Language of document : ECLI:EU:C:2007:454

SCHLUSSANTRÄGE DER GENERALANWÄLTIN

JULIANE Kokott

vom 18. Juli 2007(1)

Rechtssache C‑275/06

Productores de Música de España (Promusicae)

gegen

Telefónica de España SAU

(Vorabentscheidungsersuchen des Juzgado de lo mercantil no. 5, Madrid)

„Informationsgesellschaft – Urheberrecht und verwandte Schutzrechte – Datenschutz – Weitergabe von Verkehrsdaten“





I –    Einleitung

1.        Der vorliegende Fall veranschaulicht, dass die Speicherung von Daten für bestimmte Zwecke den Wunsch weckt, diese Daten umfassender zu nutzen. In Spanien müssen die Anbieter von Zugängen zum Internet bestimmte Daten der einzelnen Benutzer speichern, damit diese gegebenenfalls im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung verwendet werden können. Nunmehr will ein Verband der Inhaber von Urheberrechten mit Hilfe dieser Daten Benutzer identifizieren, die durch den Tausch von Dateien Urheberrechte verletzt haben.

2.        Daher möchte das vorlegende Gericht erfahren, ob das Gemeinschaftsrecht die Weitergabe von personengebundenen Verkehrsdaten über die Nutzung des Internets an die Inhaber geistigen Eigentums zulässt oder sogar verlangt. Es geht davon aus, dass verschiedene Richtlinien über den Schutz geistigen Eigentums und die Informationsgesellschaft den Inhabern entsprechender Rechtspositionen einen Anspruch gegen die Anbieter elektronischer Dienste auf Übermittlung solcher Daten einräumen, wenn diese Daten eine Verletzung von Schutzrechten beweisen können.

3.        Nachfolgend werde ich allerdings zeigen, dass die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz bei elektronischer Kommunikation die Weitergabe von personengebundenen Verkehrsdaten nur an die zuständigen staatlichen Stellen erlauben, nicht aber eine direkte Weitergabe an die Inhaber von Urheberrechten, welche die Verletzung ihrer Rechte zivilrechtlich verfolgen möchten.

II – Rechtlicher Rahmen

A –    Gemeinschaftsrecht

4.        Im vorliegenden Fall sind Bestimmungen über den Schutz geistigen Eigentums und über den elektronischen Geschäftsverkehr sowie insbesondere die Bestimmungen über den Datenschutz von Interesse.

1.      Der Schutz des geistigen Eigentums in der Informationsgesellschaft

5.        Zum Schutz des geistigen Eigentums in der Informationsgesellschaft ist zunächst die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt(2) zu nennen.

6.        Art. 1 Abs. 5 der Richtlinie 2000/31 grenzt ihren Anwendungsbereich ab. Nach Buchst. b findet die Richtlinie keine Anwendung auf „Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden“.(3)

7.        Art. 15 Abs. 2 der Richtlinie 2000/31 besagt:

„Die Mitgliedstaaten können Anbieter von Diensten der Informationsgesellschaft dazu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu verpflichten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können.“

8.        Art. 18 Abs. 1 der Richtlinie 2000/31 hat den folgenden Wortlaut:

„Die Mitgliedstaaten stellen sicher, dass die nach innerstaatlichem Recht verfügbaren Klagemöglichkeiten im Zusammenhang mit Diensten der Informationsgesellschaft es ermöglichen, dass rasch Maßnahmen, einschließlich vorläufiger Maßnahmen, getroffen werden können, um eine mutmaßliche Rechtsverletzung abzustellen und zu verhindern, dass den Betroffenen weiterer Schaden entsteht.“

9.        Besondere Regelungen über den Schutz des geistigen Eigentums im elektronischen Verkehr enthält die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft(4). Dort ist insbesondere Art. 8, überschrieben mit Sanktionen und Rechtsbehelfe, von Interesse:

„(1) Die Mitgliedstaaten sehen bei Verletzungen der in dieser Richtlinie festgelegten Rechte und Pflichten angemessene Sanktionen und Rechtsbehelfe vor und treffen alle notwendigen Maßnahmen, um deren Anwendung sicherzustellen. Die betreffenden Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.

(2) Jeder Mitgliedstaat trifft die erforderlichen Maßnahmen, um sicherzustellen, dass Rechtsinhaber, deren Interessen durch eine in seinem Hoheitsgebiet begangene Rechtsverletzung beeinträchtigt werden, Klage auf Schadenersatz erheben und/oder eine gerichtliche Anordnung sowie gegebenenfalls die Beschlagnahme von rechtswidrigem Material sowie von Vorrichtungen, Erzeugnissen oder Bestandteilen im Sinne des Artikels 6 Absatz 2 beantragen können.

(3) …“

10.      Art. 9 der Richtlinie 2001/29 beschränkt ihre Anwendung wie folgt:

„Diese Richtlinie lässt andere Rechtsvorschriften insbesondere in folgenden Bereichen unberührt: Patentrechte, Marken, Musterrechte, Gebrauchsmuster, Topographien von Halbleitererzeugnissen, typographische Schriftzeichen, Zugangskontrolle, Zugang zum Kabel von Sendediensten, Schutz nationalen Kulturguts, Anforderungen im Bereich gesetzlicher Hinterlegungspflichten, Rechtsvorschriften über Wettbewerbsbeschränkungen und unlauteren Wettbewerb, Betriebsgeheimnisse, Sicherheit, Vertraulichkeit, Datenschutz und Schutz der Privatsphäre, Zugang zu öffentlichen Dokumenten sowie Vertragsrecht.“

11.      Ein besonderes Auskunftsrecht der Inhaber geistigen Eigentums sieht Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums(5) vor:

„(1) Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden, die

c)      nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachte,

(2)      Die Auskünfte nach Absatz 1 erstrecken sich, soweit angebracht, auf

a)      die Namen und Adressen der Hersteller, Erzeuger, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren;

b)      …

(3)      Die Absätze 1 und 2 gelten unbeschadet anderer gesetzlicher Bestimmungen, die

a) – d) …

oder

e)      den Schutz der Vertraulichkeit von Informationsquellen oder die Verarbeitung personenbezogener Daten regeln.“

12.      Zugleich berührt die Richtlinie 2004/48 nach Art. 2 Abs. 3 nicht

„a)      die gemeinschaftlichen Bestimmungen zum materiellen Recht auf dem Gebiet des geistigen Eigentums, die Richtlinie 95/46/EG, die Richtlinie 1999/93/EG und die Richtlinie 2000/31/EG im Allgemeinen und insbesondere deren Artikel 12 bis 15;

b)      ...“

2.      Die Bestimmungen zum Datenschutz

13.      Für den Datenschutz ist die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(6) von Belang.

14.      Sie „dient [nach Art. 1 Abs. 1] der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.“

15.      Gemäß Art. 1 Abs. 2 stellen die Bestimmungen dieser Richtlinie eine Detaillierung und Ergänzung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(7) im Hinblick auf die in Absatz 1 genannten Zwecke dar.

16.      Art. 2 Buchst. b der Richtlinie 2002/58 definiert den Begriff der Verkehrsdaten als „Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden“.

17.      Die Verarbeitung von Verkehrsdaten wird durch Art. 6 geregelt:

„(1)      Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.

(2)      Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.

(3) – (5) …

(6)      Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.“

18.      Der in Art. 6 Abs. 1 der Richtlinie 2002/58 erwähnte Vorbehalt des Art. 15 Abs. 1 lautet wie folgt:

„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“

19.      Er wird im 11. Erwägungsgrund erläutert:

„(11) Wie die Richtlinie 95/46/EG gilt auch die vorliegende Richtlinie nicht für Fragen des Schutzes der Grundrechte und Grundfreiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb hat sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Artikel 15 Absatz 1 dieser Richtlinie zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Folglich betrifft diese Richtlinie nicht die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Nachrichten oder zum Ergreifen anderer Maßnahmen, sofern dies erforderlich ist, um einen dieser Zwecke zu erreichen, und sofern dies im Einklang mit der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch die Urteile des Europäischen Gerichtshofs für Menschenrechte erfolgt. Diese Maßnahmen müssen sowohl geeignet sein als auch in einem strikt angemessenen Verhältnis zum intendierten Zweck stehen und ferner innerhalb einer demokratischen Gesellschaft notwendig sein sowie angemessenen Garantien gemäß der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen.“

20.      Art. 19 der Richtlinie 2002/58 regelt ihr Verhältnis zur Vorgängerrichtlinie 97/66:

„Die Richtlinie 97/66/EG wird mit Wirkung ab dem in Artikel 17 Absatz 1 genannten Zeitpunkt aufgehoben.

Verweisungen auf die aufgehobene Richtlinie gelten als Verweisungen auf die vorliegende Richtlinie.“

21.      Der in Art. 15 Abs. 1 der Richtlinie 2002/58 in Bezug genommene Art. 13 Abs. 1 der Richtlinie 95/46 lautet wie folgt:

„(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für

a)      die Sicherheit des Staates;

b)      die Landesverteidigung;

c)      die öffentliche Sicherheit;

d)      die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;

e)      ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;

f)      Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;

g)      den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.“

22.      Außerdem ist darauf hinzuweisen, dass nach Art. 29 der Richtlinie 95/46 eine unabhängige Gruppe von Vertretern der Datenschutzkontrollstellen der Mitgliedstaaten (im Folgenden: Datenschutzgruppe)(8) eingerichtet wurde. Sie hat die Aufgabe, zu datenschutzrechtlichen Fragen Stellung zu nehmen. Eine ähnliche Funktion kommt dem nach Art. 286 EG und der Verordnung Nr. 45/2001(9) eingesetzten Datenschutzbeauftragten zu.

23.      Schließlich ist auch die Richtlinie 2006/24/EG vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG(10) für den vorliegenden Fall von Interesse.

24.      Die Richtlinie 2006/24 verpflichtet die Mitgliedstaaten dazu, u. a. Verkehrsdaten im Internetverkehr auf Vorrat zu speichern. Sie ist nach ihrem Art. 15 bis zum 15. September 2007 umzusetzen, erlaubt allerdings, die Speicherung im Internetverkehr weitere 18 Monate aufzuschieben. Spanien hat von dieser Möglichkeit keinen Gebrauch gemacht.

