Diplomandenseminar aus Handelsrecht ao. Univ.-Prof. Dr. Christian Zib

Die Umsetzung der Richtlinie über den elektronischen Geschäftsverkehr (Richtlinie 2000/31/EG)

Rechtsvergleich Österreich / Spanien

Jakob Emanuel Urbanek

Wien, Januar 2006

Inhaltsverzeichnis

I.

Einleitung ..........................................................................................................................................4

II.

Die Richtlinie über den elektronische Geschäftsverkehr (2000/31/EG).............................................5 1.

Zielsetzung und Anwendungsbereich .........................................................................................5

2.

Binnenmarkt ................................................................................................................................6

3.

Informationspflichten ..................................................................................................................9 1.

Allgemeine Informationen ..............................................................................9

2.

Kommerzielle Kommunikationen.................................................................10

4.

Verantwortlichkeit der Vermittler .............................................................................................11

5.

Sanktionen und Umsetzungsfrist ...............................................................................................15

III.

Mitgliedstaatliche Umsetzung der E-Commerce Richtlinie in Österreich........................................16 1.

Zielsetzung und Anwendungsbereich .......................................................................................16

2.

Herkunftslandprinzip.................................................................................................................17

3.

4.

5.

IV.

1.

Ausnahmen vom Herkunftslandprinzip ........................................................18

2.

Abweichungen vom Herkunftslandprinzip ...................................................19

Informationspflichten ................................................................................................................20 1.

Allgemeine Pflichten ....................................................................................20

2.

Informationen über kommerzielle Kommunikationen ..................................21

Verantwortlichkeit von Diensteanbietern ..................................................................................22 1.

Ausschluss der Verantwortlichkeit bei Durchleitung....................................22

2.

Ausschluss der Verantwortlichkeit bei Suchmaschinen................................23

3.

Ausschluss der Verantwortlichkeit bei Caching ...........................................24

4.

Ausschluss der Verantwortlichkeit bei Hosting ............................................25

5.

Ausschluss der Verantwortlichkeit bei Links ...............................................26

6.

Keine allgemeine Überwachungspflicht .......................................................28

7.

Weitergehende Vorschriften .........................................................................29

Sanktionen und Umsetzung .......................................................................................................30

Mitgliedstaatliche Umsetzung der E-Commerce Richtlinie in Spanien............................................31 1.

Anwendungsbereich und Herkunftslandprinzip .......................................................................31

2.

Informationspflichten ................................................................................................................35

3.

1.

Allgemeine Informationen ............................................................................35

2.

Kommerzielle Kommunikationen.................................................................36

Verantwortlichkeit von Diensteanbietern ..................................................................................37 1.

Ausschluss der Verantwortlichkeit bei Access Providern.............................38

2.

Ausschluss der Verantwortlichkeit bei Caching ...........................................39

2

4.

V.

3.

Ausschluss der Verantwortlichkeit bei Hosting ............................................40

4.

Ausschluss der Verantwortlichkeit bei Suchmaschinen und Links...............41

Sanktionen und Umsetzung .......................................................................................................42

Vergleich der österreichischen mit der spanischen Regelung ..........................................................44 1.

Allgemeine und systematische Unterschiede ...........................................................................44

2.

Rechtzeitigkeit der Umsetzung .................................................................................................45

3.

Informationspflichten bei kommerziellen Kommunikationen...................................................45

4.

Verantwortlichkeit vs. Ausschluss der Verantwortlichkeit .......................................................45

5.

Tatsächliche Kenntnis ...............................................................................................................46

6.

Ausschluss der Verantwortlichkeit bei Suchmachinen und Links.............................................46

7.

Auskunftspflicht gemäß § 18 Absatz 4 ECG.............................................................................47

8.

Allgemeine Überwachungspflicht .............................................................................................47

9.

Strafbestimmungen....................................................................................................................48

10.

Judikatur in Österreich und Spanien..........................................................................................48

VI.

Zusammenfassung ............................................................................................................................49

VII.

Literaturverzeichnis .........................................................................................................................50

VIII.

Anhang ............................................................................................................................................... I 1.

Übersicht über das österreichische E-Commerce Gesetz ............................................................ I

2.

Übersicht über das spanische Gesetz über die Dienste der Informationsgesellschaft und über den elektronischen Handel (Gesetz 34/2002) ............................................................................III

3.

Originale Spanische Gesetze, auf die in dieser Arbeit Bezug genommen wird..........................V

3

I. Einleitung

Vor etwas mehr als 10 Jahren entwickelte sich das Internet langsam zu einem Hype, der die Old Economy den Todesstoß versetzte und spätestens jetzt auch alle Kritiker überzeugt hat: Es geht nicht mehr ohne Internet. Dieser rasanten Entwicklung galt es auch rechtlich Einhalt zu gebieten. Dass das Internet noch mehrere Potentiale hat, kann ein großer Vorteil sein, wenn man damit nur richtig umgeht. Vertragsabschlüsse im Internet, Zahlen mit Kreditkarte, elektronische Signatur usw. Auch hier birgt es aber für die Nutzer Gefahren in sich. Die rechtlichen Regelungen hinken hinterher. Lange Diskussionen um die vielen widerstreitenden Interessen zu vereinen, verlangsamen den Prozess zusätzlich. So versprach man sich auch von der ungeduldig erwarteten E-Commerce Richtlinie in erster Linie Rechtssicherheit für das E-Business. Geregelt wurden unter anderem die Zulassung von Diensteanbietern, deren Informationspflichten, Abschlüsse von Verträgen, die Verantwortlichkeit von Diensteanbietern und das Herkunftslandprinzip. Die Umsetzungen in den Mitgliedstaaten tragen im Endeffekt viel dazu bei wie viel Rechtssicherheit es denn wirklich geben soll. Unterschiedliche Umsetzungen können das Vertrauen in diese Medien mindern, und so den angestrebten Zweck verwässern. Im Folgenden werden die Umsetzungen von Österreich und Spanien miteinander verglichen und interessante Entdeckungen gemacht insbesondere bezüglich der Verantwortlichkeit von Diensteanbietern und der Sanktionen für Verstöße gegen Vorschriften dieser Gesetze. Auf den ersten Blick schauen beide Gesetze ähnlich aus, doch nach Durchleuchtung beider Gesetze zeigen sich doch Unterschiede. Die Rechtsvorschriften auch anderer Mitgliedstaaten zu kennen ist vor allem im Lichte der Ausnahmen zum Herkunftslandprinzip nicht unwichtig. In diesem Sinne soll diese Arbeit einen kleinen Beitrag dazu leisten.

4

II. Die Richtlinie über den elektronischen Geschäftsverkehr (2000/31/EG) Die Richtlinie über den elektronischen Geschäftsverkehr (im folgenden E-Commerce Richtlinie genannt) vom 8. Juni 2000 soll bestimmte rechtliche Aspekte der Dienste der Informationsgesellschaft, insbesondere des elektronischen Geschäftsverkehr im Binnenmarkt regeln. Die E-Commerce Richtlinie war eine lang herbeigesehnte Regelung, von der man sich mehr Rechtssicherheit für den elektronischen Rechtsverkehr versprach. Dies ist auch tatsächlich der Fall, doch bleiben Fälle, die nicht in den elektronischen Geschäftsverkehr fallen oder andere heiße Themen wie zum Beispiel Domainstreitigkeiten trotz dieser Richtlinie ungeklärt. Mit dem Thema E-Commerce beschäftigt sich Europa schon seit 1996. Der Gesetzgebungsprozeß wurde erst am 18.11.1998 mit einem von der EU-Kommission veröffentlichten Vorschlag für eine Richtlinie über bestimmte rechtliche Aspekte des elektronischen Geschäftsverkehrs im Binnenmarkt ins Rollen gebracht. Schließlich unterzeichneten das europäische Parlament und der Rat am 8. Juni 2000 und die Richtlinie wurde am 17. Juli 2000 im EU-Amtsblatt veröffentlicht. Im Folgenden soll auf einige wichtige Bereiche dieser Richtlinie eingegangen werden. Eine abschließende Behandlung aller Themen würde den Rahmen dieser Arbeit sprengen und ist nicht Gegenstand dieser Arbeit.

1. Zielsetzung und Anwendungsbereich Der wichtigste Bereich jeder Richtlinie und jedes Gesetzes ist der Anwendungsbereich, um herauszufinden ob die zu klärende Frage überhaupt nach der vorliegenden Regelung zu beurteilen ist. So ist auch bei der E-Commerce Richtlinie Artikel 1 von größter Bedeutung. Artikel 1 Absatz 1 und 2 erläutern darüber hinaus noch die Zielsetzung:

(1) Diese Richtlinie soll einen Beitrag zum einwandfreien Funktionieren des Binnenmarktes leisten, indem sie den freien Verkehr von Diensten der Informationsgesellschaft zwischen den Mitgliedstaaten sicherstellt. (2) Diese Richtlinie sorgt, soweit dies für die Erreichung des in Absatz 1 genannten Ziels erforderlich ist, für eine Angleichung bestimmter für die Dienste der Informationsgesellschaft geltender innerstaatlicher Regelungen, die den Binnenmarkt, die Niederlassung der Diensteanbieter, kommerzielle Kommunikationen, elektronische Verträge, die Verantwortlichkeit von Vermittlern, Verhaltenskodizes, Systeme zur außergerichtlichen Beilegung von Streitigkeiten, Klagemöglichkeiten sowie die Zusammenarbeit zwischen den Mitgliedstaaten betreffen. (3) Diese Richtlinie ergänzt das auf die Dienste der Informationsgesellschaft anwendbare Gemeinschaftsrecht und läßt dabei das Schutzniveau insbesondere für 5

die öffentliche Gesundheit und den Verbraucherschutz, wie es sich aus Gemeinschaftsrechtsakten und einzelstaatlichen Rechtsvorschriften zu deren Umsetzung ergibt, unberührt, soweit die Freiheit, Dienste der Informationsgesellschaft anzubieten, dadurch nicht eingeschränkt wird. (4) Diese Richtlinie schafft weder zusätzliche Regeln im Bereich des internationalen Privatrechts, noch befaßt sie sich mit der Zuständigkeit der Gerichte. (5) Diese Richtlinie findet keine Anwendung auf a) den Bereich der Besteuerung, b) Fragen betreffend die Dienste der Informationsgesellschaft, die von den Richtlinien 95/46/EG und 97/66/EG erfaßt werden, c) Fragen betreffend Vereinbarungen oder Verhaltensweisen, die dem Kartellrecht unterliegen, d) die folgenden Tätigkeiten der Dienste der Informationsgesellschaft: - Tätigkeiten von Notaren oder Angehörigen gleichwertiger Berufe, soweit diese eine unmittelbare und besondere Verbindung zur Ausübung öffentlicher Befugnisse aufweisen; - Vertretung eines Mandanten und Verteidigung seiner Interessen vor Gericht; - Gewinnspiele mit einem einen Geldwert darstellenden Einsatz bei Glücksspielen, einschließlich Lotterien und Wetten. (6) Maßnahmen auf gemeinschaftlicher oder einzelstaatlicher Ebene, die unter Wahrung des Gemeinschaftsrechts der Förderung der kulturellen und sprachlichen Vielfalt und dem Schutz des Pluralismus dienen, bleiben von dieser Richtlinie unberührt.1 Oberstes Ziel dieser Richtlinie ist das Funktionieren des Binnenmarktes. Das Funktionieren des Binnenmarktes ist umso wahrscheinlicher, je ähnlicher die rechtlichen Regelungen in den 25 Mitgliedsstaaten sind. Verordnungen und Richtlinien sollen diese Aufgabe erfüllen rechtliche Regelungen zu harmonisieren. Von den in Absatz 2 genannten zu harmonisierenden Bereichen werden in dieser Arbeit vor allem der Binnenmarkt (im Zusammenhang mit dem Anwendungsbereich) und die Verantwortlichkeit der Anbieter behandelt.

2. Binnenmarkt Die Binnenmarktregelung war bei der Richtlinienerlassung eine der umstrittensten. Gleichzeitig zählt sie aber zu einer der wichtigsten. Mit diesem Artikel 3 der Richtlinie wird in Absatz 1 ein Herkunftslandprinzip vorgeschrieben.

1

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 9f.

6

(1) Jeder Mitgliedstaat trägt dafür Sorge, dass die Dienste der Informationsgesellschaft, die von einem in seinem Hoheitsgebiet niedergelassenen Diensteanbieter erbracht werden, den in diesem Mitgliedstaat geltenden innerstaatlichen Vorschriften entsprechen, die in den koordinierten Bereich fallen.2 Sinn und Zweck dieses Herkunftslandprinzips wird durch Erwägungsgrund 22 immanent: Um einen Schutz der Interessen der Allgemeinheit zu gewährleisten, hat die Aufsicht über die Diensteanbieter am Herkunftsort zu erfolgen. Herkunftsort ist jener in dem sich der Diensteanbieter niedergelassen hat. Es sollen also die jeweiligen Vorschriften des Niederlassungsstaates für Dienste dieses Anbieters im ganzen Gemeinschaftsgebiet gelten. Dies soll die Rechtsverfolgung gewährleisten und erleichtern. In einem weiteren Sinn fördert diese Regelung natürlich auch den elektronischen Geschäftsverkehr. Schließlich ist es für Diensteanbieter einschätzbar, welche Dienste sich nach ihrem Niederlassungsrecht richten und bei welchen das nicht der Fall ist.

(2) Die Mitgliedstaaten dürfen den freien Verkehr von Diensten der Informationsgesellschaft aus einem anderen Mitgliedstaat nicht aus Gründen einschränken, die in den koordinierten Bereich fallen.3 Absatz 2 normiert ein Verbot den freien Verkehr von Diensten einzuschränken, wenn diese Einschränkungen aus Gründen geschehen, die in den koordinierten Bereich fallen. Was der koordinierte Bereich ist erklärt die Begriffsbestimmung des Artikel 2 lit h genauer: Koordinierter Bereich sind demnach alle zu erfüllenden Anforderungen des Anbieters in dem betreffenden Mitgliedsstaat. Trotz der Regelungen in Absatz 1 und 2 lässt Absatz 3 folgenden Ausnahmen zu: (3) Die Absätze 1 und 2 finden keine Anwendung auf die im Anhang genannten Bereiche.4 Die im Anhang der Richtlinie genannten Bereiche gehen von Urheber- und gewerblichen Schutzrechten, Vorschriften über Werbungen von Investmentfonds, Teile des Versicherungsrechts, Freiheit zur Rechtswahl bei Anschluss eines Vertrages, Schuldverhältnisse von Verbraucherverträgen, über Regelungen über die Begründung und Übertragung von Rechten an Immobilien hin zur Zulässigkeit von unerbetenen Nachrichten per E-Mail. 2

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 11. 3 europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 11. 4 europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 11.

7

Absatz 4 normiert unter a) i) materielle Vorbehalte, bei denen von Absatz 2 abgewichen werden darf, jedoch nur wenn eine Beeinträchtigung oder Gefahr der Beeinträchtigung der unter i) genannten Voraussetzungen gegeben ist und das Abweichen verhältnismäßig ist.

(4) Die Mitgliedstaaten können Maßnahmen ergreifen, die im Hinblick auf einen bestimmten Dienst der Informationsgesellschaft von Absatz 2 abweichen, wenn die folgenden Bedingungen erfüllt sind: a) Die Maßnahmen i) sind aus einem der folgenden Gründe erforderlich: - Schutz der öffentlichen Ordnung, insbesondere Verhütung, Ermittlung, Aufklärung und Verfolgung von Straftaten, einschließlich des Jugendschutzes und der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität, sowie von Verletzungen der Menschenwürde einzelner Personen, - Schutz der öffentlichen Gesundheit, - Schutz der öffentlichen Sicherheit, einschließlich der Wahrung nationaler Sicherheits- und Verteidigungsinteressen, - Schutz der Verbraucher, einschließlich des Schutzes von Anlegern; ii) betreffen einen bestimmten Dienst der Informationsgesellschaft, der die unter Ziffer i) genannten Schutzziele beeinträchtigt oder eine ernsthafte und schwerwiegende Gefahr einer Beeinträchtigung dieser Ziele darstellt; iii) stehen in einem angemessenen Verhältnis zu diesen Schutzzielen. [b]5 Zu guter letzt regeln Absatz 5 und 6 noch das Verfahren, wenn nach Absatz 4 entgegen Absatz 2 gewisse Bereiche eingeschränkt werden. Da auf diese Weise verbindliche Vorschriften der Richtlinie unterlaufen werden könnten, scheint es gerechtfertigt von solchen Abweichungen die Kommission zu unterrichten. Letztlich handelt es sich immer um Ermessensentscheidungen ob einer dieser Vorbehalte tatsächlich erfüllt ist.

(5) Die Mitgliedstaaten können in dringlichen Fällen von den in Absatz 4 Buchstabe b) genannten Bedingungen abweichen. In diesem Fall müssen die Maßnahmen so bald wie möglich und unter Angabe der Gründe, aus denen der Mitgliedstaat der Auffassung ist; daß es sich um einen dringlichen Fall handelt, der Kommission und dem in Absatz 1 genannten Mitgliedstaat mitgeteilt werden. (6) Unbeschadet der Möglichkeit des Mitgliedstaates, die betreffenden Maßnahmen durchzuführen, muß die Kommission innerhalb kürzestmöglicher Zeit prüfen, ob die mitgeteilten Maßnahmen mit dem Gemeinschaftsrecht vereinbar sind; gelangt sie zu dem Schluß, daß die Maßnahme nicht mit dem Gemeinschaftsrecht 5

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 11.

8

vereinbar ist, so fordert sie den betreffenden Mitgliedstaat auf, davon Abstand zu nehmen, die geplanten Maßnahmen zu ergreifen, bzw. bereits ergriffene Maßnahmen unverzüglich einzustellen.6

3. Informationspflichten

Obwohl Informationspflichten nicht explizit in Artikel 1 Absatz 2 genannt werden, sind sie dennoch implizit über den Bereich der kommerziellen Kommunikation und Vertragsabschlüsse im Internet (elektronische Verträge) mitberücksichtigt und überaus wichtig. Sie werden daher auch in dieser Arbeit behandelt. Die E-Commerce Richtlinie kennt 3 Arten von Informationspflichten. Ersten die allgemeinen Informationspflichten, zweitens die Informationspflichten über kommerzielle Kommunikationen und drittens Informationspflichten bei elektronischen Verträgen (die dritte Gruppe bleibt im Rahmen dieser Arbeit ausgeklammert).

