BGH ändert seine Rechtsprechung zu WLAN-Schlüsseln

Der BGH hat gestern ein Urteil verkündet, in dem es um die Störerhaftung des Anschlussinhabers ging, der einen unsicheren WLAN-Router mit dem voreingestellten, aber individuellen Passwort gesichert hat (BGH, Urt. v. 24.11.2016 – I ZR 220/15; Pressemitteilung).

Die Gründe liegen noch nicht vor, hier der Inhalt der Pressemitteilung:

„Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst.

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film „The Expendables 2“. Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.“

Kurze Analyse:

Es gilt nun noch, die Gründe abzuwarten. Schon jetzt lässt sich aber sagen, dass das Urteil eine Neuerung darstellen dürfte. Der BGH hatte im viel beachteten Urteil „Sommer unseres Lebens“ (dazu hier, hier, hier, hier, hier und meine Anmerkung in MMR 2010, 568) einen ähnlichen Fall zu entscheiden gehabt. Auch dort hatte der Anschlussinhaber einen WLAN-Router mit dem voreingestellten Passwort betrieben. Damals hatte der BGH allerdings eine Störerhaftung angenommen, weil – so die damalige Argumentation – der Anschlussinhaber den WLAN-Schlüssel habe ändern müssen.

Ich hatte damals recherchiert und hatte herausgefunden, dass es sich auch damals um ein Modell handelte, das einen individuellen Schlüssel aufwies (s. hier und Mantz, MMR 2010, 568, 569). Der Unterschied in den beiden Fällen könnte darin bestehen, dass im jetzt entschiedenen vorliegenden Fall „WLAN-Schlüssel“ zusätzlich vorgetragen worden war, dass der WLAN-Router unsicher ist, was 2010 noch keine Rolle gespielt hatte. Vielleicht handelt es sich also nicht um eine Änderung, sondern nur um eine Anreicherung der BGH-Rechtsprechung.

Es gab in den letzten Jahren mehrere Entscheidungen, die sich mit dieser Konstellation befasst haben, insbesondere LG Braunschweig, 1.7.2015 – 9 S 433/14 (59); AG Frankfurt, 6.3.2015 – 30 C 1443/14 (68) (PDF); AG Augsburg, 21.04.2015, 72 C 4157/14 und LG Frankfurt, 2.2.2016 – 2-03 O 74/15; anderer Auffassung war das AG Schweinfurt, 30.6.2015, 3 C 848/14.

Erwähnenswert ist im neuen Fall „WLAN-Schlüssel“ des BGH noch, dass der BGH die sekundäre Darlegungslast als erfüllt angesehen hat, obwohl die angebliche Rechtsverletzung aus dem Jahr 2012 stammte, die Lücke aber wohl erst 2014 bekannt wurde.

6. Jahres-Update: Urheber- und Medienrecht, Frankfurt a.M.

In eigener Sache:

Nächste Woche (2.+3.12.2016) findet wieder das (als Fachanwaltsfortbildung zugelassene) „Update Urheber- und Medienrecht“ statt.

Wie jedes Jahr werden im Update in insgesamt sechs Beiträgen die aktuellen Entwicklungen im Urheber- und Medienrecht des letzten Jahres inklusive Ausblick auf die zu erwartenden politischen Entwicklungen dargestellt. Zusätzlich haben wir in diesem Jahr drei spannende Gastbeiträge eingeplant.

Ich selbst werde am Samstag, voraussichtlich um 14:45h, wieder einmal unter der Überschrift „Haftung im Internet – Rechtsverletzungen über das Internet & Verantwortlichkeit von Diensteanbietern“ zur Rechtsprechung des letzten Jahres vortragen. Es gibt einiges zu berichten, so z.B. aus dem Bereich des Filesharing, der Störerhaftung der verschiedenen Provider (u.a. mit BGH- und EuGH-Entscheidungen zu Access Providern), der Haftung bei Facebook etc.

Hier der Zeitplan:

Freitag

  • 10:00: RA Schneider-Rothhaar  – Urheberrecht / AT
  • 12:00: RA Dr. Thilo Gerlach – Leistungsschutzrechte der ausübenden Künstler und Tonträgerhersteller
  • 14:30 RA Dr. Christian Sprang – Urheber- und Medienrecht /  Politische Entwicklungen
  • 17:00: Konstantin Schultz und Dr. Carsten Siara – Die Digital-Single-Market-Strategie der EU und deren Auswirkungen auf das deutsche Urheberrecht

Samstag

  • 09:00: RA Dr. Kristofer Bott – Prozessrecht
  • 11:00: Prof. Dr. Christian Russ – Recht der Wort- und Bildberichterstattung
  • 13:15: Rainer Dresen – Plagiat, Freie Benutzung und Fan Fiction
  • 14:45: Dr. Reto Mantz – Haftung im Internet
  • 16:30: Piet Bubenzer – Urhebervertragsrecht & Wahrnehmungsrecht

Mehr Informationen auf der Seite der HERA Fortbildung.

Telefónica/O2: Von Smart Steps zu Advanced Data Analytics: Neuer Versuch der Verwertung von Standortdaten

Heise-Online hat gestern gemeldet, dass Telefónica nun auch in Deutschland (wieder) Daten und Standortdaten seiner Kunden verwerten möchte. Bereits im Jahr 2012 hatte Telefónica ein solches Vorhaben als „Smart Steps“ angekündigt, nach heftigem Protest aber wieder zurückgezogen.

Nun kommt mit „Advanced Data Analytics“ ein neuer Anlauf.

Ich hatte damals in einer ersten kurzen Analyse darauf hingewiesen, dass die Verwertung von Daten der Kunden von Telekommunikationsunternehmen und insbesondere Standortdaten hoch problematisch ist. Anschließend hatte ich die Rechtslage tiefer für einen Artikel in der K&R analysiert (Mantz, K&R 2013, 7 – PDF). Mein Fazit lautete damals (basierend auf den damals verfügbaren Informationen):

„Die Monetarisierung von Standortdaten, zumal in Kombination mit Bestandsdaten, ist nach derzeitigem Stand telekommunikations- und datenschutzrechtlich praktisch nur u?ber eine klare, deutliche und ggf. schriftliche Einwilligung zu rechtfertigen.“

Telefónica scheint aus dem Vorfall aus dem Jahr 2012 gelernt zu haben. Denn Datenschutz hat bei der Planung offensichtlich eine deutlich größere Rolle gespielt als damals. Heise-Online meldet, dass die  weitergereichten Daten vor der Weitergabe durch ein dreistuftiges Anonymisierungsverfahren gelaufen sein sollen, das keine Rückschlüsse auf Einzelpersonen zulasse. Außerdem könnten Nutzer jederzeit widersprechen:

„Nutzer können diesem Datenverkauf zwar jederzeit widersprechen – gesetzlich vorgeschrieben ist hier aber nur ein Opt-out-Verfahren, wie ein Telefónica-Sprecher ausführte. Was heißt: Wer nicht von sich aus aktiv wird, ist Teil der Datenverwertungskette. Kunden können über eine eigens eingerichtete Website widersprechen.“

Außerdem soll das Projekt durch den TÜV Saarland geprüft sein. Auf der Webseite wird dann auch das Anonymisierungsverfahren näher besprochen. Insbesondere sollen Daten aggregiert und modifiziert werden. Insbesondere Schlüssel sollen offenbar von den übrigen Daten separat gespeichert werden, was bereits jetzt an die Pseudonymisierungsvorgaben der DSGVO erinnert.