25.      Art. 11 der Richtlinie 2006/24 fügt einen neuen Abs. 1a in Art. 15 der Richtlinie 2002/58 ein:

„Absatz 1 gilt nicht für Daten, für die in der Richtlinie 2006/24/EG […], eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.“

26.      Die Weitergabe von auf Vorrat gespeicherten Daten nach der Richtlinie 2006/24 ist in Art. 4 geregelt:

„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“

B –    Spanisches Recht

27.      Das vorlegende Gericht beschränkt sich bei der Darstellung des rechtlichen Rahmens nach innerstaatlichem Recht im Wesentlichen auf Art. 12 Abs. 1 bis 3 der Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (Gesetz über Dienstleistungen der Informationsgesellschaft und den elektronischen Geschäftsverkehr) vom 11. Juli 2002:

„Artikel 12. Speicherungspflicht für die Verkehrsdaten betreffend die elektronischen Verbindungen

1.      Die Betreiber elektronischer Kommunikationsnetze und -dienste, die Anbieter von Zugängen zu den Telekommunikationsnetzen und die Hosting-Dienstleister müssen die durch die Mitteilungen erzeugten Verbindungs- und Verkehrsdaten, die während der Erbringung einer Dienstleistung der Informationsgesellschaft gewonnen werden, in dem in diesem Artikel und den entsprechenden Durchführungsvorschriften festgelegten Umfang bis zu zwölf Monate lang speichern.

2.      (…) Die Betreiber elektronischer Kommunikationsnetze und -dienste und die Anbieter der Dienstleistungen, auf die sich dieser Artikel bezieht, dürfen die gespeicherten Daten nicht zu anderen als den im folgenden Absatz genannten oder den gesetzlich zulässigen Zwecken verwenden und müssen geeignete Sicherheitsmaßnahmen ergreifen, um einen Verlust oder eine Änderung der Daten und den unbefugten Zugang dazu zu vermeiden.

3.      Die Daten werden gespeichert, um im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung verwendet zu werden. Sie sind den Richtern oder Gerichten oder der Staatsanwaltschaft auf Antrag zur Verfügung zu stellen. Die Übermittlung dieser Daten an die Sicherheitskräfte und -behörden erfolgt gemäß den Vorgaben der Bestimmungen über den Datenschutz.“

28.      Weiterhin teilt das vorlegende Gericht mit, dass die Verletzung von Urheberrechten in Spanien nur strafbar ist, wenn die Tat in der Absicht begangen wird, Gewinn zu erzielen.(11)

III – Technischer Hintergrund, Sachverhalt und Ausgangsrechtsstreit

29.      Die Klägerin des Ausgangsverfahrens (im Folgenden: Promusicae, für Productores de Música de España) ist eine Vereinigung ohne Gewinnerzielungsabsicht, der Produzenten und Herausgeber von Musikaufnahmen und – im Wesentlichen musikalischen – audiovisuellen Aufnahmen angehören. Sie beantragte bei Gericht, dass ein spanischer Anbieter von Internetzugängen, die Telefónica de España SAU, ihr Namen und Anschrift bestimmter Internetnutzer offen legen solle. Promusicae identifizierte diese Personen durch so genannte IP-Adressen sowie den Tag und die Zeit ihrer Verwendung.

30.      Die IP-Adresse ist ein numerisches Adressformat, vergleichbar einer Telefonnummer, welches die Kommunikation vernetzter Geräte wie Webserver, E-Mail-Server oder Privatrechner im Internet ermöglicht. So hat der Server, über den die Seiten des Gerichtshofs abgerufen werden, die IP-Adresse 147.67.243.28.(12) Bei Abruf einer Seite wird dem Rechner, auf dem die Seite gespeichert ist, die Adresse des abrufenden Rechners mitgeteilt, so dass die Daten über das Internet von dem einen an den anderen Rechner geleitet werden können.

31.      Für die Verbindung von Privatanwendern mit dem Internet können – ähnlich dem Anschluss an das Telefonnetz – feste IP-Adressen vergeben werden. Dies ist jedoch eher selten, da das Internet gegenwärtig noch so organisiert ist, dass jedem Zugangsanbieter nur eine begrenzte Zahl von Adressen zur Verfügung steht.(13) Daher werden meist – wie auch im vorliegenden Fall – dynamische IP-Adressen verwendet, d. h. der Anbieter des Zugangs weist seinen Kunden bei jedem Zugang ad hoc eine Adresse aus seinem Adresskontingent zu. Naturgemäß kann sich diese bei jeder Einwahl ändern.

32.      Promusicae gab an, eine Reihe von IP-Adressen identifiziert zu haben, die zu bestimmten Zeiten zum so genannten filesharing von Musikdateien genutzt worden, für die die Urheber- und Lizenzrechte bei ihren Mitgliedern liegen.

33.      Filesharing ist eine Form des Austauschs von Dateien, z. B. von Musikstücken oder Filmen. Die Anwender kopieren zunächst die Dateien auf ihre Computer und bieten sie dann später jedem an, der mit ihnen über das Internet und ein bestimmtes Programm, in diesem Fall Kazaa, verbunden ist. Dabei wird normalerweise(14) die IP-Adresse desjenigen verwendet, der die Datei anderen zum Abruf anbietet, und kann somit in Erfahrung gebracht werden.

34.      Um gegen die entsprechenden Nutzer vorzugehen, verlangt Promusicae vom betroffenen Zugangsanbieter, der Telefónica, die Mitteilung, welchen Nutzern zu den von ihr angegebenen Zeiten die von ihr identifizierten IP-Adressen zugewiesen waren. Telefónica kann den jeweils genutzten Anschluss herausfinden, da sie auch nach Beendigung der Verbindung speichert, wem sie wann eine bestimmte IP-Adresse zugewiesen hat.

35.      Das vorlegende Gericht erließ zunächst einen Beschluss, in dem es der Telefónica aufgab, die gewünschten Informationen herauszugeben. Die Telefónica widersprach jedoch, da sie gemäß Artikel 12 der Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico dem Gericht auf keinen Fall Auskunft erteilen könne. Der Betreiber elektronischer Kommunikationsdienste oder der Dienstleistungserbringer dürfe nur im Rahmen einer strafrechtlichen Untersuchung oder, wenn es zum Schutz der öffentlichen Sicherheit erforderlich oder die nationale Sicherheit gefährdet sei, Auskunft über Daten erteilen, die er von Gesetzes wegen speichern müsse.

36.      Das vorlegende Gericht hält es für möglich, dass diese Auffassung nach spanischem Recht zutrifft, meint jedoch, dass die fragliche Bestimmung dann mit dem Gemeinschaftsrecht unvereinbar sei. Es legt dem Gerichtshof daher die folgende Frage zur Vorabentscheidung vor:

Gestatten es das Gemeinschaftsrecht und insbesondere Art. 15 Abs. 2 und Art. 18 der Richtlinie 2000/31, Art. 8 Abs. 1 und 2 der Richtlinie 2001/29, Art. 8 der Richtlinie 2004/48 sowie Art. 17 Abs. 2 und Art. 47 der Charta den Mitgliedstaaten, die den Betreibern elektronischer Kommunikationsnetze und -dienste, den Anbietern, die den Zugang zu Telekommunikationsnetzen verschaffen, sowie den Hosting-Dienstleistern obliegende Pflicht, die während der Erbringung von Diensten der Informationsgesellschaft gewonnenen Verbindungs- und Verkehrsdaten zu speichern und bereitzustellen, auf eine strafrechtliche Untersuchung oder den Schutz der öffentlichen Sicherheit und die nationalen Verteidigung zu beschränken und damit davon jedoch zivilrechtliche Verfahren auszuschließen?

37.      Am Verfahren haben sich Promusicae, Telefónica, Finnland, Italien, Slowenien, das Vereinigte Königreich und die Kommission beteiligt. Nicht beteiligt waren die Datenschutzgruppe(15) und der europäische Datenschutzbeauftragte, insbesondere weil Art. 23 der Satzung des Gerichtshofs ihre Beteiligung nicht vorsieht. Da sie aber einen wichtigen Beitrag zur Behandlung datenschutzrechtlicher Fragen leisten können, habe ich zumindest ihren veröffentlichten Stellungnahmen zu den hier aufgeworfenen Fragen besondere Aufmerksamkeit gewidmet.

IV – Rechtliche Würdigung

38.      Der Gerichtshof soll klären, ob es mit den vom vorliegenden Gericht genannten Richtlinien vereinbar ist, die Verpflichtung zur Weitergabe von Verbindungsdaten auf die Strafverfolgung und ähnliche Verfahren zu beschränken, zivilrechtliche Verfahren jedoch von dieser Verpflichtung auszuschließen.

39.      Das vorlegende Gericht vertritt somit die Auffassung, es bestünde ein Widerspruch zwischen spanischem Recht und Gemeinschaftsrecht. Damit verkennt es allerdings, dass die angesprochene Bestimmung spanischen Rechts auf Art. 15 der Richtlinie 2002/58 beruht und deren Wortlaut weitgehend aufnimmt. Diese Richtlinie enthält Regelungen über den Datenschutz bei elektronischer Kommunikation und ergänzt insoweit die Richtlinie 95/46 mit allgemeinen Regelungen über den Datenschutz.

40.      Es ist folglich zu prüfen, ob es mit den vom vorlegenden Gericht genannten Regelungen unter Berücksichtigung der Bestimmungen zum Datenschutz vereinbar ist, den Anbietern von Internetzugängen zu verbieten, die Inhaber bestimmter Teilnehmeranschlüsse zu identifizieren, um die Durchführung zivilrechtlicher Verfahren wegen Urheberrechtsverletzungen zu ermöglichen.

A –    Zur Zulässigkeit des Ersuchens

41.      Zweifel an der Zulässigkeit des Vorabentscheidungsersuchens könnten bezüglich seiner Entscheidungserheblichkeit bestehen.(16) Eine Richtlinie kann nicht selbst Verpflichtungen für einen Einzelnen begründen.(17) Wenn das spanische Recht ohne jeden Zweifel einer Weitergabe der fraglichen Daten entgegenstünde, könnte auch die vom vorliegenden Gericht ersuchte Auslegung von Richtlinien nicht dazu führen, Telefónica zur Weitergabe zu verpflichten. Aufgrund der vorliegenden Informationen ist allerdings nicht auszuschließen, dass das spanische Recht richtlinienkonform ausgelegt werden kann. Solange diese Möglichkeit besteht, kann ein Vorabentscheidungsersuchen wie das vorliegende nicht als unerheblich angesehen werden.(18)

B –    Zum Verhältnis der verschiedenen Richtlinien zueinander

42.      Einige Beteiligte konzentrieren sich – fast ausschließlich – auf die Auslegung der vom vorlegenden Gericht genannten Richtlinien. Dabei betonen sie regelmäßig die Notwendigkeit des effektiven Rechtsschutzes gegenüber Verletzungen des Urheberrechts. Die Kommission hebt demgegenüber zu Recht hervor, dass alle drei Richtlinien das Datenschutzrecht unberührt lassen.

