Rechteinhaberinnen und Rechteinhaber wissen meist nicht, wer im Internet Urheberrechtsverletzungen begeht. Sie können höchstens die Internet-Protokoll-Adresse (IP-Adresse) des Anschlusses ausfindig machen, von dem die Verletzung ausging. Die Dokumentation von IP-Adressen der AnschlĂŒsse, ĂŒber die urheberrechtlich geschĂŒtzte Inhalte unerlaubt hochgeladen werden, ist damit fĂŒr die Urheberrechtsdurchsetzung im Internet ein wesentliches Element. Der bundesgerichtliche Entscheid «Logistep» fĂŒhrte jedoch zu Unsicherheiten darĂŒber, ob Rechteinhaberinnen und Rechteinhaber solche IP-Adressen sammeln und die Strafverfolgungsbehörden diese anschliessend im Strafverfahren verwerten dĂŒrfen. Das revidierte Urheberrechtsgesetz regelt in Artikel 77i die Datenbearbeitung durch Rechteinhabende zum Zweck der Strafverfolgung. Die Norm ermöglicht es Rechteinhaberinnen und Rechteinhabern, IP-Adressen zu sammeln, um diese den Strafverfolgungsbehörden zu ĂŒbergeben. Die urheberrechtliche Norm zur Datenbearbeitung klĂ€rt damit die Unsicherheiten, die sich aus dem Entscheid «Logistep» ergaben.
Les titulaires de droits ne savent gĂ©nĂ©ralement pas qui commet des violations de droits dâauteur sur Internet. Tout au plus peuvent-ils trouver lâadresse de protocole Internet (adresse IP) de la connexion dâoĂč provient lâinfraction. La documentation des adresses IP des connexions utilisĂ©es pour tĂ©lĂ©charger sans autorisation des contenus protĂ©gĂ©s par le droit dâauteur constitue donc un Ă©lĂ©ment essentiel de lâapplication du droit dâauteur sur Internet. La dĂ©cision «Logistep» du Tribunal fĂ©dĂ©ral a toutefois fait naĂźtre des incertitudes quant Ă la possibilitĂ© pour les titulaires de droits de collecter de telles adresses IP et quant Ă la possibilitĂ© pour les autoritĂ©s de poursuite pĂ©nale de les utiliser par la suite dans le cadre de procĂ©dures pĂ©nales. Lâarticle 77i de la loi rĂ©visĂ©e sur le droit dâauteur rĂ©glemente le traitement des donnĂ©es par les titulaires de droits aux fins de poursuites pĂ©nales. Cette disposition permet aux titulaires de droits de collecter des adresses IP afin de les remettre aux autoritĂ©s de poursuite pĂ©nale. La disposition de droit dâauteur en matiĂšre de traitement des donnĂ©es clarifie ainsi les incertitudes rĂ©sultant de la dĂ©cision «Logistep».
Am 1. April 2020 ist das revidierte Urheberrechtsgesetz (URG) in Kraft getreten. Nach rund sieben Jahren Arbeit sagte das Parlament anlĂ€sslich der Schlussabstimmung vom 27. September 2019 Ja zu den vorgeschlagenen Neuerungen. Der Weg bis dahin war nicht immer einfach. Aber letztlich bestĂ€tigte das Parlament seinen Willen, das Urheberrechtsgesetz an die technologischen Entwicklungen der vergangenen Jahre anzupassen. Seit der letzten Teilrevision von 2008 hat sich vieles gewandelt. Die Digitalisierung und das Internet haben die ErhĂ€ltlichkeit von Werken, aber auch unseren Umgang mit diesen stark verĂ€ndert. Filme, BĂŒcher, Bilder und Musik sind immer öfter ĂŒberall und zu jeder Zeit erhĂ€ltlich. Wir nutzen Werke immer mehr. So benötigen wir beispielsweise nur wenige Klicks, um Werke kopieren und mit anderen teilen zu können. Letzteres geschieht hĂ€ufig ohne die Erlaubnis der Rechteinhaberinnen und Rechteinhaber. Das URG sieht deshalb unter anderem Neuerungen vor, die der Internetpiraterie entgegenwirken sollen, um so die Kulturschaffenden zu stĂ€rken.