Tatsächlich können Daten durch Aggregation und leichte Modifizierungen, die statistische Nutzungen noch möglich machen, anonymisiert werden. Ob das hier der Fall ist – wofür wohl der TÜV Saarland Pate steht – kann ich von außen nicht sagen.

Zusätzlich hat Telefónica das Projekt wohl mit der zuständigen Datenschutzaufsichtsbehörde abgestimmt. So heißt es auf der Webseite von Telefónica:

„In Abstimmung mit den deutschen Datenschutzbehörden entwickelte Telefónica Deutschland die Data Anonymization Platform (DAP). Sie bietet einen umfassenden und nachhaltigen Schutz der Privatsphäre.“

Ich kann – auch mangels vorliegender weiterer Informationen – das ganze leider nicht näher beleuchten. Mich würde allerdings interessieren, ob die Vorgaben des § 98 TKG tatsächlich eingehalten wurden. Danach reicht die Anonymisierung nämlich nicht aus. Erforderlich ist, dass die Daten für einen „Zusatznutzen für den Kunden“ verwendet werden (dazu mit Nachweisen Mantz, K&R 2013, 7, 8 f. – PDF). Für Direktwerbung (z.B. SMS des Ladens, in dem ich mich gerade befinde) will Telefónica denn auch eine Einwilligung einholen. Für den Rest allerdings nicht:

„Geplant sind aber auch andere ortsbezogene Dienste. So sollen Händler etwa die „O2 More Local“ getaufte Möglichkeit bekommen, Mobilfunkkunden Angebote auf dem Smartphone zu präsentieren, wenn diese sich in oder bei ihren Standorten befinden. Für solche Dienste reicht aber kein Opt-out: Telefónica müsste zuvor explizit die Einwilligung des Kunden einholen.“

Ich würde es jedenfalls begrüßen, wenn Telefónica die Stellungnahme der Datenschutzaufsichtsbehörden veröffentlichen würde.

EuGH-Entscheidung zur Haftung beim Betrieb eines WLANs – McFadden (C-484/14) – oder: Kein guter Tag

Heute hat der EuGH seine Entscheidung in Sachen „McFadden“ verkündet (Link, Dokumentübersicht zum Verfahren)

Zum Hintergrund: In dem Verfahren geht es um das WLAN eines Münchener Piraten (McFadden), der im Wege des sog. Piratenfreifunk sein WLAN öffentlich angeboten hatte. Nachdem einer seiner Nutzer ein urheberrechtlich geschütztes Werk abgerufen und angeboten hatte, war er abgemahnt worden. Er erhob (nach vorheriger Gegenabmahnung) negative Feststellungsklage vor dem Landgericht München I gegen den Rechteinhaber mit dem Ziel festzustellen, dass er für die Rechtsverletzung seines Nutzers auch nicht als Störer hafte. Er hat insoweit vorgetragen, dass er sein WLAN bewusst nicht durch ein Passwort geschützt habe, um der Öffentlichkeit einen unmittelbaren Zugang zum Internet zu ermöglichen. Er selbst habe die behauptete Urheberrechtsverletzung nicht begangen, könne jedoch nicht ausschließen, dass ein Nutzer seines Netzes sie begangen habe. Das Landgericht München I hat das Verfahren ausgesetzt und dem EuGH eine Reihe Fragen vorgelegt (dazu eingehend im Blog hier; ferner Mantz/Sassenberg, MMR 2015, 85 – PDF).

Der Generalanwalt beim EuGH hat im März 2016 dem EuGH empfohlen (eingehende Analyse hier), die Fragen überwiegend im Sinne des Klägers zu beantworten. Insbesondere lehnte der Generalanwalt beim EuGH die Haftung von McFadden für die Rechtsverletzung ab. Dabei hat der Generalanwalt auf die Unterscheidung in Art. 12 E-Commerce-Richtlinie zwischen „Haftungsansprüchen“ einerseits und „Anordnungen“ andererseits abgestellt und gefolgert, dass grundsätzlich behördliche und gerichtliche Anordnungen gegen den Betreiber eines WLANs ergehen können. Eine Inanspruchnahme des Betreibers eines WLAN soll also nicht von vornherein ausgeschlossen sein. Allerdings hat der Generalanwalt im Anschluss daran ausgeführt, dass der Betreiber eines WLANs nicht zu Schadensersatz, Ersatz von Abmahnkosten und auch nicht zur Tragung von Gerichtskosten verurteilt werden könne. Weiter könne vom Betreiber nicht verlangt werden, dass er (1) seinen Betrieb einstellt, (2) seine Nutzer überwacht oder (3) sein WLAN verschlüsselt.

Der EuGH hat nun wie angekündigt am 15.9.2016 seine Entscheidung verkündet – und er ist dem Generalanwalt beim EuGH im entscheidenden Teil überwiegend nicht gefolgt.

1. Anwendungsbereich der E-Commerce-Richtlinie, Erforderlichkeit eines Vertrages

Das LG München I hatte gefragt, ob die E-Commerce-Richtlinie auf das WLAN von Herrn McFadden anwendbar sei, da Herr McFadden das WLAN ja kostenlos und nur zu Werbezwecken angeboten hatte.

Hierzu hat der EuGH ausgeführt (Rn. 36 ff.):

Demnach sind als Dienste der Informationsgesellschaft im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 nur Dienste anzusehen, die in der Regel gegen Entgelt erbracht werden. Daraus lässt sich allerdings nicht schließen, dass eine Leistung wirtschaftlicher Art, die unentgeltlich erbracht wird, niemals einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellen kann. Denn die Vergütung für einen Dienst, den ein Anbieter im Rahmen seiner wirtschaftlichen Tätigkeit erbringt, wird nicht notwendig von denjenigen bezahlt, denen der Dienst zugutekommt (vgl. in diesem Sinne Urteil vom 11. September 2014, Papasavvas, C?291/13, EU:C:2014:2209, Rn. 28 und 29). …

Das ist insbesondere dann der Fall, wenn eine unentgeltliche Leistung von einem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird, da die Kosten dieser Tätigkeit dann in den Verkaufspreis dieser Güter oder Dienstleistungen einbezogen werden (Urteile vom 26. April 1988, Bond van Adverteerders u. a., 352/85, EU:C:1988:196, Rn. 16, und vom 11. April 2000, Deliège, C?51/96 und C?191/97, EU:C:2000:199, Rn. 56).

Demnach ist auf die erste Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 in Verbindung mit Art. 2 Buchst. a dieser Richtlinie und mit Art. 1 Nr. 2 der Richtlinie 98/34 dahin auszulegen ist, dass eine Leistung wie die im Ausgangsverfahren fragliche, die von dem Betreiber eines Kommunikationsnetzes erbracht wird und darin besteht, dass dieses Netz der Öffentlichkeit unentgeltlich zur Verfügung gestellt wird, einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellt, wenn diese Leistung von dem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird.

Im Ergebnis sind nach dem EuGH also nur solche WLAN-Anbieter erfasst, die ihren Dienst gegen Entgelt oder zu Werbezwecken betreiben. Der rein private Anbieter – wie viele Freifunker – unterfallen der Richtlinie nicht. Der Generalanwalt hatte diese Frage noch offen gelassen.

Die Entscheidung des EuGH ist insoweit wenig überraschend. Für private WLAN-Anbieter hat dies (nur) zur Folge, dass auf sie allein die deutsche Regelung des § 8 TMG Anwendung findet, die insoweit überschießend ist.

