SCHLUSSANTRÄGE DER GENERALANWÄLTIN
JULIANE Kokott
vom 18. Juli 2007(1)
Rechtssache C‑275/06
Productores de Música de España (Promusicae)
gegen
Telefónica de España SAU
(Vorabentscheidungsersuchen des Juzgado de lo mercantil no. 5, Madrid)
„Informationsgesellschaft – Urheberrecht und verwandte Schutzrechte – Datenschutz – Weitergabe von Verkehrsdaten“
I – Einleitung
1. Der vorliegende Fall veranschaulicht, dass die Speicherung von Daten für bestimmte Zwecke den Wunsch weckt, diese Daten umfassender zu nutzen. In Spanien müssen die Anbieter von Zugängen zum Internet bestimmte Daten der einzelnen Benutzer speichern, damit diese gegebenenfalls im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung verwendet werden können. Nunmehr will ein Verband der Inhaber von Urheberrechten mit Hilfe dieser Daten Benutzer identifizieren, die durch den Tausch von Dateien Urheberrechte verletzt haben.
2. Daher möchte das vorlegende Gericht erfahren, ob das Gemeinschaftsrecht die Weitergabe von personengebundenen Verkehrsdaten über die Nutzung des Internets an die Inhaber geistigen Eigentums zulässt oder sogar verlangt. Es geht davon aus, dass verschiedene Richtlinien über den Schutz geistigen Eigentums und die Informationsgesellschaft den Inhabern entsprechender Rechtspositionen einen Anspruch gegen die Anbieter elektronischer Dienste auf Übermittlung solcher Daten einräumen, wenn diese Daten eine Verletzung von Schutzrechten beweisen können.
3. Nachfolgend werde ich allerdings zeigen, dass die gemeinschaftsrechtlichen Bestimmungen über den Datenschutz bei elektronischer Kommunikation die Weitergabe von personengebundenen Verkehrsdaten nur an die zuständigen staatlichen Stellen erlauben, nicht aber eine direkte Weitergabe an die Inhaber von Urheberrechten, welche die Verletzung ihrer Rechte zivilrechtlich verfolgen möchten.
II – Rechtlicher Rahmen
A – Gemeinschaftsrecht
4. Im vorliegenden Fall sind Bestimmungen über den Schutz geistigen Eigentums und über den elektronischen Geschäftsverkehr sowie insbesondere die Bestimmungen über den Datenschutz von Interesse.
1. Der Schutz des geistigen Eigentums in der Informationsgesellschaft
5. Zum Schutz des geistigen Eigentums in der Informationsgesellschaft ist zunächst die Richtlinie 2000/31/EG des Europäischen Parlaments und des Rates vom 8. Juni 2000 über bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehrs, im Binnenmarkt(2) zu nennen.
6. Art. 1 Abs. 5 der Richtlinie 2000/31 grenzt ihren Anwendungsbereich ab. Nach Buchst. b findet die Richtlinie keine Anwendung auf „Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfasst werden“.(3)
7. Art. 15 Abs. 2 der Richtlinie 2000/31 besagt:
„Die Mitgliedstaaten können Anbieter von Diensten der Informationsgesellschaft dazu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu verpflichten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können.“
8. Art. 18 Abs. 1 der Richtlinie 2000/31 hat den folgenden Wortlaut:
„Die Mitgliedstaaten stellen sicher, dass die nach innerstaatlichem Recht verfügbaren Klagemöglichkeiten im Zusammenhang mit Diensten der Informationsgesellschaft es ermöglichen, dass rasch Maßnahmen, einschließlich vorläufiger Maßnahmen, getroffen werden können, um eine mutmaßliche Rechtsverletzung abzustellen und zu verhindern, dass den Betroffenen weiterer Schaden entsteht.“
9. Besondere Regelungen über den Schutz des geistigen Eigentums im elektronischen Verkehr enthält die Richtlinie 2001/29/EG des Europäischen Parlaments und des Rates vom 22. Mai 2001 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft(4). Dort ist insbesondere Art. 8, überschrieben mit Sanktionen und Rechtsbehelfe, von Interesse:
„(1) Die Mitgliedstaaten sehen bei Verletzungen der in dieser Richtlinie festgelegten Rechte und Pflichten angemessene Sanktionen und Rechtsbehelfe vor und treffen alle notwendigen Maßnahmen, um deren Anwendung sicherzustellen. Die betreffenden Sanktionen müssen wirksam, verhältnismäßig und abschreckend sein.
(2) Jeder Mitgliedstaat trifft die erforderlichen Maßnahmen, um sicherzustellen, dass Rechtsinhaber, deren Interessen durch eine in seinem Hoheitsgebiet begangene Rechtsverletzung beeinträchtigt werden, Klage auf Schadenersatz erheben und/oder eine gerichtliche Anordnung sowie gegebenenfalls die Beschlagnahme von rechtswidrigem Material sowie von Vorrichtungen, Erzeugnissen oder Bestandteilen im Sinne des Artikels 6 Absatz 2 beantragen können.
(3) …“
10. Art. 9 der Richtlinie 2001/29 beschränkt ihre Anwendung wie folgt:
„Diese Richtlinie lässt andere Rechtsvorschriften insbesondere in folgenden Bereichen unberührt: Patentrechte, Marken, Musterrechte, Gebrauchsmuster, Topographien von Halbleitererzeugnissen, typographische Schriftzeichen, Zugangskontrolle, Zugang zum Kabel von Sendediensten, Schutz nationalen Kulturguts, Anforderungen im Bereich gesetzlicher Hinterlegungspflichten, Rechtsvorschriften über Wettbewerbsbeschränkungen und unlauteren Wettbewerb, Betriebsgeheimnisse, Sicherheit, Vertraulichkeit, Datenschutz und Schutz der Privatsphäre, Zugang zu öffentlichen Dokumenten sowie Vertragsrecht.“
11. Ein besonderes Auskunftsrecht der Inhaber geistigen Eigentums sieht Art. 8 der Richtlinie 2004/48/EG des Europäischen Parlaments und des Rates vom 29. April 2004 zur Durchsetzung der Rechte des geistigen Eigentums(5) vor:
„(1) Die Mitgliedstaaten stellen sicher, dass die zuständigen Gerichte im Zusammenhang mit einem Verfahren wegen Verletzung eines Rechts des geistigen Eigentums auf einen begründeten und die Verhältnismäßigkeit wahrenden Antrag des Klägers hin anordnen können, dass Auskünfte über den Ursprung und die Vertriebswege von Waren oder Dienstleistungen, die ein Recht des geistigen Eigentums verletzen, von dem Verletzer und/oder jeder anderen Person erteilt werden, die
…
c) nachweislich für rechtsverletzende Tätigkeiten genutzte Dienstleistungen in gewerblichem Ausmaß erbrachte,
…
(2) Die Auskünfte nach Absatz 1 erstrecken sich, soweit angebracht, auf
a) die Namen und Adressen der Hersteller, Erzeuger, Vertreiber, Lieferer und anderer Vorbesitzer der Waren oder Dienstleistungen sowie der gewerblichen Abnehmer und Verkaufsstellen, für die sie bestimmt waren;
b) …
(3) Die Absätze 1 und 2 gelten unbeschadet anderer gesetzlicher Bestimmungen, die
a) – d) …
oder
e) den Schutz der Vertraulichkeit von Informationsquellen oder die Verarbeitung personenbezogener Daten regeln.“
12. Zugleich berührt die Richtlinie 2004/48 nach Art. 2 Abs. 3 nicht
„a) die gemeinschaftlichen Bestimmungen zum materiellen Recht auf dem Gebiet des geistigen Eigentums, die Richtlinie 95/46/EG, die Richtlinie 1999/93/EG und die Richtlinie 2000/31/EG im Allgemeinen und insbesondere deren Artikel 12 bis 15;
b) ...“
2. Die Bestimmungen zum Datenschutz
13. Für den Datenschutz ist die Richtlinie 2002/58/EG des Europäischen Parlaments und des Rates vom 12. Juli 2002 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation(6) von Belang.
14. Sie „dient [nach Art. 1 Abs. 1] der Harmonisierung der Vorschriften der Mitgliedstaaten, die erforderlich sind, um einen gleichwertigen Schutz der Grundrechte und Grundfreiheiten, insbesondere des Rechts auf Privatsphäre, in Bezug auf die Verarbeitung personenbezogener Daten im Bereich der elektronischen Kommunikation sowie den freien Verkehr dieser Daten und von elektronischen Kommunikationsgeräten und -diensten in der Gemeinschaft zu gewährleisten.“
15. Gemäß Art. 1 Abs. 2 stellen die Bestimmungen dieser Richtlinie eine Detaillierung und Ergänzung der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr(7) im Hinblick auf die in Absatz 1 genannten Zwecke dar.
16. Art. 2 Buchst. b der Richtlinie 2002/58 definiert den Begriff der Verkehrsdaten als „Daten, die zum Zwecke der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz oder zum Zwecke der Fakturierung dieses Vorgangs verarbeitet werden“.
17. Die Verarbeitung von Verkehrsdaten wird durch Art. 6 geregelt:
„(1) Verkehrsdaten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, sind unbeschadet der Absätze 2, 3 und 5 des vorliegenden Artikels und des Artikels 15 Absatz 1 zu löschen oder zu anonymisieren, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.
(2) Verkehrsdaten, die zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind, dürfen verarbeitet werden. Diese Verarbeitung ist nur bis zum Ablauf der Frist zulässig, innerhalb deren die Rechnung rechtlich angefochten oder der Anspruch auf Zahlung geltend gemacht werden kann.
