf Frage 1 durch den Umstand beeinflusst, dass der Mitgliedstaat trotz des Ablaufs der Umsetzungsfrist die Richtlinie 2006/24 noch nicht umgesetzt hat?

37.      Bonnier u. a., ePhone, die schwedische, die tschechische, die italienische und die lettische Regierung sowie die Europäische Kommission haben schriftliche Erklärungen eingereicht.

38.      Mit Ausnahme der tschechischen und der lettischen Regierung waren sämtliche Parteien, die schriftliche Erklärungen abgegeben haben, in der mündlichen Verhandlung vertreten, die am 30. Juni 2011 stattgefunden hat.

IV – Würdigung

A –    Zur Tragweite der Richtlinie 2006/24

39.      Mit seiner ersten Frage möchte das vorlegende Gericht im Wesentlichen wissen, ob die Richtlinie 2006/24 der Anwendung einer nationalen Vorschrift entgegensteht, die auf der Grundlage von Art. 8 der Richtlinie 2004/48 erlassen wurde und nach der einem Internetdienstleister zu dem Zweck, einen bestimmten Internetteilnehmer oder ‑nutzer identifizieren zu können, aufgegeben werden kann, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Namen und die Adresse eines Teilnehmers zu geben, dem der Internetdienstleister eine bestimmte IP‑Adresse zugeteilt hat, von der aus die Verletzung begangen worden sein soll.

40.      Das vorlegende Gericht geht bei seiner Frage von der Annahme aus, dass die Antragstellerinnen, Bonnier u. a., einerseits glaubhaft gemacht haben, dass eine Urheberrechtsverletzung vorliegt, und die Maßnahme andererseits verhältnismäßig ist.

41.      Im Übrigen haben Bonnier u. a., wie aus der Vorlageentscheidung hervorgeht, den Antrag auf Auskunft über personenbezogene Daten im Rahmen eines zivilrechtlichen Verfahrens erhoben.

42.      Zunächst ist zu fragen, ob die begehrten Daten personenbezogen sind. Die Anwendbarkeit der Rechtsvorschriften über den Schutz personenbezogener Daten setzt nämlich voraus, dass es sich um solche Daten handelt. Im Ausgangsverfahren sollen der Name und die Adresse eines Teilnehmers auf der Grundlage einer IP-Adresse ermittelt werden. Daraus folgt, dass der Anwendungsbereich der Vorschriften über den Schutz personenbezogener Daten eröffnet ist.

43.      Gleichwohl ist darauf hinzuweisen, dass die Identität einer Person, die Rechte des geistigen Eigentums verletzt haben soll, nicht allein auf der Grundlage der IP-Adresse festgestellt werden kann, wenn mehrere Personen den Zugang zu dem Netz, dem diese IP-Adresse zugewiesen worden ist, nutzen können. Dies ist beispielsweise bei drahtlosen Netzen ohne wirksamen Schutz, Umleitungen von Computern, die über einen Internetzugang verfügen, oder dann der Fall, wenn mehrere Personen denselben Computer nutzen können. Ich habe jedoch den Eindruck, dass eine IP-Adresse in einigen Mitgliedstaaten als Anhaltspunkt für die Identität der Person, die im Verdacht steht, eine Rechtsverletzung begangen zu haben, verwendet werden kann(13).

44.      Sodann ist zu untersuchen, ob die Richtlinie 2006/24 auf das Ausgangsverfahren anwendbar ist. In der Rechtssache Promusicae war diese Richtlinie zeitlich nicht anwendbar, so dass der Gerichtshof sie vorn vornherein außer Acht gelassen hat(14).

45.      Im Hinblick auf die Prüfung der sachlichen Anwendbarkeit der Richtlinie 2006/24 auf den vorliegenden Fall ist darauf hinzuweisen, dass mit dieser gemäß ihrem Art. 1 sichergestellt werden soll, dass „die Daten zum Zwecke der Ermittlung, Feststellung und Verfolgung von schweren Straftaten, wie sie von jedem Mitgliedstaat in seinem nationalen Recht bestimmt werden, zur Verfügung stehen“(15). Darüber hinaus haben die Mitgliedstaaten gemäß Art. 4 dieser Richtlinie Maßnahmen zu erlassen, um sicherzustellen, dass die von der Richtlinie erfassten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden.