Das LG München I hatte dann auch noch – vereinfacht – gefragt, ob es irgendeine Form von „Vertrag“ zwischen dem Anbieter und dem Nutzer geben muss. Dies hat der EuGH verneint (Rn. 44 ff.).

2. Keine Übertragbarkeit von Art. 13, 14 E-Commerce-Richtlinie; keine weiteren Anforderungen

Weiter hatte das LG München I gefragt, ob denn die zusätzlichen Anforderungen insbesondere von Art. 14 E-Commerce-Richtlinie, der Host Provider betrifft, auch im Rahmen von Art. 12 E-Commerce-Richtlinie anzuwenden seien. Außerdem wollte das LG München I wissen, ob möglicherweise andere, zusätzliche Anforderungen bestehen könnten.

Host Provider – wie z.B. eBay etc. – sind nämlich auf Aufforderung hin verpflichtet, rechtsverletzende Inhalte ihrer Nutzer zu löschen.

Auch diese Frage hat der EuGH – in begrüßenswerter Klarheit – verneint (Rn. 55 ff. und 66 ff.). Die Voraussetzungen für die Anwendung von Art. 12 E-Commerce-Richtlinie sind abschließend, weitere können nicht verlangt werden.

3. Reichweite von Art. 12 E-Commerce-Richtlinie

Anschließend ging es um die Frage, welche Ansprüche durch Art. 12 E-Commerce-Richtlinie gesperrt sind. Wie hier im Blog schon vielfach erwähnt, war lange Zeit problematisch, ob Art. 12 E-Commerce-Richtlinie auch Unterlassungsansprüche sperrt. Spätestens seit der EuGH-Entscheidung UPC/Telekabel war allerdings klar, dass dies nicht der Fall ist. Insoweit schafft das vorliegende Urteil weitere Klarheit und öffnet die Türen für die Haftung von WLAN-Betreibern weit.

a. Schadensersatz und Abmahnkosten (und Abmahnkosten für Schadensersatz)

Dementsprechend hat der EuGH dann auch festgestellt, dass der WLAN-Betreiber für Urheberrechtsverletzungen seiner Nutzer nicht zu Schadensersatz verurteilt werden kann. Ebenso wenig kann von ihm verlangt werden, anwaltliche Kosten für die Geltendmachung von Schadensersatz zu verlangen (Rn. 75):

Infolgedessen scheidet es jedenfalls auch aus, dass ein Urheberrechtsinhaber die Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten verlangen könnte. Denn ein solcher Nebenanspruch könnte nur bestehen, wenn der Hauptanspruch selbst bestünde, was Art. 12 Abs. 1 der Richtlinie 2000/31 jedoch ausschließt.

b. Aber: Unterlassung und Abmahnkosten

Im folgenden kommt eine große Abweichung zur den Schlussanträgen des EuGH-Generalanwalts. Der EuGH stellt fest, dass es die E-Commerce-Richtlinie nicht untersagt, wenn der Betreiber eines WLAN-Anschlusses auf Unterlassung in Anspruch genommen wird und dann auch die Abmahnkosten zahlen soll (Rn. 77 f.):

Daher läuft es, wenn ein Dritter eine Rechtsverletzung mittels eines Internetanschlusses begangen hat, der ihm von einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz vermittelt, zur Verfügung gestellt worden ist, Art. 12 Abs. 1 der Richtlinie 2000/31 nicht zuwider, dass der dadurch Geschädigte bei einer nationalen Behörde oder einem nationalen Gericht beantragt, es diesem Anbieter zu untersagen, die Fortsetzung dieser Rechtsverletzung zu ermöglichen.

Folglich ist davon auszugehen, dass es Art. 12 Abs. 1 der Richtlinie 2000/31 für sich genommen auch nicht ausschließt, dass der Geschädigte die Erstattung der Abmahnkosten und Gerichtskosten verlangen kann, die für einen Antrag wie die in den vorstehenden Randnummern genannten aufgewendet worden sind.

Demnach ist auf die vierte Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 dahin auszulegen ist, dass es ihm zuwiderläuft, dass derjenige, der durch eine Verletzung seiner Rechte an einem Werk geschädigt worden ist, gegen einen Anbieter, der Zugang zu einem Kommunikationsdienst vermittelt, Ansprüche auf Schadensersatz und auf Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten geltend machen kann, weil dieser Zugang von Dritten für die Verletzung seiner Rechte genutzt worden ist. Hingegen ist diese Bestimmung dahin auszulegen, dass es ihr nicht zuwiderläuft, dass der Geschädigte die Unterlassung dieser Rechtsverletzung sowie die Zahlung der Abmahnkosten und Gerichtskosten von einem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt und dessen Dienste für diese Rechtsverletzung genutzt worden sind, verlangt, sofern diese Ansprüche darauf abzielen oder daraus folgen, dass eine innerstaatliche Behörde oder ein innerstaatliches Gericht eine Anordnung erlässt, mit der dem Diensteanbieter untersagt wird, die Fortsetzung der Rechtsverletzung zu ermöglichen.

Mit anderen Worten: Es ist nach dem EuGH möglich, den Betreiber eines WLAN-Anschlusses in Anspruch zu nehmen mit dem Ziel, ihm die Fortsetzung der Ermöglichung von Rechtsverletzungen zu untersagen. Das erinnert mich an die Ausführungen des BGH in der Sache „Sommer unseres Lebens“ (MMR 2010, 565), in der der BGH verlangt hatte, dass ein Unterlassungsantrag in einer Klage erkennen lässt, dass es nicht um die täterschaftliche Haftung, sondern die Haftung als Störer gemeint ist.

Eine Sache ist eventuell noch hervorzuheben: Der EuGH spricht jeweils von „behördlichen oder gerichtlichen Anordnungen„. Damit sind auch gerichtliche Urteile gemeint, die den Betreiber zur Unterlassung verpflichten. Schon im Fall UPC/Telekabel ging es um ein gerichtliches Urteil auf Unterlassung und hier ist dies nicht anders. Die Ausführungen des EuGH-Generalanwalts waren da noch etwas anders zu verstehen, da er zwar eine Anordnung zulassen wollte, der WLAN-Betreiber aber keine Kosten tragen sollte. Das wäre in einem typischen zivilrechtlichen Verfahren praktisch nicht möglich gewesen und hat teilweise die Idee aufkommen lassen, dass ein separates Verfahren wie z.B. nach § 101 Abs. 9 UrhG entsprechend dem FamFG hätte geschaffen werden müssen. Dem ist nicht so.

Wie gesagt, der Streit um den sachlichen Anwendungsbereich der E-Commerce-Richtlinie dürfte mit diesem Urteil beendet sein.

4. Maßnahmen des WLAN-Betreibers zur Verhinderung von Rechtsverletzungen

Anschließend wendet sich der EuGH einer Kernfrage zu: Was muss denn der Betreiber eines WLANs tun, um einer Haftung zu entgehen? Und die Antwort kann eigentlich niemandem so richtig gefallen.

Man sollte sich vergewärtigen, dass die deutsche Bundesregierung ebenso wie die EU-Kommission erkannt haben, dass WLANs ein ganz entscheidendes Mittel zur Digitalisierung darstellen und große Potenziale bergen. Gerade gestern hat EU-Komissionspräsident Juncker WLANs für jedes Dorfzentrum gefordert.

