Bildagenturen verkaufen Fotos über Webseiten und räumen ihren Kunden dazu einen mit Passwort und Nutzerkennung (siehe: Leidicke, visuell 2/2005, S. 40ff) gesicherten Zugang zu den Datenbanken mit ihren hochauflösenden Bildern bereit. Diese Zugangsdaten werden zur Abrechnung der Bilddateien genutzt, die heruntergeladen wurden. Wer unberechtigt in den Besitz der Zugangsdaten kommt (sei es ale Hacker oder ehemaliger Mitarbeiter), kann sich „kostenfrei“ seine Wunschbilder runterladen. Teils geschieht dies zu privaten eigenen Zwecken, teils um die Bilddateien mit anderen zu tauschen, die Bilddateien auf einem ausländische Markt zu verkaufen oder zu veröffentlichen, aber auch um Abzüge z.B. über ebay zu ersteigern. Die Frage, ob Ansprüche gegen den berechtigten Inhaber des Passwortes bzw. dessen Arbeitgeber bestehen, erübrigt sich in der Praxis oft deswegen, weil es sich um wichtigen Kunden der Bildagentur handelt, die man nicht verprellen will. Wie kann man aber gegen den Täter vorgehen?
In einem konkreten Fall hatte ein Anfang 20 jähriger Auszubildender mit der Zugangskennung eines Verlages von Samstag auf Sonntagnacht über 2000 Fotos – meist von älteren Show-Stars – von der Bildagentur Photopool unter www.photopool.de heruntergeladen. Der Download wäre mit 5 € pro Bild, also insgesamt 10.000 € kostenpflichtig gewesen. Aus der Art und Menge der Bilder und insbesondere die Downloadzeit ergab sich, dass die Downloads nicht von dem Inhaber der Kennung veranlasst wurden. Die Bildagentur hat daraufhin Strafanzeige erstattet. Die Ermittlungen der Staatsanwaltschaft ergaben, wer die von Provider T-Online dynamisch vergebene IP-Adresse zum Zeitpunkt des Downloads genutzt hat. Die Polizei hat daraufhin bei dem Anschlussinhaber eine Hausdurchsuchung durchgeführt, bei der der Computer samt Wechselfestplatten sichergestellt wurde.
Da der Täter im Bezug auf die Bilddateien geständig war, kam der Zwanzigjährige mit einem Strafbefehl über 90 Tagessätze a 15 € insg. also 1350 € zzgl. Verfahrenskosten davon. Außerdem wurde der sichergestellte Computer samt zweier Festplatten eingezogen.
Auf der zivilrechtlichen Ebene haben sich die Parteien auf einen Vergleich in unbekannter Höhe geeinigt.
Das Amtsgericht in Bremen-Blumenthal hatte die Tat als Computerbetrug eingeordnet. Der Täter hatte unbefugt die Zugangsdaten der Redaktion verwendet und damit den an sich kostenpflichtigen Download der Fotodaten auf seinen PC als Ergebnis einen Datenverarbeitungsvorgangs beeinflusst. Sein Vermögensvorteil bestand darin, dass er sich die Downloadkosten erspart hat. Dadurch hat er das Vermögen der Bildagentur geschädigt, die diesen Betrag nicht von der Verlagsredaktion als eigentlichem Inhaber der Zugangsdaten erhalten hat.
Ein Diebstahl oder Bilderklau liegt zwar umgangssprachlich aber nicht im strafrechtlichen Sinne vor, weil keine körperlichen Sache (z.B. Prints, CD-ROM) gestohlen wurden, sondern lediglich die unkörperlichen Bilddaten.
Straftaten gegen das Urheberrecht nach den Strafvorschriften im Urheberrechtsgesetz werden nicht von Amts wegen verfolgt, sondern nur wenn der Fotograf als Inhaber der Urheberrecht und nicht die Bildagentur auch einen Strafantrag stellt. Deshalb kamen diese Vorschriften im konkreten Fall nicht zur Anwendung. Diese Bestimmungen sind aber über den konkreten Fall hinaus von allgemeiner Bedeutung, da sie teils auch für Verletzungsfälle bei unberechtigter Nutzung von Fotos aus nicht passwortgeschützten Webseiten gelten.
