Allgemein

OVG Münster: Gmail ist kein Telekommunikationsdienst

Mit dem Beschluss des Oberverwaltungsgerichts Münster vom 05.03.2020 unterliegt der Mailingdienst Gmail nicht mehr den Bestimmungen von Telekommunikationsdiensten.[1] Im Jahre 2010 wurde Google LLC aufgrund von § 6 TKG durch die Bundesnetzagentur erstmalig aufgefordert, Gmail als Telekommunikationsdienst zu registrieren.[2] Somit findet der nun mehr als über neun Jahre andauernde Rechtsstreit zwischen Google LLC und der Bundesnetzagentur ein Ende.

 

 

Langer Rechtsstreit zwischen Google und der Bundesnetzagentur

Im Mai 2010 hat die Bundesnetzagentur (BNetzA) die Google LLC (Google) das erste Mal aufgefordert, den Dienst Gmail als Telekommunikationsdienst zu registrieren. Dieser Aufforderung ist Google jedoch nicht nachgekommen und hat die Auffassung vertreten, dass Gmail kein Telekommunikationsdienst und gem. § 6 I TGK deswegen auch nicht meldepflichtig sei. Die BNetzA hatte eine gegenteilige Auffassung.

Mit Bescheid vom 02.07.2012 hat die BNetzA Google erneut aufgefordert, Gmail als Telekommunikationsdienst zu melden. Sollte dies nicht geschehen, hätte Google ein Zwangsgeld von 2.000 € bezahlen müssen. Gegen diesen Bescheid hat der Suchmaschinenbetreiber im August 2012 Widerspruch eingelegt. Die BNetzA hat sich dann an die europäische Kommission gewendet. Diese stellte fest, dass Gmail nicht die ganze Zeit die Kontrolle und Verantwortung für gesendeten E-Mails hat. So würde Googles E-Mail-Dienst beispielsweise die Kontrolle über die E-Mail verlieren, sobald diese in die öffentlichen Telekommunikationsnetze gelangt. Gmail versende lediglich IP-Pakete, die dann von der richtigen Endstelle entschlüsselt werden.

Nach einem erfolglosen Widerspruchsverfahren 2014 hat Google 2015 Klage erhoben. Diese war zulässig aber unbegründet, da das Unternehmen nicht in seinen Rechten verletzt worden ist.[3]

 

Vorlage des Verfahrens vor dem Europäischen Gerichtshof

Im Februar 2018 setzte das OVG Münster das Verfahren aus und wandte sich an den europäischen Gerichtshof (EuGH). Dieser sollte die Frage beantworten, ob „Dienste, die ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze bestehen“[4] auch internetbasierte E-Mail-Dienste sein könnten.[5]

Nach der Auffassung des EuGHs stellt der internetbasierte E-Mail-Dienst Gmail selbst keinen Internet-Zugang zur Verfügung. Wenn eine E-Mail gesendet wird, wird Google tätig, indem das Unternehmen die E-Mails in IP-Datenpakete zerlegt, diese in das öffentliche Internet einspeist und diese wiederum aus dem offenen Internet empfängt. Diese Tätigkeit Googles reicht jedoch nicht aus, um Gmail als Dienst einzustufen, der „ganz oder überwiegend in der Übertragung von Signalen über elektronische Kommunikationsnetze besteh[t]“[6]. Der Umstand, dass Google selbst Kommunikationsnetze in Deutschland betreibt, ist dabei unbedenklich. Aus diesem Grund handelt es sich, aus der Sicht des EuGHs bei Googles Gmail nicht um einen elektronischen Kommunikationsdienst.[7]

 

Lösung des Konflikts durch Urteil des OVG Münster

Der Beschluss des OVG Münster vom Februar 2020 stimmt dem EuGH zu. Dabei wird argumentiert, dass Google zu Unrecht verpflichtet worden ist, den E-Mail-Dienst Gmail als Telekommunikationsdienst bei der BNetzA anzumelden. Diese Verpflichtung ist rechtswidrig und verletzt die Rechte von Google. Zudem ist die BNetzA aufgefordert, Gmail als Telekommunikationsdienst aus dem öffentlichen Verzeichnis zu entfernen.[8]

 