Der EuGH orientiert sich streng an den Vorlagefragen des LG München I. Dies hatte den EuGH gefragt, ob der Betreiber (1) den Datenverkehr im WLAN überwachen, (2) sein WLAN abschalten oder (3) sein WLAN verschlüsseln muss.

Die erste und zweite Variante sieht der EuGH als unzulässig an. Die Überwachung von Datenverkehr widerspräche ganz klar Art. 15 E-Commerce-Richtlinie (Rn. 87). Und die Abschaltung eines WLANs wäre ebenso klar unverhältnismäßig (Rn. 88).

Allerdings – und hier liegt ein weiterer Haken des Urteils – die Verschlüsselung sieht der EuGH ausdrücklich als einen guten Ausgleich zwischen den betroffenen, kollidierenden Grundrechten an (Rn. 90 ff.):

Was drittens die Maßnahme anbelangt, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, so ist sie geeignet, sowohl das Recht des Anbieters, der Zugang zu einem Kommunikationsnetz vermittelt, als auch das Recht der Empfänger dieses Dienstes auf Informationsfreiheit einzuschränken.

Gleichwohl ist erstens festzustellen, dass eine solche Maßnahme nicht den Wesensgehalt des Rechts des Anbieters von Netzzugangsdiensten auf unternehmerische Freiheit verletzt, da sie darauf beschränkt bleibt, in marginaler Weise eine technische Modalität für die Ausübung der Tätigkeit dieses Anbieters festzulegen.

Zweitens erscheint eine Maßnahme, die in der Sicherung des Internetanschlusses besteht, auch nicht geeignet, den Wesensgehalt des Rechts der Empfänger eines Internetzugangsdienstes auf Informationsfreiheit zu verletzen, weil sie von ihnen nur verlangt, sich ein Passwort geben zu lassen, wobei überdies vorauszusetzen ist, dass dieser Anschluss nur ein Mittel unter anderen für den Zugang zum Internet bildet.

Drittens ergibt sich zwar aus der Rechtsprechung, dass die ergriffenen Maßnahmen in dem Sinne streng zielorientiert sein müssen, dass sie dazu dienen müssen, der Verletzung des Urheberrechts oder eines verwandten Schutzrechts durch einen Dritten ein Ende zu setzen, ohne dass die für Internetnutzer, die die Dienste dieses Anbieters in Anspruch nehmen, bestehende Möglichkeit, rechtmäßig Zugang zu Informationen zu erlangen, dadurch beeinträchtigt wird. Andernfalls wäre der Eingriff des Anbieters in die Informationsfreiheit dieser Nutzer gemessen am verfolgten Ziel nicht gerechtfertigt (Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 56).

Jedoch erscheint eine von dem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, ergriffene Maßnahme, die in der Sicherung des Internetanschlusses besteht, nicht geeignet, die Möglichkeit des rechtmäßigen Zugangs zu Informationen zu beeinträchtigen, über die die Internetnutzer, die Dienste dieses Anbieters in Anspruch nehmen, verfügen, weil sie keine Sperrung einer Website bewirkt.

Viertens hat der Gerichtshof bereits entschieden, dass die Maßnahmen, die vom Adressaten einer Anordnung wie der im Ausgangsverfahren fraglichen bei deren Durchführung getroffen werden, hinreichend wirksam sein müssen, um einen wirkungsvollen Schutz des betreffenden Grundrechts sicherzustellen, d. h., sie müssen bewirken, dass unerlaubte Zugriffe auf die Schutzgegenstände verhindert oder zumindest erschwert werden und dass die Internetnutzer, die die Dienste des Adressaten der Anordnung in Anspruch nehmen, zuverlässig davon abgehalten werden, auf die ihnen unter Verletzung des genannten Grundrechts zugänglich gemachten Schutzgegenstände zuzugreifen (vgl. Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 62).

Insoweit ist festzustellen, dass eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, die Nutzer dieses Anschlusses davon abschrecken kann, ein Urheberrecht oder verwandtes Schutzrecht zu verletzen, soweit diese Nutzer ihre Identität offenbaren müssen, um das erforderliche Passwort zu erhalten, und damit nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Fünftens ist darauf hinzuweisen, dass nach den Angaben des vorlegenden Gerichts außer den drei von ihm genannten Maßnahmen keine andere Maßnahme existiert, die ein Anbieter, der Zugang zu einem Kommunikationsnetz wie dem hier fraglichen vermittelt, in der Praxis ergreifen könnte, um einer Anordnung wie der im Ausgangsverfahren fraglichen nachzukommen.

Da die beiden anderen Maßnahmen vom Gerichtshof verworfen worden sind, liefe die Auffassung, dass ein Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, seinen Internetanschluss nicht sichern muss, darauf hinaus, dem Grundrecht auf geistiges Eigentum jeden Schutz zu entziehen, was dem Gedanken eines angemessenen Gleichgewichts zuwiderliefe (vgl. entsprechend Urteil vom 16. Juli 2015, Coty Germany, C?580/13, EU:C:2015:485, Rn. 37 und 38).

Unter diesen Umständen ist eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, als erforderlich anzusehen, um einen wirksamen Schutz des Grundrechts auf Schutz des geistigen Eigentums zu gewährleisten.

Nach alledem ist unter den im vorliegenden Urteil dargelegten Voraussetzungen die Maßnahme, die in der Sicherung des Anschlusses besteht, als geeignet anzusehen, ein angemessenes Gleichgewicht zwischen dem Grundrecht auf Schutz des geistigen Eigentums einerseits und dem Recht des Diensteanbieters, der Zugang zu einem Kommunikationsnetz vermittelt, auf unternehmerische Freiheit sowie dem Recht der Empfänger dieses Dienstes auf Informationsfreiheit andererseits zu schaffen.

Daher ist auf die fünfte, neunte und zehnte Frage zu antworten, dass Art. 12 Abs. 1 in Verbindung mit Abs. 3 der Richtlinie 2000/31 unter Berücksichtigung der Erfordernisse des Grundrechtsschutzes und der Regelungen der Richtlinien 2001/29 und 2004/48 dahin auszulegen ist, dass er grundsätzlich nicht dem Erlass einer Anordnung wie der im Ausgangsverfahren fraglichen entgegensteht, mit der einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz, das der Öffentlichkeit Anschluss an das Internet ermöglicht, vermittelt, unter Androhung von Ordnungsgeld aufgegeben wird, Dritte daran zu hindern, der Öffentlichkeit mittels dieses Internetanschlusses ein bestimmtes urheberrechtlich geschütztes Werk oder Teile davon über eine Internettauschbörse („peer-to-peer“) zur Verfügung zu stellen, wenn der Diensteanbieter die Wahl hat, welche technischen Maßnahmen er ergreift, um dieser Anordnung zu entsprechen, und zwar auch dann, wenn sich diese Wahl allein auf die Maßnahme reduziert, den Internetanschluss durch ein Passwort zu sichern, sofern die Nutzer dieses Netzes, um das erforderliche Passwort zu erhalten, ihre Identität offenbaren müssen und daher nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Im Ergebnis hat der EuGH versucht, einen Kompromiss zu finden und die betroffenen Grundrechte abzuwägen. Der EuGH sieht in der Sicherung allerdings eine lediglich „marginale technische Modalität“. Den Nutzer betreffe das auch nicht allzu sehr, schließlich sei WLAN ja nur eine unter vielen Zugangsmöglichkeiten. Die Sicherung sei auch wirksam, da sie Nutzer von der Rechtsverletzung abschrecken könne (Rn. 96). Es bleibt vollkommen unklar, auf welcher Grundlage der EuGH zu diesem Schluss kommt. Denn die Verschlüsselung oder Sicherung ist eine große Hürde für Nutzer, wie ich schon vielfach ausgeführt habe. Nutzer von WLANs lassen sich generell sehr leicht abhalten. Erfolgreiche Geschäftsmodelle mit WLAN werden durch den EuGH damit sehr schwierig gemacht.