3.1. Allgemeine Informationspflichten Der Anbieter muss bestimmte allgemeine Angaben zu seiner Person machen um dem Nutzer oder den Behörden die Kontaktaufnahme mit ihm zu erleichtern und sich über diesen informieren zu können. Es besteht ein ganzer Katalog an diesen verpflichtenden Angaben. Für Verstöße gegen diese Pflichten werden in § 26 Verwaltungsstrafen angeordnet. Schließlich könnten anonyme Anbieter dies sonst als Freibrief verstehen, wenn so etwas nicht sanktioniert werden würde.

(1) Zusätzlich zu den sonstigen Informationsanforderungen nach dem Gemeinschaftsrecht stellen die Mitgliedstaaten sicher, daß der Diensteanbieter den Nutzern des Dienstes und den zuständigen Behörden zumindest die nachstehend aufgeführten Informationen leicht, unmittelbar und ständig verfügbar macht: a) den Namen des Diensteanbieters; b) die geographische Anschrift, unter der der Diensteanbieter niedergelassen ist; c) Angaben, die es ermöglichen, schnell mit dem Diensteanbieter Kontakt aufzunehmen und unmittelbar und effizient mit ihm zu kommunizieren, einschließlich seiner Adresse der elektronischen Post; d) wenn der Diensteanbieter in ein Handelsregister oder ein vergleichbares öffentliches Register eingetragen ist, das Handelsregister, in das der Diensteanbieter eingetragen ist, und seine Handelsregisternummer oder eine gleichwertige in diesem Register verwendete Kennung; 6

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 11.

9

e) soweit für die Tätigkeit eine Zulassung erforderlich ist, die Angaben zur zuständigen Aufsichtsbehörde; f) hinsichtlich reglementierter Berufe: - gegebenenfalls der Berufsverband, die Kammer oder eine ähnliche Einrichtung, dem oder der der Diensteanbieter angehört, - die Berufsbezeichnung und der Mitgliedstaat, in der sie verliehen worden ist; - eine Verweisung auf die im Mitgliedstaat der Niederlassung anwendbaren berufsrechtlichen Regeln und Angaben dazu, wie sie zugänglich sind; g) in Fällen, in denen der Diensteanbieter Tätigkeiten ausübt, die der Mehrwertsteuer unterliegen, die Identifikationsnummer gemäß Artikel 22 Absatz 1 der Sechsten Richtlinie 77/388/EWG des Rates vom 17. Mai 1977 zur Harmonisierung der Rechtsvorschriften der Mitgliedstaaten über die Umsatzsteuer – Gemeinsames Mehrwertsteuersystem: einheitliche steuerpflichtige Bemessungsgrundlage(29). (2) Zusätzlich zu den sonstigen Informationsanforderungen nach dem Gemeinschaftsrecht tragen die Mitgliedstaaten zumindest dafür Sorge, daß, soweit Dienste der Informationsgesellschaft auf Preise Bezug nehmen, diese klar und unzweideutig ausgewiesen werden und insbesondere angegeben wird, ob Steuern und Versandkosten in den Preisen enthalten sind.7 Gerade im Internet ist es wichtig ein gewisses Maß an Informationen zu erhalten, da man ja nicht mit Menschen kommuniziert, sondern mit „Maschinen“. Daher ist dieser Katalog an Mindestinformationen ein adäquates Mittel dem Nutzer die Informationen der hinter diesen elektronischen Kommunikationsmitteln stehenden Personen zu vermitteln. Artikel 5 ist weitgehend selbsterklärend, hervorzuheben ist jedoch der erste Satz des Absatz 1: Es wird betont, dass diese Regelung andere Informationspflichten nach dem Gemeinschaftsrecht unberührt lässt. Absatz 2 nimmt noch darauf Bezug, dass ebenfalls anzugeben ist, ob es sich um Netto- oder Bruttopreise handelt.

3.2. Kommerzielle Kommunikationen Vor allem bei kommerziellen Kommunikationen, also solche die den Absatz fördern sollen, besteht ein legitimes Interesse des Nutzers, Informationen zu erhalten, die Transparenz gewährleisten sollen. Dieses Transparenzerfordernis nennt auch Erwägungsgrund 29. Insbesondere dienen diese Informationspflichten den Interessen der Verbraucher und zur Sicherstellung der Lauterkeit des Wettbewerbs.

7

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 12.

10

Zusätzlich zu den sonstigen Informationsanforderungen nach dem Gemeinschaftsrecht stellen die Mitgliedstaaten sicher, daß kommerzielle Kommunikationen, die Bestandteil eines Dienstes der Informationsgesellschaft sind oder einen solchen Dienst darstellen, zumindest folgende Bedingungen erfüllen: a) Kommerzielle Kommunikationen müssen klar als solche zu erkennen sein; b) die natürliche oder juristische Person, in deren Auftrag kommerzielle Kommunikationen erfolgen, muß klar identifizierbar sein; c) soweit Angebote zur Verkaufsförderung wie Preisnachlässe, Zugaben und Geschenke im Mitgliedstaat der Niederlassung des Diensteanbieters zulässig sind, müssen sie klar als solche erkennbar sein, und die Bedingungen für ihre Inanspruchnahme müssen leicht zugänglich sein sowie klar und unzweideutig angegeben werden; d) soweit Preisausschreiben oder Gewinnspiele im Mitgliedstaat der Niederlassung des Diensteanbieters zulässig sind, müssen sie klar als solche erkennbar sein, und die Teilnahmebedingungen müssen leicht zugänglich sein sowie klar und unzweideutig angegeben werden.8 Auch in Artikel 6 wie schon oben in Artikel 5 bleiben andere Informationsanforderungen nach dem Gemeinschaftsrecht unberührt. Artikel 6 bringt eine Kennzeichnungspflicht für kommerzielle Kommunikationen. Weiters muss der Auftraggeber identifizierbar sein. Dies ist eine wichtige Regelung, da ja gerade das Internet eine Fülle an Möglichkeiten bietet, anonyme Werbungen zu schalten. Außerdem wäre die Verfolgbarkeit sonst nicht möglich.

4. Verantwortlichkeit der Vermittler Mit dem Abschnitt über die Verantwortlichkeit von Vermittlern wollte der europäische Gesetzgeber keine abschließende Haftung für Provider, sondern lediglich Haftungsbefreiungen für diese unter besonderen Umständen schaffen. Die Richtlinie erwähnt nicht den Begriff Haftung sondern Verantwortlichkeit. Dieser ist wohl weit auszulegen, sodass er die zivilrechtliche als auch die strafrechtliche Haftung umschließt. Voraussetzung für die Gewährung von Haftungsprivilegien ist jedoch, dass eine Haftung nach jeweiligem nationalem Recht vorgesehen ist. Wenn dies der Fall ist, wird der Diensteanbieter jedoch sowohl von zivil- als auch von strafrechtlichen Sanktionen befreit. Die Regelungen sind verschieden aufgebaut, je nachdem um was für Dienste es sich handelt. Im folgenden wird zwischen Access Providern, Host Providern und dem so genannten Caching zu unterscheiden sein. Während der Access Provider nur einen Zugang zu einem Kom-

8

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 12f.

11

munikationsnetz verschafft (Artikel 12), speichert der Host Provider auch fremde Informationen (Artikel 14). Unter Caching wird eine automatische vorübergehende Speicherung verstanden, wodurch die Übermittlung effizienter gestaltet werden soll. Genauer heißt es im Artikel 12 über die Access Provider oder wie die Richtlinie sagt, Reine Durchleitung, um damit zu signalisieren, dass der Provider mit den Inhalten, die über sein Kommunikationsnetz vermittelt werden, nichts zu schaffen hat. (1) Die Mitgliedstaaten stellen sicher, daß im Fall eines Dienstes der Informationsgesellschaft, der darin besteht, von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz zu übermitteln oder Zugang zu einem Kommunikationsnetz zu vermitteln, der Diensteanbieter nicht für die übermittelten Informationen verantwortlich ist, sofern er a) die Übermittlung nicht veranlaßt, b) den Adressaten der übermittelten Informationen nicht auswählt und c) die übermittelten Informationen nicht auswählt oder verändert. (2) Die Übermittlung von Informationen und die Vermittlung des Zugangs im Sinne von Absatz 1 umfassen auch die automatische kurzzeitige Zwischenspeicherung der übermittelten Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Information nicht länger gespeichert wird, als es für die Übermittlung üblicherweise erforderlich ist. (3) Dieser Artikel läßt die Möglichkeit unberührt, daß ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.9 Reine Durchleitung ist nur so lange gegeben, als der Anbieter sich nicht in Übermittlung bzw. Auswahl der Informationen einmischt. Erwägungsgrund 43 der Richtlinie bringt es auf den Punkt, wo es heißt, dass der Diensteanbieter die Ausnahmeregelung nur in Anspruch nehmen darf, wenn er mit der übermittelten Information in keiner Weise in Verbindung steht.10 Eine kurzzeitige Speicherung steht der reinen Durchleitung gemäß Absatz 2 nicht entgegen, jedoch nur wenn dies für Zwecke der Übermittlung notwendig ist. Eine Regelung, die auch in den weiteren Artikeln zu finden ist befindet sich in Absatz 3. Darin geht es in erster Linie um das Wohl der Nutzer. Auch wenn die Rechtsverletzung einer Haftungsbefreiung seitens des Providers zugänglich ist, sollen andere Möglichkeiten zur Abstellung und Verhinderung nicht ausgeschlossen werden.

Artikel 13 widmet sich dem Caching: 9

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 14f. 10 Vgl. europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, Seite 7.

12

(1) Die Mitgliedstaaten stellen sicher, dass im Fall eines Dienstes der Informationsgesellschaft, der darin besteht, von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz zu übermitteln, der Diensteanbieter nicht für die automatische, zeitlich begrenzte Zwischenspeicherung verantwortlich ist, die dem alleinigen Zweck dient, die Übermittlung der Information an andere Nutzer auf deren Anfrage effizienter zu gestalten, sofern folgende Voraussetzungen erfüllt sind: a) Der Diensteanbieter verändert die Information nicht; b) der Diensteanbieter beachtet die Bedingungen für den Zugang zu der Information; c) der Diensteanbieter beachtet die Regeln für die Aktualisierung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind; d) der Diensteanbieter beeinträchtigt nicht die erlaubte Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Information, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind; e) der Diensteanbieter handelt zügig, um eine von ihm gespeicherte Information zu entfernen oder den Zugang zu ihr zu sperren, sobald er tatsächliche Kenntnis davon erhält, daß die Information am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt wurde oder der Zugang zu ihr gesperrt wurde oder ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat. (2) Dieser Artikel lässt die Möglichkeit unberührt, dass ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.11 Beim Caching kommt es automatisch zu einer vorübergehenden Speicherung der übermittelten Informationen. Für diese kurzfristige Speicherung ist der Anbieter aber nicht verantwortlich, wenn dies nur geschieht um die Übermittlung effizienter zu gestalten. Dies passiert häufig bei Informationen, die von vielen Nutzern abgefragt werden und beschleunigt somit die Informationsübertragung. Da es von Vorteil ist, die Übertragung schneller zu gestalten um Zeit und auch Geld zu sparen, soll diese Form der Speicherung zulässig sein. Zu dieser Bedingung der Speicherung nur für effizientere Übermittlung treten noch einige andere Voraussetzungen dazu (lit a bis e), um von dem Haftungsprivileg zu profitieren. Anders als bei der reinen Durchleitung steht der Anbieter jetzt in Verbindung mit der übermittelten Information, da er sie speichert. Wie allerdings Erwägungsgrund 42 festhält, ist die Tätigkeit des Anbieters nur rein technischer, automatischer und passiver Art.12 Absatz 2 regelt dasselbe wie in Artikel 12 Absatz 3. Es sei daher darauf verwiesen.

11

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 15. 12 Vgl. europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 7.

13

In Artikel 14 der Richtlinie geht es um eine der umstrittensten Fragen der E-Commerce Richtlinie. Beim Hosting stellen Diensteanbieter Speicher für fremde Inhalte zur Verfügung. Dies ist also ein Anreiz für rechtsuntreue Nutzer rechtswidrige Inhalte zu speichern und sich hinter dem Anbieter zu „verstecken“. Weiters gibt es logischerweise ein legitimes Interesse des Anbieters für solche Nutzer nicht zur Rechenschaft gezogen zu werden. Wenn es sich um ruf- oder kreditschädigende Äußerungen in diesen Inhalten handelt, ist es wiederum der Geschädigte der schnellstmöglich die Schädigung abstellen will. Es galt also all diese Interessen in Einklang zu bringen, das Ergebnis der hitzigen Diskussion liegt nun in Form des Artikel 14 der E-Commerce Richtlinie vor: (1) Die Mitgliedstaaten stellen sicher, dass im Fall eines Dienstes der Informationsgesellschaft, der in der Speicherung von durch einen Nutzer eingegebenen Informationen besteht, der Diensteanbieter nicht für die im Auftrag eines Nutzers gespeicherten Informationen verantwortlich ist, sofern folgende Voraussetzungen erfüllt sind: a) Der Anbieter hat keine tatsächliche Kenntnis von der rechtswidrigen Tätigkeit oder Information, und, in Bezug auf Schadenersatzansprüche, ist er sich auch keiner Tatsachen oder Umstände bewusst, aus denen die rechtswidrige Tätigkeit oder Information offensichtlich wird, oder b) der Anbieter wird, sobald er diese Kenntnis oder dieses Bewusstsein erlangt, unverzüglich tätig, um die Information zu entfernen oder den Zugang zu ihr zu sperren. (2) Absatz 1 findet keine Anwendung, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird. (3) Dieser Artikel lässt die Möglichkeit unberührt, dass ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern, oder dass die Mitgliedstaaten Verfahren für die Entfernung einer Information oder die Sperrung des Zugangs zu ihr festlegen.13 Wiederum ist zu erwähnen, dass es nicht Ziel der Richtlinie war einen Haftungskatalog zu erstellen sondern nur gewisse Haftungsprivilegien zu definieren. Aus Sicht des Diensteanbieters gibt es also 2 Fälle (Absatz 1 lit a und b) nach denen er straffrei gehen kann, obwohl sich rechtswidrige Inhalte in seinen Speicherplätzen befinden. Erstens darf der Anbieter keine tatsächliche Kenntnis der rechtswidrigen Tätigkeit haben. Der Fall darf aber auch nicht so liegen, dass der Anbieter die Rechtswidrigkeit eigentlich erkennen hätte müssen, da ihm Umstände bekannt sind, die diese offensichtlich machen. Der zweite Fall tritt ein, sobald der Anbieter Kenntnis über die Rechtswidrigkeit erlangt hat. In diesem Fall muss der Anbieter un13

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 15.

14

verzüglich reagieren und dafür sorgen, dass die betreffende Information entfernt oder unzugänglich wird. Absatz 2 versteht sich von selbst, da ja schon die Definition des Hostings Speicherung von eigenen Inhalten ausschließt. Andernfalls wäre dies eine Freizeichnung der Haftung. Bezüglich Absatz 3 kann auf die ähnlichen Bestimmungen des Artikel 13 Absatz 2 und Artikel 12 Absatz 3 verwiesen werden.

Eine besonders wichtige Bestimmung der Richtlinie stellt Artikel 15 dar. In diesem wird klargestellt, dass es keine allgemeine Überwachungspflicht gibt für Diensteanbieter. Demnach können sie nicht für die von ihnen gespeicherte, übermittelte oder zugänglich gemachte Information von vornherein verantwortlich gemacht werden.

(1) Die Mitgliedstaaten erlegen Anbietern von Diensten im Sinne der Artikel 12, 13 und 14 keine allgemeine Verpflichtung auf, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder aktiv nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. (2) Die Mitgliedstaaten können Anbieter von Diensten der Informationsgesellschaft dazu verpflichten, die zuständigen Behörden unverzüglich über mutmaßliche rechtswidrige Tätigkeiten oder Informationen der Nutzer ihres Dienstes zu unterrichten, oder dazu verpflichten, den zuständigen Behörden auf Verlangen Informationen zu übermitteln, anhand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung geschlossen haben, ermittelt werden können.14

5. Sanktionen und Umsetzungsfrist In Artikel 20 der Richtlinie heißt es, dass die Mitgliedsstaaten für die Sicherstellung der Durchsetzung der umgesetzten Richtlinie verantwortlich sind. Die Sanktionen sollen dabei wirksam, verhältnismäßig und abschreckend sein.

Artikel 22 der Richtlinie bestimmt, dass die Mitgliedsstaaten die Vorschriften der Richtlinie spätestens bis 17. Jänner 2002 umzusetzen haben.

14

europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML, 08.11.2005, 19:05, Seite 15f.

15

III. Mitgliedstaatliche Umsetzung der E-Commerce Richtlinie in Österreich

Die Umsetzung der E-Commerce Richtlinie ließ das E-Commerce Gesetz (ECG) entstehen und brachte darüber hinaus ein Änderung des Signaturgesetzes und der Zivilprozessordnung mit sich. Die Umsetzung der Richtlinie erfolgte im Wege eines Einzelgesetzes, was sich Experten dadurch erklären, dass die Umsetzungsfrist von 18 Monaten relativ kurz bemessen war. Eine Anpassung aller Materiengesetze wäre aber gerade für ausländische Anbieter hilfreicher gewesen.15

Hinweis: Im Anhang befindet sich eine Übersicht über das österreichische ECG. Der Verfasser

1. Zielsetzung und Anwendungsbereich Der österreichische Gesetzgeber setzt mit § 1 Absatz 1 Artikel 1 Absatz 2 der Richtlinie um und zählt ebenfalls die wichtigsten Abschnitte des ECG auf, die durch dieses Gesetz geregelt werden. § 1. (1) Dieses Bundesgesetz regelt einen rechtlichen Rahmen für bestimmte Aspekte des elektronischen Geschäfts- und Rechtsverkehrs. Es behandelt die Zulassung von Diensteanbietern, deren Informationspflichten, den Abschluss von Verträgen, die Verantwortlichkeit von Diensteanbietern, das Herkunftslandprinzip und die Zusammenarbeit mit anderen Mitgliedstaaten im elektronischen Geschäfts und Rechtsverkehr. In Absatz 2 wird hervorgehoben, dass es nicht immer selbstverständlich ist, dass dieses Gesetz anzuwenden ist. Natürlich ist dies im Lichte des IPR einleuchtend. Für den Fall, dass österreichisches Recht anwendbar ist, gilt das ganze Gesetz jedoch vorbehaltlich der §§ 20 bis 23 und 25. Handelt es sich um Dienste der Informationsgesellschaft, die innerhalb der EU und EWR Mitgliedsstaaten erbracht werden, richtet sich das anzuwendende Recht nach dem Recht des Niederlassungsstaates des Anbieters. Ob für Diensteanbieter mit Niederlassungen in Drittstaaten vielleicht doch das ECG anwendbar ist, lässt sich nur mithilfe der Regeln über das Internationale Privatrecht eruieren. (2) Die Bestimmungen dieses Bundesgesetzes über das Herkunftslandprinzip (§§ 20 bis 23) und die Zusammenarbeit mit anderen Mitgliedstaaten (§ 25) sind nur 15

Vgl. Laga/Sehrschön, E-Commerce Gesetz § 1 (Seite 9)

16

auf den Verkehr von Diensten der Informationsgesellschaft innerhalb des Europäischen Wirtschaftsraums anzuwenden. Mit § 2 werden die Absätze 5 lit a bis c und Absatz 6 des Artikels 1 umgesetzt und nehmen Bereiche des Abgabewesens, des Datenschutzes und des Kartellrechts von der Geltung dieses Gesetzes aus. § 2. Dieses Bundesgesetz lässt Belange des Abgabenwesens, des Datenschutzes und des Kartellrechts unberührt.

