Telefónica/O2: Von Smart Steps zu Advanced Data Analytics: Neuer Versuch der Verwertung von Standortdaten

Heise-Online hat gestern gemeldet, dass Telefónica nun auch in Deutschland (wieder) Daten und Standortdaten seiner Kunden verwerten möchte. Bereits im Jahr 2012 hatte Telefónica ein solches Vorhaben als „Smart Steps“ angekündigt, nach heftigem Protest aber wieder zurückgezogen.

Nun kommt mit „Advanced Data Analytics“ ein neuer Anlauf.

Ich hatte damals in einer ersten kurzen Analyse darauf hingewiesen, dass die Verwertung von Daten der Kunden von Telekommunikationsunternehmen und insbesondere Standortdaten hoch problematisch ist. Anschließend hatte ich die Rechtslage tiefer für einen Artikel in der K&R analysiert (Mantz, K&R 2013, 7 – PDF). Mein Fazit lautete damals (basierend auf den damals verfügbaren Informationen):

„Die Monetarisierung von Standortdaten, zumal in Kombination mit Bestandsdaten, ist nach derzeitigem Stand telekommunikations- und datenschutzrechtlich praktisch nur u?ber eine klare, deutliche und ggf. schriftliche Einwilligung zu rechtfertigen.“

Telefónica scheint aus dem Vorfall aus dem Jahr 2012 gelernt zu haben. Denn Datenschutz hat bei der Planung offensichtlich eine deutlich größere Rolle gespielt als damals. Heise-Online meldet, dass die  weitergereichten Daten vor der Weitergabe durch ein dreistuftiges Anonymisierungsverfahren gelaufen sein sollen, das keine Rückschlüsse auf Einzelpersonen zulasse. Außerdem könnten Nutzer jederzeit widersprechen:

„Nutzer können diesem Datenverkauf zwar jederzeit widersprechen – gesetzlich vorgeschrieben ist hier aber nur ein Opt-out-Verfahren, wie ein Telefónica-Sprecher ausführte. Was heißt: Wer nicht von sich aus aktiv wird, ist Teil der Datenverwertungskette. Kunden können über eine eigens eingerichtete Website widersprechen.“

Außerdem soll das Projekt durch den TÜV Saarland geprüft sein. Auf der Webseite wird dann auch das Anonymisierungsverfahren näher besprochen. Insbesondere sollen Daten aggregiert und modifiziert werden. Insbesondere Schlüssel sollen offenbar von den übrigen Daten separat gespeichert werden, was bereits jetzt an die Pseudonymisierungsvorgaben der DSGVO erinnert.

Tatsächlich können Daten durch Aggregation und leichte Modifizierungen, die statistische Nutzungen noch möglich machen, anonymisiert werden. Ob das hier der Fall ist – wofür wohl der TÜV Saarland Pate steht – kann ich von außen nicht sagen.

Zusätzlich hat Telefónica das Projekt wohl mit der zuständigen Datenschutzaufsichtsbehörde abgestimmt. So heißt es auf der Webseite von Telefónica:

„In Abstimmung mit den deutschen Datenschutzbehörden entwickelte Telefónica Deutschland die Data Anonymization Platform (DAP). Sie bietet einen umfassenden und nachhaltigen Schutz der Privatsphäre.“

Ich kann – auch mangels vorliegender weiterer Informationen – das ganze leider nicht näher beleuchten. Mich würde allerdings interessieren, ob die Vorgaben des § 98 TKG tatsächlich eingehalten wurden. Danach reicht die Anonymisierung nämlich nicht aus. Erforderlich ist, dass die Daten für einen „Zusatznutzen für den Kunden“ verwendet werden (dazu mit Nachweisen Mantz, K&R 2013, 7, 8 f. – PDF). Für Direktwerbung (z.B. SMS des Ladens, in dem ich mich gerade befinde) will Telefónica denn auch eine Einwilligung einholen. Für den Rest allerdings nicht:

„Geplant sind aber auch andere ortsbezogene Dienste. So sollen Händler etwa die „O2 More Local“ getaufte Möglichkeit bekommen, Mobilfunkkunden Angebote auf dem Smartphone zu präsentieren, wenn diese sich in oder bei ihren Standorten befinden. Für solche Dienste reicht aber kein Opt-out: Telefónica müsste zuvor explizit die Einwilligung des Kunden einholen.“

Ich würde es jedenfalls begrüßen, wenn Telefónica die Stellungnahme der Datenschutzaufsichtsbehörden veröffentlichen würde.

EuGH-Entscheidung zur Haftung beim Betrieb eines WLANs – McFadden (C-484/14) – oder: Kein guter Tag

Heute hat der EuGH seine Entscheidung in Sachen „McFadden“ verkündet (Link, Dokumentübersicht zum Verfahren)

Zum Hintergrund: In dem Verfahren geht es um das WLAN eines Münchener Piraten (McFadden), der im Wege des sog. Piratenfreifunk sein WLAN öffentlich angeboten hatte. Nachdem einer seiner Nutzer ein urheberrechtlich geschütztes Werk abgerufen und angeboten hatte, war er abgemahnt worden. Er erhob (nach vorheriger Gegenabmahnung) negative Feststellungsklage vor dem Landgericht München I gegen den Rechteinhaber mit dem Ziel festzustellen, dass er für die Rechtsverletzung seines Nutzers auch nicht als Störer hafte. Er hat insoweit vorgetragen, dass er sein WLAN bewusst nicht durch ein Passwort geschützt habe, um der Öffentlichkeit einen unmittelbaren Zugang zum Internet zu ermöglichen. Er selbst habe die behauptete Urheberrechtsverletzung nicht begangen, könne jedoch nicht ausschließen, dass ein Nutzer seines Netzes sie begangen habe. Das Landgericht München I hat das Verfahren ausgesetzt und dem EuGH eine Reihe Fragen vorgelegt (dazu eingehend im Blog hier; ferner Mantz/Sassenberg, MMR 2015, 85 – PDF).

Der Generalanwalt beim EuGH hat im März 2016 dem EuGH empfohlen (eingehende Analyse hier), die Fragen überwiegend im Sinne des Klägers zu beantworten. Insbesondere lehnte der Generalanwalt beim EuGH die Haftung von McFadden für die Rechtsverletzung ab. Dabei hat der Generalanwalt auf die Unterscheidung in Art. 12 E-Commerce-Richtlinie zwischen „Haftungsansprüchen“ einerseits und „Anordnungen“ andererseits abgestellt und gefolgert, dass grundsätzlich behördliche und gerichtliche Anordnungen gegen den Betreiber eines WLANs ergehen können. Eine Inanspruchnahme des Betreibers eines WLAN soll also nicht von vornherein ausgeschlossen sein. Allerdings hat der Generalanwalt im Anschluss daran ausgeführt, dass der Betreiber eines WLANs nicht zu Schadensersatz, Ersatz von Abmahnkosten und auch nicht zur Tragung von Gerichtskosten verurteilt werden könne. Weiter könne vom Betreiber nicht verlangt werden, dass er (1) seinen Betrieb einstellt, (2) seine Nutzer überwacht oder (3) sein WLAN verschlüsselt.

Der EuGH hat nun wie angekündigt am 15.9.2016 seine Entscheidung verkündet – und er ist dem Generalanwalt beim EuGH im entscheidenden Teil überwiegend nicht gefolgt.

1. Anwendungsbereich der E-Commerce-Richtlinie, Erforderlichkeit eines Vertrages

Das LG München I hatte gefragt, ob die E-Commerce-Richtlinie auf das WLAN von Herrn McFadden anwendbar sei, da Herr McFadden das WLAN ja kostenlos und nur zu Werbezwecken angeboten hatte.

Hierzu hat der EuGH ausgeführt (Rn. 36 ff.):

Demnach sind als Dienste der Informationsgesellschaft im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 nur Dienste anzusehen, die in der Regel gegen Entgelt erbracht werden. Daraus lässt sich allerdings nicht schließen, dass eine Leistung wirtschaftlicher Art, die unentgeltlich erbracht wird, niemals einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellen kann. Denn die Vergütung für einen Dienst, den ein Anbieter im Rahmen seiner wirtschaftlichen Tätigkeit erbringt, wird nicht notwendig von denjenigen bezahlt, denen der Dienst zugutekommt (vgl. in diesem Sinne Urteil vom 11. September 2014, Papasavvas, C?291/13, EU:C:2014:2209, Rn. 28 und 29). …

Das ist insbesondere dann der Fall, wenn eine unentgeltliche Leistung von einem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird, da die Kosten dieser Tätigkeit dann in den Verkaufspreis dieser Güter oder Dienstleistungen einbezogen werden (Urteile vom 26. April 1988, Bond van Adverteerders u. a., 352/85, EU:C:1988:196, Rn. 16, und vom 11. April 2000, Deliège, C?51/96 und C?191/97, EU:C:2000:199, Rn. 56).

Demnach ist auf die erste Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 in Verbindung mit Art. 2 Buchst. a dieser Richtlinie und mit Art. 1 Nr. 2 der Richtlinie 98/34 dahin auszulegen ist, dass eine Leistung wie die im Ausgangsverfahren fragliche, die von dem Betreiber eines Kommunikationsnetzes erbracht wird und darin besteht, dass dieses Netz der Öffentlichkeit unentgeltlich zur Verfügung gestellt wird, einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellt, wenn diese Leistung von dem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird.

Im Ergebnis sind nach dem EuGH also nur solche WLAN-Anbieter erfasst, die ihren Dienst gegen Entgelt oder zu Werbezwecken betreiben. Der rein private Anbieter – wie viele Freifunker – unterfallen der Richtlinie nicht. Der Generalanwalt hatte diese Frage noch offen gelassen.

Die Entscheidung des EuGH ist insoweit wenig überraschend. Für private WLAN-Anbieter hat dies (nur) zur Folge, dass auf sie allein die deutsche Regelung des § 8 TMG Anwendung findet, die insoweit überschießend ist.

Das LG München I hatte dann auch noch – vereinfacht – gefragt, ob es irgendeine Form von „Vertrag“ zwischen dem Anbieter und dem Nutzer geben muss. Dies hat der EuGH verneint (Rn. 44 ff.).

2. Keine Übertragbarkeit von Art. 13, 14 E-Commerce-Richtlinie; keine weiteren Anforderungen

Weiter hatte das LG München I gefragt, ob denn die zusätzlichen Anforderungen insbesondere von Art. 14 E-Commerce-Richtlinie, der Host Provider betrifft, auch im Rahmen von Art. 12 E-Commerce-Richtlinie anzuwenden seien. Außerdem wollte das LG München I wissen, ob möglicherweise andere, zusätzliche Anforderungen bestehen könnten.

Host Provider – wie z.B. eBay etc. – sind nämlich auf Aufforderung hin verpflichtet, rechtsverletzende Inhalte ihrer Nutzer zu löschen.

Auch diese Frage hat der EuGH – in begrüßenswerter Klarheit – verneint (Rn. 55 ff. und 66 ff.). Die Voraussetzungen für die Anwendung von Art. 12 E-Commerce-Richtlinie sind abschließend, weitere können nicht verlangt werden.

