Rechtsunsicherheit kills Public Wifi (heute: Magdeburg) – oder: Präsentationen und ihre Folgen

(Wie schon angedeutet, scheint das hier eine Serie zu werden, s. kürzlich zu Braunschweig und Gütersloh. Wer mehr Beispiele für mich hat, gerne per E-Mail oder über die Kommentare. Für diesen Post vielen Dank an Michel für die vielen Hintergrundinfos!)

1. Vorgeschichte

In Magdeburg wird schon seit Jahren über öffentliche WLANs diskutiert. Bereits 2009 hatten die Grünen den Vorschlag eines frei zugänglichen WLANs in Magdeburg eingebracht (zur gesamten Geschichte inklusive Links auf die entsprechenden offiziellen Dokumente siehe hier).

Die Reaktion der Stadt Magdeburg war damals zunächst verhalten:

Grundsätzlich ist anzumerken, dass die Bereitstellung eines drahtlosen lokalen Netzwerkes für Bewohner und Gäste der Landeshauptstadt positiv zu werten ist.?Hierdurch wird eine Möglichkeit geboten, Magdeburg als eine innovative Landeshauptstadt darzustellen und nicht nur den Bürgern sondern auch vor allem Gästen, Touristen und Unternehmen einen erweiterten Service zu bieten, der sich mit Bestimmtheit als positiver Standortvorteil auswirken würde.

Aus den obigen Betrachtungen kann abgeleitet werden,

  • dass es für die Verwaltung zu kostenintensiv ist, ein flächendeckendes WLAN im Stadtgebiet zu errichten
  • dass auch ein (wie auch immer definierter) Innenstadtbereich enorme finanzielle Aufwendungen erfordert, die haushaltsseitig nicht vorhanden sind. Zudem wären hier Personengruppen benachteiligt, die nicht in diesem Bereich wohnen (Gleichheitsgrundsatz).
  • Zudem müsste die Verwaltung als Provider auftreten. Damit wären weitere organisatorische und personelle Aufwendungen verbunden, um die Anforderungen des Telekommunikations-, des Teledienste- beziehungsweise Telemediengesetzes zu erfüllen.

Die Stadt Magdeburg fürchtete also insbesondere den Aufwand. 2013 ging dann ein neuer Anlauf von der FDP aus, leider mit ähnlichem Ergebnis. Zwischenzeitig hat die Stadt Magdeburg einem privaten (kommerziellen) Anbieter verschiedene Standorte zur Verfügung gestellt, so dass eine kleine Anzahl öffentlicher WLAN-Hotspots läuft.

2. Stellungnahme 2015

Nun, im “WLAN-Jahr 2015″, hat sich die Stadt Magdeburg wieder mit öffentlichen WLANs befasst und dabei Freifunk eine ziemlich klare Absage erteilt. In der Information I0044/15 heißt es:

Im Rahmen der bisherigen Diskussionen um ein kostenloses WLAN-Angebot in der Innenstadt wurde durch die Stadträte und Fraktionen betont, dass ein derartiges Vorhaben nicht mit finanziellen Mitteln der Kommune umgesetzt werden soll. Ingesamt handelt es sich nach Auffassung der Stadtverwaltung um eine Aufgabe des privaten Sektors, in den die Kommune nicht einwirken soll.

Ein Grund hierfür lässt sich der Sitzungsniederschrift der öffentlichen Sitzung vom 26.03.2015 (dort Punkt 7.1) entnehmen (Unterstreichung hier):

Herr Stadtrat Hoffmann ergänzte, dass WLAN im öffentlichen Bereich auch aus rechtlicher Sicht ein Problem sei. Freifunk Magdeburg möchte WLAN in privater Umgebung und die Gestattung zur Unterbringung von Funkantennen. Kernproblem dabei ist aber die Störerhaftung.

Wie in den vorherigen Beiträgen schon angedeutet: Die Rechtsunsicherheit ist und bleibt ein “Kernproblem” für den Aufbau kommunaler (aber auch privater) WLANs.

3. Eine Schulungspräsentation und ihre Folgen

In diesem Zusammenhang ist auch ein Ausschnitt einer Präsentation der Anwaltskanzlei “Kunz Rechtsanwälte” bekannt geworden, die möglicherweise mit dieser Auffassung in Zusammenhang steht. Diese Präsentation soll als eine Art Schulung oder Fortbildung oder ähnliches durchgeführt worden sein, die bereits den neuen Referentenentwurf zur Änderung des TMG zum Gegenstand hatte.

Im mir vorliegenden Auszug der Präsentation heißt es:

  • Aktuell existieren weder gesetzliche noch höchst richterliche Richtlinien für die Haftung bei mittels offenem WLAN begangenen Rechtsmissbrauch durch Dritte (“Störerhaftung”).
  • Das Prinzip des Freifunks hebelt mit dem Institut der Störerhaftung die geltende Deutsche Rechtsprechung aus.
  • Sie stellt Rechteinhaber sowie auch Bürger schutzlos, indem Urheberrechtsverletzungen und sonstige IT-Kriminalität in der Praxis nicht mehr sanktionier- und verfolgbar ist.
  • Jede Kommune würde insofern den Fall des anonymen Rechtsmissbrauchs damit zumindest zubilligend in Kauf nehmen, dies nicht nur zu Lasten der Kulturindustrie sondern auch des normalen Bürgers.
  • Eine Lösung (insbesondere für Kommunen) ist meines Erachtens nur in der Mitte zu finden, wonach eine Störerhaftung grundsätzlich bestehen bleibt, aber durch den Gesetzgeber ein fest definierter Rechts- und Haftungskorridor für offene WLAN-Netzwerke vorgegeben wird.

Puh, diese Zusammenfassung ist harter Tobak. Ich habe hier schon mehrfach Stellung zur Frage der Störerhaftung beim Betrieb von WLANs genommen (s. auch schon zu den WLANs in Braunschweig und Gütersloh). Ein ernsthafter Grund, vor der Störerhaftung Angst zu haben, besteht also – auch, wenn nicht sogar insbesondere für Kommunen – nicht. Rechtsanwältin Beata Hubrig hat in einer Kurzstellungnahme vom 13.04.2015 für die Stadt Magdeburg noch einmal darauf hingewiesen, dass die Rechtsprechung derzeit eindeutig von einer Privilegierung auch von Freifunk-WLANs ausgeht, nicht anders herum.

Die Aussagen in der Präsentation sind natürlich geeignet, die Unsicherheit beim Aufbau und Betrieb von öffentlichen WLAN-Hotspots weiter zu schüren. Daher zurück zu den Aussagen von Kunz Rechtsanwälte, wobei ich darauf hinweise, dass mir der Rest der Präsentation unbekannt ist und ich daher nur anhand der vermutlichen “Zusammenfassung” bewerten kann. Möglicherweise war der Vortrag/die Präsentation deutlich differenzierter als die “Take-Home”-Nachrichten:

a. “Keine höchstrichterlichen oder gesetzlichen Richtlinien”

In diesem Punkt ist dem Autor der Präsentation Recht zu geben: Es gibt – ganz speziell zu offenen WLANs – noch keine höchstrichterliche Rechtsprechung und kein Gesetz. Es wäre hier aber durchaus ehrlich und auch rechtlich korrekt gewesen, darauf hinzuweisen, dass es in der Literatur überhaupt keine Gegenstimmen dazu gibt, § 8 TMG auf offene WLANs anwenden (Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 216). Und die Rechtsprechung entwickelt sich – endlich – gerade zu offenen WLANs.

So haben in letzter Zeit die folgenden Gerichte ausdrücklich zu Gunsten von WLANs entschieden:

Schon zuvor hatten verschiedene Gerichte sich mit der Haftung des gewerblichen Betreibers von WLANs befasst, so insbesondere das LG Frankfurt mit zwei Urteilen aus den Jahren 2010 und 2013 (dazu Mantz, GRUR-RR 2013, 497, PDF) und jeweils im Ergebnis eine Haftung des Betreibers abgelehnt.

Weiter sind generell zu den Pflichten von Access Providern verschiedene Entscheidungen ergangen, die hier erwähnenswert gewesen wären, da sie insbesondere Filter- und Sperrpflichten ausgeschlossen haben:

Insgesamt ist die Aussage daher deutlich verkürzt. Es ist zu hoffen, dass die eigentliche Präsentation die oben angesprochenen Punkte auch behandelt hat.

b. “Freifunk hebelt Störerhaftung aus”

Der nächste Punkt ist im besten Fall irreführend, im schlechtesten Fall einfach falsch. Es ist zudem eine plakative Verkürzung, die überhaupt nicht weiterhilft.

Ich kann nur vermuten, dass der Autor darauf anspielt, dass Freifunker teilweise versuchen, das Dilemma der Rechtsunsicherheit aufgrund Störerhaftung für WLANs durch eine technische Lösung zu umgehen: Indem der Datenverkehr der Nutzer der jeweiligen Netzknoten mittels VPN über einen Server des Fördervereins Freie Netzwerke e.V., des CCC oder aber über ausländische VPN-Dienste geleitet wird, taucht nach außen der einzelne Knotenbetreiber nicht mehr auf. Statt dessen müssten eventuelle Anfragen an den Förderverein Freie Netze oder den CCC gerichtet werden. Da bei diesen niemand jemals in Zweifel gezogen hat, dass sie sich auf § 8 TMG berufen können und nicht für die Handlungen ihrer Nutzer haften, passiert das nicht. Das Problem wird (ich sage immer “auf tatsächlicher Ebene”) vermieden.

Diese Konstruktion scheint der Autor der Präsentation Freifunk vorwerfen zu wollen. Die Aussage hört sich aber so an, als würde Freifunk die “Störerhaftung kaputt machen”. Als wenn Freifunk das könnte! Außerdem hat der Autor doch im ersten Punkt geschrieben, dass es keine höchstrichterliche Rechtsprechung gibt – was soll denn Freifunk dann aushebeln?

Die Aussage ist leider auch schlicht unehrlich. Denn was der Autor Freifunk (vermutlich) vorwirft, machen andere Anbieter schon länger, ohne dass jemals jemand einen solchen Vorwurf erhoben hätte. Die Telekom, Kabel Deutschland, sorglosinternet, airfy und wie die Anbieter von WLAN-Hotspots alle heißen, versprechen ihren Kunden, die WLANs zur Verfügung stellen, nämlich großmundig, dass sie ihnen die Störerhaftung abnehmen würden. Und wie machen sie das? Ganz einfach: Indem sie den Datenverkehr der Nutzer über ein VPN auf die eigenen Server und von dort ins Internet leiten.

Wer sieht den Unterschied zwischen diesem Modell und dem, was Freifunk über den Förderverein und den CCC macht? Ich sehe ihn auch nicht! Mit anderen Worten müsste also der Anwalt von Kunz formulieren:

“Das Prinzip der Telekom, von Kabel Deutschland, sorglosinternet, airfy und Freifunk hebelt die Störerhaftung aus.”