2. Herkunftslandprinzip

Wie sich schon oben bemerkbar macht, geht der Anwendungsbereich Hand in Hand mit dem Herkunftslandprinzip, welches die Binnenmarktregelung des Artikels 3 der Richtlinie teilweise umsetzt. § 20. (1) Im koordinierten Bereich (§ 3 Z 8) richten sich die rechtlichen Anforderungen an einen in einem Mitgliedstaat niedergelassenen Diensteanbieter nach dem Recht dieses Staats.

Artikel 3 Absatz 1 wird in aller Kürze und Prägnanz hiermit umgesetzt. Man hat sich dazu entschlossen das Herkunftslandsprinzip als eine Art IPR Regelung, genauer als Sachnormverweisung umzusetzen. Anknüpfungspunkt für das anzuwendende geltende Recht ist für den koordinierten Bereich also immer die Niederlassung des Anbieters. Zum Verständnis was denn nun der koordinierte Bereich ist, ist er hier abgedruckt. Er beinhaltet auch einige aus der Richtlinie übernommene Beispiele. § 3. Im Sinne dieses Bundesgesetzes bedeuten: 8. koordinierter Bereich: die allgemein oder besonders für Dienste der Informationsgesellschaft und für Diensteanbieter geltenden Rechtsvorschriften über die Aufnahme und die Ausübung einer solchen Tätigkeit, insbesondere Rechtsvorschriften über die Qualifikation und das Verhalten der Diensteanbieter, über die Genehmigung oder Anmeldung sowie die Qualität und den Inhalt der Dienste der Informationsgesellschaft – einschließlich der für die Werbung und für Verträge geltenden Bestimmungen – und über die rechtliche Verantwortlichkeit der Diensteanbieter. Absatz 2 entspricht dem Absatz 2 des Artikels 3 der Richtlinie: (2) Der freie Verkehr der Dienste der Informationsgesellschaft aus einem anderen Mitgliedstaat darf vorbehaltlich der §§ 21 bis 23 nicht auf Grund inländischer Rechtsvorschriften eingeschränkt werden, die in den koordinierten Bereich fallen.

17

2.1. Ausnahmen vom Herkunftslandprinzip

Vom Herkunftslandprinzip existiert jedoch ein ganzer Katalog an Ausnahmen. Zum einen entspringen diese dem Anhang der Richtlinie, auf den Artikel 3 Absatz 3 verweist, zum anderen werden diese aus verschiedenen Bestimmungen zusammengetragen. Für diese Bereiche soll also nicht das Herkunftslandprinzip gelten sondern das Bestimmungslandprinzip. Ein Anbieter von Diensten, der auch andere Mitgliedsstaaten außerhalb seines Niederlassungsstaates mit seinen Diensten in den geregelten Bereichen erschließen will, muss sich nach dem jeweiligem Recht des Staates informieren und danach richten. Z 1 bis 8 stammen aus dem Anhang: § 21. Das Herkunftslandprinzip ist in folgenden Bereichen nicht anzuwenden: 1. Belange des Urheberrechts und verwandter Schutzrechte, der gewerblichen Schutzrechte sowie des Datenbank- und Halbleiterschutzes; 2. die Ausgabe elektronischen Geldes durch Institute, auf die die Mitgliedstaaten eine der in Art. 8 Abs. 1 der Richtlinie 2000/46/EG, ABl. Nr. L 275 vom 27. Oktober 2000, S 39, vorgesehenen Ausnahmen angewendet haben; 3. Rechtsvorschriften über die Werbung für Investmentfonds und andere Organismen für gemeinsame Anlagen von Wertpapieren im Vertriebsstaat; 4. die in Art. 30 und in Titel IV der Richtlinie 92/49/EWG, ABl. Nr. L 228 vom 11. August 1992, S 1, zuletzt geändert durch die Richtlinie 95/26/EG, ABl. Nr. L 168 vom 18. Juli 1995, S 7, in Titel IV der Richtlinie 92/96/EWG, ABl. Nr. L 360 vom 9. Dezember 1992, S 1, zuletzt geändert durch die Richtlinie 95/26/EG, in den Art. 7 und 8 der Richtlinie 88/357/EWG, ABl. Nr. L 172 vom 4. Juli 1988, S 1, zuletzt geändert durch die Richtlinie 92/49/EG, sowie in Art. 4 der Richtlinie 90/619/EWG, ABl. Nr. L 330 vom 29. November 1990, S 50, zuletzt geändert durch die Richtlinie 92/96/EG, enthaltenen Rechtsvorschriften über die Verpflichtungen von Versicherungsunternehmen zur Vorlage der Bedingungen für eine Pflichtversicherung an die zuständige Aufsichtsbehörde, über die freie Niederlassung und den freien Dienstleistungsverkehr von Versicherungsunternehmen im Europäischen Wirtschaftsraum und über das anwendbare Recht bei Nicht-Lebens- und Lebensversicherungsverträgen, die in einem Mitgliedstaat gelegene Risiken decken; 5. die Freiheit der Parteien eines Vertrags zur Rechtswahl; 6. vertragliche Schuldverhältnisse in Bezug auf Verbraucherverträge einschließlich der gesetzlichen Informationspflichten, die einen bestimmenden Einfluss auf die Entscheidung zum Vertragsabschluss haben; 7. die Rechtswirksamkeit von Verträgen zur Begründung oder Übertragung von Rechten an Immobilien, sofern diese Verträge nach dem Recht des Mitgliedstaats, in dem sich die Immobilie befindet, zwingenden Formvorschriften unterliegen; 8. die Zulässigkeit nicht angeforderter Werbung und anderer Maßnahmen zur Absatzförderung im Weg der elektronischen Post; 18

Bezüglich der Zulässigkeit von unerbetenen Werbemitteilungen ist auch zu erwähnen, dass sich mit der Umsetzung der Datenschutzrichtlinie in der elektronischen Kommunikation diesbezüglich einiges bewegt hat. Bei der Umsetzung ist auch der Absatz 6 des § 107 TKG eingeführt worden. Dieser bestimmt ausdrücklich eine Ausnahme zum Herkunftslandprinzip für Telefon und Fax. Da andere Kommunikationsmittel von dieser Regelung ausgeklammert blieben, ist nun fraglich ob solche Sachverhalte unter die Ausnahme des § 21 Z 8 subsumiert werden oder anders als Telefon und Fax behandelt werden.16 Die Ziffern 9 bis 11 sind dem Artikel 1 Absatz 5 lit. d weitgehend entnommen: 9. die Tätigkeit von Notaren und die Tätigkeit von Angehörigen gleichwertiger Berufe, soweit diese öffentlich-rechtliche Befugnisse ausüben; 10. die Vertretung einer Partei und die Verteidigung ihrer Interessen vor den Gerichten, vor unabhängigen Verwaltungssenaten oder vor Behörden im Sinne des Art. 133 Z 4 B-VG; 11. Gewinn- und Glücksspiele, bei denen ein Einsatz, der einen Geldwert darstellt, zu leisten ist, einschließlich von Lotterien und Wetten; Weiters setzen die Ziffern 12 bis 14 den Artikel 2 lit. h sublit. ii um, der ein Teil der Regelung des koordinierten Bereiches ist. 12. Rechtsvorschriften über Waren, wie etwa Sicherheitsnormen, Kennzeichnungspflichten, Verbote und Einschränkungen der Innehabung oder des Besitzes, sowie über die Haftung für fehlerhafte Waren; 13. Rechtsvorschriften über die Lieferung von Waren einschließlich der Lieferung von Arzneimitteln und 14. Rechtsvorschriften über Dienstleistungen, die nicht elektronisch erbracht werden.

2.2. Abweichungen vom Herkunftslandprinzip Aus bestimmten schwerwiegenden Gründen die in nationalen Interessen liegen, kann auch vom Herkunftslandprinzip abgewichen werden. In Absatz 2 werden hochwertige Güter genannt wie die öffentliche Ordnung, mehrere Arten von Diskriminierung, die öffentliche Gesundheit und Sicherheit. Diese Aufzählung ist abschließend, es dürfen also keine weiteren Gründe „erfunden“ werden. Da mittels dieser Gründe das Herkunftslandprinzip ausgeschlossen wird, müssen sie sehr restriktiv gehandhabt werden. Es muss eine schwerwiegende Beeinträchtigung eines dieser hochwertigen Güter sein oder drohen. Es wird wohl eine Interessensabwägung stattzufinden haben. 16

Siehe Urbanek, Die Umsetzung der Datenschutzrichtlinie in der elektronischen Kommunikation, Seite 21f.

19

§ 22. (1) Ein Gericht oder eine Verwaltungsbehörde kann im Rahmen seiner bzw. ihrer gesetzlichen Befugnisse abweichend vom Herkunftslandprinzip Maßnahmen ergreifen, die den freien Verkehr der Dienste der Informationsgesellschaft aus einem anderen Mitgliedstaat einschränken. Solche Maßnahmen müssen jedoch zum Schutz eines der in Abs. 2 genannten Rechtsgüter erforderlich sein. Sie dürfen sich nur gegen einen Diensteanbieter richten, der eines dieser Rechtsgüter beeinträchtigt oder ernstlich und schwerwiegend zu beeinträchtigen droht. Auch müssen sie in einem angemessenen Verhältnis zu den damit verfolgten Zielen stehen. (2) Der freie Verkehr der Dienste der Informationsgesellschaft aus einem anderen Mitgliedstaat kann nur aus folgenden Gründen eingeschränkt werden: 1. Schutz der öffentlichen Ordnung, etwa zur Verhütung, Ermittlung, Aufklärung oder Verfolgung strafbarer Handlungen, einschließlich des Jugendschutzes und der Bekämpfung der Hetze aus Gründen der Rasse, des Geschlechts, des Glaubens oder der Nationalität; 2. Schutz der Würde einzelner Menschen; 3. Schutz der öffentlichen Gesundheit; 4. Schutz der öffentlichen Sicherheit einschließlich der Wahrung nationaler Sicherheits- und Verteidigungsinteressen und 5. Schutz der Verbraucher einschließlich des Schutzes der Anleger.

Folgendes Prüfungsschema soll die komplizierte Regelung über das Herkunftslandprinzip veranschaulichen: Zu allererst ist zu fragen, ob es sich überhaupt um einen Diensteanbieter iSd § 3 Z1 und Z 2 ECG handelt. Wenn dies zutrifft ist die Niederlassung im EWR iSd § 3 Z3 ECG zu eruieren. Ist auch dies der Fall, ist zu ermitteln, ob die jeweilige Rechtsvorschrift in den koordinierten Bereich des § 3 Z 8 ECG fällt. Kann man auch diese Frage mit ja beantworten, ist die Anwendung des Herkunftslandprinzips gegeben. Jetzt kann nur noch eine Ausnahme gemäß § 21 ECG oder eine Abweichung gemäß § 22 die Anwendung des Rechts des Niederlassungsstaates verhindern.17

3. Informationspflichten 3.1. Allgemeine Pflichten Die allgemeinen Pflichten des Artikels 5 der Richtlinie setzt § 5 ECG um. Dabei fällt auf, dass diese fast identisch sind. Lediglich ein paar Anpassungen an die österreichische Rechtsordnung wurden vorgenommen, so wurde zum Beispiel bei Ziffer 4 das Handelsregister durch das in Österreich existente Firmenbuch ersetzt. Ansonsten sind die Abweichungen nur sprachlicher Natur.

17

Vgl. Laga/Sehrschön § 20 (Seite 92)

20

§ 5. (1) Ein Diensteanbieter hat den Nutzern ständig zumindest folgende Informationen leicht und unmittelbar zugänglich zur Verfügung zu stellen: 1. seinen Namen oder seine Firma; 2. die geografische Anschrift, unter der er niedergelassen ist; 3. Angaben, auf Grund deren die Nutzer mit ihm rasch und unmittelbar in Verbindung treten können, einschließlich seiner elektronischen Postadresse; 4. sofern vorhanden, die Firmenbuchnummer und das Firmenbuchgericht; 5. soweit die Tätigkeit einer behördlichen Aufsicht unterliegt, die für ihn zuständige Aufsichtsbehörde; 6. bei einem Diensteanbieter, der gewerbe- oder berufsrechtlichen Vorschriften unterliegt, die Kammer, den Berufsverband oder eine ähnliche Einrichtung, der er angehört, die Berufsbezeichnung und den Mitgliedstaat, in dem diese verliehen worden ist, sowie einen Hinweis auf die anwendbaren gewerbe- oder berufsrechtlichen Vorschriften und den Zugang zu diesen; 7. sofern vorhanden, die Umsatzsteuer-Identifikationsnummer. (2) Sofern in Diensten der Informationsgesellschaft Preise angeführt werden, sind diese so auszuzeichnen, dass sie ein durchschnittlich aufmerksamer Betrachter leicht lesen und zuordnen kann. Es muss eindeutig erkennbar sein, ob die Preise einschließlich der Umsatzsteuer sowie aller sonstigen Abgaben und Zuschläge ausgezeichnet sind (Bruttopreise) oder nicht. Darüber hinaus ist auch anzugeben, ob Versandkosten enthalten sind. (3) Sonstige Informationspflichten bleiben unberührt. In Absatz 2 wählt der österreichische Gesetzgeber die in Österreich im Konsumentenschutz gebräuchliche Wendung des durchschnittlich aufmerksamen Betrachters. Auch diese Abweichung von der Richtlinie ist so minimal und nur sprachlicher Art, dass weiterhin von einer quasi identen Umsetzung gesprochen werden kann.

3.2. Informationen über kommerzielle Kommunikationen Auch in Bezug auf kommerzielle Kommunikationen ist die Umsetzung der Richtlinie quasi identisch. § 6 Ziffer 1 bis 4 ECG setzen Artikel 6 lit. a bis d der Richtlinie um. Ebenso wie in § 5 ECG gibt es nur minimale Abweichungen: § 6. (1) Ein Diensteanbieter hat dafür zu sorgen, dass eine kommerzielle Kommunikation, die Bestandteil eines Dienstes der Informationsgesellschaft ist oder einen solchen Dienst darstellt, klar und eindeutig 1. als solche erkennbar ist, 21

2. die natürliche oder juristische Person, die die kommerzielle Kommunikation in Auftrag gegeben hat, erkennen lässt, 3. Angebote zur Absatzförderung wie etwa Zugaben und Geschenke als solche erkennen lässt und einen einfachen Zugang zu den Bedingungen für ihre Inanspruchnahme enthält sowie 4. Preisausschreiben und Gewinnspiele als solche erkennen lässt und einen einfachen Zugang zu den Teilnahmebedingungen enthält. (2) Sonstige Informationspflichten für kommerzielle Kommunikation sowie Rechtsvorschriften über die Zulässigkeit von Angeboten zur Absatzförderung und von Preisausschreiben und Gewinnspielen bleiben unberührt. Wie auch Laga/Sehrschön feststellen, denen ich mich anschließe, sind diese Abweichungen nur redaktioneller Art und werden an die österreichische Rechtssprache angeglichen.18

4. Verantwortlichkeit von Diensteanbietern 4.1. Ausschluss der Verantwortlichkeit bei Durchleitung Mit § 13 ECG über den Ausschluss der Verantwortlichkeit bei Durchleitung wird Artikel 12 der Richtlinie umgesetzt. Außer einer leichten sprachlichen Abänderung in Absatz 1 entspricht § 13 ECG vollkommen Artikel 12. Die sprachliche Abweichung ist logisch, da die Richtlinie sich ja an die Mitgliedsstaaten richtet und das ECG an die Diensteanbieter direkt. § 13. (1) Ein Diensteanbieter, der von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz übermittelt oder den Zugang zu einem Kommunikationsnetz vermittelt, ist für die übermittelten Informationen nicht verantwortlich, sofern er 1. die Übermittlung nicht veranlasst, 2. den Empfänger der übermittelten Informationen nicht auswählt und 3. die übermittelten Informationen weder auswählt noch verändert. Verantwortlichkeit ist in einem umfassenden Sinn zu verstehen. In der Regierungsvorlage ist das Beispiel erwähnt, dass durch den Ausschluss der Verantwortlichkeit sowohl schadenersatzrechtliche als auch strafrechtliche Konsequenzen entfallen. Ist § 13 also erfüllt so ist der Anbieter weder wegen etwaigen Kreditschädigung nach § 1330 Absatz 2 noch wegen der Verbreitung oder Weiterleitung illegaler Darstellungen gemäß § 207a StGB zur Rechenschaft zu ziehen.19 Bezüglich Absatz 2 wurde lediglich das Wort geschieht durch das Wort dient ersetzt, was im Ergebnis auf dasselbe hinausläuft. Musterfall für die in Absatz 2 genannte kurze Speicherung für Übermittlungszwecke ist die Speicherung von E-Mails bis der Empfänger diese öffnet. 18 19

Vgl. Laga/Sehrschön § 6 (Seite 33) Vgl. RV in Laga/Sehrschön § 13 (Seite 62)

22

(2) Die Übermittlung von Informationen und die Vermittlung des Zugangs im Sinn des Abs. 1 umfassen auch die automatische kurzzeitige Zwischenspeicherung der übermittelten Informationen, soweit diese Zwischenspeicherung nur der Durchführung der Übermittlung im Kommunikationsnetz dient und die Information nicht länger gespeichert wird, als es für die Übermittlung üblicherweise erforderlich ist. Der dritte Absatz des Artikels 12 der Richtlinie fehlt in § 13. Dieser ist gemeinsam mit den ähnlichen Bestimmungen des Artikel 13 Absatz 2 und Artikel 14 Absatz 3 gebündelt in § 19 des E-Commerce Gesetzes umgesetzt.