Übrigens fordert der EuGH – über die Vorlagefrage des LG München I hinaus – auch, dass die Nutzer, bevor sie ein Passwort bekommen, irgendwie „ihre Identität offenbaren müssen“. Was genau das bedeutet, bleibt übrigens offen. Müssen Nutzer den Personalausweis zeigen oder nur ihren Namen nennen? Nicht nur datenschutzrechtlich ist das problematisch.

Eines sei noch angemerkt: Der EuGH spricht nicht von Verschlüsselung, sondern von Sicherung. Es dürfte also weiter möglich sein, ein WLAN ohne Verschlüsselung zu betreiben, aber den Zugang – über ein Anmeldeformular – erst denjenigen zu gewähren, die ihre Identität offenbart haben.

5. Fazit

Das Urteil des EuGH ist katastrophal für den Betrieb offener WLANs. Und damit sind nicht nur Freifunk-Netze gemeint, sondern jedes öffentliche WLAN. Der EuGH hat klargestellt, dass der Betreiber eines WLANs nicht auf Schadensersatz haftet – das ist aber keine Neuerung. Aber der Betreiber eines WLANs, der dieses nicht sichert und die Identität seiner Nutzer erfragt, kann auf Unterlassung und ebenso auf Zahlung von Abmahnkosten haften – so wie bisher auch. Dass dies keinen Anreiz für den Betrieb eines WLANs darstellt, liegt auf der Hand.

Die Folge des EuGH-Urteils könnte sein dass alle WLANs gesichert werden und die Nutzer für jedes WLAN ein Passwort erfragen oder sich anmelden müssen. Die Nutzung von öffentlichen WLANs könnte dadurch praktisch zum Erliegen kommen.

Ein praktisch gangbarer Weg könnte die Einrichtung einer Splash-Page mit Anmeldemaske sein. Das dürfte auch eine „Sicherung“ im Sinne des EuGH sein. Fraglich ist, welche Angaben dann zu verlangen sind. Unklar ist auch, ob die Identität irgendwie überprüft werden muss. Reicht es aus, wenn ein Nutzer eine E-Mail eingibt? Fragen über Fragen, die sich anschließen werden. Rechtssicherheit sieht anders aus.

Es bleibt am Ende ein Aufruf an die Politik: Der EuGH hatte nur darüber zu entscheiden, was aus Sicht der E-Commerce-Richtlinie unzulässig wäre. Der nationale Gesetzgeber dürfte also durch das Urteil nicht gehindert sein, andere Regelungen zu treffen. So kann der deutsche Gesetzgeber – wie er es mit der Neuregelung von § 8 TMG beabsichtigt hat – ohne Weiteres die Kosten einer Abmahnung als nicht erstattungsfähig erklären und möglicherweise auch auf andere Weise einen gerechten Ausgleich zwischen den betroffenen Rechten herstellen.

Jetzt wird man abwarten müssen, wie die deutsche Rechtsprechung mit der Neuregelung in § 8 TMG umgeht. Insgesamt ist der heutige Tag mit diesem EuGH-Urteil jedenfalls kein guter …

TMG-Änderungsgesetz ist in Kraft

Gestern ist das Zweite TMG-Änderungsgesetz im Bundesgesetzblatt veröffentlicht worden. Damit ist es heute in Kraft getreten.

Zur Erinnerung die wesentlichen Neuerungen für WLANs:

Nach § 2 Satz 1 Nummer 2 wird folgende Nummer 2a eingefügt:

1. „2a. ist drahtloses lokales Netzwerk ein Drahtlos- zugangssystem mit geringer Leistung und geringer Reichweite sowie mit geringem Störungs-risiko für weitere, von anderen Nutzern in un- mittelbarer Nähe installierte Systeme dieser Art, welches nicht exklusive Grundfrequenzen nutzt,“.

3. Dem § 8 wird folgender Absatz 3 angefügt:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Inter- netzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“

Ich hatte den Gesetzesentwurf schon einmal hier bewertet. Demnächst werde ich versuchen eine nähere Analyse mit Bewertung der Folgen für öffentliche und heimische WLANs zu schreiben.

Aktuelle Änderung des WLAN-TMG-Gesetzesentwurfs – eine kurze Analyse (Update)

Nun ist der WLAN-Gesetzesentwurf in Form einer Änderung der BT-Drs. 18/6745 also endlich da. Ich möchte ihn hier ganz kurz darstellen und analysieren.

1. Wie sieht der Entwurf aus?

§ 8 Abs. 3 TMG soll in Zukunft wie folgt aussehen:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang u?ber ein drahtloses lokales Netzwerk zur Verfügung stellen.“‘

Der bisher enthaltene § 8 Abs. 4 TMG soll komplett entfallen.

Interessant ist hingegen die Gesetzesbegründung. Dort heißt es u.a.:

… Mit der Änderung wird klargestellt, dass auch die Anbieter von WLAN-Internetzuga?ngen ohne jede Einschra?nkung Diensteanbieter i.S.d. § 8 TMG sind. …

Der Wortlaut der Bestimmungen des Artikels 12 der Richtlinie 2000/31/EG und des § 8 TMG schließt weitere Voraussetzungen oder Prüfplichten fu?r deren Anwendung ausdrücklich aus. Deswegen wurden die im Gesetzentwurf der Bundesregierung in § 8 Absatz 4 TMG genannten Voraussetzungen und Prüfpflichten gestrichen, weil diese mit den unionsrechtlichen Vorgaben unvereinbar sind und das Ziel des Gesetzentwurfes, Rechtssicherheit fu?r WLAN-Anbieter zu schaffen, verfehlt hätten.

Die Beschränkung der Haftung umfasst horizontal jede Form der Haftung fu?r rechtswidriges Verhalten jeder Art. Das gilt fu?r die straf-, verwaltungs- und zivil- rechtliche Haftung sowie fu?r die unmittelbare und mittelbare Haftung fu?r Hand- lungen Dritter. Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z.B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadenersatz, sondern auch seiner Verurteilung zur Tragung der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten durch die U?bermittlung von Informationen begangenen Rechtsverletzung entgegen. Diese Auslegung der unionsrechtlichen Vorgaben hat der Generalanwalt beim Europa?ischen Gerichtshof Maciej Szpunar in seinen Schlussanträgen vom 16. Ma?rz 2016 in der Rechtssache C-484/14 bekräftigt (siehe Rz. 63ff., 151).

Die Beschränkung der Haftung steht dagegen nicht dem Erlass einer gerichtlichen Anordnung auf einer entsprechenden gesetzlichen Grundlage entgegen, wobei diese jedoch nicht die Feststellung irgendeiner Haftung des Vermittlers fu?r eine durch die Übermittlung von Informationen begangenen Rechtsverletzung bein- halten kann (ebd. Rz. 86). Eine solche gerichtliche Anordnung muss wirksam und verhältnismäßig und darauf gerichtet sein, eine bestimmte Rechtsverletzung abzustellen oder zu verhindern, und keine allgemeinen U?berwachungspflichten implizieren. Zudem muss sie ein angemessenes Gleichgewicht zwischen den Grundrechten wahren (ebd. Rz. 115, 151). Eine solche gerichtliche Anordnung ist nach Artikel 12 Absatz 3 und Artikel 15 Absatz 1 der Richtlinie 2000/31/EG unzulässig, wenn der Adressat dieser nur dadurch nachkommen kann, dass er den Internetzugang stilllegt, mit einem Passwortschutz oder Verschlüsselung sichert oder sämtliche über den Anschluss laufende Kommunikation auf Rechtsverletzungen hin untersucht (ebd. Rz. 105ff., 151).