FĂŒr die Konsumentinnen und Konsumenten von Angeboten aus illegalen Quellen Ă€ndert sich nichts. Sie sollen weiterhin nicht kriminalisiert werden. Anders sieht es fĂŒr die Nutzerinnen und Nutzer aus, die geschĂŒtzte Inhalte unerlaubt im Internet zugĂ€nglich machen. Um ihnen auf die Spur zu kommen, enthĂ€lt das URG neu eine Norm fĂŒr die Datenbearbeitung zum Zweck der strafrechtlichen Verfolgung von Urheberrechtsverletzungen. Doch: Wie kam es dazu, dass eine Norm zur Datenbearbeitung im URG und nicht im Datenschutzgesetz (DSG) zu finden ist? Die Ursache liegt fast zehn Jahre zurĂŒck.
Hintergrund der Norm zur Datenbearbeitung war ein Streit um das Sammeln von sog. Internet-Protokoll-Adressen (IP-Adressen), der im Bundesgerichtsurteil «Logistep» vom 8. September 2010 sein (vorlÀufiges) Ende fand. Damals entschied das Bundesgericht, dass im zu beurteilenden Fall das Vorgehen eines privaten Unternehmens gegen das DSG verstösst und damit widerrechtlich ist.
Die Logistep AG suchte mittels einer von ihr entwickelten Software auf Filesharing-Netzwerken (P2P-Netzwerken) nach unerlaubt angebotenen Werken. Im Fokus standen primĂ€r Video- und Musikinhalte. Hatte das Unternehmen illegal angebotene Werke gefunden, lud es diese herunter. Dank der entwickelten Software wurden dabei verschiedene Daten in einer Datenbank der Logistep AG gespeichert. Diese Daten liessen RĂŒckschlĂŒsse auf die Benutzerinnen und Benutzer der Tauschbörse zu. Die Logistep AG gab die gespeicherten Daten an ihre Auftraggeberinnen und Auftraggeber (Rechteinhabende) weiter.
FĂŒr Rechteinhaberinnen und Rechteinhaber sind diese Daten, insbesondere die sog. IP-Adresse, fĂŒr die Rechtsdurchsetzung im Internet wichtig. Eine IP-Adresse ist â vereinfacht gesagt â eine Nummer, die jedem Computer beim EinwĂ€hlen ins Internet zugewiesen wird. Die Nummer lĂ€sst die Identifizierung der Anschlussinhaberin oder des Anschlussinhabers zu. Die Rechteinhabenden können die hinter den IP-Adressen stehenden Inhaberinnen und Inhaber der InternetanschlĂŒsse jedoch nicht selber identifizieren. Dies ist einzig den Fernmeldedienstanbieterinnen möglich, die den entsprechenden Zugang zum Internet gewĂ€hrt haben. Die Informationen ĂŒber die Anschlussinhaberinnen und Anschlussinhaber sind jedoch durch das Fernmeldegeheimnis geschĂŒtzt. Ein zivilrechtliches Auskunftsbegehren gegen die Fernmeldedienstanbieterin ist deshalb nicht möglich. Im Rahmen eines Strafverfahrens ist sie allerdings angehalten, die IdentitĂ€t hinter der IP-Adresse den Strafverfolgungsbehörden bekannt zu geben.
Sobald die Rechteinhaberinnen und Rechteinhaber im Besitz der von der Logistep AG gesammelten Daten waren, reichten sie deshalb in der Regel Strafanzeige gegen unbekannt ein. Hatten die Strafverfolgungsbehörden mithilfe der Fernmeldedienstanbieterin die IdentitĂ€t der Anschlussinhaberin oder des Anschlussinhabers herausgefunden, konnten die Rechteinhabenden im Rahmen des Akteneinsichtsrechts an diese Informationen gelangen. In der Folge stellten sie noch vor der strafrechtlichen Verurteilung der betroffenen Person zivilrechtliche AnsprĂŒche in Form von Schadenersatzforderungen.