4.2. Ausschluss der Verantwortlichkeit bei Suchmaschinen § 14 ECG geht über die von der Richtlinie vorgesehenen Regelungen hinaus. Der österreichische Gesetzgeber befand es für gerechtfertigt auch Anbietern von Suchmaschinen oder gleichwertigen Diensten unter denselben Bedingungen wie die der reinen Durchleitung in Bezug auf ihre Verantwortlichkeit zu privilegieren. Dies ist angesichts der Tatsache, dass Suchmaschinen die Informationen automatisch finden und darauf verweisen, wohl gerechtfertigt. Es ist sehr zu begrüßen, dass sich der österreichische Gesetzgeber zu einer Regelung über die Richtlinie hinaus durchgerungen hat. Suchmaschinen haben angesichts der Fülle von Informationen im Internet einen gewissen Stellenwert erlangt. Insofern ist es auch gut für diese Klarheit bezüglich der Haftungserleichterungen zu schaffen. Der Ausschluss der Verantwortlichkeit gilt auch für Suchmaschinen für einen eigenen Dienst, da der Gesetzeswortlaut auch andere Hilfsmittel für die Suche mit einbezieht. Die systematische Einordnung passt, weil die Suchmaschinenanbieter den Access Providern am nächsten sind, da diese weder die Übermittlung veranlassen noch Informationen oder Empfänger auswählen. Der österreichische Gesetzgeber orientiert sich vollends an den Vorschriften über Access Provider. § 14. (1) Ein Diensteanbieter, der Nutzern eine Suchmaschine oder andere elektronische Hilfsmittel zur Suche nach fremden Informationen bereitstellt, ist für die abgefragten Informationen nicht verantwortlich, sofern er 1. die Übermittlung der abgefragten Informationen nicht veranlasst, 2. den Empfänger der abgefragten Informationen nicht auswählt und 3. die abgefragten Informationen weder auswählt noch verändert. (2) Abs. 1 ist nicht anzuwenden, wenn die Person, von der die abgefragten Informationen stammen, dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird. 23

Auch bei den Suchmaschinen kann der Ausschluss der Haftung nur dann greifen, wenn auf fremde Inhalte verwiesen wird. Ein dem Artikel 12 Absatz 3 entsprechender Passus wurde auch für die Suchmaschinen vorgesehen, der sich ebenfalls in § 19 ECG befindet. Eine umfassende Prüfung für Suchmaschinenbetreiber wäre unzumutbar.

4.3. Ausschluss der Verantwortlichkeit bei Caching

Bei dem so genannten Caching geht es wie schon erwähnt um Zwischenspeicherungen um die Übertragung von häufig abgefragten Informationen zu beschleunigen. Eine Zwischenspeicherung zu einem anderen Zweck ist unzulässig. Um das Haftungsprivileg zu bewahren, müssen noch zusätzlich 5 Voraussetzungen erfüllt sein: § 15. Ein Diensteanbieter, der von einem Nutzer eingegebene Informationen in einem Kommunikationsnetz übermittelt, ist für eine automatische, zeitlich begrenzte Zwischenspeicherung, die nur der effizienteren Gestaltung der auf Abruf anderer Nutzer erfolgenden Informationsübermittlung dient, nicht verantwortlich, sofern er 1. die Information nicht verändert, 2. die Bedingungen für den Zugang zur Information beachtet, 3. die Regeln für die Aktualisierung der Information, die in allgemein anerkannten und verwendeten Industriestandards festgelegt sind, beachtet, 4. die zulässige Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Information, die in allgemein anerkannten und verwendeten Industriestandards festgelegt sind, nicht beeinträchtigt und 5. unverzüglich eine von ihm gespeicherte Information entfernt oder den Zugang zu ihr sperrt, sobald er tatsächliche Kenntnis davon erhalten hat, dass die Information am ursprünglichen Ausgangsort der Übertragung aus dem Netz entfernt oder der Zugang zu ihr gesperrt wurde oder dass ein Gericht oder eine Verwaltungsbehörde die Entfernung oder Sperre angeordnet hat.

§ 15 ECG setzt Artikel 13 der Richtlinie inhaltlich zu 100% um. Bloß aus dem zügig handeln der Richtlinie wurde ein zu Österreich passendes unverzüglich handeln. Die Regierungsvorlage macht die einzelnen Voraussetzungen etwas verständlicher. So würde es zum Beispiel gegen Ziffer 2 verstoßen, wenn durch das Zwischenspeichern von Informationen Zugangsbeschränkungen abhanden kommen. Ziffer 3 will Widersprüchen zwischen der gespeicherten Information und dem Original entgegenwirken.20

20

Vgl. Laga/Sehrschön § 15 (Seite 67)

24

Wie Laga/Sehrschön treffend ausführen, muss man bezüglich Caching zwischen zwei Formen der Zwischenspeicherung unterscheiden: 1. „Jeder Internetbrowser verwaltet unbemerkt vom Benutzer ein Verzeichnis auf einer lokalen Festplatte, meist „Cache“ genannt, in dem vorübergehend Kopien der angezeigten Dateien abgespeichert werden. […] 2. Die meisten Internetprovider bieten ihren Kunden die Nutzung von so genannten „ProxyServern“ an.[…] Ein Proxyserver funktioniert wie ein Cache-Speicher für viele Personen.[…] Die eigentlichen Inhalte des Proxy-Servers werden zwar auf den Festplatten des Diensteanbieters gespeichert, da er die Inhalte aber nicht auswählt und keinen Einfluss auf deren Auswahl nimmt ist ein Privileg gerechtfertigt.“21 Aus diesem Grund gehen Laga/Sehrschön von einem Privileg für beide Arten aus, was wohl im Ergebnis stimmen wird.

4.4. Ausschluss der Verantwortlichkeit bei Hosting

Was die Speicherung von fremden Inhalten betrifft, so können Anbieter in zwei besonderen Fällen den Ausschluss der Verantwortlichkeit in Anspruch nehmen, obwohl sie eigentlich „Beihilfe“ zu einer rechtswidrigen Tätigkeit leisten. Diese zwei Fälle wurden vollkommen von der Richtlinie übernommen. Entweder der Anbieter hat keine positive Kenntnis über die Rechtswidrigkeit und auch nicht von anderen Umständen, die ihn dies vermuten lassen müssten oder er reagiert ohne Verzug sobald er davon Wind bekommt. Auch Absatz 2 entspricht vollkommen dem Artikel 14 der Richtlinie. Einen interessanten Aspekt diesbezüglich greift eine OGH Entscheidung vom 19. März 2000 auf. Ab wann ist die rechtswidrige Tätigkeit offensichtlich und der Anbieter eigentlich schon tätig werden muss, um die Privilegierung in Anspruch nehmen zu können? Diese heikle Frage veranlasste den OGH den folgenden Fall zu Lasten des Anbieters zu entscheiden: Ein Amerikaner hatte die Rechte der Internetadresse www.fpo.at. Der OGH war der Auffassung, dass dadurch das Namensrecht verletzt wird und die geringe Unterscheidung auch leicht – bei Vertippen beim Eingeben der Adresse etwa – dazu führen kann, dass man ungewollt eine andere Seite mit gänzlich anderen Inhalten öffnet, da eine österreichische Partei die Adresse www.fpoe.at innehatte. Kurzum gab er der Klage gegen den Anbieter statt mit – unter anderen

21

Laga/Sehrschön § 15 (Seite 68f)

25

– folgender Begründung: „Bei Anwendung dieser Grundsätze auf den – hier allerdings noch nicht bescheinigten – Sachverhalt wäre von einer schwerwiegenden Verletzung von Persönlichkeitsrechten der Klägerin durch unbefugten Namensgebrauch auszugehen, die auch für juristische Laien ohne weitere Aufklärungen offenkundig ist. Ihre Aufrechterhaltung diente damit der bewussten Förderung der Rechtsverletzung, für die die Beklagte unter diesen Umständen einzustehen hätte.“22

§ 16. (1) Ein Diensteanbieter, der von einem Nutzer eingegebene Informationen speichert, ist für die im Auftrag eines Nutzers gespeicherten Informationen nicht verantwortlich, sofern er 1. von einer rechtswidrigen Tätigkeit oder Information keine tatsächliche Kenntnis hat und sich in Bezug auf Schadenersatzansprüche auch keiner Tatsachen oder Umstände bewusst ist, aus denen eine rechtswidrige Tätigkeit oder Information offensichtlich wird, oder, 2. sobald er diese Kenntnis oder dieses Bewusstsein erhalten hat, unverzüglich tätig wird, um die Information zu entfernen oder den Zugang zu ihr zu sperren. (2) Abs. 1 ist nicht anzuwenden, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird.

Bezüglich Artikel 14 Absatz 3 der Richtlinie siehe § 19 ECG.

4.5. Ausschluss der Verantwortlichkeit bei Links

Obwohl der Ausschluss der Verantwortlichkeit bei Links dem Ausschluss der Verantwortlichkeit von Host Providern ähnlich ist, erachtete der österreichische Gesetzgeber es dennoch für notwendig eine über die Richtlinie hinausgehende Regelung zu schaffen. Die Ähnlichkeit der beiden Regelungen zeigt auch die systematische Nähe. Dass eine eigene Regelung für das Setzen von Links notwendig ist, begründet der österreichische Gesetzgeber damit, dass bei Links in der Regel die Bestimmungen über Host Provider nicht direkt zur Anwendung kommen, da beim Setzen eines Links nicht vom Nutzer eingegebene Daten gespeichert werden. Den Anstoß für eine eigene Regelung gab mitunter auch eine OGH Entscheidung vom 19.12.2000. In dieser Entscheidung „missbrauchte“ eine Internetseite für Stellenanzeigen die Inserate einer Tageszeitung, die diese auch im Internet postete. Da diese nicht nur mittels Hyperlink auf die Seite der Tageszeitung verwies sondern diese auch teilweise wortgleich übernahm, ist diese Entscheidung mehr aus wettbewerbsrechtlicher Sicht interessant. Trotzdem

22

www.rechtsprobleme.at/doks/urteile/fpo-at.html, 16.1.2006, 21:18.

26

war es ein erster Fall wo ein Hyperlink zum Höchstgericht führte.23 Hyperlinks verweisen den Nutzer erst dann auf die jeweilige Information, wenn er darauf klickt. Diese sind das Gegenstück zu Inline-Links, denen sich der Nutzer nicht entziehen kann. Nicht nur aber auch wegen dieses Urteiles gibt es in § 17 nun eine eigene Regelung für Links. Die Nähe zu Host Provider wird auch dadurch immanent, dass sich der österreichische Gesetzgeber am § 16 ECG orientiert und die 2 Fälle, die für ein Haftungsprivileg erfüllt sein müssen, übernimmt. Wiederum darf der Anbieter erstens keine tatsächliche Kenntnis über rechtswidrige Inhalte oder Tätigkeiten haben, und sobald er diese hat, muss er unverzüglich dafür sorgen, dass diese Links entfernt werden. § 17. (1) Ein Diensteanbieter, der mittels eines elektronischen Verweises einen Zugang zu fremden Informationen eröffnet, ist für diese Informationen nicht verantwortlich, 1. sofern er von einer rechtswidrigen Tätigkeit oder Information keine tatsächliche Kenntnis hat und sich in Bezug auf Schadenersatzansprüche auch keiner Tatsachen oder Umstände bewusst ist, aus denen eine rechtswidrige Tätigkeit oder Information offensichtlich wird, oder, 2. sobald er diese Kenntnis oder dieses Bewusstsein erlangt hat, unverzüglich tätig wird, um den elektronischen Verweis zu entfernen. (2) Abs. 1 ist nicht anzuwenden, wenn die Person, von der die Informationen stammen, dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird oder der Diensteanbieter die fremden Informationen als seine eigenen darstellt.

Die Erläuternden Bemerkungen zur Regierungsvorlage erwähnen nur Hyperlinks, weswegen Laga/Sehrschön davon ausgehen, dass Inline-Links von dem Privileg nicht erfasst werden.24 § 17 Absatz 2 bringt neben dem schon bekannten Verbot für eigene Informationen (bzw. Informationen von Personen, die er beaufsichtigt oder die ihm unterstehen) auch ein neues Verbot fremde Informationen als eigene darzustellen. Auf diese Weise könnte die Verantwortlichkeit bei Links unterlaufen werden. Der Absatz 3 des entsprechenden Artikels der Richtlinie für Hosting, an den sich § 17 anlehnt, wird auch für die Verantwortlichkeit bei Links vorgesehen. Dieser befindet sich ebenfalls wie alle anderen in § 19 ECG.

23 24

Vgl. OGH 19. 12. 2000, 4 Ob 274/00t www.rechtsprobleme.at, 16.1.2006, 19:27. Vgl. Laga/Sehrschön, § 17 (Seite 75)

27

4.6. Keine allgemeine Überwachungspflicht

Der in Artikel 15 Absatz 1 der Richtlinie vorgesehenen Regelung, dass es keine allgemeine Überwachungspflicht für Anbieter gibt, wird mit § 18 Absatz 1 ECG über den Umfang der Pflichten der Diensteanbieter entsprochen. Damit wird es den Mitgliedsstaaten verboten, die Anbieter zu weitergehenden Überprüfungs- und Ausforschpflichten zu verpflichten. § 18. (1) Die in den §§ 13 bis 17 genannten Diensteanbieter sind nicht verpflichtet, die von ihnen gespeicherten, übermittelten oder zugänglich gemachten Informationen allgemein zu überwachen oder von sich aus nach Umständen zu forschen, die auf rechtswidrige Tätigkeiten hinweisen. Absatz 2 des Artikels 15 der Richtlinie ermächtigt die Mitgliedsstaaten jedoch Anbieter zu gewissen Informations- und Zusammenarbeitspflichten zu verpflichten. Diese Ermächtigung hat Österreich zum Glück in den Absätzen 2 und 3 genauer ausgeführt. In Absatz 2 werden Access, Suchmaschinen, Cache und Host Provider dazu verpflichtet Informationen weiterzugeben, wenn dies ein Gericht verlangt, und diese Informationen Teil einer gerichtlich strafbaren Handlung sind. (2) Die in den §§ 13 und 16 genannten Diensteanbieter haben auf Grund der Anordnung eines dazu gesetzlich befugten inländischen Gerichtes diesem alle Informationen zu übermitteln, an Hand deren die Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Übermittlung oder Speicherung von Informationen abgeschlossen haben, zur Verhütung, Ermittlung, Aufklärung oder Verfolgung gerichtlich strafbarer Handlungen ermittelt werden können.

Absatz 3 lässt den zuständigen Behörden bestimmte Auskunftsrechte zukommen. Diese Auskunftspflicht gilt jedoch nur für Host Provider und darf über den Namen und die Adresse des Nutzers nicht hinausgehen. Bedingung für die Zulässigkeit dieser Auskünfte ist jedoch, dass diese eine wesentliche Voraussetzung darstellen, damit die Behörde ihre Aufgaben erfüllen kann. (3) Die in § 16 genannten Diensteanbieter haben auf Grund der Anordnung einer Verwaltungsbehörde dieser den Namen und die Adressen der Nutzer ihres Dienstes, mit denen sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, zu übermitteln, sofern die Kenntnis dieser Informationen eine wesentliche Voraussetzung der Wahrnehmung der der Behörde übertragenen Aufgaben bildet. Nicht nur die zuständige Behörde kann gemäß Absatz 3 diese Auskünfte erlangen. Sogar eine dritte Person hat diese Auskunftsrechte über Namen und Adresse, wenn sie glaubhaft machen 28

kann, dass sie ein überwiegendes rechtliches Interesse hat und dass diese Information eine wesentliche Voraussetzung für die Rechtsverfolgung darstellt. Diese Regelung geht über die Richtlinie hinaus, weil in Artikel 15 Absatz 2 nur die Rede von Behörden ist. § 18 Absatz 4 ECG ist das Ergebnis des politischen Drucks, den vor allem Verbände, die Rechteinhaber vertreten, ausgeübt haben. Er soll die Rechtsverfolgung auch für diese erleichtern. Aus Erwägungsgrund 47 geht hervor, dass dieser Fall zwar nicht ausdrücklich geregelt ist, jedoch nichts dagegen spricht wenn der Mitgliedsstaat den Anbietern Überwachungspflichten für einen spezifischen Fall auferlegt. Wann so ein spezifischer Fall gegeben ist, ist in der Praxis für den Anbieter schwer zu beurteilen. Entweder er behält zu Unrecht diese Informationen zurück, obwohl der offenbar Geschädigte diese dringend brauchen würde um zu seinem Recht zu gelangen, oder der Anbieter gibt vertrauliche Daten ungerechtfertigt weiter und läuft Gefahr aus datenschutzrechtlichen Gründen von der Person von der diese Daten stammen in Anspruch genommen zu werden (!). Im Ergebnis liegt es nahe sich wie bei der Beurteilung der tatsächlichen Kenntnis des § 16 ECG und der OGH-Entscheidung (siehe dazu Punkt 4.4. Seite 25f.) in diesem Zusammenhang zu orientieren, um dem Anbieter diesen „Spagat“ zu ersparen. (4) Die in § 16 genannten Diensteanbieter haben den Namen und die Adresse eines Nutzers ihres Dienstes, mit dem sie Vereinbarungen über die Speicherung von Informationen abgeschlossen haben, auf Verlangen dritten Personen zu übermitteln, sofern diese ein überwiegendes rechtliches Interesse an der Feststellung der Identität eines Nutzers und eines bestimmten rechtswidrigen Sachverhalts sowie überdies glaubhaft machen, dass die Kenntnis dieser Informationen eine wesentliche Voraussetzung für die Rechtsverfolgung bildet. (5) Sonstige Auskunfts- und Mitwirkungspflichten der Diensteanbieter gegenüber Behörden oder Gerichten bleiben unberührt.