2. Was bedeutet das?

Die Regierungskoalitionen haben lange um den Entwurf gerungen. Erst vor kurzem hatten sie stolz verkündet, dass die Störerhaftung für WLANs nun endlich abgeschafft wird. Erklärtes Ziel des TMG-Änderungsgesetzes (im Hinblick auf § 8 TMG) war die Schaffung von Rechtssicherheit für die Anbieter von WLANs. Hieran muss sich der nun vorliegende Entwurf also messen lassen.

Und leider muss man sagen: Dieses Ziel verfehlt der jetzt vorliegende Gesetzesentwurf. Die Klarstellung in § 8 Abs. 3 TMG, dass nämlich WLAN-Anbieter den „klassischen“ Access Providern gleichgestellt werden, ist begrüßenswert, bewirkt aber tatsächlich keinerlei Änderung des status quo. Das war nämlich auch bisher Stand der Rechtsprechung und Literatur. Schon der bisherige Wortlaut von § 8 TMG war da (eigentlich) eindeutig.

Positiv ist allerdings, dass nun auch implizit klargestellt ist, dass dies auch für rein private Anbieter gilt. Auch das war eigentlich schon weitgehend geklärt, aber die Klarstellung ist insoweit dennoch zu begrüßen.

Die Störerhaftung, die die bestehende Rechtsunsicherheit bisher hauptsächlich ausmachte, wird im Gesetzeswortlaut aber nicht angesprochen. Stattdessen wird dies nur in der Gesetzesbegründung, dort aber wenigstens eindeutig, klargestellt. Dieses Vorgehen wird wohl der Kompromiss der Regierungskoalitionen gewesen sein.

Allerdings ist der Entwurf so nicht geeignet, die Rechtsunsicherheit wirklich und endgültig zu beseitigen. Denn der BGH hat in ständiger Rechtsprechung § 8 TMG nicht auf Unterlassungsansprüche angewandt. Der EuGH hat die Ansicht des BGH im Ergebnis gebilligt und gerichtliche Anordnungen nicht generell für unzulässig erklärt. Zwar steht nun in der Gesetzesbegründung, dass Unterlassungsansprüche erfasst sind. Allerdings stellt bei der Gesetzesauslegung die Begründung durch den Gesetzgeber nur eines von mehreren Kriterien dar – und zusätzlich das schwächste. Grundsätzlich kann die Begründung des Gesetzgebers durch die Gerichte auch mit dem Argument ignoriert werden, dass die nach der Begründung gewünschte Interpretation im Gesetzeswortlaut wenigstens hätte angedeutet werden müssen. Und angesichts der ständigen Rechtsprechung des BGH hätte es ja nahe gelegen, eine solche Regelung unmittelbar in den Wortlaut aufzunehmen. Die Bundesregierung sollte also gefragt werden, warum sie dies nicht getan hat. Denn so eröffnet sie wieder einen Auslegungsspielraum und damit Unsicherheiten, den sie doch gerade beseitigen wollte. Es ist nämlich nicht ausgemacht, ob der BGH für § 8 TMG als Reaktion auf die Gesetzesbegründung von seiner bisherigen Rechtsprechung abrückt.

Im Übrigen nimmt die Begründung Bezug auf die Stellungnahme des Generalanwalts beim EuGH (dazu eingehend hier) und stellt klar, dass gerichtliche Anordnungen weiterhin möglich sind. Der Generalanwalt hatte formuliert, dass gerichtliche Anordnungen gegen Betreiber auch von WLANs grundsätzlich möglich sind. Allerdings dürften die Betreiber nicht mit Gerichtskosten und Abmahnkosten belastet werden. Das will nun auch der Gesetzesentwurf. Wie das aber tatsächlich umgesetzt werden soll, bleibt letztlich völlig offen.

Der Bundestag soll übrigens übermorgen (=Donnerstag, 2.6.2016) über den Gesetzesentwurf entscheiden.

Update: Ich möchte hier auf die spannende Twitter-Diskussion u.a. mit Steffen Meyer vom Team von SPD-Netzpolitiker Lars Klingbeil hinweisen. Meyer vertritt die Auffassung, dass mit dem Gesetz nun alles klar geregelt sei und erhält Gegenrede u.a. von Ulf Buermeyer, Thomas Stadler und Jens Ferner.

Weil es in meinem Beitrag bisher eventuell nicht deutlich genug wurde: Ich finde die Auslegung der Regierungskoalition unterstützenswert. Die Gerichte können die deutlich und klar formulierte Gesetzesbegründung (aber nicht den Wortlaut) zum Anlass nehmen, § 8 TMG nun auch auf Unterlassungsansprüche anzuwenden. Wenn der Entwurf so Gesetz wird, hat man immer ein gutes Argument für diese Auslegung an der Hand („Der Gesetzgeber wollte es ausdrücklich so.“). Der Vorwurf ist aber, dass diese Auslegung eben keinesfalls zwingend ist. Es kann sich also nun unter den Juristen und vielleicht auch den Gerichten (bis zum BGH) eine Diskussion über die neue Auslegung von § 8 TMG entwickeln. Aber sicher im Sinne von „rechtssicher“ ist das eben leider nicht. Mehr Mut zur eigentlich beabsichtigten Regelung wäre hier wünschenswert gewesen. Denn wenn sich die Bundesregierung einig war, dass sie eine Ausdehnung von § 8 TMG auf Unterlassungsansprüche regeln wollte, dann hätte sie das ins Gesetz schreiben oder wenigstens im Gesetzeswortlaut andeuten können. Mit dem jetzigen Stand sind die Türen zur Diskussion weit offen.

3. Fazit; tl;dr

Im Ergebnis ist der Gesetzesentwurf kein guter Kompromiss. Das Wort „Störerhaftung“ taucht nur in der Begründung auf, statt klar und deutlich im Gesetzestext das zu formulieren, was man sich anfangs auf die Fahnen geschrieben hatte: Die Abschaffung der Störerhaftung für Betreiber öffentlich zugänglicher WLANs. Das eröffnet weiterhin Spielraum für Auslegung und damit Rechtsunsicherheit, die leicht vermeidbar gewesen wäre.

Bundesregierung will WLAN-Störerhaftung doch nicht abschaffen – oder?

Die Haftung bei WLANs ist nun seit vielen Jahren ein Dauerbrenner. Im letzten Jahr ist in das Thema sehr viel neuer Schwung gekommen, der nun kürzlich in der Meldung der Großen Koalition mit der Bezeichnung „Störerhaftung wird abgeschafft“ kulminierte. Die Tagesschau beispielsweise formulierte „Koalition will freies WLAN stärken – Abschied von der Störerhaftung„. Lars Klingbeil postete bei Twitter: „Koalition einig – Freies WLAN kommt – Done!„.