Der Eidgenössische Datenschutz- und Ăffentlichkeitsbeauftragte (EDĂB) beanstandete das Vorgehen der Logistep AG. Die erhobenen Daten (insbesondere die IP-Adresse) seien insofern Personendaten, als mit ihrer Hilfe bestimmte Personen indirekt identifiziert werden könnten. Er war der Auffassung, dass die Bearbeitungsmethoden der Logistep AG geeignet seien, die Persönlichkeit einer grösseren Anzahl von Personen zu verletzen. Der EDĂB empfahl deshalb der Logistep AG, ihr Handeln einzustellen.
Die Logistep AG leistete der Empfehlung des EDĂB keine Folge. Aus diesem Grund gelangte der EDĂB an das Bundesverwaltungsgericht. Das Bundesverwaltungsgericht erklĂ€rte das Vorgehen der Logistep AG in seinem Urteil vom 27. Mai 2009 fĂŒr zulĂ€ssig und hob die Empfehlung des EDĂB auf. Gegen dieses Urteil reichte der EDĂB Beschwerde beim Bundesgericht ein.
Das Bundesgericht hatte unter anderem darĂŒber zu entscheiden, ob es sich bei IP-Adressen um Personendaten im Sinne des DSG handelt oder nicht. Es erlĂ€uterte: «Eine abstrakte Feststellung, ob es sich (insbesondere bei dynamischen) IP-Adressen um Personendaten handelt oder nicht, ist [âŠ] nicht möglich». Gleichzeitig hielt das Bundesgericht aber fest, dass es sich zumindest im vorliegenden Fall bei den IP- | Adressen um Personendaten handle. So sei die dafĂŒr notwendige Bestimmbarkeit der betroffenen Personen grundsĂ€tzlich zu bejahen. Es fĂŒhrte weiter aus, dass die Bearbeitung der IP-Adressen durch die Logistep AG eine Persönlichkeitsverletzung darstelle, weil diese ohne Wissen der betroffenen Personen und in einer fĂŒr diese nicht erkennbaren Weise erfolge. Die Verletzung könne â mangels eines ĂŒberwiegenden Interesses â auch nicht gerechtfertigt werden.
Das Bundesgericht sah im Vorgehen der Logistep AG einen Verstoss gegen das DSG. Dies stellte die Rechteinhaberinnen und Rechteinhaber sowie die Strafverfolgungsbehörden vor Schwierigkeiten: Bedeutete der Entscheid des Bundesgerichts, dass das Sammeln von IP-Adressen generell gegen das DSG verstösst? In diesem Fall hĂ€tten die IP-Adressen im Strafverfahren kaum mehr als Beweismittel verwendet werden dĂŒrfen (Verwertungsverbot). Sie waren aber notwendig, um die hinter den begangenen Urheberrechtsverletzungen stehenden Anschlussinhaberinnen und Anschlussinhaber zu identifizieren. Jedenfalls schienen die Staatsanwaltschaften genau dieser Meinung zu sein. Sie gingen den Anzeigen der Rechteinhaberinnen und Rechteinhaber nicht mehr nach; dies fĂŒhrte zu Schwierigkeiten bei der Verfolgung von Urheberrechtsverletzungen im Internet.
Der EDĂB vertrat hingegen die Auffassung, dass die Beschaffung und die Bearbeitung von Personendaten, wie z.âB. IP-Adressen, unter Beachtung bestimmter GrundsĂ€tze auch nach dem ergangenen Bundesgerichtsurteil rechtmĂ€ssig möglich sein sollten. Er wies auch darauf hin, dass sich die bestehende Unsicherheit am besten durch eine gerichtliche KlĂ€rung beseitigen lasse.
Infolgedessen reichten die Rechteinhaberinnen und Rechteinhaber 2013 bei der Staatsanwaltschaft ZĂŒrich Strafanzeige gegen unbekannt ein. Bei der Sammlung der IP-Adressen berĂŒcksichtigten sie die Empfehlungen des EDĂB. Die Staatsanwaltschaft war dennoch der Auffassung, dass die erhobenen Daten aufgrund einer Datenschutzverletzung nicht verwertbar seien und stellte das Verfahren ein. Zur BegrĂŒndung verwies sie auf den «Logistep»-Entscheid des Bundesgerichts. Die Rechteinhaberinnen und Rechteinhaber zogen die EinstellungsverfĂŒgung der Staatsanwaltschaft vor das ZĂŒrcher Obergericht. Dieses hob die VerfĂŒgung auf und wies die Staatsanwaltschaft an, das Verfahren fortzusetzen. Im weiteren Verlauf des Verfahrens waren die Beschuldigten gestĂ€ndig, weshalb es zu keiner KlĂ€rung kam, ob die gesammelten IP-Adressen verwertbare Beweismittel waren oder nicht.
