Code of Conduct Hosting (CCH)

Code of Conduct Hosting (CCH)

Präambel

Die simsa – swiss internet industry association hat den vorliegenden Code of Conduct Hosting (nachfolgend "CCH") beschlossen, um technologiegerechte Verhaltensgrundsätze für Schweizer Hosting Provider im Umgang mit unzulässigen Inhalten aufzuzeigen, diese Grundsätze als Branchenstandard zu etablieren, die Rechtsicherheit zu stärken und den von unzulässigen Inhalten betroffenen Personen das Vorgehen gegenüber dem Urheber solcher Inhalte zu erleichtern.

Mit dem im CCH festgelegten Notice-and-Takedown-Verfahren setzt die simsa Verhaltensgrundsätze um, die bereits in Selbstregulierungsinstrumenten von Internet Service Provider- (ISP) und Hosting-Provider-Vereinigungen im europäischen und internationalen Umfeld umgesetzt werden. Sie hat bei der Ausarbeitung des CCH überdies Kenntnis genommen von den Voraussetzungen, die Regulierungen insbesondere in den USA und der Europäischen Union, respektive in deren Mitgliedstaaten, an sog. Notice-and-Takedown-Verfahren und damit verbundene Verantwortlichkeitsprivilegierungen für Hosting-Provider stellen; wobei die simsa berücksichtigte, dass dieser regulatorische Rahmen gerade in der Europäischen Union anders ist als in der Schweiz.

Mit dem Beschluss dieses CCH anerkennt die simsa zudem die Bestrebungen des Europarats und die Arbeiten der Europarats Expertengruppe Neue Medien, die Anreize setzen für den Miteinbezug der ISP in Regulierungsvorhaben zur Erreichung staatlicher Regulierungsziele im Internet und dabei das Selbstorganisations- und Selbstregulierungspotential der ISP erkennen und fördern. Sie hat in diesem Zusammenhang auch die vom Europarat in Kooperation mit der European Internet Services Providers Association (EuroISPA) ausgearbeiteten Menschenrechtsleitlinien für ISP (Human Rights Guidelines for Internet Service Providers) konsultiert und begrüsst deren Bekenntnis zur Bedeutung der Selbstregulierung im Internet.

Hosting-Provider spielen als Intermediäre im Internet eine wichtige Rolle. Sie ermöglichen die Internetkommunikation überhaupt erst. Im Bemühen, das wirtschaftliche, gesellschaftliche und kulturelle Potential ihrer Dienstleistungen zu fördern, bekennen sie sich zu den folgenden Verhaltensgrundsätzen.

Gegenstand und Rechtsnatur

Der CCH stellt eine Verhaltensanleitung für den Umgang mit Hinweisen auf möglicherweise rechtswidrige Inhalte dar. Es handelt sich um einen Akt der freiwilligen Selbstregulierung.

Adressaten und Geltungsbereich

Der CCH richtet sich an Unternehmen und Einzelpersonen, die Hosting-Dienste betreiben und dem Schweizer Recht unterstehen. Hosting-Dienste sind Dienste, die es Betreibern von Websites und Applikationen ermöglichen, Inhalte zu speichern, zu verarbeiten und Dritten öffentlich zugänglich zu machen (nachfolgend „Hosting-Dienste“).

Allfällige über reine Hosting-Dienste hinaus gehende Dienstleistungen des Hosting-Providers sind nicht vom Geltungsbereich des CCH erfasst. Nicht erfasst sind insbesondere Internetzugangsdienste, sowie Dienste für das Speichern, Verarbeiten und Zugänglichmachen von Inhalten an Dritte in einem nicht öffentlich zugänglichen Bereich (z.B. Cloud-Dienste).

