Meldungen zufolge haben in der Vergangenheit mehr als 100 Entwickler von XMPP-Messaging-Diensten Post von der Bundesnetzagentur erhalten.
Mehreren Presseberichten und Twitter-Meldungen zufolge haben in jüngster Vergangenheit mehr als 100 Entwickler von XMPP-Messaging-Diensten Post von der Bundesnetzagentur erhalten. In den Schreiben werden die teilweise verwunderten Adressaten dazu angehalten, ihre vermeintliche Tätigkeit als gewerbliche Erbringer von Telekommunikationsdiensten gemäß § 6 Abs. 1 Satz 1 TKG bis zum 2. Mai 2017 bei der Bundesnetzagentur anzuzeigen.
Anhaltender Diskurs über die rechtliche Einordnung von OTT-Diensten
Mit den aktuellen Aufforderungen der Bundesnetzagentur an die XMPP-Entwickler setzt sich die nunmehr bereits mehrere Jahre andauernde Debatte um die Regulierung so genannter Over-The-Top-Dienste nach dem Telekommunikationsgesetz fort. Zwischenzeitlicher Höhepunkt der Diskussion war ein Streit zwischen Google und der Bundesnetzagentur. Auch eine Entscheidung des VG Köln (Urteil vom 11.11.2015 – 21 K 450/15) zur Frage der telekommunikationsrechtlichen Einordnung des E-Mail-Dienstes GMail sorgte für große Aufregung.
Das Verwaltungsgericht Köln kam damals zu dem Schluss, dass es sich bei dem E-Mail-Dienst von Google um einen öffentlich zugänglichen und damit regulierungsbedürftigen Telekommunikationsdienst handele.
Im rechtswissenschaftlichen Diskurs wird mit guten Argumenten sowohl für (so beispielsweise Kühling/Schall, CR 2015, 641-655 und CR 2016, 185-198) als auch gegen (so beispielsweise Gersdorf, K&R 2016, 91-101) die Einordnung von GMail als Telekommunikationsdienst plädiert. Die Frage, ob GMail im Besonderen und OTT-Dienste im Allgemeinen als Telekommunikationsdienste im Sinne des Telekommunikationsgesetzes zu qualifizieren sind, darf daher mit Fug und Recht als ungeklärt bezeichnet werden.
Weitreichende Konsequenzen für die rechtliche Qualifikation als Telekommunikationsdienst
Die Einordnung eines Dienstes als Telekommunikationsdienst hat weitreichende Folgen: Der jeweilige Diensteanbieter unterliegt dem Regelungsregime des Telekommunikationsrechts. Er ist nicht nur zur Einhaltung der telekommunikationsspezifischen kundenschützenden (§§ 43a ff. TKG) und datenschutzrechtlichen (§§ 91 ff. TKG) Vorgaben verpflichtet. Er muss zudem die Implementierung wirksamer sicherheitstechnischer Vorkehrungen (§ 109 TKG) gewährleisten.
Weiter obliegt ihm insbesondere die Verpflichtung, Bestands- und Verkehrsdaten für Auskunftsverlangen von Sicherheitsbehörden (§§ 111 ff. TKG) sowie eine Schnittstelle zum automatisierten Datenabruf durch die Bundesnetzagentur vorzuhalten (§ 112 TKG). Flankiert werden diese Verpflichtungen von spezifischen Meldepflichten und sanktioniert mit Bußgeldandrohungen von bis zu EUR 500.000.
Strenge Anforderungen an die Qualifikation als Telekommunikationsdienst
Das Telekommunikationsgesetz definiert Telekommunikationsdienste in § 3 Nr. 24 TKG als
in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen, einschließlich Übertragungsdienste in Rundfunknetzen.
Entscheidendes Kriterium ist also zunächst die Frage, ob der Gegenstand des angebotenen Dienstes ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze zu sehen ist. Zu diesem Merkmal führte das VG Köln in den Leitsätzen seines Urteils vom 11. November 2015 (Az.: 21 K 450/15) aus, dass
der Umstand, dass bei einem E-Mail-Dienst die Signalübertragung nicht durch den Anbieter selbst, sondern durch die beteiligten Internet-Provider erfolgt bzw. über das offene Internet stattfindet, […] für die Einordnung des E-Mail-Dienstes nicht entscheidend [ist], da der gesamte Kommunikationsvorgang einheitlich betrachtet werden [muss].
[…]
Signalübertragung[en über das offene Internet sind] dem Anbieter des E-Mail-Dienstes zuzurechnen, so dass er auch als ‚Anbieter‘ bzw. ‚Erbringer‘ des gesamten Kommunikationsvorgangs anzusehen [ist].