43.      Nach Art. 1 Abs. 5 Buchst. b der Richtlinie 2000/31 über den elektronischen Geschäftsverkehr findet die Richtlinie keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von der Richtlinie 95/46 über den Datenschutz und der Richtlinie 97/66 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation erfasst werden. Die letztgenannte Richtlinie wurde mittlerweile durch die Richtlinie 2002/58 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation ersetzt.

44.      Ebenso stellt Art. 9 der Richtlinie 2001/29 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft ausdrücklich fest, dass die Richtlinie unter anderem Rechtsvorschriften im Bereich des Datenschutzes und des Schutzes der Privatsphäre unberührt lässt.

45.      Etwas weniger klar ist das Verhältnis der Richtlinie 2004/48 zur Durchsetzung der Rechte des geistigen Eigentums zum Datenschutz. Art. 2 Abs. 3 Buchst. a sieht vor, dass diese Richtlinie die Richtlinie 95/46 nicht berührt. Promusicae schließt daraus, die dort nicht genannte Richtlinie 2002/58 sei im Anwendungsbereich der Richtlinie 2004/48 nicht anwendbar.

46.      Dieses Vorbringen könnte so zu verstehen sein, dass die Richtlinie 2004/48 nach dem Grundsatz lex posterior derogat legi priori der Richtlinie 2002/58 vorgeht, nicht aber der ausdrücklich ausgenommenen Richtlinie 95/46. Dem ist jedoch entgegenzuhalten, dass die Richtlinie 2002/58 nach Art. 1 Abs. 2 die Richtlinie 95/46 detaillieren und ergänzen soll. Diese Funktion nimmt die Richtlinie 2004/48 nicht für sich in Anspruch. Vielmehr soll der durch sie bewirkte Schutz geistigen Eigentums nach ihrem zweiten Erwägungsgrund den Schutz personenbezogener Daten – auch im Internet – nicht behindern. Es wäre aber widersprüchlich, detaillierende und ergänzende Bestimmungen, die insbesondere den ausdrücklich nicht zu beeinträchtigenden Datenschutz im Internet betreffen, ersatzlos zurücktreten zu lassen, den allgemeinen Regelungen aber weiterhin Respekt zu zollen. Vielmehr liegt es näher, den Vorbehalt zugunsten der Richtlinie 95/46 auf die Richtlinie 2002/58 auszudehnen.

47.      Für dieses Ergebnis spricht in Bezug auf den hier zu behandelnden Auskunftsanspruch nach Art. 8 Abs. 1 und 2 der Richtlinie 2004/48 ebenfalls, dass dieser nach Art. 8 Abs. 3 Buchst. e unbeschadet anderer gesetzlicher Bestimmungen gilt, die die Verarbeitung personenbezogener Daten regeln. Diese zusätzliche ausdrückliche Betonung des Datenschutzes befand sich noch nicht im Vorschlag der Kommission, sondern wurde während der Beratungen im Rat und im Parlament in die Richtlinie integriert.(19) Die Richtlinie 2002/58 enthält gerade solche Bestimmungen und wird daher zumindest durch den hier gegenständlichen Auskunftsanspruch gemäß Art. 8 der Richtlinie 2004/48 nicht durchbrochen.

48.      Ergänzend sei darauf hingewiesen, dass auch das TRIPS-Abkommen(20) nicht verlangt, den Datenschutz gegenüber der Richtlinie 2004/48 zurücktreten zu lassen. Promusicae trägt zu Recht vor, dass Art. 41 und Art. 42 des TRIPS den wirksamen Schutz des geistigen Eigentums verlangen und insbesondere gerichtlicher Rechtsschutz möglich sein muss. Ein Auskunftsrecht ist allerdings nur unmittelbar gegenüber Rechtsverletzern in Art. 47 des TRIPS vorgesehen.(21) Die Vertragsstaaten können einen solchen Anspruch einführen, müssen dies aber nach dem Wortlaut von Art. 47 nicht tun.(22) Die Ausdehnung der Auskunftspflicht auf Dritte durch Art. 8 der Richtlinie 2004/48 geht selbst über diese Option hinaus. Sie kann folglich ohne Konflikt mit dem TRIPS-Abkommen durch den Datenschutz eingeschränkt werden.

49.      Alle drei vom vorlegenden Gericht genannten Richtlinien treten somit gegenüber den Datenschutzrichtlinien 95/46 und 2002/58 zurück. Anders als einige Beteiligte vortrugen, bedeutet dies nicht, dass der Datenschutz Vorrang vor den Zielen dieser Richtlinien genießt. Vielmehr müssen der Datenschutz und diese Ziele im Rahmen der Datenschutzrichtlinien zu einem verhältnismäßigen Ausgleich gebracht werden.

C –    Zum Datenschutz

50.      Von Bedeutung sind für den vorliegenden Fall aus dem Sekundärecht die Richtlinie 2002/58 mit Bestimmungen über den Datenschutz bei der elektronischen Kommunikation und daneben die Richtlinie 95/46, die den Datenschutz allgemein regelt. Der Gerichtshof entnimmt allerdings dem grundrechtlichen Fundament des Datenschutzes wichtige Anhaltspunkte für die Auslegung dieser sekundärrechtlichen Bestimmungen.

1.      Zur Grundrechtsbindung des Datenschutzes

51.      Der Datenschutz beruht auf dem Grundrecht auf Privatsphäre, wie es sich insbesondere aus Art. 8 der am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) ergibt.(23) Die am 7. Dezember 2000 in Nizza proklamierte Charta der Grundrechte der Europäischen Union(24) (im Folgenden: Charta) hat dieses Grundrecht in Art. 7 bestätigt und in Art. 8 das Grundrecht auf Schutz personenbezogener Daten einschließlich wichtiger Grundprinzipien des Datenschutzes besonders hervorgehoben.

52.      Die Weitergabe personenbezogener Daten an einen Dritten stellt danach unabhängig von der späteren Verwendung der übermittelten Informationen eine Beeinträchtigung des Rechts der Betroffenen auf Achtung ihres Privatlebens und damit einen Eingriff im Sinne von Artikel 8 EMRK dar.(25)

53.      Ein solcher Eingriff verstößt gegen Artikel 8 EMRK, es sei denn, er ist „gesetzlich vorgesehen“.(26) Er muss daher gemäß dem Erfordernis der Vorhersehbarkeit so genau formuliert sein, dass die Adressaten des Gesetzes ihr Verhalten danach einrichten können.(27) Das Erfordernis der Vorhersehbarkeit hat im Datenschutzrecht mit der – in Art. 8 Abs. 2 der Charta ausdrücklich genannten – Zweckbindung eine besondere Ausprägung gefunden. Gemäß der Konkretisierung der Zweckbindung in Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 dürfen personenbezogene Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden.

54.      Darüber hinaus muss ein Eingriff in die Privatsphäre – die Verarbeitung personenbezogener Daten – verhältnismäßig im Hinblick auf die verfolgten Ziele sein.(28) Es muss somit ein zwingendes gesellschaftliches Bedürfnis bestehen und die Maßnahme in einem angemessenen Verhältnis zu dem verfolgten berechtigten Zweck stehen.(29)

55.      Im Rahmen der berechtigten Zwecke werden im vorliegenden Fall die betroffenen Grundrechte der Inhaber von Urheberrechten zu berücksichtigen sein, insbesondere der Schutz des Eigentums und der Anspruch auf effektiven Rechtsschutz. Auch diese beiden Grundrechte gehören nach ständiger Rechtsprechung zu den allgemeinen Grundsätzen des Gemeinschaftsrechts,(30) was durch Art. 17 und Art. 47 der Charta bestätigt wurde. Art. 17 Abs. 2 der Charta betont dabei, dass auch das geistige Eigentum in den Schutzbereich des Grundrechts auf Eigentum fällt.(31)

56.      Die Balance zwischen den betroffenen Grundrechtspositionen muss zunächst der Gesetzgeber der Gemeinschaft treffen sowie bei der Auslegung des Gemeinschaftsrechts der Gerichtshof. Allerdings sind auch die Mitgliedstaaten verpflichtet, sie bei der Ausschöpfung verbleibender Regelungsspielräume im Rahmen der Umsetzung von Richtlinien zu beachten. Darüber hinaus haben die Behörden und Gerichte der Mitgliedstaaten nicht nur ihr nationales Recht im Einklang mit den Datenschutzrichtlinien auszulegen, sondern auch darauf zu achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den durch die Gemeinschaftsrechtsordnung geschützten Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts kollidiert.(32)

2.      Zur Anwendbarkeit der Datenschutzrichtlinien

57.      Das Sekundärrecht konkretisiert die grundrechtlichen Vorgaben für den Datenschutz und erweitert sie in einem Punkt, der für den vorliegenden Fall mitentscheidend ist. Die Richtlinien sehen nämlich nicht nur eine Bindung staatlicher Stellen an den Datenschutz vor, sondern erstrecken ihn zugleich auf Einzelne, soweit es sich nicht gemäß Art. 3 Abs. 2 zweiter Spiegelstrich der Richtlinie 95/46 um eine Tätigkeit handelt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.(33) Damit verwirklicht und konkretisiert die Gemeinschaft ein aus dem Grundrecht auf Datenschutz resultierendes Schutzziel.(34)

58.      Die zivilrechtliche Verfolgung von Urheberrechtsverletzungen durch Promusicae und die Verarbeitung von Verbindungsdaten durch Telefónica sind nicht als persönliche oder familiäre Tätigkeit einzustufen. Das zeigt sich im Hinblick auf die Verarbeitung von Verbindungsdaten auch an der Existenz der Richtlinie 2002/58, welche die Ausnahme für persönliche und familiäre Tätigkeiten nicht kennt, sondern davon ausgeht, dass die Verarbeitung personenbezogener Daten durch Anbieter elektronischer Kommunikationsdienste prinzipiell dem Datenschutz unterliegt. Somit ist Übermittlung derartiger Daten zwischen privaten Unternehmen nicht vom Anwendungsbereich des Datenschutzes ausgeschlossen. Folglich ist zu prüfen, ob die übrigen Voraussetzungen der Anwendung des Datenschutzrechts im vorliegenden Fall gegeben sind.

59.      Die Richtlinie 2002/58 gilt nach Art. 3 Abs. 1 für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Gemeinschaft. Diese Begriffe werden nach Art. 2 der Richtlinie 2002/58 in den Richtlinie 95/46 bzw. der Richtlinie 2002/21(35) definiert.

60.      Die Bereitstellung des Zugangs zum Internet ist ein öffentlich zugänglicher elektronischer Kommunikationsdienst im Sinne von Art. 2 Buchst. c der Richtlinie 2002/21, d. h. ein gewöhnlich gegen Entgelt erbrachter Dienst, der ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht.