Das wäre in einem solchen Gutachten aber vermutlich nicht so catchy wie gedacht und würde vermutlich überraschte Nachfragen befördern …

c. “Schutzlose Rechteinhaber und Bürger”

Der nächste Punkt des Memos hat leider wenig mit Recht und viel mit Politik zu tun – ohne, dass dies gekennzeichnet würde. Wie auch die Bundesregierung in ihrer Begründung zum WLAN-Gesetzesentwurf fürchtet der Autor der Präsentation, dass Rechteinhaber (und Bürger!) schutzlos gestellt werden. Das kann man aber nicht den Freifunkern anlasten, sondern dem europäischen und deutschen Gesetzgeber sowie den europäischen und deutschen Gerichten. Denn das angebliche Dilemma, das der Autor vermutlich erkennt, beruht auf einer Haftungsfreistellung für Intermediäre (und damit auch für WLAN-Anbieter), die sich so in der sogenannten E-Commerce-Richtlinie 2000/31/EG (dort Art. 12) und eben in § 8 TMG wiederfindet. Und dass man im Internet anonym handeln kann, haben die Freifunker auch nicht erfunden (s. dazu gleich).

d. “Kommunen nehmen Rechtsmissbrauch in Kauf”

Der nächste Punkt ist der Hammer, der vermutlich bei allen (auch kommunalen) Entscheidern gut (bzw. für die Handlungsfähigkeit “schlecht”) ankommt: “Wenn Du Dich für Freifunk entscheidest, unterstützt Du Rechtsmissbrauch.” Kurz, bündig, leicht zu merken und mit einer gehörigen Portion Angstkeule.

Allerdings ist die Aussage so lächerlich, dass ich gar nicht so recht weiß, wie ich damit umgehen soll. Denn – wie oben dargestellt – macht Freifunk ja – zumindest was den Internet-Zugang angeht (Freifunk ist noch viel mehr, das sollte man nicht vergessen) nichts anderes als andere “Internet-Anbieter”. Man sollte nämlich nicht vergessen, dass Freifunk eine Form von Bürger-Engagement darstellt, das hehre, positive und unterstützenswerte Ziele verfolgt.

Sofern der Autor nun auf den “anonymen” Rechtsmissbrauch abstellt, geht auch das fehl. Denn der Gesetzgeber hat nun einmal (mit gutem Grund) keine Registrierungs- und Speicherungspflicht bei Access Providern eingeführt. Das LG München I hat dies schon im Jahr 2012 entschieden (Urt. v. 12.1.2012 – 17 HK O 1398/11). Und in einem nicht ganz so fernliegenden Fall hat der BGH gerade 2014 wieder festgestellt, dass z.B. anonyme Bewertungen in einem Ärztebewertungsportal hinzunehmen sind, da es schlicht keine Auskunftspflicht in § 12 TMG gibt (BGH, Urteil vom 23.9.2014 – VI ZR 358/13, NJW 2015, 489 – Ärztebewertungsportal). Wer also so tut, als wäre WLAN das Böse auf Erden und Freifunker damit ebenso, weil die Aktivitäten der Nutzer nicht gespeichert werden, der verschließt ganz fest die Augen davor, dass dies heutzutage eher dem Normalfall entspricht und deshalb dem Betreiber eines WLANs kaum zum Vorwurf gemacht werden kann. Mich würde übrigens mal interessieren, ob die Telekom und die anderen Anbieter beim WLAN-TO-GO etc. Rechtsverletzungen tatsächlich zurückverfolgen könnten. Auch hier wird also einseitig zu Lasten von Freifunk argumentiert.

Zu beachten ist im Übrigen, dass sogar die Bundesregierung (bzw. das BMWi) in ihrer Erläuterung des neuen TMG-Referentenentwurfs zur Klarstellung der (Nicht-)Haftung von WLAN-Betreibern noch einmal ganz deutlich gemacht hat, dass die Betreiber von WLANs keine Registrierung vornehmen müssen und nicht das Verhalten ihrer Nutzer überwachen müssen (und dürfen)!

Daher noch einmal für alle (auch kommunalen) Entscheider ganz deutlich: Wer ein öffentliches WLAN betreibt, muss die Namen der Nutzer nicht erfassen und darf die Aktivitäten der Nutzer nicht protokollieren. Er verhält sich damit absolut gesetzes- und rechtskonform! Keinesfalls wird dadurch die Gefahr des anonymen Rechtsmissbrauchs “zubilligend in Kauf genommen” (wobei durchaus fraglich ist, was denn das überhaupt für Rechtsfolgen haben sollte…).

e. “Lösung in der Mitte”

Zuletzt spricht sich der Autor für eine “Lösung in der Mitte” aus. Nun, eine solche hat die Bundesregierung mit ihrem Referentenentwurf ja nun vorgelegt. Nicht verschweigen sollte man aber, dass die Kritik an dem Entwurf heftig ist. Insbesondere die großen Verbände (darunter eco, HDE, vzbv, DIHK, VATM etc.) haben sich klar gegen den Entwurf ausgesprochen. Wie die Bundesregierung darauf reagiert, müssen wir abwarten.

4. Fazit

Die Stadt Magdeburg spricht sich gegen den Betrieb von öffentlichen WLANs aus. Leider scheint sie sich dabei ganz offen gegen Freifunk und damit gegen ein konkretes Modell zu stellen. Ein wichtiger Faktor dabei scheint die Frage der Störerhaftung zu sein. Zumindest eine Rolle könnte eine Präsentation gespielt haben, die sich gelinde gesagt als einseitig darstellt.

Der Fall Magdeburg ist damit ein weiteres Beispiel, warum die Rechtsunsicherheit beim Betrieb eines WLANs den Aufbau von öffentlichen und kommunalen WLANs verhindert. Die Stadt Magdeburg hätte schon 2009 mit dem Aufbau anfangen können. Dabei wäre es wohl auch gar nicht nötig gewesen, wirklich Geld in die Hand zu nehmen, was ja sowohl 2009 als auch heute abgelehnt wird.

Ich gehe davon aus, dass z.B. die Magdeburger Freifunker schon über die Gewährung von Standorten auf öffentlichen Gebäuden und der Übernahme der Stromrechnung für die aufgebauten Router froh und dankbar wären. So könnte nämlich eine weitgehende Abdeckung über die Stadt hinweg erzielt werden. Den Internetzugang könnten dann wie bisher die privaten Nutzer oder Firmen zur Verfügung stellen.

Eine Nachfrage zu dem Beschluss lässt sich übrigens auf dem Video der öffentlichen Stadtratssitzung vom 16.4.2015 sehen.

Selbstverständlich darf sich die Stadt Magdeburg aber auch noch mehr engagieren: Die Europäische Kommission will nach den eindeutigen Erwägungsgründen zum Entwurf der Digital Single Market-Verordnung eine Verzahnung von kommunalen öffentlichen WLANs mit privaten WLANs fördern und erreichen (eingehend dazu Mantz/Sassenberg, CR 2014, 370). Aus unserem Artikel speziell zu kommunalen WLANs:

“Zusätzlich ist es auch Behörden ausdrücklich gestattet, WLAN-Sharing über die Aggregation von Endkundenanschlüssen zu betreiben. Einem kommunal aufgebauten Netz in Form des WLAN-Sharing steht damit nichts entgegen. Interessant ist auch der letzte Halbsatz des Art. 14 Abs. 5 lit. b) Single Market-VO: Zum einen dürfen Behörden ihre eigenen Behörden-WLANs in ein solches WLAN-Sharing einbinden, zum anderen dürfen sie ihre Behörden-WLANs aber auch Initiativen nichtstaatlicher Organisationen zur Verfügung stellen. Die Zusammenarbeit nach diesem Muster ist bereits heute Realität. U.a. in Teilen von Berlin, in Potsdam und in Lübeck arbeiten die Kommunen bereits mit Freifunk zusammen, um lokale Netzwerke aufzubauen.”

Es ist daher nicht schwer für kommunale Entscheider, sich auf den Standpunkt zu stellen, dass die EU-Kommission genau das – den Aufbau kommunaler WLANs und die Unterstützung von Initiativen wie Freifunk – explizit gutheißt!

Bei der Entscheidungsfindung wenig hilfreich sind natürlich plakative und eventuell mehr politisch motivierte (Rechts-)Aussagen, die eine Mitverantwortung der Entscheider herbeibeschwören, ohne dass dafür eine rechtliche Grundlage besteht.

Abschließend noch eine Anmerkung: Abgesehen von der oben zitierten Folie aus der Kunz-Präsentation ist mir leider nicht mehr bekannt. Falls jemand diese Präsentation oder ein eventuelles dem zugrundeliegendes Gutachten hat, würde mich das interessieren. Wenn der Autor der Präsentation das hier liest: Ich freue mich über eine kurze E-Mail.

Send to Kindle

“23: Die WLAN-Verschwörung” – oder: Der “Rechtsbelehrung”-Podcast Nr. 23 zum Thema Offene WLANs

Thomas Schwenke und Marcus Richter vom “Rechtsbelehrung”-Podcast haben mich eingeladen, mit ihnen über offene WLANs, den Referentenentwurf zur Änderung des TMG (dazu eingehend hier, hier, hier und hier) und die (weiterhin virulente) Haftungsproblematik bei offenen WLANs zu sprechen. Das habe ich gerne gemacht und das Ergebnis war dort die Folge Nr. 23.

Den Podcast könnt Ihr hier, bei rechtsbelehrung.com oder iTunes hören oder herunterladen:

Vielen Dank an Thomas und Marcus für das nette Gespräch und allen anderen (hoffentlich) viel Spaß beim Hören. :)

Gewinnspiel

Außerdem: Auf der Webseite des “Rechtsbelehrung”-Podcast wird ein Exemplar des Buchs “WLAN und Recht” von Thomas Sassenberg und mir verlost!

WLAN und Recht

Zusätzlich verlosen wir hier im Blog und im Blog zum Buch “WLAN und Recht” www.wlan-recht.de ein weiteres Exemplar. Dafür müsst Ihr einfach hier auf der Webseite oder auf www.wlan-recht.de einen Kommentar (mit E-Mail-Adresse, die zu anderen Zwecken nicht genutzt und an niemanden weitergegeben werden wird) hinterlassen oder diesen Beitrag auf Twitter teilen (Retweet) und nehmt dann an der Verlosung teil. Teilnahmeschluss ist der 25. Mai 2015.

Send to Kindle
By: Wesley Fryer - CC BY 2.0

Rechtsunsicherheit kills Public Wifi (heute: Gütersloh) (Update)

(… das entwickelt sich noch zu einer Reihe, s. schon zu Braunschweig…)

Auch die Stadt Gütersloh hat sich mit der Einführung eines öffentlichen WLANs befasst – und tendiert insbesondere gegen Freifunk und eher in Richtung einer “kommerziellen” (und damit teuren und möglicherweise nicht realisierbaren) Lösung.

Am 01.04.2015 fand eine Beratung über verschiedene Anträge zum Thema “Freifunk / kostenloses WLAN” statt, in der es um die “Einführung eines kostenlosen Wlan-Angebotes im Innenstadtbereich” der Stadt Gütersloh ging.

Die entscheidenden Sitzungen sollen am 27.04.2015 (Hauptausschuss) und 08.05.2015 (Rat) sein.

1. Rechtsunsicherheit Störerhaftung

Wieder einmal war ein wichtiger Hemmschuh die “Störerhaftung”. So heißt es denn auch im Protokoll:

“Störerhaftung

In Deutschland gilt der teils ungeschriebene Rechtsgrundsatz:“ „Wer eine Gefahrenquelle schafft und sie nicht hinreichend abschirmt, haftet für den mittels dieser Gefahrenquelle verursachten Schaden. Selbst dann, wenn sich Dritte der Gefahrenquelle bemächtigen“. Somit kann als Störer grundsätzlich in Anspruch genommen werden, wer

  • adäquat-kausal an einer Rechtsverletzung mitwirkt und
  • hierbei seine so genannten Prüfungs- und Überwachungspflichten verletzt hat.
  • Ein Verschulden ist hierfür nicht erforderlich.