(3) – (5) …
(6) Die Absätze 1, 2, 3 und 5 gelten unbeschadet der Möglichkeit der zuständigen Gremien, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.“
18. Der in Art. 6 Abs. 1 der Richtlinie 2002/58 erwähnte Vorbehalt des Art. 15 Abs. 1 lautet wie folgt:
„Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Rechte und Pflichten gemäß Artikel 5, Artikel 6, Artikel 8 Absätze 1, 2, 3 und 4 sowie Artikel 9 dieser Richtlinie beschränken, sofern eine solche Beschränkung gemäß Artikel 13 Absatz 1 der Richtlinie 95/46/EG für die nationale Sicherheit, (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig ist. Zu diesem Zweck können die Mitgliedstaaten unter anderem durch Rechtsvorschriften vorsehen, dass Daten aus den in diesem Absatz aufgeführten Gründen während einer begrenzten Zeit aufbewahrt werden. Alle in diesem Absatz genannten Maßnahmen müssen den allgemeinen Grundsätzen des Gemeinschaftsrechts einschließlich den in Artikel 6 Absätze 1 und 2 des Vertrags über die Europäische Union niedergelegten Grundsätzen entsprechen.“
19. Er wird im 11. Erwägungsgrund erläutert:
„(11) Wie die Richtlinie 95/46/EG gilt auch die vorliegende Richtlinie nicht für Fragen des Schutzes der Grundrechte und Grundfreiheiten in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb hat sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Artikel 15 Absatz 1 dieser Richtlinie zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind. Folglich betrifft diese Richtlinie nicht die Möglichkeit der Mitgliedstaaten zum rechtmäßigen Abfangen elektronischer Nachrichten oder zum Ergreifen anderer Maßnahmen, sofern dies erforderlich ist, um einen dieser Zwecke zu erreichen, und sofern dies im Einklang mit der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten in ihrer Auslegung durch die Urteile des Europäischen Gerichtshofs für Menschenrechte erfolgt. Diese Maßnahmen müssen sowohl geeignet sein als auch in einem strikt angemessenen Verhältnis zum intendierten Zweck stehen und ferner innerhalb einer demokratischen Gesellschaft notwendig sein sowie angemessenen Garantien gemäß der Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten entsprechen.“
20. Art. 19 der Richtlinie 2002/58 regelt ihr Verhältnis zur Vorgängerrichtlinie 97/66:
„Die Richtlinie 97/66/EG wird mit Wirkung ab dem in Artikel 17 Absatz 1 genannten Zeitpunkt aufgehoben.
Verweisungen auf die aufgehobene Richtlinie gelten als Verweisungen auf die vorliegende Richtlinie.“
21. Der in Art. 15 Abs. 1 der Richtlinie 2002/58 in Bezug genommene Art. 13 Abs. 1 der Richtlinie 95/46 lautet wie folgt:
„(1) Die Mitgliedstaaten können Rechtsvorschriften erlassen, die die Pflichten und Rechte gemäß Artikel 6 Absatz 1, Artikel 10, Artikel 11 Absatz 1, Artikel 12 und Artikel 21 beschränken, sofern eine solche Beschränkung notwendig ist für
a) die Sicherheit des Staates;
b) die Landesverteidigung;
c) die öffentliche Sicherheit;
d) die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder Verstößen gegen die berufsständischen Regeln bei reglementierten Berufen;
e) ein wichtiges wirtschaftliches oder finanzielles Interesse eines Mitgliedstaats oder der Europäischen Union einschließlich Währungs-, Haushalts- und Steuerangelegenheiten;
f) Kontroll-, Überwachungs- und Ordnungsfunktionen, die dauernd oder zeitweise mit der Ausübung öffentlicher Gewalt für die unter den Buchstaben c), d) und e) genannten Zwecke verbunden sind;
g) den Schutz der betroffenen Person und der Rechte und Freiheiten anderer Personen.“
22. Außerdem ist darauf hinzuweisen, dass nach Art. 29 der Richtlinie 95/46 eine unabhängige Gruppe von Vertretern der Datenschutzkontrollstellen der Mitgliedstaaten (im Folgenden: Datenschutzgruppe)(8) eingerichtet wurde. Sie hat die Aufgabe, zu datenschutzrechtlichen Fragen Stellung zu nehmen. Eine ähnliche Funktion kommt dem nach Art. 286 EG und der Verordnung Nr. 45/2001(9) eingesetzten Datenschutzbeauftragten zu.
23. Schließlich ist auch die Richtlinie 2006/24/EG vom 15. März 2006 über die Vorratsspeicherung von Daten, die bei der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste oder öffentlicher Kommunikationsnetze erzeugt oder verarbeitet werden, und zur Änderung der Richtlinie 2002/58/EG(10) für den vorliegenden Fall von Interesse.
24. Die Richtlinie 2006/24 verpflichtet die Mitgliedstaaten dazu, u. a. Verkehrsdaten im Internetverkehr auf Vorrat zu speichern. Sie ist nach ihrem Art. 15 bis zum 15. September 2007 umzusetzen, erlaubt allerdings, die Speicherung im Internetverkehr weitere 18 Monate aufzuschieben. Spanien hat von dieser Möglichkeit keinen Gebrauch gemacht.
25. Art. 11 der Richtlinie 2006/24 fügt einen neuen Abs. 1a in Art. 15 der Richtlinie 2002/58 ein:
„Absatz 1 gilt nicht für Daten, für die in der Richtlinie 2006/24/EG […], eine Vorratsspeicherung zu den in Artikel 1 Absatz 1 der genannten Richtlinie aufgeführten Zwecken ausdrücklich vorgeschrieben ist.“
26. Die Weitergabe von auf Vorrat gespeicherten Daten nach der Richtlinie 2006/24 ist in Art. 4 geregelt:
„Die Mitgliedstaaten erlassen Maßnahmen, um sicherzustellen, dass die gemäß dieser Richtlinie auf Vorrat gespeicherten Daten nur in bestimmten Fällen und in Übereinstimmung mit dem innerstaatlichen Recht an die zuständigen nationalen Behörden weitergegeben werden. Jeder Mitgliedstaat legt in seinem innerstaatlichen Recht unter Berücksichtigung der einschlägigen Bestimmungen des Rechts der Europäischen Union oder des Völkerrechts, insbesondere der EMRK in der Auslegung durch den Europäischen Gerichtshof für Menschenrechte, das Verfahren und die Bedingungen fest, die für den Zugang zu auf Vorrat gespeicherten Daten gemäß den Anforderungen der Notwendigkeit und der Verhältnismäßigkeit einzuhalten sind.“
B – Spanisches Recht
27. Das vorlegende Gericht beschränkt sich bei der Darstellung des rechtlichen Rahmens nach innerstaatlichem Recht im Wesentlichen auf Art. 12 Abs. 1 bis 3 der Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (Gesetz über Dienstleistungen der Informationsgesellschaft und den elektronischen Geschäftsverkehr) vom 11. Juli 2002:
„Artikel 12. Speicherungspflicht für die Verkehrsdaten betreffend die elektronischen Verbindungen
1. Die Betreiber elektronischer Kommunikationsnetze und -dienste, die Anbieter von Zugängen zu den Telekommunikationsnetzen und die Hosting-Dienstleister müssen die durch die Mitteilungen erzeugten Verbindungs- und Verkehrsdaten, die während der Erbringung einer Dienstleistung der Informationsgesellschaft gewonnen werden, in dem in diesem Artikel und den entsprechenden Durchführungsvorschriften festgelegten Umfang bis zu zwölf Monate lang speichern.
2. (…) Die Betreiber elektronischer Kommunikationsnetze und -dienste und die Anbieter der Dienstleistungen, auf die sich dieser Artikel bezieht, dürfen die gespeicherten Daten nicht zu anderen als den im folgenden Absatz genannten oder den gesetzlich zulässigen Zwecken verwenden und müssen geeignete Sicherheitsmaßnahmen ergreifen, um einen Verlust oder eine Änderung der Daten und den unbefugten Zugang dazu zu vermeiden.
3. Die Daten werden gespeichert, um im Rahmen einer strafrechtlichen Untersuchung oder zum Schutz der öffentlichen Sicherheit und zur nationalen Verteidigung verwendet zu werden. Sie sind den Richtern oder Gerichten oder der Staatsanwaltschaft auf Antrag zur Verfügung zu stellen. Die Übermittlung dieser Daten an die Sicherheitskräfte und -behörden erfolgt gemäß den Vorgaben der Bestimmungen über den Datenschutz.“
28. Weiterhin teilt das vorlegende Gericht mit, dass die Verletzung von Urheberrechten in Spanien nur strafbar ist, wenn die Tat in der Absicht begangen wird, Gewinn zu erzielen.(11)
III – Technischer Hintergrund, Sachverhalt und Ausgangsrechtsstreit
29. Die Klägerin des Ausgangsverfahrens (im Folgenden: Promusicae, für Productores de Música de España) ist eine Vereinigung ohne Gewinnerzielungsabsicht, der Produzenten und Herausgeber von Musikaufnahmen und – im Wesentlichen musikalischen – audiovisuellen Aufnahmen angehören. Sie beantragte bei Gericht, dass ein spanischer Anbieter von Internetzugängen, die Telefónica de España SAU, ihr Namen und Anschrift bestimmter Internetnutzer offen legen solle. Promusicae identifizierte diese Personen durch so genannte IP-Adressen sowie den Tag und die Zeit ihrer Verwendung.