46.      Allerdings liegt dem Ausgangsrechtsstreit ein zivilrechtliches Verfahren zugrunde, und die Daten werden nicht von einer zuständigen nationalen Behörde, sondern von Privatpersonen begehrt.

47.      Meines Erachtens fällt das Ausgangsverfahren somit nicht in den sachlichen Anwendungsbereich der Richtlinie 2006/24, auch wenn die Daten, die für nach dieser Richtlinie zulässige Zwecke auf Vorrat gespeichert worden sind, insoweit von den Richtlinien über den Schutz personenbezogener Daten erfasst würden, als der Anbieter sie für andere Zwecke gespeichert hat.

48.      Demzufolge ist die zweite Frage nach dem Einfluss der mangelnden Umsetzung der Richtlinie 2006/24 in schwedisches Recht auf die Beantwortung der ersten Frage gegenstandslos geworden.

49.      Trotz der Nichtanwendbarkeit der Richtlinie 2006/24 auf den vorliegenden Fall ist zu fragen, welche Auswirkungen sie im Ausgangsverfahren haben könnte. Bevor ich auf diese Frage zurückkomme, ist zunächst auf die Vorschriften über den Schutz personenbezogener Daten einzugehen.

B –    Zu den Beschränkungen des Schutzes personenbezogener Daten

50.      An dieser Stelle ist auf einige für den Schutz personenbezogener Daten geltende grundlegende Prinzipien des Unionsrechts hinzuweisen.

51.      Das in Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 enthaltene grundlegende Prinzip besagt: Personenbezogene Daten werden für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet. Die Erhebung personenbezogener Daten und die Einzelheiten dieser Erhebung sowie die Zweckbestimmungen müssen im Voraus festgelegt worden sein. Eine mit den im Voraus festgelegten Zweckbestimmungen nicht zu vereinbarende Weiterverarbeitung von Daten ist verboten.

52.      Somit ist zu untersuchen, ob im Einklang mit diesen Anforderungen auf Ebene der Europäischen Union oder auf nationaler Ebene Vorschriften über die Vorratsspeicherung personenbezogener Daten und ihre Weitergabe an Dritte in Fällen, in denen eine Privatperson geltend macht, in einem ihr zustehenden Recht des geistigen Eigentums verletzt worden zu sein, erlassen worden sind.

1.       Zu den Beschränkungen auf Unionsebene

53.      Im Unionsrecht wird der von der Richtlinie 95/46 vorgegebene allgemeine Rahmen für Telekommunikationsdaten durch die Einzelrichtlinie 2002/58 in der durch die Richtlinie 2006/24 ergänzten Fassung präzisiert. Wie jedoch ein Blick auf die Richtlinien 2002/58 und 2006/24 zeigt, enthalten diese keine speziellen Vorschriften für die Vorratsspeicherung oder Verwendung von Telekommunikationsdaten im Rahmen der Verfolgung von Verletzungen von Rechten des geistigen Eigentums durch Privatpersonen. In der Richtlinie 2002/58 geht es um die Rechte und Pflichten von Anbietern elektronischer Kommunikationsdienste. Die Richtlinie 2006/24 ihrerseits erfasst die behördliche Vorratsdatenspeicherung im Hinblick auf die Ermittlung schwerer Straftaten. In Bezug auf Verletzungen von Rechten des geistigen Eigentums, die von Privatpersonen geltend gemacht werden, ist festzustellen, dass weder die Richtlinie 2002/58 noch die Richtlinie 2006/24 die Möglichkeit bzw. Verpflichtung vorsehen, diese Daten zu einem solchen Zweck auf Vorrat zu speichern oder zu verwenden oder auf bereits vorhandene Daten zurückzugreifen, die zu anderen Zwecken auf Vorrat gespeichert worden sind.

54.      In der Richtlinie 2004/48 ist lediglich in Art. 8 Abs. 3 Buchst. e von personenbezogenen Daten die Rede. Danach gelten die Abs. 1 und 2 dieses Artikels, die den Zugang zu Informationen regeln, die Verletzungen eines Rechts des geistigen Eigentums betreffen können, unbeschadet anderer gesetzlicher Bestimmungen über die Verarbeitung personenbezogener Daten. Die Richtlinie 2004/48 legt somit fest, dass gesetzliche Bestimmungen über die Verarbeitung personenbezogener Daten zu beachten sind. Dagegen führt sie weder die personenbezogenen Daten, die auf Vorrat gespeichert werden können, noch den Zweck oder die Dauer ihrer Speicherung noch auch die Personen, die im Fall einer Verletzung von Rechten des geistigen Eigentums Zugang zu ihnen erhalten, einzeln auf.

