Code of Conduct • 4b42

Section 01

Vorbemerkung

1.1

Der Code of Conduct Hosting (nachfolgend "CCH") beinhaltet Empfehlungen an Schweizer Hosting-Provider für den Umgang mit Beanstandungen von Inhalten, die Kunden unter Nutzung ihrer Dienste der Öffentlichkeit zugänglich machen. Der CCH steht seit 2012 in Kraft und hat sich als Branchenstandard etabliert.

1.2

Mit dem im CCH festgelegten Notice-and-Notice bzw. Notice-and-Takedown-Verfahren setzt die Swico Verhaltensgrundsätze um, die sinngemäss auch in anderen Selbstregulierungen von Internet Service Provider (ISP) und Hosting-Provider-Vereinigungen im europäischen und internationalen Umfeld vorgesehen sind. Die Swico hat bei der Ausarbeitung des CCH auch Regulierungen in anderen Ländern berücksichtigt (insbesondere USA und EU, respektive deren Mitgliedstaaten), dabei aber das im Schweizer Recht besonders hoch gewichtete Prinzip der Vertragsfreiheit und den Grundsatz der Eigenverantwortung hochgehalten.

1.3

Die Anforderungen an Inhalte und an die Verantwortung derjenigen, die an deren Zugänglichmachung beteiligt sind, unterstehen grundsätzlich dem Recht des Landes, in dem ein Inhalt zugänglich gemacht bzw. eine damit zusammenhängende Dienstleistung erbracht wird. Sofern Schweizer Hosting-Provider Dienstleistungen für Kunden im Ausland anbieten, kann die Rechtsordnung im Land des Kunden zur Anwendung kommen. Besonders relevant dürften in den meisten Fällen die Vorgaben der EU und ihres Digital Services Act sein (Verordnung (EU) 2022/2065 vom 19. Oktober 2022, "DSA"). Der CCH berücksichtigt auch die Vorgaben des DSA, wobei es im Einzelfall stets die aktuelle Umsetzungspraxis im relevanten EU-Mitgliedstaat zu beachten gilt.

1.4

Der CCH stellt einen Akt der Selbstregulierung aus der Perspektive des Schweizer Rechts dar. Er bezweckt, Schweizer Hosting-Providern die verantwortungsvolle Wahrnehmung ihrer Rolle als Intermediäre der Internet-Kommunikation zu erleichtern und den von unzulässigen Inhalten im Internet betroffenen Personen aufzuzeigen, wie sie ihre Rechte wahrnehmen können.

Section 02

Gegenstand und Rechtsnatur

2.1

Der CCH stellt eine Verhaltensanleitung für den Umgang mit Hinweisen auf möglicherweise rechtswidrige Inhalte dar. Es handelt sich um einen Akt der freiwilligen Selbstregulierung.

Section 03

Adressaten und Geltungsbereich

3.1

Der CCH richtet sich an Unternehmen und Einzelpersonen, die Hosting-Dienste betreiben und dem Schweizer Recht unterstehen.

3.2

Sofern (a) ein Schweizer Hosting-Provider eine wesentliche Verbindung zur EU hat (z.B. Niederlassung in der EU, Nutzung der Dienstleistung von einer erheblichen Anzahl Nutzer eines EU-Mitgliedsstaates gemessen an dessen Bevölkerung oder durch die Ausrichtung der Dienstleistung auf einen oder mehrere EU-Mitgliedsstaaten) und (b) der Absender einer Notice gemäss eigenen Angaben seinen Sitz oder seinen Wohnsitz in der EU hat, gelten zudem die Anforderungen des DSA.

3.3

Allfällige über reine Hosting-Dienste hinausgehende Dienstleitungen des Hosting-Providers sind nicht vom Geltungsbereich des CCH erfasst. Nicht erfasst sind insbesondere Internetzugangsdienste sowie Dienste für das Speichern, Verarbeiten und Zugänglichmachen von Inhalten an Dritte in einem nicht öffentlich zugänglichen Bereich (z.B. Cloud-Dienste).

3.4

Section 04

Gütesiegel „Swiss Quality Hosting“

4.1

Der CCH soll alle Hosting-Provider, dabei unterstützen, sich rechtskonform zu verhalten. Träger des Gütesiegels „Swiss Quality Hosting“ sind gemäss Gütesiegel-Reglement verpflichtet, den CCH zu befolgen. Für Hosting-Provider ohne Gütesiegel stellt der CCH ein freiwillig zu nutzendes Hilfsmittel dar.