4.7. Weitergehende Vorschriften Mit § 19 werden Artikel 12 Absatz 3, Artikel 13 Absatz 2 und Artikel 14 Absatz 3 der Richtlinie in einem inhaltlich korrekt umgesetzt. Dabei geht es darum, dass es nicht Ziel der Richtlinie sein kann, dass andere potentielle Möglichkeiten der Abstellung oder Verhinderung von Rechtsverletzungen durch die Haftungserleichterungen ausgeschlossen werden. Daher wird dies ausdrücklich genannt. Die §§ 14 und 17 waren nicht ausdrücklich von der Richtlinie vorgesehen. § 19 bezieht sich dennoch auch auf diese. § 19. (1) Die §§ 13 bis 18 lassen gesetzliche Vorschriften, nach denen ein Gericht oder eine Behörde dem Diensteanbieter die Unterlassung, Beseitigung oder Verhinderung einer Rechtsverletzung auftragen kann, unberührt. (2) Abs. 1 sowie die §§ 13 bis 18 sind auch auf Anbieter anzuwenden, die unentgeltlich elektronische Dienste bereitstellen. 29

5. Sanktionen und Umsetzung Artikel 20 der Richtlinie fordert Sanktionen für Verstöße gegen die nationalen Regelungen, die wirksam, verhältnismäßig und abschreckend sein sollen. Dem wird durch § 26 ECG vollkommen Rechnung getragen, wobei sich natürlich darüber streiten lässt, ab wann eine Verwaltungsstrafe abschreckend ist. Das ECG und somit auch der Abschnitt über Verwaltungsstrafbestimmungen gelten auf Grund des Herkunftslandprinzips auch nur für in Österreich niedergelassene Diensteanbieter. Somit ist der Anwendungsbereich schon um einiges geschrumpft, da alle Anbieter aus Drittstaaten nicht nach der österreichischen Rechtslage bestraft werden können. Die Umsetzung des Artikels 18 der Richtlinie wurde vom österreichischen Gesetzgeber zu Recht für unerlässlich erachtet. Da Österreich schon über ein funktionierendes Rechtsschutzsystem für Unterlassungsklagen und Verbandsklagen verfügt. Der Vorteil der Unterlassungsklage nach § 14 iVm § 1 UWG liegt auch darin, dass nicht nur Verstöße gegen Informationspflichten, auf die sich § 26 ECG konzentriert sondern jegliche Verstöße gegen das ECG unterbunden werden können. § 26. (1) Ein Diensteanbieter begeht eine Verwaltungsübertretung und ist mit Geldstrafe bis zu 3 000 Euro zu bestrafen, wenn er 1. gegen seine allgemeinen Informationspflichten nach § 5 Abs. 1 verstößt, 2. gegen seine Informationspflichten für kommerzielle Kommunikation nach § 6 verstößt, 3. gegen seine Informationspflichten für Vertragsabschlüsse nach § 9 Abs. 1 verstößt oder entgegen § 9 Abs. 2 keinen elektronischen Zugang zu den freiwilligen Verhaltenskodizes, denen er sich unterwirft, angibt, 4. entgegen § 10 Abs. 1 keine technischen Mittel zur Erkennung und Berichtigung von Eingabefehlern zur Verfügung stellt oder 5. entgegen § 11 die Vertragsbestimmungen und die allgemeinen Geschäftsbedingungen nicht so zur Verfügung stellt, dass sie der Nutzer speichern und wiedergeben kann. (2) Eine Verwaltungsübertretung nach Abs. 1 liegt nicht vor, wenn die Tat den Tatbestand einer gerichtlich strafbaren Handlung bildet oder nach anderen Verwaltungsstrafbestimmungen mit strengerer Strafe bedroht ist. Die Umsetzung der E-Commerce Richtlinie ist somit EU-konform und ist durch In-KraftTreten mit 1.1.2002 auch rechtzeitig vor dem 17. Jänner 2002 erfolgt.

30

IV. Mitgliedstaatliche Umsetzung der E-Commerce Richtlinie in Spanien Auch in Spanien erfolgte die Umsetzung durch Erlassung eines Einzelgesetzes. Dieses heißt auf Spanisch: Ley 34/2002, de 11 de Julio, de Servicios de la Sociedad de la Información y de comercio electronico was so viel heißt wie Gesetz 34/2002, vom 11. Juli, über Dienste der Informationsgesellschaft und des elektronischen Handels. Erster Eindruck über dieses Gesetz ist, dass es zu spät erlassen wurde, da am 17. Jänner die Umsetzungsfrist endete. Mit dem Gesetz 34/2002 werden in erster Linie die E-Commerce Richtlinie umgesetzt, aber auch teilweise die Richtlinie 98/27/EG über die Unterlassung zum Schutz der Verbraucherinteressen. Außerdem wurde auch die Datenschutzrichtlinie 2002/58/EG, mit der unerwünschte elektronische Post verboten wird, in dieser Richtlinie umgesetzt.

Hinweis: Im Anhang befindet sich eine Übersicht über das spanische E-Commerce Gesetz. Der Verfasser

1. Anwendungsbereich und Herkunftslandprinzip Anders als das österreichische Gesetz gibt es in Spanien keine eigenen Regelungen zum Herkunftslandprinzip sondern sind in den Anwendungsbereich eingearbeitet. Mit den folgenden Artikeln 2 bis 5 setzt der spanische Gesetzgeber die Artikel 1 und 3 der Richtlinie um. Der spanische Gesetzgeber regelt den Anwendungsbereich mit je einer Bestimmung über Diensteanbieter mit Niederlassung in Spanien, in einem anderen EU oder EWR Staat und außerhalb des EU und EWR.

Wichtig: Hinweis zu den Übersetzungen ins Deutsche Die Übersetzungen wurden vom Verfasser absichtlich Wort für Wort vorgenommen, um es so dem Leser zu erleichtern, bei dem spanischen Text mitzulesen und die spanische Regelung durch persönliche Interpretationen nicht zu sehr zu verfremden. Dadurch ergibt sich vor allem manchmal eine ungewöhnliche Satzstellung, die dadurch aber in Kauf genommen werden musste. Aufgrund der Länge der Bestimmungen sind die spanischen Original Gesetze im Anhang abgedruckt um eine bessere Übersicht und ein flüssigeres Lesen zu gewährleisten. Der Verfasser

Für den Fall, dass der Diensteanbieter in Spanien niedergelassen ist, ist gemäß Herkunftslandprinzips also dieses spanische Gesetz anzuwenden. Das spanische Gesetz erwähnt eigens, 31

was unter Niederlassung zu verstehen ist. Zuerst wird die Niederlassung an den Gesellschaftssitz geknüpft, jedoch ist dieser nur ausschlaggebend wenn er sich mit der tatsächlichen Geschäftsführung deckt. Die Richtlinie bestimmt unter den Begriffsbestimmungen ebenfalls den niedergelassenen Anbieter. Laut Richtlinie ist der niedergelassene Anbieter jemand der eine feste Einrichtung einer Wirtschaftstätigkeit tatsächlich betreibt. Es kommt nicht auf die Technik oder Technologie an. Soweit kann man sagen, dass Artikel 2 Absatz 1 richtlinienkonform ist. Artikel 2. In Spanien niedergelassene Diensteanbieter. 1. Dieses Gesetz ist anzuwenden auf in Spanien niedergelassene Anbieter von Diensten der Informationsgesellschaft und auf die Dienste, die von ihnen angeboten werden. Unter Niederlassung eines Diensteanbieters ist zu verstehen, wenn sich sein Aufenthaltsort oder sein Gesellschaftssitz auf spanischem Gebiet befinden, aber nur dann wenn dieser mit dem Ort der tatsächlichen zentralisierten Geschäftsführung und –leitung übereinstimmt. Andernfalls wird jener Ort beachtet wo die erwähnte Führung und Leitung stattfindet. Außerdem soll dieses Gesetz noch für in einem anderen Staat niedergelassene Anbieter gelten, die gleichzeitig Niederlassungen in Spanien betreiben. Absatz 2 ist nicht ganz durchsichtig. Wenn auf die Tätigkeit abgestellt wird, so würde doch auch Absatz 1 anwendbar sein. 2. Gleichfalls wird dieses Gesetz für Dienste der Informationsgesellschaft angewandt, die Diensteanbieter mit Aufenthaltsort oder Sitz in einem anderen Staat mit Hilfe von andauernden Niederlassungen in Spanien anbieten. Das ist insbesondere dann anzunehmen, wenn er in der gleichen Niederlassung fortlaufend oder gewöhnlich über Einrichtungen oder Arbeitstellen verfügt, in der er teilweise oder hauptsächlich tätig ist. Absatz 3 enthält eine weitere Bestimmung, unter welchen Umständen eine Niederlassung anzunehmen ist. Hier knüpft das Gesetz an eine Eintragung in öffentliche Register. Dies ist meiner Meinung nach der eindeutigste Fall und müsste nicht unbedingt erwähnt werden. Auch hier setzt der spanische Gesetzgeber die Begriffsbestimmung des Artikels 2 lit. c nochmals klarer um. Er sagt eindeutig, dass technische Mittel für sich alleine noch keine Niederlassung begründen. 3. Zu den vorhergesehenen Zwecken in diesem Artikel wird angenommen, dass der Diensteanbieter in Spanien niedergelassen ist, wenn sich der Anbieter oder eine seiner Zweigniederlassungen in das Firmenbuch eingetragen hat oder in ein

32

anderes öffentliches spanisches Register, bei dem die Eintragung Voraussetzung ist um rechtliche Persönlichkeit zu erlangen. Die Benutzung von in Spanien befindlichen technischen Mittel für die Anbietung oder für den Zugang von Diensten dient nicht als Kriterium um für sich alleine eine Niederlassung eines Anbieters in Spanien zu qualifizieren. In Absatz 4 wird zusätzlich noch festgehalten, dass andere Gesetze durch die Anwendung dieses Gesetzes unberührt bleiben. 4. Die in Spanien niedergelassenen Anbieter von Diensten der Informationsgesellschaft sind Subjekte der übrigen Anordnungen der spanischen Rechtsordnung, die auf sie anwendbar sind, in der Funktion ihrer Tätigkeit, die sie ausführen unabhängig von der Benutzung elektronischer Mittel für ihre Durchführung.

Mit Artikel 3 dieses Gesetzes werden die Ausnahmen zum Herkunftslandprinzip aus dem Anhang der Richtlinie umgesetzt. Die besonderen Bereiche wie zum Beispiel Werbungen für Investmentfonds, Verbraucherverträge Liegenschaften bzw. Immobilien sollen trotz der Niederlassung in einem anderen Staat der EU und des EWR als Spanien trotzdem nach spanischen Regeln zu beurteilen sein. Dies ist aufgrund der Richtlinie so vorgesehen, damit gewisse einzelstaatliche Vorschriften, die von besonderen nationalen Interessen sind oder als Schutz schutzbedürftiger Gruppen dienen nicht umgangen werden können. Zu erwähnen ist bei dieser Konstellation, dass der spanische Gesetzgeber ausdrücklich sagt, dass der Empfänger seinen Stammsitz oder wohl besser Wohnort oder Aufenthaltsort in Spanien hat. Diese Regelung hat also IPR ähnlichen Charakter. Kumulativ muss einer jener Bereiche betroffen sein, damit dieses Gesetz anwendbar ist. Artikel 3. Diensteanbieter, die in einem anderen EU-Mitgliedstaat oder im EWR niedergelassen sind 1. Unbeschadet des in Artikel 7 Absatz 1 und Artikel 8 Geregelten, wird dieses Gesetz auf Anbieter von Diensten der Informationsgesellschaft, die in einem anderen Mitgliedsstaat der EU oder des EWR niedergelassen sind, angewandt, wenn der Diensteempfänger seinen Stammsitz in Spanien hat und die Dienste folgende Bereiche betreffen: a. Rechte an geistigem und gewerblichem Eigentum b. Werbungen von Investmentfonds c. Direkte Versicherungstätigkeiten nach dem Recht der Niederlassung oder nach freier Anbietung von Diensten 33

d. Pflichten aus einem von einer natürlichen Person geschlossenen Vertrag, die ein Verbraucher ist e. Wahlfreiheit der kontrahierenden Parteien über die anzuwendende Rechtsordnung f. Zulässigkeit von unerwünschten kommerziellen Kommunikationen via EMail oder anderer gleichwertiger Kommunikationsmittel 2. Auf jeden Fall, die Begründung, die Übertragung, die Änderung oder das Erlöschen von realen Rechten an in Spanien gelegenen unbeweglichen Sachen unterwerfen sich bezüglich deren Gültigkeit und Wirksamkeit den nach der spanischen Rechtsordnung aufgestellten Formalerfordernissen. Absatz 3 sagt wie schon im Artikel 2, dass durch dieses Gesetz die Anwendung anderer Gesetze unberührt, also aufrecht bleibt. 3. Die Anbieter von Diensten auf die sich Absatz 1 bezieht, bleiben den Normen der spanischen Rechtsordnung unterworfen, die die bezeichneten Bereiche regeln. Was in der Übersetzung sehr kompliziert klingt ist in Wahrheit ganz einfach und einleuchtend. Absatz 4 will nur sagen, dass falls in den Materiengesetzen zu den oben genannten Bereichen der Schluss gezogen wird, dass überhaupt nicht das Recht des Wohnsitzesstaates des Diensteempfängers anwendbar ist, so soll auch dieser Artikel nicht gelten. 4. Das in den hervorgehenden Absätzen Geregelte wird nicht angewandt unter den Voraussetzungen in denen – in Einklang mit den Normen der in Absatz 1 bezeichneten Bereichen – das Recht des Staates in dem der Empfänger der Dienste wohnt oder seine Niederlassung hat nicht zur Anwendung kommt. Den dritten Fall, also, wenn der Anbieter weder in Spanien noch in einem anderen EU-Staat oder einem der Staat des EWR niedergelassen ist, regelt Artikel 4. Dieser verweist jedoch nur auf die Artikel 7 Absatz 2 und Artikel 8. In Artikel 7 wird das Prinzip des freien Verkehrs von Diensten geregelt. Absatz 2 bestimmt dabei, dass sich das Prinzip des freien Verkehrs von Diensten, wenn der Diensteanbieter außerhalb des EU bzw. EWR seine Niederlassung hat, nach den anzuwendenden internationalen Bestimmungen richtet. Gemeint sind wohl kollisionsrechtliche Normen. Artikel 4. Anbieter, die in einem Staat niedergelassen sind, der nicht zur EU oder zum EWR gehört. Für Anbieter, die in Ländern niedergelassen sind, die nicht Mitglieder der EU oder des EWR sind, sind die Artikel 7 Absatz 2 und Artikel 8 anzuwenden. Anbieter, die ihre Dienste speziell an spanisches Gebiet richten, bleiben ferner Subjekt der durch dieses Gesetz vorgesehenen Pflichten, außer dies verstößt gegen internationale Vereinbarungen oder Verträge, die anzuwenden sind. 34

Artikel 5 des spanischen Gesetzes setzt Artikel 1 Absatz 5 lit. d um. Einige sprachliche Ergänzungen passen den Richtlinientext, der weitgehend übernommen wurde an die spanische Rechtsordnung an. Warum hier nicht auch die lit. a bis c umgesetzt wurden bleibt ein Rätsel.

Artikel 5. Dienste, die vom Anwendungsbereich dieses Gesetzes ausgeschlossen sind. 1. Die folgenden Tätigkeiten und Dienste der Informationsgesellschaft richten sich nach ihren spezifischen Bestimmungen: a. Die angebotenen Dienste von Notaren und Eigentums- und Handelsregistrierapparaten in Ausübung ihrer jeweiligen öffentlichen Tätigkeiten. b. Die angebotenen Dienste von Rechtsanwälten und Bevollmächtigten in Ausübung ihrer Tätigkeiten als Vertreter und Verteidiger vor Gericht. 2. Die Bestimmungen dieses Gesetzes, mit Ausnahme des Artikels 7 Absatz1, sind anzuwenden auf Dienste der Informationsgesellschaft betreffend Gewinnspiele mit einem einen Geldwert darstellenden Einsatz bei Glücksspielen, unbeschadet dessen was in der spezifischen staatlichen oder autonomen Gesetzgebung angeordnet ist.

2. Informationspflichten 2.1. Allgemeine Pflichten Das spanische Gesetz übernimmt den Katalog des Artikels 5 der Richtlinie fast 1 zu 1. Es fasst dabei die lit. a bis c der Richtlinie in Absatz 1 zusammen. Bezüglich der Eintragung ins Handelsregister hat das spanische Gesetz eine eigene Regelung auf die Artikel 10 Absatz 1 lit. b verweist. Ansonsten sprechen die Bestimmungen für sich und sind auch großteils äquivalent zur Richtlinie. Dass diese Informationspflichten nicht zu unterschätzen sind, zeigen die hohen Strafen in Artikel 38 und 39 weiter unten im Abschnitt IV. 4. Ein Verstoß gegen diese Pflichten erschwert aber auch die Rechtsverfolgung. Artikel 10. Allgemeine Informationspflichten. 1. Unbeschadet von Informationserfordernissen in dieser Norm ist der Anbieter von Diensten der Informationsgesellschaft verpflichtet über Kommunikationsmittel zu verfügen, die es den Nutzern und den zuständigen Behörden ermöglichen folgende Informationen ständig, einfach, direkt und kostenlos einzusehen: 35

a. Seinen Namen oder seine gesellschaftliche Bezeichnung; seinen Aufenthaltsort oder Wohnort, oder fehlt dieser, seine Adresse seiner ständigen Niederlassung in Spanien; seine E-Mail Adresse und irgendeine andere Information, die es ermöglicht unmittelbar und effektiv mit ihm zu kommunizieren. b. Die Daten über seine Eintragungen in dem Register nach Artikel 9. c. Für den Fall, dass für seine Tätigkeit eine behördliche Zulassung erforderlich, die Angaben über die Zulassung und zur zuständigen Aufsichtsbehörde d. Falls er einen reglementierten Beruf ausübt muss er folgendes angeben: 1. Gegebenenfalls Angaben über den Berufsverband zu dem er gehört und die Verbandsnummer 2. Seine Berufsbezeichnung, die ihm verliehen worden ist 3. Der Staat der EU oder des EWR in dem ihm die Berufsbezeichnung verliehen wurde und gegebenenfalls seine Nostrifizierung oder Anerkennung 4. Die anwendbaren berufsrechtlichen Regeln bei der Ausübung seines Berufes und Medien inklusive elektronische, durch die diese zugänglich sind. e. Seine UID-Nummer f. Klare und exakte Informationen über den Preis des Produkts oder des Diensts, ob sie Steuern einschließen oder nicht und gegebenenfalls Versandkosten g. Gegebenenfalls Verhaltenskodizes denen er zugestimmt hat und wie diese elektronisch beigezogen werden können. [3.]