30. Die IP-Adresse ist ein numerisches Adressformat, vergleichbar einer Telefonnummer, welches die Kommunikation vernetzter Geräte wie Webserver, E-Mail-Server oder Privatrechner im Internet ermöglicht. So hat der Server, über den die Seiten des Gerichtshofs abgerufen werden, die IP-Adresse 147.67.243.28.(12) Bei Abruf einer Seite wird dem Rechner, auf dem die Seite gespeichert ist, die Adresse des abrufenden Rechners mitgeteilt, so dass die Daten über das Internet von dem einen an den anderen Rechner geleitet werden können.
31. Für die Verbindung von Privatanwendern mit dem Internet können – ähnlich dem Anschluss an das Telefonnetz – feste IP-Adressen vergeben werden. Dies ist jedoch eher selten, da das Internet gegenwärtig noch so organisiert ist, dass jedem Zugangsanbieter nur eine begrenzte Zahl von Adressen zur Verfügung steht.(13) Daher werden meist – wie auch im vorliegenden Fall – dynamische IP-Adressen verwendet, d. h. der Anbieter des Zugangs weist seinen Kunden bei jedem Zugang ad hoc eine Adresse aus seinem Adresskontingent zu. Naturgemäß kann sich diese bei jeder Einwahl ändern.
32. Promusicae gab an, eine Reihe von IP-Adressen identifiziert zu haben, die zu bestimmten Zeiten zum so genannten filesharing von Musikdateien genutzt worden, für die die Urheber- und Lizenzrechte bei ihren Mitgliedern liegen.
33. Filesharing ist eine Form des Austauschs von Dateien, z. B. von Musikstücken oder Filmen. Die Anwender kopieren zunächst die Dateien auf ihre Computer und bieten sie dann später jedem an, der mit ihnen über das Internet und ein bestimmtes Programm, in diesem Fall Kazaa, verbunden ist. Dabei wird normalerweise(14) die IP-Adresse desjenigen verwendet, der die Datei anderen zum Abruf anbietet, und kann somit in Erfahrung gebracht werden.
34. Um gegen die entsprechenden Nutzer vorzugehen, verlangt Promusicae vom betroffenen Zugangsanbieter, der Telefónica, die Mitteilung, welchen Nutzern zu den von ihr angegebenen Zeiten die von ihr identifizierten IP-Adressen zugewiesen waren. Telefónica kann den jeweils genutzten Anschluss herausfinden, da sie auch nach Beendigung der Verbindung speichert, wem sie wann eine bestimmte IP-Adresse zugewiesen hat.
35. Das vorlegende Gericht erließ zunächst einen Beschluss, in dem es der Telefónica aufgab, die gewünschten Informationen herauszugeben. Die Telefónica widersprach jedoch, da sie gemäß Artikel 12 der Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico dem Gericht auf keinen Fall Auskunft erteilen könne. Der Betreiber elektronischer Kommunikationsdienste oder der Dienstleistungserbringer dürfe nur im Rahmen einer strafrechtlichen Untersuchung oder, wenn es zum Schutz der öffentlichen Sicherheit erforderlich oder die nationale Sicherheit gefährdet sei, Auskunft über Daten erteilen, die er von Gesetzes wegen speichern müsse.
36. Das vorlegende Gericht hält es für möglich, dass diese Auffassung nach spanischem Recht zutrifft, meint jedoch, dass die fragliche Bestimmung dann mit dem Gemeinschaftsrecht unvereinbar sei. Es legt dem Gerichtshof daher die folgende Frage zur Vorabentscheidung vor:
Gestatten es das Gemeinschaftsrecht und insbesondere Art. 15 Abs. 2 und Art. 18 der Richtlinie 2000/31, Art. 8 Abs. 1 und 2 der Richtlinie 2001/29, Art. 8 der Richtlinie 2004/48 sowie Art. 17 Abs. 2 und Art. 47 der Charta den Mitgliedstaaten, die den Betreibern elektronischer Kommunikationsnetze und -dienste, den Anbietern, die den Zugang zu Telekommunikationsnetzen verschaffen, sowie den Hosting-Dienstleistern obliegende Pflicht, die während der Erbringung von Diensten der Informationsgesellschaft gewonnenen Verbindungs- und Verkehrsdaten zu speichern und bereitzustellen, auf eine strafrechtliche Untersuchung oder den Schutz der öffentlichen Sicherheit und die nationalen Verteidigung zu beschränken und damit davon jedoch zivilrechtliche Verfahren auszuschließen?
37. Am Verfahren haben sich Promusicae, Telefónica, Finnland, Italien, Slowenien, das Vereinigte Königreich und die Kommission beteiligt. Nicht beteiligt waren die Datenschutzgruppe(15) und der europäische Datenschutzbeauftragte, insbesondere weil Art. 23 der Satzung des Gerichtshofs ihre Beteiligung nicht vorsieht. Da sie aber einen wichtigen Beitrag zur Behandlung datenschutzrechtlicher Fragen leisten können, habe ich zumindest ihren veröffentlichten Stellungnahmen zu den hier aufgeworfenen Fragen besondere Aufmerksamkeit gewidmet.
IV – Rechtliche Würdigung
38. Der Gerichtshof soll klären, ob es mit den vom vorliegenden Gericht genannten Richtlinien vereinbar ist, die Verpflichtung zur Weitergabe von Verbindungsdaten auf die Strafverfolgung und ähnliche Verfahren zu beschränken, zivilrechtliche Verfahren jedoch von dieser Verpflichtung auszuschließen.
39. Das vorlegende Gericht vertritt somit die Auffassung, es bestünde ein Widerspruch zwischen spanischem Recht und Gemeinschaftsrecht. Damit verkennt es allerdings, dass die angesprochene Bestimmung spanischen Rechts auf Art. 15 der Richtlinie 2002/58 beruht und deren Wortlaut weitgehend aufnimmt. Diese Richtlinie enthält Regelungen über den Datenschutz bei elektronischer Kommunikation und ergänzt insoweit die Richtlinie 95/46 mit allgemeinen Regelungen über den Datenschutz.
40. Es ist folglich zu prüfen, ob es mit den vom vorlegenden Gericht genannten Regelungen unter Berücksichtigung der Bestimmungen zum Datenschutz vereinbar ist, den Anbietern von Internetzugängen zu verbieten, die Inhaber bestimmter Teilnehmeranschlüsse zu identifizieren, um die Durchführung zivilrechtlicher Verfahren wegen Urheberrechtsverletzungen zu ermöglichen.
A – Zur Zulässigkeit des Ersuchens
41. Zweifel an der Zulässigkeit des Vorabentscheidungsersuchens könnten bezüglich seiner Entscheidungserheblichkeit bestehen.(16) Eine Richtlinie kann nicht selbst Verpflichtungen für einen Einzelnen begründen.(17) Wenn das spanische Recht ohne jeden Zweifel einer Weitergabe der fraglichen Daten entgegenstünde, könnte auch die vom vorliegenden Gericht ersuchte Auslegung von Richtlinien nicht dazu führen, Telefónica zur Weitergabe zu verpflichten. Aufgrund der vorliegenden Informationen ist allerdings nicht auszuschließen, dass das spanische Recht richtlinienkonform ausgelegt werden kann. Solange diese Möglichkeit besteht, kann ein Vorabentscheidungsersuchen wie das vorliegende nicht als unerheblich angesehen werden.(18)
B – Zum Verhältnis der verschiedenen Richtlinien zueinander
42. Einige Beteiligte konzentrieren sich – fast ausschließlich – auf die Auslegung der vom vorlegenden Gericht genannten Richtlinien. Dabei betonen sie regelmäßig die Notwendigkeit des effektiven Rechtsschutzes gegenüber Verletzungen des Urheberrechts. Die Kommission hebt demgegenüber zu Recht hervor, dass alle drei Richtlinien das Datenschutzrecht unberührt lassen.
43. Nach Art. 1 Abs. 5 Buchst. b der Richtlinie 2000/31 über den elektronischen Geschäftsverkehr findet die Richtlinie keine Anwendung auf Fragen betreffend die Dienste der Informationsgesellschaft, die von der Richtlinie 95/46 über den Datenschutz und der Richtlinie 97/66 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre im Bereich der Telekommunikation erfasst werden. Die letztgenannte Richtlinie wurde mittlerweile durch die Richtlinie 2002/58 über die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation ersetzt.
44. Ebenso stellt Art. 9 der Richtlinie 2001/29 zur Harmonisierung bestimmter Aspekte des Urheberrechts und der verwandten Schutzrechte in der Informationsgesellschaft ausdrücklich fest, dass die Richtlinie unter anderem Rechtsvorschriften im Bereich des Datenschutzes und des Schutzes der Privatsphäre unberührt lässt.
45. Etwas weniger klar ist das Verhältnis der Richtlinie 2004/48 zur Durchsetzung der Rechte des geistigen Eigentums zum Datenschutz. Art. 2 Abs. 3 Buchst. a sieht vor, dass diese Richtlinie die Richtlinie 95/46 nicht berührt. Promusicae schließt daraus, die dort nicht genannte Richtlinie 2002/58 sei im Anwendungsbereich der Richtlinie 2004/48 nicht anwendbar.
