BGH: Links können Urheberrecht verletzen

Pünktlich zum einem der vielen 20. Geburtstage des Word Wide Webs wurde jetzt ein Urteil des Bundesgerichtshof veröffentlicht, in dem festgestellt wird dass ein Link eine Urheberrechtsverletzung sein kann (Urteil, .pdf). In behandelten Rechtsstreit hatte der Kläger eine Website mit Stadtplänen betrieben, die so gestaltet war, dass man immer nur über ein Suchformular auf der Startseite zur gewünschten Unterseite kommen sollte.

Die Unterseiten wurden nur dann ausgeliefert, wenn der Nutzer eine Session-ID hatte, die er auf der Startseite bekam. So sollte das direkte Verlinken auf die Unterseiten verhindert werden. Geklagt wurde gegen ein Wohnungsunternehmen, das zu seinen angebotenen Mietwohnungen direkt auf einen Kartenausschnitt verlinkte – eine „geschützte“ Unterseite aus dem Angebot des Klägers. Das war recht einfach möglich, weil die die Session-ID per GET, also über die URL übermittelt wurden. Mit ein paar Zeilen Code lässt sich für den Nutzer im Hintergrund eine gültige  Session-ID generieren, und in den Link mit aufnehmen. Wie genau der Beklagte es gemacht hat, ist nicht beschrieben, aber so würde ich es machen.

Der Bundesgerichtshof befindet dazu:

Bedient sich ein Berechtigter einer technischen Schutzmaßnahme, um den öffentlichen Zugang zu einem geschützten Werk nur auf dem Weg über die Startseite seiner Website zu eröffnen, greift das Setzen eines Hyperlink, der unter Umgehung dieser Schutzmaßnahme einen unmittelbaren Zugriff auf das geschützte Werk ermöglicht, in das Recht der öffentlichen Zugänglich- machung des Werkes aus § 19a UrhG ein. Bei der technischen Schutzmaßnahme muss es sich nicht um eine wirksame technische Schutzmaßnahme im Sinne des § 95a UrhG handeln. Es reicht aus, dass die Schutzmaßnahme den Willen des Berechtigten erkennbar macht, den öffentlichen Zugang zu dem geschützten Werk nur auf dem vorgesehenen Weg zu ermöglichen.

Mal abgesehen davon frage ich mich ernsthaft, wieso man bei einem kostenlosen Angebot überhaupt etwas gegen Deeplinks haben sollte. Das kann doch nur von einem katastrophalen Missverständnis, was überhaupt das revolutionäre am WordWideWeb ist (oder war?), liegen: Dass alles direkt, für den Nutzer ohne Umwege verbunden wird. Ich kann mir nicht vorstellen, dass sich dieser Kartendienst besonders reger Nutzung erfreut.

28 Ergänzungen

  1. der anbieter wird wahrscheinlich etwas dagegen haben, weil sogut wie jeder kostenlose dienst zumindest werbefinanziert ist. durch direktverweise werden möglicherweise geschaltene werbebanner umgangen, was zu einem vermögensschaden des betreibers führen kann. insoweit zumindest im einzelfall abzuwägen.

    1. Keiner zwingt den Anbieter einen kostenlosen Dienst anzubieten. Und worin liegt der Vermögensschaden? Der kostenlose Dienst des Verteibers wird genutzt, ohne dass sich die Nutzer damit verbundene Werbung ansehen. Wenn dann wird er höchstens geringere Einnahmen als erwartet realisieren bei hohen Ausgaben für den Traffic, weil für ungesehene Werbung kein Unternehmen etwas zahlt und werbefreie Angebote mehr genutzt werden. Dann sollte Anbieter sich überlegen, ob er nicht abschaltet oder die technisch richtige Lösung installiert. — Wieder ein beschämdes Zeugnis für die miese Qualität der deutschen Justiz.

  2. Ein entsprechender Ausgang des Verfahrens gegen Deeplinks wäre natürlich ein gefundenes Fressen für die Verlagsbranche. Die würde das den Suchmaschinen unter die Nase reiben. Insofern riecht das zumindest nach einem juristischen Trojaner.

