Herzlich willkommen

Herzlich willkommen auf meiner Website. Hier werden sie künftig Informationen und Meinungen finden zu den Themen gewerblicher Rechtsschutz und Urheberrecht. Diese Seite stellt den 3. Anlauf dar, meine Domain sinnvoll zu nutzen. Im ersten Anlauf – mit einer richtigen HTML-Seite – habe ich versucht, einige grundsätzliche rechtliche Fragen zu klären. Das gleiche habe ich mit der unter dem CMS Joomla! erstellten Nachfolgerin versucht. Nun werde ich mich aber – da ich seit 12 Jahren in diesem Bereich tätig bin – meinen auch beruflich bearbeiteten Themen widmen. Sie finden hier also Beiträge zu nicht-technischen Schutzrechten und dem unlauteren Wettbewerb. Und – wenn ich Lust habe – auch zu anderen Themen. Viel Spass.

Alles Käse…

Brot mit Frischkäse
Bild von silviarita auf Pixabay

Manche Gerichtsentscheidungen muten auf den ersten Blick skurril an, sind es dann auf den zweiten Blick aber nicht. Ein schönes Beispiel ist eine kürzlich veröffentlichte Entscheidung des Gerichtshofs der Europäischen Union (EuGH). Der hatte sich auf die Vorlage eines niederländischen Gerichts mit der Frage zu befassen, ob der Geschmack einer Frischkäsezubereitung ein Werk im Sinne des Urheberrechts sein kann und demzufolge gegen Nachahmung geschützt ist. Abgesehen davon, dass man dem entnehmen kann, welche hohe Bedeutung unsere Nachbarn dem Geschmack von Käse zumessen, hat der Gerichtshof in der Entscheidung „Heksenkaas“ eine sehr interessante und wichtige Entscheidung zum Urheberrecht getroffen.

Worum geht’s? Jemand hat eine Frischkäsezubereitung mit Kräutern geschaffen, für deren Rezeptur er auch ein Patent hat (also ein technisches Schutzrecht). Das hat er/sie lizenziert und der Lizenznehmer vermarktet diese Zubereitung unter der Bezeichnung „Heksenkaas“. Eine auch in den Niederlanden verbreitete Supermarktkette hat dies zum Anlass genommen, eine wohl geschmacklich vergleichbare Frischkäsezubereitung unter der Bezeichnung „Witte Wievenkaas“ zu verkaufen. Offenbar – das wird in der Entscheidung nicht mitgeteilt – nach einem anderen Rezept hergestellt. Und ja, das kenne ich aus anderen Verfahren: Es gibt viele Wege, den gleichen Geschmack herzustellen (oder glauben Sie wirklich, in ihrem Himbeer-Joghurt müssten unbedingt Himbeeren sein?). Man muss wohl kein Niederländer sein, um zu erkennen, dass sich die „Weisen Frauen“ deutlich an die „Hexen“ anlehnen. Das ist übrigens bei dem betreffenden Discounter durchaus kein Einzelfall und mit Sicherheit kein Zufall. Aber um den Namen geht es ja gar nicht. Es geht um den Geschmack. Denn der Hersteller des „Originals“ hat geltend gemacht, dass der Geschmack als solcher urheberrechtlich geschützt sei. Und das ist eine interessante Frage.

Urheberrechtlich geschützt sind Werke der Kunst, Kultur oder Wissenschaft. Der Gerichtshof hebt zunächst einmal hervor, dass also zunächst einmal eine eigenständige geistige Schöpfung erforderlich ist. Und der Schutz kann nur solchen Elementen vorbehalten werden, die eine derartige Schöpfung auch zum Ausdruck bringen.

Soweit, so gut. Nichts neues. Es entspricht auch der deutschen Rechtsprechung ohne weiteres, dass Bestandteile eines Werkes schutzfähig sein können, wenn diese Bestandteile selbst ein Werk, also eine eigenständige geistige Schöpfung darstellen. Sie können also keinen neuen „Pippi Langstrumpf“-Roman schreiben, ohne Urheberrechte der Rechtsnachfolgerin von Astrid Lindgren zu verletzen.