Section 05

Definitionen

5.1

Unzulässiger Inhalt: Inhalt, der Rechte von Dritten, insbesondere Immaterialgüterrechte (beispielsweise Urheberrechte oder Markenrechte) oder Persönlichkeitsrechte verletzt, oder Straftatbestände (namentlich in den Bereichen Pornographie, Gewaltdarstellung, Rassismus oder Ehrverletzung) erfüllt.

5.2

Hosting-Dienst: Dienstleistung, die es Anbietern von Websites und Applikationen ermöglicht, Inhalte zu speichern, zu verarbeiten und Dritten öffentlich zugänglich zu machen.

5.3

Kunde: Kunde oder Kundin des Hosting-Providers, mit dem/r ein Vertrag betreffend Hosting-Dienste besteht.

5.4

Notice: Mitteilung eines Betroffenen, wonach ein vom Kunden des Hosting-Dienstes öffentlich zugänglich gemachter Inhalt unzulässig sei. Dabei ist grundsätzlich erforderlich, dass der Absender einer Notice mehr als ein Dritter oder die Allgemeinheit von der behaupteten Rechtsverletzung betroffen ist. Darunter fallen bei Persönlichkeitsverletzungen sowie bei Antragsdelikten die verletzte Person (oder ihr Vertreter), bei Immaterialgüterrechtsverletzungen die als Eigentums- oder Lizenzrechteinhaber an den Inhalten berechtigte Person (oder ihr Vertreter). Bei Offizialdelikten oder wenn der DSA zur Anwendung gelangt, ist keine besondere Betroffenheit des Absenders erforderlich.

5.5

Materiell und formell muss eine Notice mindestens folgende Angaben enthalten:

5.6

(1)
Name, E-Mail-Adresse und Adresse des Absenders (betrifft eine Notice behauptete Straftaten im Zusammenhang mit sexuellem Missbrauch, sexueller Ausbeutung, Kinderpornografie oder der Kontaktaufnahme zu Kindern für sexuelle Zwecke, gilt sie auch ohne Angabe von Name und Adresse des Absenders als vollständig);
(2)
Begründung der besonderen Betroffenheit des Absenders (ausgenommen Offizialdelikte oder bei Anwendbarkeit des DSA);
(3)
URL der beanstandeten Seite bzw. Unterseite;
(4)
genaue Bezeichnung der behaupteten unzulässigen Inhalte;
(5)
Begründung der Unzulässigkeit der Inhalte.
(6)
Eine Erklärung, wonach der Absender in gutem Glauben von der Richtigkeit seiner Meldung überzeugt ist.

Section 06

Keine Pflicht zur Überwachung

6.1

Hosting-Provider stellen als Intermediäre im Internet eine Infrastruktur zur Verfügung, die es Betreibern von Websites und Applikationen ermöglicht, Inhalte zu speichern, zu verarbeiten und Dritten öffentlich zugänglich zu machen. Hosting-Provider haben normalerweise keine Kenntnis darüber, welche Inhalte ihre Kunden speichern, verarbeiten und zugänglich machen. Sie sind auch nicht zu einer aktiven Überwachung der Inhalte verpflichtet. Alleine der Kunde ist verantwortlich für Inhalte, die er unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht.

6.2

Die im CCH definierten Pflichten des Hosting-Providers dienen dem Zweck, den von unzulässigen Inhalten betroffenen Personen das Vorgehen gegenüber dem Urheber dieser Inhalte zu erleichtern.

Section 07

Notice and Notice

7.1

Der Hosting-Provider prüft eine eingegangene Notice darauf hin, ob sie den materiellen und formellen Voraussetzungen von Ziffer 3.4 genügt. Bei der Beurteilung der Voraussetzungen durch den Hosting-Provider gilt der Massstab eines juristischen Laien.

7.2

Erfüllt die eingegangene Notice die formellen und/oder materiellen Voraussetzungen von Ziffer 3.4 nicht oder nicht vollständig, fordert der Hosting-Provider den Absender der Notice auf, innert zwei Arbeitstagen seit Erhalt der Aufforderung die Notice zu ergänzen. Ergänzt der Absender die Notice nicht innert Frist oder genügt auch die ergänzte Notice den formellen und/oder materiellen Voraussetzungen von Ziffer 3.4 nicht oder nicht vollständig, bearbeitet der Hosting-Provider die Notice nicht weiter.

7.3

Erfüllt die eingegangene Notice die formellen und materiellen Voraussetzungen von Ziffer 3.4 vollständig, versendet der Hosting-Provider in der Regel innert zwei Arbeitstagen ab Empfang der vollständigen Notice je eine Mitteilung an den Kunden sowie an den Absender der Notice.