46. Dieses Vorbringen könnte so zu verstehen sein, dass die Richtlinie 2004/48 nach dem Grundsatz lex posterior derogat legi priori der Richtlinie 2002/58 vorgeht, nicht aber der ausdrücklich ausgenommenen Richtlinie 95/46. Dem ist jedoch entgegenzuhalten, dass die Richtlinie 2002/58 nach Art. 1 Abs. 2 die Richtlinie 95/46 detaillieren und ergänzen soll. Diese Funktion nimmt die Richtlinie 2004/48 nicht für sich in Anspruch. Vielmehr soll der durch sie bewirkte Schutz geistigen Eigentums nach ihrem zweiten Erwägungsgrund den Schutz personenbezogener Daten – auch im Internet – nicht behindern. Es wäre aber widersprüchlich, detaillierende und ergänzende Bestimmungen, die insbesondere den ausdrücklich nicht zu beeinträchtigenden Datenschutz im Internet betreffen, ersatzlos zurücktreten zu lassen, den allgemeinen Regelungen aber weiterhin Respekt zu zollen. Vielmehr liegt es näher, den Vorbehalt zugunsten der Richtlinie 95/46 auf die Richtlinie 2002/58 auszudehnen.
47. Für dieses Ergebnis spricht in Bezug auf den hier zu behandelnden Auskunftsanspruch nach Art. 8 Abs. 1 und 2 der Richtlinie 2004/48 ebenfalls, dass dieser nach Art. 8 Abs. 3 Buchst. e unbeschadet anderer gesetzlicher Bestimmungen gilt, die die Verarbeitung personenbezogener Daten regeln. Diese zusätzliche ausdrückliche Betonung des Datenschutzes befand sich noch nicht im Vorschlag der Kommission, sondern wurde während der Beratungen im Rat und im Parlament in die Richtlinie integriert.(19) Die Richtlinie 2002/58 enthält gerade solche Bestimmungen und wird daher zumindest durch den hier gegenständlichen Auskunftsanspruch gemäß Art. 8 der Richtlinie 2004/48 nicht durchbrochen.
48. Ergänzend sei darauf hingewiesen, dass auch das TRIPS-Abkommen(20) nicht verlangt, den Datenschutz gegenüber der Richtlinie 2004/48 zurücktreten zu lassen. Promusicae trägt zu Recht vor, dass Art. 41 und Art. 42 des TRIPS den wirksamen Schutz des geistigen Eigentums verlangen und insbesondere gerichtlicher Rechtsschutz möglich sein muss. Ein Auskunftsrecht ist allerdings nur unmittelbar gegenüber Rechtsverletzern in Art. 47 des TRIPS vorgesehen.(21) Die Vertragsstaaten können einen solchen Anspruch einführen, müssen dies aber nach dem Wortlaut von Art. 47 nicht tun.(22) Die Ausdehnung der Auskunftspflicht auf Dritte durch Art. 8 der Richtlinie 2004/48 geht selbst über diese Option hinaus. Sie kann folglich ohne Konflikt mit dem TRIPS-Abkommen durch den Datenschutz eingeschränkt werden.
49. Alle drei vom vorlegenden Gericht genannten Richtlinien treten somit gegenüber den Datenschutzrichtlinien 95/46 und 2002/58 zurück. Anders als einige Beteiligte vortrugen, bedeutet dies nicht, dass der Datenschutz Vorrang vor den Zielen dieser Richtlinien genießt. Vielmehr müssen der Datenschutz und diese Ziele im Rahmen der Datenschutzrichtlinien zu einem verhältnismäßigen Ausgleich gebracht werden.
C – Zum Datenschutz
50. Von Bedeutung sind für den vorliegenden Fall aus dem Sekundärecht die Richtlinie 2002/58 mit Bestimmungen über den Datenschutz bei der elektronischen Kommunikation und daneben die Richtlinie 95/46, die den Datenschutz allgemein regelt. Der Gerichtshof entnimmt allerdings dem grundrechtlichen Fundament des Datenschutzes wichtige Anhaltspunkte für die Auslegung dieser sekundärrechtlichen Bestimmungen.
1. Zur Grundrechtsbindung des Datenschutzes
51. Der Datenschutz beruht auf dem Grundrecht auf Privatsphäre, wie es sich insbesondere aus Art. 8 der am 4. November 1950 in Rom unterzeichneten Europäischen Konvention zum Schutze der Menschenrechte und Grundfreiheiten (im Folgenden: EMRK) ergibt.(23) Die am 7. Dezember 2000 in Nizza proklamierte Charta der Grundrechte der Europäischen Union(24) (im Folgenden: Charta) hat dieses Grundrecht in Art. 7 bestätigt und in Art. 8 das Grundrecht auf Schutz personenbezogener Daten einschließlich wichtiger Grundprinzipien des Datenschutzes besonders hervorgehoben.
52. Die Weitergabe personenbezogener Daten an einen Dritten stellt danach unabhängig von der späteren Verwendung der übermittelten Informationen eine Beeinträchtigung des Rechts der Betroffenen auf Achtung ihres Privatlebens und damit einen Eingriff im Sinne von Artikel 8 EMRK dar.(25)
53. Ein solcher Eingriff verstößt gegen Artikel 8 EMRK, es sei denn, er ist „gesetzlich vorgesehen“.(26) Er muss daher gemäß dem Erfordernis der Vorhersehbarkeit so genau formuliert sein, dass die Adressaten des Gesetzes ihr Verhalten danach einrichten können.(27) Das Erfordernis der Vorhersehbarkeit hat im Datenschutzrecht mit der – in Art. 8 Abs. 2 der Charta ausdrücklich genannten – Zweckbindung eine besondere Ausprägung gefunden. Gemäß der Konkretisierung der Zweckbindung in Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 dürfen personenbezogene Daten nur für festgelegte eindeutige und rechtmäßige Zwecke erhoben und nicht in einer mit diesen Zweckbestimmungen nicht zu vereinbarenden Weise weiterverarbeitet werden.
54. Darüber hinaus muss ein Eingriff in die Privatsphäre – die Verarbeitung personenbezogener Daten – verhältnismäßig im Hinblick auf die verfolgten Ziele sein.(28) Es muss somit ein zwingendes gesellschaftliches Bedürfnis bestehen und die Maßnahme in einem angemessenen Verhältnis zu dem verfolgten berechtigten Zweck stehen.(29)
55. Im Rahmen der berechtigten Zwecke werden im vorliegenden Fall die betroffenen Grundrechte der Inhaber von Urheberrechten zu berücksichtigen sein, insbesondere der Schutz des Eigentums und der Anspruch auf effektiven Rechtsschutz. Auch diese beiden Grundrechte gehören nach ständiger Rechtsprechung zu den allgemeinen Grundsätzen des Gemeinschaftsrechts,(30) was durch Art. 17 und Art. 47 der Charta bestätigt wurde. Art. 17 Abs. 2 der Charta betont dabei, dass auch das geistige Eigentum in den Schutzbereich des Grundrechts auf Eigentum fällt.(31)
56. Die Balance zwischen den betroffenen Grundrechtspositionen muss zunächst der Gesetzgeber der Gemeinschaft treffen sowie bei der Auslegung des Gemeinschaftsrechts der Gerichtshof. Allerdings sind auch die Mitgliedstaaten verpflichtet, sie bei der Ausschöpfung verbleibender Regelungsspielräume im Rahmen der Umsetzung von Richtlinien zu beachten. Darüber hinaus haben die Behörden und Gerichte der Mitgliedstaaten nicht nur ihr nationales Recht im Einklang mit den Datenschutzrichtlinien auszulegen, sondern auch darauf zu achten, dass sie sich nicht auf eine Auslegung dieser Richtlinien stützen, die mit den durch die Gemeinschaftsrechtsordnung geschützten Grundrechten oder den anderen allgemeinen Grundsätzen des Gemeinschaftsrechts kollidiert.(32)
2. Zur Anwendbarkeit der Datenschutzrichtlinien
57. Das Sekundärrecht konkretisiert die grundrechtlichen Vorgaben für den Datenschutz und erweitert sie in einem Punkt, der für den vorliegenden Fall mitentscheidend ist. Die Richtlinien sehen nämlich nicht nur eine Bindung staatlicher Stellen an den Datenschutz vor, sondern erstrecken ihn zugleich auf Einzelne, soweit es sich nicht gemäß Art. 3 Abs. 2 zweiter Spiegelstrich der Richtlinie 95/46 um eine Tätigkeit handelt, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen wird.(33) Damit verwirklicht und konkretisiert die Gemeinschaft ein aus dem Grundrecht auf Datenschutz resultierendes Schutzziel.(34)
58. Die zivilrechtliche Verfolgung von Urheberrechtsverletzungen durch Promusicae und die Verarbeitung von Verbindungsdaten durch Telefónica sind nicht als persönliche oder familiäre Tätigkeit einzustufen. Das zeigt sich im Hinblick auf die Verarbeitung von Verbindungsdaten auch an der Existenz der Richtlinie 2002/58, welche die Ausnahme für persönliche und familiäre Tätigkeiten nicht kennt, sondern davon ausgeht, dass die Verarbeitung personenbezogener Daten durch Anbieter elektronischer Kommunikationsdienste prinzipiell dem Datenschutz unterliegt. Somit ist Übermittlung derartiger Daten zwischen privaten Unternehmen nicht vom Anwendungsbereich des Datenschutzes ausgeschlossen. Folglich ist zu prüfen, ob die übrigen Voraussetzungen der Anwendung des Datenschutzrechts im vorliegenden Fall gegeben sind.
59. Die Richtlinie 2002/58 gilt nach Art. 3 Abs. 1 für die Verarbeitung personenbezogener Daten in Verbindung mit der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste in öffentlichen Kommunikationsnetzen in der Gemeinschaft. Diese Begriffe werden nach Art. 2 der Richtlinie 2002/58 in den Richtlinie 95/46 bzw. der Richtlinie 2002/21(35) definiert.
