Archiv der Kategorie: Gesetze, Gesetzesvorhaben

Die geplante Vorratsdatenspeicherung und WLAN-Hotspots – (Kein) Untergang für WLANs?

Netzpolitik.org hat den derzeitigen Regierungsentwurf zur Wiedereinführung der Vorratsdatenspeicherung (euphemistisch als Höchstspeicherfrist bezeichnet) veröffentlicht (PDF). Bei Zeit-Online werden die Folgen der Vorratsdatenspeicherung diskutiert.

Zeit-Online sieht WLANs in der Pflicht zur Einrichtung der Vorratsdatenspeicherung, Rechtsanwalt Härting prophezeit im Interview das endgültige Aus für WLANs:

„Hat der Entwurf Auswirkungen auf andere Personen? Ja. Neben den Whistleblowern könnte er Anbietern von freien WLAN-Zugängen erhebliche Schwierigkeiten bereiten. Denn er verpflichtet alle „Erbringer öffentlich zugänglicher Telekommunikationsdienste“, solche Daten zu speichern. Das sind nicht nur Telekommunikationsunternehmen. Im Zweifel betrifft das Gesetz jeden Cafébetreiber, der einen öffentlichen WLAN-Knoten zur Verfügung stellt. Verfassungsrechtler Härting sagt: „Das wäre das endgültige Aus für WLAN im öffentlichen Raum.“

Es stellt sich allerdings die Frage, ob das tatsächlich der Fall ist. Um es gleich vorweg zu nehmen: Eine eindeutige Antwort kann ich hier nicht geben. Es gibt aber – auch wenn die Vorratsdatenspeicherung kommt – guten Grund zur Hoffnung:

1. Der Gesetzesentwurf: Verpflichtet sind „Erbringer“ von öffentlichen TK-Diensten

§ 113a Abs. 1 TKG-E soll nach dem VDS-Entwurf u.a. lauten (Hervorhebung hier):

„Die Verpflichtungen zur Speicherung von Verkehrsdaten, zur Verwendung der Daten und zur Datensicherheit nach den §§ 113b bis 113g beziehen sich auf Erbringer öffentlich zugänglicher Telekommunikationsdienste. Wer öffentlich zugängliche Telekommunikationsdienste erbringt, aber nicht alle der nach Maßgabe der nachstehenden Regelungen zu speichernden Daten selbst erzeugt oder verarbeitet, hat (1) sicherzustellen, dass die nicht von ihm selbst bei der Erbringung seines Dienstes erzeugten oder verarbeiteten Daten gemäß § 113b Absatz 1 gespeichert werden, und (2) der Bundesnetzagentur auf deren Verlangen unverzüglich mitzuteilen, wer diese Daten speichert.“

Nun ist die Frage, wer „Erbringer öffentlicher TK-Dienste“ ist. Nach bisheriger, eindeutiger Auffassung in der Literatur wohl auch der Betreiber eines WLAN-Hotspots (Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 33 m.w.N.).

2. Die neue Auslegung der Bundesnetzagentur

Hier kommt nun aber eine am 4.3.2015 veröffentlichte Mitteilung der Bundesnetzagentur zur Meldepflicht nach § 6 TKG (Nr. 149/2015) (PDF) in Spiel (s. dazu kurz hier). Dr. Thomas Sassenberg und ich haben uns diese Mitteilung vor kurzem genauer angesehen, das Ergebnis wird im Juni- oder Juli-Heft der Zeitschrift Multimedia und Recht (MMR) in einem Beitrag unter dem Titel „Die Meldepflicht nach § 6 TKG – Die Mitteilung Nr. 149/2015 der Bundesnetzagentur und ihre Folgen“ erscheinen.

Warum ist diese Mitteilung hier relevant? Nun, die Bundesnetzagentur hat in der Mitteilung Nr. 149/2015 festgelegt, wie sie in Zukunft den Begriff des „Erbringens“ von Telekommunikationsdiensten auslegen will.

Dabei sieht die Bundesnetzagentur die Betreiber von WLAN-Hotspots in Cafés, Hotels etc., die lediglich ihren Internetanschluss mit anderen teilen und den Nutzern nicht einen eigenen Telekommunikationsanschluss zur Verfügung stellen, nicht als „Erbringer“ an, sondern lediglich als „Mitwirkende“ an einem Telekommunikationsdienst. Es ist ein wenig komplizierter als hier dargestellt – wer mag, schaue sich das im Amtsblatt an –  aber im Grunde sagt die Bundesnetzagentur, dass Betreiber von WLAN-Hotspots (in der Regel) keinen TK-Dienst „erbringen“. Man kann das dogmatisch kritisieren und es hat möglicherweise auch Folgen, die die Bundesnetzagentur vielleicht nicht bedacht hat.

Wenn man allerdings die Auslegung der Bundesnetzagentur ernst nimmt (und sie ist diejenige, die auf die Durchsetzung der Regeln des TKG, also auch der Vorratsdatenspeicherung nach § 113a TKG achtet, siehe § 115 TKG), dann findet § 113a TKG-E bzw. die gesamte Pflicht zur Vorratsdatenspeicherung auf WLANs keine Anwendung!

Das WLAN-Sterben wird also – jedenfalls aufgrund der Vorratsdatenspeicherung im aktuellen Entwurf – voraussichtlich nicht einsetzen. Problematischer ist insoweit der Referentenentwurf zur Änderung von § 8 TMG.

Im Übrigen ist das auch tatsächlich kein echtes Problem, denn der „echte Erbringer des TK-Dienstes“, also derjenige, der z.B. den DSL-Anschluss zur Verfügung stellt, der über WLAN geteilt wird, der muss ja nach § 113a TKG-E speichern. Eine Schutzlücke gibt es – ähnlich wie das ja auch in dem Zusammenspiel von § 113a Abs. 1 Satz 1 und Satz 2 TKG-E ersichtlich wird (siehe dazu S. 40/41 der Begründung zum Referentenentwurf) – nicht.

Unklar ist, ob die Bundesregierung hieran gedacht hat. Es ist allerdings damit zu rechnen bzw. zu hoffen, dass sie sich mit der Bundesnetzagentur abgestimmt hat, und die hätte wohl darauf hingewiesen.

3. Verbindlichkeit der Auslegung der Bundesnetzagentur auch für § 113a TKG-E

Eines ist noch zu beachten: Eigentlich hat sich die Bundesnetzagentur in der Mitteilung Nr. 149/2015 nur mit der Meldepflicht nach § 6 TKG auseinandergesetzt und nicht mit anderen Normen. Allerdings nutzt sie hierfür eben eine andere Auslegung eines Begriffs, der sich in einer Vielzahl von Normen des TKG wiederfindet, nämlich des „Erbringers von öffentlichen TK-Diensten“. Und es gibt aus meiner Sicht keinen logischen und rechtsdogmatisch haltbaren Grund, die Auslegung des Begriffs in § 6 TKG anders zu handhaben als in anderen Normen. In diese Richtung gehen auch Äußerungen von Mitarbeitern der Bundesnetzagentur, von denen ich gehört habe. Hier wurde auf einem Treffen im Hinblick auf die Verpflicht zur TK-Überwachung (nach § 110 TKG) wohl geäußert, dass die TK-Überwachung WLAN-Hotspots nicht treffe, die gar keinen öffentlichen TK-Dienst „erbringen“. Dementsprechend will die Bundesnetzagentur den Begriff wohl über das gesamte TKG  einheitlich auslegen.

Aufsatz: Neuregelung der Störerhaftung für öffentliche WLANs – Eine Analyse des TMG-RefE v. 11.3.2015, CR 2015, 298

Im aktuellen Heft der Zeitschrift Computer und Recht (CR, Heft Nr. 5, S. 298-306) ist der Beitrag von Thomas Sassenberg und mir mit dem Titel „Die Neuregelung der Störerhaftung für öffentliche WLANs – Eine Analyse des TMG-RefE v. 11.3.2015“ erschienen, der sich nach einer Darstellung des Hintergrundes intensiv mit dem Referentenentwurf zur Änderung des Telemediengesetzes (TMG-RefE) befasst (Gesetzgebungsreport hier). Insbesondere werden im Beitrag die Begrifflichkeiten, Folgen, Voraussetzungen und Schwierigkeiten (z.B. Verschlüsselung) des Entwurfs dargestellt (s. dazu auch schon hier, hier und hier).

Viel Unsicherheit dürfte dabei die Auslegung der Begrifflichkeiten des TMG-RefE nach sich ziehen. Insbesondere die Berichterstattung hat viel Durcheinander produziert. Dem ist das Bundeswirtschaftsministerium mit einer FAQ entgegen getreten. Diese Gemengelage soll im Beitrag aufgearbeitet werden.

Aus dem Beitrag (CR 2015, 298):

Die Verbreitung von breitbandigen Internetzugängen und deren Verfügbarkeit haben nach den Verlautbarungen der Bundesregierung höchste Priorität. Die Anzahl der öffentlichen WLAN-Hotspots nimmt jedoch nur schleppend zu und Deutschland hängt im internationalen Vergleich weit hinterher. Als Ursache hierfür wird neben den regulatorischen Anforderungen seit langer Zeit eine bestehende Rechtsunsicherheit beim Betrieb öffentlicher WLANs identifiziert. Dies veranlasste die große Koalition schon bei den Koalitionsverhandlungen dazu, die Notwendigkeit einer Regelung festzuschreiben. Inzwischen liegt der endabgestimmte Referentenentwurf der Bundesregierung zur Änderung des Telemediengesetzes (TMG-RefE) vor, der kurz darauf vielfach und teilweise heftig kritisiert worden ist. Der folgende Beitrag stellt zunächst kursorisch den Hintergrund dar (I.), analysiert anschließend den Referentenentwurf und dessen Folgen (II.), beleuchtet die europarechtliche Dimension (III.) und zuletzt die Reaktionen auf den Referentenentwurf (IV.). Auf die im Referentenentwurf enthaltenen Änderungen der Haftung für Host Provider nach § 10 TMG geht der vorliegende Beitrag nicht ein.

 

I.               Hintergrund

Es ist bereits vielfach darüber berichtet worden, dass Deutschland bei der Verbreitung von Breitband allgemein und speziell von öffentlichen WLANs im internationalen Vergleich deutlich hinterherhinkt.[1] Gerade einmal rund 15.000 freie, öffentliche WLAN-Hotspots stehen in Deutschland zur Verfügung, das entspricht einer Quote von rund 1,9 Hotspots pro 10.000 Einwohner. Südkorea weist bspw. eine Quote von über 37 WLAN-Hotspots pro 10.000 Einwohner auf.[2] Die wesentliche Ursache hierfür ist bereits häufig dargestellt worden: Die bestehende Rechtsunsicherheit im Hinblick auf die Haftung des Betreibers für die Handlungen seiner Nutzer, zurückgehend auf verschiedene Gerichtsurteile.[3] Keine Rolle spielte allerdings bei diesen Entscheidungen jeweils die Haftungsprivilegierung in § 8 TMG, wonach derjenige, der Nutzern den Zugang zum Internet ermöglicht, für Handlungen seiner Nutzer nicht haften soll. Dass § 8 TMG dem Grunde nach Anwendung auch auf WLANs findet, war in der Literatur nie umstritten.[4] Problematisch ist aber, welche Prüfungs- und Überwachungspflichten der Betreiber zu erfüllen hat.[5]

 

1.     Die Diskussion um Haftung bei und Förderung von öffentlichen WLANs

Die juristische Diskussion um die Frage der Verantwortlichkeit des Betreibers eines WLAN-Hotspots begann mit der ersten Entscheidung des LG Hamburg aus dem Jahr 2006.[6] Die Politik griff die Thematik auf, nachdem der Digitale Gesellschaft e.V. 2012/2013 …

Weitere Publikationen

Die FAQ des BMWi zum WLAN-Gesetz

Das Bundeswirtschaftsministerium (BMWi) hat auf seiner Webseite eine FAQ mit dem Titel „Mehr Rechtssicherheit bei WLAN – Potentiale der kabellosen Kommunikation nutzen“ eingestellt, die der Erläuterung des Referentenentwurfs zur Regelung der Haftung bei öffentlichen WLANs dienen soll. Im nachfolgenden Beitrag will ich kurz darauf eingehen (zum Referentenentwurf eingehend siehe schon hier und hier):

Über den Referentenentwurf zur WLAN-Haftung (im Folgenden RefE) ist schon einiges geschrieben worden, größtenteils – zu Recht – kritisch. Dabei war insbesondere kritisiert worden, dass der RefE zu weiterer Unsicherheit führt, insbesondere wegen des Begriffs der „Geschäftsmäßigkeit“ und den damit in Zusammenhang stehenden Änderungen des ersten Entwurfs vom 27.2.2015 zum RefE vom 11.3.2015.