61.      Die Angabe, welchen Nutzern zu bestimmten Zeiten bestimmte IP-Adressen zugewiesen waren, besteht aus personenbezogenen Daten gemäß Art. 2 Buchst. a der Richtlinie 95/46, nämlich Informationen über bestimmte oder bestimmbare(36) natürliche Personen. Mit Hilfe dieser Daten werden die unter Verwendung der betreffenden IP-Adresse vorgenommenen Handlungen mit dem Inhaber des Anschlusses verknüpft.

62.      Die Weitergabe derartiger Daten wird in Art. 2 Buchst. b der Richtlinie 95/46 ausdrücklich als Beispiel einer Verarbeitung aufgeführt, d. h. eines mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgangs.

63.      Zugleich sind zumindest die vorübergehend zugewiesenen IP-Adressen von Nutzern Verkehrsdaten nach der Definition des Art. 2 Buchst. b der Richtlinie 2002/58, nämlich Daten, die zum Zweck der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz verarbeitet werden.

3.      Zu den anwendbaren Verarbeitungsverboten

64.      Nach Art. 5 Abs. 1 der Richtlinie 2002/58 erstreckt sich die Vertraulichkeit der Kommunikation auch auf die bei der Kommunikation anfallenden Verkehrsdaten. Die Mitgliedstaaten müssen insbesondere das Speichern sowie andere Arten des Abfangens oder Überwachens von Verkehrsdaten durch andere Personen als die Nutzer untersagen, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Art. 15 Abs. 1 gesetzlich dazu ermächtigt sind.

65.      Art. 6 Abs. 1 der Richtlinie 2002/58 stellt im Hinblick auf die etwaige Speicherung von Verkehrsdaten beim Betrieb von Kommunikationsnetzen klar, dass diese Daten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, unbeschadet der Absätze 2, 3 und 5 dieses Artikels und des Art. 15 Abs. 1 zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.

66.      Sowohl die Speicherung als auch die Weitergabe personenbezogener Verkehrsdaten über die Internetnutzung ist daher grundsätzlich zu verbieten.

4.      Zu den Ausnahmen von den Verarbeitungsverboten

67.      Allerdings gibt es auch Ausnahmen zu diesen Verarbeitungsverboten. Sie sind in Art. 6 und Art. 15 der Richtlinie 2002/58 niedergelegt.

a)      Zu den Ausnahmen nach Art. 6 Abs. 2, 3 und 5 der Richtlinie 2002/58

68.      Die in Art. 6 Abs. 1 der Richtlinie 2002/58 ausdrücklich als Ausnahmen genannten Abs. 2, 3 und 5 sind keine geeignete Grundlage für eine Durchbrechung des Verarbeitungsverbots nach Abs. 1 durch eine Weitergabe an Promusicae.

69.      Art. 6 Abs. 2 der Richtlinie 2002/58 lässt als Ausnahme die Verarbeitung dieser Verkehrsdaten zu, soweit und solange sie zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind. Es ist bereits zweifelhaft, ob diese Ausnahme es überhaupt erlaubt, zu speichern, wem zu welcher Zeit eine dynamische IP-Adresse zugewiesen wurde. Regelmäßig bedarf es dieser Information nicht, um Gebühren des Zugangsanbieters abzurechnen. Die gängigen Abrechnungsverfahren beruhen auf der Dauer der Einwahl beim Zugangsanbieter oder auf dem Volumen des vom Nutzer erzeugten Datenverkehrs, falls nicht sogar die uneingeschränkte Nutzung des Zugangs gegen einen Pauschalbetrag vereinbart wurde. Wenn aber die Verarbeitung der IP-Adresse für die Abrechnung nicht nötig ist, darf sie auch dafür nicht gespeichert werden.(37)

70.      Davon unabhängig ist Art. 6 Abs. 2 jedenfalls keine geeignete Grundlage für die Weitergabe von Verkehrsdaten an Dritte, die gegen den Nutzer wegen Handlungen vorgehen wollen, die unter Verwendung dieser IP-Adresse begangen wurden. Derartige Verfolgungsmaßnahmen haben keinen Bezug zur Gebührenabrechnung oder zur Bezahlung von Zusammenschaltungen.

71.      Genauso wenig ist die Ausnahme nach Art. 6 Abs. 3 der Richtlinie 2002/58 einschlägig. Sie erlaubt nur nach Zustimmung der Nutzer eine Verarbeitung durch den Zugangsanbieter für die Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen.

72.      Schließlich kann sich Promusicae auch nicht auf auf Art. 6 Abs. 5 der Richtlinie 2002/58 stützen. Danach dürfen Dritte Verkehrsdaten auf Weisung des Zugangsanbieters für bestimmte Zwecke, insbesondere für die Betrugsbekämpfung, verarbeiten. Der 29. Erwägungsgrund stellt insofern klar, dass mit Betrug die Nutzung elektronischer Kommunikationsdienste ohne entsprechende Bezahlung gemeint ist. Weder handelt Promusicae auf Weisung der Telefónica noch ist die Verletzung von Urheberrechten als Betrug in diesem Sinne anzusehen.

b)      Zu Art. 6 Abs. 6 der Richtlinie 2002/58

73.      Nach der Auffassung von Promusicae ist die Weitergabe und Verwendung von Verkehrsdaten für die zivilrechtliche Durchsetzung von urheberrechtlichen Ansprüchen allerdings nach Art. 6 Abs. 6 der Richtlinie 2002/58 zulässig. Danach haben die zuständigen Gremien die Möglichkeit, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.

74.      Diese Bestimmung kann jedoch die Weitergabe von Verkehrsdaten an Promusicae schon deshalb nicht rechtfertigen, weil Promusicae kein zuständiges Gremium für die Beilegung von Streitigkeiten ist. Auch für das Ausgangsverfahren zwischen Promusicae und Telefónica besteht keine erkennbare Notwendigkeit einer Weitergabe der fraglichen Verbindungsdaten an das Gericht. Die Entscheidung des Streits, ob Telefónica berechtigt und verpflichtet ist, diese Daten an Promusicae weiterzugeben, setzt nicht voraus, dass das Gericht sie kennt.

75.      Der Umstand, dass Promusicae die Verkehrsdaten verlangt, um streitige Verfahren gegen die jeweiligen Nutzer anstrengen zu können, führt ebenfalls nicht zu einer Weitergabe nach Art. 6 Abs. 6 der Richtlinie 2002/58.

76.      Art. 6 Abs. 6 der Richtlinie 2002/58 so auszulegen, dass bereits der Zweck der Verwendung von Verkehrsdaten in einem streitigen Verfahren ihre Weitergabe an den potentiellen Gegner erlaubt, wäre mangels ausreichender Anhaltspunkte im Wortlaut mit der Vorhersehbarkeit unvereinbar, die bei der gesetzlichen Rechtfertigung von Eingriffen in die Privatsphäre und den Datenschutz gewahrt werden muss. Zusätzlich zu den in Art. 6 Abs. 1 ausdrücklich genannten und relativ klar umrissenen Ausnahmen nach Art. 6 Abs. 2, 3 und 5 sowie nach Art. 15 Abs. 1 würde eine neue, fast uferlose Ausnahme eingeführt.(38) Mit dieser Ausnahme muss der Nutzer von elektronischen Kommunikationsdiensten nach dem Wortlaut von Art. 6 nicht rechnen.

77.      Zugleich ginge diese Ausnahme sehr weit und könnte daher nicht als verhältnismäßig im Hinblick auf die verfolgten Ziele anerkannt werden. Der Nutzer müsste im Prinzip ständig – nicht nur bei der Verletzung von Urheberrechten – damit rechnen, dass seine Verkehrsdaten an Dritte weitergegeben werden, die aus irgendeinem Grund ein streitiges Verfahren gegen ihn anstrengen wollen. Es ist auszuschließen, dass derartige Streitigkeiten in jedem Fall auf einem zwingenden gesellschaftlichen Bedürfnis im Sinne der Rechtsprechung zu Art. 8 EMRK(39) beruhen.

78.      Der Blick auf die Zwecke der Speicherung von Verkehrsdaten nach Art. 6 der Richtlinie 2002/58 spricht sogar noch stärker für die Einschränkung der Weitergabe. Nur die Zwecke der Speicherung können im Sinne von Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 ihre Weitergabe rechtfertigen. Diese Zwecke sind im Fall von Verkehrsdaten nach Art. 6 der Richtlinie 2002/58 der Betrieb des Kommunikationsnetzes, die Gebührenabrechnung, nach Zustimmung des Nutzers die Vermarktung sowie Zusatzdienste und – darüber hinaus gehend – die Verarbeitung auf Weisung für Kundenanfragen und Betrugsermittlung im bereits(40) genannten Sinne. Die Streitbeilegung ist kein eigenständiger Zweck der Speicherung von Verkehrsdaten, sondern erlaubt nur die Kenntnisnahme durch die zuständigen Gremien. Sie kann sich daher nur auf Streitigkeiten beziehen, die mit den Zwecken der Speicherung verbunden sind.(41) Die Bereitstellung von Beweisen für streitige Verfahren mit Dritten ist jedoch kein erkennbarer Zweck der Speicherung.

79.      Somit kann die Weitergabe der gewünschten Verkehrsdaten an Promusicae nicht auf Art. 6 Abs. 6 der Richtlinie 2002/58 gestützt werden.

c)      Zu Art. 15 Abs. 1 der Richtlinie 2002/58

80.      Weiterhin erlaubt Art. 15 Abs. 1 der Richtlinie 2002/58 die Beschränkung der Rechte aus Art. 6 Abs. 1. Eine solche Beschränkung muss gemäß Art. 13 Abs. 1 der Richtlinie 95/46 für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein.

81.      Spanien hat diese Ausnahmeregelung in Anspruch genommen und den Zugangsanbietern in Art. 12 Abs. 1 der Ley 34/2002 die Verpflichtung auferlegt, Verkehrs- und Verbindungsdaten zu speichern. Die Weitergabe ist allerdings ausdrücklich auf strafrechtliche Untersuchungen sowie den Schutz der öffentlichen Sicherheit und die nationale Verteidigung beschränkt. Zu anderen Zwecken dürfen die gespeicherten Daten ausdrücklich nicht weitergegeben werden.