    1. Ein entsprechender Ausgang des Verfahrens gegen Deeplinks wäre natürlich ein gefundenes Fressen für die Verlagsbranche. Die würde das den Suchmaschinen unter die Nase reiben. Insofern riecht das zumindest nach einem juristischen Trojaner.

      Das war auch meine erste Vermutung. Ich denke bald werden eine Reihe von Verlagshäusern derartige „technische Maßnahmen“ ergreifen, und seien sie noch so unbrauchbar, nur um Google News den deep link zu untersagen.

  3. Dann müsste es ja auch reichen, wenn man auf der Startseite Deeplinks „verbietet“ oder?

    „Es reicht aus, dass die Schutzmaßnahme den Willen des Berechtigten erkennbar macht, den öffentlichen Zugang zu dem geschützten Werk nur auf dem vorgesehenen Weg zu ermöglichen.“

    Oder muss ich unbedingt eine Schutzmaßnahme technisch realisieren?

    Gruß,

    Christian

  4. Also in Zukunft entweder freie Informationen (z.B. Open StreetMap) nutzen oder drauf verzichten und Ärger vermeiden.

    *seufz* müssen die immer alles so schrecklich kompliziert machen.

  5. Der ganze Staats und Justizapparat richtet sich immer mehr gegen den Bürger.

    Wenn ich jetzt als Blogger irgendwo hin verlinke muss ich mir schon Sorgen machen abgemahnt/verklagt zu werden. Man, wenn da die Verlagsbranche auf dumme Ideen kommt dann werden sich die Abmahnanwälte freuen.

    Das Deutsche Rechtsystem ist einfach nur noch Krank…

  6. Der Kartendienst hat etwas gegen die Deeplinks, weil er für die „kommerzielle oder dauerhafte Nutzung“ seiner Karten Geld haben will.

    siehe Heise

  7. „Kartendiebstahl“ – ja, ist denn schon 1998? Damals war das noch der grosse Streitfall. Aber spätestens seit es Google maps gibt vollkommen unnötig. Und da man das Ganze, wie schon richtig bemerkt, heutzutage problemlos (und mit einer richtigen API) per openstreetmaps.org lösen kann, habe ich auch mit dem Beklagten kein Mitleid. Als Immobilienfirma Stadtkarten klauen ist, ausser von gestern, auch noch ziemlich schäbig. Aber so lange sich zwei dermassen verbohrte Parteien für einen dermassen unnützen Rechtsstreit finden, sollen sie’s halt auch ausbaden.

  8. Und wo ist das Problem das sich Verlage dann auch erbitten nicht mehr auf sie zu verlinken?
    Ist doch klasse, jeder der z.B. nen Blödzeitungslink präsentiert kriegt direkt nen Anwalt auf den Hals gehetzt.
    Ist doch eigentlich nur vorteilhaft wenn bestimmte Medien die eh nur Bullshitbingo veröffentlichen sich auf diese Art und Weise selbst abschiessen.
    Ganz oben steht dann sicher alles vom Springer und Murdock. Würde das hier jemand als ernsthaften Verlust des Journalismus bezeichnen?

  9. Es regt mich auf, dass dieses Urteil so grotest fehlinterpretiert wird. Der BGH hat nichts gegen Deeplinking. Das schreibt er ausdrücklich im Urteil. Das Problem hier ist, dass der Link unter Umgehung von Schutzmaßnahmen erst generiert wurde. Der Anbieter wusste ganz genau, was er macht; Es kann keiner ernsthaft erzählen, dass der Code „ganz zufällig“ ausgeführt wurde und man keine Ahnung hatte, dass der Betreiber der verlinkten Seite solche Verlinkungen unterbinden wollte.

    Der Punkt ist: Das Angebot ist NICHT kostenlos für kommerzielle Nutzung und es handelte sich hierbei NICHT um reguläres Deeplinking (mit einem statischen Link auf irgendeine Unterseite). Das ist wie mit Creative Commons: Wenn man seine Inhalte unter die Lizenz „Namensnennung, nichtkommerziell“ stellt will man im Regelfall auch nicht, dass die Inhalte dennoch kommerziell weiter verbreitet werden.

