Namen werden nicht genannt - es bleibt dem geneigten Leser überlassen herauszufinden, welche Schweizer Firma

"...im Auftrag der Medienindustrie in so genannten Peer-to-Peer-Netzwerken Nachforschungen (betreibt), um Urheberrechtsverletzungen aufzudecken, welche durch den illegalen Austausch von Musik- und Videodateien begangen werden. Mit Hilfe einer eigens dafür entwickelten Software beschafft sich die Firma heimlich die IP-Adressen der Computer, über die illegale Inhalte zum Download angeboten werden, und übermittelt sie periodisch den Rechteinhabern der fraglichen Werke ins In- und Ausland."

Der EÖDB hält es für möglich, dass dabei Persönlichkeitsrechte verletzt werden, weswegen eine "nähere Abklärung" vonnöten war, deren Ergebnisse nun vorliegen. Diese dürften besagter Firma weniger behagen, denn, so der EÖDB:

"Liegt ein Anfangsverdacht auf eine Verletzung des Urheberrechts vor, können die Rechteinhaber ein Strafverfahren gegen Unbekannt einleiten. Im Rahmen dieses Verfahrens wird anhand der erhobenen IP-Adresse die Person identifiziert, der die Adresse zum fraglichen Zeitpunkt zugeteilt war, und abgeklärt, ob überhaupt eine Urheberrechtsverletzung vorliegt. Ist dies der Fall, kann der Urheberrechtsinhaber gegenüber dem Urheberrechtsverletzer zivilrechtliche Ansprüche geltend machen.

In der Praxis nutzen die Inhaber das Strafverfahren indessen dazu, mittels Akteneinsicht die Identität des Inhabers des fraglichen Internetanschlusses zu erfahren und noch vor Abschluss des Strafverfahrens ihnen gegenüber zivilrechtliche Forderungen geltend zu machen. Das Fernmeldegeheimnis wird somit im Rahmen eines zivilrechtlichen Verfahrens durchbrochen, und zwar zu einem Zeitpunkt, in dem noch nicht feststeht, ob ein strafrechtlich relevantes Verhalten tatsächlich vorliegt. Die Durchbrechung des Fernmeldegeheimnisses im privatrechtlichen Bereich ist aber im geltenden Recht nicht vorgesehen. Diese Gesetzeslücke wurde bei der letzten Urheberrechtsrevision nicht geschlossen."

Das Fazit des Datenschutzbeauftragten: im Urheberrechtsgesetz muss entweder eine entsprechende Änderung vorgenommen werden, oder die Firma muss "die Bearbeitung von Personendaten ... unterlassen."

Damit ist der aktuellen Praxis des Unternehmens jedoch noch nicht sofort ein Riegel vorgeschoben. 30 Tage Frist wurden eingeräumt, während der die Firma mitteilen kann, ob die Empfehlungen des Datenschützers akzeptiert werden. Falls das nicht geschieht, kann der Fall allerdings zum Bundesverwaltungsgericht wandern.