60. Die Bereitstellung des Zugangs zum Internet ist ein öffentlich zugänglicher elektronischer Kommunikationsdienst im Sinne von Art. 2 Buchst. c der Richtlinie 2002/21, d. h. ein gewöhnlich gegen Entgelt erbrachter Dienst, der ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteht.
61. Die Angabe, welchen Nutzern zu bestimmten Zeiten bestimmte IP-Adressen zugewiesen waren, besteht aus personenbezogenen Daten gemäß Art. 2 Buchst. a der Richtlinie 95/46, nämlich Informationen über bestimmte oder bestimmbare(36) natürliche Personen. Mit Hilfe dieser Daten werden die unter Verwendung der betreffenden IP-Adresse vorgenommenen Handlungen mit dem Inhaber des Anschlusses verknüpft.
62. Die Weitergabe derartiger Daten wird in Art. 2 Buchst. b der Richtlinie 95/46 ausdrücklich als Beispiel einer Verarbeitung aufgeführt, d. h. eines mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgangs.
63. Zugleich sind zumindest die vorübergehend zugewiesenen IP-Adressen von Nutzern Verkehrsdaten nach der Definition des Art. 2 Buchst. b der Richtlinie 2002/58, nämlich Daten, die zum Zweck der Weiterleitung einer Nachricht an ein elektronisches Kommunikationsnetz verarbeitet werden.
3. Zu den anwendbaren Verarbeitungsverboten
64. Nach Art. 5 Abs. 1 der Richtlinie 2002/58 erstreckt sich die Vertraulichkeit der Kommunikation auch auf die bei der Kommunikation anfallenden Verkehrsdaten. Die Mitgliedstaaten müssen insbesondere das Speichern sowie andere Arten des Abfangens oder Überwachens von Verkehrsdaten durch andere Personen als die Nutzer untersagen, wenn keine Einwilligung der betroffenen Nutzer vorliegt, es sei denn, dass diese Personen gemäß Art. 15 Abs. 1 gesetzlich dazu ermächtigt sind.
65. Art. 6 Abs. 1 der Richtlinie 2002/58 stellt im Hinblick auf die etwaige Speicherung von Verkehrsdaten beim Betrieb von Kommunikationsnetzen klar, dass diese Daten, die sich auf Teilnehmer und Nutzer beziehen und vom Betreiber eines öffentlichen Kommunikationsnetzes oder eines öffentlich zugänglichen Kommunikationsdienstes verarbeitet und gespeichert werden, unbeschadet der Absätze 2, 3 und 5 dieses Artikels und des Art. 15 Abs. 1 zu löschen oder zu anonymisieren sind, sobald sie für die Übertragung einer Nachricht nicht mehr benötigt werden.
66. Sowohl die Speicherung als auch die Weitergabe personenbezogener Verkehrsdaten über die Internetnutzung ist daher grundsätzlich zu verbieten.
4. Zu den Ausnahmen von den Verarbeitungsverboten
67. Allerdings gibt es auch Ausnahmen zu diesen Verarbeitungsverboten. Sie sind in Art. 6 und Art. 15 der Richtlinie 2002/58 niedergelegt.
a) Zu den Ausnahmen nach Art. 6 Abs. 2, 3 und 5 der Richtlinie 2002/58
68. Die in Art. 6 Abs. 1 der Richtlinie 2002/58 ausdrücklich als Ausnahmen genannten Abs. 2, 3 und 5 sind keine geeignete Grundlage für eine Durchbrechung des Verarbeitungsverbots nach Abs. 1 durch eine Weitergabe an Promusicae.
69. Art. 6 Abs. 2 der Richtlinie 2002/58 lässt als Ausnahme die Verarbeitung dieser Verkehrsdaten zu, soweit und solange sie zum Zwecke der Gebührenabrechnung und der Bezahlung von Zusammenschaltungen erforderlich sind. Es ist bereits zweifelhaft, ob diese Ausnahme es überhaupt erlaubt, zu speichern, wem zu welcher Zeit eine dynamische IP-Adresse zugewiesen wurde. Regelmäßig bedarf es dieser Information nicht, um Gebühren des Zugangsanbieters abzurechnen. Die gängigen Abrechnungsverfahren beruhen auf der Dauer der Einwahl beim Zugangsanbieter oder auf dem Volumen des vom Nutzer erzeugten Datenverkehrs, falls nicht sogar die uneingeschränkte Nutzung des Zugangs gegen einen Pauschalbetrag vereinbart wurde. Wenn aber die Verarbeitung der IP-Adresse für die Abrechnung nicht nötig ist, darf sie auch dafür nicht gespeichert werden.(37)
70. Davon unabhängig ist Art. 6 Abs. 2 jedenfalls keine geeignete Grundlage für die Weitergabe von Verkehrsdaten an Dritte, die gegen den Nutzer wegen Handlungen vorgehen wollen, die unter Verwendung dieser IP-Adresse begangen wurden. Derartige Verfolgungsmaßnahmen haben keinen Bezug zur Gebührenabrechnung oder zur Bezahlung von Zusammenschaltungen.
71. Genauso wenig ist die Ausnahme nach Art. 6 Abs. 3 der Richtlinie 2002/58 einschlägig. Sie erlaubt nur nach Zustimmung der Nutzer eine Verarbeitung durch den Zugangsanbieter für die Vermarktung elektronischer Kommunikationsdienste oder zur Bereitstellung von Diensten mit Zusatznutzen.
72. Schließlich kann sich Promusicae auch nicht auf auf Art. 6 Abs. 5 der Richtlinie 2002/58 stützen. Danach dürfen Dritte Verkehrsdaten auf Weisung des Zugangsanbieters für bestimmte Zwecke, insbesondere für die Betrugsbekämpfung, verarbeiten. Der 29. Erwägungsgrund stellt insofern klar, dass mit Betrug die Nutzung elektronischer Kommunikationsdienste ohne entsprechende Bezahlung gemeint ist. Weder handelt Promusicae auf Weisung der Telefónica noch ist die Verletzung von Urheberrechten als Betrug in diesem Sinne anzusehen.
b) Zu Art. 6 Abs. 6 der Richtlinie 2002/58
73. Nach der Auffassung von Promusicae ist die Weitergabe und Verwendung von Verkehrsdaten für die zivilrechtliche Durchsetzung von urheberrechtlichen Ansprüchen allerdings nach Art. 6 Abs. 6 der Richtlinie 2002/58 zulässig. Danach haben die zuständigen Gremien die Möglichkeit, in Einklang mit den geltenden Rechtsvorschriften für die Beilegung von Streitigkeiten, insbesondere Zusammenschaltungs- oder Abrechnungsstreitigkeiten, von Verkehrsdaten Kenntnis zu erhalten.
74. Diese Bestimmung kann jedoch die Weitergabe von Verkehrsdaten an Promusicae schon deshalb nicht rechtfertigen, weil Promusicae kein zuständiges Gremium für die Beilegung von Streitigkeiten ist. Auch für das Ausgangsverfahren zwischen Promusicae und Telefónica besteht keine erkennbare Notwendigkeit einer Weitergabe der fraglichen Verbindungsdaten an das Gericht. Die Entscheidung des Streits, ob Telefónica berechtigt und verpflichtet ist, diese Daten an Promusicae weiterzugeben, setzt nicht voraus, dass das Gericht sie kennt.
75. Der Umstand, dass Promusicae die Verkehrsdaten verlangt, um streitige Verfahren gegen die jeweiligen Nutzer anstrengen zu können, führt ebenfalls nicht zu einer Weitergabe nach Art. 6 Abs. 6 der Richtlinie 2002/58.
76. Art. 6 Abs. 6 der Richtlinie 2002/58 so auszulegen, dass bereits der Zweck der Verwendung von Verkehrsdaten in einem streitigen Verfahren ihre Weitergabe an den potentiellen Gegner erlaubt, wäre mangels ausreichender Anhaltspunkte im Wortlaut mit der Vorhersehbarkeit unvereinbar, die bei der gesetzlichen Rechtfertigung von Eingriffen in die Privatsphäre und den Datenschutz gewahrt werden muss. Zusätzlich zu den in Art. 6 Abs. 1 ausdrücklich genannten und relativ klar umrissenen Ausnahmen nach Art. 6 Abs. 2, 3 und 5 sowie nach Art. 15 Abs. 1 würde eine neue, fast uferlose Ausnahme eingeführt.(38) Mit dieser Ausnahme muss der Nutzer von elektronischen Kommunikationsdiensten nach dem Wortlaut von Art. 6 nicht rechnen.
77. Zugleich ginge diese Ausnahme sehr weit und könnte daher nicht als verhältnismäßig im Hinblick auf die verfolgten Ziele anerkannt werden. Der Nutzer müsste im Prinzip ständig – nicht nur bei der Verletzung von Urheberrechten – damit rechnen, dass seine Verkehrsdaten an Dritte weitergegeben werden, die aus irgendeinem Grund ein streitiges Verfahren gegen ihn anstrengen wollen. Es ist auszuschließen, dass derartige Streitigkeiten in jedem Fall auf einem zwingenden gesellschaftlichen Bedürfnis im Sinne der Rechtsprechung zu Art. 8 EMRK(39) beruhen.