Auch auf internationaler Ebene hatte der «Logistep»-Entscheid Folgen. Der US-Handelsbeauftragte (USTR) veröffentlicht jĂ€hrlich einen Bericht, den sog. Special 301 Report. Der USTR prĂŒft die Gesetzgebungen wichtiger US-Handelspartner im Lichte des Schutzes von ImmaterialgĂŒterrechten und erlĂ€utert seine Erkenntnisse in diesem Bericht. LĂ€nder, die aus Sicht der USA MĂ€ngel beim Schutz von ImmaterialgĂŒterrechten aufweisen, kann der USTR auf die sog. Watch List setzen. Im Jahr 2016 wurde die Schweiz erstmals auf diese Watch List gesetzt. Zur BegrĂŒndung fĂŒhrte der USTR Folgendes aus: Die Schweiz weise zwar grundsĂ€tzlich ein hohes Schutz- und Durchsetzungsniveau im Bereich der ImmaterialgĂŒterrechte auf. GemĂ€ss AusfĂŒhrungen der Rechteinhabenden sei die Schweiz seit 2010 aber ein zunehmend beliebtes Land fĂŒr urheberrechtsverletzende Internetseiten; er habe deshalb Bedenken hinsichtlich der Durchsetzbarkeit von Urheberrechten. Der USTR nahm dabei direkt Bezug auf den «Logistep»-Entscheid des Bundesgerichts.
Das Bundesgericht ahnte möglicherweise, welche Konsequenzen der Entscheid haben könnte. Es hat darin nĂ€mlich festgehalten, dass «[âŠ] es nicht darum geht, dem Datenschutz generell den Vorrang gegenĂŒber dem Schutz des Urheberrechts einzurĂ€umen. Es ist Sache des Gesetzgebers und nicht des Richters, die allenfalls notwendigen Massnahmen zu treffen, um einen den neuen Technologien entsprechenden Urheberrechtsschutz zu gewĂ€hrleisten». Damit gab das Bundesgericht dem Gesetzgeber den Hinweis, im Sinne des Urheberrechtsschutzes tĂ€tig zu werden.
Die Datenbearbeitung durch Rechteinhabende war schon zu Beginn der Revision des URG ein Thema â wohl | nicht zuletzt aufgrund des Hinweises des Bundesgerichts. Die von BundesrĂ€tin Sommaruga eingesetzte Arbeitsgruppe zum Urheberrecht (AGUR12) war mit der Ausarbeitung von Empfehlungen zur Modernisierung des URG betraut worden. Sie gab in ihrem Schlussbericht eine Empfehlung zur Datenbearbeitung ab: Rechteinhaberinnen und Rechteinhaber sollen fĂŒr die Ermittlung von Urheberrechtsverletzungen im Internet IP-Adressen bearbeiten dĂŒrfen (unter Einhaltung der Vorgaben des EDĂB). Die gesetzlichen Grundlagen hierfĂŒr seien zu schaffen.
Der Bundesrat nahm den Hinweis des Bundesgerichts an den Gesetzgeber auf und legte in seinem Vorentwurf eine Norm zur Datenbearbeitung vor (Art. 66j VE-URG). Obwohl der Bestimmung die Empfehlung der AGUR12 zugrunde lag, ergab sich in der Vernehmlassung ein gemischtes Bild. Die Rechteinhaberinnen und Rechteinhaber kritisierten unter anderem, dass:
-
âdie Norm nur auf schwerwiegende Rechtsverletzungen in P2P-Netzwerken ausgerichtet sei;
-
âdie zu bearbeitenden Daten abschliessend aufgefĂŒhrt seien; und
-
âeine Informationspflicht ĂŒber die Datenbearbeitung enthalten sei.