Grundsätzlich halte ich es für begrüßenswert, dass das BMWi sich die Mühe macht, diese Kritik aufzugreifen und für Klarstellungen zu sorgen, obwohl dies eigentlich Aufgabe der Gesetzesbegründung im RefE gewesen wäre. Leider offenbaren aber auch die klarstellenden Erläuterungen ein Fehlverständnis von WLANs im Allgemeinen. Eine Änderung oder Verbessserungen enthält die FAQ jedenfalls nicht. Von daher bleibt es auch im Wesentlichen bei meinen bisherigen Einschätzungen.

1. Keine Vorratsdatenspeicherung und keine Registrierung (Nr. 1, 12)

Das BMWi stellt in Nr. 1 der FAQ klipp und klar, dass mit dem RefE eine Vorratsdatenspeicherung nicht einher geht.

Weiter stellt das BMWi klar, dass der Betreiber eines WLANs den Namen des Nutzers NICHT protokollieren, oder sogar nur registrieren müssen – und zwar ausdrücklich auch für Private!

Damit führt der RefE also keine Änderung zur bisherigen Rechtslage dar. Das LG München I hatte nämlich 2012 entschieden, dass ein WLAN-Anbieter nicht zur Registrierung seiner Nutzer verpflichtet werden darf (LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, CR 2012, 605 m. Anm. Mantz; eingehend Sassenberg/Mantz, WLAN und Recht, Rn. 234).

Für Private antwortet das BMWi sogar nochmal explizit bei Frage Nr. 12:

Er muss – wie der geschäftsmäßige Betreiber – seinen Anschluss verschlüsseln und sich bestätigen lassen, dass der Nutzer keine Rechtsverletzungen begehen wird. Zusätzlich ist hier erforderlich, dass er den Nutzer, dem er sein WLAN überlassen will, namentlich kennt. Um es klar zu sagen: Er muss den Namen aber nicht protokollieren oder registrieren.

2. Verschlüsselung, IT-Sicherheit und Fernmeldegeheimnis (Nr. 3)

Nach dem RefE muss der Betreiber eines WLANs dieses zwingend verschlüsseln oder anders sichern. Das BMWi bleibt leider weiter schuldig, was „andere Maßnahmen“ sind. Es ist auch schwer vorstellbar, welche Maßnahmen einer Verschlüsselung gleichkommen sollte.

Beim Punkt Verschlüsselung offenbart sich nach meiner Auffassung der größte Pferdefuß des RefE: Wer sein WLAN verschlüsselt, schließt dadurch seine Nutzer aus. Das hat das BMWi leider – noch immer – nicht verstanden:

Die Verschlüsselung dient vor allem dem Interesse des WLAN-Betreibers selbst. Sie verhindert, dass Unbefugte über seinen Internet-Zugang surfen und auf seine Dateien zugreifen können. Darüber hinaus dient die Verschlüsselung dem Schutz des Kommunikationsgeheimnisses.

Ich kann es hier nur wiederholen: NEIN! Die Verschlüsselung dient NICHT dem Interesse des WLAN-Anbieters. Das BMWi verweist in Antwort Nr. 4 darauf, dass sie sich an der Rechtsprechung des BGH orientiert hätten. Nur leider hat der BGH sich bisher noch überhaupt nicht mit öffentlichen WLANs auseinander gesetzt, sondern allein rein private WLANs auf dem Tisch gehabt. Für ein öffentliches WLAN hätte er sicher keine Verschlüsselung gefordert, weil jedem, der mal eins genutzt hat, klar ist, dass er dann nicht mehr reinkommt.

Das BMWi vermischt hier zwei grundlegend verschiedene Dinge: IT-Sicherheit und die Frage der Haftung. Das eine hat mit dem anderen per se erst einmal nichts zu tun. Wer ein öffentliches WLAN betreibt, der kann sich selbst durch andere Maßnahmen schützen, was ich immer wieder schon dargestellt habe (hier und Sassenberg/Mantz, WLAN und Recht, Rn. 228). IT-Sicherheit kann also auch ohne Verschlüsselung hergestellt werden. Interessant wäre es allerdings, wenn man das BMWi beim Wort nähme: Man könnte nämlich vertreten, dass derjenige, der sein WLAN (ohne Verschlüsselung) durch unberechtigten Zugriff von außen sichert, „angemessene Maßnahmen“ i.S.v. § 8 Abs. 4 TMG-RefE ergriffen hätte. Leider verträgt sich das nicht mit dem Gesetzeswortlaut …

Das BMWi macht es in Frage Nr. 15 noch viel deutlicher:

Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Mir ist allerdings ein Missbrauch „meiner Daten“ in Freifunk-Netzen noch nicht bekannt geworden. Was öffentlich geworden ist, ist das Mithören von Datenverkehr in öffentlichen Hotspots. Und wenn man alle WLAN-Hotspots zumacht, kann natürlich auch keiner mehr mithören. Warum jetzt aber die Gefahr in Freifunk-Netzen besonders groß sein soll, erschließt sich mir nicht.

Ein anderer Punkt ist der des Schutzes des Fernmeldegeheimnis (eingehend zu Fernmeldegeheimnis und Datenschutz bei WLANs Sassenberg/Mantz, WLAN und Recht, Rn. 106 ff.). Es stimmt: Ein unverschlüsseltes WLAN führt dazu, dass Kommunikation durch andere mitgelesen werden kann. Es ist also zum Schutz des Fernmeldegeheimnis sinnvoll, das WLAN zu verschlüsseln. Das hat aber eben auch nichts mit der Haftung für die Rechtsverletzungen der Nutzer zu tun, denn die können das auch mit Verschlüsselung. Auch hier vermischt das BMWi verschiedene Dinge. Sicherheit der Kommunikation sollte vielmehr durch Endnutzerverschlüsselung hergestellt werden. Auch sollten WLAN-Anbieter darauf hinweisen, wenn der Datenverkehr ansonsten unverschlüsselt erfolgt.

3. Anmeldung (Nr. 14)

Eng mit der Verschlüsselungsfrage hängt nach meiner Einschätzung die Anmeldungsfrage zusammen. In Frage Nr. 14 lässt sich erkennen, wo die Gedanken des BMWi herkommen:

Bereits heute gibt es internationale kollektive Netzwerke wie z. B. „eduroam“, den Internetzugang für reisende Wissenschaftler, bei dem Studenten sich mit einer Zugangsberechtigung ihrer Heimateinrichtung an allen angeschlossenen Unis einloggen können. Vorstellbar ist, dass sich z. B. auch die Einzelhändler in einer Fußgängerzone zusammenschließen und dem Nutzer ihren Hotspot überlassen.

Hier zeigt das BMWi eine Alternative zur WPA2-Verschlüsselung auf (vermutlich ohne es zu wissen): 801.1X bzw. Radius. Die Anmeldung beim WLAN könnte in Zukunft daher nutzerzentriert erfolgen. Dass dafür ein wahnsinniger Aufwand erforderlich ist, den Universitäten wie bei „eduroam“ noch stemmen können, andere aber nicht, macht sich das BMWi nicht klar. Es hat die Vorstellung, dass Einzelhändler sich in einer Fußgängerzone zusammenschließen und für teures Geld solche Lösungen einkaufen. Das war ja bisher theoretisch auch möglich – hat nur keiner gemacht. WLANs sind deshalb so bestechend, weil sie einfach und günstig einzurichten und zu betreiben sind. Mit Lösungen à la „eduroam“ wird Deutschland nicht zum WiFi-Land.

4. Geschäftsmäßigkeit (Nr. 2, 8, 9)

Wie ich hier im Blog schon dargestellt hatte, ist der Begriff der Geschäftsmäßigkeit eigentlich relativ klar und konnte auch bisher schon auf alle möglichen WLANs halbwegs rechtssicher angewandt werden. Das Durcheinander kam dadurch, dass der erste RefE vom 27.2.2015 nicht eindeutig war. Dies hat das BMWi im Entwurf vom 11.3.2015 und nun mit der FAQ klar gestellt: Geschäftsmäßig ist jede auf gewisse Dauer angelegte, nachhaltige Tätigkeit bezeichnet, ohne dass es auf die Gewinnabsicht ankommt:

Als „geschäftsmäßig“ wird jede nachhaltige Tätigkeit bezeichnet, die auf Wiederholung gerichtet und auf eine gewisse Dauer angelegt ist – diese Tätigkeit muss nicht auf die Gewinnerzielung ausgerichtet sein. Weder ist für geschäftsmäßiges Handeln erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Nicht als „geschäftsmäßige Tätigkeit“ gilt die nur gelegentliche private Betätigung.

Die Frage ist also, ob dauerhaft der Öffentlichkeit ein öffentlicher WLAN-Zugang gewährt werden soll. Wenn ja, dann liegt Geschäftsmäßigkeit vor. Der Gesetzgeber will offenbar nur rein private WLANs ausnehmen, die er als „gelegentliches“ Angebot bezeichnet. Der Gedanke dahinter scheint zu sein, dass der Private „gelegentlich“ sein WLAN Freunden oder Bekannten zur Verfügung stellt, aber eben nicht dauerhaft und ständig.

5. Freifunk (Nr. 2, 10, 11, 15)

Begrüßenswert ist weiter, dass die Bundesregierung zur Kenntnis genommen hat, dass sie für Freifunk ein großes Problem geschaffen hat. Sie stellt ausdrücklich klar, dass Freifunker in der Regel als geschäftsmäßige Anbieter anzusehen sind (so schon hier und dort in den Kommentaren), da sie WLANs „nachhaltig“ anbieten. Nicht geschäftsmäßig sind also nur rein private WLANs!

Bei der Erarbeitung des Gesetzentwurfs war der Bundesregierung das Interesse vieler Nutzerinnen und Nutzer an einer freien Nutzung offener WLAN, wofür sich z. B. der Freifunk e. V. einsetzt, wohl bewusst. Die Bundesregierung setzt bei der Neuregelung auf einen fairen Interessenausgleich. Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Dass das BMWi hier aber mehrere Dinge vermischt, habe ich oben schon dargestellt.