In der Praxis bedeutet dies:? Wer einen WLAN-Hotspot betreibt und anderen bewusst oder unbewusst zur Verfügung stellt, kann mit in die Haftung genommen werden, wenn über den Anschluss eine Rechtsverletzung stattfindet. Ein Problem stellt dar, dass für Rechtsverstöße über das Internet der sog. fliegende Gerichtsstand gilt. So können Streitfälle in Gerichtsstandorten verhandelt werden, die eine sehr strenge Rechtsauffassung zur Störerhaftung vertreten.”

Die Definition der Störerhaftung ist dabei grundsätzlich richtig. Aber die Schlussfolgerung lässt § 8 TMG einfach komplett raus. Wenn jemand für die Gütersloher Innenstadt ein öffentliches WLAN einrichtet, dann ist er auf jeden Fall nach § 8 TMG privilegiert. Problem gelöst :)

2. Fehlvorstellung Registrierungspflicht

Spannend ist aber auch der Rest des Dokuments. Denn da wird der Referentenentwurf der Bundesregierung zur Änderung von § 8 TMG einfach mal komplett falsch interpretiert!

“Mit dem Gesetzentwurf zur Änderung des Telemediengesetzes vom 17.02.2015 soll für die Betreiber von drahtlosen lokalen Netzen Rechtssicherheit in Bezug auf die Haftungsfragen hergestellt werden. Die durch die Bürgerinitiative Freifunk Gütersloh gegebene Betriebsweise wäre bei gesetzlicher Umsetzung des Referentenentwurfes nicht zulässig. Gefordert werden mindestens

  • dass der Benutzer nicht anonym bleibt, sondern sich anmeldet
  • angemessene Sicherungsmaßnahmen, in der Regel durch Verschlüsselung oder vergleichbare Maßnahmen gegen den unberechtigten Zugang
  • die Gewährung des Internet-Zugang nur für Nutzer, die eingewilligt haben, keine Rechtsverletzungen zu begehen.”

Punkt 2 und 3 stimmen, aber der Nutzer soll und darf anonym bleiben. Das hat das BMWi in seiner FAQ zum Referentenentwurf ausdrücklich in Frage Nr. 1 klargestellt (eingehend zur FAQ des BMWi hier). Dort heißt es:

“1. Müssen WLAN-Betreiber den einzelnen Nutzer namentlich erfassen, speichern, protokollieren o. ä.?

Ganz klar: Nein. § 8 TMG (neu) fordert weder von geschäftsmäßigen Betreibern oder öffentlichen Einrichtungen noch von privaten WLAN-Betreibern, dass sie den Namen des Nutzers protokollieren, registrieren oder anderweitig erfassen. Private WLAN-Anbieter müssen im Zeitpunkt der WLAN-Überlassung nur den Namen des Nutzers kennen. Dies dürfte im privaten Umfeld regelmäßig der Fall sein.”

Ganz im Gegenteil: Eine Registrierung und Speicherung bemisst sich nach allgemeinen datenschutzrechtlichen Grundsätzen und kann – ohne Einwilligung – sogar unzulässig sein (vgl. Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 234, 123 ff.)!

3. Kommunalrechtliche Probleme

Die Stadt Gütersloh sieht auch ein Problem mit der Einschränkung von Kommunen in ihrer wirtschaftlichen Betätigung (Kommunen sollen wirtschaftlich handelnden Unternehmen nicht ohne Weiteres Konkurrenz machen):

Nach Information der Kommunalen Gemeinschaftsstelle für Verwaltungsmanagement (KGSt) ist die Befugnis einer Stadt zur Betätigung auf dem Gebiet des Freifunks rechtlich vor dem Hintergrund des § 107 GO NRW (wirtschaftliche Betätigung) fraglich.

Allerdings ist die Versorgung von Städten mit WLAN ein – auch nach Auffassung der Bundesregierung und der Europäischen Kommission – wichtiger öffentlicher Zweck. Manche sehen sogar die e-Daseinsvorsorge als Aufgabe von Kommunnen (Lurch, MMR 2009, 19), was auch das Angebot von WLAN rechtfertigen würde.

Thomas Sassenberg und ich haben uns auch mit der kommunalrechtlichen Komponente auseinandergesetzt (Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 346 ff.) und ich würde mir wünschen, dass die KGSt unsere Argumente aufgreift und diskutiert, bevor sie den Aufbau eines kommunalen WLANs ablehnt.

4. Schlussfolgerung: Public Wifi ist gefährlich

Die Schlussfolgerung der Stadt Gütersloh kann dementsprechend auch nicht viel fehlgeleiteter sein:

“Der Arbeitskreis IT des StGB NRW empfiehlt dringend die Verwendung einer rechtssicheren Lösung, bei der sich die Benutzer registrieren bzw. anmelden müssen, um den heutigen und erwarteten künftigen gesetzlichen Anforderungen zu genügen. ?Die KGSt spricht auf dem Fachforum am 24.03.2015 in Dortmund die dringende Empfehlung an die Kommunen aus, aus rechtlichen Gründen keine Bestrebungen in Richtung des Freifunks zu verfolgen. Es wird angeraten, sich des Marktes zu bedienen, dort gäbe es Anbieter rechtssicherer und praxiserprobter Lösungen. Angeraten wird konkret die Kooperation von z.B. Stadtwerke, Netzgesellschaft, Stadtmarketing und einem Anbieter einer kommerziellen Lösung, so dass sich insbesondere haftungsrechtliche, vergaberechtliche und kommunalrechtliche Fragen für die Verwaltung nicht stellen.”

Jemand sollte der Stadt Gütersloh auf einer der angepeilten Sitzungen mitteilen, dass sie von (völlig) falschen Voraussetzungen ausgeht und dementsprechend auch zu falschen Ergebnissen kommt …

(Update)

Die Glocke-Online berichtet ebenfalls über die Probleme und Ängste in Rietberg (Kreis Gütersloh).

Send to Kindle

Rechtsunsicherheit kills Public Wifi (heute: Braunschweig)

Immer wieder ist (auch hier im Blog) über die Folgen der Rechtsunsicherheit bei WLANs berichtet worden.

Wer ein aktuelles Beispiel sucht, wird in Braunschweig fündig. Am 17.4.2015 tagte der Wirtschaftsausschuss der Stadt Braunschweig und befasste sich mit der Frage, ob ein kommunales WLAN eingeführt werden soll (Sachstandsbericht). Es wird auch über eine Befragung der Städte erbringt ein typisches Bild:

“Die befragten Kommunen treten mehrheitlich nicht als Provider auf, auch um nicht in die Störerhaftung zu gelangen. Juristisch werden über WLAN-Internetzugänge begangene Urheberrechtsverletzungen unter dem Gesichtspunkt der Störerhaftung behandelt und können zur haftungs- rechtlichen Heranziehung des Anbieters führen. Lediglich Unternehmen mit Provider-Privileg sind hiervon ausgenommen.”

Dass dies ein Irrglaube ist, ist auch hier im Blog immer wieder dargestellt worden. Ganz im Gegenteil: Kommunen, die WLANs anbieten, profitieren selbstverständlich von der Haftungsprivilegierung des § 8 TMG (Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 216; zu Schulen und Bibliotheken: Perron/Eisele, in: Scho?nke/Schro?der, StGB, 28. Aufl. 2010, § 184 StGB Rn. 55a; Altenhain, in: Mu?nchKommStGB, 2. Aufl. 2010, vor § 7 TMG Rn. 45). Es gibt übrigens weder in der Literatur noch in der Rechtsprechung auch nur ein Beispiel, das dem widerspräche!

Freifunk findet die Stadt Braunschweig aus genauso falschen Gründen denn auch nicht gut:

“Der Verein Freifunk ist eine private Initiative, bei der Bürger ihre private Internetverbindung kostenfrei für andere Nutzer freigeben. Die jeweiligen Netze werden nicht als getrennte Einwahlknoten genutzt, sondern untereinander verbunden (Mesh-Netze). Dabei wird die sogenannte Störerhaftung „umgangen“. Derzeit schützt sich die Freifunk Initiative vor einer Inanspruchnahme durch die Verlagerung der Server für ihre Mesh-Netze ins Ausland. Auch wenn gesetzliche Änderungen hinsichtlich der sogenannten Störerhaftung in Aussicht gestellt sind, bleibt doch fraglich, ob derartige Initiativen juristisch nachhaltig abgesichert sind und auch von offizieller Seite genutzt werden sollten. Aufgrund der rechtlichen „Grauzone“ sieht die Verwaltung derzeit keine Möglichkeit, die Initiative des Vereins als städtische Lösung zu implementieren.”

Wenn die Stadt Braunschweig die Störerhaftung nicht “umgehen” will, dann sollte sie halt einfach selbst die Netze betreiben. Dann bräuchte es keiner Umgehung mehr.

Insgesamt zeugt der Sachstandsbericht leider von der üblichen Unkenntnis und Unwilligkeit. Wenn die Stadt Braunschweig ein WLAN wollte, könnte sie es auch bekommen – sogar mit der Freifunk-Initiative…

Kritisch zum Sachstandsbericht übrigens auch der Bericht der Piratenpartei.

[Wer sonst noch ähnliche Berichte hat, gerne per E-Mail an mich, oder in den Kommentaren! Danke.]

 

 

Send to Kindle

Die FAQ des BMWi zum WLAN-Gesetz

Das Bundeswirtschaftsministerium (BMWi) hat auf seiner Webseite eine FAQ mit dem Titel „Mehr Rechtssicherheit bei WLAN – Potentiale der kabellosen Kommunikation nutzen“ eingestellt, die der Erläuterung des Referentenentwurfs zur Regelung der Haftung bei öffentlichen WLANs dienen soll. Im nachfolgenden Beitrag will ich kurz darauf eingehen (zum Referentenentwurf eingehend siehe schon hier und hier):

Über den Referentenentwurf zur WLAN-Haftung (im Folgenden RefE) ist schon einiges geschrieben worden, größtenteils – zu Recht – kritisch. Dabei war insbesondere kritisiert worden, dass der RefE zu weiterer Unsicherheit führt, insbesondere wegen des Begriffs der „Geschäftsmäßigkeit“ und den damit in Zusammenhang stehenden Änderungen des ersten Entwurfs vom 27.2.2015 zum RefE vom 11.3.2015.

Grundsätzlich halte ich es für begrüßenswert, dass das BMWi sich die Mühe macht, diese Kritik aufzugreifen und für Klarstellungen zu sorgen, obwohl dies eigentlich Aufgabe der Gesetzesbegründung im RefE gewesen wäre. Leider offenbaren aber auch die klarstellenden Erläuterungen ein Fehlverständnis von WLANs im Allgemeinen. Eine Änderung oder Verbessserungen enthält die FAQ jedenfalls nicht. Von daher bleibt es auch im Wesentlichen bei meinen bisherigen Einschätzungen.

1. Keine Vorratsdatenspeicherung und keine Registrierung (Nr. 1, 12)

Das BMWi stellt in Nr. 1 der FAQ klipp und klar, dass mit dem RefE eine Vorratsdatenspeicherung nicht einher geht.

Weiter stellt das BMWi klar, dass der Betreiber eines WLANs den Namen des Nutzers NICHT protokollieren, oder sogar nur registrieren müssen – und zwar ausdrücklich auch für Private!

Damit führt der RefE also keine Änderung zur bisherigen Rechtslage dar. Das LG München I hatte nämlich 2012 entschieden, dass ein WLAN-Anbieter nicht zur Registrierung seiner Nutzer verpflichtet werden darf (LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, CR 2012, 605 m. Anm. Mantz; eingehend Sassenberg/Mantz, WLAN und Recht, Rn. 234).