7.4

(1)
In der Mitteilung an den Kunden informiert der Hosting-Provider den Kunden über den Zugang der Notice und leitet diesem die Notice weiter. Kommt der DSA zur Anwendung, ist der Hosting-Provider gehalten, die Notice dem Kunden anonymisiert zukommen zu lassen (d.h. ohne Preisgabe der Identität des Absenders). Von der Anonymisierung kann er absehen, wenn die Preisgabe der Identität des Absenders erforderlich ist, damit der Kunde den Wahrheitsgehalt der erhobenen Anschuldigungen prüfen und sich dagegen angemessen verteidigen kann. Dies wird in vielen Fällen der Fall sein (beispielsweise bei behaupteten Verletzungen von Immaterialgüterrechten oder Persönlichkeitsrechten). Leitet der Hosting-Provider die Notice anonymisiert weiter, ist er verpflichtet, dem Absender auch die Stellungnahme des Kunden anonymisiert zukommen zu lassen.
(2)
Der Hosting-Provider weist den Kunden darauf hin, dass der Kunde alleine verantwortlich ist für Inhalte, die er unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht. Er fordert den Kunden auf, (i) entweder die beanstandeten Inhalte zu entfernen oder (ii) die Rechtmässigkeit der Inhalte in einer Stellungnahme an den Absender der Notice zu begründen. Der Hosting-Provider weist den Kunden überdies darauf hin, dass der Kunde gegenüber dem Hosting-Provider für Aufwendungen im Zusammenhang mit der Abwehr von Ansprüchen Dritter und für einen allfälligen weiteren Schaden ersatzpflichtig ist. Der Hosting-Provider kann für die vorsorgliche Deckung dieses Schadens vom Kunden eine Sicherheitsleistung verlangen. Bei klaren Fällen kann der Hosting-Provider auch direkt nach Ziff. 6 (Notice-and Take-Down) vorgehen.
(3)
In der Mitteilung an den Absender der Notice bestätigt der Hosting-Provider den Empfang der Notice und informiert ihn über das Schreiben an den Kunden. Er weist den Absender der Notice darauf hin, dass alleine der Kunde für Inhalte verantwortlich ist, die dieser unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht. Ausserdem informiert der Hosting-Provider den Absender darüber, dass der Hosting-Provider nicht berechtigt ist zur Weitergabe von Kundendaten.
(4)
Stattdessen weist ihn der Hosting-Provider auf Möglichkeiten hin, wie er die Identität des Inhabers einer Internetdomain ausfindig machen kann (z.B. über im Internet abrufbare Whois-Datenbanken). Der Hosting-Provider informiert den Absender auch über die Möglichkeit, Gerichte oder Behörden zur Durchsetzung der behaupteten Ansprüche anzurufen. Bei klaren Fällen kann der Hosting-Provider direkt nach Ziff. 6 (Notice-and-Take-Down) vorgehen.

Section 08

Notice and Takedown

8.1

Erfüllt die eingegangene Notice die formellen und materiellen Voraussetzungen von Ziffer 3.4 vollständig und betrifft diese mit hoher Wahrscheinlichkeit Unzulässige Inhalte oder könnte sich der Hosting-Provider als Folge der Kenntnisnahme der Notice selber strafrechtlich verantwortlich oder zivilrechtlich haftbar machen, so kann der Hosting-Provider den Zugang zur betroffenen Website nach eigenem Ermessen ganz oder teilweise sperren, bis die Ansprüche zwischen den betroffenen Personen oder durch Gerichte und Behörden geklärt sind.

8.2

Unmittelbar vor oder nach einer Sperrung informiert der Hosting-Provider den Kunden über den Eingang der Notice und die Sperrung. Er teilt dem Kunden die relevanten Umstände und Tatsachen mit, welche zur Sperrung geführt haben und gibt den Rechtsgrund für die Sperrung an. Der Hosting-Provider weist den Kunden auf die Möglichkeiten hin, wie er sich rechtlich gegen die Sperrung zur Wehr setzen kann.

8.3

Kommt der DSA zur Anwendung, ist der Hosting-Provider gehalten, die Notice dem Kunden anonymisiert zukommen zu lassen (d.h. ohne Preisgabe der Identität des Absenders). Von der Anonymisierung kann er absehen, wenn die Preisgabe der Identität des Absenders erforderlich ist, damit der Kunde den Wahrheitsgehalt der erhobenen Anschuldigungen prüfen und sich dagegen angemessen verteidigen kann. Dies wird in vielen Fällen der Fall sein (beispielsweise bei behaupteten Verletzungen von Immaterialgüterrechten oder Persönlichkeitsrechten). Leitet der Hosting-Provider die Notice anonymisiert weiter, ist er verpflichtet, dem Absender auch die Stellungnahme des Kunden anonymisiert zukommen zu lassen.