6. Recht am geistigen Eigentum und Strafverfolgung (Nr. 10)

Das BMWi erläutert den Hintergrund des RefE bei Nr. 10 noch näher:

Das Recht am geistigen Eigentum hat einen hohen Wert in Europa. Deswegen wollen wir seine Durchsetzung sicherstellen. Die vollständige Abschaffung der Störerhaftung hieße, dass jeder über das WLAN eines anderen ins Internet gehen, auf dessen Daten zugreifen und Urheberrechtsverletzungen oder Straftaten begehen könnte. Unsere Lösung ist daher das Ergebnis einer verantwortungsvollen Interessenabwägung – zwischen den Interessen der möglichen Hotspot-Anbieter und der Nutzer einerseits und dem Interesse der Inhaber von Urheberrechten und des Staates an einer effektiven Strafverfolgung andererseits.

Das BMWi wollte also einen Ausgleich schaffen. Und es hat recht damit, dass in Europa das Recht am geistigen Eigentum einen hohen Stellenwert hat. Es bleibt aber unklar, wie denn mit den von ihr vorgeschlagenen Maßnahmen das Interesse der Inhaber von Urheberrechten und der Strafverfolgung geschützt wird. Wie sollen denn mit den Maßnahmen Rechtsverletzungen verhindert oder verfolgt werden? Der RefE wird daher nur dazu führen, dass WLANs zugemacht werden und Deutschland weiterhin als WiFi-feindliches Land gilt.

7. Einwilligung (Nr. 3, 6)

Zweitens muss [der Anbieter] sich vom Nutzer zusichern lassen, dass dieser keine Rechtsverletzungen über den WLAN-Anschluss begehen wird. Hierfür reicht beispielsweise schon, dass der Nutzer auf einer vorgeschalteten Seite den Nutzungsbedingungen mit einem Klick zustimmt.

Wichtig ist uns, dass eine Einwilligung des Nutzers erfolgt. Wie diese erfolgt, bleibt dem WLAN-Anbieter überlassen. Damit wir mit der Verbreitung von Hotspots in Deutschland schnell vorankommen, sollte und kann das Verfahren so einfach wie möglich sein: Eine Möglichkeit ist, dass der WLAN-Betreiber eine Vorschaltseite einrichtet, auf welcher der Nutzer den Nutzungsbedingungen mit einem Klick zustimmt. Er könnte aber auch die Nutzungsbedingungen für den WLAN-Zugang in die Allgemeinen Geschäftsbedingungen (AGB) integrieren und ein Passwort z. B. in der Speisekarte abdrucken, wie dies heute schon häufig praktiziert wird.

Das BMWi will also eine Einwilligung, egal in welcher Form. Z.B. mit einer Splash-Page. Dass das BMWi sich damit von den Vorgaben des BGH entfernt, wird leider nicht thematisiert. Und was diese Einwilligung bringen soll, – sie ist ja nur ein Placebo – bleibt leider auch unklar.

Zudem verliert das BMWi kein Wort dazu, dass eine solche Einwilligung per Splash-Page die Nutzer häufig verschreckt. Denn wer keinen Browser nutzt, sondern nur mal mit dem E-Mail-Programm nach E-Mails gucken will, erhält nur eine Fehlermeldung, weil die Verbindung (üblicherweise mit brachialen Methoden) auf einen internen Server umgeleitet wird. Das BMWi sollte vielleicht beim nächsten Mal jemanden fragen, der sich damit auskennt.

8. Kosten (- keine – Nr.)

Leider erläutert die FAQ auch überhaupt nicht, wie es denn mit den Kosten für die Maßnahmen bestellt ist, die das BMWi gerne hätte. Denn fast alle bisher bestehenden öffentlichen WLAN-Hotspots müssen umgebaut werden – auch die der öffentlichen Hand. Mit „Keine Kosten“ wie es im Gesetzesentwurf steht ist es also nichts.

9. Fazit: Was will uns der Gesetzgeber sagen und wohin wird es führen?

Für mich persönlich verfestigt sich das Bild. Der Gesetzgeber möchte mehr WLANs, zielt aber eigentlich auf ein Weniger an WLAN-Nutzung ab, weil über WLANs Rechtsverletzungen begangen werden könnten.

Das WLAN soll verschlüsselt werden, um Nutzer vom WLAN abzuhalten. Der Private soll den Namen kennen, damit auf sozialer Ebene eine „Kontrolle“ stattfindet. Leider hat der Gesetzgeber bisher noch nicht verstanden, dass sich das mit dem Ziel der Verbreitung von WLANs vollständig beißt.

Das Gesetz wird zu einem WLAN-Sterben führen, wenn es nicht einfach ignoriert oder umgangen wird – was im Übrigen technisch nicht schwer ist. Darüber hinaus wird das Gesetz dazu führen, dass Anbieter wie die Deutsche Telekom oder Lancom mehr ihrer teuren Lösungen verkaufen können.

Das Ziel der Digitalen Agenda, die Verbreitung von WLANs zu fördern, wird das Gesetz jedenfalls deutlich verfehlen. Von daher bleibt es auch nach der FAQ dabei: Besser, wenn das Gesetz nicht kommt. Die Rechtsprechung hat da (endlich) viel bessere Lösungen parat.

Der abgestimmte WLAN-Gesetzesentwurf der BReg – Wo steht #Freifunk jetzt?

Mittlerweile ist der offizielle Gesetzesentwurf des TMG-Änderungsgesetzes veröffentlicht worden. Die Abstimmung innerhalb der Ministerien und der Bundesregierung hat keine (wesentlichen) Änderungen erbracht. Dennoch lohnt es sich, sich den Entwurf noch einmal kurz anzusehen (eingehend schon hier):

Neu ist § 2 Satz 1 Nr. 2a TMG-RefE, der eine Definition von drahtlosen Funknetzen enthält – hier findet man wenig Neues. Interessant ist lediglich, dass sich die Bundesregierung für die Definition am Entwurf der Digital Single Market-Verordnung orientiert (zum Begriff und eingehend zu den Regelungen des Verordnungsentwurfs Mantz/Sassenberg, CR 2014, 370 ff.).

Richtig interessant ist aber eine neue Klarstellung, die sich in der Gesetzesbegründung findet. Dort heißt es zur Geschäftsmäßigkeit nach § 8 Abs. 4 TMG-RefE (Hervorhebung hier):

Geschäftsmäßig im Sinne der ersten Alternative ist jede nachhaltige Tätigkeit mit oder ohne Gewinnerzielungsabsicht. Für geschäftsmäßiges Handeln ist weder erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Ausreichend ist daher bereits, dem Gast, Kunden etc. das WLAN-Netz als unentgeltliche, untergeordnete Nebenleistung zum eigentlichen Geschäftszweck zu überlassen, um so etwa eine größere Kundenbindung zu erreichen oder die Attraktivität des Hauptangebots zu steigern. Für die Geschäftsmäßigkeit ist auch die Trägerschaft oder Rechtsform der Geschäftstätigkeit des Diensteanbieters un- erheblich. Beispielsweise wären ein Internet-Café oder ein Sportverein demzufolge in der Regel geschäftsmäßig tätige WLAN-Anbieter.


Nicht von Absatz 4 erfasst wird hingegen eine nur gelegentliche private Betätigung. Hiervon ist beispielsweise grundsätzlich im Falle der Überlassung des WLAN-Anschluss an Familienmitglieder, Freunde und Bekannte auszugehen. Auch eine studentische Wohngemein- schaft nutzt das WLAN-Netz des Anschlussinhabers in der Regel privat und wäre demzufolge grundsätzlich nicht von Absatz 4 erfasst.

Damit dürfte klargestellt sein, was ich schon in meinem letzten Beitrag zum RefE angerissen habe: Das als Freifunk-Knoten betriebene WLAN ist geschäftsmäßig im Sinne von § 8 Abs. 4 TMG-RefE! Als unmittelbare Folge fällt der Freifunk-Knoten nicht unter § 8 Abs. 5 TMG-RefE, so dass es hier jedenfalls nicht nötig ist, den Nutzer beim Namen zu kennen. Das gilt nur im familiären Bereich und in Wohngemeinschaften!

Im Ergebnis ist das zwar ein Trost, aber eher ein schwacher. Denn Freifunk-Knoten sind dennoch von § 8 Abs. 4 TMG-RefE erfasst und müssten verschlüsseln und die Erklärung einholen, dass der Nutzer keine Rechtsverletzungen begehen wird – ein Placebo, wie schon ausgeführt. Dass das blanker Unsinn ist, habe ich bereits deutlich gemacht. Ebenso dürfte das auch jeder sehen, der schon mal ein WLAN genutzt hat. Die Bundesregierung hingegen hält das Modell für machbar:

In der Regel wird der Diensteanbieter dem Nutzer den Internetzugang durch Mitteilung ei- nes Passwortes zur Nutzung überlassen. Dieses kann beispielsweise auf der Eintritts- oder Speisekarte veröffentlicht oder dem Nutzer auf anderem Wege mitgeteilt werden.

Allerdings wird ein weiterer Absatz der Begründung auf S. 13 neue Fragen auf (Hervorhebung hier):

In der Regel wird der Diensteanbieter dem Nutzer den Internetzugang durch Mitteilung ei- nes Passwortes zur Nutzung überlassen. Dieses kann beispielsweise auf der Eintritts- oder Speisekarte veröffentlicht oder dem Nutzer auf anderem Wege mitgeteilt werden. Möglich ist auch die Einrichtung einer Vorschaltseite, auf der lediglich die Nutzungsbedingungen – mit einem Klick – akzeptiert werden können.

Man muss sich hierbei vergewärtigen, dass es in diesem Absatz um Verschlüsselung geht. Der Gesetzgeber glaubt aber, dass alternativ zum Mitteilen des Passworts per Speisekarte auch das Vorschalten einer Splash-Page geht – auf die kommt der Nutzer aber gar nicht, wenn WLAN verschlüsselt ist. Will der Gesetzgeber – entgegen dem Wortlaut – jetzt doch die Splash-Page ohne Verschlüsselung reichen lassen?

Es bleibt zu hoffen, dass sich das Parlament mehr Gedanken macht – viel Hoffnung habe ich da aber nicht.

Zum abgestimmten Entwurf s. auch

(Update 1.4.2015: Korrektur: Lokale Funknetze werden in § 2 S. 1 Nr. 2a TMG-RefE definiert)

Der WLAN-Gesetzesentwurf der Bundesregierung (§ 8 TMG) im Detail – ein zweiter Blick – oder doch lieber weggucken?

Lange wurde über den bevorstehenden Gesetzesentwurf zur Regelung der Haftung für den Betrieb eines öffentlichen WLAN-Knotens spekuliert – nun liegt der Referentenentwurf (RefE) (endlich) vor (bei Netzpolitik als PDF). Vorher hatte Spiegel Online ein paar Stellen aus dem RefE zitiert, die ich hier im Blog kurz dargestellt hatte.

Ich möchte nun ein wenig näher auf die Regelung des Gesetzesentwurfs zu § 8 TMG (im Folgenden: § 8 TMG-RefE) eingehen. Außerdem gibt es schon einige Stimmen und Berichte zu dem Gesetzesentwurf, die vielleicht bei der Einordnung helfen können.

1. Rückblick

Zunächst aber ein kurzer Rückblick: Die Frage der Haftung für Rechtsverletzungen der Nutzer eines WLANs ist seit 2006 ein Problem, als das Landgericht Hamburg (für einen durch eine Privatperson ohne Verschlüsselung betriebenes WLAN) entschied, dass der Betreiber als Störer hafte (LG Hamburg MMR 2006, 763 – PDF). Danach kam einiges an Rechtsprechung in die eine oder andere Richtung. Das OLG Frankfurt beispielsweise teilte in einem Urteil im Jahr 2008 die Auffassung des LG Hamburg nicht und wies eine auf die Störerhaftung gestützte Klage ab (OLG Frankfurt MMR 2008, 603 – PDF). Der BGH wiederum nahm eine Störerhaftung des privaten Betreibers eines WLANs in seiner Entscheidung „Sommer unseres Lebens“ im Jahr 2010 an, weil das WLAN nicht hinreichend verschlüsselt gewesen sei (BGH MMR 2010, 565 – Sommer unseres Lebens – PDF).