Für Private antwortet das BMWi sogar nochmal explizit bei Frage Nr. 12:

Er muss – wie der geschäftsmäßige Betreiber – seinen Anschluss verschlüsseln und sich bestätigen lassen, dass der Nutzer keine Rechtsverletzungen begehen wird. Zusätzlich ist hier erforderlich, dass er den Nutzer, dem er sein WLAN überlassen will, namentlich kennt. Um es klar zu sagen: Er muss den Namen aber nicht protokollieren oder registrieren.

2. Verschlüsselung, IT-Sicherheit und Fernmeldegeheimnis (Nr. 3)

Nach dem RefE muss der Betreiber eines WLANs dieses zwingend verschlüsseln oder anders sichern. Das BMWi bleibt leider weiter schuldig, was „andere Maßnahmen“ sind. Es ist auch schwer vorstellbar, welche Maßnahmen einer Verschlüsselung gleichkommen sollte.

Beim Punkt Verschlüsselung offenbart sich nach meiner Auffassung der größte Pferdefuß des RefE: Wer sein WLAN verschlüsselt, schließt dadurch seine Nutzer aus. Das hat das BMWi leider – noch immer – nicht verstanden:

Die Verschlüsselung dient vor allem dem Interesse des WLAN-Betreibers selbst. Sie verhindert, dass Unbefugte über seinen Internet-Zugang surfen und auf seine Dateien zugreifen können. Darüber hinaus dient die Verschlüsselung dem Schutz des Kommunikationsgeheimnisses.

Ich kann es hier nur wiederholen: NEIN! Die Verschlüsselung dient NICHT dem Interesse des WLAN-Anbieters. Das BMWi verweist in Antwort Nr. 4 darauf, dass sie sich an der Rechtsprechung des BGH orientiert hätten. Nur leider hat der BGH sich bisher noch überhaupt nicht mit öffentlichen WLANs auseinander gesetzt, sondern allein rein private WLANs auf dem Tisch gehabt. Für ein öffentliches WLAN hätte er sicher keine Verschlüsselung gefordert, weil jedem, der mal eins genutzt hat, klar ist, dass er dann nicht mehr reinkommt.

Das BMWi vermischt hier zwei grundlegend verschiedene Dinge: IT-Sicherheit und die Frage der Haftung. Das eine hat mit dem anderen per se erst einmal nichts zu tun. Wer ein öffentliches WLAN betreibt, der kann sich selbst durch andere Maßnahmen schützen, was ich immer wieder schon dargestellt habe (hier und Sassenberg/Mantz, WLAN und Recht, Rn. 228). IT-Sicherheit kann also auch ohne Verschlüsselung hergestellt werden. Interessant wäre es allerdings, wenn man das BMWi beim Wort nähme: Man könnte nämlich vertreten, dass derjenige, der sein WLAN (ohne Verschlüsselung) durch unberechtigten Zugriff von außen sichert, „angemessene Maßnahmen“ i.S.v. § 8 Abs. 4 TMG-RefE ergriffen hätte. Leider verträgt sich das nicht mit dem Gesetzeswortlaut …

Das BMWi macht es in Frage Nr. 15 noch viel deutlicher:

Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Mir ist allerdings ein Missbrauch „meiner Daten“ in Freifunk-Netzen noch nicht bekannt geworden. Was öffentlich geworden ist, ist das Mithören von Datenverkehr in öffentlichen Hotspots. Und wenn man alle WLAN-Hotspots zumacht, kann natürlich auch keiner mehr mithören. Warum jetzt aber die Gefahr in Freifunk-Netzen besonders groß sein soll, erschließt sich mir nicht.

Ein anderer Punkt ist der des Schutzes des Fernmeldegeheimnis (eingehend zu Fernmeldegeheimnis und Datenschutz bei WLANs Sassenberg/Mantz, WLAN und Recht, Rn. 106 ff.). Es stimmt: Ein unverschlüsseltes WLAN führt dazu, dass Kommunikation durch andere mitgelesen werden kann. Es ist also zum Schutz des Fernmeldegeheimnis sinnvoll, das WLAN zu verschlüsseln. Das hat aber eben auch nichts mit der Haftung für die Rechtsverletzungen der Nutzer zu tun, denn die können das auch mit Verschlüsselung. Auch hier vermischt das BMWi verschiedene Dinge. Sicherheit der Kommunikation sollte vielmehr durch Endnutzerverschlüsselung hergestellt werden. Auch sollten WLAN-Anbieter darauf hinweisen, wenn der Datenverkehr ansonsten unverschlüsselt erfolgt.

3. Anmeldung (Nr. 14)

Eng mit der Verschlüsselungsfrage hängt nach meiner Einschätzung die Anmeldungsfrage zusammen. In Frage Nr. 14 lässt sich erkennen, wo die Gedanken des BMWi herkommen:

Bereits heute gibt es internationale kollektive Netzwerke wie z. B. “eduroam”, den Internetzugang für reisende Wissenschaftler, bei dem Studenten sich mit einer Zugangsberechtigung ihrer Heimateinrichtung an allen angeschlossenen Unis einloggen können. Vorstellbar ist, dass sich z. B. auch die Einzelhändler in einer Fußgängerzone zusammenschließen und dem Nutzer ihren Hotspot überlassen.

Hier zeigt das BMWi eine Alternative zur WPA2-Verschlüsselung auf (vermutlich ohne es zu wissen): 801.1X bzw. Radius. Die Anmeldung beim WLAN könnte in Zukunft daher nutzerzentriert erfolgen. Dass dafür ein wahnsinniger Aufwand erforderlich ist, den Universitäten wie bei „eduroam“ noch stemmen können, andere aber nicht, macht sich das BMWi nicht klar. Es hat die Vorstellung, dass Einzelhändler sich in einer Fußgängerzone zusammenschließen und für teures Geld solche Lösungen einkaufen. Das war ja bisher theoretisch auch möglich – hat nur keiner gemacht. WLANs sind deshalb so bestechend, weil sie einfach und günstig einzurichten und zu betreiben sind. Mit Lösungen à la „eduroam“ wird Deutschland nicht zum WiFi-Land.

4. Geschäftsmäßigkeit (Nr. 2, 8, 9)

Wie ich hier im Blog schon dargestellt hatte, ist der Begriff der Geschäftsmäßigkeit eigentlich relativ klar und konnte auch bisher schon auf alle möglichen WLANs halbwegs rechtssicher angewandt werden. Das Durcheinander kam dadurch, dass der erste RefE vom 27.2.2015 nicht eindeutig war. Dies hat das BMWi im Entwurf vom 11.3.2015 und nun mit der FAQ klar gestellt: Geschäftsmäßig ist jede auf gewisse Dauer angelegte, nachhaltige Tätigkeit bezeichnet, ohne dass es auf die Gewinnabsicht ankommt:

Als “geschäftsmäßig” wird jede nachhaltige Tätigkeit bezeichnet, die auf Wiederholung gerichtet und auf eine gewisse Dauer angelegt ist – diese Tätigkeit muss nicht auf die Gewinnerzielung ausgerichtet sein. Weder ist für geschäftsmäßiges Handeln erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Nicht als “geschäftsmäßige Tätigkeit” gilt die nur gelegentliche private Betätigung.

Die Frage ist also, ob dauerhaft der Öffentlichkeit ein öffentlicher WLAN-Zugang gewährt werden soll. Wenn ja, dann liegt Geschäftsmäßigkeit vor. Der Gesetzgeber will offenbar nur rein private WLANs ausnehmen, die er als „gelegentliches“ Angebot bezeichnet. Der Gedanke dahinter scheint zu sein, dass der Private „gelegentlich“ sein WLAN Freunden oder Bekannten zur Verfügung stellt, aber eben nicht dauerhaft und ständig.

5. Freifunk (Nr. 2, 10, 11, 15)

Begrüßenswert ist weiter, dass die Bundesregierung zur Kenntnis genommen hat, dass sie für Freifunk ein großes Problem geschaffen hat. Sie stellt ausdrücklich klar, dass Freifunker in der Regel als geschäftsmäßige Anbieter anzusehen sind (so schon hier und dort in den Kommentaren), da sie WLANs „nachhaltig“ anbieten. Nicht geschäftsmäßig sind also nur rein private WLANs!

Bei der Erarbeitung des Gesetzentwurfs war der Bundesregierung das Interesse vieler Nutzerinnen und Nutzer an einer freien Nutzung offener WLAN, wofür sich z. B. der Freifunk e. V. einsetzt, wohl bewusst. Die Bundesregierung setzt bei der Neuregelung auf einen fairen Interessenausgleich. Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Dass das BMWi hier aber mehrere Dinge vermischt, habe ich oben schon dargestellt.

6. Recht am geistigen Eigentum und Strafverfolgung (Nr. 10)

Das BMWi erläutert den Hintergrund des RefE bei Nr. 10 noch näher:

Das Recht am geistigen Eigentum hat einen hohen Wert in Europa. Deswegen wollen wir seine Durchsetzung sicherstellen. Die vollständige Abschaffung der Störerhaftung hieße, dass jeder über das WLAN eines anderen ins Internet gehen, auf dessen Daten zugreifen und Urheberrechtsverletzungen oder Straftaten begehen könnte. Unsere Lösung ist daher das Ergebnis einer verantwortungsvollen Interessenabwägung – zwischen den Interessen der möglichen Hotspot-Anbieter und der Nutzer einerseits und dem Interesse der Inhaber von Urheberrechten und des Staates an einer effektiven Strafverfolgung andererseits.

Das BMWi wollte also einen Ausgleich schaffen. Und es hat recht damit, dass in Europa das Recht am geistigen Eigentum einen hohen Stellenwert hat. Es bleibt aber unklar, wie denn mit den von ihr vorgeschlagenen Maßnahmen das Interesse der Inhaber von Urheberrechten und der Strafverfolgung geschützt wird. Wie sollen denn mit den Maßnahmen Rechtsverletzungen verhindert oder verfolgt werden? Der RefE wird daher nur dazu führen, dass WLANs zugemacht werden und Deutschland weiterhin als WiFi-feindliches Land gilt.

7. Einwilligung (Nr. 3, 6)

Zweitens muss [der Anbieter] sich vom Nutzer zusichern lassen, dass dieser keine Rechtsverletzungen über den WLAN-Anschluss begehen wird. Hierfür reicht beispielsweise schon, dass der Nutzer auf einer vorgeschalteten Seite den Nutzungsbedingungen mit einem Klick zustimmt.

Wichtig ist uns, dass eine Einwilligung des Nutzers erfolgt. Wie diese erfolgt, bleibt dem WLAN-Anbieter überlassen. Damit wir mit der Verbreitung von Hotspots in Deutschland schnell vorankommen, sollte und kann das Verfahren so einfach wie möglich sein: Eine Möglichkeit ist, dass der WLAN-Betreiber eine Vorschaltseite einrichtet, auf welcher der Nutzer den Nutzungsbedingungen mit einem Klick zustimmt. Er könnte aber auch die Nutzungsbedingungen für den WLAN-Zugang in die Allgemeinen Geschäftsbedingungen (AGB) integrieren und ein Passwort z. B. in der Speisekarte abdrucken, wie dies heute schon häufig praktiziert wird.

Das BMWi will also eine Einwilligung, egal in welcher Form. Z.B. mit einer Splash-Page. Dass das BMWi sich damit von den Vorgaben des BGH entfernt, wird leider nicht thematisiert. Und was diese Einwilligung bringen soll, – sie ist ja nur ein Placebo – bleibt leider auch unklar.

Zudem verliert das BMWi kein Wort dazu, dass eine solche Einwilligung per Splash-Page die Nutzer häufig verschreckt. Denn wer keinen Browser nutzt, sondern nur mal mit dem E-Mail-Programm nach E-Mails gucken will, erhält nur eine Fehlermeldung, weil die Verbindung (üblicherweise mit brachialen Methoden) auf einen internen Server umgeleitet wird. Das BMWi sollte vielleicht beim nächsten Mal jemanden fragen, der sich damit auskennt.