Umsetzung der EU-Richtlinie in nationales Recht

2018 erließ die EU eine neue Richtlinie, die die elektronische Kommunikation betrifft. Die neue Verordnung sollte den Schutz der Endnutzer gewährleisten. Es wird dabei speziell auf interpersonelle Kommunikationsdienste hingewiesen. Diese interpersonellen Kommunikationsdienste werden als Dienste definiert, die einen direkten Informationsaustausch zwischen zwei oder mehreren Personen ermöglicht.[9] Dazu zählen Mitteilungsdienste, wie zum Beispiel WhatsApp oder Skype oder Gruppenchats, wie beispielsweise der Facebook Messenger.[10]

 

Verwurf und neue Vorschläge zur ePrivacy-Verordnung

Die lang geplante ePrivacy-Verordnung, die die Rahmenrichtlinie ersetzen sollte, ist auf Eis gelegt worden. Die Mitgliedsstaaten konnten sich schon in den grundlegenden Fragen der Verordnung nicht einig werden. Somit wurden die Verhandlungen gestoppt und man hat sich geeinigt, dass notfalls von vorne angefangen wird.[11]

Das Ziel der ePrivacy-Verordnung war, neben der Beschränkung der Datensammlung über Cookies, die Ausweitung der Datenschutzregeln. Diese sollten dann neben den klassischen Telefonanbietern auch für Internetdienste wie Skype, WhatsApp, Facebook oder Gmail gelten.[12] Die EU-Staaten halten jedoch weiter an der ePrivacy-Verordnung fest und versuchen nun einen Neuanfang. So kündigte der neue EU-Digitalkommissar – Thierry Breton – eine komplette Neuausrichtung der Verhandlungen an.[13]

Im Januar 2017 legte die Europäische Kommission einen Vorschlag zur Achtung des Privatlebens und den Schutz personenbezogener Daten in der elektronischen Kommunikation vor.
Die Mitglieder des EU-Rates haben verschiedene Vorlagen eingebracht und es wurde über diese abgestimmt.[14]

So legte die finnische Ratspräsidentschaft im November 2019 einen Entwurfstext der e-Privacy-Verordnung vor, der beispielsweise Änderungen an den Artikeln 6 und 8 vorsieht.
Artikel 6 der e-Privacy-Verordnung beschreibt die Verarbeitung elektronischer Kommunikationsdaten. So sind Sicherheitslücken und -risiken auf Endgeräten möglichst vorzubeugen. Zudem dürfen die fundamentalen Rechte und Freiheiten durch die Datenverarbeitung nicht eingeschränkt werden.
Artikel 8 betrifft den Schutz der Endgeräte des End-Nutzers hinsichtlich Hard- und Software.
Dabei betrifft dieser Artikel zum Beispiel Softwareupdates. So müssen diese Updates notwendig für die Sicherheit des Geräts sein und dürfen die Datenschutzeinstellungen nicht verändern. Der Benutzer muss jedes Mal über anstehende Updates im Voraus informiert werden. Zudem muss dem Benutzer die Möglichkeit gegeben werden, diese Updates zu verschieben oder die automatische Update-Installation auszuschalten.[15]

Im November 2019 lehnte der EU-Rat den Entwurf der finnischen EU-Ratspräsidentschaft in einer ersten Abstimmung ab. Die Vorschläge der finnischen Ratspräsidentschaft werden nun an die kroatische EU-Ratspräsidentschaft weitergeleitet. Diese hat Anfang Februar ein sogenanntes „Non-Paper“[16] veröffentlicht.[17]

In diesem Non-Paper erklärt die kroatische Ratspräsidentschaft ihr weiteres Vorgehen. So soll Artikel 6 der ePrivacy-Verordnung hinsichtlich der DSGVO angepasst werden. Zudem zieht die Ratspräsidentschaft eine Löschung des Artikels 8 der ePrivacy-Verordnung in Betracht, da der Schutz von Endgeräten von dem Schutz der darauf gespeicherten persönlichen Daten schwer zu unterscheiden ist.[18] Am 21. Februar 2020 veröffentlichte die kroatische Ratspräsidentschaft eine erste Entwurfsfassung der in ihrem Non-Paper angesprochenen Änderungen.[19] Der nun offizielle Entwurf der kroatischen Ratspräsidentschaft konkretisiert die Vorschläge des Non-Papers. In dem 32-seitigen Dokument erläutert die Ratspräsidentschaft detailliert ihre Änderungen der ePrivacy-Verordnung.
So ändert die Ratspräsidentschaft beispielsweise Artikel 6 wie folgt. Für Betreiber von elektronischen Kommunikationsnetzen und -diensten ist es nun zwingend notwendig, dass diese die Übermittlung elektronischer Kommunikation bewältigen. Im Vergleich zur finnischen Entwurfsfassung sind hier die Betreiber verpflichtet gewesen, einen elektronischen Kommunikationsdienst bereitzustellen. Auch wenn Artikel 8 – entgegengesetzt der Änderungen im Non-Paper – nun doch weiterhin Bestandteil der Verordnung bleibt, werden dennoch Abschnitte entfernt. So ist der Abschnitt, der Regelungen bezüglich Software-Updates betraf, in der kroatischen Entwurfsfassung entfernt worden.[20] Es bleibt abzuwarten, ob auf Basis dieser Vorlage eine Einigung der EU-Staaten erzielt werden kann.