55.      Auch wenn auf Unionsebene einiges für eine Richtlinie spricht, die die Richtlinie 2002/58 um eine Pflicht zur Vorratsspeicherung im Hinblick auf Verletzungen eines Rechts des geistigen Eigentums ergänzen und den Zweck dieser Speicherung, die zu speichernden Daten, die Speicherfrist und die zugangsberechtigten Personen festlegen würde, ist festzustellen, dass eine solche Richtlinie zum gegenwärtigen Zeitpunkt nicht existiert(16).

56.      In Anbetracht dieser Umstände ist festzustellen, dass die derzeit geltenden Rechtsvorschriften der Union die erforderlichen Einzelheiten für die Vorratsspeicherung und die Weitergabe der personenbezogenen Daten, die bei der elektronischen Kommunikation im Hinblick auf ihre Weitergabe im Fall einer von einer Privatperson geltend gemachten Verletzung von Rechten des geistigen Eigentums erzeugt werden, nicht vorsehen.

2.       Zu den Beschränkungen auf mitgliedstaatlicher Ebene

57.      Hinsichtlich des Rechts der Mitgliedstaaten ist festzustellen, dass Art. 15 der Richtlinie 2002/58 es erlaubt, die Anwendung der dieser Richtlinie zugrunde liegenden Prinzipien zu beschränken.

58.      Der Gerichtshof hat diesen Artikel in seinem Urteil Promusicae und im Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten ausgelegt. Er hat insoweit festgestellt, dass die Richtlinie 2002/58 nicht die Möglichkeit der Mitgliedstaaten ausschließe, eine Pflicht zur Weitergabe personenbezogener Daten im Rahmen eines zivilrechtlichen Verfahrens vorzusehen, die Mitgliedstaaten nach dem Unionsrecht hierzu aber nicht verpflichtet seien(17). Darüber hinaus hat der Gerichtshof eine Verbindung zwischen Art. 15 Abs. 1 dieser Richtlinie und Art. 13 Abs. 1 der Richtlinie 95/46 hergestellt(18).

59.      Im Urteil Promusicae wird auf die Weitergabe personenbezogener Daten und – letztlich – auf die Pflicht der Mitgliedstaaten eingegangen, bei der Umsetzung der genannten Richtlinien darauf zu achten, dass sie sich auf eine Auslegung derselben stützen, die es ihnen erlaubt, ein angemessenes Gleichgewicht zwischen den verschiedenen durch die Unionsrechtsordnung geschützten Grundrechten sicherzustellen(19). Ich verstehe diese Feststellung so, dass die für den jeweiligen Bereich – Schutz der Vertraulichkeit der elektronischen Kommunikation bzw. Schutz des Urheberrechts und verwandter Rechte – geltenden grundlegenden Prinzipien in vollem Umfang zu beachten sind.

60.      Das Unionsrecht verlangt für die Weitergabe personenbezogener Daten, dass die nationalen Rechtsvorschriften eine Pflicht zur Vorratsspeicherung vorsehen, damit die zu speichernden Datenkategorien, der Speicherungszweck, die Speicherungsfrist und die Personen, die Zugang zu diesen Daten erhalten, festgelegt werden können. Es widerspräche den für den Schutz personenbezogener Daten geltenden Grundsätzen, auf Datenbestände zurückzugreifen, die für andere als diese vom Gesetzgeber festgelegten Zwecke erhoben worden sind.

61.      Demzufolge setzt die Vereinbarkeit der Vorratsspeicherung und der Weitergabe personenbezogener Daten mit Art. 15 der Richtlinie 2002/58 in einer Situation wie der im Ausgangsverfahren beschriebenen voraus, dass die im Wege von Rechtsvorschriften eingeführten Beschränkungen der Tragweite der in den Art. 5, 6, 8 Abs. 1 bis 4 sowie in Art. 9 dieser Richtlinie vorgesehenen Rechte und Pflichten in der nationalen Rechtsordnung im Voraus und detailliert festgelegt werden(20). Eine solche Beschränkung muss eine erforderliche, geeignete und verhältnismäßige Maßnahme darstellen. Allerdings genügt die einem Internetdienstleister auferlegte Pflicht zur Weitergabe von zu einem anderen Zweck auf Vorrat gespeicherten personenbezogenen Daten diesen Anforderungen nicht(21).