Das hörte sich gut an, eindeutig und klar. Deshalb hatte ich hier im Blog auch geschrieben, dass nun eine Regelung „ohne Wenn und Aber“ kommen soll. Doch schon kurz darauf kamen mahnende Zeigefinger. Der Titel könnte doch nicht stimmen. Es sei noch unklar, was tatsächlich beschlossen worden sei. Ulf Buermeyer hat das Problem in seinem Podcast (mit Philip Banse) „Lage der Nation“ Nr. 10 sehr schön aufgearbeitet.

Und nun zeigt sich, dass der Kompromiss, den die Große Koalition da ausgehandelt hatte, wohl mit einer Abschaffung der Störerhaftung beim Betrieb öffentlich zugänglicher WLANs in ungefähr so viel miteinander zu tun hatte wie ein Paperflieger mit einem Airbus A380.

Denn offenbar war der Plan, dass in § 8 TMG – wie schon im bisherigen Entwurf – der Betreiber eines öffentlichen WLANs mit einem Access Provider wie z.B. der Deutschen Telekom rechtlich gleich gestellt werden sollte. Mit anderen Worten: § 8 TMG soll auch auf WLANs Anwendung finden. Das ist grundsätzlich schön – aber nur als Klarstellung. Denn das ist seit Jahren der Status Quo. Der Wortlaut von § 8 TMG ist da nämlich auch bisher schon eindeutig gewesen: WLAN ist Access Provider, eine Unterscheidung zwischen „klassischen“ und „nicht-klassischen“ Access Providern sieht das Gesetz nicht vor. In der juristischen Literatur war das längst klar. Auch die Gerichte erkannten das zunehmend, wenn sie sich denn ernsthaft damit beschäftigen mussten, was sehr selten der Fall war.

Was ein Teil der Großen Koalition nicht erkannt hatte: Damit ist das Problem der Störerhaftung nicht gelöst. Ganz im Gegenteil, das Problem ist noch nicht einmal berührt. Das ist so, als wenn man mit einem Bogen auf eine Zielscheibe schießt, aber vergisst, den Pfeil einzulegen. Und hinterher behauptet, man hätte ins Schwarze getroffen.

Denn nach der ständigen Rechtsprechung des BGH findet § 8 TMG auf Unterlassungsansprüche überhaupt keine Anwendung. Und – man ahnt es – Störerhaftung bedeutet, dass gegen einen Betreiber ein Unterlassungsanspruch besteht. Dann kann eine Erweiterung der Haftungsprivilegierung aber auch keinen Effekt haben … Die Große Koalition hat also großmundig behauptet, sie würde die Störerhaftung abschaffen, dafür aber in Wahrheit keinen Finger krumm getan.

Um es ganz klar zu sagen: Wenn für WLANs der Anwendungsbereich von § 8 TMG nicht auf Unterlassungsansprüche erweitert wird, bleibt es bei der bisher bestehenden, großen Rechtsunsicherheit!

Auf Freifunkstattangst schreibt der regelmäßig gut informierte Christian Heise:

„Die WLAN-Störerhaftung ist noch nicht vom Tisch. Erstens liegt noch immer kein finaler Entwurf vor, obwohl der Bundestag schon kommende Woche darüber abstimmen will. Zweitens vermuten wir, dass es diese überarbeiteten Entwurf zwar gibt, die Union diesen aber blockiert, weil sie Unterlassungsansprüche und Abmahnungen weiterhin möglich machen will.“

Damit haben sich die Befürchtungen wohl bewahrheitet, was die Einigung der Großen Koalition angeht (Papierflieger und A380), aber offenbar hat – sicher auch wegen des öffentlichen Aufschreis ob des oben dargestellten Sachverhalts – zumindest die SPD erkannt, dass sie auf ein Gesetz, das die Störerhaftung nicht berührt nicht „Störerhaftung wird abgeschafft“ draufschreiben kann. Und nun streiten die Koalitionsparteien also wieder. Man kann nur hoffen, dass das Gesetz doch keine Mogelpackung wird.

Christian Heise hat eine entsprechende Petition bei Change.org gestartet, die sich zu zeichnen lohnt.

WLAN: TMG-Änderungsgesetz soll kommen – Haftungsprivilegierung ohne Wenn und Aber

Wie mittlerweile bekannt geworden ist, ist der Streit um das TMG-Änderungsgesetz, das insbesondere eine Klarstellung und Neuregelung der Haftung für Betreiber von öffentlich zugänglichen WLANs bringen sollte, nun endlich beigelegt. Nachdem der EuGH-Generalanwalt sehr deutlich formuliert hatte, dass erzwungene Sicherungsmaßnahmen für WLANs europarechtswidrig sein dürften, hat die Regierungskoalition darum gerungen, ob nicht doch bestimmte Maßnahmen, ggf. nur für Private, verlangt werden sollen.

Kanzlerin Merkel soll letzte Woche ein Machtwort gesprochen haben, damit das Thema endlich vom Tisch kommt – allerdings ohne eine Richtung vorzugeben.

Nun sollen sich die Regierungskoalitionen darauf geeinigt haben, dass die Klarstellung in § 8 Abs. 3 TMG-Entwurf kommen soll, also WLAN-Betreiber (wie nach bisheriger Rechtslage) den „klassischen“ Access Providern gleichgestellt werden. Die in § 8 Abs. 4 TMG-Entwurf (und in einem früheren Entwurf für „nicht geschäftsmäßige“ Anbieter in § 8 Abs. 5 TMG-Entwurf) vorgesehenen „angemessenen Maßnahmen“, insbesondere Verschlüsselung und die Einholung einer Rechtstreueerklärung des Nutzers sollen entfallen.

Spiegel-Online gibt die Einigung wie folgt wieder:

„Der Kompromiss: Nun sollen auch private und nebengewerbliche Anbieter (wie ein Café-Betreiber) das sogenannte Providerprivileg der gewerblichen Anbieter genießen. Sie müssen, anders als von Gabriel geplant, ihr WLAN nun nicht mit einer Vorschaltseite oder mit einem Passwort sichern. Tatsächlich offene Hotspots werden damit möglich.“

Der SPD-Netzpolitiker Lars Klingbeil hat die Einigung über Twitter bestätigt.

Die Änderungen sollen in der nächsten Sitzungswoche im Parlament beschlossen werden. Eventuell tritt das TMG-Änderungsgesetz damit bereits ab Herbst in Kraft.

Die geplante Regelung ist aus meiner Sicht durchweg zu begrüßen. Sie beseitigt die bisher vorherrschende Rechtsunsicherheit und entspricht dem, was Experten durchweg gefordert hatten.

 

Bisherige Beiträge zu dem Thema:

Wireless Community Weekend 2016: Update Recht

Ich fahre dieses Jahr wieder einmal zum Wireless Community Weekend, dem jährlichen Freifunk-Treffen, nach Berlin. Ich plane, auch dieses Jahr wieder einen (kurzen?) Vortrag „Update Recht 2016“ zu halten und ein wenig dazu zu erzählen, was sich im letzten Jahr rechtlich im Zusammenhang mit Freifunk und WLAN getan hat.

Die Themen sind noch nicht fix, aber ich plane lose, zu den folgenden Punkten jeweils ein paar Worte zu verlieren (Änderungen vorbehalten):

  • EuGH-Generalanwalt zum Fall „McFadden“
  • TMG-Änderungsgesetz
  • Meldepflichten
  • Vorratsdatenspeicherung
  • Netzsperren
  • Nicht-öffentliche (reine Mesh-)Knoten auf öffentlichen Gebäuden

Als Zeit habe ich mir den Samstag abend vorgemerkt. Die Erfahrung der letzten Jahre hat gezeigt, dass es nichts bringt, eine feste Zeit einzuplanen. Wenn ich da bin, werde ich aber nach Rücksprache vor Ort eine Zeit im Wiki eintragen.