Diese Entscheidungen waren ausnahmslos zu Privatpersonen ergangen. Es stellte sich also insbesondere die Frage, die eigentlich die Haftungssituation bei WLANs ist, die ganz bewusst an die Öffentlichkeit gerichtet werden – also WLAN-Hotspots. Diese Unsicherheit hat den Aufbau von öffentlichen WLANs zunächst ganz erheblich behindert. Wer ein WLAN aufbauen wollte, sah sich zuerst mit der Frage konfrontiert, ob er denn nicht für alles haftet, was seine Nutzer über das WLAN tun. Ich habe diese Situationen sowohl in der (anwaltlichen) Beratung als auch bei meinen Vorträgen beim Freifunk immer wieder erlebt.

Verschärft wurde diese Situation dadurch, dass der BGH die Privilegierungen in §§ 8-10 Telemediengesetz (TMG) nicht auf Unterlassungsansprüche anwenden wollte, weshalb Ansprüche nach Störerhaftung nicht darunter fallen sollten.

a. Erster Entwurf: Digitale Gesellschaft e.V. / DIE LINKE

2012/2013 erreichte die Diskussion einen vorläufigen Höhepunkt, als der Digitale Gesellschaft e.V. einen Gesetzesentwurf zur Regelung der Haftung von WLAN-Betreibern vorlegte, den die Partei DIE LINKE in den Bundestag zur Abstimmung einbrachte (BT-Drs. 17/11137, PDF). Die SPD brachte ebenfalls ein Papier in den Bundestag ein, allerdings ohne konkrete Regelung, sondern nur als Prüfungsauftrag.

Der Entwurf des Digitale Gesellschaft e.V. sah vor, dass § 8 TMG (der die Haftungsprivilegierung für Access Provider enthält) um folgende Absätze 3 und 4 erweitert werden sollte:

(3) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch gewerbliche und nichtgewerbliche Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten (öffentliche Funknetzwerke).

(4) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch Ansprüche auf Unterlassung.

Der Gesetzesentwurf wurde im Bundestag mit großer Mehrheit abgelehnt (näher zur Begründung und zum Hintergrund hier). Es dürfte nicht zu weit hergeholt sein, als Ursache zu vermuten, dass der Entwurf von der LINKEN in den Bundestag eingebracht worden war.

b. Koalitionsvertrag und Digitale Agenda

Nachdem der Gesetzesentwurf gescheitert war, wurde es zunächst etwas ruhiger um das Thema. Es kam aber nach der Bundestagswahl 2013 wieder aufs Tapet. Schon im Rahmen der Koalitionsverhandlungen von SPD und CDU/CSU wurde öffentlich diskutiert. Als Ergebnis fand sich die folgende Passage im Koalitionsvertrag:

Die Potenziale von lokalen Funknetzen (WLAN) als Zugang zum Internet im öffentlichen Raum müssen ausgeschöpft werden. Wir wollen, dass in deutschen Städten mobiles Internet über WLAN für jeden verfügbar ist. Wir werden die gesetzlichen Grundlagen für die Nutzung dieser offenen Netze und deren Anbieter schaffen. Rechtssicherheit für WLAN-Betreiber ist dringend geboten, etwa durch Klarstellung der Haftungsregelungen (Analog zu Accessprovidern). Dadurch haften WLAN-Anbieter nicht mehr für Rechtsvergehen von Usern, die den öffentlichen Zugang nutzen. Gleichzeitig werden wir die Verbraucherinnen und Verbraucher über die Gefahren solcher Netze für sensible Daten aufklären. Gleichzeitig werden wir die Verbraucherinnen und Verbraucher über die Gefahren solcher Netze für sensible Daten aufklären.

Neben der Klärung der rechtlichen Fragen möchten wir die Etablierung heterogener, frei vernetzter und lokaler Communities und ihrer Infrastrukturen forcieren. Durch die Förderung dieser sowie von Ad-hoc-Netzwerken im Rahmen der F&E-Strategie sollen lokale, dezentrale Netzwerke unterstützt werden, die eine komplementäre Infrastruktur für einen fest definierten Nutzerkreis umfassen. Damit verbessern wir die infrastrukturellen Rahmenbedingungen für den Zugang zu leistungsfähigem Internet für alle.

Diese Äußerungen haben viel an Klarheit vermissen lassen (s. eingehend dazu hier), mein Fazit damals war (verkürzt): Lasst uns auf den Entwurf warten.

c. Ankündigung des Referentenentwurfs und Vorstellung der Digitalen Agenda – verfrühte Diskussionen?

Im Juli 2014 wurde dann endlich ein Gesetzesentwurf angekündigt. Sigmar Gabrel hatte gegenüber der Rheinischen Post ein paar Dinge zum geplanten Gesetzesentwurf fallen lassen (dazu die Süddeutsche). Die Süddeutsche nannte folgende Stichpunkte:

  • Gesetzentwurf will Störerhaftung lockern
  • Cafés und Hotels sollen ihre Wlan-Zugänge für Gäste öffnen können
  • Privatpersonen bleiben von dieser Regelung ausgeschlossen

Und damit ging die Diskussion los:

Netzpolitik fragte: „Luftnummer voraus? Bundesregierung will Störerhaftung wohl nur für kommerzielle WLANs abschaffen“.

Der Förderverein Freie Netze e.V. ging mit einer Stellungnahme „Auch Privatpersonen brauchen eine rechtlich zuverlässige Haftungsfreistellung!“ in die Offensive.

Als der Gesetzesentwurf dann angeblich im August fertig war, titelte z.B.

  • usw.

Im Rahmen der Vorstellung der Digitalen Agenda haben die drei „Internetminister“ nochmal für zusätzliche Verwirrung gesorgt. In der Digitalen Agenda heißt es zu der Thematik (mehr dazu hier):

Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. Wir werden Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. Einen entsprechenden Gesetzesentwurf werden wir in Kürze vorlegen.

Der Digitale Gesellschaft e.V. hat diese Äußerungen scharf kritisiert und nochmal auf seinen Entwurf von 2012/2013 hingewiesen:

Vor diesem Hintergrund erscheint naheliegend, dass die “zumutbaren Pflichten” gerade die Identifizierung der Nutzerinnen und Nutzer und/oder eine permanente Überwachung der über einen offenen WLAN-Zugang laufenden Datenströme umfassen sollen. Solche Pflichten würden WLAN-Betreiber mit großer Wahrscheinlichkeit dazu veranlassen, ihr WLAN weiterhin zu verschlüsseln und für Dritte unzugänglich zu halten. Dem Ziel eines allgemein verfügbaren offenen Netzzugangs wäre damit ein Bärendienst erbracht.

Auch sonst ist der Entwurf auf breite Kritik gestoßen, eine Übersicht an Kommentaren und Kritik findet sich bei Netzpolitik.org.

Andererseits habe ich – allerdings vor der Vorstellung der Digitalen Agenda – immer wieder Stimmen gehört, dass die Regelung eben noch nicht fertig sei, dass noch nicht klar sei, was für die Haftung von Privatpersonen im Ergebnis gelten solle, etc.

d. Zweiter Anlauf: Digitale Gesellschaft e.V. / Die Grünen / Die LINKE

Im November 2014 haben dann die Grünen und die LINKE erneut den Gesetzesentwurf des Digitale Gesellschaft e.V. in den Gesetzgebungsprozess eingebracht (BT-Drs. 18/3047) – wieder ohne Erfolg.

Die CDU wiederum sprach sich auf ihrem Parteitag im Dezember 2014 wieder für eine Förderung öffentlicher WLANs und eine klar gesetzliche Regelung aus. Wie genau die Beschlüsse der CDU  auszulegen waren, darüber bestand (zumindest bei mir) Unsicherheit.

3. Der Gesetzesentwurf im Detail

Nun ist der Gesetzesentwurf also endlich da (bei Netzpolitik als PDF). Dabei muss vorweg angemerkt werden, dass es sich (1) um einen Referentenentwurf handelt, also noch nicht endabgestimmt ist, und (2) einzelne Passagen im Entwurf sogar ganz ausdrücklich noch diskutiert werden sollen, insbesondere § 8 Abs. 5 TMG-RefE. Es ist also noch nicht gesagt, dass der Gesetzesentwurf überhaupt und in dieser Form kommen wird.

Ich möchte ein wenig näher auf den Gesetzesentwurf eingehen. Außerdem gibt es schon einige Stimmen und Berichte zu dem Gesetzesentwurf, die vielleicht bei der Einordnung helfen können.

a. Hintergrund

Deutschland hat ein WLAN-Problem. Die Verbreitung von Breitband ist in Deutschland unterentwickelt – trotz hoher Priorität seit vielen Jahren. Eine Lösung hierfür kann die flächendeckende oder wenigstens weitgehende Verbreitung von öffentlichen WLANs sein. Das erkennt die Bundesregierung, wie man der Gesetzesbegründung entnehmen kann:

In Hotels, aber zunehmend auch in Innenstädten, Cafés, Flughäfen und Wartebereichen im Allgemeinen wird die Verfügbarkeit des Internets über WLAN mittlerweile vorausgesetzt. In Deutschland ist dies weitaus weniger verbreitet als in vielen anderen Ländern. Eine Ursache hierfür liegt darin, dass potentielle Anbieter von WLAN-Internetzugängen aufgrund von Haftungsrisiken aufgrund der unklaren Rechtslage verunsichert sind.

Hier soll der RefE helfen:

Die Haftung der Anbieter von WLAN-Internetzugängen für Rechtsverletzungen ihrer Nutzer ist im Telemediengesetz zu präzisieren. Hierzu ist zum einen klarzustellen, dass solche Anbieter Zugangsanbieter im Sinne des TMG sind. Des Weiteren ist klarzustellen, dass für Anbieter von WLAN auch eine Haftung als Störer nicht in Betracht kommt, wenn diese bestimmte, im Gesetz zumindest beispielhaft aufzuführende, Sorgfaltspflichten erfüllt haben.

b. Klarstellung: WLANs unterfallen § 8 TMG

Das Gute des Entwurfs vorweg: Er stellt in § 8 Abs. 3 TMG-RefE klar, dass WLAN-Anbieter von der Privilegierung im TMG profitieren sollen. Das war in der juristischen Literatur wie hier mehrfach erwähnt einhellige Meinung (näher Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 211 m.w.N.). Auch die deutschen Gerichte haben im Jahr 2014 angefangen, diese Auffassung zu übernehmen (vorher waren sie dem Problem vorher aus dem Weg gegangen), namentlich

Bis zu diesem Punkt entspricht der RefE weitgehend demjenigen des Digitale Gesellschaft e.V.

c. Sicherungsmaßnahmen: Von Verschlüsselung und anderen Ungereimtheiten, § 8 Abs. 4 TMG-RefE

Problematisch wird es aber in § 8 Abs. 4 TMG-RefE. Dieser soll lauten:

Diensteanbieter, die den Internetzugang nach Absatz 3 anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung zur Verfügung stellen, haften nur dann nicht als Störer auf Unterlassen, wenn zumutbare Maßnahmen ergriffen wurden, um eine Rechtsverletzung durch Dritte zu verhindern. Dies ist insbesondere der Fall, wenn der Diensteanbieter

a) angemessene Sicherungsmaßnahmen, in der Regel durch Verschlüsselung oder vergleichbare Maßnahmen, gegen den unberechtigten Zugriff auf den Internetzugang mittels WLAN durch außenstehende Dritte vorgenommen hat und

b) Zugang zum Internet nur dem Nutzer gewährt wurde, der eingewilligt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.