8. Kosten (- keine – Nr.)

Leider erläutert die FAQ auch überhaupt nicht, wie es denn mit den Kosten für die Maßnahmen bestellt ist, die das BMWi gerne hätte. Denn fast alle bisher bestehenden öffentlichen WLAN-Hotspots müssen umgebaut werden – auch die der öffentlichen Hand. Mit „Keine Kosten“ wie es im Gesetzesentwurf steht ist es also nichts.

9. Fazit: Was will uns der Gesetzgeber sagen und wohin wird es führen?

Für mich persönlich verfestigt sich das Bild. Der Gesetzgeber möchte mehr WLANs, zielt aber eigentlich auf ein Weniger an WLAN-Nutzung ab, weil über WLANs Rechtsverletzungen begangen werden könnten.

Das WLAN soll verschlüsselt werden, um Nutzer vom WLAN abzuhalten. Der Private soll den Namen kennen, damit auf sozialer Ebene eine „Kontrolle“ stattfindet. Leider hat der Gesetzgeber bisher noch nicht verstanden, dass sich das mit dem Ziel der Verbreitung von WLANs vollständig beißt.

Das Gesetz wird zu einem WLAN-Sterben führen, wenn es nicht einfach ignoriert oder umgangen wird – was im Übrigen technisch nicht schwer ist. Darüber hinaus wird das Gesetz dazu führen, dass Anbieter wie die Deutsche Telekom oder Lancom mehr ihrer teuren Lösungen verkaufen können.

Das Ziel der Digitalen Agenda, die Verbreitung von WLANs zu fördern, wird das Gesetz jedenfalls deutlich verfehlen. Von daher bleibt es auch nach der FAQ dabei: Besser, wenn das Gesetz nicht kommt. Die Rechtsprechung hat da (endlich) viel bessere Lösungen parat.

Send to Kindle

Irischer High Court verpflichtet ISP zur Einrichtung von Three Strikes

Wie Techdirt, Independent und TorrentFreak berichten, hat der Irische High Court den Internet-Anbieter UPC dazu verpflichtet, zur Ahndung von Urheberrechtsverletzungen ein Three Strikes-System einzurichten. Dadurch soll Nutzer von UPC nach drei Ermahnungen der Internetzugang abgeklemmt werden.

Die Berichte enthalten leider nicht allzu viel Information, der Volltext des Urteils liegt wohl noch nicht vor. Es ist daher leider insbesondere nicht klar, wie der Gang vor dem Urteil war.

Zu berücksichtigen ist nämlich, dass im letzten Jahr der EuGH in der Sache “UPC vs. Constantin Film u.a.” eine wichtige Entscheidung zu den Pflichten von ISPs gefällt hat (EuGH, Urt. v. 27.3.2014 – C-314/12, GRUR 2014, 468 – UPC Telekabel/Constantin Film). Nach dem EuGH kann der ISP grundsätzlich von einem nationalen Gericht zur Einrichtung von bestimmten Maßnahmen verpflichtet werden. Dabei sind aber die betroffenen Grundrechte der Beteiligten (nach dem EuGH speziell die Rechte der Rechteinhaber und auf der anderen Seite die Kommunikationsfreiheit der Nutzer) abzuwägen.

In Deutschland hat das OLG Köln kurz nach dem Urteil des EuGH insbesondere Filterpflichten abgelehnt (OLG Köln, Urt. v. 18.7.2014 – 6 U 192/11, GRUR 2014, 1081 – Goldesel). Zu berücksichtigen sein werden im Zusammenhang mit Three Strikes-Regelungen (dazu näher Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 236 m.w.N.) folgende Punkte:

  • das Recht der Nutzer auf Zugang zum Internet i.S.e. eines Informations- bzw. Kommunikationsgrundrechts
  • der Umstand, dass der Zugang zum Internet heutzutage “zur Lebensgrundlage” gehört, was der BGH zuletzt mit Urteil vom 24.1.2013 anerkannt hat, so dass eine komplette Sperre nur in Ausnahmefällen greifen kann – und möglicherweise explizit gerichtlich angeordnet werden müsste,
  • die Kosten des Systems und für dessen Aufrechterhaltung (laut TorrentFreak muss der ISP 80% von rund 800.000-940.000 EUR zur Einrichtung und 80% der 200.000-300.000 EUR Betriebskosten zahlen),
  • die (nicht nachgewiesene) Effektivität von Three Strike-Systemen
  • die (hier möglicherweise nicht vorhandene) Einrichtung von Kontrollmechanismen und Rechtsbehelfen für Betroffene
  • Möglichkeiten des Missbrauchs

Nach den Berichten über das Urteil des Irish High Court, die aber nicht unbedingt objektiv sein müssen, ist unklar, ob das Gericht eine solche Abwägung durchgeführt oder ob es einseitig den Schutz von Urheberrechten in den Vordergrund gestellt hat. Wir werden auf die Entscheidungsgründe warten müssen, bis sich diese Frage beantworten lässt.

Send to Kindle

Anmerkung LG Köln, 3.12.2013 – 28 T 9/13: Gerichtlicher Streitwert bei Abmahnungen gem. § 97a Abs. 3 UrhG – online

In eigener Sache:

Mittlerweile ist meine im Heft 3/2014 der Zeitschrift MMR erschienene Anmerkung zum Beschluss des LG Köln v. 3.12.2013 – 28 T 9/13 zur Anwendung von § 97a Abs. 3 UrhG (Begrenzung des Gegenstandswerts bei urheberrechtlichen Abmahnungen gegenüber Privatpersonen) auf Altfälle (MMR 2014, 195) auch online (PDF, 0,8 MB). Ich hatte ein paar Ausführungen zu dem Urteil schon hier im Blog gemacht.

Download der Entscheidung und Anmerkung (PDF, 0,8 MB)

S. auch:

Send to Kindle

Der abgestimmte WLAN-Gesetzesentwurf der BReg – Wo steht #Freifunk jetzt?

Mittlerweile ist der offizielle Gesetzesentwurf des TMG-Änderungsgesetzes veröffentlicht worden. Die Abstimmung innerhalb der Ministerien und der Bundesregierung hat keine (wesentlichen) Änderungen erbracht. Dennoch lohnt es sich, sich den Entwurf noch einmal kurz anzusehen (eingehend schon hier):

Neu ist § 2 Satz 1 Nr. 2a TMG-RefE, der eine Definition von drahtlosen Funknetzen enthält – hier findet man wenig Neues. Interessant ist lediglich, dass sich die Bundesregierung für die Definition am Entwurf der Digital Single Market-Verordnung orientiert (zum Begriff und eingehend zu den Regelungen des Verordnungsentwurfs Mantz/Sassenberg, CR 2014, 370 ff.).

Richtig interessant ist aber eine neue Klarstellung, die sich in der Gesetzesbegründung findet. Dort heißt es zur Geschäftsmäßigkeit nach § 8 Abs. 4 TMG-RefE (Hervorhebung hier):

Geschäftsmäßig im Sinne der ersten Alternative ist jede nachhaltige Tätigkeit mit oder ohne Gewinnerzielungsabsicht. Für geschäftsmäßiges Handeln ist weder erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Ausreichend ist daher bereits, dem Gast, Kunden etc. das WLAN-Netz als unentgeltliche, untergeordnete Nebenleistung zum eigentlichen Geschäftszweck zu überlassen, um so etwa eine größere Kundenbindung zu erreichen oder die Attraktivität des Hauptangebots zu steigern. Für die Geschäftsmäßigkeit ist auch die Trägerschaft oder Rechtsform der Geschäftstätigkeit des Diensteanbieters un- erheblich. Beispielsweise wären ein Internet-Café oder ein Sportverein demzufolge in der Regel geschäftsmäßig tätige WLAN-Anbieter.


Nicht von Absatz 4 erfasst wird hingegen eine nur gelegentliche private Betätigung. Hiervon ist beispielsweise grundsätzlich im Falle der Überlassung des WLAN-Anschluss an Familienmitglieder, Freunde und Bekannte auszugehen. Auch eine studentische Wohngemein- schaft nutzt das WLAN-Netz des Anschlussinhabers in der Regel privat und wäre demzufolge grundsätzlich nicht von Absatz 4 erfasst.

Damit dürfte klargestellt sein, was ich schon in meinem letzten Beitrag zum RefE angerissen habe: Das als Freifunk-Knoten betriebene WLAN ist geschäftsmäßig im Sinne von § 8 Abs. 4 TMG-RefE! Als unmittelbare Folge fällt der Freifunk-Knoten nicht unter § 8 Abs. 5 TMG-RefE, so dass es hier jedenfalls nicht nötig ist, den Nutzer beim Namen zu kennen. Das gilt nur im familiären Bereich und in Wohngemeinschaften!

Im Ergebnis ist das zwar ein Trost, aber eher ein schwacher. Denn Freifunk-Knoten sind dennoch von § 8 Abs. 4 TMG-RefE erfasst und müssten verschlüsseln und die Erklärung einholen, dass der Nutzer keine Rechtsverletzungen begehen wird – ein Placebo, wie schon ausgeführt. Dass das blanker Unsinn ist, habe ich bereits deutlich gemacht. Ebenso dürfte das auch jeder sehen, der schon mal ein WLAN genutzt hat. Die Bundesregierung hingegen hält das Modell für machbar:

In der Regel wird der Diensteanbieter dem Nutzer den Internetzugang durch Mitteilung ei- nes Passwortes zur Nutzung überlassen. Dieses kann beispielsweise auf der Eintritts- oder Speisekarte veröffentlicht oder dem Nutzer auf anderem Wege mitgeteilt werden.

Allerdings wird ein weiterer Absatz der Begründung auf S. 13 neue Fragen auf (Hervorhebung hier):

In der Regel wird der Diensteanbieter dem Nutzer den Internetzugang durch Mitteilung ei- nes Passwortes zur Nutzung überlassen. Dieses kann beispielsweise auf der Eintritts- oder Speisekarte veröffentlicht oder dem Nutzer auf anderem Wege mitgeteilt werden. Möglich ist auch die Einrichtung einer Vorschaltseite, auf der lediglich die Nutzungsbedingungen – mit einem Klick – akzeptiert werden können.

Man muss sich hierbei vergewärtigen, dass es in diesem Absatz um Verschlüsselung geht. Der Gesetzgeber glaubt aber, dass alternativ zum Mitteilen des Passworts per Speisekarte auch das Vorschalten einer Splash-Page geht – auf die kommt der Nutzer aber gar nicht, wenn WLAN verschlüsselt ist. Will der Gesetzgeber – entgegen dem Wortlaut – jetzt doch die Splash-Page ohne Verschlüsselung reichen lassen?

Es bleibt zu hoffen, dass sich das Parlament mehr Gedanken macht – viel Hoffnung habe ich da aber nicht.

Zum abgestimmten Entwurf s. auch

(Update 1.4.2015: Korrektur: Lokale Funknetze werden in § 2 S. 1 Nr. 2a TMG-RefE definiert)

Send to Kindle

Der WLAN-Gesetzesentwurf der Bundesregierung (§ 8 TMG) im Detail – ein zweiter Blick – oder doch lieber weggucken?

Lange wurde über den bevorstehenden Gesetzesentwurf zur Regelung der Haftung für den Betrieb eines öffentlichen WLAN-Knotens spekuliert – nun liegt der Referentenentwurf (RefE) (endlich) vor (bei Netzpolitik als PDF). Vorher hatte Spiegel Online ein paar Stellen aus dem RefE zitiert, die ich hier im Blog kurz dargestellt hatte.