    Von daher hat der Bundesgerichtshof vollkommen korrekt und überzeugend dargelegt, dass der Kartenanbieter unter Umständen einen Unterlassungsanspruch gegenüber dem Betreiber der Internetseite hat, die die Schutzmaßnahmen bewusst umgeht.

  10. Sorry.. aber eine Session ID ist keine „Schutzmaßnahme“. Wer sowas behauptet hat einfach keine Ahnung von Session IDs.

  11. @12 (KinNeko): Eine Session ID, die irgendwann abläuft, bietet natürlich einen Schutz gegen eine statische Verlinkung, ganz unabhängig davon, wozu sie ansonsten gedacht ist. Die Session ID wird zum Teil eben genau dafür eingesetzt: Um Deeplinking zu verhindern. Wie definierst du denn „Schutzmaßnahme“?

    Natürlich kann man ankommen und behaupten, Schutzmaßnahme wäre nur das, was zu 100% wirkt. Das Ergebnis wäre dann, dass der Gesetzgeber die Umgehung von Schutzmaßnahmen gesetzlich weder für das Zivilrecht noch für das Strafrecht regeln bräuchte. Denn dann wären von solchen gesetzlichen Normen nur Maßnahmen erfasst, die nicht umgangen werden können und dementsprechend könnte das Gesetz unter keinen denkbaren Umständen greifen.

    Oder man könnte in einer Schutzmaßnahme nur die Methoden sehen, die explizit als Schutzmaßnahme entwickelt wurden. Ergebnis: Die Verwendung ist nicht entscheidend, entdeckt jemand später die Möglichkeit, ein bestimmtes Verfahren auch zum Schutz einzusetzen, wäre es nicht mehr von der gesetzlichen Regelung gedeckt.

  12. Dass die Verlinkung nicht erlaubt ist, wenn er das untersagt bezweifel ich nicht mal. Obwohl das der Grundidee des WWW widerspricht. Aber ich bezweifel auch, dass die Juristen die technischen Details kennen.

    HTTP ist zustandslos, das heisst es wird eine Verbindung hergestellt, die Webseite übertragen und die Verbindung wird getrennt.

    Sessions sind nun ein Lösung, die es ermöglicht Daten über mehrere Seiten hinweg einem Benutzer zuzuordnen.

    Session allein sind keinesfalls geeignet um eine Webseite sicher zu machen. Vorallem dann nicht, wenn die Session ID über die Get Methode übergeben wird. Dies kann, wenn jemand den Link weitergibt zur Entführung der Session oder fehlerhaften Seiten (weil die Session ID abgelaufen ist) führen.

    Um Webseiten sicher zu machen, gibt es sogenannte TANs (die die Onlinebanking durchführen kennen das), die gewährleisten, dass man zuerst eine Seite besuchen muss, die die TAN generiert. Zusätzlich wird die TAN mit der Session ID verknüpft. Ausserdem kann man zusätzlich die Session mit der IP verbinden, was einen wirklich Schutz bietet.

    Ich vergleich das mal mit der Realität:
    Wenn du eine Tür nicht abschliesst, sondern nur ein Zettel drauf klebst „Hier darf nur rein wer Peter heisst“ ist das auch nach dem Gesetz keine gültige Schutzmaßnahme. Trotzdem darfst du nicht eintreten :)

  13. Du hast wohl nicht mal den Blogpost gelesen. Es wurde doch klargestellt, dass die Wirksamkeit (Ausgefeiltheit) der Maßnahme unbeachtlich ist. Wenn die Session ID nur begrenzt gültig ist, bedarf es also aktiven Aufwands, da keine statische Verlinkung möglich ist. Auf die Unsicherheit der Session-ID-Lösung zu verweisen, führt doch ins Leere, wenn es sich gar nicht um eine „Sicherheit“ erfodernde Anwendung handelt. Es geht ja nur darum, die Nutzung über die Startseite zu kanalisieren. Der Beklagte missbraucht ja den Dienst in gewisser Weise für kommerzielle Zwecke, auch wenn man ihm das nicht allzu schwer gemacht hat.

  14. Du hast es immer noch nicht verstanden. Sessions sind KEINE Schutzmaßnahme gegen statistische Verlinkung. Genauso wie ein Zettel nicht dazu gedacht ist eine Tür zu schützen. Klar kannst du den Zettel draufkleben und so tun als wäre es eine.