3. Reichweite von Art. 12 E-Commerce-Richtlinie

Anschließend ging es um die Frage, welche Ansprüche durch Art. 12 E-Commerce-Richtlinie gesperrt sind. Wie hier im Blog schon vielfach erwähnt, war lange Zeit problematisch, ob Art. 12 E-Commerce-Richtlinie auch Unterlassungsansprüche sperrt. Spätestens seit der EuGH-Entscheidung UPC/Telekabel war allerdings klar, dass dies nicht der Fall ist. Insoweit schafft das vorliegende Urteil weitere Klarheit und öffnet die Türen für die Haftung von WLAN-Betreibern weit.

a. Schadensersatz und Abmahnkosten (und Abmahnkosten für Schadensersatz)

Dementsprechend hat der EuGH dann auch festgestellt, dass der WLAN-Betreiber für Urheberrechtsverletzungen seiner Nutzer nicht zu Schadensersatz verurteilt werden kann. Ebenso wenig kann von ihm verlangt werden, anwaltliche Kosten für die Geltendmachung von Schadensersatz zu verlangen (Rn. 75):

Infolgedessen scheidet es jedenfalls auch aus, dass ein Urheberrechtsinhaber die Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten verlangen könnte. Denn ein solcher Nebenanspruch könnte nur bestehen, wenn der Hauptanspruch selbst bestünde, was Art. 12 Abs. 1 der Richtlinie 2000/31 jedoch ausschließt.

b. Aber: Unterlassung und Abmahnkosten

Im folgenden kommt eine große Abweichung zur den Schlussanträgen des EuGH-Generalanwalts. Der EuGH stellt fest, dass es die E-Commerce-Richtlinie nicht untersagt, wenn der Betreiber eines WLAN-Anschlusses auf Unterlassung in Anspruch genommen wird und dann auch die Abmahnkosten zahlen soll (Rn. 77 f.):

Daher läuft es, wenn ein Dritter eine Rechtsverletzung mittels eines Internetanschlusses begangen hat, der ihm von einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz vermittelt, zur Verfügung gestellt worden ist, Art. 12 Abs. 1 der Richtlinie 2000/31 nicht zuwider, dass der dadurch Geschädigte bei einer nationalen Behörde oder einem nationalen Gericht beantragt, es diesem Anbieter zu untersagen, die Fortsetzung dieser Rechtsverletzung zu ermöglichen.

Folglich ist davon auszugehen, dass es Art. 12 Abs. 1 der Richtlinie 2000/31 für sich genommen auch nicht ausschließt, dass der Geschädigte die Erstattung der Abmahnkosten und Gerichtskosten verlangen kann, die für einen Antrag wie die in den vorstehenden Randnummern genannten aufgewendet worden sind.

Demnach ist auf die vierte Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 dahin auszulegen ist, dass es ihm zuwiderläuft, dass derjenige, der durch eine Verletzung seiner Rechte an einem Werk geschädigt worden ist, gegen einen Anbieter, der Zugang zu einem Kommunikationsdienst vermittelt, Ansprüche auf Schadensersatz und auf Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten geltend machen kann, weil dieser Zugang von Dritten für die Verletzung seiner Rechte genutzt worden ist. Hingegen ist diese Bestimmung dahin auszulegen, dass es ihr nicht zuwiderläuft, dass der Geschädigte die Unterlassung dieser Rechtsverletzung sowie die Zahlung der Abmahnkosten und Gerichtskosten von einem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt und dessen Dienste für diese Rechtsverletzung genutzt worden sind, verlangt, sofern diese Ansprüche darauf abzielen oder daraus folgen, dass eine innerstaatliche Behörde oder ein innerstaatliches Gericht eine Anordnung erlässt, mit der dem Diensteanbieter untersagt wird, die Fortsetzung der Rechtsverletzung zu ermöglichen.

Mit anderen Worten: Es ist nach dem EuGH möglich, den Betreiber eines WLAN-Anschlusses in Anspruch zu nehmen mit dem Ziel, ihm die Fortsetzung der Ermöglichung von Rechtsverletzungen zu untersagen. Das erinnert mich an die Ausführungen des BGH in der Sache „Sommer unseres Lebens“ (MMR 2010, 565), in der der BGH verlangt hatte, dass ein Unterlassungsantrag in einer Klage erkennen lässt, dass es nicht um die täterschaftliche Haftung, sondern die Haftung als Störer gemeint ist.

Eine Sache ist eventuell noch hervorzuheben: Der EuGH spricht jeweils von „behördlichen oder gerichtlichen Anordnungen„. Damit sind auch gerichtliche Urteile gemeint, die den Betreiber zur Unterlassung verpflichten. Schon im Fall UPC/Telekabel ging es um ein gerichtliches Urteil auf Unterlassung und hier ist dies nicht anders. Die Ausführungen des EuGH-Generalanwalts waren da noch etwas anders zu verstehen, da er zwar eine Anordnung zulassen wollte, der WLAN-Betreiber aber keine Kosten tragen sollte. Das wäre in einem typischen zivilrechtlichen Verfahren praktisch nicht möglich gewesen und hat teilweise die Idee aufkommen lassen, dass ein separates Verfahren wie z.B. nach § 101 Abs. 9 UrhG entsprechend dem FamFG hätte geschaffen werden müssen. Dem ist nicht so.

Wie gesagt, der Streit um den sachlichen Anwendungsbereich der E-Commerce-Richtlinie dürfte mit diesem Urteil beendet sein.

4. Maßnahmen des WLAN-Betreibers zur Verhinderung von Rechtsverletzungen

Anschließend wendet sich der EuGH einer Kernfrage zu: Was muss denn der Betreiber eines WLANs tun, um einer Haftung zu entgehen? Und die Antwort kann eigentlich niemandem so richtig gefallen.

Man sollte sich vergewärtigen, dass die deutsche Bundesregierung ebenso wie die EU-Kommission erkannt haben, dass WLANs ein ganz entscheidendes Mittel zur Digitalisierung darstellen und große Potenziale bergen. Gerade gestern hat EU-Komissionspräsident Juncker WLANs für jedes Dorfzentrum gefordert.

Der EuGH orientiert sich streng an den Vorlagefragen des LG München I. Dies hatte den EuGH gefragt, ob der Betreiber (1) den Datenverkehr im WLAN überwachen, (2) sein WLAN abschalten oder (3) sein WLAN verschlüsseln muss.

Die erste und zweite Variante sieht der EuGH als unzulässig an. Die Überwachung von Datenverkehr widerspräche ganz klar Art. 15 E-Commerce-Richtlinie (Rn. 87). Und die Abschaltung eines WLANs wäre ebenso klar unverhältnismäßig (Rn. 88).

Allerdings – und hier liegt ein weiterer Haken des Urteils – die Verschlüsselung sieht der EuGH ausdrücklich als einen guten Ausgleich zwischen den betroffenen, kollidierenden Grundrechten an (Rn. 90 ff.):

Was drittens die Maßnahme anbelangt, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, so ist sie geeignet, sowohl das Recht des Anbieters, der Zugang zu einem Kommunikationsnetz vermittelt, als auch das Recht der Empfänger dieses Dienstes auf Informationsfreiheit einzuschränken.

Gleichwohl ist erstens festzustellen, dass eine solche Maßnahme nicht den Wesensgehalt des Rechts des Anbieters von Netzzugangsdiensten auf unternehmerische Freiheit verletzt, da sie darauf beschränkt bleibt, in marginaler Weise eine technische Modalität für die Ausübung der Tätigkeit dieses Anbieters festzulegen.

Zweitens erscheint eine Maßnahme, die in der Sicherung des Internetanschlusses besteht, auch nicht geeignet, den Wesensgehalt des Rechts der Empfänger eines Internetzugangsdienstes auf Informationsfreiheit zu verletzen, weil sie von ihnen nur verlangt, sich ein Passwort geben zu lassen, wobei überdies vorauszusetzen ist, dass dieser Anschluss nur ein Mittel unter anderen für den Zugang zum Internet bildet.

Drittens ergibt sich zwar aus der Rechtsprechung, dass die ergriffenen Maßnahmen in dem Sinne streng zielorientiert sein müssen, dass sie dazu dienen müssen, der Verletzung des Urheberrechts oder eines verwandten Schutzrechts durch einen Dritten ein Ende zu setzen, ohne dass die für Internetnutzer, die die Dienste dieses Anbieters in Anspruch nehmen, bestehende Möglichkeit, rechtmäßig Zugang zu Informationen zu erlangen, dadurch beeinträchtigt wird. Andernfalls wäre der Eingriff des Anbieters in die Informationsfreiheit dieser Nutzer gemessen am verfolgten Ziel nicht gerechtfertigt (Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 56).

Jedoch erscheint eine von dem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, ergriffene Maßnahme, die in der Sicherung des Internetanschlusses besteht, nicht geeignet, die Möglichkeit des rechtmäßigen Zugangs zu Informationen zu beeinträchtigen, über die die Internetnutzer, die Dienste dieses Anbieters in Anspruch nehmen, verfügen, weil sie keine Sperrung einer Website bewirkt.

Viertens hat der Gerichtshof bereits entschieden, dass die Maßnahmen, die vom Adressaten einer Anordnung wie der im Ausgangsverfahren fraglichen bei deren Durchführung getroffen werden, hinreichend wirksam sein müssen, um einen wirkungsvollen Schutz des betreffenden Grundrechts sicherzustellen, d. h., sie müssen bewirken, dass unerlaubte Zugriffe auf die Schutzgegenstände verhindert oder zumindest erschwert werden und dass die Internetnutzer, die die Dienste des Adressaten der Anordnung in Anspruch nehmen, zuverlässig davon abgehalten werden, auf die ihnen unter Verletzung des genannten Grundrechts zugänglich gemachten Schutzgegenstände zuzugreifen (vgl. Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 62).

Insoweit ist festzustellen, dass eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, die Nutzer dieses Anschlusses davon abschrecken kann, ein Urheberrecht oder verwandtes Schutzrecht zu verletzen, soweit diese Nutzer ihre Identität offenbaren müssen, um das erforderliche Passwort zu erhalten, und damit nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Fünftens ist darauf hinzuweisen, dass nach den Angaben des vorlegenden Gerichts außer den drei von ihm genannten Maßnahmen keine andere Maßnahme existiert, die ein Anbieter, der Zugang zu einem Kommunikationsnetz wie dem hier fraglichen vermittelt, in der Praxis ergreifen könnte, um einer Anordnung wie der im Ausgangsverfahren fraglichen nachzukommen.

Da die beiden anderen Maßnahmen vom Gerichtshof verworfen worden sind, liefe die Auffassung, dass ein Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, seinen Internetanschluss nicht sichern muss, darauf hinaus, dem Grundrecht auf geistiges Eigentum jeden Schutz zu entziehen, was dem Gedanken eines angemessenen Gleichgewichts zuwiderliefe (vgl. entsprechend Urteil vom 16. Juli 2015, Coty Germany, C?580/13, EU:C:2015:485, Rn. 37 und 38).

Unter diesen Umständen ist eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, als erforderlich anzusehen, um einen wirksamen Schutz des Grundrechts auf Schutz des geistigen Eigentums zu gewährleisten.

Nach alledem ist unter den im vorliegenden Urteil dargelegten Voraussetzungen die Maßnahme, die in der Sicherung des Anschlusses besteht, als geeignet anzusehen, ein angemessenes Gleichgewicht zwischen dem Grundrecht auf Schutz des geistigen Eigentums einerseits und dem Recht des Diensteanbieters, der Zugang zu einem Kommunikationsnetz vermittelt, auf unternehmerische Freiheit sowie dem Recht der Empfänger dieses Dienstes auf Informationsfreiheit andererseits zu schaffen.

Daher ist auf die fünfte, neunte und zehnte Frage zu antworten, dass Art. 12 Abs. 1 in Verbindung mit Abs. 3 der Richtlinie 2000/31 unter Berücksichtigung der Erfordernisse des Grundrechtsschutzes und der Regelungen der Richtlinien 2001/29 und 2004/48 dahin auszulegen ist, dass er grundsätzlich nicht dem Erlass einer Anordnung wie der im Ausgangsverfahren fraglichen entgegensteht, mit der einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz, das der Öffentlichkeit Anschluss an das Internet ermöglicht, vermittelt, unter Androhung von Ordnungsgeld aufgegeben wird, Dritte daran zu hindern, der Öffentlichkeit mittels dieses Internetanschlusses ein bestimmtes urheberrechtlich geschütztes Werk oder Teile davon über eine Internettauschbörse („peer-to-peer“) zur Verfügung zu stellen, wenn der Diensteanbieter die Wahl hat, welche technischen Maßnahmen er ergreift, um dieser Anordnung zu entsprechen, und zwar auch dann, wenn sich diese Wahl allein auf die Maßnahme reduziert, den Internetanschluss durch ein Passwort zu sichern, sofern die Nutzer dieses Netzes, um das erforderliche Passwort zu erhalten, ihre Identität offenbaren müssen und daher nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Im Ergebnis hat der EuGH versucht, einen Kompromiss zu finden und die betroffenen Grundrechte abzuwägen. Der EuGH sieht in der Sicherung allerdings eine lediglich „marginale technische Modalität“. Den Nutzer betreffe das auch nicht allzu sehr, schließlich sei WLAN ja nur eine unter vielen Zugangsmöglichkeiten. Die Sicherung sei auch wirksam, da sie Nutzer von der Rechtsverletzung abschrecken könne (Rn. 96). Es bleibt vollkommen unklar, auf welcher Grundlage der EuGH zu diesem Schluss kommt. Denn die Verschlüsselung oder Sicherung ist eine große Hürde für Nutzer, wie ich schon vielfach ausgeführt habe. Nutzer von WLANs lassen sich generell sehr leicht abhalten. Erfolgreiche Geschäftsmodelle mit WLAN werden durch den EuGH damit sehr schwierig gemacht.