Der Absatz birgt nach meiner Auffassung einen bunten Strauß an Problemen, die teilweise mit der vorangegangenen Rechtsprechung des BGH und teilweise mit möglicherweise fehlendem Verständnis der Verantwortlichen von der Funktionsweise von WLANs zu tun haben dürfte.

aa) Verschlüsselung

Was mir in der Debatte um WLANs schon seit Jahren immer wieder negativ aufstößt, ist der nicht zu beseitigende Glaube, dass Verschlüsselung von WLANs ein Allheilmittel sei. Angefangen hat dies im Jahr 2006, als das LG Hamburg den Inhaber eines privaten WLANs in die Störerhaftung nahm, weil er sein WLAN nicht verschlüsselt hatte (LG Hamburg MMR 2006, 763). Und im Jahr 2010 griff der BGH dies auf und postulierte, dass der (wieder private) Betreiber eines WLANs doch ein Eigeninteresse daran hätte, das WLAN sicher zu verschlüsseln. In der Begründung des Gesetzesentwurfs liest sich das dann so:

Erste Voraussetzung für eine Befreiung von der Störerhaftung ist, dass der WLAN-Betreibersein Funknetz in angemessener Form technisch gegen die Nutzung durch Unberechtigte sichert. Einem Diensteanbieter, der mit dem WLAN einen Zugang zum Internet eröffnet, ist dies zumutbar, da er. andernfalls eine potentielle Gefahrenquelle zur Begehung rechtswidriger Taten schafft, ohne noch die Kontrolle darüber zu haben, wer sich über sein WLAN Zugang zum Internet verschafft hat. Diese Voraussetzung stellt sicher, dass niemand ohne Einverständnis des Anschlussinhabers dessen WLAN nutzen kann. Insbesondere vor dem Hintergrund zunehmender Cyberkriminalität dürfte sie auch dem ureigensten Interesse des Anschlussinhabers entsprechen. Denn so wird gewährleistet, dass seine Daten so weit wie möglich gegen den Zugriff durch Unbefugte gesichert werden. Der Diensteanbieter genügt dieser Verpflichtung in der Regel, wenn er seinen Anschluss verschlüsselt. Mit der Formulierung „oder vergleichbare Maßnahmen“ wird die gebotene Technologieneutralität sichergestellt.

Diese (irrige, s. sogleich) Auffassung hat leider auch in der juristischen Literatur einige überzeugt (so Eichelberger, in: Hoeren/Bensinger, Haftung im Internet, 2014, Kap. 4 Rn. 122).

Zunächst sollte man sich hier wieder vor Augen halten, was der Gesetzesentwurf bewirken soll: Die Verbreitung öffentlicher WLANs, damit Deutschland überall und jederzeit auf Internet-Verbindungen zugreifen können.

Verschlüsselung ist aber genau das Gegenteil von Öffentlichkeit. Verschlüsselung behindert Öffentlichkeit! Verschlüsselung verhindert Öffentlichkeit!

Nach meiner Auffassung zeugt die Ansicht, Verschlüsselung sei gut für WLAN-Betreiber davon, dass sich jemand noch überhaupt nicht in ein öffentliches WLAN eingebucht hat.

Hier nur zwei (fiktive, aber gleichwohl realistische) Beispiele, die jeder, der Verschlüsselung hier sinnvoll hält, durchdenken möge:

Beispiel 1: Die Bahn

Sagen wir, ein Fahrgast möchte mit der Deutschen Bahn fahren, z.B. von Berlin nach Hannover, mit dem ICE. Die Fahrt dauert rund 1:40h. Der Fahrgast steigt also in Berlin Hbf in den ICE ein, er sucht seinen Platz, macht es sich bequem. Der Zug fährt los. Er holt nach einigen Minuten seinen Laptop heraus, weil er nach E-Mails sehen oder (mittels VPN verschlüsselt!) arbeiten möchte. Er klickt auf das WLAN-Symbol und sieht das WLAN „T-Mobile_ICE“. „Super“, denkt er sich, „Die Bahn hält, was sie verspricht, es gibt ein WLAN.“ Er klickt auf „T-Mobile_ICE“ und erhält folgende Aufforderung:

             Bitte geben Sie das WPA2-Passwort für „T-Mobile_ICE“ ein.

Was tut der Fahrgast? Er rauft sich die Haare! Woher bitte soll er denn das WLAN-Passwort kennen?

Also wartet er ungeduldig auf den Schaffner. Das dauert eine Weile, der Zug hält in Stendal. Kurz darauf kommt der Schaffner. Auf die Frage sagt er: „Stimmt, das WLAN-Passwort. Ja, das habe ich mir vorgestern aufgeschrieben. Es lautet: ‚idsfj8843hnsdfks834n,,sdf872n4jm239sdfhj234988zsdfnlw‘. Hier, behalten Sie den Zettel.“ Und weg ist er.

Also gibt unser Fahrgast das Passwort ein. Ergebnis: Passwort falsch.

Kurz nach Wolfsburg erscheint der Schaffner erneut. Auf die Nachfrage nach dem richtigen Passwort sagt der: „Ach stimmt, wir ändern das Passwort ja alle paar Tage, sie wissen, das Telemediengesetz und so … Das aktuelle Passwort weiß ich jetzt auch nicht. Fragen Sie mal nach Hannover, da wechselt das Team …“

Beispiel 2: Der Tourist in Berlin

Noch ein Beispiel. Wir stellen uns einen ausländischen Besucher vor, idealerweise sogar von außerhalb der EU, nennen wir ihn Tourist X. Tourist X steht vorm Alex. Er macht ein Selfie und denkt sich: „Das muss ich gleich meinen Freunden auf Facebook zeigen!“ Er erkennt schräg über den Platz hinweg an einem Café ein Schild mit „Free WiFi“. „Super“, sagt er sich, und geht in die Nähe des Cafés. Er klickt auf das WLAN-Logo, findet dort „Free WiFi Café Y“ und klickt darauf – und wird nach dem Passwort gefragt. Vollkommen frustriert steckt er das Mobiltelefon wieder ein und hüpft in den nächsten Touristenbus. Er denkt sich: „Dann wohl doch die Dia-Schau, wenn ich wieder zu Hause bin. Diese Deutschen sind wirklich rückständig.“

 

Ich denke, dass diese beiden Beispiele vielleicht etwas überzeichnet sind, aber dennoch der Realität entsprechen. Es ist durch Umfragen belegt, dass Hürden bei WLANs einen Großteil der potenziellen Nutzer von der Nutzung abhalten. Das hat für die Betreiber von WLANs erhebliche Folgen, da sie vielleicht nicht ausreichend Nutzer generieren können, um wirtschaftlich arbeiten zu können, oder bei „Nebenbei-WLANs“ den eigentlichen Zweck zu erreichen, nämlich die Kunden im eigenen Geschäft zu halten.

Wer jetzt denkt, dass man das WLAN-Passwort doch beim Abschluss eines Vertrages „offline“ mitteilen könne, der irrt in mehrfacher Weise. Denn WLAN-Verträge sind gänzlich anders als Mobilfunkverträge. Sie sind lokal stark gebunden. Der Nutzer müsste also für jedes lokale WLAN (vorher!) einen separaten Vertrag schließen, in dessen Rahmen er Zugangsdaten erhält. Wenn es danach ginge, hätte ich mich schon bei rund 1.000 WLAN-Betreibern anmelden müssen …

Und wenn das WPA-Passwort sich ändert, z.B. weil alte Nutzer aus dem WLAN ausgeschlossen werden sollen? Nächster Schritt: Es gibt ja auch Lösungen mit Benutzername und Kennwort, wie z.B. RADIUS bzw. 802.1X. So könnte jeder Nutzer eine eindeutige Kennung erhalten. Aber auch das erfordert eine vorangegangene Anmeldung außerhalb des WLANs. Und Touristen, die mal eben in Berlin oder anderswo sind, sind damit komplett außen vor. Wollen wir das?

Alternative?: Splash

Was ich mit all den Ausführungen oben verdeutlichen wollte: Der geringste Teil aller öffentlichen WLANs ist verschlüsselt! Auch nicht das WLAN der Deutschen Bahn. Da ist das WLAN offen, aber wenn ich einmal im WLAN drin bin, kann ich mich anmelden.

Nur so funktionieren auch die derzeit weitverbreiteten Modelle, bei denen der Nutzer 30 Minuten bis 1 Stunde kostenlos surfen kann und erst anschließend zahlt. Mit Verschlüsselung könnte ich das so nicht realisieren.

Die Alternative ist daher ein unverschlüsseltes WLAN mit einem Splash zur Anmeldung – oder auch ohne.

(zum ganzen Komplex „Verschlüsselung“ s. auch Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 228 m.w.N.)

bb) Sicherheit

Damit kommen wir direkt zum nächsten Punkt. Die Bundesregierung glaubt, dass ein unverschlüsseltes WLAN automatisch unsicher sei. Deshalb habe der Betreiber ein Eigeninteresse, sein WLAN zu verschlüsseln (so BGH MMR 2010, 565 – Sommer unseres Lebens). Das mag für den Plaste-Router von 2006 zu Hause richtig sein. Es ist aber technisch völlig problemlos möglich, ein öffentliches WLAN aufzuspannen und trotzdem seine Daten und den WLAN-Router völlig sicher zu halten. Fritzboxen (und andere WLAN-Router) bieten schon seit Jahren die Möglichkeit, zwei WLANs aufzuspannen: Eines für die Familie zu Hause. In diesem kommt man auch ins lokale Netz und auf den Heimmedienserver, kann den Fernseher und die Lampentechnik bedienen. Und ein zweites WLAN für den Gast. Und der kann nur ins Internet.

Auch der WLAN-Router selbst kann ohne Weiteres abgesichert werden. Dafür schaltet man einfach ein Admin-Passwort (nicht zu verwechseln mit Verschlüsselung) und lässt die Konfiguration des Routers nur über ein LAN-Kabel zu. Schwupp, ist der eigene WLAN-Router und sind die eigenen Daten im lokalen Netzwerk sicher.

Der einzige Fall, in dem die Verschlüsselung etwas bringt, ist das private WLAN, das – z.B. aufgrund Unwissenheit des Inhabers – nicht weiter gesichert ist und so den Zugang aller Nutzer ins lokale Netz erlaubt. Ich glaube nicht, dass die Bundesregierung ein Gesetz nur für die machen wollte. Denn diese WLAN-Inhaber wissen ohnehin nicht, dass sie verschlüsseln sollten oder müssten. Ein TMG-RefE ändert daran sicher nichts.

Mit anderen Worten: Verschlüsselung in öffentlichen WLANs braucht keiner. Sie ist kontraproduktiv! Sie hat mit Cybersicherheit nichts zu tun.

cc) Der „berechtigte Nutzer“

Der Gesetzesentwurf wirft aber auch rechtsmethodisch noch ein paar Probleme auf. Nach § 8 Abs. 4 lit. a) TMG-RefE soll der „unberechtigte Zugriff auf den Internetzugang mittels WLAN“ verhindert werden. Jetzt stellt sich die Frage, was das denn ist. Die Begründung verhält sich dazu – mit Ausnahme der obigen Sicherheitsaspekte – nicht dazu. Wenn ich aber ein öffentliches WLAN betreibe und möchte es allen potenziellen Nutzern öffnen, dann ist doch jeder, der dieses Angebot nutzt, ein „berechtigter“ Nutzer. Das ist so ähnlich wie bei Kaufhäusern, deren Türen den Kunden offen stehen.