2.2. Informationen bei kommerziellen Kommunikationen

Eine wichtige Regelung für Informationspflichten für kommerzielle Kommunikationen betrifft wird durch Artikel 20 eingeführt. Dieser entspricht Artikel 6 der Richtlinie. In Spanien wurden die lit. a und b in den Absatz 1 zusammengefasst. Dort steht, dass die Person, die hinter der Nachricht steht, klar ersichtlich sein muss und dass ferner die Tatsache dass es sich um eine Werbenachricht handelt auch erkenntlich ist. Artikel 20. Informationspflichten für kommerzielle Kommunikationen, Angebote zur Verkaufsförderung und Preisausschreiben.

36

1. Kommerzielle Kommunikationen über elektronische Wege müssen klar als solche identifizierbar sein und müssen die natürliche oder juristische Person, in dessen Namen sie versendet wird, erkennbar machen. Für den Fall, dass diese Kommunikationen über E-Mail oder einem anderen gleichwertigen Kommunikationsmittel versendet werden, müssen sie am Beginn der Nachricht das Wort Werbung beinhalten. 2. In den Fällen von Angeboten zur Verkaufsförderung, wie Preisnachlässe, Zugaben und Geschenke und von Preisausschreiben oder Gewinnspielen, nach jeweiliger vorheriger Bewilligung ist neben der Erfüllung der im vorhergehenden Absatz aufgestellten Erfordernissen und den handelsrechtlichen Regelungen sicherzustellen, dass sie klar als solche erkennbar bleiben und dass die Bedingungen für die Inanspruchnahme und gegebenenfalls für die Teilnahme klar und unzweideutig angegeben werden. Zusätzlich schreibt der spanische Gesetzgeber vor, dass das Wort WERBUNG am Beginn einer per E-Mail versandten Nachricht vorkommen muss. Diese ausdrückliche Vorschrift geht über die Richtlinie hinaus und ist meiner Einschätzung nach sehr zielführend. Auch wenn der Anwendungsbereich durch das Opt-in Prinzip, das durch die Datenschutzrichtlinie in der elektronischen Kommunikation 2002/58/EG eingeführt wurde, etwas eingeschränkt ist, hilft es bestimmt enorm, den spitzfindigen Marketingabteilungen jegliche Schlupflöcher zu versperren. Der Schutz, der dem Verbraucher und anderen Empfängern zukommen soll, soll nicht dadurch abgeschwächt werden, dass zuerst die Obersten Gerichtshöfe hier ein Machtwort sprechen, was unter „müssen klar als solche zu erkennen sein“ zu verstehen ist. Bezüglich jedweder Angebote, Preisausschreiben, Gewinnspielen und ähnlichen orientiert sich das spanische Gesetz vollends an der Richtlinie. In diesen Fällen muss auch klar erkennbar sein, dass es sich um ein Angebot jeweiliger Art handelt und welche Bedingungen genau für die Inanspruchnahme und für die Teilnahme gestellt werden.

3. Verantwortlichkeit der Anbieter Wie schon oben bei der Richtlinie erwähnt, stellt die Richtlinie keine umfassende Haftung für Anbieter auf. Sie sind demnach nach den jeweiligen nationalen zivil-, straf- und verwaltungsrechtlichen Bestimmungen zu bestrafen, wenn nicht ein Strafausschließungsgrund vorliegt. Diese Strafausschließungsgründe werden sowohl von der Richtlinie als auch von den einzelnen mitgliedstaatlichen Umsetzungen vorgesehen. Es werden jeweils besondere Umstände umschrieben bei deren Erfüllung die Verantwortlichkeit nach nationalen Bestimmungen entfallen soll. 37

Artikel 13 ist demnach gut gewählt um einen Einstieg in das Kapitel der Verantwortlichkeit zu nehmen. Der Begriff Verantwortlichkeit ist eigentlich schon schlechthin irreführend. Besser wäre Ausschluss der Verantwortlichkeit. Doch die Generalklausel des Artikels 13 macht klar, dass es sich bei den darauf folgenden Bestimmungen um Ausnahmen handelt. Artikel 13. Verantwortlichkeit der Anbieter von Diensten der Informationsgesellschaft. 1. Die Anbieter von Diensten der Informationsgesellschaft sind Subjekte der zivilen, strafrechtlichen und verwaltungsrechtlichen Verantwortlichkeit, die mit allgemeinem Charakter in die Rechtsordnung eingeführt wurde, unbeschadet dessen was in diesem Gesetz geregelt wird. 2. Um die Verantwortlichkeit der Diensteanbieter in der Ausübung ihrer Tätigkeit als Vermittler zu bestimmen wird das in den folgenden Artikeln Geregelte angewandt.

3.1. Ausschluss der Verantwortlichkeit bei Access Providern Artikel 14 setzt Artikel 12 der Richtlinie inhaltlich vollkommen übereinstimmend um. Auch die Wortwahl ist großteils der Richtlinie entnommen. Der Anbieter darf weder Veränderungen vornehmen noch die Übermittlung veranlassen noch darf er die Informationen oder den Adressaten aussuchen. Auch Absatz 2 entspricht inhaltlich und fast wörtlich Absatz 2 des Artikels 12 der Richtlinie. Lediglich der letzte Satz des Absatz 1 ist in Eigenregie aber hier passend eingefügt. Es wird klargestellt, dass unter einer Veränderung jede Veränderung verstanden wird, die nicht technisch bedingt ist. Ein Beispiel dafür wäre die Komprimierung von Daten. Artikel 14. Verantwortlichkeit von Netzbetreibern und Access Provider. 1. Die Betreiber von Kommunikationsnetzen und Anbieter, die einen Zugang zu einem Kommunikationsnetz verschaffen, die Vermittlungsdienste anbieten, die darin bestehen die von einem Diensteempfänger erhaltenen Informationen über ein Kommunikationsnetz zu übermitteln oder ihm den Zugang zu diesem zu ermöglichen, sind nicht verantwortlich für die übermittelte Information, außer sie selbst haben die Übermittlung veranlasst, die Informationen verändert oder diese Informationen oder den Empfänger dieser ausgewählt. Nur die technische Manipulation der Archive, die die Informationen speichern, während ihrer Übermittlung wird nicht als Veränderung verstanden. 2. Die Übermittlungsaktivitäten und die Anbietung des Zugangs auf die sich Absatz 1 bezieht, schließen die vorläufige und vorübergehende automatische Lage38

rung der Informationen ein, und zwar immer dann wenn es ausschließlich dazu dient deren Übermittlung über ein Kommunikationsnetz zu gestatten und die Informationen nicht länger gespeichert werden als es für die Übermittlung üblicherweise erforderlich ist.

3.2. Ausschluss der Verantwortlichkeit bei Caching Artikel 15 setzt das Caching des Artikels 13 der Richtlinie um. Auch hier orientiert sich der spanische Gesetzgeber sehr genau an dem Text der Richtlinie. Ein Unterschied ist aber trotzdem zu erwähnen. Im Gegensatz zur Richtlinie spricht Artikel 15 von 2 Arten von Nutzern. Obwohl dies eigentlich logisch ist, ist es trotzdem lobend zu erwähnen. In diesem Sinn sind auch die in Klammern stehenden Zahlen zu verstehen. Sie sollen den in der Übersetzung und an sich schon verschachtelten und kryptisch formulierten Satz besser verständlich machen. Es dürfen also nach dieser Regelung wie in der Richtlinie ausschließlich zu Zwecken der effizienteren Übermittlung auch temporäre Kopien angelegt werden, wenn dabei die 5 Punkte der lit. a bis e befolgt werden. Artikel 15. Verantwortlichkeit der Diensteanbieter, die eine temporäre Kopie jener Informationen anlegen, die die Nutzer angefordert haben. Die Anbieter von Vermittlungsdiensten, die von einem Diensteempfänger verschaffte Informationen über ein Kommunikationsnetz übermitteln und, mit dem einzigen Zweck die Übermittlung weitergehend an andere Nutzer, die diese Information anfordern, effizienter zu gestalten, diese vorläufig und vorübergehend in ihren Systemen automatisch speichern, sind weder verantwortlich für den Inhalt dieser Informationen noch für die vorübergehende Wiedergabe dieser, wenn: a. Sie die Information nicht verändern b. Sie den Zugang zu dieser nur für Nutzer[1], die die vom Nutzer[2], dessen Information angefordert wird, die zu diesem Zweck auferlegten Bedingungen erfüllen, gestatten c. Sie die Regeln für die Aktualisierung der Information beachten, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind d. Sie nicht die erlaubte Anwendung von Technologien zur Sammlung von Daten über die Nutzung der Information beeinträchtigen, die in weithin anerkannten und verwendeten Industriestandards festgelegt sind, und e. Sie die Information, die sie gespeichert haben entfernen oder den Zugang zu ihr unmöglich machen, sobald sie tatsächliche Kenntnis davon erhalten, dass 1. sie von dem Ort im Netz, an dem sie sich ursprünglich befunden hat, entfernt wurde 2. der Zugang zu ihr gesperrt worden ist, oder 39

3. ein zuständiges Gericht oder Verwaltungsbehörde die Entfernung oder Sperrung angeordnet hat Lit. a bis e sind weitestgehend selbsterklärend und der Richtlinie sehr ähnlich. Nur die komplizierte Formulierung der lit. b bedarf kurzer Erwähnung. Sie soll die Zugangsbedingungen regeln. Nachdem jeder User eigene Bedingungen für den Besuch seiner Website aufstellen kann und ein anderer Benutzter diese Informationen auf dieser Website ansehen will, so muss er diese Bedingungen erfüllen. Durch eine automatische Zwischenspeicherung darf dieser Anforderungsmaßstab nicht gemildert werden.

3.3. Ausschluss der Verantwortlichkeit bei Hosting In Artikel 16 wendet sich der spanische Gesetzgeber dem Problem des Hostings zu. Er setzt dabei Artikel 14 der Richtlinie um. Absatz 1 erster Satz und lit. a und b sind bis auf einige sprachliche Abweichungen von der Richtlinie übernommen. Interessant ist die uns auch schon vorher begegnete Begrifferklärung eines essentiellen Begriffes innerhalb der jeweiligen Regelung. So nennt Artikel 16 einig Beispiele wann von einer tatsächlichen Kenntnis auszugehen ist. Der spanische Gesetzgeber kommt so in vorzeigefähiger Manier der Aufforderung nach, auch Tatsachen und Umstände miteinzubeziehen, die eine tatsächliche Kenntnis offensichtlich machen (Artikel 14 Abs. 1 lit. a am Ende). Es werden 3 Beispiel genannt wo eine tatsächliche Kenntnis offensichtlich wird. Erstens entweder die Rechtswidrigkeit wurde von einer zuständigen Behörde festgestellt oder zweitens eine Verletzung wurde von einer zuständigen Behörde festgestellt und dies ist dem Anbieter bekannt geworden. Das dritte Beispiel wurde aus dem Artikel über das Caching übernommen. Es soll auch dann eine tatsächliche Kenntnis gegeben sein, wenn eine zuständige Behörde (die Richtlinie spricht von Gericht oder Verwaltungsbehörde) die Entfernung oder Sperrung der betreffenden Informationen angeordnet hat. Am Ende des Artikels 16 wird noch erwähnt, dass durch diese Vorschriften, wann tatsächliche Kenntnis anzunehmen ist, nicht andere Wege die Rechtswidrigkeit der Informationen herauszufinden, ausschließen. Eine allgemeine Überwachungspflicht darf den Anbietern laut Richtlinie nicht auferlegt werden, prüfen sie dennoch freiwillig im Vorhinein ist dies nicht verboten, sondern sehr zu begrüßen. Artikel 16. Verantwortlichkeit der Anbieter von Host- und Speicherdiensten 40

1. Die Anbieter von Vermittlungsdiensten, die in der Speicherung von durch den Empfänger dieses Dienstes angemessener Informationen bestehen, sind nicht verantwortlich für die auf Wunsch des Empfängers gespeicherte Information, und zwar immer dann wenn: a. Sie keine tatsächliche Kenntnis darüber haben, dass die gespeicherte Tätigkeit oder Information rechtswidrig ist oder schadenersatzfähige Güter oder Rechte eines Dritten verletzt, oder b. Sie Kenntnis darüber haben und schnell und sorgfältig handeln um diese Daten zu entfernen oder den Zugang zu ihnen unmöglich zu machen. Unter tatsächlicher Kenntnis des Diensteanbieters im Sinne von Absatz 1 lit a wird verstanden, wenn einen zuständige Behörde die Rechtswidrigkeit der Daten festgestellt, die Entfernung oder die Sperrung derselben angeordnet hat oder das Bestehen einer Verletzung festgestellt wurde und der Anbieter den entsprechenden Beschluss kennt, unbeschadet der Verfahren zur Aufdeckung und zur Entfernung der Inhalte, die die Anbieter anwenden, auf Grund von freiwilligen Vereinbarungen und unbeschadet anderer Mittel tatsächlichen Kenntnis, die entstehen können. 2. Die Befreiung der Verantwortlichkeit des Absatz 1 greift nicht ein unter der Voraussetzung dass der Empfänger der Dienste unter der Leitung, Machtbefugnis oder Kontrolle seines Anbieters wirkt. Die Befreiung nach Absatz 2 setzt Artikel 14 Absatz 2 der Richtlinie um. Dort heißt es, dass die Befreiung entfällt wenn der Empfänger dem Anbieter untersteht oder beaufsichtigt wird. Im Ergebnis ist dies zwar dasselbe, trotzdem begnügt sich Spanien nicht mit dem Abschreiben der Richtlinie.

3.4. Ausschluss der Verantwortlichkeit bei Suchmaschinen und Links Artikel 17 regelt die Befreiung der Verantwortlichkeit von Anbietern von Suchmaschinen und von Verbindungen zu anderen Inhalten. Obwohl sich auch im Spanischen der englische Ausdruck Link etabliert hat, wählt der spanische Gesetzgeber hier das Wort enlace was so viel bedeutet wie Verbindung. Artikel 17 wurde von der Richtlinie ursprünglich nicht vorgesehen, die Regelung geht also über die Richtlinie hinaus. Interessant ist bei dieser Regelung, dass für die Verantwortlichkeit für Suchmaschinen und bei Links dieselben Regeln gelten sollen und diese 1 zu 1 von der Regelung über Host Provider aus Artikel 16 dieses Gesetzes übernommen worden sind. Ob dies sinnvoll ist dazu weiter unten. Zu den Ausführungen darf auf die vorherige Bestimmung verwiesen werden.

41

Artikel 17. Verantwortlichkeit von Anbietern von Diensten, die Verbindungen mit Inhalten oder Suchmaschinen ermöglichen 1. Die Anbieter von Diensten der Informationsgesellschaft, die Verbindungen zu anderen Inhalten ermöglichen oder Inhalte in ihren Listen oder Suchmaschinen mit einschließen, sind nicht verantwortlich für die Information auf die sie die Empfänger ihrer Dienste verweisen, und zwar immer dann, wenn: a.

Sie keine tatsächliche Kenntnis darüber hat, dass Tätigkeit oder Information, auf die sie verweisen oder die sie empfehlen rechtswidrig ist oder schadenersatzfähige Güter oder Rechte eines Dritten verletzt, oder

b.

Sie Kenntnis darüber haben und schnell und sorgfältig handeln um die entsprechende Verbindung einzustellen oder unbrauchbar zu machen.

Unter tatsächlicher Kenntnis des Diensteanbieters im Sinne von Absatz 1 lit a wird verstanden, wenn einen zuständige Behörde die Rechtswidrigkeit der Daten festgestellt, die Entfernung oder die Sperrung derselben angeordnet hat oder das Bestehen einer Verletzung festgestellt wurde und der Anbieter den entsprechenden Beschluss kennt, unbeschadet der Verfahren zur Aufdeckung und zur Entfernung der Inhalte, die die Anbieter anwenden, auf Grund von freiwilligen Vereinbarungen und unbeschadet anderer Mittel tatsächlichen Kenntnis, die entstehen können. 2. Die Befreiung der Verantwortlichkeit des Absatz 1 greift nicht ein unter der Voraussetzung dass der Empfänger der Dienste unter der Leitung, Machtbefugnis oder Kontrolle seines Anbieters wirkt, der das Auffinden dieser Inhalte ermöglicht.

4. Sanktionen und Umsetzung Eine Artikel 12 (3), 13 (2) und 14 (3) der Richtlinie entsprechende Bestimmung gibt es in Form eines eigenen Abschnitts über die Unterlassung. Diese ist in Artikel 30 geregelt. In Artikel 31 werden die Aktivlegitimierten explizit genannt wo sich neben den betroffenen natürlichen und juristischen Personen auch Verbände zum Beispiel von Verbrauchern wieder finden. Als Sanktionen für Verstöße gegen dieses Gesetz gibt es einen ganzen Katalog. Im spanischen Gesetz werden die Verstöße in sehr schwere, schwere und leichte eingeteilt. Je nach Schwere des jeweiligen Verstoßes gibt es eine Geldstrafe bis zu 600.000 (!) Euro. Unter sehr schweren Verstößen sind beispielsweise zu verstehen: 1. Wenn entgegen Artikel 8, der die Abweichungen vom Herkunftslandprinzip aus nationalen Interessen regelt, von zuständigen Behörden erteilte Anordnungen nicht befolgt werden, 2. wenn die von einer zuständigen Behörde auferlegten Pflichten die Übermittlung, Speicherung von Daten, den Zugang zum Netz zu ver42

schaffen oder die Anbietung von anderen Diensten, die der Vermittlung ähnlich sind, unterlassen werden. Dieselben hohen Strafen gibt es für Verstöße gegen Artikel 12 über die Pflicht zur Einbehaltung von Verkehrsdaten bezüglich elektronischer Kommunikationen. Nach dieser Bestimmung sind alle Anbieter im Sinne des E-Commerce verpflichtet während der Anbietung ihrer Dienste diese Daten, die Verbindung und Verkehr betreffend, bis zu einer maximalen Dauer von 12 Monaten zu speichern. Die Missachtung dieser Pflicht und die Nutzung dieser Daten zu anderen Zwecken sind ebenfalls sehr schwere Verstöße gemäß Artikel 38 Absatz 2 und können zwischen 150.000 und 600.000 Euro kosten.