Übrigens fordert der EuGH – über die Vorlagefrage des LG München I hinaus – auch, dass die Nutzer, bevor sie ein Passwort bekommen, irgendwie „ihre Identität offenbaren müssen“. Was genau das bedeutet, bleibt übrigens offen. Müssen Nutzer den Personalausweis zeigen oder nur ihren Namen nennen? Nicht nur datenschutzrechtlich ist das problematisch.

Eines sei noch angemerkt: Der EuGH spricht nicht von Verschlüsselung, sondern von Sicherung. Es dürfte also weiter möglich sein, ein WLAN ohne Verschlüsselung zu betreiben, aber den Zugang – über ein Anmeldeformular – erst denjenigen zu gewähren, die ihre Identität offenbart haben.

5. Fazit

Das Urteil des EuGH ist katastrophal für den Betrieb offener WLANs. Und damit sind nicht nur Freifunk-Netze gemeint, sondern jedes öffentliche WLAN. Der EuGH hat klargestellt, dass der Betreiber eines WLANs nicht auf Schadensersatz haftet – das ist aber keine Neuerung. Aber der Betreiber eines WLANs, der dieses nicht sichert und die Identität seiner Nutzer erfragt, kann auf Unterlassung und ebenso auf Zahlung von Abmahnkosten haften – so wie bisher auch. Dass dies keinen Anreiz für den Betrieb eines WLANs darstellt, liegt auf der Hand.

Die Folge des EuGH-Urteils könnte sein dass alle WLANs gesichert werden und die Nutzer für jedes WLAN ein Passwort erfragen oder sich anmelden müssen. Die Nutzung von öffentlichen WLANs könnte dadurch praktisch zum Erliegen kommen.

Ein praktisch gangbarer Weg könnte die Einrichtung einer Splash-Page mit Anmeldemaske sein. Das dürfte auch eine „Sicherung“ im Sinne des EuGH sein. Fraglich ist, welche Angaben dann zu verlangen sind. Unklar ist auch, ob die Identität irgendwie überprüft werden muss. Reicht es aus, wenn ein Nutzer eine E-Mail eingibt? Fragen über Fragen, die sich anschließen werden. Rechtssicherheit sieht anders aus.

Es bleibt am Ende ein Aufruf an die Politik: Der EuGH hatte nur darüber zu entscheiden, was aus Sicht der E-Commerce-Richtlinie unzulässig wäre. Der nationale Gesetzgeber dürfte also durch das Urteil nicht gehindert sein, andere Regelungen zu treffen. So kann der deutsche Gesetzgeber – wie er es mit der Neuregelung von § 8 TMG beabsichtigt hat – ohne Weiteres die Kosten einer Abmahnung als nicht erstattungsfähig erklären und möglicherweise auch auf andere Weise einen gerechten Ausgleich zwischen den betroffenen Rechten herstellen.

Jetzt wird man abwarten müssen, wie die deutsche Rechtsprechung mit der Neuregelung in § 8 TMG umgeht. Insgesamt ist der heutige Tag mit diesem EuGH-Urteil jedenfalls kein guter …

TMG-Änderungsgesetz ist in Kraft

Gestern ist das Zweite TMG-Änderungsgesetz im Bundesgesetzblatt veröffentlicht worden. Damit ist es heute in Kraft getreten.

Zur Erinnerung die wesentlichen Neuerungen für WLANs:

Nach § 2 Satz 1 Nummer 2 wird folgende Nummer 2a eingefügt:

1. „2a. ist drahtloses lokales Netzwerk ein Drahtlos- zugangssystem mit geringer Leistung und geringer Reichweite sowie mit geringem Störungs-risiko für weitere, von anderen Nutzern in un- mittelbarer Nähe installierte Systeme dieser Art, welches nicht exklusive Grundfrequenzen nutzt,“.

3. Dem § 8 wird folgender Absatz 3 angefügt:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Inter- netzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“

Ich hatte den Gesetzesentwurf schon einmal hier bewertet. Demnächst werde ich versuchen eine nähere Analyse mit Bewertung der Folgen für öffentliche und heimische WLANs zu schreiben.

Aktuelle Änderung des WLAN-TMG-Gesetzesentwurfs – eine kurze Analyse (Update)

Nun ist der WLAN-Gesetzesentwurf in Form einer Änderung der BT-Drs. 18/6745 also endlich da. Ich möchte ihn hier ganz kurz darstellen und analysieren.

1. Wie sieht der Entwurf aus?

§ 8 Abs. 3 TMG soll in Zukunft wie folgt aussehen:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang u?ber ein drahtloses lokales Netzwerk zur Verfügung stellen.“‘

Der bisher enthaltene § 8 Abs. 4 TMG soll komplett entfallen.

Interessant ist hingegen die Gesetzesbegründung. Dort heißt es u.a.:

… Mit der Änderung wird klargestellt, dass auch die Anbieter von WLAN-Internetzuga?ngen ohne jede Einschra?nkung Diensteanbieter i.S.d. § 8 TMG sind. …

Der Wortlaut der Bestimmungen des Artikels 12 der Richtlinie 2000/31/EG und des § 8 TMG schließt weitere Voraussetzungen oder Prüfplichten fu?r deren Anwendung ausdrücklich aus. Deswegen wurden die im Gesetzentwurf der Bundesregierung in § 8 Absatz 4 TMG genannten Voraussetzungen und Prüfpflichten gestrichen, weil diese mit den unionsrechtlichen Vorgaben unvereinbar sind und das Ziel des Gesetzentwurfes, Rechtssicherheit fu?r WLAN-Anbieter zu schaffen, verfehlt hätten.

Die Beschränkung der Haftung umfasst horizontal jede Form der Haftung fu?r rechtswidriges Verhalten jeder Art. Das gilt fu?r die straf-, verwaltungs- und zivil- rechtliche Haftung sowie fu?r die unmittelbare und mittelbare Haftung fu?r Hand- lungen Dritter. Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z.B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadenersatz, sondern auch seiner Verurteilung zur Tragung der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten durch die U?bermittlung von Informationen begangenen Rechtsverletzung entgegen. Diese Auslegung der unionsrechtlichen Vorgaben hat der Generalanwalt beim Europa?ischen Gerichtshof Maciej Szpunar in seinen Schlussanträgen vom 16. Ma?rz 2016 in der Rechtssache C-484/14 bekräftigt (siehe Rz. 63ff., 151).

Die Beschränkung der Haftung steht dagegen nicht dem Erlass einer gerichtlichen Anordnung auf einer entsprechenden gesetzlichen Grundlage entgegen, wobei diese jedoch nicht die Feststellung irgendeiner Haftung des Vermittlers fu?r eine durch die Übermittlung von Informationen begangenen Rechtsverletzung bein- halten kann (ebd. Rz. 86). Eine solche gerichtliche Anordnung muss wirksam und verhältnismäßig und darauf gerichtet sein, eine bestimmte Rechtsverletzung abzustellen oder zu verhindern, und keine allgemeinen U?berwachungspflichten implizieren. Zudem muss sie ein angemessenes Gleichgewicht zwischen den Grundrechten wahren (ebd. Rz. 115, 151). Eine solche gerichtliche Anordnung ist nach Artikel 12 Absatz 3 und Artikel 15 Absatz 1 der Richtlinie 2000/31/EG unzulässig, wenn der Adressat dieser nur dadurch nachkommen kann, dass er den Internetzugang stilllegt, mit einem Passwortschutz oder Verschlüsselung sichert oder sämtliche über den Anschluss laufende Kommunikation auf Rechtsverletzungen hin untersucht (ebd. Rz. 105ff., 151).

2. Was bedeutet das?

Die Regierungskoalitionen haben lange um den Entwurf gerungen. Erst vor kurzem hatten sie stolz verkündet, dass die Störerhaftung für WLANs nun endlich abgeschafft wird. Erklärtes Ziel des TMG-Änderungsgesetzes (im Hinblick auf § 8 TMG) war die Schaffung von Rechtssicherheit für die Anbieter von WLANs. Hieran muss sich der nun vorliegende Entwurf also messen lassen.

Und leider muss man sagen: Dieses Ziel verfehlt der jetzt vorliegende Gesetzesentwurf. Die Klarstellung in § 8 Abs. 3 TMG, dass nämlich WLAN-Anbieter den „klassischen“ Access Providern gleichgestellt werden, ist begrüßenswert, bewirkt aber tatsächlich keinerlei Änderung des status quo. Das war nämlich auch bisher Stand der Rechtsprechung und Literatur. Schon der bisherige Wortlaut von § 8 TMG war da (eigentlich) eindeutig.

Positiv ist allerdings, dass nun auch implizit klargestellt ist, dass dies auch für rein private Anbieter gilt. Auch das war eigentlich schon weitgehend geklärt, aber die Klarstellung ist insoweit dennoch zu begrüßen.

Die Störerhaftung, die die bestehende Rechtsunsicherheit bisher hauptsächlich ausmachte, wird im Gesetzeswortlaut aber nicht angesprochen. Stattdessen wird dies nur in der Gesetzesbegründung, dort aber wenigstens eindeutig, klargestellt. Dieses Vorgehen wird wohl der Kompromiss der Regierungskoalitionen gewesen sein.

Allerdings ist der Entwurf so nicht geeignet, die Rechtsunsicherheit wirklich und endgültig zu beseitigen. Denn der BGH hat in ständiger Rechtsprechung § 8 TMG nicht auf Unterlassungsansprüche angewandt. Der EuGH hat die Ansicht des BGH im Ergebnis gebilligt und gerichtliche Anordnungen nicht generell für unzulässig erklärt. Zwar steht nun in der Gesetzesbegründung, dass Unterlassungsansprüche erfasst sind. Allerdings stellt bei der Gesetzesauslegung die Begründung durch den Gesetzgeber nur eines von mehreren Kriterien dar – und zusätzlich das schwächste. Grundsätzlich kann die Begründung des Gesetzgebers durch die Gerichte auch mit dem Argument ignoriert werden, dass die nach der Begründung gewünschte Interpretation im Gesetzeswortlaut wenigstens hätte angedeutet werden müssen. Und angesichts der ständigen Rechtsprechung des BGH hätte es ja nahe gelegen, eine solche Regelung unmittelbar in den Wortlaut aufzunehmen. Die Bundesregierung sollte also gefragt werden, warum sie dies nicht getan hat. Denn so eröffnet sie wieder einen Auslegungsspielraum und damit Unsicherheiten, den sie doch gerade beseitigen wollte. Es ist nämlich nicht ausgemacht, ob der BGH für § 8 TMG als Reaktion auf die Gesetzesbegründung von seiner bisherigen Rechtsprechung abrückt.

Im Übrigen nimmt die Begründung Bezug auf die Stellungnahme des Generalanwalts beim EuGH (dazu eingehend hier) und stellt klar, dass gerichtliche Anordnungen weiterhin möglich sind. Der Generalanwalt hatte formuliert, dass gerichtliche Anordnungen gegen Betreiber auch von WLANs grundsätzlich möglich sind. Allerdings dürften die Betreiber nicht mit Gerichtskosten und Abmahnkosten belastet werden. Das will nun auch der Gesetzesentwurf. Wie das aber tatsächlich umgesetzt werden soll, bleibt letztlich völlig offen.

Der Bundestag soll übrigens übermorgen (=Donnerstag, 2.6.2016) über den Gesetzesentwurf entscheiden.

