Seit der „Paperboy“"-Entscheidung des Bundesgerichtshofs (BGH) aus dem Jahre 2003 ist bekannt, dass Deep-Linking grundsätzlich erlaubt ist. Nun haben die Karlsruher Richter vor Kurzem ein neues Urteil gefällt und schränken dadurch die Möglichkeit des Deep-Linkings ganz erheblich ein. Danach reicht es bereits aus, wenn der Seitenbetreiber, der verlinkt werden soll, Session-IDs einsetzt, um einen Deep-Link als Urheberrechtsverletzung einzustufen.
Im Jahre 2003 verklagte ein Presseverlag den Internet-Suchdienst „Paperboy“. Dieser Suchdienst wertete eine Vielzahl von Websites aus, vor allem solche mit Zeitungsartikeln, die tagesaktuelle Informationen enthielten. Auf Anfrage erhielten die User kostenlos Auflistungen der Veröffentlichungen, die ihren Suchworten entsprachen und in die auch Stichworte, Satzteile und einzelne Sätze aus den Veröffentlichungen aufgenommen waren. Die erste Zeile enthielt jeweils die Quelle in Form eines Deep-Links, d. h. es wurde unmittelbar die „tieferliegende“ Webseite aufgerufen.
Der BGH stufte damals das Verhalten des Suchdienstes als rechtlich zulässig ein (Urt. v. 17.03.2003 - Az.: I ZR 259/00). Deep-Links waren danach sowohl urheber- als auch wettbewerbsrechtlich rechtmäßig. Dies sollte auch dann gelten, wenn es dem Interesse des Webseitenbetreibers widerspricht, Werbeeinnahmen dadurch zu erzielen, dass Nutzer, die Artikel über die Startseiten aufrufen, zunächst der dort aufgezeigten Werbung begegnen. Die Tätigkeit von Suchdiensten und deren Einsatz von Links war grundsätzlich hinzunehmen.
Der Webmaster konnte seitdem sicher sein: Fremde Inhalte in Form von Deep-Links zu verlinken war rechtlich unproblematisch. Auch ein entsprechender Suchdienst oder sonstiger Service konnte problemlos angeboten werden, ohne jedes rechtliche Risiko.
Eine neue Entscheidung des BGH vom April 2010 (Urt. v. 29.04.2010 - Az.: I ZR 39/08), die jedoch erst vor wenigen Wochen bekannt wurde, verändert die Grundlagenentscheidung „Paperboy“ massiv. Danach sind Deep-Links nämlich nicht mehr erlaubt, wenn der Seitenbetreiber technische Schutzmaßnahmen ergriffen hat, um eine solche Verlinkung bewusst auszuschließen. Dabei reicht als technische Schutzmaßnahme bereits der Einsatz einer einfachen Session-ID aus.
Bei der Klägerin handelte es sich um die Anbieterin eines Online-Stadtplandienstes. Privaten Nutzern bot sie den Gebrauch von Kartenausschnitten der Stadtpläne grundsätzlich kostenlos an, für eine gewerbliche Nutzung verlangte sie Lizenzgebühren. Hierzu vergab sie eine zeitlich befristete Session-ID, die beim Abruf der Webseite erteilt wurde.
Das beklagte Wohnungsunternehmen verwendete die Stadtplan-Kartenausschnitte auf seiner Internetseite. Die User konnten so die angebotenen Mietwohnungen in einem Kartenausschnitt aufrufen. Durch Setzen eines Hyperlinks wurde der Wohnungsinteressent direkt auf eine Unterseite der Klägerin geführt. Es war hierbei für den User nicht notwendig, die Hauptseite der Klägerin abzurufen.
Die Klägerin sah hierin eine Verletzung ihrer Urheberrechte. Nach ihrer Ansicht sei das Setzen des Hyperlinks eine unzulässige Umgehung ihrer Session-ID-Schutzmaßnahme. Sie begehrte daher Auskunft und Zahlung eines Schadensersatzes.
Die Richter des höchsten deutschen Gerichts gaben der Klage statt.