Schwere Verstöße sind zum Beispiel Verstöße gegen Informationspflichten über Namen und Adresse oder über Preise, die aber, wie Artikel 39 bestimmt, schon mit saftigen Geldstrafen geahndet werden können. Der spanische Gesetzgeber sieht für solche Verstöße vor Strafen von 30.000 bis 150.000 Euro zu verhängen. Andere Verstöße gegen Informationspflichten und auch der Verstoß gegen die Kennzeichnungspflicht für kommerzielle Kommunikationen stellen leichte Verstöße dar und sind immerhin mit bis zu 30.000 Euro zu bestrafen. Artikel 38. Verstöße 1. Die Verstöße gegen die Vorschriften dieses Gesetzes werden eingeteilt in sehr schwere, schwere und leichte 2. [Sehr schwere Verstöße: siehe Erläuterungen oben] 3. Schwere Verstöße sind [zum Beispiel] c. signifikante Missachtungen der Vorschriften in Artikel 10 Absatz 1 lit. a und f 4. Leichte Verstöße sind [zum Beispiel] b.

wenn nicht über die in Artikel 10 Absatz 1 vorgeschrieben Aspekte der lit. b, c, d, e, und g informiert wird oder wenn gegen lit. a und f verstoßen wird und dies kein schwerer Verstoß ist.

c. Die Missachtung der Vorschriften des Artikels 20 für kommerzielle Kommunikationen, Angebote zur Verkaufsförderung und Preisausschreiben. Artikel 39. Strafbestimmungen 1. Die Kommission verhängt Strafen für die im vorhergehenden Artikel zusammengefassten Verstöße: a. Die Kommission für sehr schwere Verstöße erteilt Strafen von 150.001 bis 600.000 Euro.

43

Die Begehung von 2 oder mehr sehr schweren Verstößen in einem Zeitraum von 3 Jahren […] können mit dem Verbot der Tätigkeit in Spanien für maximal 2 Jahre sanktioniert werden. b. Die Kommission für schwere Verstöße erteilt Strafen von 30.001 bis 150.000 Euro. c. Die Kommission für leichte Verstöße erteilt Strafen bis zu 30.000 Euro. Die Umsetzung der E-Commerce Richtlinie erfolgt durch Implementierung in das Gesetz über die Dienste der Informationsgesellschaft und über den elektronischen Handel, welches am 11. Juli des Jahres 2002 erlassen wurde. Die Richtlinie war bis zum 17. Januar desselben Jahres umzusetzen und erfolgte demnach zu spät.

V. Vergleich der österreichischen mit der spanischen Regelung

1. Allgemeine und Systematische Unterschiede Durch die Umsetzung entstand in Österreich das ECG. Es ist mit 31 Paragraphen ein sehr kompaktes und prägnantes Gesetz. Das vergleichbare spanische Gesetz enthält 45 Artikel, ist aber dennoch doppelt so lang wie das ECG. Dies ist natürlich einerseits dadurch zu erklären, dass Bestimmungen aus anderen Richtlinien ebenfalls in dieses eingeordnet wurden. Andererseits liegt es daran, dass sich der spanische Gesetzgeber nicht immer nur mit Generalklauseln zufrieden gibt, sondern mitunter des Öfteren Beispiele gibt und so gewisse Begriffe näher umschreibt oder den Anwendungsbereich einschränkt. Ein zusätzliches Argument könnte darin liegen, dass sich die Spanier als Südländer nicht so gerne kurz fassen.

Außerdem begnügt sich der spanische Gesetzgeber nicht immer auf andere Gesetze ausdrücklich zu verweisen oder – und das wäre für einen rechtsunkundigen Nicht-Spanier das allerschlimmste – ohne irgendwelche Verweise von der Gültigkeit anderer Regelungen auszugehen. Dies wäre vor allem bei den Ausnahmen des Herkunftslandprinzip der Fall, sodass sich auswärtige Anbieter (im Regelfall sind diese von spanischen Rechtsanwälten vertreten) in die spanischen Gesetze einlesen müssten. So werden zum Beispiel auch einige verfahrensrechtliche Bestimmungen extra ins E-Commerce Gesetz hinein genommen, so auch die Regelungen über die Unterlassung. In Österreich gelten die allgemeinen Regeln über Verfahren und Unterlassung neben dem ECG. In diesem Punkt ist das spanische Gesetz vielleicht ein bisschen „ausländerfreundlicher“, was aber noch nicht heißt, dass es übersichtlicher ist. 44

2. Rechtzeitigkeit der Umsetzung Während das österreichische Gesetz mit 1.1.2002 schon vor dem Ende der Umsetzungsfrist am 17.1.2002 in Kraft trat, brauchte das spanische Gesetz noch bis 11.Juli 2002 bis es ausgereift war. Dies stellt eigentlich einen Verstoß gegen Gemeinschaftsrecht dar, ob Spanien dafür zu Rechenschaft gezogen wurde, entzieht sich leider meiner Kenntnis.

3. Informationspflichten bei kommerziellen Kommunikationen Wie schon oben angemerkt gibt es einen Unterschied zwischen der spanischen und der österreichischen Regelung bezüglich der Kennzeichnungspflicht von kommerziellen Kommunikationen. Bei der spanischen ist es erforderlich, wenn die Nachricht per E-Mail versandt wird, dass diese ausdrücklich das Wort WERBUNG am Beginn dieser enthält. Meiner Einschätzung nach ist es ein adäquates und effektives Mittel den Nutzern den vorgesehenen Schutz in vollem Maße zukommen zu lassen. Wenn auch nur auf den E-Mail Bereich beschränkt, ist es trotzdem eine sehr sinnvolle Maßnahme um sich der Auslegung von den Begriffen klar und erkennbar zu entziehen. Mit dieser Regelung ist jedenfalls gewährleistet, dass der Schutz den Nutzern uneingeschränkt zu Gute kommt. In Österreich begnügte man sich mit der Definition der Richtlinie und wird diese Begriffe eventuell erst durch Entscheidungen entsprechend auslegen müssen.

4. Verantwortlichkeit vs. Ausschluss der Verantwortlichkeit Artikel 13 des spanischen Gesetzes ist der erste Artikel des Abschnitts für die Verantwortlichkeit von Anbietern. Er erklärt, dass Anbieter ganz normal nach zivil-, straf- und verwaltungsrechtlichen Vorschriften haften und dass sich die Verantwortlichkeit nach den darauf folgenden Bestimmungen richtet. In Österreich sah man von so einer Regelung ab. Sie ist vielleicht nicht essentiell, trotzdem würde es den Anwender darüber aufklären, dass es keine abschließende Regelung der Verantwortlichkeit in diesem Gesetz gibt, sondern nur Haftungserleichterungen für die normal geltenden nationalen Haftungsmaßstäbe. Im Gegenzug ist aber zu sagen, dass das österreichische ECG bei den Haftungsvorschriften die Überschriften sehr gut gewählt hat. Während in Österreich die Rede von Ausschluss der

45

Verantwortlichkeit ist, heißt es in Spanien nur Verantwortlichkeit. Insofern gleicht sich dies wohl wieder aus.

5. Tatsächliche Kenntnis Lobend zu erwähnen ist, dass der spanische Gesetzgeber, wie auch schon oben unter Punkt VI.1. erwähnt, öfters Begriffe etwas näher definiert. Dies ist zum Beispiel der Fall bei der tatsächlichen Kenntnis bei der Regelung über das Hosting (in Spanien auch bei Links). Die Richtlinie nannte nur, dass auch dann tatsächliche Kenntnis gegeben sein soll, wenn diese nach den Umständen offensichtlich ist. Darüber kann man natürlich streiten und aus diesem Grund nahm das spanische Gesetz 3 Beispiele in die Bestimmung über die Host Provider mit hinein. 1. Eine zuständige Behörde hat die Rechtswidrigkeit festgestellt, 2. eine zuständige Behörde hat die Entfernung oder Sperrung der Informationen angeordnet oder 3. sie hat eine Verletzung festgestellt und der Anbieter den entsprechenden Beschluss kennt. Obwohl ich persönlich viel von dieser Regelung halte, muss ich einräumen, dass bei 3. das Problem nur um eine Ebene verschiebt, da dann auf einer anderen Ebene das Kennen nachgewiesen werden muss. Das österreichische Gesetz glänzt zwar in Kürze und Prägnanz, trotzdem erscheint mir das spanische Gesetz als sehr gut.

6. Ausschluss der Verantwortlichkeit bei Suchmaschinen und Links In einem Punkt ist beiden Mitgliedstaaten ein Lob auszusprechen. Obwohl die Richtlinie eine Regelung für den Ausschluss der Verantwortlichkeit bei Suchmaschinen und Links nicht vorgesehen hatte, haben beide Staaten die Wichtigkeit solcher Regelungen erkannt und selbst solche Vorschriften erlassen. Dass sich beide an den anderen Bestimmungen orientiert haben ist verständlich. Interessant ist dabei aber in welcher unterschiedlichen Weise beide Staaten dies getan haben. Dies ist einer der eklatantesten Unterschiede der beiden Gesetze: Das ECG lehnt sich bezüglich einer Regelung für Suchmaschinen an den § 13 ECG über die reine Durchleitung. Bei der Regelung für Links orientiert sich der österreichische Gesetzgeber an dem Ausschluss der Verantwortlichkeit für Host Provider. Das spanische Gesetz regelt kurioser Weise sowohl die Suchmaschinen als auch Links in ein und demselben Artikel, welcher fast wortgleich vom Artikel über die Host Provider übernommen wurde. Natürlich wurde das Speichern von Informationen durch das Verweisen auf Informationen ersetzt. 46

Die Frage ist nun: Welcher Regelung ist eine Suchmaschine am ähnlichsten? Ist es gerechtfertigt, zu sagen, dass bei einer Suchmaschine keine Informationen verändert werden bzw. dass weder Information noch Empfänger ausgewählt werden? Oder ist es nahe liegender zu sagen, dass den Anbietern solange das Haftungsprivileg zu Gute kommt, solange sie keine Kenntnis von der rechtswidrigen Tätigkeit haben oder im Gegenfall sofort tätig werden und den Verweis einstellen. Meiner Meinung nach sind beide Lösungen rechtlich richtig. Es kann schließlich auch dahingestellt bleiben, da dies sowieso eine „Fleißaufgabe“ beider Staaten war und aus EU-rechtlicher Sicht keine Sanktion droht. Trotzdem würde ich im Ergebnis, von der Anbieterseite her betrachtet, die österreichische Lösung bevorzugen. Bei dieser darf der Anbieter „dümmer sein als er ist“, denn auch trotz Kenntnis könnte er in den Genuss des § 14 kommen. Da der Anbieter in so einer Lage meist einen Beitrag leistet und unter anderem die Verbreitung dieser rechtswidrigen Inhalte unterstützt wird er wohl trotzdem strafbar sein. Zusammenfassend sind wohl beide Regelungen im Ergebnis ähnlich.

7. Auskunftspflicht gemäß § 18 Absatz 4 ECG § 18 Absatz 4 ECG ist wieder einmal der Beweis wie stark das Lobbying in Österreich betrieben wird. Aufgrund des politischen Drucks ließ sich der Gesetzgeber dazu verleiten, eine etwas untypische Regelung einzuführen, welche aber wie oben ausgeführt wurde, richtlinienkonform ist. Während es bei der spanischen Regelung nur Mitwirkungs- und Auskunftspflichten gegenüber zuständigen Behörden (vor allem Ministerium für Wissenschaft und Technologie) gibt, ist dies in § 18 Absatz 4 auch dritten Personen gestattet. Zu den Voraussetzungen siehe oben.

8. Allgemeine Überwachungspflicht In Artikel 15 der Richtlinie wird den Mitgliedstaaten verboten die Anbieter dazu zu verpflichten, Informationen schon vorher auf etwaige Rechtsverstöße hin zu prüfen oder diese allgemein zu überwachen. In Österreich wurde diese Bestimmung klar mit § 18 ECG umgesetzt. Eine derart klare Regelung vermisst man in Spanien. Am ehesten kann man diese noch aus Artikel 13 Absatz 2 lesen, wo ausdrücklich gesagt wird, dass sich die Verantwortlichkeit der Diensteanbieter in Ausübung ihrer Tätigkeit als Vermittler nach den nachfolgenden Artikeln bestimmt. Es ist anzunehmen, dass der spanische Gesetzgeber mit diesem Absatz Artikel 15 umsetzen wollte, wenn er dies auch nicht in aller Klarheit tut. 47

9. Strafbestimmungen Das österreichische Gesetz sieht Strafen bis zu 3000 Euro vor, falls der Anbieter allgemeine Informationspflichten, Informationspflichten für kommerzielle Kommunikationen, Informationspflichten für Vertragsabschlüsse verletzt oder die AGB und eine Möglichkeit der Berichtigung von Eingabefehlern nicht entsprechend zur Verfügung stellt. In Spanien vergleichsweise wäre ein Verstoß gegen die Informationspflicht den Namen und die Adresse bzw. E-Mail anzugeben ein schwerer Verstoß und wäre mit einer Strafe zwischen 30.000 und 150.000 Euro zu ahnden. Alle anderen Verstöße gegen die allgemeinen Informationspflichten, wie auch gegen Informationspflichten für kommerzielle Kommunikationen stellen leichte Verstöße dar, die mit bis zu 30.000 Euro noch immer teuer werden können. Verstöße gegen die Informationspflichten für Vertragsabschlüsse stellen nach spanischem Recht ebenfalls leichte Verstöße dar. Ein weiterer leichter Verstoß ist gegeben, wenn keine Möglichkeiten für Berichtigungen von Eingabefehlern zur Verfügung gestellt werden, außer dies wurde abbedungen. Ist der Nutzer ein Verbraucher so ist diese Regelung zwingend. Nach spanischem Recht ist ein Verstoß gegen § 11 ECG, also wenn die AGB dem Nutzer nicht so zu Verfügung gestellt werden, sodass er sie speichern und wiedergeben kann, sogar ein schwerer! Das bedeutet, dass dafür eine Mindeststrafe von 30.000 Euro winkt und im schlimmsten Fall sogar 150.000 Euro. Ebenfalls ein schwerer Verstoß stellt die unzureichende Information bezüglich des Preises dar. In Österreich ist dieser Fall wohl nach dem UWG zu beurteilen. Für wiederholte sehr schwere Verstöße (2 oder mehr) in einem Zeitrahmen von 3 Jahren sieht das spanische Gesetz sogar eine Sperrung des Anbieters in Spanien für maximal 2 Jahre vor. Dies soll nur noch als zusätzliches Beispiel genannt werden, wie rigoros das Regime der Strafbestimmungen in Spanien ist. Die Richtlinie schreibt den Mitgliedsstaaten unter anderem vor, abschreckende Sanktionen vorzusehen. Meiner Ansicht nach hat Spanien eindeutig abschreckende Maßnahmen gesetzt, während in Österreich Höchststrafen von 3000 Euro nicht die Welt sind.

10. Judikatur in Österreich und Spanien Obwohl das spanische und das österreichische Gesetze auch nicht mehr so jung sind, ist die Rechtsprechung dazu noch spärlich. Laut Auskunft einer spanischen Rechtsanwältin gibt es noch keine Entscheidungen zu dem Gesetz 34/2002. In Österreich gibt es ein paar OGH Ent48

scheidungen, diese beschäftigen sich aber leider fast ausschließlich mit wettbewerbsrechtlichen Problematiken.

VI. Zusammenfassung

Zusammenfassend lässt sich sagen, dass die beiden Gesetze eigentlich nicht so verschieden sind, wie dies etwa bei anderen Umsetzungen von Richtlinien der Fall war. Andere Erklärungen dafür könnten auch noch die relativ kurze Umsetzungsfrist von 18 Monaten sein. Dass die Richtlinie über weite Strecken sehr klar die Richtung vorgab, trug natürlich auch dazu bei. Trotzdem – auch wenn die Gesetze im Groben ähnlich sind – konnte man interessante kleine Abweichungen an der einen oder anderen Stelle entdecken. Im Ergebnis ist es aber nicht möglich das eine oder das andere Gesetz als besser zu qualifizieren. Einmal hat Österreich die Nase vorne aufgrund der kurzen und juristisch perfekt ausformulierten Bestimmungen. Dann wendet sich das Blatt und Spanien sammelt aufgrund der etwas blumigeren und ausführlicheren Sprache Bonuspunkte, weil die Regelung plastischer wird. Sowohl das eine als auch das andere Argument kann einmal als Vorteil dienen und ein anderes Mal zum Nachteil gereichen. In einem Punkt ist Spanien jedoch ungeschlagen: Die Strafbestimmungen sind tatsächlich abschreckend! Das ist wieder einmal ein Beispiel wie das Rauchverbot in Italien in öffentlichen Gebäuden, dass die südlichen Länder, die immer als so undiszipliniert und chaotisch verschrien waren, es mittlerweile offensichtlich besser zu Rande bringen, für sie auch untypisch strenge Gesetze durchzubringen und diese auch wirklich sanktionieren. Wie man sieht halten sich die Leute daran. Hier könnte sich Österreich ein Stück abschneiden.

Die angestrebte Rechtssicherheit ist sicherlich in einem hohen Maß eingetreten, jedoch gibt es gerade in diesem Bereich kein Rasten. Sich auf den Lorbeeren auszuruhen wäre sicherlich der falsche Weg. Die EU hat in diesem Gebiet sicher noch einen langen und beschwerlichen Weg vor sich die nationalen Regelungen über elektronische Kommunikationsmittel und Internet ausreichend zu harmonisieren.