Update: Ich möchte hier auf die spannende Twitter-Diskussion u.a. mit Steffen Meyer vom Team von SPD-Netzpolitiker Lars Klingbeil hinweisen. Meyer vertritt die Auffassung, dass mit dem Gesetz nun alles klar geregelt sei und erhält Gegenrede u.a. von Ulf Buermeyer, Thomas Stadler und Jens Ferner.

Weil es in meinem Beitrag bisher eventuell nicht deutlich genug wurde: Ich finde die Auslegung der Regierungskoalition unterstützenswert. Die Gerichte können die deutlich und klar formulierte Gesetzesbegründung (aber nicht den Wortlaut) zum Anlass nehmen, § 8 TMG nun auch auf Unterlassungsansprüche anzuwenden. Wenn der Entwurf so Gesetz wird, hat man immer ein gutes Argument für diese Auslegung an der Hand („Der Gesetzgeber wollte es ausdrücklich so.“). Der Vorwurf ist aber, dass diese Auslegung eben keinesfalls zwingend ist. Es kann sich also nun unter den Juristen und vielleicht auch den Gerichten (bis zum BGH) eine Diskussion über die neue Auslegung von § 8 TMG entwickeln. Aber sicher im Sinne von „rechtssicher“ ist das eben leider nicht. Mehr Mut zur eigentlich beabsichtigten Regelung wäre hier wünschenswert gewesen. Denn wenn sich die Bundesregierung einig war, dass sie eine Ausdehnung von § 8 TMG auf Unterlassungsansprüche regeln wollte, dann hätte sie das ins Gesetz schreiben oder wenigstens im Gesetzeswortlaut andeuten können. Mit dem jetzigen Stand sind die Türen zur Diskussion weit offen.

3. Fazit; tl;dr

Im Ergebnis ist der Gesetzesentwurf kein guter Kompromiss. Das Wort „Störerhaftung“ taucht nur in der Begründung auf, statt klar und deutlich im Gesetzestext das zu formulieren, was man sich anfangs auf die Fahnen geschrieben hatte: Die Abschaffung der Störerhaftung für Betreiber öffentlich zugänglicher WLANs. Das eröffnet weiterhin Spielraum für Auslegung und damit Rechtsunsicherheit, die leicht vermeidbar gewesen wäre.

Bundesregierung will WLAN-Störerhaftung doch nicht abschaffen – oder?

Die Haftung bei WLANs ist nun seit vielen Jahren ein Dauerbrenner. Im letzten Jahr ist in das Thema sehr viel neuer Schwung gekommen, der nun kürzlich in der Meldung der Großen Koalition mit der Bezeichnung „Störerhaftung wird abgeschafft“ kulminierte. Die Tagesschau beispielsweise formulierte „Koalition will freies WLAN stärken – Abschied von der Störerhaftung„. Lars Klingbeil postete bei Twitter: „Koalition einig – Freies WLAN kommt – Done!„.

Das hörte sich gut an, eindeutig und klar. Deshalb hatte ich hier im Blog auch geschrieben, dass nun eine Regelung „ohne Wenn und Aber“ kommen soll. Doch schon kurz darauf kamen mahnende Zeigefinger. Der Titel könnte doch nicht stimmen. Es sei noch unklar, was tatsächlich beschlossen worden sei. Ulf Buermeyer hat das Problem in seinem Podcast (mit Philip Banse) „Lage der Nation“ Nr. 10 sehr schön aufgearbeitet.

Und nun zeigt sich, dass der Kompromiss, den die Große Koalition da ausgehandelt hatte, wohl mit einer Abschaffung der Störerhaftung beim Betrieb öffentlich zugänglicher WLANs in ungefähr so viel miteinander zu tun hatte wie ein Paperflieger mit einem Airbus A380.

Denn offenbar war der Plan, dass in § 8 TMG – wie schon im bisherigen Entwurf – der Betreiber eines öffentlichen WLANs mit einem Access Provider wie z.B. der Deutschen Telekom rechtlich gleich gestellt werden sollte. Mit anderen Worten: § 8 TMG soll auch auf WLANs Anwendung finden. Das ist grundsätzlich schön – aber nur als Klarstellung. Denn das ist seit Jahren der Status Quo. Der Wortlaut von § 8 TMG ist da nämlich auch bisher schon eindeutig gewesen: WLAN ist Access Provider, eine Unterscheidung zwischen „klassischen“ und „nicht-klassischen“ Access Providern sieht das Gesetz nicht vor. In der juristischen Literatur war das längst klar. Auch die Gerichte erkannten das zunehmend, wenn sie sich denn ernsthaft damit beschäftigen mussten, was sehr selten der Fall war.

Was ein Teil der Großen Koalition nicht erkannt hatte: Damit ist das Problem der Störerhaftung nicht gelöst. Ganz im Gegenteil, das Problem ist noch nicht einmal berührt. Das ist so, als wenn man mit einem Bogen auf eine Zielscheibe schießt, aber vergisst, den Pfeil einzulegen. Und hinterher behauptet, man hätte ins Schwarze getroffen.

Denn nach der ständigen Rechtsprechung des BGH findet § 8 TMG auf Unterlassungsansprüche überhaupt keine Anwendung. Und – man ahnt es – Störerhaftung bedeutet, dass gegen einen Betreiber ein Unterlassungsanspruch besteht. Dann kann eine Erweiterung der Haftungsprivilegierung aber auch keinen Effekt haben … Die Große Koalition hat also großmundig behauptet, sie würde die Störerhaftung abschaffen, dafür aber in Wahrheit keinen Finger krumm getan.

Um es ganz klar zu sagen: Wenn für WLANs der Anwendungsbereich von § 8 TMG nicht auf Unterlassungsansprüche erweitert wird, bleibt es bei der bisher bestehenden, großen Rechtsunsicherheit!

Auf Freifunkstattangst schreibt der regelmäßig gut informierte Christian Heise:

„Die WLAN-Störerhaftung ist noch nicht vom Tisch. Erstens liegt noch immer kein finaler Entwurf vor, obwohl der Bundestag schon kommende Woche darüber abstimmen will. Zweitens vermuten wir, dass es diese überarbeiteten Entwurf zwar gibt, die Union diesen aber blockiert, weil sie Unterlassungsansprüche und Abmahnungen weiterhin möglich machen will.“

Damit haben sich die Befürchtungen wohl bewahrheitet, was die Einigung der Großen Koalition angeht (Papierflieger und A380), aber offenbar hat – sicher auch wegen des öffentlichen Aufschreis ob des oben dargestellten Sachverhalts – zumindest die SPD erkannt, dass sie auf ein Gesetz, das die Störerhaftung nicht berührt nicht „Störerhaftung wird abgeschafft“ draufschreiben kann. Und nun streiten die Koalitionsparteien also wieder. Man kann nur hoffen, dass das Gesetz doch keine Mogelpackung wird.

Christian Heise hat eine entsprechende Petition bei Change.org gestartet, die sich zu zeichnen lohnt.

WLAN: TMG-Änderungsgesetz soll kommen – Haftungsprivilegierung ohne Wenn und Aber

Wie mittlerweile bekannt geworden ist, ist der Streit um das TMG-Änderungsgesetz, das insbesondere eine Klarstellung und Neuregelung der Haftung für Betreiber von öffentlich zugänglichen WLANs bringen sollte, nun endlich beigelegt. Nachdem der EuGH-Generalanwalt sehr deutlich formuliert hatte, dass erzwungene Sicherungsmaßnahmen für WLANs europarechtswidrig sein dürften, hat die Regierungskoalition darum gerungen, ob nicht doch bestimmte Maßnahmen, ggf. nur für Private, verlangt werden sollen.

Kanzlerin Merkel soll letzte Woche ein Machtwort gesprochen haben, damit das Thema endlich vom Tisch kommt – allerdings ohne eine Richtung vorzugeben.

Nun sollen sich die Regierungskoalitionen darauf geeinigt haben, dass die Klarstellung in § 8 Abs. 3 TMG-Entwurf kommen soll, also WLAN-Betreiber (wie nach bisheriger Rechtslage) den „klassischen“ Access Providern gleichgestellt werden. Die in § 8 Abs. 4 TMG-Entwurf (und in einem früheren Entwurf für „nicht geschäftsmäßige“ Anbieter in § 8 Abs. 5 TMG-Entwurf) vorgesehenen „angemessenen Maßnahmen“, insbesondere Verschlüsselung und die Einholung einer Rechtstreueerklärung des Nutzers sollen entfallen.

Spiegel-Online gibt die Einigung wie folgt wieder:

„Der Kompromiss: Nun sollen auch private und nebengewerbliche Anbieter (wie ein Café-Betreiber) das sogenannte Providerprivileg der gewerblichen Anbieter genießen. Sie müssen, anders als von Gabriel geplant, ihr WLAN nun nicht mit einer Vorschaltseite oder mit einem Passwort sichern. Tatsächlich offene Hotspots werden damit möglich.“

Der SPD-Netzpolitiker Lars Klingbeil hat die Einigung über Twitter bestätigt.

Die Änderungen sollen in der nächsten Sitzungswoche im Parlament beschlossen werden. Eventuell tritt das TMG-Änderungsgesetz damit bereits ab Herbst in Kraft.

Die geplante Regelung ist aus meiner Sicht durchweg zu begrüßen. Sie beseitigt die bisher vorherrschende Rechtsunsicherheit und entspricht dem, was Experten durchweg gefordert hatten.

 

Bisherige Beiträge zu dem Thema:

Wireless Community Weekend 2016: Update Recht

Ich fahre dieses Jahr wieder einmal zum Wireless Community Weekend, dem jährlichen Freifunk-Treffen, nach Berlin. Ich plane, auch dieses Jahr wieder einen (kurzen?) Vortrag „Update Recht 2016“ zu halten und ein wenig dazu zu erzählen, was sich im letzten Jahr rechtlich im Zusammenhang mit Freifunk und WLAN getan hat.

Die Themen sind noch nicht fix, aber ich plane lose, zu den folgenden Punkten jeweils ein paar Worte zu verlieren (Änderungen vorbehalten):

  • EuGH-Generalanwalt zum Fall „McFadden“
  • TMG-Änderungsgesetz
  • Meldepflichten
  • Vorratsdatenspeicherung
  • Netzsperren
  • Nicht-öffentliche (reine Mesh-)Knoten auf öffentlichen Gebäuden

Als Zeit habe ich mir den Samstag abend vorgemerkt. Die Erfahrung der letzten Jahre hat gezeigt, dass es nichts bringt, eine feste Zeit einzuplanen. Wenn ich da bin, werde ich aber nach Rücksprache vor Ort eine Zeit im Wiki eintragen.

Ich freue mich auf interessante Gespräche und ein Wiedersehen.

Internet-Nutzungsvertrag von Rechtsanwaltskanzlei WBS

Die Kanzlei Wilde Beuger Solmecke hat kürzlich einen kostenlosen „Internet-Nutzungsvertrag“ in mehreren Sprachen (deutsch, Englisch, Arabisch, Paschtu und Farsi) veröffentlicht, den Anbieter von Internet-Anschlüssen, z.B. soziale Träger, verwenden können, um ihr eigenes Haftungsrisiko zu verringern (hier die deutsche Version, Word-Dokument).

Der Vertrag besteht aus einer Präambel und zehn Einzelregelungen (im Folgenden nur Stichworte):

  • Vertraulichkeit des Passworts
  • Filesharing-Belehrung
  • Keine kostenpflichtigen Leistungen
  • Keine Pornographie, gewaltverherrlichende Seiten
  • Keine Beleidigungen / Respekt
  • Passwörter von sozialen Netzwerken
  • Belehrung über Folgen von Verstößen
  • Jederzeitige Einschränkung des Zugangs möglich
  • Auskunftspflicht bei Verdacht rechtswidriger Nutzung
  • Inkrafttreten durch Unterschrift

Der Vertrag soll also die Rechtssicherheit für Betreiber von Internetzugängen herstellen, was ich für lobenswert halte. Sinnvoll ist auch, dass der Vertrag in mehreren Sprachen verfügbar ist. Er dürfte auch für den beabsichtigten Zweck größtenteils tauglich sein und kann daher – mit den unten dargestellten Abstrichen – bei Bedarf verwendet werden.