82.      Man kann daran zweifeln, ob die Speicherung von Verkehrsdaten aller Nutzer– gewissermaßen auf Vorrat – mit Grundrechten vereinbar ist,(42) insbesondere da dies ohne konkreten Verdacht geschieht.(43) Da aber die spanische Regelung jedenfalls mit dem Wortlaut des Art. 15 Abs. 1 der Richtlinie 2002/58 vereinbar ist, kann die Vorratsspeicherung zumindest für das vorliegende Verfahren als zulässig unterstellt werden. Ein den Zweifeln entsprechender Durchgriff auf die Grundrechte würde den Rahmen des Verfahrens sprengen, da es nicht die Gültigkeit von Art. 15 Abs. 1 betrifft.(44) Möglicherweise ist diese Frage eines Tages aus Anlass der Richtlinie 2006/24 zu prüfen, die eine gemeinschaftsrechtliche Verpflichtung zur Vorratsspeicherung einführt.(45) Wenn der Gerichtshof die Zulässigkeit der Vorratsspeicherung jedoch bereits im vorliegenden Fall als Vorfrage prüfen möchte, so wäre es sicherlich notwendig, die mündliche Verhandlung neu zu eröffnen, um den nach Art. 23 der Satzung Äußerungsberechtigten Gelegenheit zur Stellungnahme zu geben.

83.      Im Kern stellt sich hier jedoch die Frage, ob Art. 15 Abs. 1 der Richtlinie 2002/58 die Weitergabe der gewünschten – auf Vorrat gespeicherten – Daten an Promusicae zulässt. Wenn die Weitergabe datenschutzrechtlich zulässig wäre, müsste nämlich geprüft werden, ob die vom vorlegenden Gericht genannten Richtlinien – und das in diesem Rahmen geschützte Eigentum der Inhaber von Urheberrechten – verlangen, dass diese Möglichkeit auch genutzt wird. In diesem Fall wären die spanischen Gerichte verpflichtet, etwaig vorhandene Auslegungsspielräume zu nutzen, um diese Weitergabe zu ermöglichen.(46)

84.      Im Rahmen von Art. 15 Abs. 1 der Richtlinie 2002/58 werden zwei Arten von Grundlagen für Ausnahmen ausdrücklich genannt, nämlich einerseits in den ersten vier Alternativen die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und andererseits der unzulässige Gebrauch von elektronischen Kommunikationssystemen gemäß der fünften Alternative. Darüber hinaus verweist Art. 15 Abs. 1 der Richtlinie 2002/58 auf Art. 13 Abs. 1 der Richtlinie 95/46, der weitere Ausnahmegründe enthält.

Zu Art. 15 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46

85.      Eine erste Grundlage für die Weitergabe könnte sich aus Art. 15 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 ergeben. Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 erlaubt die Weitergabe personenbezogener Daten zum Schutz der Rechte und Freiheiten anderer Personen. Anders als andere Ausnahmengründe des Art. 13 Abs. 1 der Richtlinie 95/46 ist dieser Grund zwar nicht ausdrücklich in Art. 15 Abs. 1 der Richtlinie 2002/58 aufgeführt, doch erlaubt Art. 15 Abs. 1 der Richtlinie 2002/58 nach der deutschen Fassung Beschränkungen „gemäß Art. 13 Abs. 1 der Richtlinie 95/46“.

86.      Isoliert betrachtet könnte dies als eine Verweisung auf alle Ausnahmegründe nach Art. 13 Abs. 1 Richtlinie 95/46 zu verstehen sein.(47) Dagegen spricht jedoch bereits, dass Art. 15 Abs. 1 der Richtlinie 2002/58 selbst Ausnahmegründe nennt, die „gemäß Art. 13 Abs. 1 der Richtlinie 95/46“ eine Beschränkung erlauben sollen. Diese Gründe entsprechen nur zum Teil den Gründen des Art. 13 Abs. 1 der Richtlinie 95/46 und beinhalten nicht die unter Buchst. g genannte Ausnahme für die Rechte anderer Personen. Daher gelten die in Art. 13 Abs. 1 der Richtlinie 95/46 genannten Gründe im Bereich der elektronischen Kommunikation nur insoweit, als sie in Art. 15 Abs. 1 der Richtlinie 2002/58 ausdrücklich aufgenommen werden.

87.      Deutlicher ergibt sich diese Regelung aus anderen Sprachfassungen als der deutschen Fassung. Statt des missverständlichen „gemäß“ wird in der Form „wie in Art. 13 Abs. 1 der Richtlinie 95/46 vorgesehen“(48) verwiesen. Dies beruht auf einer bewussten Entscheidung im Gesetzgebungsverfahren. Wie die Kommission hervorhebt, hat der Rat nämlich beim erstmaligen Erlass dieser Regelung mit der Richtlinie 97/66 davon Abstand genommen, die Ausnahmegründe des Art. 13 Abs. 1 der Richtlinie 95/46 insgesamt zu übernehmen und statt dessen die vorliegende, differenzierte Regelung gewählt.(49)

88.      Für dieses Ergebnis spricht auch die Spezialität von Art. 15 Abs. 1 der Richtlinie 2002/58 gegenüber Art. 13 Abs. 1 der Richtlinie 95/46.(50) Letzterer gilt für alle personenbezogenen Daten unabhängig davon, in welchem Kontext sie anfallen. Er ist somit verhältnismäßig allgemein gehalten, da er auf viele ganz unterschiedliche Situationen Anwendung finden soll.(51) Ersterer bezieht sich dagegen konkret auf die personenbezogenen Daten, die im Rahmen der elektronischen Kommunikation anfallen, und beruht daher auf einer vergleichsweise präzisen Einschätzung, wie stark eine Weitergabe personenbezogener Verkehrsdaten in das Grundrecht auf Datenschutz eingreift.

89.      Folglich kann der Schutz der Rechte und Freiheiten anderer Personen nach Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 die Weitergabe von personenbezogenen Verkehrsdaten nicht rechtfertigen.

Zum unzulässigen Gebrauch von elektronischen Kommunikationssystemen

90.      Weiterhin kommt als Grundlage der Weitergabe der unzulässige Gebrauch von elektronischen Kommunikationssystemen, die fünfte Alternative des Art. 15 Abs. 1 der Richtlinie 2002/58, in Betracht.

91.      Der Begriff des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen lässt im Wesentlichen zwei Auslegungen hinsichtlich der betroffenen Verhaltensweisen zu, nämlich den Gebrauch zu unzulässigen Zwecken und den systemwidrigen Gebrauch. Ein unzulässiger Zweck wäre sicherlich auch die Verletzung von Urheberrechten. Dabei kann man jedoch das Kommunikationssystem bestimmungsgemäß verwenden, nämlich zum Laden von Daten von anderen Computern, die an das Internet angeschlossen sind. Man muss dafür nicht – systemwidrig – das Kommunikationssystem manipulieren, indem man sich etwa Passwörter für fremde Computer verschafft oder dem fremden Computer eine falsche Identität vorspiegelt.(52)

92.      Nach Auffassung der Kommission ist in Art. 15 Abs. 1 der Richtlinie 2002/58 der systemwidrige Gebrauch gemeint, der die Integrität oder die Sicherheit des Kommunikationssystems gefährdet. Das ergebe sich auch aus der Entstehungsgeschichte, da der Begriff zur Gewährleistung der korrekten Frequenznutzung in die Verordnung 97/66 eingeführt worden sei.

93.      Diese enge Auslegung des Begriffs des unzulässigen Gebrauchs entspricht dem nach Art. 5 der Richtlinie 2002/58 geschützten Kommunikationsgeheimnis. Einen Gebrauch zu unzulässigen Zwecken kann man regelmäßig nur feststellen, indem man die Inhalte der Kommunikation überwacht.

94.      Zwar rechtfertigt Art. 15 Abs. 1 auch Ausnahmen vom Kommunikationsgeheimnis, doch wären bei einer weiten Auslegung des Begriffs des unzulässigen Gebrauchs die übrigen ausdrücklich genannten Ausnahmegründe überflüssig und ihrer praktischen Wirksamkeit weitgehend beraubt, da Gefährdungen der nationalen Sicherheit, der öffentlichen Sicherheit und der Landesverteidigung sowie Straftaten durch den Gebrauch von elektronischen Kommunikationssystemen regelmäßig mit einem unzulässigen Zweck einhergehen.

95.      Zugleich wäre eine weit gefasste Ausnahme für die Kommunikation zu unzulässigen Zwecken in ihrer Anwendung kaum vorhersehbar und sie würde das Recht auf Schutz personenbezogener Verkehrsdaten weitgehend entleeren.

96.      Schon der Kreis der strafrechtlich unzulässigen Kommunikationsvorgänge ist relativ weit. Darüber hinaus kann Kommunikation auch mit nicht strafrechtlich sanktionierten Pflichten aus bestimmten Rechtsbeziehungen in Konflikt geraten, z. B. mit dem Arbeitsverhältnis oder mit Pflichten gegenüber der Familie. Es bestünde sogar die Möglichkeit, dass der Anbieter des elektronischen Kommunikationsdienstes den Zugriff auf bestimmte Inhalte oder ihre Verbreitung missbilligt. Welche dieser Rechtsbeziehungen eine Speicherung und Weitergabe von Verkehrsdaten oder vielleicht sogar von Kommunikationsinhalten erlauben könnte, ließe sich somit kaum abgrenzen. Von daher wäre dieser Beschränkungsgrund in einer weiten Auslegung nicht mit dem Erfordernis der Vorhersehbarkeit zu vereinbaren.

97.      Hinzu kommt, dass eine weite Auslegung den Schutz personenbezogener Verkehrsdaten, aber auch den Schutz des Kommunikationsgeheimnisses weitgehend entleeren würde. Um wirksam überprüfen zu können, ob elektronische Kommunikationssysteme zu unzulässigen Zwecken genutzt werden, müsste man die gesamte Kommunikation speichern und intensiv in Bezug auf die Inhalte verarbeiten. Der „gläserne“ Bürger wäre damit Realität.

98.      Daher ist die Auslegung der Kommission vorzuziehen. Folglich erfasst der unzulässige Gebrauch von elektronischen Kommunikationssystemen nur den systemwidrigen Gebrauch, nicht aber den Gebrauch zu unzulässigen Zwecken.

Zu den Ausnahmegründen der ersten vier Alternativen des Art. 15 Abs. 1 der Richtlinie 2002/58

99.      Somit verbleiben als Grundlage für die Weitergabe der Verbindungsdaten nur noch die ersten vier Alternativen des Art. 15 Abs. 1 der Richtlinie 2002/58, insbesondere die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und die öffentliche Sicherheit.

100. Der elfte Erwägungsgrund der Richtlinie 2002/58 erläutert die ersten vier Alternativen des Art. 15 Abs. 1. Danach gilt die Richtlinie nicht in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb habe sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Art. 15 Abs. 1 zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind.