49

VII. Literaturverzeichnis

Entscheidungen OGH 13. 09. 2000, 4 Ob 166/00s OGH 19. 12. 2000, 4 Ob 274/00t

Internetquellen europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:DE:HTML europa.eu.int/eur-lex/lex/LexUriServ/LexUriServ.do?uri=CELEX:32000L0031:ES:HTML www.juridicas.com/base_datos/Admin/l34-2002.html www.juridicas.com/base_datos/Admin/l34-2002.t1.html www.juridicas.com/base_datos/Admin/l34-2002.t2.html www.juridicas.com/base_datos/Admin/l34-2002.t3.html www.juridicas.com/base_datos/Admin/l34-2002.t4.html www.juridicas.com/base_datos/Admin/l34-2002.t5.html www.juridicas.com/base_datos/Admin/l34-2002.t6.html www.juridicas.com/base_datos/Admin/l34-2002.t7.html www.lssi.es www.rechtsprobleme.at www.rechtsprobleme.at/doks/urteile/fpo-at.html

Literatur Kresbach, Georg, E-Commerce, Wien 2002. Laga, Gerhard/ Sehrschön, Ulrike, E-Commerce Gesetz, Wien 2002.

50

VIII. Anhang

1. Übersicht über das österreichische E-Commerce Gesetz

1. Abschnitt: Anwendungsbereich und Begriffsbestimmungen §§ 1, 2 Anwendungsbereich § 3 Begriffsbestimmungen 2. Abschnitt: Zulassung von Diensten der Informationsgesellschaft § 4 Zulassungsfreiheit 3. Abschnitt: Informationspflichten § 5 Allgemeine Informationen § 6 Informationen über kommerzielle Kommunikation § 7 Nicht angeforderte kommerzielle Kommunikation § 8 Kommerzielle Kommunikation für Angehörige geregelter Berufe 4. Abschnitt: Abschluss von Verträgen § 9 Informationen für Vertragsabschlüsse § 10 Abgabe einer Vertragserklärung § 11 Vertragsbestimmungen und Geschäftsbedingungen § 12 Zugang elektronischer Erklärungen 5. Abschnitt: Verantwortlichkeit von Diensteanbietern § 13 Ausschluss der Verantwortlichkeit bei Durchleitung § 14 Ausschluss der Verantwortlichkeit bei Suchmaschinen § 15 Ausschluss der Verantwortlichkeit bei Zwischenspeicherung (Caching) § 16 Ausschluss der Verantwortlichkeit bei Speicherung fremder Inhalte (Hosting) § 17 Ausschluss der Verantwortlichkeit bei Links § 18 Umfang der Pflichten der Diensteanbieter § 19 Weitergehende Vorschriften 6. Abschnitt: Herkunftslandprinzip und Ausnahmen § 20 Herkunftslandprinzip § 21 Ausnahmen vom Herkunftslandprinzip §§ 22, 23 Abweichungen vom Herkunftslandprinzip 7. Abschnitt: Transparenz und Verbindung mit anderen Mitgliedstaaten § 24 Transparenz § 25 Verbindung

51

8. Abschnitt: Strafbestimmungen § 26 Verwaltungsübertretungen § 27 Tätige Reue 9. Abschnitt: Vollzugs- und Schlussbestimmungen § 28 In-Kraft-Treten § 29 Verweise auf andere Bundesgesetze § 30 Vollzug § 31 Hinweise auf Notifikation und Umsetzung

52

2. Übersicht über das spanische Gesetz über die Dienste der Informationsgesellschaft und über den elektronischen Handel (Gesetz 34/2002) Titel I. Generelle Anordnungen Kapitel I. Zielsetzung Artikel 1. Zielsetzung Kapitel II. Anwendungsbereich Artikel 2. In Spanien niedergelassene Diensteanbieter Artikel 3. Diensteanbieter, die in einem anderen EU-Mitgliedstaat oder im EWR niedergelassen sind Artikel 4. Anbieter, die in einem Staat niedergelassen sind, der nicht zur EU oder zum EWR gehört. Artikel 5. Dienste, die vom Anwendungsbereich dieses Gesetzes ausgeschlossen sind.

Titel II. Anbietung von Diensten der Informationsgesellschaft Kapitel I. Prinzip des freien Verkehrs von Diensten Artikel 6. Grundsatz der Zulassungsfreiheit Artikel 7. Prinzip des freien Verkehrs von Diensten Artikel 8. Einschränkung des freien Verkehrs von Diensten Kapitel II. Pflichten und Regime der Verantwortlichkeit der Diensteanbieter der Informationsgesellschaft Abschnitt I. Pflichten Artikel 9. Dauernde Registrierung eines Eigentümernamens Artikel 10. Allgemeine Information Artikel 11. Pflicht zur Zusammenarbeit für Anbieter von Vermittlungsdiensten Artikel 12. Pflicht zur Einbehaltung von Verkehrsdaten bezüglich elektronischer Kommunikationen Abschnitt II. Regime der Verantwortlichkeit Artikel 13. Verantwortlichkeit der Anbieter von Diensten der Informationsgesellschaft Artikel 14. Verantwortlichkeit von Netzbetreibern und Accessprovidern Artikel 15. Verantwortlichkeit der Anbieter, die eine tenmporäre Kopie jener Informationen anlegen, die die Nutzer angefordert haben Artikel 16. Verantwortlichkeit der Anbieter von Host- und Speicherdiensten Artikel 17. Verantwortlichkeit von Anbietern von Diensten, die Verbindungen mit Inhalten oder Suchmaschinen ermöglichen

53

Kapitel III. Verhaltenskodizes Artikel 18. Verhaltenskodizes Titel III. Elektronische Werbemitteilungen Artikel 19. Justizwesen Artikel 20. Informationspflichten für kommerzielle Kommunikationen, Angebote zur Verkaufsförderung und Preisausschreiben Artikel 21. Verbot von kommerziellen Kommunikationen via E-Mail oder gleichwertigen elektronischen Kommunikationsmitteln Artikel 22. Rechte der Nutzer Titel IV. Elektronischer Vertragsabschluss Artikel 23. Gültigkeit und Wirksamkeit von elektronischen Verträgen Artikel 24. Beweis von elektronischen Verträgen Artikel 25. Einbeziehung vertrauter Dritter Artikel 26. Anzuwendendes Recht Artikel 27. Pflichten vor Beginn der Vertragsschließung Artikel 28. Informationen nach Vertragsschließung Artikel 29. Vertragsort Titel V. Gerichtliche und außergerichtliche Beilegung von Konflikten Kapitel I. Artikel 30. Unterlassungsklage Artikel 31. Aktivlegitimation Kapitel II. Außergerichtliche Beilegung von Konflikten Artikel 32. Außergerichtliche Beilegung von Konflikten Titel VI. Information und Kontrolle Artikel 33. Auskunft für Nutzer und Anbieter von Diensten Artikel 34. Mitteilung von relevanten Beschlüssen und Entscheidungen Artikel 35.Überwachung und Kontrolle Artikel 36. Pflicht zur Zusammenarbeit Titel VII. Verstöße und Strafbestimmungen Artikel 37. Verantwortliche Artikel 38. Verstöße Artikel 39. Strafbestimmungen Artikel 40. Strafausmaß für Sanktionen Artikel 41. Einstweilige Verfügungen Artikel 42. Zwangsstrafe Artikel 43. Zuständigkeit für Sanktionen Artikel 44. Konkurrenz zwischen Verstößen und Strafbestimmungen Artikel 45. Verjährung

54

3. Originale Spanische Gesetze, auf die in dieser Arbeit Bezug genommen wird

Ámbito de Aplicación (Anwendungsbereich) Artículo 2. Prestadores de servicios establecidos en España. 1. Esta Ley será de aplicación a los prestadores de servicios de la sociedad de la información establecidos en España y a los servicios prestados por ellos. Se entenderá que un prestador de servicios está establecido en España cuando su residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección. 2. Asimismo, esta Ley será de aplicación a los servicios de la sociedad de la información que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en el mismo, de forma continuada o habitual, de instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad. 3. A los efectos previstos en este artículo, se presumirá que el prestador de servicios está establecido en España cuando el prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica. La utilización de medios tecnológicos situados en España, para la prestación o el acceso al servicio, no servirá como criterio para determinar, por sí solo, el establecimiento en España del prestador. 4. Los prestadores de servicios de la sociedad de la información establecidos en España estarán sujetos a las demás disposiciones del ordenamiento jurídico español que les sean de aplicación, en función de la actividad que desarrollen, con independencia de la utilización de medios electrónicos para su realización.

Artículo 3. Prestadores de servicios establecidos en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo. 1. Sin perjuicio de lo dispuesto en los artículos 7.1 y 8, esta Ley se aplicará a los prestadores de servicios de la sociedad de la información establecidos en otro Estado miembro de la Unión Europea o del Espacio Económico Europeo cuando el destinatario de los servicios radique en España y los servicios afecten a las materias siguientes: a. Derechos de propiedad intelectual o industrial. 55

b. Emisión de publicidad por instituciones de inversión colectiva. c. Actividad de seguro directo realizada en régimen de derecho de establecimiento o en régimen de libre prestación de servicios. d. Obligaciones nacidas de los contratos celebrados por personas físicas que tengan la condición de consumidores. e. Régimen de elección por las partes contratantes de la legislación aplicable a su contrato. f. Licitud de las comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente no solicitadas. 2. En todo caso, la constitución, transmisión, modificación y extinción de derechos reales sobre bienes inmuebles sitos en España se sujetará a los requisitos formales de validez y eficacia establecidos en el ordenamiento jurídico español. 3. Los prestadores de servicios a los que se refiere el apartado 1 quedarán igualmente sometidos a las normas del ordenamiento jurídico español que regulen las materias señaladas en dicho apartado. 4. No será aplicable lo dispuesto en los apartados anteriores a los supuestos en que, de conformidad con las normas reguladoras de las materias enumeradas en el apartado 1, no fuera de aplicación la ley del país en que resida o esté establecido el destinatario del servicio.

Artículo 4. Prestadores establecidos en un Estado no perteneciente a la Unión Europea o al Espacio Económico Europeo. A los prestadores establecidos en países que no sean miembros de la Unión Europea o del Espacio Económico Europeo les será de aplicación lo dispuesto en los artículos 7.2 y 8. Los prestadores que dirijan sus servicios específicamente al territorio español quedarán sujetos, además, a las obligaciones previstas en esta Ley, siempre que ello no contravenga lo establecido en tratados o convenios internacionales que sean aplicables.

Artículo 5. Servicios excluidos del ámbito de aplicación de la Ley. 1. Se regirán por su normativa específica las siguientes actividades y servicios de la sociedad de la información: a. Los servicios prestados por notarios y registradores de la propiedad y mercantiles en el ejercicio de sus respectivas funciones públicas. b. Los servicios prestados por abogados y procuradores en el ejercicio de sus funciones de representación y defensa en juicio. 2. Las disposiciones de la presente Ley, con la excepción de lo establecido en el artículo 7.1, serán aplicables a los servicios de la sociedad de la información relativos a juegos de azar que impliquen apuestas de valor económico, sin perjuicio de lo establecido en su legislación específica estatal o autonómica.

56

Obligaciones (Pflichten) Artículo 10. Información general. 1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes, acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente información: d. Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y cualquier otro dato que permita establecer con él una comunicación directa y efectiva. e. Los datos de su inscripción en el Registro a que se refiere el artículo 9. f. En el caso de que su actividad estuviese sujeta a un régimen de autorización administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano competente encargado de su supervisión. g. Si ejerce una profesión regulada deberá indicar: 1. Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado. 2. El título académico oficial o profesional con el que cuente. 3. El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió dicho título y, en su caso, la correspondiente homologación o reconocimiento. 4. Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de los cuales se puedan conocer, incluidos los electrónicos. h. El número de identificación fiscal que le corresponda. i. Información clara y exacta sobre el precio del producto o servicio, indicando si incluye o no los impuestos aplicables y, en su caso, sobre los gastos de envío. j. Los códigos de conducta a los que, en su caso, esté adherido y la manera de consultarlos electrónicamente. 2. La obligación de facilitar esta información se dará por cumplida si el prestador la incluye en su página o sitio de Internet en las condiciones señaladas en el apartado 1. [3]

Artículo 12. Deber de retención de datos de tráfico relativos a las comunicaciones electrónicas. 1. Los operadores de redes y servicios de comunicaciones electrónicas, los proveedores de acceso a redes de telecomunicaciones y los prestadores de servicios de alojamiento de datos deberán retener los datos de conexión y tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información por un período máximo de doce meses, en los términos establecidos en este artículo y en su normativa de desarrollo.

57

2. Los datos que, en cumplimiento de lo dispuesto en el apartado anterior, deberán conservar los operadores de redes y servicios de comunicaciones electrónicas y los proveedores de acceso a redes de telecomunicaciones serán únicamente los necesarios para facilitar la localización del equipo terminal empleado por el usuario para la transmisión de la información. Los prestadores de servicios de alojamiento de datos deberán retener sólo aquéllos imprescindibles para identificar el origen de los datos alojados y el momento en que se inició la prestación del servicio. En ningún caso, la obligación de retención de datos afectará al secreto de las comunicaciones. Los operadores de redes y servicios de comunicaciones electrónicas y los prestadores de servicios a que se refiere este artículo no podrán utilizar los datos retenidos para fines distintos de los indicados en el apartado siguiente u otros que estén permitidos por la Ley, y deberán adoptar medidas de seguridad apropiadas para evitar su pérdida o alteración y el acceso no autorizado a los mismos. 3. Los datos se conservarán para su utilización en el marco de una investigación criminal o para la salvaguardia de la seguridad pública y la defensa nacional, poniéndose a disposición de los Jueces o Tribunales o del Ministerio Fiscal que así los requieran. La comunicación de estos datos a las Fuerzas y Cuerpos de Seguridad se hará con sujeción a lo dispuesto en la normativa sobre protección de datos personales. 4. Reglamentariamente, se determinarán las categorías de datos que deberán conservarse según el tipo de servicio prestado, el plazo durante el que deberán retenerse en cada supuesto dentro del máximo previsto en este artículo, las condiciones en que deberán almacenarse, tratarse y custodiarse y la forma en que, en su caso, deberán entregarse a los órganos autorizados para su solicitud y destruirse, transcurrido el plazo de retención que proceda, salvo que fueran necesarios para estos u otros fines previstos en la Ley.

Responsabilidad de los prestadores (Verantwortlichkeit der Anbieter) Artículo 13. Responsabilidad de los prestadores de los servicios de la sociedad de la información. 1. Los prestadores de servicios de la sociedad de la información estén sujetos a la responsabilidad civil, penal y administrativa establecida con carácter general en el ordenamiento jurídico, sin perjuicio de lo dispuesto en esta Ley. 2. Para determinar la responsabilidad de los prestadores de servicios por el ejercicio de actividades de intermediación, se estará a lo establecido en los artículos siguientes.

Artículo 14. Responsabilidad de los operadores de redes y proveedores de acceso.

58

1. Los operadores de redes de telecomunicaciones y proveedores de acceso a una red de telecomunicaciones que presten un servicio de intermediación que consista en transmitir por una red de telecomunicaciones datos facilitados por el destinatario del servicio o en facilitar acceso a ésta no serán responsables por la información transmitida, salvo que ellos mismos hayan originado la transmisión, modificado los datos o seleccionado éstos o a los destinatarios de dichos datos. No se entenderá por modificación la manipulación estrictamente técnica de los archivos que alberguen los datos, que tiene lugar durante su transmisión. 2. Las actividades de transmisión y provisión de acceso a que se refiere el apartado anterior incluyen el almacenamiento automático, provisional y transitorio de los datos, siempre que sirva exclusivamente para permitir su transmisión por la red de telecomunicaciones y su duración no supere el tiempo razonablemente necesario para ello.

Artículo 15. Responsabilidad de los prestadores de servicios que realizan copia temporal de los datos solicitados por los usuarios. Los prestadores de un servicio de intermediación que transmitan por una red de telecomunicaciones datos facilitados por un destinatario del servicio y, con la única finalidad de hacer más eficaz su transmisión ulterior a otros destinatarios que los soliciten, los almacenen en sus sistemas de forma automática, provisional y temporal, no serán responsables por el contenido de esos datos ni por la reproducción temporal de los mismos, si: a. No modifican la información. b. Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas a tal fin, por el destinatario cuya información se solicita. c. Respetan las normas generalmente aceptadas y aplicadas por el sector para la actualización de la información. d. No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por el sector, con el fin de obtener datos sobre la utilización de la información, y e. Retiran la información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan conocimiento efectivo de: 1. Que ha sido retirada del lugar de la red en que se encontraba inicialmente. 2. Que se ha imposibilitado el acceso a ella, o 3. Que un tribunal u órgano administrativo competente ha ordenado retirarla o impedir que se acceda a ella.

Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o almacenamiento de datos. 1. Los prestadores de un servicio de intermediación consistente en albergar datos proporcionados por el destinatario de este servicio no serán responsables por la información almacenada a petición del destinatario, siempre que:

59

a. No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b. Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a ellos. Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse. 2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.

Artículo 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a contenidos o instrumentos de búsqueda. 1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no serán responsables por la información a la que dirijan a los destinatarios de sus servicios, siempre que: a. No tengan conocimiento efectivo de que la actividad o la información a la que remiten o recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o b. Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente. Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse. 2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de que el destinatario del servicio actúe bajo la dirección, autoridad o control del prestador que facilite la localización de esos contenidos.

Artículo 38. Infracciones. 1. Las infracciones de los preceptos de esta Ley se calificarán como muy graves, graves y leves.

60

2.

Son infracciones muy graves: a. El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo. b. El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11. c. El incumplimiento significativo de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12. d. La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él.

3.

Son infracciones graves: a. El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12, salvo que deba ser considerado como infracción muy grave. b. El incumplimiento significativo de lo establecido en los párrafos a y f del artículo 10.1. c. El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21. d. El incumplimiento significativo de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios. e. No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27. f. El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor. g. La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta Ley. h. El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10. i. El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22.

4.

Son infracciones leves: a. La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la sociedad de la información. b. No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b, c, d, e y g del mismo, o en los párrafos a y f cuando no constituya infracción grave. c. El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. 61

d. El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave. e. No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor. f. El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave. g. El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave. h. El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave. i. El incumplimiento de lo establecido en el apartado 3 del artículo 10, cuando no constituya infracción grave. Artículo 39. Sanciones. 1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones: a. Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros. La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición de actuación en España, durante un plazo máximo de dos años. b. Por la comisión de infracciones graves, multa de 30.001 hasta 1 50.000 euros. c. Por la comisión de infracciones leves, multa de hasta 30.000 euros. 2. Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del sancionado, de la resolución sancionadora en el Boletín Oficial del Estado, o en el diario oficial de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme. Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito. 3. Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año en el de infracciones graves y seis meses en el de infracciones leves.

62