Verhältnis zum SIMSA-Gütesiegel „Swiss Quality Hosting“

Der CCH soll alle Hosting-Provider, unabhängig von ihrer Mitgliedschaft bei simsa, dabei unterstützen, sich rechtskonform zu verhalten. Träger des simsa-Gütesiegels „Swiss Quality Hosting“ sind gemäss Gütesiegel-Reglement verpflichtet, den CCH zu befolgen. Für Hosting-Provider ohne Gütesiegel stellt der CCH ein freiwillig zu nutzendes Hilfsmittel dar.

Definitionen

  1. Unzulässiger Inhalt: Inhalt, der Rechte von Dritten, insbesondere Immaterialgüterrechte i.w.S. (beispielsweise Urheberrechte oder Markenrechte) oder Persönlichkeitsrechte verletzt, oder Straftatbestände (namentlich in den Bereichen Pornographie, Gewaltdarstellung, Rassismus und Ehrverletzung) erfüllt.
  2. Kunde: Kunde des Hosting-Providers, mit dem ein Vertrag betreffend Hosting-Dienste besteht.
  3. Notice: Mitteilung eines Betroffenen, wonach ein vom Kunden öffentlich zugänglich gemachter Inhalt unzulässig sei. Dabei ist erforderlich, dass der Absender mehr als ein Dritter oder die Allgemeinheit von der behaupteten Rechtsverletzung betroffen ist: bei Persönlichkeitsverletzungen, sowie bei Antragsdelikten die verletzte Person (oder ihr Vertreter), bei Immaterialgüterrechtsverletzungen die als Eigentums- oder Lizenzrechteinhaber an den Inhalten berechtigte Person (oder Ihr Vertreter). Bei Offizialdelikten ist keine besondere Betroffenheit des Absenders erforderlich.
  4. Materiell und formell muss eine Notice mindestens folgende Angaben enthalten:
    1. Name und Adresse des Absenders
    2. Begründung der besonderen Betroffenheit des Absenders (ausgenommen Offizialdelikte)
    3. URL der beanstandeten Seite bzw. Unterseite
    4. genaue Bezeichnung der behaupteten Unzulässigen Inhalte
    5. Begründung der Unzulässigkeit der Inhalte

Keine Pflicht zur Überwachung

Hosting-Provider stellen als Intermediäre im Internet eine Infrastruktur zur Verfügung, die es Betreibern von Websites und Applikationen ermöglicht, Inhalte zu speichern, zu verarbeiten und Dritten öffentlich zugänglich zu machen. Hosting-Provider haben keine Kenntnis darüber, welche Inhalte Ihre Kunden speichern, verarbeiten und zugänglich machen. Sie sind auch nicht zu einer aktiven Überwachung der Inhalte verpflichtet. Alleine der Kunde ist verantwortlich für Inhalte, die er unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht.

Die im CCH definierten Pflichten des Hosting-Providers dienen dem Zweck, den von Unzulässigen Inhalten betroffenen Personen das Vorgehen gegenüber dem Urheber dieser Inhalte zu erleichtern.