Mit Verschlüsselung oder anderen Maßnahmen halte ich alle Kunden weg, nicht nur die unberechtigten.

dd) Geschäftsmäßig

Auch interessant ist die Einschränkung des persönlichen Anwendungsbereichs von § 8 Abs. 4 TMG-RefE (gegenüber § 8 Abs. 5 TMG-RefE). Privilegiert werden nur diejenigen Betreiber, die „anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung“ ihr WLAN zur Verfügung stellen.

Gemeint sein sollen also Anbieter, die entweder eine andere geschäftsmäßige Tätigkeit verfolgen, oder bei denen das WLAN selbst geschäftsmäßig angeboten wird (wenn man das anders sähe, würden Anbieter, die ausschließlich WLANs anbieten, aus dem Anwendungsbereich herausfallen, das ist sicher nicht gewollt).

Der Begriff „geschäftsmäßig“ taucht in § 2 Abs. 1 Nr. 2 TMG beim „niedergelassenen Diensteanbieter“ auf.

Sie wird definiert als das „nachhaltige, auf Dauer angelegte Angebot“ (Spindler/Schuster-Holznagel/Ricke, Recht der elektronischen Medien, 2. Aufl. 2011, § 2 TMG Rn. 5, § 5 TMG Rn. 8; vgl. auch zu § 3 Nr. 10 TKG BeckTKG-Schütz, 4. Aufl. 2013, § 3 Rn. 33; Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 34 m.w.N.). Eine Gewinnerzielungsabsicht oder ähnliches ist damit nicht verbunden. Es geht nur darum, ob der Dienst „dauerhaft“ angeboten wird.

Geschäftsmäßig im Wortsinne wäre daher auch das von einer Privatperson dauerhaft angebotene WLAN. Das scheint der Gesetzgeber nicht zu wollen, wie man § 8 Abs. 5 TMG-RefE mit Phantasie entnehmen kann. Dann bleibt aber § 8 Abs. 4 TMG-RefE sinnentleert.

ee) Ein Placebo, sie zu knechten …

Last but not least sollen die Anbieter von WLANs noch eine Einwilligung ihrer Nutzer einholen, dass sie „im Rahmen der Nutzung keine Rechtsverletzungen“ begehen werden. Man fragt sich, inwiefern das irgendeinen Effekt haben soll. Der BGH geht in ständiger Rechtsprechung (jetzt auch zu privaten WLANs, s. BGH K&R 2014, 513 – BearShare) davon aus, dass Erwachsene selber wissen, was rechtmäßig und was rechtswidrig ist. Außerdem bleibt doch sehr fraglich, ob solche Lippenbekundungen tatsächlich einen positiven Effekt haben (ebenso OLG Hamburg NJOZ 2009, 1595, 1619 – Alphaload).

Wenn etwas aber keinen Effekt hat, dann ist es auch unnötig.

(eingehend zu Belehrungen Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 235 m.w.N.)

ff) Erfüllungsaufwand und wirtschaftliche Auswirkungen – Von Anlagen und WLAN-Sterben

Damit kommen wir zu einem weiteren Punkt des Gesetzesentwurfs. Dort steht unter „E. Erfüllungsaufwand“ lapidar „Keiner“.

Das ist jedoch nachweislich falsch.

Wie oben dargestellt, ist der Großteil der derzeitig betriebenen öffentlichen WLANs nicht verschlüsselt. Ebenso werden viele von ihnen keine Placebo-„Einwilligung“ des Nutzers einholen. Betreiber von WLANs müssen also nach dem Gesetzesentwurf ihre WLANs neu konfigurieren. Gerade kleinere Betreiber haben derzeit auch gar nicht die Möglichkeit, die Einwilligung einzuholen. Sie müssten sich also neue Anlagen kaufen. Das ist ein erheblicher wirtschaftlicher Faktor, der möglicherweise sogar zum WLAN-Sterben führen könnte. Das gilt übrigens auch für WLANs der öffentlichen Hand. Auch hier dürfte sich das Gesetz als kontraproduktiv erweisen.

Noch schlimmer wird es übrigens, wenn die Anbieter von WLANs statt einer WPA-Verschlüsselung auf Nutzerauthentifizierung ausweichen müssten, z.B. mittels RADIUS bzw. 802.1X. Denn hierfür müssen aufwändige Server-Strukturen bereitgehalten werden. WLANs sind aber gerade deshalb so attraktiv, weil jeder Café-Betreiber sich für rund 30,- Euro einen WLAN-Router kaufen und ihn selbst ohne großen Aufwand anschließen kann. Das wäre in der Zukunft gerade nicht mehr möglich.

gg) Vom sinkenden Beratungsbedarf

Der Gesetzesentwurf geht in seiner Begründung von einem sinkenden Beratungsbedarf bei WLANs aus (unter F. Weitere Kosten). Schon der Umstand, dass sich so viel dazu schreiben lässt, zeigt, dass hier weiter erheblicher Beratungsbedarf bestehen wird.

d) Vereinbarkeit mit der E-Commerce-Richtlinie?

Der Gesetzgeber hat ein weiteres Problem erkannt: Die Regelung könnte mit Art. 12 der E-Commerce-Richtlinie kollidieren. § 8 TMG dient der Umsetzung dieser Regelung, die europarechtlich die Privilegierung von Access Providern festschreibt.

Die Begründung enthält dazu folgenden Absatz:

Die Vorgaben der E-Commerce Richtlinie (Richtlinie 2000/31/EG) sind zu beachten. Die Bestimmungen präzisieren lediglich die bestehenden Regelungen des TMG und die von der Rechtsprechung entwickelte Störerhaftung und stehen damit im Einklang mit der E-Commerce-Richtlinie.

Hierzu muss man ein paar Punkte wissen: Zunächst handelt es sich bei der E-Commerce-Richtlinie (ECRL) um eine Vollharmonisierung, die Abweichungen in die eine oder andere Richtung nicht zulässt. Andererseits hat der EuGH zuletzt zu erkennen gegeben, dass er trotz Art. 12 ECRL es wohl als zulässig ansieht, Access Providern bestimmte Pflichten aufzuerlegen, wenn es um Unterlassungsansprüche geht (EuGH GRUR 2014, 468 – UPC Telekabel vs. Constantin). Von daher könnte es durchaus sein, dass § 8 Abs. 4 und 5 TMG-RefE als Konkretisierung ausdrücklich nur in Bezug auf die Unterlassungsansprüche mit der Richtlinie konform gehen könnten.

Andererseits hat das LG München I kürzlich dem EuGH eine Vielzahl an Fragen zu § 8 TMG vorgelegt, die genau dieses Problem beleuchten (LG Mu?nchen I MMR 2014, 772 = GRURInt 2014, 1166; dazu Mantz/Sassenberg, MMR 2015, 85). Das LG München I vertritt eine andere Auffassung als die Bundesregierung. Es geht davon aus, dass in § 8 TMG auch solche Regelungen wie sie die Bundesregierung vorschlägt, durch Art. 12 ECRL verboten sind.

Hier werden wir sehen müssen, wie sich der EuGH verhält. Möglicherweise würde die neue Regelung des § 8 TMG dann auch vor dem EuGH landen müssen, bevor tatsächlich Rechtssicherheit eintritt.

e) Private sollen den Namen ihrer Nutzer kennen, § 8 Abs. 5 TMG-RefE

Kommen wir nun zu dem Teil, der für weitere Unsicherheit sorgen wird: § 8 Abs. 5 TMG-RefE. Dieser lautet:

Alle anderen Diensteanbieter, die den Internetzugang nach Absatz 3 zur Verfügung stellen, haften nur dann nicht als Störer auf Unterlassen, wenn sie zumutbare Maßnahmen, insbesondere solche im Sinne der Absätze 4 a) und b), getroffen haben und den Namen des Nutzers kennen.

Mit anderen Worten: Wer „nicht geschäftsmäßig“ sein WLAN anbietet, soll (1) verschlüsseln, (2) die Nutzer einwilligen lassen und (3) die Nutzer beim Namen kennen.

Die Bundesregierung will damit wohl die vielen WLANs von Privatpersonen treffen. Wenn diese aber geschäftsmäßig, also dauerhaft öffentlich sind, stellt sich die Frage, ob sie überhaupt von § 8 Abs. 5 TMG-RefE betroffen sind.

Aber selbst wenn, ist die Kenntnis des Namens (wieder) nur ein Placebo. Denn was ist die Folge? Ich lasse nur noch Leute ins WLAN, die ich kenne – also muss ich mein WLAN im Ergebnis zu lassen. Der Verbreitung von WLANs ist das klar abträglich.

Darüber hinaus: Reicht es, wenn ich mir den Namen (z.B. per Web-Formular) mitteilen lasse? Nach dem klaren Wortlaut schon. Da ich den Namen „kennen“ muss, muss ich ihn wohl auch speichern.

Was aber, wenn ich das gar nicht darf? § 12 Abs. 1 TMG sieht vor, dass personenbezogene Daten (wie der Name!) nur erhoben werden dürfen, wenn dieses Gesetz es erlaubt. Es stellt sich aber die Frage, ob § 8 Abs. 5 TMG-RefE diesem Erfordernis gerecht wird. Denn danach muss eine Erhebung der Daten ausdrücklich gestattet sein. Die Bundesregierung formuliert aber selbst, dass es nur um die Konkretisierung bestehender Regelungen geht. Ob also nach § 8 Abs. 5 TMG-RefE neue Daten erhoben werden dürfen, bleibt unklar.

Auch wenn man auf § 95 Abs. 1 TKG abstellt, bleibt unklar, ob der Anbieter den Namen erheben darf. Nach §§ 95 Abs. 1, 3 Nr. 3 TKG sollen Bestandsdaten nur erhoben werden, wenn diese für die Vertragsabwicklung erforderlich sind. Hier soll die Erhebung von Daten aber nur dem Zweck dienen, in den Genuss einer Haftungsprivilegierung zu kommen. Das hat mit dem Vertragsverhältnis zwischen Anbieter und Nutzer nichts zu tun.

Auch bei dieser Regelung verbleibt daher eine gewisse Unsicherheit – die der Gesetzesentwurf ja gerade beseitigen soll.

f) Vorratsdatenspeicherung juchee

Ich habe oben schon erläutert, dass die Maßnahmen teilweise reines Placebo (und im Übrigen schädlich) sind. Man sollte sich hier klar machen, dass die Kenntnis des Namens oder die Einwilligung des Nutzers bei der späteren Verfolgung einer Rechtsverletzung völlig untauglich sind. Denn ohne eine minutiöse Aufzeichnung aller Handlungen des Nutzers lässt sich hinterher nicht mehr herausfinden, welcher der (ggf. namentlich bekannten) Nutzer denn eine Rechtsverletzung begangen hat.

Und dass die anlasslose Speicherung von Daten weder mit deutschem Datenschutzrecht, noch mit dem Fernmeldegeheimnis, noch mit Grundrechten vereinbar ist, hat der EuGH dem (europäischen) Gesetzgeber erst 2014 ins Stammbuch geschrieben.

g) Notifizierung und Pläne der EU

Der Gesetzesentwurf sieht ferner eine TRIS-Notifizierung vor:

Das Informationsverfahren nach der Richtlinie 98/48/EG des europäischen Parlaments und des Rates vom 20. Juli 1998 zur Änderung der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (erweiterte Transparenzrichtlinie) wurde durchgeführt.