Ich würde empfehlen, die – im Übrigen verständlich und kurz formulierten – Klauseln selbst noch einmal zu durchdenken. Nicht alle der Klauseln sind aus meiner Sicht sinnvoll, ich möchte hier nur auf einen Teil eingehen. Außerdem zeigt der Nutzungsvertrag auch die Sinnlosigkeit der geplanten Rechtstreueerklärung bei öffentlich zugänglichen WLANs.

Im Einzelnen (schlaglichtartig):

Die Filesharing-Belehrung ist lege artes nach den Tauschbörse I-III-Entscheidungen des BGH. Zumindest im privaten Bereich hat der BGH gefordert, dass den Anschluss mitnutzende, minderjährige Nutzer konkret über die Nutzung von Tauschbörsen belehrt und dieses verboten werden soll. Das ist traurig und geht an der Realität vorbei, weil über Peer-to-Peer-Netzwerke eben nicht nur illegale Inhalte getauscht werden und werden können, aber das mantraartige Wiederholen hilft nicht, der BGH will eine solche Belehrung.

Unklar ist bis heute, ob gegenüber Volljährigen Nicht-Familienmitgliedern eine Belehrung erforderlich ist. Die Mehrzahl der bisherigen Gerichtsentscheidungen lehnt dies aber ab.

Unverständlich ist aus meiner Sicht das Verbot der Inanspruchnahme von kostenpflichtigen Leistungen (Ziffer 3). Sinnvoll wäre das für solche Leistungen, deren Bezahlung über den Internetanschluss selbst erfolgt. Das kann der Anschlussinhaber selbstverständlich nicht wollen. Solche Leistungen kann man z.B. über ein WLAN aber in der Regel gar nicht abrufen bzw. in Anspruch nehmen.Der Vertrag sieht aber ein Verbot von eBay, Amazon etc. vor. Warum sollte ich über einen fremden Internetanschluss nicht ein Paket zu mir nach Hause bestellen können? Das leuchtet mir nicht ein. Ob so eine Klausel wirksam vereinbart werden kann, wage ich zu bezweifeln.

Auch die nächste Ziffer 4 ist nicht ganz klar. Warum muss der Anschlussinhaber auch den Abruf pornographischer Internetseiten verbieten? Ein Internetanschluss ist ja erst einmal etwas technisch völlig Neutrales, von daher sollte man jedenfalls legale Inhalte erst einmal auch als zulässig behandeln. Es steht natürlich jedem frei, solche Auflagen den Nutzern machen zu wollen, aber ist das wirklich sinnvoll? Auch der Abruf (!) von Seiten mit sonst schwierigem Inhalt ist ja für sich nicht illegal, nur das eigene Angebot ist in der Regel problematisch.

Ziffer 5 ist wiederum sinnvoll: Du sollst niemanden beleidigen. Außerdem klingt eine Art Netiquette an, indem an den Respekt gegenüber anderen appelliert wird.

Warum in Ziffer 6 und 7 darüber belehrt wird, dass Passwörter von sozialen Netzen sicher aufzubewahren sind und ich gegenüber Anbietern im Internet bei Verletzung gegen deren (!) Bedingungen haften kann, erschließt sich mir auch nicht ganz. Das sollte eigentlich jeder wissen und ist meist auch von den Anbietern schon so geregelt.

Erklärungsversuch

Ich erkläre mir die zu beobachtende „Überregulierung“ des Vertrages durch die Nutzerzielgruppe, nämlich z.B. Flüchtlinge, also Personen, die viele der Regeln im Internet (möglicherweise) noch nicht kennen. Für solche Erläuterungen und Ermahnungen benötige ich aber eigentlich keinen Vertrag, sondern eher eine Art Informationsblatt, aber das mag jeder lösen, wie er möchte.

Lizenz des Vertrages

Schade ist, dass für den Vertrag selbst keine Lizenz angegeben ist. Der Vertrag ist zwar kostenfrei abrufbar, aber es ist nicht klar, ob man den Vertrag auch wiederum weitergeben, teilen oder bearbeiten darf. Hier wäre eine klare Lizenz, z.B. die Creative Commons-Attribution-Lizenz (CC-BY) sicherlich wünschenswert. Der Werbeeffekt für die Kanzlei bliebe auch dadurch erhalten.

Fazit

Der Vertrag ist sinnvoll für bestimmte Einrichtungen, er löst das potentielle Problem, dass die Einrichtung für ihre Nutzer belegen kann, entsprechenden Belehrungspflichten nachgekommen zu sein. Auch Vermieter können den Vertrag als Entwurfsvorlage nutzen. Jeder/jede Einrichtung sollte aber ruhig einzelne Klauseln ganz streichen, weil der Vertrag nach meiner Einschätzung die Internetnutzung über Gebühr einschränkt. Ich würde in solchen Fällen die Verwendung der Klauseln Ziffern 1, 2, 5 und 8 als bedenkenlos ansehen.

Für die Internetnutzung in Familien würde ich einen solchen Vertrag nicht empfehlen. Hier ist im Grunde eine Belehrung nach Ziffer 2 und 5 und zusätzlich eine generelle Belehrung, keine Rechtsverletzungen zu begehen, sinnvoll. Der Vertrag erleichtert später den Beweis, aber die übrigen Klauseln brauche ich dafür eigentlich nicht.

Für freie Netze („frei“ im Sinne von „Freifunk“ und „Freiheit“) ist der Vertrag eher nichts. Hier ist eine einfachere Belehrung ausreichend und weitere Einschränkungen sind eher nicht sinnvoll.

Hörtipp: Rechtsbelehrung-Podcast zur Linkhaftung

Heute ein Hörtipp, auch wenn es schon länger her ist: Der Rechtsbelehrung-Podcast Nr. 32 mit Dr. Ansgar Koreng als Gast zum Thema „Linkhaftung“. Die Folge ist hörenswert, insbesondere werden die relevanten Entscheidungen zur Link-Haftung und zum „Zu-Eigen-Machen“ von Inhalten, dem Verhältnis von Wettbewerbsrecht und absoluten Rechten dargestellt. Marcus Richter, Thomas Schwenke und Ansgar Koreng diskutieren auf lockere und nette Art und Weise alles rund um die rechtliche Bewertung von Links, lassen sich auch mal in die Untiefen der Entscheidungen davontragen und verknüpfen die Gedanken und Ideen der Rechtsprechung des BGH, des EuGH, des BVerfG und der Instanzgerichte …

Hier der Link zum Podcast. Anmerkung: Ich mache mir die dort geäußerten Meinungen ausdrücklich nicht zu eigen 😉

Schlussanträge des EuGH-Generalanwalts im Fall C-484/14 – McFadden (und das deutsche WLAN-Gesetz) – Eine Analyse

Am 16.3.2016 sind die sehnlich erwarteten Schlussanträge des EuGH im Verfahren McFadden / Sony veröffentlicht worden. Eine  Gesamtübersicht der Dokumente zum Verfahren (C-484/14) findet sich hier.

Zum Verfahren und speziell dem Ausgangsverfahren vor dem LG München I, das dem EuGH eine Reihe Fragen vorgelegt hat, hatte ich hier im Blog schon berichtet (u.a hier), außerdem habe ich mit Dr. Sassenberg eine Analyse der Vorlagefragen vorgenommen (Mantz/Sassenberg, MMR 2015, 85 – PDF).

Im folgenden möchte ich die Ausführungen des Generalanwalts kurz vorstellen und jeweils rechtlich bewerten. Der Beitrag schließt mit der Betrachtung der Auswirkungen auf das geplante TMG-Änderungsgesetz und einem Ausblick.

 

Zunächst vorab: Die Schlussanträge des Generalanwalts beim EuGH sind in keiner Weise bindend für den EuGH. Untersuchungen haben gezeigt, dass der EuGH dem Generalanwalt in rund zwei Dritteln der Fälle folgt. Von daher muss die Entscheidung des EuGH natürlich noch abgewartet werden, alle Analysen auf Basis der Schlussanträge sind zwangsläufig vorläufig.

1. Ausgangsfall und Vorlagefragen

Der Generalanwalt führt kurz und treffend in den Fall ein, weshalb ich das hier kurz wiedergeben möchte:

„18. Der Kläger des Ausgangsverfahrens betreibt ein Gewerbe, in dessen Rahmen er Licht- und Tontechnik für Veranstaltungen aller Art verkauft und vermietet.
19. Er ist Inhaber eines Internetanschlusses, den er über ein WLAN-Netz betreibt. Über diesen Internetanschluss wurde am 4. September 2010 ein musikalisches Werk rechtswidrig zum Herunterladen angeboten.
20. Sony Music ist Tonträgerherstellerin und Inhaberin der Rechte an diesem Werk. Mit Schreiben vom 29. Oktober 2010 mahnte sie Herrn Mc Fadden wegen dieser Rechtsverletzung ab.
21. Der Vorlageentscheidung zufolge trägt Herr Mc Fadden dazu vor, dass er im Rahmen seines Gewerbes ein jedermann zugängliches WLAN-Netz betrieben habe, über das er keine Kontrolle ausgeübt habe. Er habe sein WLAN bewusst nicht durch ein Passwort geschützt, um der Öffentlichkeit einen unmittelbaren Zugang zum Internet zu ermöglichen. Er selbst habe die behauptete Urheberrechtsverletzung nicht begangen, könne jedoch nicht ausschließen, dass ein Nutzer seines Netzes sie begangen habe.
22. Auf diese Abmahnung hin erhob Herr McFadden beim vorlegenden Gericht eine negative Feststellungsklage. Sony Music beantragte im Rahmen der Widerklage die Verurteilung des Klägers zu Unterlassung und Schadensersatz.“

Soweit der Ausgangsfall. Das LG München I hat die Sache verhandelt und ist dabei zu Recht zum Ergebnis gekommen, dass der Fall nur auf Grundlage der Auslegung insbesondere der E-Commerce-Richtlinie 2000/31/EG beantwortet werden kann. Speziell geht es um die hier im Blog immer wieder thematisierte Frage der Privilegierung des Access Providers nach Art. 12 E-Commerce-Richtlinie, die ihre nationale Umsetzung in § 8 TMG gefunden hat. Das LG München I hat daraufhin dem EuGH eine Reihe von Fragen gestellt. Dabei geht es zunächst (ganz verkürzt) um die Auslegung der Voraussetzungen von Art. 12 E-Commerce-Richtlinie, also ob ein in Nebentätigkeit betriebenes WLAN unter dessen Anwendungsbereich fällt. Anschließend fragt das LG München I, ob der Betreiber des WLANs für eine Urheberrechtsverletzung seiner Nutzer verurteilt werden kann und ob bzw. welche Maßnahmen er gegebenenfalls ergreifen müsste (näher dazu Mantz/Sassenberg, MMR 2015, 85 – PDF).

2. Wirtschaftliche Betätigung bei WLAN als Nebentätigkeit

Zunächst geht der Generalanwalt darauf ein, ob jemand, der in Nebentätigkeit ein WLAN betreibt, überhaupt als Anbieter nach Art. 12 E-Commerce-Richtlinie anzusehen ist. Der Streit entzündet sich hier an dem Merkmal „in der Regel gegen Entgelt“ (dazu eingehend Mantz/Sassenberg, MMR 2015, 85, 86 f. – PDF). Im Ergebnis kommt der Generalanwalt – völlig zu Recht – zu dem Schluss, dass dies der Fall ist.

Und Private?

(Ausdrücklich) nicht beantwortet hat der Generalanwalt die Frage, ob auch Private, die ein WLAN anbieten, eine wirtschaftliche Betätigung ausüben (Rn. 50). Das war nämlich nicht Gegenstand der Vorlagefrage. Ob der EuGH die Frage doch noch beantworten wird, bleibt unklar. Für die Haftung rein nach deutschem Recht macht dies allerdings auch keinen Unterschied. Denn um Diensteanbietereigenschaft im Sinne des TMG zu sein, ist es nicht erforderlich, dass der Dienst in der Regel gegen Entgelt erbracht wird (BT-Drucks. 13/7385, S. 19; Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 214 m.w.N.) Der nationale Gesetzgeber hat sich insoweit für eine überschießende Umsetzung entschieden, die europarechtlich nicht zu beanstanden ist (Hoffmann, in: Spindler/Schuster, Recht der elektronischen Medien, § 7 TMG Rn. 12 m.w.N.). Die Privilegierung nach den deutschen § 7 ff. TMG kommt damit – unabhängig von der Auslegung durch den EuGH – auch dann zur Anwendung, wenn es sich um ein unentgeltliches Angebot handelt.