Section 09

Vertragliche Absicherung gegenüber dem Kunden

9.1

Der Hosting-Provider stellt sicher, dass seine Vereinbarungen mit dem Kunden mindestens folgende Regelungen und Hinweise sinngemäss enthalten:

9.2

(1)
Der Kunde darf die Hosting-Dienste nur rechtmässig verwenden. Für Inhalte, die der Kunde unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht, ist der Kunde alleine verantwortlich.
(2)
Den Hosting-Provider trifft bezüglich der gehosteten Inhalte keine Überwachungspflicht. Eine Sichtung der Inhalte erfolgt jedoch nach Eingang einer Notice unter den Voraussetzungen des Notice-and-Takedown-Verfahrens oder auf Anordnung von Gerichten oder Behörden. Der Hosting-Provider bleibt berechtigt, auch ohne Vorliegen einer Notice Stichproben durchzuführen.
(3)
Der Hosting-Provider hat das Recht, den Zugang zur Website des Kunden ganz oder teilweise zu sperren und die Hosting-Dienste einzustellen, i) falls die entsprechenden Voraussetzungen des in seinen AGB oder mit einem Verweis in den AGB auf den CCH beschriebenen Notice-and-Takedown-Verfahrens erfüllt sind oder ii) der Hosting-Provider dazu gerichtlich oder behördlich aufgefordert wird oder sich sonstwie selber rechtlich verantwortlich oder strafbar machen könnte oder iii) eine Stichprobe Inhalte zu Tage fördert, welche mit hoher Wahrscheinlichkeit im Sinne von Ziffer 3.1 unzulässig sind.
(4)
Der Hosting-Provider beschreibt das Notice-and-Takedown-Verfahren in seinen AGB oder verweist darin auf den CCH und macht den CCH vorzugsweise auf seiner Website zugänglich. Der Kunde hat sich über das Notice-and-Takedown-Verfahren zu informieren. Er nimmt zustimmend zur Kenntnis, dass der Hosting-Provider den Vertrag mit dem Kunden mit sofortiger Wirkung beenden kann, wenn der Kunde seine Weisungen gemäss Notice-and-Takedown-Verfahren gemäss Beschreibung in den AGB und/oder im CCH nicht befolgt.
(5)
Der Hosting-Provider ist auf schriftliche Anordnung von Gerichten oder Behörden berechtigt und verpflichtet, die Identität des Kunden diesen oder anderen Dritten bekannt zu geben.
(6)
Der Hosting-Provider ist berechtigt, dem Kunden den im Zusammenhang mit der Bearbeitung einer Notice entstandenen Aufwand in Rechnung zu stellen. Für einen allfälligen weiteren Schaden, der dem Hosting-Provider aufgrund der geltend gemachten Ansprüche entsteht, ist der Kunde gegenüber dem Hosting-Provider ersatzpflichtig. Der Hosting-Provider kann vom Kunden für die vorsorgliche Deckung dieses Schadens eine Sicherheitsleistung verlangen. Wird diese Sicherheitsleitung nicht bezahlt, kann der Hosting-Provider die Dienstleistung einstellen

Section 10

Interne organisatorische Massnahmen

10.1

Der Hosting-Provider trifft interne organisatorische Massnahmen, damit Notices rasch bearbeitet werden. Er bestimmt eine Anlaufstelle für unzulässige Inhalte und kommuniziert auf seiner Website, wie und an wen Notices zuzustellen sind, beispielsweise über ein Online-Formular.

Section 11

Mustertexte und Empfehlungen für online Abuse Notices

11.1

Die Swico stellt ihren Mitgliedern Muster zur Verfügung für die im CCH erwähnten Mitteilungen an den Kunden und an den Absender einer Notice sowie für die Ausgestaltung von Online Abuse Notices.

Section 12

Keine Haftung der Swico

12.1

Der CCH stellt eine freiwillige Selbstregulierung dar. Swico kann nicht gewährleisten, dass die Befolgung des CCH den Hosting-Provider unter dem jeweils anwendbaren Recht vor strafrechtlicher Verfolgung und Belangung oder zivilrechtlicher Haftung bewahrt.

Section 13

Inkrafttreten

13.1

Diese Fassung des Code of Conduct Hosting tritt per 1. April 2025 in Kraft und ersetzt alle früheren Fassungen.

Code of Conduct.