Die Nutzerinnen und Konsumenten begrĂŒssten hingegen gerade diese vorgesehenen EinschrĂ€nkungen. Die politischen Parteien und mehrere Kantone lehnten die Norm ab.
Der Gesetzgeber berĂŒcksichtigte die geĂ€usserten Kritikpunkte und passte die Norm an. Die Informationspflicht (Offenlegung der Datenbearbeitung) behielt er jedoch bei. Im weiteren Verlauf der Revisionsarbeiten war die Norm zur Datenbearbeitung nicht mehr umstritten.
Die Norm zur Datenbearbeitung steht unter dem neuen Titel 5a. «Bearbeitung von Personendaten zum Zweck der Strafantragsstellung oder der Strafanzeigeerstattung». Sie folgt damit unmittelbar den Massnahmen zum Rechtsschutz. Sie enthĂ€lt datenschutzrechtliche Aspekte, geht jedoch dem DSG nicht vor. Auch hat die Datenbearbeitungsnorm keinen Einfluss auf die Vorschriften der Strafprozessordnung (StPO). Insbesondere schrĂ€nkt sie nicht das Ermessen der Strafverfolgungsbehörden ein, unter UmstĂ€nden auf eine Strafverfolgung zu verzichten. Ebenso wenig Ă€ussert sich Artikel 77i zu den GrundsĂ€tzen der Beweisverwertung. Die Behandlung der StrafantrĂ€ge und Strafanzeigen richtet sich weiterhin nach den Bestimmungen der StPO. FĂŒr Zivilverfahren gelten die einschlĂ€gigen Vorschriften der Zivilprozessordnung (ZPO).
Rechteinhaberinnen und Rechteinhaber, die in ihren Urheberrechten oder in ihren verwandten Schutzrechten verletzt werden, dĂŒrfen gemĂ€ss Absatz 1 Personendaten bearbeiten. Das URG definiert nicht, was Personendaten sind. Vielmehr folgt es der Definition des DSG. DemgemĂ€ss gelten alle Angaben, die sich auf eine bestimmte oder bestimmbare Person beziehen als Personendaten. Soweit IP-Adressen als Personendaten verstanden werden, sind sie somit von der neuen Norm erfasst.
Was unter «Bearbeiten» verstanden wird, definiert ebenfalls das DSG; damit gemeint ist jeder Umgang mit Personendaten, unabhĂ€ngig von den angewandten Mitteln und Verfahren. Darunter fallen unter anderem das Beschaffen, Aufbewahren und Bekanntgeben von Daten. Die neue Regelung ermöglicht den Rechteinhaberinnen und Rechteinhabern somit, IP-Adressen beispielsweise zu sammeln, zu speichern und den Strafverfolgungsbehörden zu ĂŒbergeben.
Diese Berechtigung unterliegt jedoch zwei wesentlichen EinschrĂ€nkungen: Erstens dĂŒrfen die Personendaten nur insoweit bearbeitet werden, als dies zum Zweck der Strafantragsstellung oder der Strafanzeigeerstattung notwendig ist. Hinter dieser EinschrĂ€nkung stehen die Vorgaben des DSG, wonach die Bearbeitung von Personendaten zweckgebunden und verhĂ€ltnismĂ€ssig erfolgen muss. Die Norm zur Datenbearbeitung ist folglich darauf ausgerichtet, dass die Rechteinhaberinnen und Rechteinhaber die gesammelten IP-Adressen (und allenfalls weitere Daten) fĂŒr ein Strafverfahren verwenden und den Strafverfolgungsbehörden ĂŒbergeben. Die neue Norm gibt ihnen jedoch nicht die Berechtigung, die hinter den IP-Adressen stehenden Anschlussinhaberinnen und Anschlussinhaber selber zu identifizieren oder von den Fernmeldedienstanbieterinnen identifizieren zu lassen. Zudem dĂŒrfen | sie lediglich jene Daten bearbeiten, die sie objektiv tatsĂ€chlich benötigen; es darf nicht darum gehen, auf Vorrat möglichst viele Daten zu speichern. Gefordert ist ein vernĂŒnftiges VerhĂ€ltnis zwischen der Bearbeitung von Daten und der damit einhergehenden Persönlichkeitsverletzung. Es bleibt in der Kompetenz der Strafverfolgungsbehörden, im Falle einer unverhĂ€ltnismĂ€ssigen Datenbearbeitung durch die Rechteinhabenden eine InteressenabwĂ€gung zur Verwertung der erhobenen Daten im Strafverfahren vorzunehmen.