Der EuGH hat dem nun ein weiteres Kriterium hinzugefügt. Er hat entschieden:

“ Der Begriff „Werk“, auf den die Richtlinie 2001/29 abzielt, impliziert daher notwendigerweise eine Ausdrucksform des urheberrechtlichen Schutzobjekts, die es mit hinreichender Genauigkeit und Objektivität identifizierbar werden lässt, auch wenn diese Ausdrucksform nicht notwendigerweise dauerhaft sein sollte.“

EuGH, Urt. v. 13.11.2018 – C-310/17 Rn. 20

Das bedeutet, dass man ein Werk auch umschreiben und klar bestimmen können muss. Und für den Geschmack hat der Gerichtshof dies verneint.

Das ist insbesondere interessant, wenn man sich die Frage stellt, wann Teile eines Werkes schutzfähig sind. Romanfiguren zum Beispiel (bei Pippi Langstrumpf: wohl ja) oder die von Terry Pratchett geschaffene Scheibenwelt.

Bilder sind schön – und nicht unproblematisch

St. Ivo - Skulptur auf der Karlsbrücke in Prag
Sankt Ivo, Schutzheiliger der Juristen – Skulptur auf der Karlsbrücke in Prag

Bilder sind eine schöne Sache. Sie machen Blogbeiträge bunter und wenn man den Beitrag zum Beispiel auf Facebook teilt, erscheint ein schönes Vorschaubild. Leider begegnen mir in meiner beruflichen Praxis Bilder im Internet immer wieder – und das ist kein gutes Zeichen. Nachdem ich mich in meinem letzten Beitrag mit den datenschutzrechtlichen Problemen beim Betrieb einer Website beschäftigt habe, will ich heute einen Blick auf die Verwendung von Bildern werfen – und mit einem verbreiteten Missverständnis aufräumen. Zunächst einmal beschränke ich mich dabei auf Fragen des Urheberrechts. Die kurz vor Inkrafttreten der DSGVO aufgeflammte Debatte, ob man überhaupt noch fotografieren darf, spare ich mir für einen späteren Beitrag auf.

Das Netz ist voller Bilder. Es gibt ganze Websites, wie zum Beispiel Flickr die nichts anderes tun, als Bilder zu zeigen. Mit der Google-Bildersuche findet man Fotos von allen denkbaren und undenkbaren Motiven. Ihnen gefällt das Foto, dass ich in Prag geschossen habe? Rechtsklick – Bild speichern unter und schon ist es auf ihrem Computer gelandet. Das ist völlig legitim, wenn sie es da lassen und sich nur anschauen wollen. Ein Problem wird es aber dann, wenn Sie das Bild verwenden, um sagen wir mal einen Blogbeitrag über Prag aufzuhübschen.

Fast jedes Bild ist urheberrechtlich geschützt

Was ich jetzt schon so oft gehört habe, dass ich da schon Plaque bekomme: „Woher sollte ich denn wissen, dass das ein urheberrechtlich geschütztes Bild ist? – Da stand doch nichts dabei…“. Dazu kann ich nur sagen: Da muss auch nichts dabei stehen. Nach § 72 UrhG stehen nämlich Lichtbilder (=Fotos) den Lichtbildwerken gleich. Und das bedeutet, dass der Fotograf (in der Sprache des Gesetzes: der Lichtbildner) das ausschließliche Recht zur Nutzung hat. Ich habe zum Beispiel von diesem Recht Gebrauch gemacht, indem ich das Foto aus Prag auf dieser Seite öffentlich zugänglich gemacht habe (siehe § 19a UrhG). Das darf ich, weil es mein Bild ist. Das bedeutet aber eben nicht, dass Sie jetzt dieses Bild einfach verwenden dürfen.