Ich möchte nun ein wenig näher auf die Regelung des Gesetzesentwurfs zu § 8 TMG (im Folgenden: § 8 TMG-RefE) eingehen. Außerdem gibt es schon einige Stimmen und Berichte zu dem Gesetzesentwurf, die vielleicht bei der Einordnung helfen können.

1. Rückblick

Zunächst aber ein kurzer Rückblick: Die Frage der Haftung für Rechtsverletzungen der Nutzer eines WLANs ist seit 2006 ein Problem, als das Landgericht Hamburg (für einen durch eine Privatperson ohne Verschlüsselung betriebenes WLAN) entschied, dass der Betreiber als Störer hafte (LG Hamburg MMR 2006, 763 – PDF). Danach kam einiges an Rechtsprechung in die eine oder andere Richtung. Das OLG Frankfurt beispielsweise teilte in einem Urteil im Jahr 2008 die Auffassung des LG Hamburg nicht und wies eine auf die Störerhaftung gestützte Klage ab (OLG Frankfurt MMR 2008, 603 – PDF). Der BGH wiederum nahm eine Störerhaftung des privaten Betreibers eines WLANs in seiner Entscheidung „Sommer unseres Lebens“ im Jahr 2010 an, weil das WLAN nicht hinreichend verschlüsselt gewesen sei (BGH MMR 2010, 565 – Sommer unseres Lebens – PDF).

Diese Entscheidungen waren ausnahmslos zu Privatpersonen ergangen. Es stellte sich also insbesondere die Frage, die eigentlich die Haftungssituation bei WLANs ist, die ganz bewusst an die Öffentlichkeit gerichtet werden – also WLAN-Hotspots. Diese Unsicherheit hat den Aufbau von öffentlichen WLANs zunächst ganz erheblich behindert. Wer ein WLAN aufbauen wollte, sah sich zuerst mit der Frage konfrontiert, ob er denn nicht für alles haftet, was seine Nutzer über das WLAN tun. Ich habe diese Situationen sowohl in der (anwaltlichen) Beratung als auch bei meinen Vorträgen beim Freifunk immer wieder erlebt.

Verschärft wurde diese Situation dadurch, dass der BGH die Privilegierungen in §§ 8-10 Telemediengesetz (TMG) nicht auf Unterlassungsansprüche anwenden wollte, weshalb Ansprüche nach Störerhaftung nicht darunter fallen sollten.

a. Erster Entwurf: Digitale Gesellschaft e.V. / DIE LINKE

2012/2013 erreichte die Diskussion einen vorläufigen Höhepunkt, als der Digitale Gesellschaft e.V. einen Gesetzesentwurf zur Regelung der Haftung von WLAN-Betreibern vorlegte, den die Partei DIE LINKE in den Bundestag zur Abstimmung einbrachte (BT-Drs. 17/11137, PDF). Die SPD brachte ebenfalls ein Papier in den Bundestag ein, allerdings ohne konkrete Regelung, sondern nur als Prüfungsauftrag.

Der Entwurf des Digitale Gesellschaft e.V. sah vor, dass § 8 TMG (der die Haftungsprivilegierung für Access Provider enthält) um folgende Absätze 3 und 4 erweitert werden sollte:

(3) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch gewerbliche und nichtgewerbliche Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten (öffentliche Funknetzwerke).

(4) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch Ansprüche auf Unterlassung.

Der Gesetzesentwurf wurde im Bundestag mit großer Mehrheit abgelehnt (näher zur Begründung und zum Hintergrund hier). Es dürfte nicht zu weit hergeholt sein, als Ursache zu vermuten, dass der Entwurf von der LINKEN in den Bundestag eingebracht worden war.

b. Koalitionsvertrag und Digitale Agenda

Nachdem der Gesetzesentwurf gescheitert war, wurde es zunächst etwas ruhiger um das Thema. Es kam aber nach der Bundestagswahl 2013 wieder aufs Tapet. Schon im Rahmen der Koalitionsverhandlungen von SPD und CDU/CSU wurde öffentlich diskutiert. Als Ergebnis fand sich die folgende Passage im Koalitionsvertrag:

Die Potenziale von lokalen Funknetzen (WLAN) als Zugang zum Internet im öffentlichen Raum müssen ausgeschöpft werden. Wir wollen, dass in deutschen Städten mobiles Internet über WLAN für jeden verfügbar ist. Wir werden die gesetzlichen Grundlagen für die Nutzung dieser offenen Netze und deren Anbieter schaffen. Rechtssicherheit für WLAN-Betreiber ist dringend geboten, etwa durch Klarstellung der Haftungsregelungen (Analog zu Accessprovidern). Dadurch haften WLAN-Anbieter nicht mehr für Rechtsvergehen von Usern, die den öffentlichen Zugang nutzen. Gleichzeitig werden wir die Verbraucherinnen und Verbraucher über die Gefahren solcher Netze für sensible Daten aufklären. Gleichzeitig werden wir die Verbraucherinnen und Verbraucher über die Gefahren solcher Netze für sensible Daten aufklären.

Neben der Klärung der rechtlichen Fragen möchten wir die Etablierung heterogener, frei vernetzter und lokaler Communities und ihrer Infrastrukturen forcieren. Durch die Förderung dieser sowie von Ad-hoc-Netzwerken im Rahmen der F&E-Strategie sollen lokale, dezentrale Netzwerke unterstützt werden, die eine komplementäre Infrastruktur für einen fest definierten Nutzerkreis umfassen. Damit verbessern wir die infrastrukturellen Rahmenbedingungen für den Zugang zu leistungsfähigem Internet für alle.

Diese Äußerungen haben viel an Klarheit vermissen lassen (s. eingehend dazu hier), mein Fazit damals war (verkürzt): Lasst uns auf den Entwurf warten.

c. Ankündigung des Referentenentwurfs und Vorstellung der Digitalen Agenda – verfrühte Diskussionen?

Im Juli 2014 wurde dann endlich ein Gesetzesentwurf angekündigt. Sigmar Gabrel hatte gegenüber der Rheinischen Post ein paar Dinge zum geplanten Gesetzesentwurf fallen lassen (dazu die Süddeutsche). Die Süddeutsche nannte folgende Stichpunkte:

  • Gesetzentwurf will Störerhaftung lockern
  • Cafés und Hotels sollen ihre Wlan-Zugänge für Gäste öffnen können
  • Privatpersonen bleiben von dieser Regelung ausgeschlossen

Und damit ging die Diskussion los:

Netzpolitik fragte: „Luftnummer voraus? Bundesregierung will Störerhaftung wohl nur für kommerzielle WLANs abschaffen“.

Der Förderverein Freie Netze e.V. ging mit einer Stellungnahme „Auch Privatpersonen brauchen eine rechtlich zuverlässige Haftungsfreistellung!“ in die Offensive.

Als der Gesetzesentwurf dann angeblich im August fertig war, titelte z.B.

  • usw.

Im Rahmen der Vorstellung der Digitalen Agenda haben die drei “Internetminister” nochmal für zusätzliche Verwirrung gesorgt. In der Digitalen Agenda heißt es zu der Thematik (mehr dazu hier):

Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. Wir werden Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. Einen entsprechenden Gesetzesentwurf werden wir in Kürze vorlegen.

Der Digitale Gesellschaft e.V. hat diese Äußerungen scharf kritisiert und nochmal auf seinen Entwurf von 2012/2013 hingewiesen:

Vor diesem Hintergrund erscheint naheliegend, dass die “zumutbaren Pflichten” gerade die Identifizierung der Nutzerinnen und Nutzer und/oder eine permanente Überwachung der über einen offenen WLAN-Zugang laufenden Datenströme umfassen sollen. Solche Pflichten würden WLAN-Betreiber mit großer Wahrscheinlichkeit dazu veranlassen, ihr WLAN weiterhin zu verschlüsseln und für Dritte unzugänglich zu halten. Dem Ziel eines allgemein verfügbaren offenen Netzzugangs wäre damit ein Bärendienst erbracht.

Auch sonst ist der Entwurf auf breite Kritik gestoßen, eine Übersicht an Kommentaren und Kritik findet sich bei Netzpolitik.org.

Andererseits habe ich – allerdings vor der Vorstellung der Digitalen Agenda – immer wieder Stimmen gehört, dass die Regelung eben noch nicht fertig sei, dass noch nicht klar sei, was für die Haftung von Privatpersonen im Ergebnis gelten solle, etc.

d. Zweiter Anlauf: Digitale Gesellschaft e.V. / Die Grünen / Die LINKE

Im November 2014 haben dann die Grünen und die LINKE erneut den Gesetzesentwurf des Digitale Gesellschaft e.V. in den Gesetzgebungsprozess eingebracht (BT-Drs. 18/3047) – wieder ohne Erfolg.

Die CDU wiederum sprach sich auf ihrem Parteitag im Dezember 2014 wieder für eine Förderung öffentlicher WLANs und eine klar gesetzliche Regelung aus. Wie genau die Beschlüsse der CDU  auszulegen waren, darüber bestand (zumindest bei mir) Unsicherheit.

3. Der Gesetzesentwurf im Detail

Nun ist der Gesetzesentwurf also endlich da (bei Netzpolitik als PDF). Dabei muss vorweg angemerkt werden, dass es sich (1) um einen Referentenentwurf handelt, also noch nicht endabgestimmt ist, und (2) einzelne Passagen im Entwurf sogar ganz ausdrücklich noch diskutiert werden sollen, insbesondere § 8 Abs. 5 TMG-RefE. Es ist also noch nicht gesagt, dass der Gesetzesentwurf überhaupt und in dieser Form kommen wird.

Ich möchte ein wenig näher auf den Gesetzesentwurf eingehen. Außerdem gibt es schon einige Stimmen und Berichte zu dem Gesetzesentwurf, die vielleicht bei der Einordnung helfen können.

a. Hintergrund

Deutschland hat ein WLAN-Problem. Die Verbreitung von Breitband ist in Deutschland unterentwickelt – trotz hoher Priorität seit vielen Jahren. Eine Lösung hierfür kann die flächendeckende oder wenigstens weitgehende Verbreitung von öffentlichen WLANs sein. Das erkennt die Bundesregierung, wie man der Gesetzesbegründung entnehmen kann:

In Hotels, aber zunehmend auch in Innenstädten, Cafés, Flughäfen und Wartebereichen im Allgemeinen wird die Verfügbarkeit des Internets über WLAN mittlerweile vorausgesetzt. In Deutschland ist dies weitaus weniger verbreitet als in vielen anderen Ländern. Eine Ursache hierfür liegt darin, dass potentielle Anbieter von WLAN-Internetzugängen aufgrund von Haftungsrisiken aufgrund der unklaren Rechtslage verunsichert sind.

