Was steckt wirklich dahinter, was gilt rechtlich – und warum ihr in den meisten Fällen gar nichts tun müsst.
Der Digital Millennium Copyright Act (DMCA) ist ein US-amerikanisches Bundesgesetz aus dem Jahr 1998. Er schützt US-amerikanische Urheberrechtsinhaber und regelt, wie US-Plattformen auf Urheberrechtsverletzungen reagieren müssen. Er ist ein Gesetz der Vereinigten Staaten von Amerika – und nur dort.
Konkret enthält er in Section 512 eine sogenannte Safe-Harbor-Regelung: US-Plattformen sind vor Haftung geschützt, wenn sie Inhalte auf Meldung hin zügig entfernen (Notice & Takedown). Diese Meldungen kennt ihr als „DMCA Takedown Notice".
Wer euch als deutschem, österreichischem oder sonstigem europäischen Hoster eine DMCA-Notice schickt, sendet euch im Grunde ein rechtlich bedeutungsloses Schreiben. Es ist, als würde jemand aus Japan einen Brief schreiben und euch auf japanisches Steuerrecht hinweisen – ihr müsst da gar nichts.
Das bedeutet nicht, dass Urheberrecht in der EU keine Rolle spielt. Das tut es – aber es hat eigene Rechtsgrundlagen:
Keine dieser Rechtsgrundlagen verweist auf den DMCA oder erkennt ihn an.
Es gibt mehrere Gründe, warum Massensender von DMCA-Notices blind weltweit verschicken:
Rechteinhaber-Anwaltskanzleien und spezialisierte Dienstleister wie MarkMonitor, Entura, BayTSP oder Degban betreiben Crawling-Tools, die automatisch Inhalte im Netz aufspüren und DMCA-Notices an alle IP-Besitzer versenden – ohne Rücksicht darauf, ob der Empfänger US-Jurisdiktion unterliegt. Das kostet pro Mail Bruchteile eines Cents. Ihr seid Kollateralschaden eines Massenanschreibens.
Viele Hoster reagieren aus Unwissenheit oder Angst und entfernen Inhalte, obwohl sie das nicht müssen. Das ist das eigentliche Ziel: Compliance durch Einschüchterung, nicht durch Recht.
Manche Rechteinhaber hoffen, dass ihr freiwillig kooperiert. Das ist legitim – aber eben nur ein Wunsch, keine Pflicht.
Als Hoster außerhalb der USA habt ihr Pflichten – sie heißen nur anders und kommen aus anderen Gesetzen.
| Anforderung | DMCA (US) | EU / DSA / UrhG |
|---|---|---|
| Gilt für euch als EU-Hoster? | Nein | Ja |
| Automatische Löschpflicht auf Meldung? | Ja (für US-Firmen) | Nein – Prüfpflicht |
| Antwortpflicht gegenüber Rechteinhabern? | Ja (für US-Firmen) | Nein |
| Gerichtliche Anordnung befolgen? | Ja | Ja (eigene Gerichte) |
| Counter-Notice-System? | Ja (für US-Firmen) | Optional / DSA-Beschwerdeverfahren |
| Haftungsprivileg für Hoster? | Ja (Section 512) | Ja (Art. 6 DSA / §10 TMG) |
Kommt die Mail von einer deutschen/europäischen Behörde oder einem deutschen Gericht? Dann müsst ihr reagieren – das ist kein DMCA, das ist lokales Recht. Kommt sie von einer privaten Kanzlei, einem Unternehmen oder einem automatisierten US-Dienst? Dann ist es ein DMCA-Schreiben ohne rechtliche Wirkung für euch.
Ist der beanstandete Inhalt offensichtlich rechtswidrig (z.B. Kindesmissbrauchsmaterial, gestohlene Kreditkartendaten)? Dann handelt ihr sowieso nach eigenen AGBs und lokalem Recht – unabhängig vom DMCA. Ist es urheberrechtlich streitig, aber nicht offensichtlich illegal? Ihr seid nicht zur Löschung verpflichtet.
Ihr habt drei valide Optionen:
Archiviert eingehende Notices und eure Reaktion (oder Nicht-Reaktion). Im unwahrscheinlichen Fall eines deutschen Verfahrens belegt ihr so, dass ihr informiert wart und nach eigenem Ermessen gehandelt habt.
Zusätzlich ist es oft sinnvoll, die DMCA-Mail transparent an den betroffenen Kunden weiterzuleiten. So kann der Kunde den Vorwurf einordnen, bei Bedarf selbst reagieren und im besten Fall größere rechtliche Probleme vermeiden, während ihr zugleich eine saubere Kommunikation dokumentiert.
Optional, aber professionell. Ihr müsst nicht antworten – wenn ihr es tut, reicht dieses Muster:
Auf Englisch, falls der Absender keine deutschen Kenntnisse hat:
Es gibt Fälle, in denen DMCA-ähnliche Mechanismen indirekt auch euch betreffen können – nicht durch den DMCA selbst, sondern durch andere Hebel:
Habt ihr eure Domain bei einem US-Registrar (GoDaddy, Namecheap, Cloudflare, etc.) oder nutzt ihr US-amerikanische CDN-/DNS-Dienste, unterliegen diese dem DMCA. Der Rechteinhaber kann dort eine Notice einreichen und euer US-Dienstleister kann daraufhin handeln – Domain sperren, CDN-Dienst einstellen – auch ohne euer Zutun. Gleiches gilt für US-basierte Zahlungsdienstleister.
Größere Rechteinhaber (Hollywood-Studios, Major Labels) haben manchmal das Gewicht und die Mittel, um über internationale Rechtshilfe, EU-Gerichte oder bilaterale Abkommen Druck aufzubauen. Das ist selten und aufwändig – aber möglich, wenn es um systematische Verletzungen im großen Stil geht.
Prüft eure eigenen Nutzungsbedingungen. Habt ihr selbst Klauseln, die Kunden zur Einhaltung von Urheberrecht verpflichten und euch Handlungspflichten auferlegen? Dann sind das eure eigenen (selbstgewählten) Regeln – keine DMCA-Pflichten.
DMCA-Mails an Hoster außerhalb der USA sind in der großen Mehrheit der Fälle rechtlich wirkungslose Massenmails. Ihr müsst weder antworten noch handeln. Das Urheberrecht, das für euch gilt, ist euer lokales Recht – und das hat ganz andere, eigene Mechanismen.
Seid dabei aber nicht leichtsinnig: Offensichtlich rechtswidrige Inhalte müsst ihr nach euren eigenen AGBs und nach europäischem Recht behandeln, unabhängig davon, wer meldet und auf welcher Rechtsgrundlage. Der DSA hat in der EU zudem neue, eigene Pflichten für Plattformen geschaffen, die ihr kennen solltet.
Kurz gesagt: DMCA → ignorieren oder freundlich ablehnen. Eigenes nationales Recht → ernst nehmen.