Sie erklärten, dass es sich bei der Vergabe der Session-ID um eine Schutzmaßnahme gehandelt habe. Diese reiche aus, es bedürfe keiner gesteigerten Schutzmechanismen. Dadurch solle verhindert werden, dass Dritte sich unbefugt Zugriff auf die Webseite verschaffen und dann die urheberrechtlich geschützten Inhalte ohne die Einwilligung der Klägerin öffentlich zugänglich machen.
Zwar liege nicht immer unmittelbar eine Urheberrechtsverletzung vor, wenn ein Link auf einer Webseite gesetzt werde, da der Homepagebetreiber die Inhalte freiwillig öffentlich verfügbar halte. Etwas anderes gelte aber, wenn – wie vorliegend – der Zugriff auf die Internetseite durch Schutzmaßnahmen beschränkt sei. Allein der Rechteinhaber dürfe entscheiden, ob und in welcher Weise auf ein urheberrechtlich geschütztes Werk zugegriffen werde.
Hier habe die Klägerin im Vorfeld deutlich gemacht, dass lediglich zahlende Kunden auf die Stadtplan-Kartenausschnitte Zugriff erhielten.
Die Reichweite des Urteils hängt elementar vom Begriff der „technischen Schutzmaßnahme“ ab. Was fällt alles unter diesen Begriff? Und was fällt gerade nicht darunter?
Die BGH-Richter erläutern, dass dieser Begriff sehr, sehr weit zu verstehen sei. Es solle jeder Schutzmechanismus erfasst werden, den der Webseitenbetreiber ergreift und der nach außen hin erkennbar ist. Dabei ist es nach Ansicht der Karlsruher Robenträger vollkommen egal, ob die ergriffene Sicherheitsmaßnahme tauglich oder untauglich ist.
Vielmehr ist allein maßgeblich, dass der Berechtigte überhaupt irgendeine Art von Sicherheitsvorkehrung getroffen hat. Die Maßnahme muss nicht objektiv wirksam sein. Sie muss lediglich für die Öffentlichkeit den Willen des Seitenbetreibers dokumentieren, dass er Deep-Links ablehnt.
Daher ist auch der Einsatz einer Session-ID eine „technische Schutzmaßnahme“, auch wenn ihr Einsatz objektiv untauglich ist, das Deep-Linking tatsächlich zu verhindern.
Die praktischen Veränderungen, die sich durch die „Session-ID“-Entscheidung des BGH ergeben werden, sollten nicht unterschätzt werden. Bislang war der Einsatz von Deep-Links grundsätzlich rechtlich unproblematisch. Zukünftig dürfte daher eine juristische Bewertung nicht mehr so einfach sein.
Setzt nämlich ein Webmaster trotz einer technischen Schutzmaßnahme dennoch einen Deep-Link, dann begeht er eine Urheberrechtsverletzung und macht sich unterlassungs- und schadensersatzpflichtig. Über kurz oder lang wird eine kostenpflichtige Abmahnung ins Haus trudeln.
Dabei ist es vollkommen egal, ob der Verlinkende privat oder geschäftlich handelt. Auch eine Privatperson, die sich so verhält, verletzt das Urheberrecht, denn anders als das Marken- oder Wettbewerbsrecht verlangt das Urheberrecht keine kommerzielle Tätigkeit.
Um nicht ein böses Erwachen zu erleben, ist daher dringend anzuraten, dass der Webmaster tätig wird.
So klar und eindeutig das Urteil zunächst erscheint, bei längerem Nachdenken bleibt eine Vielzahl von Fragen ungelöst.
Einer der wichtigsten Punkte überhaupt ist der Begriff der technischen Schutzmaßnahme. Nach Meinung des BGH muss die Maßnahme nicht wirksam sein, vielmehr reicht es aus, wenn der Seitenbetreiber hinreichend deutlich gemacht hat, dass er Deep-Links ablehnt.
Bedeutet dies nun, dass wirklich jede noch so schwachsinnige, von vornherein untaugliche Sicherheitsvorkehrung diese Voraussetzung erfüllt? Liest man die Zeilen der aktuellen Entscheidung, so entsteht unweigerlich dieser Eindruck.