Was das beutet ist, dass praktisch jedes Foto, das Ihnen im Internet begegnet irgendwem gehört. Denn spätestens nach der BGH-Entscheidung „Museumsfotos“ (Urt. v. 20.12.2018 – I ZR 104/17) dürfte nämlich klar sein, dass die erforderliche Schöpfungshöhe von ganz wenigen Ausnahmen abgesehen eigentlich immer vorliegt (dort Rn. 26). Erforderlich ist nämlich nur ein Mindestmaß an persönlicher geistiger Leistung (Rn. 27).

Ach ja, selbst wenn Sie selbst das Bild geschossen haben oder es sich zum Beispiel aus einer freien Bildquelle (darauf komme ich noch) besorgt haben, sind sie nicht ganz sorgenfrei, wie die BGH-Entscheidung zeigt: Dort hat der BGH nämlich dem Fotografen verboten, in einem Museum gefertigte Bilder zu verbreiten, weil das Fotografieren der (gemeinfreien) Kunstwerke gegen die Hausordnung des Museums verstieß. Und selbst, wenn sie für die Bilder bei jemandem eine Lizenz erworben haben, kann es schwierig werden, weil sie letztlich darauf vertrauen müssen, dass derjenige auch tatsächlich berechtigt war, Ihnen eine Lizenz einzuräumen (Darüber hatten wir kürzlich eine umfangreiche Beweisaufnahme).

Was aber heißt das jetzt für ihre Website? Auf der sicheren Seite sind Sie urheberrechtlich, wenn sie eigene Bilder verwenden oder Bilder, die ihnen der Fotograf zur freien Verwendung (oder genau zur Verwendung auf der Website) überlassen hat. Daneben kann man bei kommerziellen Anbietern natürlich Bildrechte erwerben. Wenn man dafür zahlt hat das in der Regel den Vorteil, dass der Anbieter unter Umständen haftet, wenn er ihnen Rechte verkauft hat, die er gar nicht hatte (AGB studieren, ob da nicht diese Haftung ausgeschlossen ist). Wenn Sie kein Geld ausgeben wollen, googeln Sie mal Stockfotos kostenlos, da gibt es eine Reihe Anbieter, zum Beispiel Pixabay, die Unmengen Fotos anbieten, die unter einer freien Lizenz erhältlich sind. Freie Lizenz ist aber nicht gleich freie Lizenz: Auch hier gilt: AGB lesen, Lizenz lesen und darauf vertrauen, dass derjenige, der das Foto eingestellt hat, dazu auch berechtigt war.

Fallstricke (hoffentlich) vermieden…

So eine Website an und für sich ist schon eine schöne Sache. Und mit WordPress auch ganz einfach zu basteln. Im Prinzip. Also – wie der Jurist sagt – grundsätzlich. Aber… Selbst bei einem kleinen, privaten Blog kann man schon mal verzweifeln. Denn natürlich möchte man alles richtig machen. Zumal dann, wenn man – wie ich – Richter ist und den lieben langen Tag normalerweise damit zubringt, den Menschen zu erklären, was sie alles so falsch gemacht haben. Und wenn man sich dann noch bösgläubig macht, weil man sich mit der Frage rumschlägt, ob man zum Beispiel so beliebte Dinge wie die praktischen Facebook-Plugins überhaupt verwenden kann (wohl eher nicht), dann gibt es eine Menge Fallstricke, die man vermeiden muss. Und das ist gar nicht so einfach. In diesem Beitrag möchte ich einige dieser Fallstricke vorstellen, denen ich mich bei Erstellung dieser Seiten gegenüber gesehen habe.