Zweitens dĂŒrfen die Rechteinhaberinnen und Rechteinhaber nur jene Personendaten bearbeiten, auf die sie rechtmĂ€ssig Zugriff haben. Sie dĂŒrfen also nicht jegliche Mittel einsetzen, um die benötigten Personendaten zu erhalten. So gibt ihnen Artikel 77i insbesondere nicht das Recht, gegen geltende Normen des Schweizerischen Strafgesetzbuchs zu verstossen.
Schliesslich hĂ€lt Absatz 1 fest, dass die bearbeiteten Daten auch fĂŒr die Geltendmachung zivilrechtlicher AnsprĂŒche verwendet werden dĂŒrfen; adhĂ€sionsweise im Strafverfahren oder selbstĂ€ndig nach Abschluss des durchgefĂŒhrten Strafverfahrens. Damit soll sichergestellt werden, dass die verletzten Rechteinhaberinnen und Rechteinhaber â unter Verwendung der bearbeiteten Personendaten â auch zivilrechtliche Forderungen geltend machen können. Gleichzeitig soll das Strafverfahren aber nicht mehr nur Mittel zum Zweck sein. Die Passage «[âŠ] oder fĂŒr deren Geltendmachung nach abgeschlossenem Strafverfahren [âŠ]» will seiner (frĂŒheren) Instrumentalisierung (siehe vorne II.1.) den Riegel schieben.
GemĂ€ss Absatz 2 hat die Datenbearbeitung transparent zu erfolgen. Es muss fĂŒr die betroffenen Personen erkennbar sein, dass ĂŒber sie Daten beschafft werden. Dies ist ein wichtiges Erfordernis gemĂ€ss DSG. FĂŒr die Voraussetzungen an die Erkennbarkeit kann deshalb auf das DSG zurĂŒckgegriffen werden. Ob diese gegeben ist oder nicht, muss nach den konkreten UmstĂ€nden sowie nach den GrundsĂ€tzen der VerhĂ€ltnismĂ€ssigkeit und von Treu und Glauben beurteilt werden. Wichtig ist, dass die betroffene Person aus den UmstĂ€nden heraus mit der Datenbeschaffung rechnen konnte. Absatz 2 geht sogar noch einen Schritt weiter: Die Rechteinhaberinnen und Rechteinhaber mĂŒssen den Zweck, die Art und den Umfang der Datenbeschaffung offenlegen. Der EDĂB erlĂ€uterte dazu Folgendes: «Dazu mĂŒssen sie insbesondere auf ihren Websites an leicht zugĂ€nglicher und auffindbarer Stelle ihre Vorgehensweise (einschliesslich detaillierter Angaben zu Art und Umfang der gesammelten Daten) vollstĂ€ndig offenlegen und deutlich machen, dass SchadenersatzansprĂŒche nur gegenĂŒber rechtskrĂ€ftig strafrechtlich verurteilten Urheberrechtsverletzern verfolgt werden».
Absatz 3 hĂ€lt fest, dass die Rechteinhaberinnen und Rechteinhaber die bearbeiteten Personendaten nicht mit Daten verknĂŒpfen dĂŒrfen, die sie zu anderen Zwecken gesammelt haben. Damit bekrĂ€ftigt Absatz 3 nochmals die Zweckbindung der Personendatenbearbeitung, die sich bereits aus Absatz 1 ergibt. Die Rechteinhaberinnen und Rechteinhaber dĂŒrfen die Personendaten beispielsweise nicht zu Werbe- oder Marktforschungszwecken verwenden. Sie sollten die auf der Grundlage von Artikel 77i gesammelten Daten deshalb von zu anderen Zwecken gesammelten Daten getrennt halten.