78. Der Blick auf die Zwecke der Speicherung von Verkehrsdaten nach Art. 6 der Richtlinie 2002/58 spricht sogar noch stärker für die Einschränkung der Weitergabe. Nur die Zwecke der Speicherung können im Sinne von Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 ihre Weitergabe rechtfertigen. Diese Zwecke sind im Fall von Verkehrsdaten nach Art. 6 der Richtlinie 2002/58 der Betrieb des Kommunikationsnetzes, die Gebührenabrechnung, nach Zustimmung des Nutzers die Vermarktung sowie Zusatzdienste und – darüber hinaus gehend – die Verarbeitung auf Weisung für Kundenanfragen und Betrugsermittlung im bereits(40) genannten Sinne. Die Streitbeilegung ist kein eigenständiger Zweck der Speicherung von Verkehrsdaten, sondern erlaubt nur die Kenntnisnahme durch die zuständigen Gremien. Sie kann sich daher nur auf Streitigkeiten beziehen, die mit den Zwecken der Speicherung verbunden sind.(41) Die Bereitstellung von Beweisen für streitige Verfahren mit Dritten ist jedoch kein erkennbarer Zweck der Speicherung.
79. Somit kann die Weitergabe der gewünschten Verkehrsdaten an Promusicae nicht auf Art. 6 Abs. 6 der Richtlinie 2002/58 gestützt werden.
c) Zu Art. 15 Abs. 1 der Richtlinie 2002/58
80. Weiterhin erlaubt Art. 15 Abs. 1 der Richtlinie 2002/58 die Beschränkung der Rechte aus Art. 6 Abs. 1. Eine solche Beschränkung muss gemäß Art. 13 Abs. 1 der Richtlinie 95/46 für die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten oder des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen in einer demokratischen Gesellschaft notwendig, angemessen und verhältnismäßig sein.
81. Spanien hat diese Ausnahmeregelung in Anspruch genommen und den Zugangsanbietern in Art. 12 Abs. 1 der Ley 34/2002 die Verpflichtung auferlegt, Verkehrs- und Verbindungsdaten zu speichern. Die Weitergabe ist allerdings ausdrücklich auf strafrechtliche Untersuchungen sowie den Schutz der öffentlichen Sicherheit und die nationale Verteidigung beschränkt. Zu anderen Zwecken dürfen die gespeicherten Daten ausdrücklich nicht weitergegeben werden.
82. Man kann daran zweifeln, ob die Speicherung von Verkehrsdaten aller Nutzer– gewissermaßen auf Vorrat – mit Grundrechten vereinbar ist,(42) insbesondere da dies ohne konkreten Verdacht geschieht.(43) Da aber die spanische Regelung jedenfalls mit dem Wortlaut des Art. 15 Abs. 1 der Richtlinie 2002/58 vereinbar ist, kann die Vorratsspeicherung zumindest für das vorliegende Verfahren als zulässig unterstellt werden. Ein den Zweifeln entsprechender Durchgriff auf die Grundrechte würde den Rahmen des Verfahrens sprengen, da es nicht die Gültigkeit von Art. 15 Abs. 1 betrifft.(44) Möglicherweise ist diese Frage eines Tages aus Anlass der Richtlinie 2006/24 zu prüfen, die eine gemeinschaftsrechtliche Verpflichtung zur Vorratsspeicherung einführt.(45) Wenn der Gerichtshof die Zulässigkeit der Vorratsspeicherung jedoch bereits im vorliegenden Fall als Vorfrage prüfen möchte, so wäre es sicherlich notwendig, die mündliche Verhandlung neu zu eröffnen, um den nach Art. 23 der Satzung Äußerungsberechtigten Gelegenheit zur Stellungnahme zu geben.
83. Im Kern stellt sich hier jedoch die Frage, ob Art. 15 Abs. 1 der Richtlinie 2002/58 die Weitergabe der gewünschten – auf Vorrat gespeicherten – Daten an Promusicae zulässt. Wenn die Weitergabe datenschutzrechtlich zulässig wäre, müsste nämlich geprüft werden, ob die vom vorlegenden Gericht genannten Richtlinien – und das in diesem Rahmen geschützte Eigentum der Inhaber von Urheberrechten – verlangen, dass diese Möglichkeit auch genutzt wird. In diesem Fall wären die spanischen Gerichte verpflichtet, etwaig vorhandene Auslegungsspielräume zu nutzen, um diese Weitergabe zu ermöglichen.(46)
84. Im Rahmen von Art. 15 Abs. 1 der Richtlinie 2002/58 werden zwei Arten von Grundlagen für Ausnahmen ausdrücklich genannt, nämlich einerseits in den ersten vier Alternativen die nationale Sicherheit (d. h. die Sicherheit des Staates), die Landesverteidigung, die öffentliche Sicherheit sowie die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und andererseits der unzulässige Gebrauch von elektronischen Kommunikationssystemen gemäß der fünften Alternative. Darüber hinaus verweist Art. 15 Abs. 1 der Richtlinie 2002/58 auf Art. 13 Abs. 1 der Richtlinie 95/46, der weitere Ausnahmegründe enthält.
Zu Art. 15 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46
85. Eine erste Grundlage für die Weitergabe könnte sich aus Art. 15 Abs. 1 der Richtlinie 2002/58 in Verbindung mit Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 ergeben. Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 erlaubt die Weitergabe personenbezogener Daten zum Schutz der Rechte und Freiheiten anderer Personen. Anders als andere Ausnahmengründe des Art. 13 Abs. 1 der Richtlinie 95/46 ist dieser Grund zwar nicht ausdrücklich in Art. 15 Abs. 1 der Richtlinie 2002/58 aufgeführt, doch erlaubt Art. 15 Abs. 1 der Richtlinie 2002/58 nach der deutschen Fassung Beschränkungen „gemäß Art. 13 Abs. 1 der Richtlinie 95/46“.
86. Isoliert betrachtet könnte dies als eine Verweisung auf alle Ausnahmegründe nach Art. 13 Abs. 1 Richtlinie 95/46 zu verstehen sein.(47) Dagegen spricht jedoch bereits, dass Art. 15 Abs. 1 der Richtlinie 2002/58 selbst Ausnahmegründe nennt, die „gemäß Art. 13 Abs. 1 der Richtlinie 95/46“ eine Beschränkung erlauben sollen. Diese Gründe entsprechen nur zum Teil den Gründen des Art. 13 Abs. 1 der Richtlinie 95/46 und beinhalten nicht die unter Buchst. g genannte Ausnahme für die Rechte anderer Personen. Daher gelten die in Art. 13 Abs. 1 der Richtlinie 95/46 genannten Gründe im Bereich der elektronischen Kommunikation nur insoweit, als sie in Art. 15 Abs. 1 der Richtlinie 2002/58 ausdrücklich aufgenommen werden.
87. Deutlicher ergibt sich diese Regelung aus anderen Sprachfassungen als der deutschen Fassung. Statt des missverständlichen „gemäß“ wird in der Form „wie in Art. 13 Abs. 1 der Richtlinie 95/46 vorgesehen“(48) verwiesen. Dies beruht auf einer bewussten Entscheidung im Gesetzgebungsverfahren. Wie die Kommission hervorhebt, hat der Rat nämlich beim erstmaligen Erlass dieser Regelung mit der Richtlinie 97/66 davon Abstand genommen, die Ausnahmegründe des Art. 13 Abs. 1 der Richtlinie 95/46 insgesamt zu übernehmen und statt dessen die vorliegende, differenzierte Regelung gewählt.(49)
88. Für dieses Ergebnis spricht auch die Spezialität von Art. 15 Abs. 1 der Richtlinie 2002/58 gegenüber Art. 13 Abs. 1 der Richtlinie 95/46.(50) Letzterer gilt für alle personenbezogenen Daten unabhängig davon, in welchem Kontext sie anfallen. Er ist somit verhältnismäßig allgemein gehalten, da er auf viele ganz unterschiedliche Situationen Anwendung finden soll.(51) Ersterer bezieht sich dagegen konkret auf die personenbezogenen Daten, die im Rahmen der elektronischen Kommunikation anfallen, und beruht daher auf einer vergleichsweise präzisen Einschätzung, wie stark eine Weitergabe personenbezogener Verkehrsdaten in das Grundrecht auf Datenschutz eingreift.
89. Folglich kann der Schutz der Rechte und Freiheiten anderer Personen nach Art. 13 Abs. 1 Buchst. g der Richtlinie 95/46 die Weitergabe von personenbezogenen Verkehrsdaten nicht rechtfertigen.
Zum unzulässigen Gebrauch von elektronischen Kommunikationssystemen
90. Weiterhin kommt als Grundlage der Weitergabe der unzulässige Gebrauch von elektronischen Kommunikationssystemen, die fünfte Alternative des Art. 15 Abs. 1 der Richtlinie 2002/58, in Betracht.
91. Der Begriff des unzulässigen Gebrauchs von elektronischen Kommunikationssystemen lässt im Wesentlichen zwei Auslegungen hinsichtlich der betroffenen Verhaltensweisen zu, nämlich den Gebrauch zu unzulässigen Zwecken und den systemwidrigen Gebrauch. Ein unzulässiger Zweck wäre sicherlich auch die Verletzung von Urheberrechten. Dabei kann man jedoch das Kommunikationssystem bestimmungsgemäß verwenden, nämlich zum Laden von Daten von anderen Computern, die an das Internet angeschlossen sind. Man muss dafür nicht – systemwidrig – das Kommunikationssystem manipulieren, indem man sich etwa Passwörter für fremde Computer verschafft oder dem fremden Computer eine falsche Identität vorspiegelt.(52)
92. Nach Auffassung der Kommission ist in Art. 15 Abs. 1 der Richtlinie 2002/58 der systemwidrige Gebrauch gemeint, der die Integrität oder die Sicherheit des Kommunikationssystems gefährdet. Das ergebe sich auch aus der Entstehungsgeschichte, da der Begriff zur Gewährleistung der korrekten Frequenznutzung in die Verordnung 97/66 eingeführt worden sei.