Es war einmal

Pünktlich kurz vor Inkrafttreten der Datenschutzgrundverordnung (DSGVO) hat sich meine Joomla!-Website aus ungeklärten Gründen verabschiedet. Beim Aufruf erschien nurmehr „Internal Server Error“. Das war an und für sich ganz praktisch, denn um die notwendigen Anpassungen brauchte ich mir nun erstmal keine Sorgen zu machen. Es war aber auch irgendwie schade, denn eigentlich wollte ich ja meine eigene Seite im Web haben – für die ich ja auch monatlich Geld zahle. Aber auch die Bedienung des CMS Joomla! ist alles andere als intuitiv. Und so habe ich mich dann entschlossen, nicht die „alte“ Website zu reparieren, sondern eine neue aufzusetzen. Technisch ist das übrigens wirklich einfach. WordPress ist wirklich innerhalb von 5 Minuten installiert. In diesem Fall lokal auf meinem Rechner zu Hause, denn bevor diese Site auch online geht, will man ja sicher sein, dass alles so aussieht, wie es soll und auch funktioniert. Und das testet man am Besten nicht in der jedem Menschen zugänglichen Weite des Internet. Wenn man ein frisch installiertes WordPress zum ersten mal aufruft, wird man zur Begrüßung gleich darauf hingewiesen, dass man eine Datenschutzerklärung braucht. Ein Rohentwurf ist praktischerweise schon vorhanden mit vielen Hinweisen, was da so alles reingehört.

Erst denken

Einer der Vorteile, die die DSGVO so mit sich bringt ist, dass man als Betreiber einer Website gezwungen ist, sich darüber Gedanken zu machen, welche Daten eigentlich beim Betrieb einer Seite anfallen, warum diese anfallen und bei wem. Über all das muss man nämlich informieren. Und dazu muss man es erst mal selber wissen. Und wenn man – was nicht immer ganz einfach ist – in Erfahrung gebracht hat, welche Daten so anfallen, muss man sich die Fragen stellen: Brauche ich das? Darf ich das? und: Kann ich das abstellen?

Für den Betrieb einer kleinen und privaten Website brauche ich eigentlich so gut wie gar keine persönlichen Daten. Insbesondere kann ich auf großartige Auswertungen meiner wenigen Besucher gut verzichten. Auf den ohnehin nur schwierig zu rechtfertigenden Einsatz von Analysetools wie Google Analytics oder Facebook-Pixel kann man also schon mal verzichten. Auf die Google-Problematik komme ich noch zurück. Dann würde ich aber halt nur gerne wissen, wer sie sind, wenn sie einen Kommentar hinterlassen. Und das ist doch praktisch schon alles. Das ist ja leicht.

Weit gefehlt. Das Internet ist geschwätzig. Und gefährlich. Darum muss sich mein Host-Provider schützen. Um etwaige Angriffe abzuwehren. Und darum muss man – um einen sichren Server zu betreiben – Log-Dateien haben. Und ihr Browser ist gesprächig – weil das technisch notwendig ist: Der Server muss zum Beispiel wissen, an welche Anschrift (die IP-Adresse) er die angeforderten Daten liefern soll, also sendet ihr Browser diese IP-Adresse an den Server meines Host-Providers. Und damit dieser weiß, ob er zum Beispiel die mobile Version der Seite schicken soll, erfährt er auch welchen Browser sie benutzen und auf welchem Betriebssystem dieser installiert ist. Und all dies sind personenbezogene Daten, die bei jeder Webseite im Logfile landen. Der wird zwar nach einiger Zeit anonymisiert (und nur in der Form habe ich selber Zugriff darauf), aber der Provider speichert die Daten nunmal. Ach ja, und weil er das in meinem Auftrag tut – es sind ja eigentlich „meine“ Daten, ist es eine gute Idee, mit seinem Hosting-Anbieter eine Auftragsdatenverarbeitungs-Vereinbarung abzuschließen. Das ging bei meinem Provider (Strato) ganz problemlos.

Nicht weiter sagen

Wie schon gesagt: Das Internet ist geschwätzig. Und darum erzählt ihre Website standardmäßig einer Menge Interessierter, wer sie gerade von welcher IP-Adresse mit welchem Browser besucht. Und zwar schlimmstenfalls, ohne dass der Seitenbetreiber es merkt (und daher auch nichts dagegen unternimmt). Einiges kann man leicht abstellen: Sie werden vielleicht die schönen Avatare von Gravatar vermissen, die Sie aus anderen Blogs kennen. Der Grund ist, dass diese eben von Gravatar stammen und von deren Server abgerufen werden. Und zwar von ihrem Browser, und der übermittelt dann schon mal ihre IP-Adresse, den Browserstring und wenn Sie ein Konto dort haben, auch noch ein ihnen zugeordnetes Kekschen, damit Gravatar „ihren“ Avatar übermitteln kann. Und das zu allem Überfluss auch noch in die USA. Die Funktion kann man glücklicherweise einfach deaktivieren.