Notice and Notice

  1. Der Hosting-Provider prüft eine eingegangene Notice darauf hin, ob sie den materiellen und formellen Voraussetzungen von Ziffer 4.3 genügt. Bei der Beurteilung der Voraussetzungen durch den Hosting-Provider gilt der Massstab eines juristischen Laien.
  2. Erfüllt die eingegangene Notice die formellen und/oder materiellen Voraussetzungen von Ziffer 4.3 nicht oder nicht vollständig, fordert der Hosting-Provider den Absender der Notice auf, innert zwei Arbeitstagen seit Erhalt der Aufforderung die Notice zu ergänzen. Ergänzt der Absender die Notice nicht innert Frist oder genügt auch die ergänzte Notice den formellen und/oder materiellen Voraussetzungen von Ziffer 4.3 nicht oder nicht vollständig, bearbeitet der Hosting-Provider die Notice nicht weiter.
  3. Erfüllt die eingegangene Notice die formellen und materiellen Voraussetzungen von Ziffer 4.3 vollständig, versendet der Hosting Provider in der Regel innert zwei Arbeitstagen ab Empfang der vollständigen Notice je eine Mitteilung an den Kunden sowie an den Absender der Notice.
    1. In der Mitteilung an den Kunden informiert der Provider den Kunden über den Zugang der Notice und leitet diesem die Notice weiter. Der Provider weist den Kunden darauf hin, dass der Kunde alleine verantwortlich ist für Inhalte, die er unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht. Er fordert den Kunden auf, die beanstandeten Inhalte zu entfernen oder die Rechtmässigkeit der Inhalte in einer Stellungnahme an den Absender der Notice zu begründen. Der Hosting-Provider weist den Kunden überdies darauf hin, dass der Kunde gegenüber dem Hosting-Provider für Aufwendungen im Zusammenhang mit der Abwehr von Ansprüchen Dritter und für einen allfälligen weiteren Schaden ersatzpflichtig ist. Der Hosting-Provider kann für die vorsorgliche Deckung dieses Schadens vom Kunden eine Sicherheitsleistung verlangen. Bei klaren Fällen kann der Hosting-Provider auch direkt nach Ziff. 7 vorgehen.
    2. In der Mitteilung an den Absender der Notice bestätigt der Hosting-Provider den Empfang der Notice und informiert ihn über das Schreiben an den Kunden. Er weist den Absender der Notice darauf hin, dass alleine der Kunde verantwortlich ist für Inhalte, die dieser unter Inanspruchnahme der Hosting-Dienste speichert, verarbeitet oder Dritten zugänglich macht. Ausserdem informiert der Hosting-Provider den Absender darüber, dass der Hosting-Provider nicht berechtigt ist zur Weitergabe von Kundendaten. Stattdessen weist ihn der Hosting-Provider auf Möglichkeiten hin, wie er die Identität des Inhabers einer Internetdomain ausfindig machen kann (z.B. über im Internet abrufbare Who-is-Datenbanken) und welche staatlichen Stellen der Absender zur Durchsetzung der behaupteten Ansprüche anrufen kann. Bei klaren Fällen kann der Hosting-Provider auch direkt nach Ziff. 7 vorgehen.

Notice and Takedown

  1. Erfüllt die eingegangene Notice die formellen und materiellen Voraussetzungen von Ziffer 4.3 vollständig und betrifft diese mit hoher Wahrscheinlichkeit Unzulässige Inhalte oder könnte sich der Hosting-Provider selber strafrechtlich verantwortlich oder zivilrechtlich haftbar machen, so kann der Hosting-Provider den Zugang zur betroffenen Website nach eigenem Ermessen ganz oder teilweise sperren, bis die Angelegenheit zwischen den betroffenen Personen oder durch Gerichte und Behörden geklärt ist.
  2. Unmittelbar vor oder nach einer Sperrung informiert der Hosting Provider den Kunden über den Eingang der Notice, leitet diesem die Notice weiter und informiert ihn über den Grund der Sperrung. Zugleich informiert der Hosting-Provider den Absender der Notice über die erfolgte Sperrung und das Schreiben an den Kunden. Der Hosting-Provider entscheidet nach eigenem Ermessen, ob er bei Straftatbeständen Meldung an die KOBIK (Nationale Koordinationsstelle zur Bekämpfung der Internet-Kriminalität) oder an die Strafverfolgungsbehörden erstattet.
  3. Für die Beurteilung der Vollständigkeit der Notice, sowie für das Ermessen in Bezug auf Sperrung und Anzeige gilt der Massstab eines juristischen Laien.