Vor diesem Hintergrund stellt sich schon die Frage, ob – für Private – die Schlussanträge des Generalanwalts des EuGH ohne Weiteres übertragbar sind. Dies könnte für den deutschen Gesetzgeber ein Schlupfloch darstellen, die Haftung von Privaten im deutschen § 8 TMG anders zu regeln als die von gewerlichen Anbietern. In diese Richtung geht auch die Äußerung des CDU-Netzpolitikers Thomas Jarzombek. Die Abwägung, die der Generalanwalt durchführt, dürfte aber bei Privaten im Ergebnis wohl nicht anders zu beurteilen sein (dazu unten).

3. Ist WLAN erfasst?

Sehr deutlich hat der Generalanwalt die Frage beantwortet, ob WLANs überhaupt unter die Privilegierung nach Art. 12. E-Commerce-Richtlinie fallen: Ja!

Das entspricht der absolut herrschenden Auffassung (Nachweise bei Sassenberg/Mantz, WLAN und Recht, Rn. 211) und bestätigt nur noch einmal die bisher ergangenen Gerichtsentscheidungen.

Interessant ist die Antwort auf die Frage des LG München I, ob denn eine Vertragsbeziehung zwischen dem Anbieter und dem Nutzer nötig sei. Dies verneint der Generalanwalt (Rn. 54 ff.) deutlich (dazu eingehend Mantz/Sassenberg, MMR 2015, 85, 87 f. – PDF).

4. Sachlicher Anwendungsbereich der Haftungsprivilegierung

Begrüßenswert sind die Ausführungen des Generalanwalts zum sachlichen Anwendungsbereich, also für welche Haftungssituationen die Privilegierung greift (Rn. 64):

„Das gilt somit für die straf-, verwaltungs- und zivilrechtliche Haftung sowie für die unmittelbare und mittelbare Haftung für Handlungen Dritter19.“

5. Umfang der Haftungsprivilegierung

Anschließend stellt der Generalanwalt zunächst fest, dass Art. 12 E-Commerce-Richtlinie nur greift, wenn sich der Anbieter rein passiv und neutral verhält (Rn. 66). Er befasst sich dann mit der Unterscheidung in Art. 12 E-Commerce-Richtlinie zwischen „Haftungsansprüchen“ einerseits und „Anordnungen“ andererseits. Er folgert hieraus im Ergebnis, dass grundsätzlich behördliche und gerichtliche Anordnungen gegen den Betreiber eines WLANs ergehen können.

Ausgehend davon geht er der Frage nach, ob der Anbieter zu Schadensersatz, Ersatz von Abmahnkosten und Zahlung von Gerichtskosten verurteilt werden kann. Dies verneint er.

Das ist aus zwei Gründen beachtlich und würde – wenn der EuGH sich dem anschließt – für einen erhebliche Veränderung im deutschen Rechtssystem sorgen.

a. Abmahnkosten

Bei einer Vielzahl von zivilrechtlichen Verfahren im Zusammenhang mit WLAN sind die Abmahnkosten ein wesentlicher Faktor. Dies zeigt sich insbesondere bei der Diskussion um die Störerhaftung. Denn (potentielle) Betreiber fürchten die Störerhaftung im Rahmen des Betriebs eines WLANs insbesondere, weil sie zwangsläufig mit der Zahlung von Abmahnkosten verbunden ist. In Deutschland muss nach ständiger Rechtprechung nämlich auch der Störer Abmahnkosten zahlen, was sich u.a. aus § 97a Abs. 1 UrhG ergibt. Die Höhe der Abmahnkosten richteten sich früher nach dem üblichen Streitwert in Urheberrechtssachen (sofern es nicht um andere Verletzungen ging). Neuerdings ist der Gegenstandswert bei (urheberrechtlichen) Abmahnungen von Privatpersonen nach § 97a Abs. 3 UrhG allerdings gedeckelt auf 1.000,- EUR (dazu eingehend Mantz, CR 2014, 189), so dass Abmahnkosten nur noch hieraus anfallen können. Dennoch ist die befürchtete Gefahr, zu einer Zahlung verpflichtet zu werden, und seien es nur die Abmahnkosten, weiter eine große Hürde für die Aufnahme des Betriebs eines WLANs.

Dies hat auch der Generalanwalt erkannt und vertritt die Auffassung, dass die Verpflichtung zur Zahlung von Abmahnkosten im Grunde so etwas darstellt wie die Feststellung einer Haftung des WLAN-Anbieters für die Handlungen seiner Nutzer. Dies stimmt in faktischer Sicht, denn vom Gefühl der potentiellen Anbieter her macht es keinerlei Unterschied, ob sie Schadensersatz oder Abmahnkosten zahlen müssen.

Deutlich formuliert deshalb der Generalanwalt, dass Abmahnkosten vom WLAN-Betreiber selbst dann nicht zu zahlen sind, wenn gegen ihn eine gerichtliche Anordnung ergehen würde (Rn. 76 ff.):

 „76. Nach Art. 12 der Richtlinie 2000/31 kann der Anbieter von Diensten der reinen Durchleitung nicht für eine durch die Übermittlung von Informationen begangene Urheberrechtsverletzung verantwortlich gemacht werden. Folglich können ihm nicht die außergerichtlichen oder die gerichtlichen Kosten im Zusammenhang mit einer solchen Verletzung auferlegt werden, die ihm nicht angelastet werden kann.
77. Außerdem könnte die Verurteilung zur Tragung der außergerichtlichen und der gerichtlichen Kosten im Zusammenhang mit einer solchen Verletzung den mit Art.12 der Richtlinie 2000/31 angestrebten Zweck, die Ausübung der betreffenden Tätigkeit nicht übermäßig zu beschränken, beeinträchtigen. Die Verurteilung zur Tragung der Kosten der Abmahnung und der gerichtlichen Kosten hat potenziell dieselbe pönalisierende Wirkung wie die Verurteilung zur Zahlung von Schadensersatz und kann die Entwicklung der betreffenden Vermittlerdienste in derselben Weise behindern.
78. Gewiss bietet Art. 12 Abs. 3 der Richtlinie 2000/31 einem Gericht oder einer Verwaltungsbehörde die Möglichkeit, einem Vermittler aufgrund einer begangenen Verletzungshandlung, insbesondere im Wege einer Anordnung, bestimmte Verpflichtungen aufzuerlegen.
79. Die Entscheidung eines Gerichts oder einer Verwaltungsbehörde, mit der einem Diensteanbieter bestimmte Verpflichtungen auferlegt werden, kann jedoch in Anbetracht von Art. 12 Abs. 1 dieser Richtlinie nicht auf die Feststellung der Verantwortlichkeit des Diensteanbieters gestützt werden. Der Vermittler kann nicht dafür haftbar gemacht werden, dass er eine mögliche Verletzung nicht aus eigener Initiative verhindert oder gegen eine ihm obliegende Verpflichtung eines bonus pater familias verstoßen hat. Seine Haftung kann erst dann ausgelöst werden, wenn ihn eine spezifische Verpflichtung im Sinne von Art. 12 Abs. 3 der Richtlinie 2000/31 trifft.
80. Im vorliegenden Fall steht Art. 12 Abs. 1 der Richtlinie 2000/31 meines Erachtens nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadensersatz, sondern auch einer solchen zur Zahlung der Abmahnkosten und der gerichtlichen Kosten in Bezug auf die von einem Dritten durch die Übermittlung von Informationen begangene Verletzung eines Urheberrechts entgegen.“

Wenn der EuGH dem folgt, könnte der Rechteinhaber zwar grundsätzlich eine Anordnung gegen den WLAN-Betreiber erwirken (dazu unten), er könnte aber selbst im Erfolgsfall nicht die Kosten der anwaltlichen Inanspruchnahme geltend machen.

b. Gerichtskosten

Ebenso sieht der Generalanwalt eine Pflicht zur Tragung von Gerichtskosten als nicht zulässig an. Das wäre für das deutsche Zivilprozessrecht ein Novum. Es ist dann nämlich der Fall denkbar, dass der Rechteinhaber gegen den WLAN-Anbieter mit einer Unterlassungsklage vorgeht und erfolgreich eine Anordnung – mit welcher Pflicht auch immer, dazu unten – erwirkt, aber trotzdem – entgegen § 91 Abs. 1 ZPO – die Kosten für das Verfahren tragen müsste. Mit deutschem Zivilprozessrecht ist das nur schwer denkbar. Diskussionen darüber sind also vorprogrammiert.

6. Zulässigkeit gerichtlicher Anordnungen – aber …

Im weiteren behandelt der Generalanwalt die Frage, ob eine gerichtliche Anordnung gegen den Betreiber eines WLANs ergehen kann. Dies betrifft die in Deutschland lange umstrittene Frage, ob Unterlassungsansprüche trotz der Privilegierung gegen den Diensteanbieter erhoben werden können (eingehend mit Nachweisen dazu Mantz/Sassenberg, MMR 2015, 85, 88 f. – PDF). Die Frage war aber im Grunde nach der EuGH-Entscheidung UPC/Constantin bereits gelöst, da der EuGH dort Pflichten des Access Providers zur Verhinderung von Rechtsverletzungen nicht per se als unzulässig angesehen hat (EuGH GRUR 2014, 468 – UPC/Constantin – kino.to). Schon mit dieser Entscheidung dürfte die bisherige Rechtsprechung des BGH daher eine implizite Bestätigung durch den EuGH erfahren haben.

Auf dieser Grundlage sieht denn auch der Generalanwalt gerichtliche Anordnungen als grundsätzlich zulässig an (Rn. 83 ff.). Folgerichtig ist es nach Auffassung des Generalanwalts dann auch zulässig, ein Sanktionsmittel für den Fall vorzusehen, wenn der Anbieter einer gerichtlichen Anordnung zuwider handelt (Rn. 88 ff.). Dabei müssen der Rechteinhaber oder das Gericht nicht bereits von sich aus vorgeben, welche Maßnahmen der Betreiber nun ergreifen muss. Es darf vielmehr dem Betreiber selbst überlassen bleiben, so lange es solche Möglichkeiten überhaupt gibt und diese verhältnismäßig sind (Rn. 116 ff.).

Ab Rn. 93 befasst sich der Generalanwalt damit, ob und welche zusätzlichen Voraussetzungen für die Privilegierung nach Art. 12 E-Commerce-Richtlinie aufgestellt werden dürfen. Dabei schickt er voraus, dass es für den EuGH auf die Beantwortung der entsprechenden Fragen möglicherweise nicht mehr ankommt, da jedenfalls generell Anordnungen erlassen werden können und zwar auch in einer Form, die es dem Betreiber grundsätzlich offen lässt, wie er eine künftige Verletzung verhindern will. Dennoch bearbeitet er die weiteren Fragen. Es ist nach meiner Einschätzung auch damit zu rechnen, dass der EuGH zu diesen Fragen Stellung nehmen wird.

Zunächst einmal – und hier ist die Deutlichkeit des Generalanwalts zu begrüßen – erteilt der Generalanwalt einer Übertragung der Grundsätze der Haftung bei Host Providern nach Art. 14 E-Commerce-Richtlinie auf Access Provider eine Absage. In der deutschen Rechtsprechung war nämlich immer wieder eine Tendenz zu erkennen, bei Access Providern ähnliche Grundsätze anzuwenden und diese nach Inkenntnissetzung in die Haftung zu nehmen. Das führte dann auch für andere Provider immer wieder zu Folgefragen, z.B. zur Haftung des Registrars (dazu ablehnend OLG Frankfurt, Beschluss v. 16.09.2015 – 16 W 47/15; LG Frankfurt, Beschluss v. 05.08.2015 – 2-03 O 306/15). Der Generalanwalt schreibt hierzu (Rn. 99):

„99. Ich erinnere in diesem Zusammenhang daran, dass die Art. 12 bis 14 der Richtlinie 2000/31 drei verschiedene Arten von Tätigkeiten betreffen und eine Beschränkung der Verantwortlichkeit des Diensteanbieters von unterschiedlichen Voraussetzungen nach Maßgabe des Wesens der jeweiligen Tätigkeit abhängig machen. Da eine entsprechende Anwendung eine Gleichstellung der Haftungsvoraussetzungen, die für diese vom Gesetzgeber klar abgegrenzten Tätigkeiten gelten, zur Folge hätte, liefe sie der Systematik dieser Bestimmungen zuwider.“

Dann kommt ein wesentlicher Punkt für die Betreiber von WLANs: Was muss denn nun tatsächlich getan werden? Und hier wird es dann schon schwieriger.