62.      Als Ergebnis bleibt festzuhalten, dass für die Grundrechte im Bereich des Schutzes personenbezogener Daten und des Privatlebens einerseits sowie im Bereich des Schutzes des geistigen Eigentums andererseits der gleiche Schutz zu gelten hat. Inhaber von Rechten des geistigen Eigentums dürfen somit nicht dadurch privilegiert werden, dass sie auf personenbezogene Daten zurückgreifen können, die rechtmäßig für Zwecke, die mit dem Schutz ihrer Rechte nichts zu tun haben, erhoben oder auf Vorrat gespeichert worden sind. Diese Daten können nach den für den Schutz personenbezogener Daten geltenden unionsrechtlichen Bestimmungen zu derartigen Zwecken nur erhoben und verwendet werden, wenn der nationale Gesetzgeber im Einklang mit Art. 15 der Richtlinie 2002/58 im Voraus detaillierte Vorschriften für diesen Fall erlassen hat(22).

V –    Ergebnis

63.      Nach alledem schlage ich dem Gerichtshof vor, auf die Vorlagefragen des Högsta domstol wie folgt zu antworten:

1.      Die Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG gilt nicht für die Verarbeitung personenbezogener Daten für andere als die in Art. 1 Abs. 1 dieser Richtlinie genannten Zwecke. Demzufolge steht diese Richtlinie der Anwendung einer nationalen Vorschrift nicht entgegen, nach der in einem zivilrechtlichen Verfahren einem Internetdienstleister zu dem Zweck, einen bestimmten Teilnehmer identifizieren zu können, aufgegeben wird, einem Urheberrechtsinhaber oder dessen Vertreter Auskunft über den Teilnehmer zu geben, dem der Internetdienstleister eine bestimmte IP‑Adresse zugeteilt hat, von der aus die Verletzung begangen worden sein soll. Diese Angaben müssen jedoch gemäß detaillierten nationalen Rechtsvorschriften, die unter Beachtung der für den Schutz personenbezogener Daten geltenden unionsrechtlichen Bestimmungen erlassen worden sind, im Hinblick auf ihre Weitergabe und Verwendung zu diesem Zweck auf Vorrat gespeichert worden sein.

2.      In Anbetracht der Antwort auf die erste Frage ist die zweite Frage gegenstandslos geworden.

1 – Originalsprache: Französisch.

2 – ABl. L 105, S. 54.

3 – ABl. L 157, S. 45.

4 – Zum Zusammenhang mit dem Schutz des geistigen Eigentums vgl. Urteil vom 29. Januar 2008, Promusicae (C‑275/06, Slg. 2008, I‑271), Beschluss vom 19. Februar 2009, LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten (C‑557/07, Slg. 2009, I‑1227), und Schlussanträge des Generalanwalts Cruz Villalón vom 14. April 2011 in der Rechtssache Scarlet Extended (C‑70/10, noch beim Gerichtshof anhängig).

5 – ABl. L 281, S. 31.

6 – ABl. L 201, S. 37.

7 – Zur Richtlinie 95/46 vgl. u. a. Urteile vom 20. Mai 2003, Österreichischer Rundfunk u. a. (C‑465/00, C‑138/01 und C‑139/01, Slg. 2003, I‑4989), vom 6. November 2003, Lindqvist (C‑101/01, Slg. 2003, I‑12971), vom 16. Dezember 2008, Satakunnan Markkinapörssi und Satamedia (C‑73/07, Slg. 2008, I‑9831), und vom 9. November 2010, Volker und Markus Schecke (C‑92/09 und C‑93/09, Slg. 2010, I‑11063).

8 – Vgl. u. a. Urteil vom 10. Februar 2009, Irland/Parlament und Rat (C‑301/06, Slg. 2009, I‑593), sowie die Vertragsverletzungsklage, die zum Erlass der Urteile vom 26. November 2009, Kommission/Irland (C‑202/09), Kommission/Griechenland (C‑211/09), vom 4. Februar 2010, Kommission/Schweden (C‑185/09), und vom 29. Juli 2010, Kommission/Österreich (C‑189/09), geführt hat. Vgl. auch Rechtssache Kommission/Schweden (C‑270/11), noch beim Gerichtshof anhängig.