93. Diese enge Auslegung des Begriffs des unzulässigen Gebrauchs entspricht dem nach Art. 5 der Richtlinie 2002/58 geschützten Kommunikationsgeheimnis. Einen Gebrauch zu unzulässigen Zwecken kann man regelmäßig nur feststellen, indem man die Inhalte der Kommunikation überwacht.
94. Zwar rechtfertigt Art. 15 Abs. 1 auch Ausnahmen vom Kommunikationsgeheimnis, doch wären bei einer weiten Auslegung des Begriffs des unzulässigen Gebrauchs die übrigen ausdrücklich genannten Ausnahmegründe überflüssig und ihrer praktischen Wirksamkeit weitgehend beraubt, da Gefährdungen der nationalen Sicherheit, der öffentlichen Sicherheit und der Landesverteidigung sowie Straftaten durch den Gebrauch von elektronischen Kommunikationssystemen regelmäßig mit einem unzulässigen Zweck einhergehen.
95. Zugleich wäre eine weit gefasste Ausnahme für die Kommunikation zu unzulässigen Zwecken in ihrer Anwendung kaum vorhersehbar und sie würde das Recht auf Schutz personenbezogener Verkehrsdaten weitgehend entleeren.
96. Schon der Kreis der strafrechtlich unzulässigen Kommunikationsvorgänge ist relativ weit. Darüber hinaus kann Kommunikation auch mit nicht strafrechtlich sanktionierten Pflichten aus bestimmten Rechtsbeziehungen in Konflikt geraten, z. B. mit dem Arbeitsverhältnis oder mit Pflichten gegenüber der Familie. Es bestünde sogar die Möglichkeit, dass der Anbieter des elektronischen Kommunikationsdienstes den Zugriff auf bestimmte Inhalte oder ihre Verbreitung missbilligt. Welche dieser Rechtsbeziehungen eine Speicherung und Weitergabe von Verkehrsdaten oder vielleicht sogar von Kommunikationsinhalten erlauben könnte, ließe sich somit kaum abgrenzen. Von daher wäre dieser Beschränkungsgrund in einer weiten Auslegung nicht mit dem Erfordernis der Vorhersehbarkeit zu vereinbaren.
97. Hinzu kommt, dass eine weite Auslegung den Schutz personenbezogener Verkehrsdaten, aber auch den Schutz des Kommunikationsgeheimnisses weitgehend entleeren würde. Um wirksam überprüfen zu können, ob elektronische Kommunikationssysteme zu unzulässigen Zwecken genutzt werden, müsste man die gesamte Kommunikation speichern und intensiv in Bezug auf die Inhalte verarbeiten. Der „gläserne“ Bürger wäre damit Realität.
98. Daher ist die Auslegung der Kommission vorzuziehen. Folglich erfasst der unzulässige Gebrauch von elektronischen Kommunikationssystemen nur den systemwidrigen Gebrauch, nicht aber den Gebrauch zu unzulässigen Zwecken.
Zu den Ausnahmegründen der ersten vier Alternativen des Art. 15 Abs. 1 der Richtlinie 2002/58
99. Somit verbleiben als Grundlage für die Weitergabe der Verbindungsdaten nur noch die ersten vier Alternativen des Art. 15 Abs. 1 der Richtlinie 2002/58, insbesondere die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten und die öffentliche Sicherheit.
100. Der elfte Erwägungsgrund der Richtlinie 2002/58 erläutert die ersten vier Alternativen des Art. 15 Abs. 1. Danach gilt die Richtlinie nicht in Bereichen, die nicht unter das Gemeinschaftsrecht fallen. Deshalb habe sie keine Auswirkungen auf das bestehende Gleichgewicht zwischen dem Recht des Einzelnen auf Privatsphäre und der Möglichkeit der Mitgliedstaaten, Maßnahmen nach Art. 15 Abs. 1 zu ergreifen, die für den Schutz der öffentlichen Sicherheit, für die Landesverteidigung, für die Sicherheit des Staates (einschließlich des wirtschaftlichen Wohls des Staates, soweit die Tätigkeiten die Sicherheit des Staates berühren) und für die Durchsetzung strafrechtlicher Bestimmungen erforderlich sind.
101. Wie der Gerichtshof bereits feststellte, handelt es sich dabei um spezifische Tätigkeiten der Staaten oder der staatlichen Stellen.(53) Staatliche Stellen können zwar Private zur Unterstützung verpflichten,(54) doch fällt die eigenverantwortliche Verfolgung von Rechtsverletzungen durch Private nicht mehr unter diese Ausnahmen. Schon daher können die ersten vier Alternativen von Art. 15 Abs. 1 der Richtlinie 2002/58 nur die Weitergabe an staatliche Stellen ermöglichen, nicht aber die direkte Weitergabe von Verkehrsdaten an Promusicae.(55)
102. Ob im vorliegenden Fall eine Weitergabe an staatliche Stellen nach Art. 15 Abs. 1 vierte Alternative der Richtlinie 2002/58, d. h. für die Verhütung, Ermittlung, Feststellung und Verfolgung von Straftaten, möglich wäre, ist ebenfalls zweifelhaft. Wie die Kommission zu Recht vorträgt, setzt dies voraus, dass die von Promusicae behaupteten Urheberrechtsverletzungen zugleich als Straftaten anzusehen sind.
103. Gemeinschaftsrechtlich ist die Strafbarkeit nicht ausgeschlossen, da – wie auch in Art. 8 Abs. 1 der Richtlinie 2001/29 und Art. 16 der Richtlinie 2004/48 ersichtlich – der innerstaatliche Gesetzgeber entscheiden muss, ob und in welcher Form Verletzungen des Urheberrechts sanktioniert werden. Er kann die etwaige Verletzung von Urheberrechten durch filesharing daher unter Strafe stellen. Nach Angaben des vorlegenden Gerichts setzt die Strafbarkeit derartiger Handlungen in Spanien jedoch Gewinnerzielungsabsicht voraus.(56) Anhaltspunkte dafür wurden bislang nicht vorgetragen.
104. Daneben kommt unter den Ausnahmen des Art. 15 Abs. 1 der Richtlinie 2002/58 noch die dritte Alternative, nämlich die öffentliche Sicherheit, in Betracht. Nach der Rechtsprechung im Bereich der Grundfreiheiten können die öffentliche Ordnung und Sicherheit nur geltend gemacht werden, wenn eine tatsächliche und hinreichend schwere Gefährdung vorliegt, die ein Grundinteresse der Gesellschaft berührt.(57)
105. Der Schutz von Urheberrechten ist ein gesellschaftliches Interesse, dessen Bedeutung insbesondere die Gemeinschaft wiederholt betont hat. Daher kann man, auch wenn das Interesse der Rechteinhaber in erster Linie nicht öffentlicher, sondern privater Natur ist, dieses Ziel als ein Grundinteresse der Gesellschaft anerkennen. Rechtswidriges filesharing gefährdet den Schutz von Urheberrechten auch tatsächlich.
106. Es ist allerdings nicht sicher, dass privates filesharing, insbesondere wenn es ohne Gewinnerzielungsabsicht geschieht, den Schutz von Urheberrechten hinreichend schwer gefährdet, um eine Inanspruchnahme dieser Ausnahme zu rechtfertigen. Inwieweit privates filesharing einen echten Schaden verursacht, ist nämlich umstritten.(58)
107. Dies zu bewerten, sollte – unter dem Vorbehalt einer Überprüfung durch den Gerichtshof – dem Gesetzgeber überlassen bleiben. Insbesondere wenn die Mitgliedstaaten die Verletzung von Urheberrechten durch privates filesharing unter Strafe stellen, nehmen sie eine entsprechende Bewertung vor, doch kommt in diesem Fall bereits Art. 15 Abs. 1 vierte Alternative der Richtlinie 2002/58 zur Anwendung, so dass es des Rückgriffs auf die öffentliche Sicherheit nicht bedarf.
108. Die Strafbarkeit wäre zwar ein gewichtiges Indiz für eine hinreichend schwere Gefährdung des Schutzes von Urheberrechten, doch ist das Strafrecht nicht zwingend die einzige Form, wie der Gesetzgeber ein entsprechendes Unwerturteil zum Ausdruck bringen kann. Vielmehr kann der Gesetzgeber dieser Bewertung auch dadurch Geltung verschaffen, dass er zunächst nur die Weitergabe von personengebundenen Verkehrsdaten für die Ermöglichung einer zivilrechtlichen Verfolgung vorsieht. Voraussetzung einer derartigen Regelung bleibt aber, dass der Datenschutz nicht wegen der möglichen Verletzung von Urherberrechten in Bagatellfällen eingeschränkt wird.
109. Eine derartige Regelung muss gemäß dem Prinzip der Vorhersehbarkeit und der datenschutzrechtlichen Zweckbindung hinreichend deutlich zum Ausdruck bringen, dass die Speicherung und Weitergabe von personenbezogenen Verkehrsdaten durch die Anbieter von Internetzugängen auch zum Schutz von Urheberrechten erfolgt. Da sie auf Art. 15 Abs. 1 dritte Alternative der Richtlinie 2002/58 beruht, wäre ebenfalls zu berücksichtigen, dass der Schutz der öffentlichen Sicherheit eine Aufgabe staatlicher Stellen ist und somit Verkehrsdaten nicht ohne Beteiligung solcher Stellen – etwa der Gerichte oder der datenschutzrechtlichen Kontrollinstanzen – an die privaten Rechteinhaber herausgegeben werden können.