Nach den neuen Bestimmungen zum rechtlichen Schutz von technischen Schutzmaßnahmen ist die Umgehung von wirksamen technischen Zugangskontrollmaßnahmen zu Fotografien unter Strafe gestellt (§ 108b Abs. 1 Nr. 1 i.V.m. § 95a Abs. 1 UrhG). Auch ein Zugangskontrollsystem bestehend aus Passwort und Benutzerkennung wird, trotz Zweifel an seiner Wirksamkeit, als technische Schutzmaßnahmen angesehen. Es wird darauf abgestellt, ob das System im Normalbetrieb einen durchschnittlichen Anwender von dem Zugang zu dem geschützten Werk abhält. Der Normal-Server, der zufällig auf die Webseite der Online-Fotoagentur kommt, wird durch die Passwortabfrage vom Download der Fotos abgehalten. Deshalb dürfen auch Passwortschutzsystem nicht umgangen werden.
Aber wird das Schutzsystem umgangen, wenn der Azubi doch die richtigen Zugangsdaten eingegeben hat? Die juristische Literatur stellt darauf ab, ob eine Zustimmung des Urhebers, also des Fotografen, vorliegt oder nicht. Falls nicht, ist des rechtswidrig sich Zugang zu verschaffen, auch wenn es mit den richtigen Zugangsdaten erfolgt.
Erfolgt die Umgehung der Zugangsschutzmaßnahmen allerdings ausschließlich zum eigenen privaten Gebrauch, ist die Tat nicht strafbar. Wenn dem Täter also nicht nachgewiesen werden kann, dass er die Bilder nicht ausschließlich zum eigenen privaten Gebrauch nutzen wollte, entfällt für ihn die Strafbarkeit wegen Umgehung technischer Schutzmaßnahmen.
Die Strafbarkeit des Computerbetrugs bleibt aber gleichwohl bestehen.
Daneben kann bereits die unberechtigte Vervielfältigung von Fotografien strafbar sein, § 106 UrhG. Denn durch das Downloaden von Bilddateien findet eine unberechtigte Vervielfältigung statt. Das vermeintliche Recht auf (digitalen) Privatkopie, § 53 UrhG, besteht bei kopier- und auch bei zugangsgeschützten Werken nicht.
Da keine Downloaderlaubnis vom Fotografen oder vom Gesetz vorliegt, ist die ungenehmigte die Vervielfältigung der Bilddateien auf dem eigenen Rechner strafbar, § 106 UrhG. Die Strafe kann in einer Freiheitsstrafe bis zu drei Jahren oder in einer Geldstrafe bestehen.
Ergänzend ist die Einziehung der bei der Ausübung der Straftat benutzten Gegenstände, hier der Computer samt Festplatte, vorgesehen, § 110 UrhG.
Wenn eine Verurteilung erfolgt ist, kann der Verletzte auch beantragen, dass das Urteil öffentlich bekannt gemacht wird, § 111 UrhG. Hauptzweck soll es sein die Öffentlichkeit über den wahren Urheber zu informieren. Wenn damit auch eine abschreckende Wirkung erzielt wird, kann dies dem Fotografen nur Recht sein.
Passwort-Zugangskontrollsysteme sind kein besonders sicheres Schutzinstrument. Bisher sind bessere Sicherungsinstrumente aber an der fehlenden Nutzerakzeptanz gescheitert.
Vorerst bleibt dann neben der Schaffung eines Problembewusstseins bei den Passwortinhabern nur das Unrechtsbewusstsein der potentiellen Täter zu schärfen und ihnen zu verdeutlichen, dass sie auch bei Urheberrechtsverletzungen im Internet entdeckt werden können. Ihnen drohen dann empfindliche zivil- und strafrechtliche Sanktionen.
RA David Seiler, Mainz, den 30.03.2005
betreut inhaltlich die Webseiten
http://www.fotorecht.de
und ist Mitautor des Beck-Rechtsberater im dtv Internet-Recht im Unternehmen“
veröffentlicht in Visuell 3/2005, S. 38