 

Schlussgedanken

Auch wenn der Mailing-Dienst von Google – Gmail – vorerst nicht den Pflichten eines Telekommunikationsdienstes nachkommen muss, kann es sein, dass der Dienst Googles in der Zukunft ähnliche Pflichten auferlegt bekommt, wie es derzeit bei Telekommunikationsdiensten der BNetzA üblich ist. Dies könnte zum einen durch die Umsetzung der EU-Richtlinie 2018/1972 in nationales Recht, zum anderen durch die ePrivacy-Verordnung geschehen.

 

 

 


[1] OVG Münster, Beschl. v. 05.02.2020 – 13 B 1494/19, Tenor.

[2] VG Köln, Urt. v. 11.11.2015 – 21 K 450/15, Rn. 8.

[3] VG Köln, Urt. v. 11.11.2015 – 21 K 450/15, Rn. 8-16.

[4] Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 über einen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste („Rahmenrichtlinie“).

[5] OVG Münster, Beschl. v. 26.02.2018 – 13 A 17/16, Tenor.

[6] Richtlinie 2002/21/EG des Europäischen Parlaments und des Rates vom 7. März 2002 übereinen gemeinsamen Rechtsrahmen für elektronische Kommunikationsnetze und -dienste („Rahmenrichtlinie“).

[7] EuGH, Urt. v. 13.07.2019 – C‑193/18, Rn. 26, 34, 37, 38.

[8] OVG Münster, Beschl. v. 05.02.2020 – 13 B 1494/19, Tenor, Rn. 5.

[9] Richtlinie 2018/1972 des Europäischen Parlaments und des Rates vom 11. Dezember 2018 über den europäischen Kodex für die elektronische Kommunikation.

[10] Bundesministerium für Wirtschaft und Energie/Bundesministerium für Verkehr und digitale Infrastruktur, Eckpunkte zur TK-Novelle, vzbv.de, 21.02.2019, zuletzt abgerufen am 10.03.2019.

[11] Beuth, ePrivacy-Verordnung geht zurück auf „Los“, spiegel.de, 03.12.2019, zuletzt abgerufen am 10.03.2020.

[12] Beuth, spiegel.de, 03.12.2019 (vgl. Fn. 11).

[13] Rieke, Aktuelle Informationen zur ePrivacy-Verordnung, bvdw.org, 21.02.2020, zuletzt abgerufen am 27.03.2020.

[14] Rieke, bvdw.org, 21.02.2020 (vgl. Fn. 13).

[15] Finnische EU-Ratspräsidentschaft, Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications), bvdw.org, 15.11.2019, zuletzt abgerufen am 31.03.2020.

[16] Ein Non-Paper ist eine nicht sanktionierte und daher offiziell nicht zitierfähige Veröffentlichung, vgl. Duden, Non-Paper, duden.de, zuletzt abgerufen am 27.03.2020.

[17] Rieke, bvdw.org, 21.02.2020 (vgl. Fn. 13).

[18] Kroatische EU-Ratspräsidentschaft, Non Paper on options regarding e-privacy regulation, bvdw.org, zuletzt abgerufen am 27.03.2020.

[19] Vander, Werbe-Cookies doch ohne Einwilligung? Neuer Entwurf zur ePrivacy-Verordnung, chb.de, zuletzt abgerufen am 27.03.2020.

[20] Kroatische EU-Ratspräsidentschaft, Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications), eur-lex.europa.eu, 21.02.2020, zuletzt abgerufen am 27.03.2020.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*