9 – Vgl. Fn. 4 dieser Schlussanträge.

10 – Gesetz 2009:109 zur Änderung des Gesetzes 1960:729 (Lag [2009:109] om ändring i lagen [1960:729] om upphovsrätt till litterära och konstnärliga verk) vom 26. Februar 2009.

11 – Der Högsta domstol bezieht sich insoweit auf die Vorarbeiten (Vorschlag 2008/09:67, S. 143) zum Gesetz von 2009.

12 – Vgl. Urteil Kommission/Schweden (C‑185/09) und Rechtssache Kommission/Schweden (C‑270/11, noch anhängig).

13 – Der Vertreter von ePhone hat in der mündlichen Verhandlung darauf hingewiesen, dass einige Internetdienstleister Angaben zu IP‑Adressen systematisch löschen, um zu verhindern, dass diese Angaben gegen ihre Kunden verwendet werden.

14 – Der Gerichtshof erwähnt die Richtlinie 2006/24 in seinem Urteil Promusicae im Gegensatz zu Generalanwältin Kokott in ihren Schlussanträgen in dieser Rechtssache (vgl. Nrn. 122 ff.) nicht.

15 – Zur Auslegung des Begriffs „schwere Straftat“ in den Mitgliedstaaten vgl. den Bewertungsbericht der Kommission zur Richtlinie 2006/24, KOM(2011) 225 endg.

16 – Dies hatte Generalanwältin Kokott bereits in Nr. 110 ihre Schlussanträge in der Rechtssache Promusicae festgestellt.

17 – Vgl. Urteil Promusicae, Randnrn. 54 und 59.

18 – Vgl. Beschluss LSG-Gesellschaft zur Wahrnehmung von Leistungsschutzrechten, Randnr. 26: „In Randnr. 53 des Urteils Promusicae hat der Gerichtshof nämlich entschieden, dass zu den Ausnahmen des Art. 15 Abs. 1 der Richtlinie 2002/58, der einen ausdrücklichen Verweis auf Art. 13 Abs. 1 der Richtlinie 95/46 enthält, die Maßnahmen gehören, die für den Schutz der Rechte und Freiheiten anderer Personen notwendig sind. Da die Richtlinie 2002/58 die von dieser Ausnahme betroffenen Rechte und Freiheiten nicht benennt, ist sie dahin auszulegen, dass der Gemeinschaftsgesetzgeber von ihrem Anwendungsbereich weder den Schutz des Eigentumsrechts noch die Situationen, in denen sich die Urheber im Rahmen eines zivilrechtlichen Verfahrens um diesen Schutz bemühen, ausschließen wollte.“ (Hervorhebung nur hier)

19 – Vgl. Urteil Promusicae, Randnr. 68.

20 – Es ist jedoch darauf hinzuweisen, dass das völlige Fehlen einer Beschränkung der Vertraulichkeit auch einen Verstoß gegen Art. 8 EMRK darstellen kann (vgl. EGMR, Urteil vom 2. Dezember 2008 in der Rechtssache K. U. gegen Finnland, Klage Nr. 2872/02).

21 – Es ist Sache des nationalen Gerichts, das Vorhandensein solcher Maßnahmen zu überprüfen und sicherzustellen, dass sie diese Anforderungen erfüllen.

22 – Der Gesetzesweg ist für solche Eingriffe vorgeschrieben: „Aus Artikel 8 Absatz 2 der EMRK sowie Artikel 52 Absatz 1 Charta der Grundrechte der EU folgt, dass ein Eingriff gerechtfertigt sein kann, wenn er gesetzlich vorgesehen ist, einem legitimen Ziel dient und in einer demokratischen Gesellschaft für das Erreichen dieses legitimen Ziels notwendig ist.“ Vgl. Stellungnahme des Europäischen Datenschutzbeauftragten zum Bewertungsbericht der Kommission an den Rat und das Europäische Parlament zur Richtlinie über die Vorratsdatenspeicherung (Richtlinie 2006/24/EG), Nr. 8 (ABl. 2011, C 279, S. 1).