Hier soll der RefE helfen:

Die Haftung der Anbieter von WLAN-Internetzugängen für Rechtsverletzungen ihrer Nutzer ist im Telemediengesetz zu präzisieren. Hierzu ist zum einen klarzustellen, dass solche Anbieter Zugangsanbieter im Sinne des TMG sind. Des Weiteren ist klarzustellen, dass für Anbieter von WLAN auch eine Haftung als Störer nicht in Betracht kommt, wenn diese bestimmte, im Gesetz zumindest beispielhaft aufzuführende, Sorgfaltspflichten erfüllt haben.

b. Klarstellung: WLANs unterfallen § 8 TMG

Das Gute des Entwurfs vorweg: Er stellt in § 8 Abs. 3 TMG-RefE klar, dass WLAN-Anbieter von der Privilegierung im TMG profitieren sollen. Das war in der juristischen Literatur wie hier mehrfach erwähnt einhellige Meinung (näher Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 211 m.w.N.). Auch die deutschen Gerichte haben im Jahr 2014 angefangen, diese Auffassung zu übernehmen (vorher waren sie dem Problem vorher aus dem Weg gegangen), namentlich

Bis zu diesem Punkt entspricht der RefE weitgehend demjenigen des Digitale Gesellschaft e.V.

c. Sicherungsmaßnahmen: Von Verschlüsselung und anderen Ungereimtheiten, § 8 Abs. 4 TMG-RefE

Problematisch wird es aber in § 8 Abs. 4 TMG-RefE. Dieser soll lauten:

Diensteanbieter, die den Internetzugang nach Absatz 3 anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung zur Verfügung stellen, haften nur dann nicht als Störer auf Unterlassen, wenn zumutbare Maßnahmen ergriffen wurden, um eine Rechtsverletzung durch Dritte zu verhindern. Dies ist insbesondere der Fall, wenn der Diensteanbieter

a) angemessene Sicherungsmaßnahmen, in der Regel durch Verschlüsselung oder vergleichbare Maßnahmen, gegen den unberechtigten Zugriff auf den Internetzugang mittels WLAN durch außenstehende Dritte vorgenommen hat und

b) Zugang zum Internet nur dem Nutzer gewährt wurde, der eingewilligt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.

Der Absatz birgt nach meiner Auffassung einen bunten Strauß an Problemen, die teilweise mit der vorangegangenen Rechtsprechung des BGH und teilweise mit möglicherweise fehlendem Verständnis der Verantwortlichen von der Funktionsweise von WLANs zu tun haben dürfte.

aa) Verschlüsselung

Was mir in der Debatte um WLANs schon seit Jahren immer wieder negativ aufstößt, ist der nicht zu beseitigende Glaube, dass Verschlüsselung von WLANs ein Allheilmittel sei. Angefangen hat dies im Jahr 2006, als das LG Hamburg den Inhaber eines privaten WLANs in die Störerhaftung nahm, weil er sein WLAN nicht verschlüsselt hatte (LG Hamburg MMR 2006, 763). Und im Jahr 2010 griff der BGH dies auf und postulierte, dass der (wieder private) Betreiber eines WLANs doch ein Eigeninteresse daran hätte, das WLAN sicher zu verschlüsseln. In der Begründung des Gesetzesentwurfs liest sich das dann so:

Erste Voraussetzung für eine Befreiung von der Störerhaftung ist, dass der WLAN-Betreibersein Funknetz in angemessener Form technisch gegen die Nutzung durch Unberechtigte sichert. Einem Diensteanbieter, der mit dem WLAN einen Zugang zum Internet eröffnet, ist dies zumutbar, da er. andernfalls eine potentielle Gefahrenquelle zur Begehung rechtswidriger Taten schafft, ohne noch die Kontrolle darüber zu haben, wer sich über sein WLAN Zugang zum Internet verschafft hat. Diese Voraussetzung stellt sicher, dass niemand ohne Einverständnis des Anschlussinhabers dessen WLAN nutzen kann. Insbesondere vor dem Hintergrund zunehmender Cyberkriminalität dürfte sie auch dem ureigensten Interesse des Anschlussinhabers entsprechen. Denn so wird gewährleistet, dass seine Daten so weit wie möglich gegen den Zugriff durch Unbefugte gesichert werden. Der Diensteanbieter genügt dieser Verpflichtung in der Regel, wenn er seinen Anschluss verschlüsselt. Mit der Formulierung „oder vergleichbare Maßnahmen“ wird die gebotene Technologieneutralität sichergestellt.

Diese (irrige, s. sogleich) Auffassung hat leider auch in der juristischen Literatur einige überzeugt (so Eichelberger, in: Hoeren/Bensinger, Haftung im Internet, 2014, Kap. 4 Rn. 122).

Zunächst sollte man sich hier wieder vor Augen halten, was der Gesetzesentwurf bewirken soll: Die Verbreitung öffentlicher WLANs, damit Deutschland überall und jederzeit auf Internet-Verbindungen zugreifen können.

Verschlüsselung ist aber genau das Gegenteil von Öffentlichkeit. Verschlüsselung behindert Öffentlichkeit! Verschlüsselung verhindert Öffentlichkeit!

Nach meiner Auffassung zeugt die Ansicht, Verschlüsselung sei gut für WLAN-Betreiber davon, dass sich jemand noch überhaupt nicht in ein öffentliches WLAN eingebucht hat.

Hier nur zwei (fiktive, aber gleichwohl realistische) Beispiele, die jeder, der Verschlüsselung hier sinnvoll hält, durchdenken möge:

Beispiel 1: Die Bahn

Sagen wir, ein Fahrgast möchte mit der Deutschen Bahn fahren, z.B. von Berlin nach Hannover, mit dem ICE. Die Fahrt dauert rund 1:40h. Der Fahrgast steigt also in Berlin Hbf in den ICE ein, er sucht seinen Platz, macht es sich bequem. Der Zug fährt los. Er holt nach einigen Minuten seinen Laptop heraus, weil er nach E-Mails sehen oder (mittels VPN verschlüsselt!) arbeiten möchte. Er klickt auf das WLAN-Symbol und sieht das WLAN „T-Mobile_ICE“. „Super“, denkt er sich, „Die Bahn hält, was sie verspricht, es gibt ein WLAN.“ Er klickt auf „T-Mobile_ICE“ und erhält folgende Aufforderung:

             Bitte geben Sie das WPA2-Passwort für „T-Mobile_ICE“ ein.

Was tut der Fahrgast? Er rauft sich die Haare! Woher bitte soll er denn das WLAN-Passwort kennen?

Also wartet er ungeduldig auf den Schaffner. Das dauert eine Weile, der Zug hält in Stendal. Kurz darauf kommt der Schaffner. Auf die Frage sagt er: „Stimmt, das WLAN-Passwort. Ja, das habe ich mir vorgestern aufgeschrieben. Es lautet: ‘idsfj8843hnsdfks834n,,sdf872n4jm239sdfhj234988zsdfnlw’. Hier, behalten Sie den Zettel.“ Und weg ist er.

Also gibt unser Fahrgast das Passwort ein. Ergebnis: Passwort falsch.

Kurz nach Wolfsburg erscheint der Schaffner erneut. Auf die Nachfrage nach dem richtigen Passwort sagt der: „Ach stimmt, wir ändern das Passwort ja alle paar Tage, sie wissen, das Telemediengesetz und so … Das aktuelle Passwort weiß ich jetzt auch nicht. Fragen Sie mal nach Hannover, da wechselt das Team …“

Beispiel 2: Der Tourist in Berlin

Noch ein Beispiel. Wir stellen uns einen ausländischen Besucher vor, idealerweise sogar von außerhalb der EU, nennen wir ihn Tourist X. Tourist X steht vorm Alex. Er macht ein Selfie und denkt sich: „Das muss ich gleich meinen Freunden auf Facebook zeigen!“ Er erkennt schräg über den Platz hinweg an einem Café ein Schild mit „Free WiFi“. „Super“, sagt er sich, und geht in die Nähe des Cafés. Er klickt auf das WLAN-Logo, findet dort „Free WiFi Café Y“ und klickt darauf – und wird nach dem Passwort gefragt. Vollkommen frustriert steckt er das Mobiltelefon wieder ein und hüpft in den nächsten Touristenbus. Er denkt sich: „Dann wohl doch die Dia-Schau, wenn ich wieder zu Hause bin. Diese Deutschen sind wirklich rückständig.“

 

Ich denke, dass diese beiden Beispiele vielleicht etwas überzeichnet sind, aber dennoch der Realität entsprechen. Es ist durch Umfragen belegt, dass Hürden bei WLANs einen Großteil der potenziellen Nutzer von der Nutzung abhalten. Das hat für die Betreiber von WLANs erhebliche Folgen, da sie vielleicht nicht ausreichend Nutzer generieren können, um wirtschaftlich arbeiten zu können, oder bei „Nebenbei-WLANs“ den eigentlichen Zweck zu erreichen, nämlich die Kunden im eigenen Geschäft zu halten.

Wer jetzt denkt, dass man das WLAN-Passwort doch beim Abschluss eines Vertrages „offline“ mitteilen könne, der irrt in mehrfacher Weise. Denn WLAN-Verträge sind gänzlich anders als Mobilfunkverträge. Sie sind lokal stark gebunden. Der Nutzer müsste also für jedes lokale WLAN (vorher!) einen separaten Vertrag schließen, in dessen Rahmen er Zugangsdaten erhält. Wenn es danach ginge, hätte ich mich schon bei rund 1.000 WLAN-Betreibern anmelden müssen …

Und wenn das WPA-Passwort sich ändert, z.B. weil alte Nutzer aus dem WLAN ausgeschlossen werden sollen? Nächster Schritt: Es gibt ja auch Lösungen mit Benutzername und Kennwort, wie z.B. RADIUS bzw. 802.1X. So könnte jeder Nutzer eine eindeutige Kennung erhalten. Aber auch das erfordert eine vorangegangene Anmeldung außerhalb des WLANs. Und Touristen, die mal eben in Berlin oder anderswo sind, sind damit komplett außen vor. Wollen wir das?

Alternative?: Splash

Was ich mit all den Ausführungen oben verdeutlichen wollte: Der geringste Teil aller öffentlichen WLANs ist verschlüsselt! Auch nicht das WLAN der Deutschen Bahn. Da ist das WLAN offen, aber wenn ich einmal im WLAN drin bin, kann ich mich anmelden.

Nur so funktionieren auch die derzeit weitverbreiteten Modelle, bei denen der Nutzer 30 Minuten bis 1 Stunde kostenlos surfen kann und erst anschließend zahlt. Mit Verschlüsselung könnte ich das so nicht realisieren.

Die Alternative ist daher ein unverschlüsseltes WLAN mit einem Splash zur Anmeldung – oder auch ohne.

(zum ganzen Komplex „Verschlüsselung“ s. auch Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 228 m.w.N.)

bb) Sicherheit

Damit kommen wir direkt zum nächsten Punkt. Die Bundesregierung glaubt, dass ein unverschlüsseltes WLAN automatisch unsicher sei. Deshalb habe der Betreiber ein Eigeninteresse, sein WLAN zu verschlüsseln (so BGH MMR 2010, 565 – Sommer unseres Lebens). Das mag für den Plaste-Router von 2006 zu Hause richtig sein. Es ist aber technisch völlig problemlos möglich, ein öffentliches WLAN aufzuspannen und trotzdem seine Daten und den WLAN-Router völlig sicher zu halten. Fritzboxen (und andere WLAN-Router) bieten schon seit Jahren die Möglichkeit, zwei WLANs aufzuspannen: Eines für die Familie zu Hause. In diesem kommt man auch ins lokale Netz und auf den Heimmedienserver, kann den Fernseher und die Lampentechnik bedienen. Und ein zweites WLAN für den Gast. Und der kann nur ins Internet.

Auch der WLAN-Router selbst kann ohne Weiteres abgesichert werden. Dafür schaltet man einfach ein Admin-Passwort (nicht zu verwechseln mit Verschlüsselung) und lässt die Konfiguration des Routers nur über ein LAN-Kabel zu. Schwupp, ist der eigene WLAN-Router und sind die eigenen Daten im lokalen Netzwerk sicher.

Der einzige Fall, in dem die Verschlüsselung etwas bringt, ist das private WLAN, das – z.B. aufgrund Unwissenheit des Inhabers – nicht weiter gesichert ist und so den Zugang aller Nutzer ins lokale Netz erlaubt. Ich glaube nicht, dass die Bundesregierung ein Gesetz nur für die machen wollte. Denn diese WLAN-Inhaber wissen ohnehin nicht, dass sie verschlüsseln sollten oder müssten. Ein TMG-RefE ändert daran sicher nichts.