Das LG München I hatte – bezogen auf das WLAN von McFadden – drei Möglichkeiten gesehen: Einstellung des Betriebs, Verschlüsselung und Überwachung des Datenverkehrs. Gleich vorweg: Alle drei Möglichkeiten sieht der Generalanwalt im Fall hier als nicht zulässig an. Das ist begrüßenswert. Allerdings lässt der Generalanwalt den nationalen Gerichten bei der Bemessung der Pflichten generell einen weiten Spielraum. Er verlangt lediglich, dass diese die Voraussetzungen, die sich aus dem Zusammenspiel der verschiedenen Richtlinien ergeben, berücksichtigen und ein Gleichgewicht zwischen den Interessen der Beteiligten herstellen. Im Ergebnis also – wie der EuGH es schon in vorangegangenen Entscheidungen verlangt hat (s. insbesondere EuGH GRUR 2014, 468 – UPC/Constantin – kino.to) – eine Abwägung der betroffenen Grundrechte.

Zunächst wiederholt der Generalanwalt die allgemeinen Voraussetzungen:

„108. Die in Anwendung von Art. 8 Abs. 3 der Richtlinie 2001/29 und Art. 11 Satz 3 der Richtlinie 2004/48 vorgesehenen Maßnahmen müssen gemäß Art. 3 der letztgenannten Richtlinie fair und gerecht sein und dürfen nicht unnötig kompliziert oder kostspielig sein und keine unangemessenen Fristsetzungen oder ungerechtfertigten Verzögerungen mit sich bringen. Außerdem müssen diese Maßnahmen wirksam, verhältnismäßig und abschreckend sein und so angewendet werden, dass die Errichtung von Schranken für den rechtmäßigen Handel vermieden wird und die Gewähr gegen ihren Missbrauch gegeben ist26. Der Erlass einer gerichtlichen Anordnung erfordert außerdem die Herstellung eines Gleichgewichts zwischen den Interessen der Beteiligten27.
109. Da im Übrigen die Anwendung der Richtlinie 2001/29 die Anwendung der Richtlinie 2000/31 unberührt lassen soll, muss das nationale Gericht die sich aus der letztgenannten Richtlinie ergebenden Beschränkungen berücksichtigen, wenn es gegen einen Anbieter von Diensten der reinen Durchleitung eine Anordnung erlässt28.

111. Bei der Anwendung dieser Bestimmungen sind auch die unionsrechtlich geschützten Prinzipien und Grundsätze zu berücksichtigen, insbesondere die Freiheit der Meinungsäußerung und die Informationsfreiheit sowie die unternehmerische Freiheit, die in den Art. 11 und 16 der Charta verankert sind29.
112. Da die Beschränkungen dieser Grundrechte eingeführt wurden, um das in Art. 17 Abs. 2 der Charta verankerte Recht auf Schutz des geistigen Eigentums durchzuführen, impliziert ihre Würdigung die Suche nach einem angemessenen Gleichgewicht zwischen den betroffenen Grundrechten30.“

Mit diesen Voraussetzungen hatte sich im letzten Jahr der BGH anlässlich der Frage nach Netzsperren bei Access Providern zu beschäftigen und hat hier den Schwerpunkt klar auf die Rechtsdurchsetzung gelegt – anders übrigens als hier der Generalanwalt.

Anschließend betont der Generalanwalt, dass die Mittel der Abwägung sich nach nationalem Recht bestimmen. Die nationalen Gerichte müssen also die europäischen Grundrechte berücksichtigen, dies aber im Rahmen ihrer nationalen Rechtsordnung (Rn. 113). Damit obläge es weitgehend zum Beispiel den deutschen Gerichten, für Deutschland den Umfang der Pflichten zu bestimmen.

Daher verlangt der Generalanwalt, dass ein nationales Gericht, das im Rahmen einer (gerichtlichen) Anordnung über Pflichten des WLAN-Betreibers entscheidet, sich vergewissert (Rn. 115):

  • dass die fraglichen Maßnahmen mit Art. 3 der Richtlinie 2004/48 vereinbar und insbesondere wirksam, verhältnismäßig und abschreckend sind;
  • dass sie gemäß den Art. 12 Abs. 3 und 15 Abs. 1 der Richtlinie 2000/31 darauf gerichtet sind, eine bestimmte Rechtsverletzung abzustellen oder zu verhindern, und keine allgemeine Überwachungspflicht implizieren;
  • dass diese Bestimmungen und andere vom nationalen Recht vorgesehene Modalitäten ein angemessenes Gleichgewicht zwischen den betroffenen Grundrechten wahren, insbesondere denjenigen, die in den Art. 11 und 16 auf der einen und in Art. 17 Abs. 2 der Charta auf der anderen Seite verankert sind.

Abschließend behandelt der EuGH also die drei vom LG München I aufgeworfenen potentiellen Maßnahmen (generell zu möglichen Maßnahmen bei WLANs m.w.N. Sassenberg/Mantz, WLAN und Recht, Rn. 227 ff.):

a. Stilllegung

Zunächst führt der Generalanwalt aus, dass jede Maßnahme, die im Ergebnis zur Stilllegung führt, unzulässig ist. Dies ist auch nach deutschem Recht bei der Bewertung von Prüfungs- und Überwachungspflichten im Rahmen der Störerhaftung absolut anerkannt, denn ein zulässiges Geschäftsmodell, und dazu gehört eindeutig auch WLAN, darf nicht vollends behindert werden (Sassenberg/Mantz, WLAN und Recht, Rn. 239 m.w.N.).

b. Überwachung

Auch eine Überwachung der Kommunikation kann nach dem Generalanwalt nicht gefordert werden (Rn. 132). Auch das ist unmittelbar einleuchtend, denn Art. 15 E-Commerce-Richtlinie verbietet ausdrücklich allgemeine Überwachungspflichten. Auch hier zeigt sich allerdings wieder, dass die europäischen Institutionen das Recht auf Achtung des Fernmeldegeheimnisses außer Acht lassen, auch der EuGH hat dieses bisher nicht erwähnt. Dies müsste man hier nämlich auch anführen. Insoweit ist aber zu berücksichtigen, dass der BGH in seiner Access Provider-Entscheidung den Anwendungsbereich des Fernmeldegeheimnisses ebenfalls verkannt hat oder aber dieses Recht stark beschneiden wollte (dazu eingehend Rechtsanwalt Stadler in seinem Blog).

c. Verschlüsselung

Und nun zum interessanten Teil für den deutschen TMG-Änderungsgesetzesentwurf: Verschlüsselung.

Es ist herrschende Meinung, dass die Verschlüsselung eines WLANs als Maßnahme zur Bekämpfung von Rechtsverletzungen nicht verlangt werden kann. Denn sie ist zum einen völlig unbrauchbar, verhindert also nichts, und beeinträchtigt das Geschäftsmodell WLAN ganz erheblich (Mantz/Sassenberg, MMR 2015, 85, 90 – PDF). Dies erkennt auch der Generalanwalt (Rn. 134 ff.):

„137. Meines Erachtens stehen der Verpflichtung, den Zugang zu einem derartigen Netz zu sichern, möglicherweise mehrere rechtliche Bedenken entgegen.
138. Erstens stellt die Einführung einer Sicherungspflicht das Geschäftsmodell der Unternehmen in Frage, die neben ihren sonstigen Leistungen einen Internetzugang anbieten.
139. Zum einen wären nämlich manche dieser Unternehmen nicht mehr bereit, diesen zusätzlichen Dienst anzubieten, wenn er im Zusammenhang mit der Sicherung des Netzes und der Verwaltung der Nutzer mit Investitionen und rechtlichen Einschränkungen verbunden wäre. Zum anderen würden bestimmte Adressaten dieses Dienstes, z. B. die Kunden eines Schnellrestaurants oder eines Geschäfts, davon Abstand nehmen, den Dienst in Anspruch zu nehmen, wenn sie sich dazu systematisch anmelden und ein Passwort eingeben müssten.
140. Zweitens würde die Verpflichtung zur Sicherung des WLAN-Netzes bedeuten, dass die Personen, die dieses Netz betreiben, um ihren Kunden und der Öffentlichkeit einen Internetzugang anzubieten, die Nutzer identifizieren und ihre Daten speichern müssten.

Der Generalanwalt betont also, dass die Verschlüsselung einen erheblichen Einfluss auf das WLAN haben kann. Studien haben gezeigt, dass sich potentielle WLAN-Nutzer schon von geringen Hürden von der Nutzung abhalten lassen. Verschlüsselung ist eine erhebliche Hürde, da der potentielle Nutzer zunächst an das Passowrt kommen muss. Ein verschlüsseltes WLAN ist auch das Gegenteil einer Einladung. Zudem hat der Generalanwalt recht, dass Verschlüsselung – um wirksam zu sein – zwangsläufig mit einer Registrierung und Überwachung der Nutzer einhergehen muss (zu Registrierung und Identifizierung Sassenberg/Mantz, WLAN und Recht, Rn. 234 m.w.N.). Folgerichtig lehnt der Generalanwalt daher auch eine Verschlüsselungspflicht ab.

Im Ergebnis hält der Generalanwalt daher alle vom LG München I vorgeschlagenen Maßnahmen für unzumutbar.

7. Fazit

Positiv ist am Gutachten des Generalanwalts zunächst hervorzuheben, dass der Generalanwalt klar feststellt, dass

  • WLANs unter die Privilegierung des Art. 12 E-Commerce-Richtlinie fallen,
  • und zwar auch in Nebentätigkeit und ohne Vertragsverhältnis mit den Nutzern,
  • Verschlüsselung inklusive Identifizierung und Registrierung sowie Stilllegung und Überwachung nicht verlangt werden können,
  • nationale gesetzliche Regelungen keine zusätzlichen Anforderungen vorsehen dürfen.

Dennoch ist das Gutachten des Generalanwalts – unabhängig von seiner Vorläufigkeit – nicht vollends positiv zu bewerten.

Zum einen bleibt die Frage der Bewertung von privat betriebenen WLANs offen. Damit bleibt eine Flanke, die weiterhin für große Rechtsunsicherheit sorgen wird. Und gerade die von Privatpersonen betriebenen freien WLANs, wie Freifunk-Knoten, treiben derzeit die WLAN-Nutzung voran, wie man z.B. bei der Versorgung von Flüchtlingsheimen sieht.

Zum anderen bleibt weiter unklar, welche Maßnahmen vom WLAN-Betreiber denn nun wirklich verlangt werden können. Der Generalanwalt will dies weitgehend den nationalen Gerichten überlassen, solange diese prüfen, ob die Maßnahmen wirksam und verhältnismäßig sind. Und in diesem Zusammenhang wäre es von Vorteil gewesen, wenn er sich auch zu Netzsperren geäußert hätte. Denn genauso wie bei „klassischen“ Access Providern spielt hier im Augenblick die Musik. Der BGH hatte kürzlich – unter nicht allzu hohen Voraussetzungen, aber in subsidiärer Form – Netzsperren ausdrücklich für zulässig erklärt. Ob sich das auf kleine WLAN-Betreiber übertragen lässt, bleibt völlig unklar. Auch nach dem Votum des Generalanwalts bleibt also ein gerüttelt Maß an Unsicherheit.