Andererseits kann es wiederum nicht ganz so einfach sein, denn aus dem „Paperboy“-Urteil lässt sich ableiten, dass ein bloßer Hinweistext auf den Unterseiten, Deep-Linking sei untersagt, nicht ausreicht.
Aber was gilt dann?
Genügt ein einfaches PHP-Skript, das den Referrer ausliest und kontrolliert, ob der Surfende über die Hauptseite kommt? Reicht ein Java-Script-Dreizeiler, der mittels Pop-ups auf die eingeschränkte Nutzung hinweist?
Der BGH proklamiert zwar recht eindeutig, dass die Schutzmaßnahme nicht wirksam sein muss. Zwischen den Zeilen lässt sich jedoch der Hinweis entnehmen, dass die ergriffene Vorkehrung wenigstens ansatzweise tauglich sein muss, einen irgendwie gearteten Schutz herzustellen. Handlungen, die von vornherein zu 100 % unwirksam sind, fallen somit nicht unter diesen urheberrechtlichen Schutz.
Mit dieser Interpretation ist jedoch Vorsicht geboten. Die Richter haben in ihrer Entscheidung die Reichweite bewusst sehr extensiv angesetzt, sodass im Zweifelsfall stets von einem Schutz auszugehen ist. Der Webmaster sollte sich nicht darauf verlassen, dass es sich um keine technische Schutzmaßnahme handelt.
Ungeklärt bleibt auch die Frage, was gilt, wenn der Webmaster die vom Webseitenbetreiber ergriffene Schutzmaßnahme einfach übersieht.
Schutzvoraussetzung ist, dass die ergriffene Maßnahme ansatzweise objektiv erkennbar ist. Ist dies nicht der Fall, tritt keine Urheberrechtsverletzung ein.
Übersieht nun der Webmaster eine solche Maßnahme, macht er sich gleichwohl unterlassungs- und schadensersatzpflichtig. Der Anspruch auf Unterlassung ist verschuldenslos, sodass eine etwaige Nichtkenntnis bzw. Kenntnis vollkommen unerheblich ist. Ein urheberrechtlicher Schadensersatzanspruch verlangt dagegen zumindest fahrlässiges Handeln. Da nach ständiger Rechtsprechung im Urheberrecht jedoch ein sehr hoher Sorgfaltsmaßstab gilt, wird man im Zweifel auch hier von einem fahrlässigen Handeln ausgehen. Wer andere Seiten in Form von Deep-Links anlinkt, muss sich zuvor in ausreichender Form über die verlinkten Inhalte informieren.
Eine Haftung wird man hingegen dann nicht annehmen können, wenn die Inhalte ursprünglich ohne Schutzmaßnahmen ins Netz gestellt wurden, dies jedoch irgendwann im Laufe der Zeit geändert wurde. In einem solchen Fall wird man eine Verantwortlichkeit des Webmasters erst dann annehmen können, wenn er aktiv von den geänderten Spielregeln Kenntnis hat – nicht vorher. Andernfalls würde man dem Webmaster nämlich eine regelmäßige, dauerhafte Überprüfungspflicht auferlegen.
Das Vorgenannte gilt jedoch nur für Fälle, bei denen sich im Laufe der Zeit eine Änderung in puncto Schutzmaßnahmen ergeben hat. Bestand von vornherein stets eine Sicherheitsvorkehrung, dann muss der Webmaster bei diesem „Altfall“ umgehend aktiv werden und die Deep-Links entfernen. Bislang durfte er aufgrund des „Paperboy“-Urteils zu Recht davon ausgehen, dass seine Deep-Links zulässig sind. Seit der „Session-ID“-Entscheidung ist nun aber bekannt, dass es hier erhebliche Veränderungen gegeben hat.
Eine Übergangsfrist oder eine sonstige Schonfrist kennt weder das Gesetz noch die Rechtsprechung. Der Webmaster muss die Veränderungen demnach sofort und unverzüglich vornehmen. Kann er aufgrund der Quantität der Verlinkungen diese Überprüfung nicht zeitnah durchführen, muss er – so jedenfalls die Rechtsprechung – im Zweifel zunächst sämtliche Links deaktivieren und darf diese erst dann wieder freischalten, wenn er sie kontrolliert hat.