101. Wie der Gerichtshof bereits feststellte, handelt es sich dabei um spezifische Tätigkeiten der Staaten oder der staatlichen Stellen.(53) Staatliche Stellen können zwar Private zur Unterstützung verpflichten,(54) doch fällt die eigenverantwortliche Verfolgung von Rechtsverletzungen durch Private nicht mehr unter diese Ausnahmen. Schon daher können die ersten vier Alternativen von Art. 15 Abs. 1 der Richtlinie 2002/58 nur die Weitergabe an staatliche Stellen ermöglichen, nicht aber die direkte Weitergabe von Verkehrsdaten an Promusicae.(55)

102. Ob im vorliegenden Fall eine Weitergabe an staatliche Stellen nach Art. 15 Abs. 1 vierte Alternative der Richtlinie 2002/58, d. h. für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten, möglich wäre, ist ebenfalls zweifelhaft. Wie die Kommission zu Recht vorträgt, setzt dies voraus, dass die von Promusicae behaupteten Urheberrechtsverletzungen zugleich als Straftaten anzusehen sind.

103. Gemeinschaftsrechtlich ist die Strafbarkeit nicht ausgeschlossen, da – wie auch in Art. 8 Abs. 1 der Richtlinie 2001/29 und Art. 16 der Richtlinie 2004/48 ersichtlich – der innerstaatliche Gesetzgeber entscheiden muss, ob und in welcher Form Verletzungen des Urheberrechts sanktioniert werden. Er kann die etwaige Verletzung von Urheberrechten durch filesharing daher unter Strafe stellen. Nach Angaben des vorlegenden Gerichts setzt die Strafbarkeit derartiger Handlungen in Spanien jedoch Gewinnerzielungsabsicht voraus.(56) Anhaltspunkte dafür wurden bislang nicht vorgetragen.

104. Daneben kommt unter den Ausnahmen des Art. 15 Abs. 1 der Richtlinie 2002/58 noch die dritte Alternative, nämlich die öffentliche Sicherheit, in Betracht. Nach der Rechtsprechung im Bereich der Grundfreiheiten können die öffentliche Ordnung und Sicherheit nur geltend gemacht werden, wenn eine tatsächliche und hinreichend schwere Gefährdung vorliegt, die ein Grundinteresse der Gesellschaft berührt.(57)

105. Der Schutz von Urheberrechten ist ein gesellschaftliches Interesse, dessen Bedeutung insbesondere die Gemeinschaft wiederholt betont hat. Daher kann man, auch wenn das Interesse der Rechteinhaber in erster Linie nicht öffentlicher, sondern privater Natur ist, dieses Ziel als ein Grundinteresse der Gesellschaft anerkennen. Rechtswidriges filesharing gefährdet den Schutz von Urheberrechten auch tatsächlich.

106. Es ist allerdings nicht sicher, dass privates filesharing, insbesondere wenn es ohne Gewinnerzielungsabsicht geschieht, den Schutz von Urheberrechten hinreichend schwer gefährdet, um eine Inanspruchnahme dieser Ausnahme zu rechtfertigen. Inwieweit privates filesharing einen echten Schaden verursacht, ist nämlich umstritten.(58)

107. Dies zu bewerten, sollte – unter dem Vorbehalt einer Überprüfung durch den Gerichtshof – dem Gesetzgeber überlassen bleiben. Insbesondere wenn die Mitgliedstaaten die Verletzung von Urheberrechten durch privates filesharing unter Strafe stellen, nehmen sie eine entsprechende Bewertung vor, doch kommt in diesem Fall bereits Art. 15 Abs. 1 vierte Alternative der Richtlinie 2002/58 zur Anwendung, so dass es des Rückgriffs auf die öffentliche Sicherheit nicht bedarf.

108. Die Strafbarkeit wäre zwar ein gewichtiges Indiz für eine hinreichend schwere Gefährdung des Schutzes von Urheberrechten, doch ist das Strafrecht nicht zwingend die einzige Form, wie der Gesetzgeber ein entsprechendes Unwerturteil zum Ausdruck bringen kann. Vielmehr kann der Gesetzgeber dieser Bewertung auch dadurch Geltung verschaffen, dass er zunächst nur die Weitergabe von personengebundenen Verkehrsdaten für die Ermöglichung einer zivilrechtlichen Verfolgung vorsieht. Voraussetzung einer derartigen Regelung bleibt aber, dass der Datenschutz nicht wegen der möglichen Verletzung von Urherberrechten in Bagatellfällen eingeschränkt wird.

109. Eine derartige Regelung muss gemäß dem Prinzip der Vorhersehbarkeit und der datenschutzrechtlichen Zweckbindung hinreichend deutlich zum Ausdruck bringen, dass die Speicherung und Weitergabe von personenbezogenen Verkehrsdaten durch die Anbieter von Internetzugängen auch zum Schutz von Urheberrechten erfolgt. Da sie auf Art. 15 Abs. 1 dritte Alternative der Richtlinie 2002/58 beruht, wäre ebenfalls zu berücksichtigen, dass der Schutz der öffentlichen Sicherheit eine Aufgabe staatlicher Stellen ist und somit Verkehrsdaten nicht ohne Beteiligung solcher Stellen – etwa der Gerichte oder der datenschutzrechtlichen Kontrollinstanzen – an die privaten Rechteinhaber herausgegeben werden können.

110. Der Gemeinschaftsgesetzgeber hat jedenfalls bislang keine entsprechende Entscheidung über die Durchbrechung des Datenschutzes für die Verfolgung von Urheberrechtsverletzungen getroffen. Insbesondere die vom vorlegenden Gericht genannten Richtlinien sind nicht einschlägig, da sie, wie bereits gesagt,(59) den Datenschutz unberührt lassen. Dies gilt insbesondere für den Auskunftsanspruch nach Art. 8 der Richtlinie 2004/48, unter dessen Wortlaut auch die Offenlegung der Identität von Internetnutzern gefasst werden könnte. Diese Bestimmung gilt nach ihrem Abs. 3 Buchst. e unbeschadet anderer gesetzlicher Bestimmungen, die die Verarbeitung personenbezogener Daten regeln.

111. Es wäre somit nicht vorhersehbar, aus diesen Richtlinien eine dort nicht ausdrücklich niedergelegte Zweckbestimmung der Speicherung von Verkehrsdaten abzuleiten, wie sie nach dem Erfordernis der Vorhersehbarkeit und Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 notwendig ist.(60) Auch fehlt jeder Hinweis auf eine Beteiligung staatlicher Stellen bei der Weitergabe von personenbezogenen Verkehrsdaten an private Rechteinhaber.

112. Allerdings können die Mitgliedstaaten beim gegenwärtigen Stand des Gemeinschaftsrechts nach Art. 15 Abs. 1, dritte und vierte Alternative der Richtlinie 2002/58 vorsehen, dass personengebundene Verkehrsdaten an staatliche Stellen weitergegeben werden, um sowohl die strafrechtliche als auch die zivilrechtliche Verfolgung der Verletzung von Urheberrechten durch filesharing zu ermöglichen. Sie müssen dies jedoch nicht tun.

113.  Gegenüber der direkten Weitergabe personengebundener Verkehrsdaten an die Inhaber verletzter Rechte ist dies in der vorliegenden Konstellation ein milderes Mittel und gewährleistet zugleich, dass die Weitergabe im Verhältnis zu den geschützten Rechtspositionen angemessen bleibt.

114. Milder ist die Einbindung staatlicher Stellen, weil diese anders als Private direkt an die Grundrechte gebunden sind. Sie müssen insbesondere Verfahrensgarantien respektieren. Darüber hinaus berücksichtigen sie regelmäßig auch Umstände, die den einer Verletzung von Urheberrechten beschuldigten Nutzer entlasten.

115. So folgt aus dem Umstand, dass unter einer IP-Adresse zu einem bestimmten Zeitpunkt Urheberrechte verletzt wurden, noch nicht abschließend, dass diese Handlungen auch der Anschlussinhaber vorgenommen hat, dem diese Adresse zu diesem Zeitpunkt zugewiesen war. Vielmehr ist es auch möglich, dass andere seinen Anschluss oder Rechner verwendet haben. Dies kann sogar ohne sein Wissen geschehen, wenn er z. B. ein unzureichend gesichertes lokales Funknetz betreibt, um Kabelverbindungen zu vermeiden,(61) oder wenn sein Rechner von Dritten über das Internet „übernommen“ wurde.

116. Die Inhaber von Urheberrechten werden – im Unterschied zu staatlichen Stellen – kein Interesse haben, solche Umstände zu berücksichtigen oder aufzuklären.

117. Auch die Angemessenheit der Weitergabe personenbezogener Verkehrsdaten wird bei der Einbindung staatlicher Stellen besser gewährleistet.

118. Der Gesetzgeber wird ihr Einschreiten nur bei hinreichendem Verdacht einer Rechtsverletzung vorsehen. Dabei besteht ein weiter Gestaltungs- und Ermessensspielraum. Zwar müssen die Sanktionen nach Art. 8 Abs. 1 der Richtlinie 2001/29 und Art. 16 der Richtlinie 2004/48 angemessen, wirksam, verhältnismäßig und abschreckend sein, doch ist dabei auch das Gewicht der jeweiligen Verletzung von Urheberrechten zu berücksichtigten.

119. Folglich kann die Möglichkeit der Weitergabe personenbezogener Verkehrsdaten auf besonders schwerwiegende Fälle beschränkt werden – etwa auf Taten in der Absicht, Gewinn zu erzielen, d. h. eine rechtswidrige Nutzung geschützter Werke, die ihre wirtschaftliche Verwertung durch den Inhaber des Rechts erheblich beeinträchtigt. Dass die Durchsetzung von Urheberrechten gegenüber Verletzungen im Internet gerade auf schwerwiegende Beeinträchtigungen ausgerichtet sein soll, zeigt auch der neunte Erwägungsgrund der Richtlinie 2004/48. Das Vereinigte Königreich weist zwar zutreffend darauf hin, dass dort der Vertrieb von Raubkopien im Internet genannt wird, doch wird er in einen Zusammenhang mit der organisierten Kriminalität gestellt.

120. Die Grundrechte auf Eigentum und auf einen effektiven Rechtsschutz stellen diese Beurteilung der Angemessenheit nicht in Frage. Es ist sicherlich grundrechtlich geboten, den Inhabern von Urheberrechten die Möglichkeit zu eröffnen, sich gegen Rechtsverletzungen gerichtlich zu verteidigen. Vorliegend geht es allerdings – anders als in dem von Promusicae angeführten Fall Moldovan u. a./Rumänien(62) – nicht darum, ob der Rechtsweg überhaupt eröffnet ist, sondern um die Mittel, die den Rechtsinhabern zur Verfügung gestellt werden, um die Verletzung nachzuweisen.

121. Insofern gehen die Schutzpflichten des Staates nicht so weit, dass dem Rechtsinhaber unbeschränkte Mittel zur Aufklärung von Rechtsverletzungen zur Verfügung gestellt werden müssten. Vielmehr ist es nicht zu beanstanden, wenn bestimmte Aufklärungsrechte staatlichen Stellen vorbehalten bleiben oder überhaupt nicht zur Verfügung stehen.