Zum Hintergrund: Die Mitgliedsstaaten der EU müssen der EU-Kommission bestimmte Gesetzesvorhaben melden. Die EU-Kommission kann dann Stellungnahmen abgeben und auf das Gesetzgebungsverfahren Einfluss nehmen. Bisher ist diese Notifizierung sicher noch nicht erfolgt, da das Gesetz noch der internen Abstimmung bedarf.

Wenn die EU-Kommission sich aber mit dem Gesetzesentwurf befasst, wird sie feststellen, dass sie ihren eigenen Plänen diametral zuwider läuft. Die EU-Kommission hat sich nämlich die Förderung von WLANs auf die Fahnen geschrieben („EU loves WiFi“). Sie hat in Art. 14 des Entwurfs zur Digital Single Market-Verordnung (COM (2013) 627) sogar ausdrücklich aufgenommen, dass private WLANs und WLANs von „nichtstaatlichen Initiativen“ nicht behindert, sondern gefördert werden sollen (eingehend dazu Mantz/Sassenberg, CR 2014, 370).

Es ist also zu erwarten, dass die EU-Kommission hier Einfluss nehmen wird.

4. Reaktionen

Interessant sind noch die Reaktionen auf den Gesetzesentwurf, von denen ich ein paar hier nur kurz darstellen möchte:

Es sei positiv zu bewerten, dass das Bundeswirtschaftsministerium einen entsprechenden Vorstoß unternommen habe. Allerdings dürfe eine neue Regelung nicht dazu führen, dass die WLAN-Nutzung für die Kunden in der Praxis zu kompliziert werde. So würden etwaige Anmelde- oder Registrierungspflichten viele Menschen davon abschrecken, sich einzuloggen.

 

Vielmehr sollten alle Betreiber von öffentlich zugänglichen Funknetzen als so genannte Accessprovider gleichgestellt werden mit großen Kommunikationsanbietern, die nicht für Rechtsverletzungen Dritter haftbar gemacht werden können. Klar lehnen wir es ab, die Haftungsbefreiung auf einen namentlich im Voraus bestimmten Nutzerkreis zu beschränken oder private WLAN-Netze verpflichtend zu registrieren.

 

Sie sind in sich auch nicht stimmig. Wenn die Bundesregierung tatsächlich offene und freie Internetzugänge fördern will, dann sollte sie keinen Gesetzesentwurf vorlegen, der exakt zum gegenteiligen Ergebnis führt. Es ist anchronistisch, freie Internetzugänge zu propagieren und gleichzeitig zu verlangen, Sicherungsmaßnahmen gegen den unberechtigten Zugriff durch außenstehende Dritte zu fordern. Was sollen in diesem Kontext außenstehende Dritte sein und wann ist ihr Zugriff unberechtigt?

5. Fazit

Insgesamt stellt sich der Gesetzesentwurf also in nicht ganz so positivem Licht dar. Wir könnten Herrn Jarzombek folgen und ihn als unnötig bezeichnen. Dann brauchen wir ihn aber auch nicht. Im Ergebnis hat sich bewahrheitet, was schon lange befürchtet wurde: Wenn ein Gesetzesentwurf kommt, macht er die Situation nicht besser …

Lesetipp: Bergt, Neue Regeln für WLANs – Schlechte Aussichten für freie Netze, taz v. 23.2.2015

Auf taz.de ist ein Beitrag von Svenja Bergt mit dem Titel „Neue Regeln für WLANs – Schlechte Aussichten für freie Netze“ zum Gesetzesentwurf der Bundesregierung zur Neuregelung des Anwendungsbereichs der Haftungsprivilegierung in § 8 TMG erschienen, in dem ich auch kurz zu Wort komme …

 

Der WLAN-Gesetzesentwurf der Bundesregierung (§ 8 TMG) – ein kurzer Blick

Spiegel Online berichtet, dass ihnen der schon für letztes Jahr angekündigte Gesetzesentwurf zur Regelung der Haftung beim Betrieb von WLANs vorliege. In dem Beitrag heißt es:

dem Entwurf zufolge [soll § 8 TMG] „auch für Diensteanbieter“ gelten, „die Nutzern den Internetzugang über ein drahtloses lokales Netzwerk (W-Lan) zur Verfügung stellen“.

Der Gesetzesentwurf liegt mir leider (noch) nicht vor, daher kann ich nur Stellung zu den Ausführungen bei Spiegel Online machen:

Wie bereits angekündigt, scheint die Bundesregierung – trotz aller Warnungen – die Haftungsbefreiung an die Bedingung zu knüpfen, dass die Betreiber „zumutbare Maßnahmen“ ergreifen, um Missbrauch zu verhindern. Dafür soll „in der Regel durch Verschlüsselung oder vergleichbare Maßnahmen“ verhindert werden, dass sich „außenstehende Dritte“ unberechtigten Zugriff auf das jeweilige WLAN verschaffen.

Das „in der Regel“ lässt hoffen. Denn öffentliche WLANs werden heutzutage häufig ohne Verschlüsselung angeboten, um auch alle (potentiellen) Nutzer zu erreichen.

Interessant wird es auch sein, die Gesetzesbegründung zum Begriff „außenstehende Dritte“ zu sehen. Ist „außenstehender Dritter“ auch jemand, den ich gerade bewusst und freiwillig in das WLAN einladen will? Oder ist es jeder, der nicht dem familiären Kreis angehört?

Neu – und bedenklich – ist auch, dass sich Nutzer wohl zwingend anmelden werden müssen. Diese Nutzer sollen dann noch einwilligen, dass sie keine Rechtsverletzung begehen – ein einziges Placebo, genauso wie die Verschlüsselung. Auch hier müssen wir warten, was die Gesetzesbegründung für uns vorhält. Reicht es z.B. aus, wenn die Anmeldung über eine Splash-Page erfolgt?

Dafür, dass eine Splash-Page reicht, spricht jedenfalls der wohl „in eckigen Klammern“ stehende, noch zu diskutierende, nächste Absatz:

Er bezieht sich auf Anbieter, die einen Zugang nicht „anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung zur Verfügung stellen“. Mit anderen Worten: Vor allem auf alle Privatleute, die ihren W-Lan-Zugang mit anderen teilen möchten.

Für all diese „anderen Diensteanbieter“ sieht der Text in eckigen Klammern vor, dass zu den „zumutbaren Maßnahmen“ zur Sicherung des Anschlusses auch gehört, dass sie „den Namen des Nutzers kennen“.

Mit anderen Worten: Wer mit WLAN keine Geschäfte macht, der soll seine Nutzer identifizieren. Das ist – auch darauf wurde immer wieder hingewiesen – datenschutzrechtlich bedenklich. Es bleibt zu hoffen, dass der Absatz in der Diskussion noch gestrichen wird.

 

Update:

– Netzpolitik.org hat auch einen kurzen Beitrag zur geplanten Regelung („CDU-Politiker fragt: Wann gibt es endlich freies WLAN? Innenministerium antwortet mit Störerhaftung auf Steroiden„)

– Ein paar Stimmen aus meiner Twitter-Timeline:

https://twitter.com/nhaerting/status/568850845313437696

http://twitter.com/altherr/status/568842435775873024

http://twitter.com/kinolux/status/568831053768601600

https://twitter.com/kantorkel/status/569110803279941632

https://twitter.com/Freifunk_L/status/569249716715839488

https://twitter.com/dasgesetzbinich/status/569078012681060352

 

WLAN: BT-Wirtschaftsausschuss will TMG-Änderung ablehnen – Regierungsentwurf im Frühjahr

Nach der Beschlussempfehlung des Ausschusses für Wirtschaft und Energie (BT-Drs. 18/3861 v. 28.1.2015, PDF) soll der von den Oppositionsparteien (erneut) eingebrachte Gesetzesentwurf zur Beschränkung der Haftung von Betreiber öffentlicher WLANs im TMG mit den Stimmen der Regierungskoalition abgelehnt werden.

Aus der Beschlussempfehlung ergibt sich auch, dass der (für August letzten Jahres angekündigte, s. auch hier) Gesetzesentwurf der Regierungskoalition im Frühjahr 2015 kommen soll.

Hier sind die Positionen der Parteien (bzw. deren Vertreter im Ausschuss) zu dem Gesetzesentwurf:

  • Die Fraktion der CDU/CSU betonte, dass im flächendeckenden Ausbau von WLAN-Netzen enormes Potential stecke. Besonders beachtet werden müsse hierbei allerdings der Sicherheitsaspekt. Insofern bedürfe eine Gesetzesänderung auch einer Berücksichtigung dieses wichtigen Punkts, der im vorliegenden Gesetzentwurf komplett fehle. Die Bundesregierung habe einen eigenen Vorschlag angekündigt, in dem der Sicherheitsaspekt einbezogen werde. Deshalb lehne die Fraktion den vorliegenden Gesetzentwurf ab.
  • Die Fraktion der SPD unterstützte die Zielrichtung des Anliegens, einen leichten und kostengünstigen Zugang zum Internet sicherzustellen und damit Teilhabe an der digitalen Gesellschaft sowie wirtschaftliche Entwicklung zu realisieren. Allerdings gebe es innerhalb der Koalition hierzu noch Klärungsbedarf. Mit dem angekündigten Gesetzentwurf der Bundesregierung sei im Frühjahr zu rechnen, insofern lehne die Fraktion heute diese Vorlage ab.
  • Die Fraktion DIE LINKE. führte aus, dass bisher die juristische Verantwortung für das Begehen von Ordnungswidrigkeiten oder Straftaten in einem WLAN-Netz bei dem WLAN-Netzbetreiber liege. Diese Regelung solle mit der Vorlage geändert werden. Hier gehe es um die Anpassung des deutschen Rechts an das internationale. Eine Rechtsänderung in diesem Sinne stelle eine Weiterverbreitung des Internets mit allen seinen Möglichkeiten dar.
  • Die Fraktion BÜNDNIS 90/DIE GRÜNEN forderte die Koalitionsfraktionen nachdrücklich auf, dem Gesetzentwurf zuzustimmen. Die Enquete-Kommission des Bundestages „Internet und digitale Gesellschaft“ habe be- reits in der 17. Wahlperiode einvernehmlich genau das gefordert, was mit dem Gesetzentwurf geändert werden solle. Diese Möglichkeit eines leichten und kostengünstigen Zugangs zum Internet dürfe nicht verstellt werden.

Die Entscheidung:

Der Ausschuss für Wirtschaft und Energie beschloss mit den Stimmen der Fraktionen der CDU/CSU und SPD gegen die Stimmen der Fraktionen DIE LINKE. und BÜNDNIS 90/DIE GRÜNEN, dem Deutschen Bundestag die Ablehnung des Gesetzentwurfs auf Drucksache 18/3047 zu empfehlen.

Und nochmal: Will die CDU flächendeckendes WLAN – oder nicht? Ein zweiter Blick.

Ich hatte am Samstag hier kurz über den Beschluss D1 auf dem CDU-Parteitag in Köln (PDF) berichtet.

1. Beschluss D1

In diesem D1 heißt es (anders als noch im Antragstext, Hervorhebungen von mir):

Die CDU setzt sich dafür ein, dass auch in Deutschland kostenloses WLAN in allen öffentlichen Gebäuden, in der Bahn und auf Flughäfen vorhanden ist. Ebenso sollen zum Beispiel Restaurants, Cafés, Hotels und andere Einrichtungen öffentlich zugängliches WLAN anbieten können, ohne für eventuellen Missbrauch durch die Nutzer haften zu müssen. Dazu werden wir die Anbieter öffentlicher WLAN-Netze sogenannten Providern (Netzanbietern) rechtlich gleichstellen.