Zur Frage der Übertragbarkeit dieser Rechtsprechung auf XMPP-Dienste gilt es zunächst eine technische Vergleichsbetrachtung anzustellen.
Technische Parallelen zwischen Mail- und XMPP-Diensten
Bei dem „Extensible Messaging and Presence Protocol″ (kurz XMPP) handelt es sich um einen offenen Standard eines Kommunikationsprotokolls. Es ermöglicht den Austausch von Daten über TCP/IP und damit das offene Internet. Zahlreiche Instant-Messaging-Services wie beispielsweise Trillian, Xabber und Pidgin basieren auf diesem XMPP-Übertragungsstandard.
Aus technischer Perspektive bestehen weitreichende Parallelen zwischen serverbasierten XMPP-Netzwerken und E-Mail-Netzwerken auf Basis von POP-/IMAP- und SMTP-Protokollen. Endnutzerseitige Funktionalitäten zum Empfang und Aussenden von Daten werden in beiden Netzwerken über sogenannte web- oder softwarebasierte Clients vorgehalten.
Diese sind entweder über das Internet oder ein lokales Netzwerk mit einem XMPP-/Mail-Server verbunden, der für die Adressierung der zu übersendenden Daten verantwortlich ist.
Architektonisch sind serverbasierte XMPP- und Mailnetzwerke also grundsätzlich identisch. Insofern lassen sich die Ausführungen des VG Köln zum Vorliegen eines Telekommunikationsdienstes auf den vorliegenden Fall übertragen. Der Verkehr zwischen Server und Client bzw. Server und Server ist insofern dem Diensteanbieter zuzurechnen und das Vorliegen eines Telekommunikationsdienstes zu bejahen. Zumindest, wenn man der Rechtsprechung des VG Köln folgt.
Der entscheidende Unterschied: XMPP-Entwickler betreiben keinen eigenen öffentlichen Server
Gleichwohl besteht ein entscheidender Unterschied. Google wurde in dem oben skizzierten Fall vom VG Köln aufgrund seiner Rolle als Server-Betreiber und Anbieter eines webbasierten Mail-Portals als Erbringer von Telekommunikationsdiensten qualifiziert.
Im vorliegenden Fall hat sich die Bundesnetzagentur hingegen an die Entwickler, also die Programmierer von XMPP-Messaging-Clients gewandt. Diese betreiben in der überwiegenden Anzahl gerade keine öffentlich zugänglichen Server und verantworten lediglich die Implementierung der Software zum Betrieb von XMPP-Servern und entsprechender Clients.
Der EuGH hat zur Frage der Zurechnung zu einem konkreten Anbieter – bezugnehmend auf die unionsrechtliche Vorgabe des Art 2 lit. c Rahmenrichtlinie (Richtlinie 2002/21/EG) – genauere Ausführungen getroffen. Für die Qualifikation eines Unternehmens als Diensteanbieter komme es allein darauf an, dass das betreffende Unternehmen gegenüber den Endnutzern für die Übertragung des Signals verantwortlich ist (EuGH, Urteil vom 30.04.2014 – Rs. C-475/12).
Diese Verantwortlichkeit kann im Lichte des unionsrechtlichen Effizienzgebotes nicht auf eine zivilrechtliche Verantwortlichkeit beschränkt sein (so auch VG Köln, Urteil vom 11.11.2015 – Az. 21 K 450/15). Sie ist vielmehr im Sinne einer „qualifizierten Veranlassung″ zu interpretieren (siehe hierzu und zu Folgendem Kühling/Schall, CR 2015, 641 (651)). Entscheidend ist damit, wer die im Internet angesiedelten, für die Signalübertragung zuständigen Router mit den notwendigen Sender- und Empfängerinformationen versorgt.
Dies sind mitnichten die Entwickler der Software. Augenscheinlich wird dieses Ergebnis, wenn man sich vor Augen hält, dass diese über keinerlei Funktionsherrschaft auch nur eines Bestandteils der oben skizzierten Netzarchitektur verfügen.
Insofern wäre es den Entwicklern schlicht faktisch unmöglich, den oben erwähnten Auskunfts- und Speicherverpflichtungen des TKG nachzukommen. Als Anbieter oder Erbringer in Betracht zu ziehen wären stattdessen die Betreiber von XMPP-Servern. Diese erfüllen jedoch – soweit sie im Non-Profit-Bereich angesiedelt sind – das Tatbestandsmerkmal der gewerblichen Erbringung des Dienstes aus § 6 Abs. 1 Satz 1 TKG nicht.