Es ist nicht ausgeschlossen, aber auch nicht allzu wahrscheinlich, dass der EuGH auch die Frage der Netzsperren beantworten wird. Der EuGH hatte sich zuvor in der Sache UPC ./. Constantin (EuGH GRUR 2014, 468 – UPC/Constantin – kino.to) nicht kategorisch gegen Netzsperren ausgesprochen, was der BGH auch genutzt hat. Bei WLANs dürfte die Situation aber gänzlich anders sein: Denn Netzsperren erfordern eine erhebliche Infrastruktur, die WLAN-Anbieter in der Regel nicht vorhalten können. Im Ergebnis würde also das Erfordernis, Netzsperren einzurichten, zu einer Stilllegung aus wirtschaftlichen Gründen führen. Es bleibt zu hoffen, dass die Gerichte (und insbesondere das LG München I, das sich möglicherweise mit der Frage nach einer Pflicht zur Einrichtung von Netzsperren im Nachgang noch beschäftigen muss) dies bei künftigen Fällen berücksichtigen.

Einigen (auch dogmatischen) Zündstoff bergen zudem die Ausführungen des Generalanwalts zu Abmahn- und Gerichtskosten.

Es ist übrigens zu hören, dass der EuGH übrigens schon im Mai entscheiden will. Es könnten also sehr bald weitere Antworten vorliegen.

8. Auswirkungen für das TMG-Änderungsgesetz – Ein Ausblick

Zurück nach Deutschland: Derzeit ist das TMG-Änderungsgesetz im Gesetzgebungsverfahren (dazu hier, hier, hier, hier, hier, hier, hier und hier), wobei die Bundesregierung zunächst auf das Votum des Generalanwalts warten wollte.

Für die Bundesregierung stellte sich also die Frage, wie sie jetzt nach Vorlage der Schlussanträge weiter verfahren will. Hierzu haben sich Vertreter von CDU und SPD bereits geäußert, wie der Meldung von Spiegel Online vom 16.3.2016 zu entnehmen ist:

„Lars Klingbeil, netzpolitischer Sprecher der SPD-Bundestagsfraktion, sagt, er gehe davon aus, „dass wir uns innerhalb der Koalition nun zügig über eine Reform des Telemediengesetzes einigen, um mehr freies WLAN in Deutschland zu ermöglichen. Das Votum des Generalanwalts gibt hier die Richtung vor.“

CDU-Netzpolitiker Thomas Jarzombek sieht es ein bisschen anders. Er räumt ein, dass mit der Stellungnahme die ursprünglich angedachte Verpflichtung, WLAN-Netze mit Passwörter schützen zu müssen, nicht mehr aufrechtzuerhalten ist. Er verweist aber darauf, dass der Generalanwalt wieder eine Unterscheidung zwischen privaten und gewerblichen WLAN-Betreibern vorgenommen habe. In seiner Stellungnahme bezieht sich Generalanwalt Szpunar auf Gewerbetreibende. Das EU-Recht sieht laut CDU-Politiker Jarzombek dennoch „wirksame, verhältnismäßige und abschreckende“ Maßnahmen vor, um dauerhaften Missbrauch zu vermeiden.“

Nach Informationen von heise-online will die CDU/CSU noch prüfen, welche Maßnahmen sie verlangen will, aber die Vorschaltseite soll möglicherweise beibehalten werden:

„“Die Variante, Provider von allen Verpflichtungen freizustellen, müssen wir erst europarechtlich prüfen lassen“, betonte der internetpolitische Sprecher der CDU/CSU-Fraktion, Thomas Jarzombek, gegenüber heise online. Der Generalanwalt habe unterstrichen, dass die Grundrechte auf freie Meinungsäußerung und auf Urheberrechtsschutz miteinander abgewogen werden müssten. CDU/CSU plädierten daher dafür, dass WLAN-Anbieter Nutzer zumindest über eine „Vorschaltseite“ auf die Rechtsbestimmungen aufmerksam machen sollten.“

a. Keine zusätzlichen Voraussetzungen für gewerbliche Anbieter

Die Luft für eine Änderung ist – sofern sich der EuGH dem Generalanwalt anschließt – allerdings dünn geworden. Denn der Generalanwalt hat zunächst festgestellt, dass die Regelung in Art. 12 E-Commerce-Richtlinie abschließend ist. Weitere Voraussetzungen dürfen an die Gewährung der Privilegierung nicht geknüpft werden (Rn. 103 f.):

„103. Nach dem Wortlaut von Art. 12 Abs. 1 der Richtlinie 2000/31 sind, wie bereits dargelegt, die drei Voraussetzungen für die Anwendung dieser Bestimmung abschließend. Soweit sich die Vorlagefragen auf die Auslegung der Begriffe Dienstleistung und wirtschaftliche Tätigkeit beziehen, verweise ich auf meine Prüfung der ersten drei Fragen25.
104. Aufgrund dieser Erwägungen bin ich der Ansicht, dass die in Art. 12 Abs. 1 Buchst. a bis c der Richtlinie 2000/31 genannten Voraussetzungen abschließend sind und weder eine entsprechende Anwendung der in Art. 14 Abs. 1 Buchst. b dieser Richtlinie vorgesehenen Voraussetzung noch sonstige zusätzliche Voraussetzungen zulassen.“

Durch ein Gesetz können also nach Auffassung des Generalanwalts weitere Voraussetzungen nicht vorgegeben werden. Dies kann nur durch eine richterliche Anordnung geschehen. Der aktuelle Entwurf des TMG-Änderungsgesetzes sieht aber genau solche zusätzlichen Maßnahmen vor, nämlich „zumutbare Maßnahmen“ in Form von Verschlüsselung und einer Erklärung des Nutzers, keine Rechtsverletzungen zu begehen. Abgesehen davon, dass der Generalanwalt eine Verschlüsselungspflicht für unzulässig hält, wären die von der Bundesregierung geplanten  zusätzlichen Voraussetzung schon aus dem Grunde nicht mit europäischem Recht vereinbar, dass Art. 12 E-Commerce-Richtlinie abschließend ist. Das umfasst selbstverständlich auch eine Pflicht zur Einrichtung einer Vorschaltseite, die von manchen zutreffend auch als „Lügenseite“ bezeichnet wird.

b. Was ist mit Privaten?

Wie oben dargestellt, hat der Generalanwalt für Private keine Aussage getroffen. Das ist folgerichtig, denn die E-Commerce-Richtlinie betrifft nur die (untechnisch) gewerblichen Vorgänge. Dementsprechend könnte die Bundesregierung – wie sie das im ursprünglichen Entwurf des TMG-Änderungsgesetzes bereits getan, aber dann wieder geändert hatte – für Private eine andere Regelung treffen (dazu eingehend Mantz/Sassenberg, CR 2015, 298).

Das Europarecht stünde einer abweichenden Regelung also nicht entgegen.

Allerdings gibt es dennoch erhebliche Bedenken, Private anders zu behandeln als gewerbliche Anbieter. Rechtspolitisch würde dies nämlich die Rechtsunsicherheit zementieren und die Verbreitung von offenen und freien WLANs abseits von Cafés und Restaurants erheblich behindern. Nicht zuletzt die EU-Kommission hat immer wieder deutlich gemacht, dass sie gerade im Angebot von WLANs durch Private erhebliches Potenzial sieht.

Zudem bestehen auch nach deutschem Recht erhebliche Bedenken gegen eine Unterscheidung zwischen privaten und gewerblichen Anbietern (dazu Mantz/Sassenberg, CR 2015, 298). Denn die Grundrechtsabwägung, die der Generalanwalt verlangt, müsste auch bei Privaten durchgeführt werden. Sie könnten sich zwar nicht auf das Recht der Unternehmensfreiheit nach Art. 12 GG (Art. 16 EU-Grundrechte-Charta) berufen, wohl aber auf Meinungs- und Informationsfreiheit, allgemeine Handlungsfreiheit und das Fernmeldegeheimnis. Vor diesem Hintergrund streiten für die Interessen privater WLAN-Anbieter, ein WLAN ohne zusätzliche Voraussetzungen anbieten zu können, ähnliche Argumente wie für gewerbliche Anbieter. Die vom Generalanwalt angeführten Argumente greifen daher auch hier. So z.B. die Frage nach dem „Geschäftsmodell“ (Rn. 139 ff.). Denn das „Modell freies WLAN“ darf – im Rahmen der Prüfungs- und Überwachungspflichten der Störerhaftung – ebenso wenig vollständig gefährdet werden wie das „Geschäftsmodell WLAN“. Denn auch das private WLAN dient einer gesellschaftlichen Funktion, die schützenswert ist. Das formuliert im Ergebnis auf der Generalanwalt (Rn. 148):

„148. Umfassender gesehen bin ich der Ansicht, dass eine Verallgemeinerung der Verpflichtung, WLAN-Netze zum Schutz von Urheberrechten im Internet zu sichern, für die Gesellschaft insgesamt von Nachteil sein könnte und dass dieser Nachteil den möglichen Vorteil für die Inhaber dieser Rechte überwiegen könnte.“

Auch dürfte man eine Identifizierung und Speicherung von Nutzerdaten von Privaten nicht verlangen. Diese können einen so erheblichen Aufwand erst recht nicht betreiben (vgl. Rn. 142). Das hat letztlich auch das BMWi in der Erläuterung des ursprünglichen Gesetzesentwurfs ausdrücklich anerkannt.

Und letztlich hat der Generalanwalt sehr deutlich herausgestellt, dass er nicht erkennen kann, dass von WLANs tatsächlich eine große Gefahr für Rechtsverletzungen ausgeht (Rn. 149):

„149. Zum einen ist die Bandbreite der von vielen Personen genutzten öffentlichen WLAN-Netze verhältnismäßig begrenzt, so dass es dort nicht zu vielen Beeinträchtigungen von Rechten an urheberrechtlich geschützten Werken und Gegenständen kommt50. Zum anderen bieten WLAN-Hotspots zweifellos ein wichtiges Innovationspotenzial. Jede Maßnahme, die die Entwicklung dieser Tätigkeit bremsen könnte, ist deshalb im Hinblick auf ihren potenziellen Nutzen gründlich zu prüfen.“

Die Unterscheidung zwischen gewerblichen und privaten Anbietern würde weiter einen erheblichen Bruch mit der Systematik des TMG bedeuten (Spindler, CR 2016, 48, 49).

Letztlich kann man sich fragen, ob eine Ungleichbehandlung von gewerblichen und privaten Anbietern nicht eine Verletzung von Art. 3 GG darstellen würde (so auch Breyer bei datenspeicherung.de). Danach darf man zwar Ungleiches ungleich behandeln, jedoch wird man von gewerblichen Anbietern eher mehr verlangen können als von privaten Anbietern, das hat auch der BGH in seiner „Sommer unseres Lebens“-Entscheidung (dazu hier, hier, hier und hier) so gesehen. Im Ergebnis würde also eine Unterscheidung zwischen privaten und gewerblichen Anbietern wieder dem Zweck der beabsichtigten Regelung zuwiderlaufen und gerade keine Rechtssicherheit herstellen, sondern diese weiter aufrecht erhalten.

c. Ausblick: Was macht die Bundesregierung?

Wie oben schon dargestellt, ist die Diskussion in der Bundesregierung nun neu entflammt. Hatte man sich zuvor darauf geeinigt, auf das Votum des Generalanwalts zu warten, stellt sich nun die Frage, warum man nicht auch auf das Urteil des EuGH warten können soll, das schon für Mai 2016 erwartet wird. Nicht zuletzt ist auch zu beachten, dass der Bundesrat sich deutlich für eine einheitliche Regelung ausgesprochen hat, die mit den Ausführungen des Generalanwalts voll vereinbar wäre. Die SPD scheint nach den oben dargestellten Äußerungen von Lars Klingbeil nun in die Richtung des Generalanwalts und Bundesrats gehen zu wollen, während die CDU/CSU doch irgendwelche Pflichten festlegen möchte.

Es steht daher zu befürchten, dass sich CDU/CSU durchsetzen und ein Gesetzesentwurf entsteht, der – jedenfalls für private Anbieter – sogar einen Rückschritt hinter den aktuellen Stand des Gesetzes darstellt und möglicherweise wieder in Richtung des ursprünglichen Entwurfs geht. Das dürfte aber politisch, rechtspolitisch und rechtlich ein Fehler sein. Von daher ist eher Ruhe anzuraten. Eventuell wäre es besser, nun noch auf das Urteil des EuGH zu warten und dann ohne Eile zu überlegen, was der nächste Schritt sein soll.