Mit der gesetzlichen Grundlage fĂŒr die Datenbearbeitung durch Rechteinhaberinnen und Rechteinhaber zum Zweck der Strafantragsstellung oder Strafanzeigeerstattung schafft der Gesetzgeber Klarheit. Er beseitigt die aus dem «Logistep»-Entscheid hervorgegangenen Unsicherheiten. Damit sollten die Schwierigkeiten der strafrechtlichen Verfolgung von Urheberrechtsverletzungen im Internet gelöst sein. Erste Erkenntnisse werden vorliegen, sobald entsprechende Klagen der Rechteinhabenden verhandelt wurden. Im Rahmen der ErfĂŒllung des Postulates 19.3421 «Revision des Urheberrechtsgesetzes. ĂberprĂŒfung der Wirksamkeit» der Kommission fĂŒr Wissenschaft, Bildung und Kultur des StĂ€nderates (WBK-SR) wird der Bundesrat auch diese Regelung ĂŒberprĂŒfen mĂŒssen und gegebenenfalls Verbesserungen vorschlagen.
Was die Kritik des USTR betriff, so trĂ€gt unter anderem die neue Norm seinen Bedenken Rechnung. Die Schweiz befindet sich im Special 301 Report 2020 nicht mehr auf der Watch List. Die Entfernung begrĂŒndet der USTR mit den am 1. April 2020 in Kraft getretenen Ănderungen des URG.
Zusammenfassung
Am 1. April 2020 ist das URG in Kraft getreten. Es enthĂ€lt neu eine Norm fĂŒr die Datenbearbeitung zum Zweck der strafrechtlichen Verfolgung von Urheberrechtsverletzungen. Auslöser hierzu war das Bundesgerichtsurteil «Logistep». In diesem Entscheid qualifizierte das Bundesgericht das Sammeln von IP-Adressen durch die Logistep AG als Verstoss gegen datenschutzrechtliche Bestimmungen. Das Urteil fĂŒhrte zu Unsicherheiten darĂŒber, ob Strafverfolgungsbehörden weiterhin die von Rechteinhaberinnen und Rechteinhabern gesammelten IP-Adressen im Strafverfahren verwerten dĂŒrfen. IP-Adressen sind bei Urheberrechtsverletzungen im Internet oft der einzige Hinweis auf die TĂ€terin oder den TĂ€ter. Die neue Norm stellt klar, unter welchen Voraussetzungen Inhaberinnen und Inhaber von Urheberrechten Personendaten bearbeiten dĂŒrfen. Sie geht dabei dem DSG nicht vor. Die Norm schafft vielmehr die erforderliche Sicherheit dafĂŒr, wie Rechteinhaberinnen und Rechteinhaber ihre Urheberrechte im Internet datenschutzkonform durchsetzen können.
Résumé
La LDA rĂ©visĂ©e est entrĂ©e en vigueur le 1er avril 2020. Elle contient dĂ©sormais une disposition sur le traitement des donnĂ©es aux fins de la poursuite pĂ©nale des infractions au droit dâauteur. LâĂ©lĂ©ment dĂ©clencheur a Ă©tĂ© lâarrĂȘt «Logistep» du Tribunal fĂ©dĂ©ral. Dans cette dĂ©cision, notre instance suprĂȘme a qualifiĂ© la collecte dâadresses IP par Logistep SA de violation des rĂšgles sur la protection des donnĂ©es. Cet arrĂȘt a suscitĂ© des incertitudes quant Ă la possibilitĂ© pour les autoritĂ©s de poursuite pĂ©nale de continuer Ă utiliser les adresses IP recueillies par les titulaires de droits dans le cadre de procĂ©dures pĂ©nales. Les adresses IP sont souvent la seule indication de lâauteur des violations du droit dâauteur sur Internet. La nouvelle disposition clarifie les conditions dans lesquelles les dĂ©tenteurs de droits dâauteur peuvent traiter des donnĂ©es personnelles. Elle ne prĂ©vaut pas sur la LPD. La norme crĂ©e plutĂŽt la sĂ©curitĂ© nĂ©cessaire pour que les titulaires de droits puissent faire valoir leurs droits dâauteur sur Internet en conformitĂ© avec la lĂ©gislation sur la protection des donnĂ©es.