  15. @KinNeko: das Urteil besagt aber genau das. Wenn ein Zettel an der Tür ist auf dem steht \Betrteten Verboten\ und jemand trotzdem reingeht dann begeht er sozusagen Hausfriedensbruch. Das Argument, dass das ja dem Grundgedanken einer Tür widerspricht zieht dann genau so wenig wie das Argument das ein untersagen von Depp-Links dem \Grundgedanken\ des WWW widerspricht.

  16. Natürlich habe ich es verstanden. Ich gebe zu, ich hatte zuerst das „nicht“ in deinem Post #15 im ersten Satz überlesen. Ich verkünde nun einfach mal meine Ansicht, dass ich schon glaube, dass auch die Juristen die von dir beschriebenen technischen Details verstanden haben. Es wurde explizit dahingehend formuliert.

    Wieso eine Session ID keinerlei Schutzmaßnahme gegen statische Verlinkung darstellen soll, ist mir allerdings immer noch nicht klar. Ein entsprechender statischer Link zu einer Session dürfte ja relativ bald ins Leere führen, je nach technischer Realisierung der Gültigkeitsdauer. Natürlich kann vom Anbieter auch technischer Aufwand getrieben werden, die Session aktiv zu halten, in diesem Sinne ist der Schutz natürlich auch nicht besonders wirksam, weil das Mittel der Session ID als alleiniger „Schutz“ durchaus etwas dürftig oder wahlweise auch zweckentfremdet ist, eine gewisse Wirksamkeit würde ich jedoch bejahen.

  17. Hier wurde mittels einem javascript Seitenaufruf eine aktuelle SessionID generiert und der Link on the fly generiert.

    Das ist
    1. kein statischer Link mehr
    2. erheblicher Aufwand um technische Maßnahmen zu umgehen.

    In der Zeit die ich brauche um das Script zu schreiben, hab ich die Goople Maps Api aber 10x eingebunden…

    Hier hat der Beklagte ganz bewusst, die Arbeit des Kartendienstleisters ohne Zustimmung benutzt. Das hat nichts mit Deep Links zu tun, sondern ist einfach eine Schweinerei …

  18. Komischer Zufall. In Schweden wurde vor ein paar Tagen auch gerade jemand wegen Verlinkens verurteilt: Verstoß gegen das Urheberrecht.
    Der hatte auf einen offen zugänglichen Live-Stream eines Bezahlsenders mit Eishockey-ûbertragung verlinkt.

  19. Naja, irgendwie schon richtig. Gewerbliche Nutzung ist halt immer noch was anderes als private Nutzung. Und als Immobilienunternehmer (Makler nehme ich an?) sollte man solche Dinge doch gelernt haben, oder nicht?

    Und bezüglich Verlagshäuser: Die wollen doch ihre Artikel verlinkt haben. Weniger Verlinkungen,
    weniger Klicks, weniger Page Impressions, weniger Werbeeinnahmen.
    Nur das sie noch dafür bezahlt werden wollen, verlinkt zu werden: Die Absurdität des „Leistungsschutzrechts“. (Was für ein Euphorismus. Passender wäre „Printoligopolsicherungsgesetz“).

  20. Das Urheberrecht muss natürlich geschützt werden, man wiil ja auch seine eigenen Weke schützen. Dieses Urteil richtet sich ja nur gegen Deeplinks die ja immer schon etwas umstritten waren. Wenn man aber einen normalen Link legt, dann ist dies weiterhin legalm so lauten die übereinstimmenden Kommentare. Man darf nur eine Sicherungsmaßnahme nicht bewußt umgehen. Das deutsche Justizsystem ist nicht krank man muss es nur richtig anwenden.
    Man kann jeder regel oder jeder Maßnahme entsprechnend begegnen, nur jammern und schimpfen nützt nichts. Momentan ist eben die Abmahnungsmafia am ZUge. Wenn sich jeder an die Reheln hält dann haben die bals nichts mhe zu tun.
    Man muß es eben akzeptieren, dass das INternet kein rechtsfreier Raum ist.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.