Ich freue mich auf interessante Gespräche und ein Wiedersehen.

Internet-Nutzungsvertrag von Rechtsanwaltskanzlei WBS

Die Kanzlei Wilde Beuger Solmecke hat kürzlich einen kostenlosen „Internet-Nutzungsvertrag“ in mehreren Sprachen (deutsch, Englisch, Arabisch, Paschtu und Farsi) veröffentlicht, den Anbieter von Internet-Anschlüssen, z.B. soziale Träger, verwenden können, um ihr eigenes Haftungsrisiko zu verringern (hier die deutsche Version, Word-Dokument).

Der Vertrag besteht aus einer Präambel und zehn Einzelregelungen (im Folgenden nur Stichworte):

  • Vertraulichkeit des Passworts
  • Filesharing-Belehrung
  • Keine kostenpflichtigen Leistungen
  • Keine Pornographie, gewaltverherrlichende Seiten
  • Keine Beleidigungen / Respekt
  • Passwörter von sozialen Netzwerken
  • Belehrung über Folgen von Verstößen
  • Jederzeitige Einschränkung des Zugangs möglich
  • Auskunftspflicht bei Verdacht rechtswidriger Nutzung
  • Inkrafttreten durch Unterschrift

Der Vertrag soll also die Rechtssicherheit für Betreiber von Internetzugängen herstellen, was ich für lobenswert halte. Sinnvoll ist auch, dass der Vertrag in mehreren Sprachen verfügbar ist. Er dürfte auch für den beabsichtigten Zweck größtenteils tauglich sein und kann daher – mit den unten dargestellten Abstrichen – bei Bedarf verwendet werden.

Ich würde empfehlen, die – im Übrigen verständlich und kurz formulierten – Klauseln selbst noch einmal zu durchdenken. Nicht alle der Klauseln sind aus meiner Sicht sinnvoll, ich möchte hier nur auf einen Teil eingehen. Außerdem zeigt der Nutzungsvertrag auch die Sinnlosigkeit der geplanten Rechtstreueerklärung bei öffentlich zugänglichen WLANs.

Im Einzelnen (schlaglichtartig):

Die Filesharing-Belehrung ist lege artes nach den Tauschbörse I-III-Entscheidungen des BGH. Zumindest im privaten Bereich hat der BGH gefordert, dass den Anschluss mitnutzende, minderjährige Nutzer konkret über die Nutzung von Tauschbörsen belehrt und dieses verboten werden soll. Das ist traurig und geht an der Realität vorbei, weil über Peer-to-Peer-Netzwerke eben nicht nur illegale Inhalte getauscht werden und werden können, aber das mantraartige Wiederholen hilft nicht, der BGH will eine solche Belehrung.

Unklar ist bis heute, ob gegenüber Volljährigen Nicht-Familienmitgliedern eine Belehrung erforderlich ist. Die Mehrzahl der bisherigen Gerichtsentscheidungen lehnt dies aber ab.

Unverständlich ist aus meiner Sicht das Verbot der Inanspruchnahme von kostenpflichtigen Leistungen (Ziffer 3). Sinnvoll wäre das für solche Leistungen, deren Bezahlung über den Internetanschluss selbst erfolgt. Das kann der Anschlussinhaber selbstverständlich nicht wollen. Solche Leistungen kann man z.B. über ein WLAN aber in der Regel gar nicht abrufen bzw. in Anspruch nehmen.Der Vertrag sieht aber ein Verbot von eBay, Amazon etc. vor. Warum sollte ich über einen fremden Internetanschluss nicht ein Paket zu mir nach Hause bestellen können? Das leuchtet mir nicht ein. Ob so eine Klausel wirksam vereinbart werden kann, wage ich zu bezweifeln.

Auch die nächste Ziffer 4 ist nicht ganz klar. Warum muss der Anschlussinhaber auch den Abruf pornographischer Internetseiten verbieten? Ein Internetanschluss ist ja erst einmal etwas technisch völlig Neutrales, von daher sollte man jedenfalls legale Inhalte erst einmal auch als zulässig behandeln. Es steht natürlich jedem frei, solche Auflagen den Nutzern machen zu wollen, aber ist das wirklich sinnvoll? Auch der Abruf (!) von Seiten mit sonst schwierigem Inhalt ist ja für sich nicht illegal, nur das eigene Angebot ist in der Regel problematisch.

Ziffer 5 ist wiederum sinnvoll: Du sollst niemanden beleidigen. Außerdem klingt eine Art Netiquette an, indem an den Respekt gegenüber anderen appelliert wird.

Warum in Ziffer 6 und 7 darüber belehrt wird, dass Passwörter von sozialen Netzen sicher aufzubewahren sind und ich gegenüber Anbietern im Internet bei Verletzung gegen deren (!) Bedingungen haften kann, erschließt sich mir auch nicht ganz. Das sollte eigentlich jeder wissen und ist meist auch von den Anbietern schon so geregelt.

Erklärungsversuch

Ich erkläre mir die zu beobachtende „Überregulierung“ des Vertrages durch die Nutzerzielgruppe, nämlich z.B. Flüchtlinge, also Personen, die viele der Regeln im Internet (möglicherweise) noch nicht kennen. Für solche Erläuterungen und Ermahnungen benötige ich aber eigentlich keinen Vertrag, sondern eher eine Art Informationsblatt, aber das mag jeder lösen, wie er möchte.

Lizenz des Vertrages

Schade ist, dass für den Vertrag selbst keine Lizenz angegeben ist. Der Vertrag ist zwar kostenfrei abrufbar, aber es ist nicht klar, ob man den Vertrag auch wiederum weitergeben, teilen oder bearbeiten darf. Hier wäre eine klare Lizenz, z.B. die Creative Commons-Attribution-Lizenz (CC-BY) sicherlich wünschenswert. Der Werbeeffekt für die Kanzlei bliebe auch dadurch erhalten.

Fazit

Der Vertrag ist sinnvoll für bestimmte Einrichtungen, er löst das potentielle Problem, dass die Einrichtung für ihre Nutzer belegen kann, entsprechenden Belehrungspflichten nachgekommen zu sein. Auch Vermieter können den Vertrag als Entwurfsvorlage nutzen. Jeder/jede Einrichtung sollte aber ruhig einzelne Klauseln ganz streichen, weil der Vertrag nach meiner Einschätzung die Internetnutzung über Gebühr einschränkt. Ich würde in solchen Fällen die Verwendung der Klauseln Ziffern 1, 2, 5 und 8 als bedenkenlos ansehen.

Für die Internetnutzung in Familien würde ich einen solchen Vertrag nicht empfehlen. Hier ist im Grunde eine Belehrung nach Ziffer 2 und 5 und zusätzlich eine generelle Belehrung, keine Rechtsverletzungen zu begehen, sinnvoll. Der Vertrag erleichtert später den Beweis, aber die übrigen Klauseln brauche ich dafür eigentlich nicht.

Für freie Netze („frei“ im Sinne von „Freifunk“ und „Freiheit“) ist der Vertrag eher nichts. Hier ist eine einfachere Belehrung ausreichend und weitere Einschränkungen sind eher nicht sinnvoll.