110. Der Gemeinschaftsgesetzgeber hat jedenfalls bislang keine entsprechende Entscheidung über die Durchbrechung des Datenschutzes für die Verfolgung von Urheberrechtsverletzungen getroffen. Insbesondere die vom vorlegenden Gericht genannten Richtlinien sind nicht einschlägig, da sie, wie bereits gesagt,(59) den Datenschutz unberührt lassen. Dies gilt insbesondere für den Auskunftsanspruch nach Art. 8 der Richtlinie 2004/48, unter dessen Wortlaut auch die Offenlegung der Identität von Internetnutzern gefasst werden könnte. Diese Bestimmung gilt nach ihrem Abs. 3 Buchst. e unbeschadet anderer gesetzlicher Bestimmungen, die die Verarbeitung personenbezogener Daten regeln.
111. Es wäre somit nicht vorhersehbar, aus diesen Richtlinien eine dort nicht ausdrücklich niedergelegte Zweckbestimmung der Speicherung von Verkehrsdaten abzuleiten, wie sie nach dem Erfordernis der Vorhersehbarkeit und Art. 6 Abs. 1 Buchst. b der Richtlinie 95/46 notwendig ist.(60) Auch fehlt jeder Hinweis auf eine Beteiligung staatlicher Stellen bei der Weitergabe von personenbezogenen Verkehrsdaten an private Rechteinhaber.
112. Allerdings können die Mitgliedstaaten beim gegenwärtigen Stand des Gemeinschaftsrechts nach Art. 15 Abs. 1, dritte und vierte Alternative der Richtlinie 2002/58 vorsehen, dass personengebundene Verkehrsdaten an staatliche Stellen weitergegeben werden, um sowohl die strafrechtliche als auch die zivilrechtliche Verfolgung der Verletzung von Urheberrechten durch filesharing zu ermöglichen. Sie müssen dies jedoch nicht tun.
113. Gegenüber der direkten Weitergabe personengebundener Verkehrsdaten an die Inhaber verletzter Rechte ist dies in der vorliegenden Konstellation ein milderes Mittel und gewährleistet zugleich, dass die Weitergabe im Verhältnis zu den geschützten Rechtspositionen angemessen bleibt.
114. Milder ist die Einbindung staatlicher Stellen, weil diese anders als Private direkt an die Grundrechte gebunden sind. Sie müssen insbesondere Verfahrensgarantien respektieren. Darüber hinaus berücksichtigen sie regelmäßig auch Umstände, die den einer Verletzung von Urheberrechten beschuldigten Nutzer entlasten.
115. So folgt aus dem Umstand, dass unter einer IP-Adresse zu einem bestimmten Zeitpunkt Urheberrechte verletzt wurden, noch nicht abschließend, dass diese Handlungen auch der Anschlussinhaber vorgenommen hat, dem diese Adresse zu diesem Zeitpunkt zugewiesen war. Vielmehr ist es auch möglich, dass andere seinen Anschluss oder Rechner verwendet haben. Dies kann sogar ohne sein Wissen geschehen, wenn er z. B. ein unzureichend gesichertes lokales Funknetz betreibt, um Kabelverbindungen zu vermeiden,(61) oder wenn sein Rechner von Dritten über das Internet „übernommen“ wurde.
116. Die Inhaber von Urheberrechten werden – im Unterschied zu staatlichen Stellen – kein Interesse haben, solche Umstände zu berücksichtigen oder aufzuklären.
117. Auch die Angemessenheit der Weitergabe personenbezogener Verkehrsdaten wird bei der Einbindung staatlicher Stellen besser gewährleistet.
118. Der Gesetzgeber wird ihr Einschreiten nur bei hinreichendem Verdacht einer Rechtsverletzung vorsehen. Dabei besteht ein weiter Gestaltungs- und Ermessensspielraum. Zwar müssen die Sanktionen nach Art. 8 Abs. 1 der Richtlinie 2001/29 und Art. 16 der Richtlinie 2004/48 angemessen, wirksam, verhältnismäßig und abschreckend sein, doch ist dabei auch das Gewicht der jeweiligen Verletzung von Urheberrechten zu berücksichtigten.
119. Folglich kann die Möglichkeit der Weitergabe personenbezogener Verkehrsdaten auf besonders schwerwiegende Fälle beschränkt werden – etwa auf Taten in der Absicht, Gewinn zu erzielen, d. h. eine rechtswidrige Nutzung geschützter Werke, die ihre wirtschaftliche Verwertung durch den Inhaber des Rechts erheblich beeinträchtigt. Dass die Durchsetzung von Urheberrechten gegenüber Verletzungen im Internet gerade auf schwerwiegende Beeinträchtigungen ausgerichtet sein soll, zeigt auch der neunte Erwägungsgrund der Richtlinie 2004/48. Das Vereinigte Königreich weist zwar zutreffend darauf hin, dass dort der Vertrieb von Raubkopien im Internet genannt wird, doch wird er in einen Zusammenhang mit der organisierten Kriminalität gestellt.
120. Die Grundrechte auf Eigentum und auf einen effektiven Rechtsschutz stellen diese Beurteilung der Angemessenheit nicht in Frage. Es ist sicherlich grundrechtlich geboten, den Inhabern von Urheberrechten die Möglichkeit zu eröffnen, sich gegen Rechtsverletzungen gerichtlich zu verteidigen. Vorliegend geht es allerdings – anders als in dem von Promusicae angeführten Fall Moldovan u. a./Rumänien(62) – nicht darum, ob der Rechtsweg überhaupt eröffnet ist, sondern um die Mittel, die den Rechtsinhabern zur Verfügung gestellt werden, um die Verletzung nachzuweisen.
121. Insofern gehen die Schutzpflichten des Staates nicht so weit, dass dem Rechtsinhaber unbeschränkte Mittel zur Aufklärung von Rechtsverletzungen zur Verfügung gestellt werden müssten. Vielmehr ist es nicht zu beanstanden, wenn bestimmte Aufklärungsrechte staatlichen Stellen vorbehalten bleiben oder überhaupt nicht zur Verfügung stehen.
5. Zur Richtlinie 2006/24
122. Die Richtlinie 2006/24 führt für den vorliegenden Fall zu keinem anderen Ergebnis. Zwar gilt danach Art. 15 Abs. 1 der Richtlinie 2002/58 nicht für die nach der Richtlinie 2006/24 auf Vorrat gespeicherten Daten, doch wurden die hier umstrittenen Daten nicht gemäß der neuen Richtlinie gespeichert. Wie auch Promusicae vorträgt, ist die Richtlinie daher ratione temporis nicht anwendbar.
123. Selbst wenn die Richtlinie 2006/24 anwendbar wäre, würde sie eine direkte Weitergabe von personenbezogenen Verkehrsdaten an Promusicae nicht erlauben. Nach Art. 1 bezweckt die Vorratsspeicherung allein die Ermittlung, Feststellung und Verfolgung von schweren Straftaten. Dementsprechend dürfen diese Daten gemäß Art. 4 nur an die zuständigen Behörden weitergegeben werden.
124. Wenn man der Richtlinie 2006/24 überhaupt etwas für den vorliegenden Fall entnehmen kann, so ist dies die Wertentscheidung des Gemeinschaftsgesetzgebers, dass bislang nur schwere Kriminalität eine gemeinschaftsweite Vorratsspeicherung von Verkehrsdaten und ihre Verwendung erfordert.
6. Ergebnis zum Datenschutz
125. Somit ist es im Licht der Richtlinie 2002/58 mit dem Gemeinschaftsrecht, insbesondere der Richtlinie 2000/31, der Richtlinie 2001/29 und der Richtlinie 2004/48, vereinbar, wenn Mitgliedstaaten die Weitergabe von personenbezogenen Verkehrsdaten zum Zweck der zivilrechtlichen Verfolgung von Urheberrechtsverletzungen ausschließen.
126. Sollte die Gemeinschaft einen weiter reichenden Schutz der Inhaber von Urheberrechten für notwendig erachten, so würde dies eine Änderung der Bestimmungen über den Datenschutz voraussetzen. Bislang hat der Gesetzgeber diesen Schritt allerdings noch nicht unternommen. Vielmehr hat er beim Erlass der Richtlinien 2000/31, 2001/29 und 2004/48 die unbeschadete Fortgeltung des Datenschutzes vorgesehen und auch beim Erlass der bereichsspezifischen Richtlinien 2002/58 und 2006/24 keinen Anlass gesehen, Beschränkungen des Datenschutzes zugunsten des Schutzes von geistigem Eigentum einzuführen.
127. Die Richtlinie 2006/24 könnte vielmehr dazu führen, den gemeinschaftsrechtlichen Datenschutz in Bezug auf Streitigkeiten wegen Verletzungen des Urheberrechts zu stärken. Es stellt sich dann nämlich selbst in strafrechtlichen Ermittlungsverfahren die Frage, inwieweit es mit dem gemeinschaftsrechtlichen Grundrecht auf Datenschutz vereinbar ist, geschädigten Rechteinhabern Einblick in die Ermittlungsergebnisse zu gewähren, wenn diese auf der Auswertung von auf Vorrat gespeicherten Verkehrsdaten im Sinne der Richtlinie 2006/24 beruhen. Bislang wird diese Frage vom Gemeinschaftsrecht nicht berührt, da die Datenschutzrichtlinien nicht für die Strafverfolgung gelten.(63)
V – Ergebnis
128. Ich schlage dem Gerichtshof daher vor, das Vorabentscheidungsersuchen wie folgt zu beantworten:
Es ist mit dem Gemeinschaftsrecht vereinbar, wenn Mitgliedstaaten die Weitergabe von personenbezogenen Verkehrsdaten zum Zweck der zivilrechtlichen Verfolgung von Urheberrechtsverletzungen ausschließen.