Vertragliche Absicherung gegenüber dem Kunden

Der Hosting-Provider stellt sicher, dass seine Vereinbarungen mit dem Kunden mindestens folgende Regelungen und Hinweise sinngemäss enthalten:

  1. Der Kunde darf die Hosting-Dienste nur rechtmässig verwenden. Für Inhalte, die der Kunde unter Inanspruchnahme der Hosting Dienste speichert, verarbeitet oder Dritten zugänglich macht, ist der Kunde alleine verantwortlich.
  2. Den Hosting-Provider trifft bezüglich der gehosteten Inhalte keine Überwachungspflicht. Eine Sichtung der Inhalte erfolgt jedoch nach Eingang einer Notice unter den Voraussetzungen des Notice-and-Takedown-Verfahrens oder auf Anordnung von Gerichten oder Behörden. Der Hosting-Provider bleibt berechtigt, auch ohne Vorliegen einer Notice Stichproben durchzuführen.
  3. Der Hosting-Provider hat das Recht, den Zugang zur Website des Kunden ganz oder teilweise zu sperren und die Hosting-Dienste einzustellen,
    1. falls die entsprechenden Voraussetzungen des in seinen AGB oder mit einem Verweis in den AGB auf den CCH beschriebenen Notice-and-Takedown-Verfahrens erfüllt sind oder
    2. der Hosting-Provider dazu gerichtlich oder behördlich aufgefordert wird oder sich sonstwie selber rechtlich verantwortlich oder strafbar machen könnte oder
    3. eine Stichprobe Inhalte zu Tage fördert, welche mit hoher Wahrscheinlichkeit im Sinne von Ziffer 4.1 unzulässig sind.
  4. Der Hosting-Provider beschreibt das Notice-and-Takedown Verfahren in seinen AGB oder verweist darin auf den CCH und macht den CCH vorzugsweise auf seiner Website zugänglich. Der Kunde hat sich über das Notice-and-Takedown-Verfahren zu informieren. Er nimmt zustimmend zur Kenntnis, dass der Hosting-Provider den Vertrag mit dem Kunden mit sofortiger Wirkung beenden kann, wenn der Kunde seine Weisungen gemäss Notice-and-Takedown-Verfahren gemäss Beschreibung in den AGB und/oder im CCH nicht befolgt.
  5. Der Hosting-Provider ist auf Anordnung von Gerichten oder Behörden berechtigt und verpflichtet, die Identität des Kunden diesen oder anderen Dritten bekannt zu geben.
  6. Der Hosting-Provider ist berechtigt, dem Kunden den im Zusammenhang mit der Bearbeitung einer Notice entstandenen Aufwand in Rechnung zu stellen. Für einen allfälligen weiteren Schaden, der dem Hosting-Provider aufgrund der geltend gemachten Ansprüche entsteht, ist der Kunde gegenüber dem Hosting-Provider ersatzpflichtig. Der Hosting-Provider kann vom Kunden für die vorsorgliche Deckung dieses Schadens eine Sicherheitsleistung verlangen. Wird diese Sicherheitsleistung nicht bezahlt, kann der Hosting-Provider die Dienstleistung einstellen.

Interne organisatorische Massnahmen

Der Hosting-Provider trifft interne organisatorische Massnahmen, damit Notices rasch bearbeitet werden. Er bestimmt eine Person als Hauptverantwortliche für Unzulässige Inhalte und kommuniziert auf seiner Webseite, wie und an wen Notices zur Bearbeitung im Rahmen des Notice-and-Takedown-Verfahrens zuzustellen sind, beispielsweise über ein Online-Formular.

Musterschreiben

Die simsa stellt ihren Mitgliedern Muster zur Verfügung für die im CCH erwähnten Mitteilungen an den Kunden und an den Absender der Notice.

Keine Haftung der simsa

Der CCH stellt eine freiwillige Selbstregulierung dar. Angesichts der bestehenden Rechtsunsicherheit im Bereich der Provider-Verantwortlichkeit kann simsa nicht garantieren, dass die Befolgung des CCH den Hosting-Provider vor strafrechtlicher Verfolgung und Belangung oder zivilrechtlicher Haftung bewahrt.

Inkrafttreten

Dieser Code of Conduct Hosting tritt per 15. April 2020 in Kraft.