5.      Zur Richtlinie 2006/24

122. Die Richtlinie 2006/24 führt für den vorliegenden Fall zu keinem anderen Ergebnis. Zwar gilt danach Art. 15 Abs. 1 der Richtlinie 2002/58 nicht für die nach der Richtlinie 2006/24 auf Vorrat gespeicherten Daten, doch wurden die hier umstrittenen Daten nicht gemäß der neuen Richtlinie gespeichert. Wie auch Promusicae vorträgt, ist die Richtlinie daher ratione temporis nicht anwendbar.

123. Selbst wenn die Richtlinie 2006/24 anwendbar wäre, würde sie eine direkte Weitergabe von personenbezogenen Verkehrsdaten an Promusicae nicht erlauben. Nach Art. 1 bezweckt die Vorratsspeicherung allein die Ermittlung, Feststellung und Verfolgung von schweren Straftaten. Dementsprechend dürfen diese Daten gemäß Art. 4 nur an die zuständigen Behörden weitergegeben werden.

124. Wenn man der Richtlinie 2006/24 überhaupt etwas für den vorliegenden Fall entnehmen kann, so ist dies die Wertentscheidung des Gemeinschaftsgesetzgebers, dass bislang nur schwere Kriminalität eine gemeinschaftsweite Vorratsspeicherung von Verkehrsdaten und ihre Verwendung erfordert.

6.      Ergebnis zum Datenschutz

125. Somit ist es im Licht der Richtlinie 2002/58 mit dem Gemeinschaftsrecht, insbesondere der Richtlinie 2000/31, der Richtlinie 2001/29 und der Richtlinie 2004/48, vereinbar, wenn Mitgliedstaaten die Weitergabe von personenbezogenen Verkehrsdaten zum Zweck der zivilrechtlichen Verfolgung von Urheberrechtsverletzungen ausschließen.

126. Sollte die Gemeinschaft einen weiter reichenden Schutz der Inhaber von Urheberrechten für notwendig erachten, so würde dies eine Änderung der Bestimmungen über den Datenschutz voraussetzen. Bislang hat der Gesetzgeber diesen Schritt allerdings noch nicht unternommen. Vielmehr hat er beim Erlass der Richtlinien 2000/31, 2001/29 und 2004/48 die unbeschadete Fortgeltung des Datenschutzes vorgesehen und auch beim Erlass der bereichsspezifischen Richtlinien 2002/58 und 2006/24 keinen Anlass gesehen, Beschränkungen des Datenschutzes zugunsten des Schutzes von geistigem Eigentum einzuführen.

127. Die Richtlinie 2006/24 könnte vielmehr dazu führen, den gemeinschaftsrechtlichen Datenschutz in Bezug auf Streitigkeiten wegen Verletzungen des Urheberrechts zu stärken. Es stellt sich dann nämlich selbst in strafrechtlichen Ermittlungsverfahren die Frage, inwieweit es mit dem gemeinschaftsrechtlichen Grundrecht auf Datenschutz vereinbar ist, geschädigten Rechteinhabern Einblick in die Ermittlungsergebnisse zu gewähren, wenn diese auf der Auswertung von auf Vorrat gespeicherten Verkehrsdaten im Sinne der Richtlinie 2006/24 beruhen. Bislang wird diese Frage vom Gemeinschaftsrecht nicht berührt, da die Datenschutzrichtlinien nicht für die Strafverfolgung gelten.(63)

V –    Ergebnis

128. Ich schlage dem Gerichtshof daher vor, das Vorabentscheidungsersuchen wie folgt zu beantworten:

Es ist mit dem Gemeinschaftsrecht vereinbar, wenn Mitgliedstaaten die Weitergabe von personenbezogenen Verkehrsdaten zum Zweck der zivilrechtlichen Verfolgung von Urheberrechtsverletzungen ausschließen.


1 – Originalsprache: Deutsch.


2 – ABl. L 178, S. 1.


3 – Es handelt sich um die Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. L 281, S. 31, und die Richtlinie 97/66/EG des Europäischen Parlaments und des Rates vom 15. Dezember 1997 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation, ABl. 1998 L 24, S. 1.


4 – ABl. L 167, S. 10.


5 – ABl. L 157, S. 45; verwendet wurde die im ABl. L 195, S. 16, veröffentlichte berichtigte Fassung.


6 – ABl. L 201, S. 37.


7 – ABl. L 281, S. 31.


8 – Die Dokumente der Datenschutzgruppe sind unter http://ec.europa.eu/justice_home/fsj/privacy/workinggroup/index_de.htm abrufbar.


9 – Verordnung (EG) Nr. 45/2001 des Europäischen Parlaments und des Rates vom 18. Dezember 2000 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe und Einrichtungen der Gemeinschaft und zum freien Datenverkehr (ABl. 2001, L 8, S. 1).


10 – ABl. L 105, S. 54.


11 – Es bezieht sich dabei auf das Circular 1/2006, 5 de mayo de 2006, sobre los delitos contra la propiedad intelectual e industrial tras la reforma de la Ley Orgánica 15/2003, http://www.fiscal.es/csblob/CIRCULAR%201-2006.doc?blobcol=urldata&blobheader=application%2Fmsword&blobkey=id&blobtable=MungoBlobs&blobwhere=1109248064092&ssbinary=true, S. 37 ff., der Fiscalia General del Estado.


12 – Nach www.dnsstuff.com.


13 – Siehe dazu die Mitteilung der Kommission an den Rat und das Europäische Parlament: Internet der nächsten Generation — Vorrangige Maßnahmen beim Übergang zum neuen Internet-Protokoll IPv6, KOM (2002) 96.


14 – Technisch scheint es ebenfalls möglich, die eigene IP-Adresse zu verbergen. Entsprechende Angebote sind allerdings kostenpflichtig und/oder langsam. Vgl. den Wikipediaeintrag Anonymous P2P, http://en.wikipedia.org/wiki/Anonymous_p2p und noch ohne Berücksichtigung des filesharing das Arbeitspapier WP 37 der Datenschutzgruppe vom 21. November 2000, Privatsphäre im Internet, S. 86 f.


15 – Siehe oben, Nr. 22.


16 – Vgl. die Urteile vom 16. März 2006, Poseidon Chartering (C‑3/04, Slg. 2006, I‑2505, Randnr. 14) und vom 14. Dezember 2006, Confederación Española de Empresarios de Estaciones de Servicio (C‑217/05, noch nicht in der amtlichen Sammlung veröffentlicht, Randnr. 17) jeweils mwN.


17 – Urteile vom 5. Oktober 2004, Pfeiffer u. a. (C‑397/01 à C‑403/01, Slg. 2004, I‑8835, Randnr. 108) und vom 3. Mai 2005, Berlusconi u. a. (C‑387/02, C‑391/02 und C‑403/02, Slg. 2005, I‑3565, Randnr. 73).


18 – Vgl. das Urteil vom 16. Juni 2005, Pupino (C‑105/03, Slg. 2005, I‑5285, Randnrn. 31 ff., insbesondere Randnr. 48).


19 – Man vergleiche Art. 9 Abs. 3 Buchst. e des Vorschlags der Kommission (KOM [2003] 46) mit der gleichen Bestimmung des konsolidierten Entwurfs des Rates vom 19. Dezember 2003 (Ratsdokument 16289/03) und mit Art. 8 Abs. 3 Buchst. e des vom Parlament überarbeiteten Entwurfs (ABl. 2004, C 102 E, S. 242 ff.), der vom Rat unverändert übernommenen wurde.


20 – Übereinkommen über handelsbezogene Aspekte der Rechte des geistigen Eigentums, welches sich in Anhang 1C zum Übereinkommen zur Errichtung der Welthandelsorganisation befindet, das im Namen der Gemeinschaft in Bezug auf die in ihre Zuständigkeiten fallenden Bereiche durch den Beschluss 94/800/EG des Rates vom 22. Dezember 1994 (ABl. L 336, S. 1) gebilligt wurde. TRIPS steht für Agreement on Trade-Related Aspects of Intellectual Property Rights.


21 – Art. 42 Satz 4 des TRIPS könnte zwar in seiner deutschen Fassung so (miss)verstanden werden, dass effektiver Rechtsschutz die Ermittlung vertraulicher Informationen vorsehen müsse, doch soll diese Bestimmung im Gegenteil ermöglichen, vertrauliche Informationen im gerichtlichen Verfahren zu schützen, falls dies zulässig ist. Das zeigt sich deutlicher in den verbindlichen Sprachfassungen (Englisch, Französisch und Spanisch). Wie hier auch Daniel Gervais, The TRIPS Agreement, Drafting History and Analysis, London 2003, S. 291.


22 – So auch die Auffassung des Rates und der Kommission im Rahmen des Verfahrens zum Erlass der Richtlinie 2004/48 (Ratsdokument 6052/04 vom 9. Februar 2004, S. 6 f.).


23 – Urteil vom 20. Mai 2003, Österreichischer Rundfunk u. a. (C‑465/00, C‑138/01 und C‑139/01, Slg. 2003, I‑4989, Randnrn. 73 ff.).


24 – ABl. C 364, S. 1.


25 – Urteil Österreichischer Rundfunk u. a. (zitiert in Fn. 23, Randnr. 74).


26 – Urteil Österreichischer Rundfunk u. a. (zitiert in Fn. 23, Randnr. 76).


27 – Urteil Österreichischer Rundfunk u. a. (zitiert in Fn. 23, Randnr. 77) unter Berufung auf die Rechtsprechung des EGMR.


28 – Urteil Österreichischer Rundfunk u. a. (zitiert in Fn. 23, Randnr. 80).


29 – Urteil Österreichischer Rundfunk u. a. (zitiert in Fn. 23, Randnr. 83) unter Berufung auf die Rechtsprechung des EGMR.


30 – Siehe für das Eigentum etwa die Urteile vom 11. Juli 1989, Schräder (265/87, Slg. 1989, 2237, Randnr. 15), vom 28. April 1998, Metronome Musik (C‑200/96, Slg. 1998, I‑1953, Randnr. 21), und vom 6. Dezember 2005, ABNA u. a. (C‑453/03, C‑11/04, C‑12/04 und C‑194/04, Slg. 2005, I‑10423, Randnr. 87), und für den effektiven Rechtsschutz die Urteile vom 15. Mai 1986, Johnston (222/84, Slg. 1986, 1651, Randnrn. 18 und 19), vom 15. Oktober 1987, Heylens u. a. (222/86, Slg. 1987, 4097, Randnr. 14), vom 25. Juli 2002, Unión de Pequeños Agricultores/Rat, C‑50/00 P, Slg. 2002, I‑6677, Randnr. 39, und vom 13. März 2007, Unibet (C‑432/05, noch nicht in der amtlichen Sammlung veröffentlicht, Randnr. 37).