Ich hatte insbesondere kritisiert, dass dieser Beschluss hinter dem Antragstext zurückbleibt und ein flächendeckendes WLAN nicht zum Ziel hat.

2. Sonstiger Beschluss „Öffentliches WLAN“

Nun weist mich @erik_donner (SPD) zu Recht darauf hin, dass es unter „Sonstige Beschlüsse noch einen weiteren Beschluss der CDU vom Parteitag von Anfang Dezember 2014 gibt, unter der Überschrift „Beschluss C 12, C 43 und C 70 – Schneller Breitbandausbau fu?r ganz Deutschland“ und dort unter „O?ffentliches WLAN“ (PDF, S. 13). Da heißt es (Hervorhebungen von mir):

Die WLAN-Störerhaftung verhindert einen flächendeckenden, allgemein verfügbaren und kostengünstigen Internetzugang. Die Bundesregierung muss Haftungsrisiken für gewerbliche und nichtgewerbliche Betreiber von WLAN-Netzen abbauen. Nur so ist es den Betreibern möglich, ihre Zugänge für Dritte zu öffnen, ohne sich der Gefahr von Schadensersatz- und Unterlassungsansprüchen sowie der damit verbundenen Abmahnkosten auszusetzen. Mobiles Internet über WLAN muss in deutschen Städten für jeden verfügbar sein. Das sogenannte Providerprivileg des § 8 TMG, welches bisher nur Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kunden freistellt, muss auf die Betreiber von Drahtlosnetzen ausgeweitet werden.

Erik Donner hat mich weiter darauf hingewiesen, dass der Beschluss D1 mit „andere Einrichtungen“ auch Private umfassen würde. Die beiden Beschlüsse würden sich also nicht widersprechen.

Ich bin mir da ehrlich gesagt nicht sicher – mich lassen die beiden Beschlüsse eher ratlos zurück. Was will die CDU jetzt? D1 klingt wie die Digitale Agenda und der Koalitionsvertrag. Der Beschluss unter C12/C43/C70 klingt eher wie der gerade erst von CDU/CSU und SPD abgelehnte Vorschlag von Grünen und LINKE (BT-Drs. 18/3047). Insbesondere soll das Providerprivileg des § 8 TMG ausgeweitet werden, dies dürfte „gewerbliche und nicht-gewerbliche“ Betreiber von WLAN-Netzen betreffen.

3. Hilft der Blick auf andere Äußerungen der CDU?

Vielleicht hilft uns ja ein Blick auf die Äußerungen der CDU-Bundestagsabgeordneten zum letzten Anlauf der Opposition, in § 8 TMG eine Regelung zur Haftung für WLANs herbeizuführen. Dabei sollte man im Hinterkopf behalten, dass die Bundesregierung informell bereits für August 2014 einen Gesetzesentwurf angekündigt hat, der sich aber wohl noch in der Ressortabstimmung befindet.

So äußert Hansjörg Durz (CDU/CSU) in der Debatte im Bundestag vom 14.11.2014 (S. 41 ff., Hervorhebungen von mir):

Nun haben die Oppositionsfraktionen einen eigenen Gesetzentwurf vorgelegt, der das Problem lösen soll, indem das sogenannte Providerprivileg durch eine Ergänzung des Telemediengesetzes auf kommerzielle und private WLAN-Betreiber erweitert wird. Dadurch würden Betreiber öffentlicher WLANs haftungsrechtlich gewerblichen Internetanbietern, die bereits heute von der Haftung freigestellt sind, gleichgestellt. Um es vorwegzunehmen: Der vorgelegte Ansatz ist zu simpel; denn für Rechtsverletzungen Dritter werden keine Lösungen vorgeschlagen. Das Thema wird im Antrag nicht einmal erwähnt.

Wir sind uns alle der Potenziale von WLAN bewusst, und es herrscht Einigkeit hier im Deutschen Bundestag über das Ziel, die Verbreitung von WLAN-Zugängen zu erhöhen. Die Bundesregierung hat im Rahmen der Digitalen Agenda angekündigt: Wir werden Rechtssicherheit für die Anbieter solcher WLANs im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. – Sie hat aber auch erklärt: Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. – In diesem Spannungsfeld bewegen wir uns.

Ich bin sicher, dass die Bundesregierung mit Hochdruck an einer Regelung arbeitet, die es erlaubt, die Vorteile einer flächendeckenden Verfügbarkeit von WLAN im öffentlichen Raum zu nutzen, gleichzeitig aber einen praktikablen Weg findet, dass sich die Nutzung nicht komplett anonym abspielt.

Für Flughäfen, Hotels, Cafés, Gewerbetreibende usw. wird es sicher Lösungen geben. Eine einfache Ausweitung der Providerprivilegierung auf jeden, auch privaten Inhaber eines WLAN-Zugangs ohne jegliche Form von Registrierung, wie auch immer die aussehen mag, kann? aber nicht die Lösung sein.

Bei allen Vorteilen offener Internetzugänge: Wir müssen uns mit dem Gedanken auseinandersetzen, dass ein höheres Maß an Anonymität beim Internetzugang auch negative Folgen entfalten kann.

Der Vorschlag der Opposition zu Ende gedacht, bedeutet, dass sich im Zweifel jeder WLAN-Besitzer, auch der kriminelle, auf das Providerprivileg zurückziehen und nicht mehr haftbar gemacht werden kann.

Ich möchte hier diese Ausführungen nicht inhaltlich aufarbeiten, das ist hier im Blog schon oft genug passiert. Es geht mir darum, ob sich daraus ablesen lässt, wie die CDU sich eine Regelung vorstellt – und ich bin nach dieser Lektüre leider auch nicht schlauer. Die Rede von Durz hört sich vielmehr stark nach dem Beschluss D1 an – und ganz und gar nicht wie C12/C43/C70.

In der Debatte hat anschließend hat auch noch Axel Knoerig (CDU/CSU) zum Thema gesprochen (S. 45 ff., Hervorhebungen von mir):

Wir von der Union fordern deshalb verschlüsselte Funknetze; denn im Gegensatz zu offenen Netzen schützen sie vor Hackerangriffen, Wirtschaftsspionage und Datenklau.

Dieses Thema drängt. Die bestehende Rechtslage muss den Entwicklungen im Netz angepasst werden. Ich ergänze: Internetkriminelle dürfen sich nicht länger hinter den Inhabern von WLAN-Anschlüssen vor Strafverfolgung verstecken können. Deswegen ist die Bundesregierung gefordert, zügig ihren Gesetzentwurf vorzulegen. Wir sagen: Unsere Netzpolitik ist vorausschauend und auch verantwortungsvoll. Wir müssen alle rechtlichen Seiten prüfen, und zwar zusammen mit allen betroffenen Ressorts. Das unterscheidet uns von Ihnen, Herr Notz, da Sie mit Ihrem Antrag im Grunde einen Schnellschuss vorlegen.

Haftungsfragen, meine sehr verehrten Damen und Herren, müssen in der digitalen Welt auf internationaler Ebene gelöst werden. Sie dürfen nicht bei kleinen nationalen Regelungen enden und einer Umsetzung des europäischen digitalen Binnenmarkts vorgreifen.

Ich wiederhole es gern: Auch der Europäische Gerichtshof beschäftigt sich mit dieser Haftungsproblematik. Sein Urteil wird zur Klärung der Rechtslage beitragen.

Leider hilft mir auch das nicht weiter. Der Gesetzesentwurf soll bald kommen, außerdem soll er in Einklang mit der europäischen Gesetzgebung (insb. der E-Commerce-Richtlinie) stehen.

4. Fazit? Nicht Genaues weiß man nicht.

Daher bleibt meine Frage: Was will die CDU? Und wie? Man kann aus den Beschlüssen herauslesen, dass doch § 8 TMG eine Neuregelung erfahren soll – ggf. mit Registrierungspflichten und vielleicht sogar Verschlüsselungspflicht. Sonst bleibt aber angesichts der Formulierung der beiden Beschlüsse vieles, wenn nicht alles, offen.

Im Ergebnis werden wir weiter auf den Gesetzesentwurf warten müssen. Wer weitere Hinweise hat, gerne an mich.

 

 

 

 

 

 

CDU will (doch) Privilegierung von WLANs in § 8 TMG aufnehmen

Die CDU plant unter der Überschrift „Digitale Infrastruktur 2030: Breitband für ganz Deutschland“ (PDF) (möglicherweise), sich auf dem 27. Parteitag vom 8.-10.12.2014 für eine Ausweitung der Privilegierung des § 8 TMG stark zu machen, so dass auch der Betrieb eines WLANs (eindeutig) darunter fällt (s. PDF, Antrag C12, S. 27):

Die WLAN-Störerhaftung verhindert einen flächendeckenden, allgemein verfügbaren und kostengünstigen Internetzugang. Die Vielzahl neuer Möglichkeiten zur demokratischen Teilhabe, zur Fortbildung und zum zivilgesellschaftlichen Engagement, welche die Informationsgesellschaft eröffnet, bleibt daher zahlreichen Menschen in Deutschland verschlossen. Insbesondere Personen mit geringem Einkommen und solche, die auf staatliche Transferleistungen angewiesen sind, können sich häufig keinen Internetzugang leisten. Die bestehende Rechtslage ist daher weder zukunftsorientiert noch sozial ausgewogen. Die Bundesregierung muss Haftungsrisiken für gewerbliche und nichtgewerbliche Betreiber von WLAN-Netzen abbauen. Nur so ist es den Betreibern möglich, ihre Zugänge für Dritte zu öffnen, ohne sich der Gefahr von Schadensersatz- und Unterlassungsansprüchen sowie der damit verbundenen Abmahnkosten auszusetzen.

Die CDU fordert die Bundesregierung auf, sich an die Vereinbarungen im Koalitionsvertrag zu halten. Mobiles Internet über WLAN muss in deutschen Städten für jeden verfügbar sein. Das sogenannte Providerprivileg des § 8 TMG, welches bisher nur Zugangsprovider von der Haftung für Rechtsverletzungen ihrer Kunden freistellt, muss auf die Betreiber von Drahtlosnetzen ausgeweitet werden.

Die Empfehlung der Antragskommission lautet dann (S. 28, rechte Spalte):

O?ffentliches WLAN

Die WLAN-Sto?rerhaftung verhindert einen fla?chendeckenden, allgemein verfu?gbaren und kostengu?nstigen Internetzugang. Die Bundesregierung muss Haftungsrisiken fu?r gewerbliche und nichtgewerbliche Betreiber von WLAN-Netzen abbauen. Nur so ist es den Betreibern mo?glich, ihre Zuga?nge fu?r Dritte zu o?ffnen, ohne sich der Gefahr von Schadensersatz- und Unterlassungsanspru?chen sowie der damit verbundenen Abmahnkosten auszusetzen. Mobiles Internet u?ber WLAN muss in deutschen Sta?dten fu?r jeden verfu?gbar sein. Das sogenannte Providerprivileg des § 8 TMG, welches bisher nur Zugangsprovider von der Haftung fu?r Rechtsverletzungen ihrer Kunden freistellt, muss auf die Betreiber von Drahtlosnetzen ausgeweitet werden.

Das ist natürlich interessant, da die große Koalition ja gerade dieses Vorhaben, das LINKE und Grüne kürzlich (wieder) eingebracht hatten, abgelehnt hat. Wir werden sehen, ob es doch bald einen Gesetzesentwurf gibt, der die weiterhin bestehenden Unsicherheiten beseitigt.