Das gleiche passiert übrigens, wenn ich hier ein YouTube-Video einbinden würde – sonst könnte YouTube ihnen das Video nämlich nicht zeigen. Problematisch ist das, weil ich als Seitenbetreiber diesen Prozess zwar anstoße, aber ihn nicht kontrollieren kann. Ich werde daher bis auf Weiteres solche Inhalte nur verlinken, denn wenn Sie selber sich entscheiden, eine Webseite wie YouTube zu besuchen, dann wissen Sie, was sie tun und sollten auch wissen, welche Daten sie dorthin übermitteln. Auf meiner alten Seite gab es ein schönes Plugin, dass ihnen meinen Twitter-Feed anzeigte – das übermittelte natürlich den Umstand, dass sie meine Seite besucht haben, an Twitter (und was die mit der Information machen, weiß ich nicht). Darum werden Sie mir dann doch auf Twitter folgen müssen.

Fallstricke und wie man sie überwindet

So weit, so gut. Aber Google wäre nicht Google, wenn die nicht noch andere Tricks auf Lager hätten, um an ihre Daten zu kommen. Und da wäre ich beinahe drauf reingefallen. Der Trick hört auf den harmlosen Namen „Google Fonts“ und geht so. Google stellt ganz selbstlos sehr schöne Schriften zur Verfügung. Wenn eine Webseite diese verwendet, fordert ihr Browser diese bei Google an und bekommt sie auch (und damit das funktioniert, überträgt er die anfordernde Seite (Referer-URL), die IP-Adresse und den Browser-String). Und schwupps, weiß Google, dass sie gerade meine Seite betrachten. Dieses Problem war mir zwar bekannt, aber ich benutze dann halt keine Google-Fonts. Ja, bewusst nicht, aber WordPress – genauer gesagt das von mir benutzte Theme – sieht das anders. Wenn man mal nachschaut, was der Browser so herunterlädt, sieht man da ganz harmlos einen Google-Font. Den los zu werden ist schwierig. Ein Freund hat mir aber einen nützlichen Tipp gegeben: Wie so oft ist die Lösung ein Plugin (Autoptimize), das eigentlich den generierten Quellcode optimiert, aber eben auch die Möglichkeit gibt, Google-Fonts aus diesem zu entfernen.

Auf einen Fallstrick bin ich dann noch beim Abfassen der Datenschutzerklärung gestoßen: Wenn Sie bei WordPress einen Kommentar hinterlassen, speichert WordPress neben den Angaben, die sie (freiwillig) machen auch ihre IP-Adresse. Das hat den Zweck, eine automatische Spam-Erkennung wie zum Beispiel Askimet zu unterstützen. Das steht auch gut erklärt in der mitgelieferten Muster-Datenschutzerklärung. Da ich aber ihre Daten nicht an Askimet oder sonstige Dritte weitergeben will, brauche ich die Daten eigentlich nicht. Und damit darf ich sie auch nicht speichern. Die Speicherung mit dem Kommentar – noch dazu dauerhaft – dürfte eigentlich immer überflüssig (und damit unzulässig) sein. Nun könnte man sagen: Dann schalte das doch einfach ab! Dafür gibt es aber im Backend von WordPress keine Funktion. Google empfiehlt mir, an einer Datei namens „functions.php“ rumzubasteln, was wahrscheinlich bei jedem Update erneut erfolgen muss. Glücklicherweise gibt es auch dafür ein Plugin: GDPR tools: comment ip removement. Das habe ich dann mal installiert – sie können also unbesorgt kommentieren.

Es gäbe sicher noch viel mehr zu sagen, aber für heute will ich es damit bewenden lassen. Ich wünsche Ihnen allen sicheres und datensparsames Surfen.