31 – So schon das Urteil Metronome Musik (zitiert in Fn. 30, Randnrn. 21 und 26) sowie jüngst das Urteil des EGMR, Anheuser-Busch Inc./Portugal vom 11. Januar 2007 (Beschwerde 73049/01, § 72).


32 – Vgl. das Urteil vom 6. November 2003, Lindqvist (C‑101/01, Slg. 2003, I‑12971, Randnr. 87).


33 – Vgl. das Urteil Lindqvist (zitiert in Fn. 32, Randnrn. 46 f.).


34 – Für das Fernmeldegeheimnis geht das deutsche Bundesverfassungsgericht in seinen Beschlüssen vom 9. Oktober 2002 (1 BvR 1611/96 und 1 BvR 805/98, BVerfGE 106, 28 [37], Randnr. 21 der Fassung auf www.bundesverfassungsgericht.de) und vom 27. Oktober 2006 (1 BvR 1811/99, Multimedia und Recht 2007, 308, Randnr. 13 der Fassung auf www.bundesverfassungsgericht.de) sogar von einer entsprechenden Schutzpflicht des Staates aus. Ob die datenschutzrechtlichen Pflichten Privater im Gemeinschaftsrecht auch auf einer zwingenden Schutzpflicht der Gemeinschaft beruhen, muss vorliegend allerdings nicht entschieden werden.


35 – Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und –dienste (ABl. L 108, S. 33).


36 – Soweit die jeweiligen Inhaber der IP-Adressen wegen der Speicherung der Zuweisung durch den Anbieter des Internetzugangs bestimmbar sind, handelt es sich im Übrigen bereits beim Abfangen der IP-Adressen durch Promusicae um die Verarbeitung personenbezogener Daten, die den Anforderungen des Datenschutzes entsprechen muss; vgl. das Urteil des Rechtbank Utrecht vom 12. Juli 2005, Brein (194741/KGZA 05-462, Anhang 5 zum Schriftsatz von Promusicae, Nrn. 4.24 ff.), das Arbeitspapier WP 104 der Datenschutzgruppe vom 18. Januar 2005, Datenschutzfragen im Zusammenhang mit Immaterialgüterrechten, S. 4, sowie nach französischem Recht die Entscheidungen (Délibérations) der Commission nationale de l'informatique et des libertes (CNIL) 2005-235 vom 18. Oktober 2005 und 2006-294 vom 21. Dezember 2006 (Zugang über http://www.legifrance.gouv.fr/WAspad/RechercheExperteCnil.jsp). Im Register angemeldeter Verarbeitungsvorgänge der Agencia Española de Protección de Datos, https://www.agpd.es/index.php?idSeccion=100, befindet sich eine entsprechende Anmeldung von Promusicae.


37 – Siehe in diesem Sinne Ziffer 2.8. der Stellungnahme der Datenschutzgruppe zur Speicherung von Verkehrsdaten zu Zwecken der Gebührenabrechnung, WP 69 vom 29. Januar 2003.


38 – Vgl. meine Schlussanträge vom 29. Januar 2004, Kommission/Niederlande (C‑350/02, Slg. 2004, I‑6213, Nr. 71), zur Auslegung von Art. 6 Abs. 4 der Richtlinie 97/66.


39 – Siehe oben, Nr. 54.


40 – Siehe oben, Nr. 72.


41 – Insofern darf meine in einem anderen Zusammenhang gemachte Aussage zur „Vielgestaltigkeit von Streitigkeiten“ in den Schlussanträgen Kommission/Niederlande (zitiert in Fn. 38, Nr. 81) nicht überinterpretiert werden.


42 – Vgl. die Stellungnahme des Europäischen Datenschutzbeauftragten zu dem Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (KOM[2005] 438 endg.), ABl. 2005, C 298, S. 1, sowie die Stellungnahmen der Datenschutzgruppe vom 21. Oktober 2005, 4/2005, zum Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlicher elektronischer Kommunikationsdienste verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG (KOM[2005] 438 endg. vom 21. September 2005), und vom 25. März 2006, 3/2006 zur Richtlinie 2006/24/EG des Europäischen Parlaments und des Rates über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG.


43 – Das deutsche Bundesverfassungsgericht misst derartigen Eingriffen eine hohe Eingriffsintensität zu, da der Einzelne keine Veranlassung für den Eingriff gibt, er aber bei seinem legalen Verhalten wegen der Risiken des Missbrauchs und des Gefühls der Überwachung eingeschüchtert werden kann; vgl. den Beschluss vom 4. April 2006 zur Rasterfahndung (1 BvR 518/02, Neue Juristische Wochenschrift 2006, 1939 [1944], Randnr. 117 der Fassung auf www.bundesverfassungsgericht.de).


44 – Vgl. das Urteil vom 11. November 1997, Eurotunnel u. a. (C‑408/95, Slg. 1997, I‑6315, Randnrn. 33 f.).


45 – Gegenwärtig ist die Klage Irland/Rat und Parlament (C-301/06, Mitteilung im ABl. 2006, C 237, S. 5) anhängig. Irland beantragt, die Richtlinie 2006/24 wegen Wahl der falschen Rechtsgrundlage aufzuheben. Dagegen erstreckt sich die Klage nicht auf die Frage, ob die Vorratsspeicherung mit Grundrechten vereinbar ist.


46 – Vgl. Urteil Lindqvist (zitiert in Fn. 32, Randnr. 87).


47 – So vertritt etwa Christian Cychowski, Auskunftsansprüche gegenüber Internetzugangsprovidern „vor“ dem 2. Korb und „nach“ der Enforcement-Richtlinie der EU, Multimedia und Recht 2004, 514 (517 f.), die Auffassung, die deutsche Umsetzung dieser Ausnahmeregelung erlaube die Weitergabe der Verkehrsdaten von Urheberrechtsverletzern an die Rechteinhaber.


48 – So verwendet die französische Fassung „comme le prévoit l'article 13, paragraphe 1, de la directive 95/46/CE“, die englische Fassung „as referred to in Article 13(1) of Directive 95/46/EC” und die spanische Fassung „a que se hace referencia en el apartado 1 del artículo 13 de la Directiva 95/46/CE” jeweils nach einer Aufzählung der verschiedenen zulässigen Rechtfertigungsgründe.


49 – Siehe Fn. 6 des Schriftsatzes der Kommission.


50 – Ulrich Sieber/Frank Michael Höfiger, Drittauskunftsansprüche nach § 101a UrhG gegen Internetprovider zur Verfolgung von Urheberrechtsverletzungen, Multimedia und Recht 2004, 575 (582), und Gerald Spindler/Joachim Dorschel, Auskunftsansprüche gegen Internet-Service-Provider, Computer und Recht 2005, 38 (45 f.).


51 – Siehe in diesem Sinne das Urteil Lindqvist (zitiert in Fn. 32, Randnr. 83).


52 – Systemwidriger Gebrauch dürfte regelmäßig auch in Handlungen liegen, die nach dem Rahmenbeschluss 2005/222/JI des Rates vom 24. Februar 2005 über Angriffe auf Informationssysteme (ABl. L 69, S. 67) zu bestrafen sind.


53 – Urteil Lindqvist (zitiert in Fn. 32, Randnr. 43).


54 – Urteil vom 30. Mai 2006, Parlament/Rat und Parlament/Kommission (C‑317/04 und C-318/04, Slg. 2006, I‑4721, Randnr. 58).


55 – Nach den Angaben von Promusicae entspricht das so gefundene Ergebnis zur dritten und vierten Alternative des Art. 15 Abs. 1 der Richtlinie 2002/58 der Rechtslage in Frankreich, Italien und Belgien, wo vorgesehen sein soll, dass die zuständigen staatlichen Stellen die Herausgabe von personengebundenen Verkehrsdaten verlangen können. Die Datenschutzgruppe, Arbeitsunterlage WP 104 (zitiert in Fn. 36, S. 8), geht sogar noch einen Schritt weiter und beschränkt die Weitergabe auf die Strafverfolgungsbehörden: „Der Vereinbarkeitsgrundsatz und die Beachtung des Vertraulichkeitsgrundsatzes der Richtlinien 2002/58/EG und 95/46/EG verbieten, dass Datenbestände der Internetdienstanbieter, die zu bestimmten Zwecken verarbeitet werden und im Wesentlichen auch die Leistung eines Telekommunikationsdienstes betreffen, an Dritte weiter übermittelt werden, z. B. an Rechteinhaber; davon ausgenommen sind unter klaren gesetzlichen Voraussetzungen die Strafverfolgungsbehörden.“


56 – Siehe oben, Nr. 28.


57 – Siehe etwa die Urteile vom 29. April 2004, Orfanopoulos und Oliveri (C‑482/01 und C‑493/01, Slg. 2004, I‑5257, Randnr. 66), zur Freizügigkeit und vom 14. März 2000, Église de scientologie (C‑54/99, Slg. 2000, I‑1335, Randnr. 17), zur Kapitalverkehrsfreiheit.


58 – Vgl. den Bericht DSTI/ICCP/IE(2004)12/FINAL vom 13. Dezember 2005 (http://www.oecd.org/dataoecd/13/2/34995041.pdf, S. 76 ff.) an die Arbeitsgruppe zur Informationswirtschaft der Organisation für wirtschaftliche Zusammenarbeit und Entwicklung (OECD).


59 – Siehe oben, Randnrn. 42 ff.


60 – Siehe oben, Randnr. 53.


61 – Vgl. das Arbeitspapier der International Working Group on Data Protection in Telecommunications vom 15. April 2004 zu potenziellen Risiken drahtloser Netzwerke, zugänglich in englisch und deutsch unter http://www.datenschutz-berlin.de/doc/int/iwgdpt/index.htm. Nach Stefan Dörhöfer, Empirische Untersuchungen zur WLAN-Sicherheit mittels Wardriving, https://pi1-old.informatik.uni-mannheim.de:8443/pub/research/theses/diplomarbeit-2006-doerhoefer.pdf, S. 98, waren zum Untersuchungszeitpunkt in Deutschland etwa 23 % aller Funknetze gar nicht und etwa 60 % unzureichend gesichert. Zu den Angriffsmethoden vgl. Erik Tews, Ralf-Philipp Weinmann und Andrei Pyshkin, Breaking 104 bit WEP in less than 60 seconds, http://eprint.iacr.org/2007/120.pdf.


62 – Urteil des EGMR vom 12. Juli 2005 (Beschwerden 41138/98 und 64320/01, §§ 118 f.).


63 – Vgl. das Urteil Parlament/Rat und Parlament/Kommission (zitiert in Fn. 54, Randnr. 58).