Mit anderen Worten: Verschlüsselung in öffentlichen WLANs braucht keiner. Sie ist kontraproduktiv! Sie hat mit Cybersicherheit nichts zu tun.

cc) Der “berechtigte Nutzer”

Der Gesetzesentwurf wirft aber auch rechtsmethodisch noch ein paar Probleme auf. Nach § 8 Abs. 4 lit. a) TMG-RefE soll der „unberechtigte Zugriff auf den Internetzugang mittels WLAN“ verhindert werden. Jetzt stellt sich die Frage, was das denn ist. Die Begründung verhält sich dazu – mit Ausnahme der obigen Sicherheitsaspekte – nicht dazu. Wenn ich aber ein öffentliches WLAN betreibe und möchte es allen potenziellen Nutzern öffnen, dann ist doch jeder, der dieses Angebot nutzt, ein „berechtigter“ Nutzer. Das ist so ähnlich wie bei Kaufhäusern, deren Türen den Kunden offen stehen.

Mit Verschlüsselung oder anderen Maßnahmen halte ich alle Kunden weg, nicht nur die unberechtigten.

dd) Geschäftsmäßig

Auch interessant ist die Einschränkung des persönlichen Anwendungsbereichs von § 8 Abs. 4 TMG-RefE (gegenüber § 8 Abs. 5 TMG-RefE). Privilegiert werden nur diejenigen Betreiber, die „anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung“ ihr WLAN zur Verfügung stellen.

Gemeint sein sollen also Anbieter, die entweder eine andere geschäftsmäßige Tätigkeit verfolgen, oder bei denen das WLAN selbst geschäftsmäßig angeboten wird (wenn man das anders sähe, würden Anbieter, die ausschließlich WLANs anbieten, aus dem Anwendungsbereich herausfallen, das ist sicher nicht gewollt).

Der Begriff „geschäftsmäßig“ taucht in § 2 Abs. 1 Nr. 2 TMG beim „niedergelassenen Diensteanbieter“ auf.

Sie wird definiert als das „nachhaltige, auf Dauer angelegte Angebot“ (Spindler/Schuster-Holznagel/Ricke, Recht der elektronischen Medien, 2. Aufl. 2011, § 2 TMG Rn. 5, § 5 TMG Rn. 8; vgl. auch zu § 3 Nr. 10 TKG BeckTKG-Schütz, 4. Aufl. 2013, § 3 Rn. 33; Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 34 m.w.N.). Eine Gewinnerzielungsabsicht oder ähnliches ist damit nicht verbunden. Es geht nur darum, ob der Dienst „dauerhaft“ angeboten wird.

Geschäftsmäßig im Wortsinne wäre daher auch das von einer Privatperson dauerhaft angebotene WLAN. Das scheint der Gesetzgeber nicht zu wollen, wie man § 8 Abs. 5 TMG-RefE mit Phantasie entnehmen kann. Dann bleibt aber § 8 Abs. 4 TMG-RefE sinnentleert.

ee) Ein Placebo, sie zu knechten …

Last but not least sollen die Anbieter von WLANs noch eine Einwilligung ihrer Nutzer einholen, dass sie „im Rahmen der Nutzung keine Rechtsverletzungen“ begehen werden. Man fragt sich, inwiefern das irgendeinen Effekt haben soll. Der BGH geht in ständiger Rechtsprechung (jetzt auch zu privaten WLANs, s. BGH K&R 2014, 513 – BearShare) davon aus, dass Erwachsene selber wissen, was rechtmäßig und was rechtswidrig ist. Außerdem bleibt doch sehr fraglich, ob solche Lippenbekundungen tatsächlich einen positiven Effekt haben (ebenso OLG Hamburg NJOZ 2009, 1595, 1619 – Alphaload).

Wenn etwas aber keinen Effekt hat, dann ist es auch unnötig.

(eingehend zu Belehrungen Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 235 m.w.N.)

ff) Erfüllungsaufwand und wirtschaftliche Auswirkungen – Von Anlagen und WLAN-Sterben

Damit kommen wir zu einem weiteren Punkt des Gesetzesentwurfs. Dort steht unter „E. Erfüllungsaufwand“ lapidar „Keiner“.

Das ist jedoch nachweislich falsch.

Wie oben dargestellt, ist der Großteil der derzeitig betriebenen öffentlichen WLANs nicht verschlüsselt. Ebenso werden viele von ihnen keine Placebo-„Einwilligung“ des Nutzers einholen. Betreiber von WLANs müssen also nach dem Gesetzesentwurf ihre WLANs neu konfigurieren. Gerade kleinere Betreiber haben derzeit auch gar nicht die Möglichkeit, die Einwilligung einzuholen. Sie müssten sich also neue Anlagen kaufen. Das ist ein erheblicher wirtschaftlicher Faktor, der möglicherweise sogar zum WLAN-Sterben führen könnte. Das gilt übrigens auch für WLANs der öffentlichen Hand. Auch hier dürfte sich das Gesetz als kontraproduktiv erweisen.

Noch schlimmer wird es übrigens, wenn die Anbieter von WLANs statt einer WPA-Verschlüsselung auf Nutzerauthentifizierung ausweichen müssten, z.B. mittels RADIUS bzw. 802.1X. Denn hierfür müssen aufwändige Server-Strukturen bereitgehalten werden. WLANs sind aber gerade deshalb so attraktiv, weil jeder Café-Betreiber sich für rund 30,- Euro einen WLAN-Router kaufen und ihn selbst ohne großen Aufwand anschließen kann. Das wäre in der Zukunft gerade nicht mehr möglich.

gg) Vom sinkenden Beratungsbedarf

Der Gesetzesentwurf geht in seiner Begründung von einem sinkenden Beratungsbedarf bei WLANs aus (unter F. Weitere Kosten). Schon der Umstand, dass sich so viel dazu schreiben lässt, zeigt, dass hier weiter erheblicher Beratungsbedarf bestehen wird.

d) Vereinbarkeit mit der E-Commerce-Richtlinie?

Der Gesetzgeber hat ein weiteres Problem erkannt: Die Regelung könnte mit Art. 12 der E-Commerce-Richtlinie kollidieren. § 8 TMG dient der Umsetzung dieser Regelung, die europarechtlich die Privilegierung von Access Providern festschreibt.

Die Begründung enthält dazu folgenden Absatz:

Die Vorgaben der E-Commerce Richtlinie (Richtlinie 2000/31/EG) sind zu beachten. Die Bestimmungen präzisieren lediglich die bestehenden Regelungen des TMG und die von der Rechtsprechung entwickelte Störerhaftung und stehen damit im Einklang mit der E-Commerce-Richtlinie.

Hierzu muss man ein paar Punkte wissen: Zunächst handelt es sich bei der E-Commerce-Richtlinie (ECRL) um eine Vollharmonisierung, die Abweichungen in die eine oder andere Richtung nicht zulässt. Andererseits hat der EuGH zuletzt zu erkennen gegeben, dass er trotz Art. 12 ECRL es wohl als zulässig ansieht, Access Providern bestimmte Pflichten aufzuerlegen, wenn es um Unterlassungsansprüche geht (EuGH GRUR 2014, 468 – UPC Telekabel vs. Constantin). Von daher könnte es durchaus sein, dass § 8 Abs. 4 und 5 TMG-RefE als Konkretisierung ausdrücklich nur in Bezug auf die Unterlassungsansprüche mit der Richtlinie konform gehen könnten.

Andererseits hat das LG München I kürzlich dem EuGH eine Vielzahl an Fragen zu § 8 TMG vorgelegt, die genau dieses Problem beleuchten (LG Mu?nchen I MMR 2014, 772 = GRURInt 2014, 1166; dazu Mantz/Sassenberg, MMR 2015, 85). Das LG München I vertritt eine andere Auffassung als die Bundesregierung. Es geht davon aus, dass in § 8 TMG auch solche Regelungen wie sie die Bundesregierung vorschlägt, durch Art. 12 ECRL verboten sind.

Hier werden wir sehen müssen, wie sich der EuGH verhält. Möglicherweise würde die neue Regelung des § 8 TMG dann auch vor dem EuGH landen müssen, bevor tatsächlich Rechtssicherheit eintritt.

e) Private sollen den Namen ihrer Nutzer kennen, § 8 Abs. 5 TMG-RefE

Kommen wir nun zu dem Teil, der für weitere Unsicherheit sorgen wird: § 8 Abs. 5 TMG-RefE. Dieser lautet:

Alle anderen Diensteanbieter, die den Internetzugang nach Absatz 3 zur Verfügung stellen, haften nur dann nicht als Störer auf Unterlassen, wenn sie zumutbare Maßnahmen, insbesondere solche im Sinne der Absätze 4 a) und b), getroffen haben und den Namen des Nutzers kennen.

Mit anderen Worten: Wer „nicht geschäftsmäßig“ sein WLAN anbietet, soll (1) verschlüsseln, (2) die Nutzer einwilligen lassen und (3) die Nutzer beim Namen kennen.

Die Bundesregierung will damit wohl die vielen WLANs von Privatpersonen treffen. Wenn diese aber geschäftsmäßig, also dauerhaft öffentlich sind, stellt sich die Frage, ob sie überhaupt von § 8 Abs. 5 TMG-RefE betroffen sind.

Aber selbst wenn, ist die Kenntnis des Namens (wieder) nur ein Placebo. Denn was ist die Folge? Ich lasse nur noch Leute ins WLAN, die ich kenne – also muss ich mein WLAN im Ergebnis zu lassen. Der Verbreitung von WLANs ist das klar abträglich.

Darüber hinaus: Reicht es, wenn ich mir den Namen (z.B. per Web-Formular) mitteilen lasse? Nach dem klaren Wortlaut schon. Da ich den Namen „kennen“ muss, muss ich ihn wohl auch speichern.

Was aber, wenn ich das gar nicht darf? § 12 Abs. 1 TMG sieht vor, dass personenbezogene Daten (wie der Name!) nur erhoben werden dürfen, wenn dieses Gesetz es erlaubt. Es stellt sich aber die Frage, ob § 8 Abs. 5 TMG-RefE diesem Erfordernis gerecht wird. Denn danach muss eine Erhebung der Daten ausdrücklich gestattet sein. Die Bundesregierung formuliert aber selbst, dass es nur um die Konkretisierung bestehender Regelungen geht. Ob also nach § 8 Abs. 5 TMG-RefE neue Daten erhoben werden dürfen, bleibt unklar.

Auch wenn man auf § 95 Abs. 1 TKG abstellt, bleibt unklar, ob der Anbieter den Namen erheben darf. Nach §§ 95 Abs. 1, 3 Nr. 3 TKG sollen Bestandsdaten nur erhoben werden, wenn diese für die Vertragsabwicklung erforderlich sind. Hier soll die Erhebung von Daten aber nur dem Zweck dienen, in den Genuss einer Haftungsprivilegierung zu kommen. Das hat mit dem Vertragsverhältnis zwischen Anbieter und Nutzer nichts zu tun.

Auch bei dieser Regelung verbleibt daher eine gewisse Unsicherheit – die der Gesetzesentwurf ja gerade beseitigen soll.

f) Vorratsdatenspeicherung juchee

Ich habe oben schon erläutert, dass die Maßnahmen teilweise reines Placebo (und im Übrigen schädlich) sind. Man sollte sich hier klar machen, dass die Kenntnis des Namens oder die Einwilligung des Nutzers bei der späteren Verfolgung einer Rechtsverletzung völlig untauglich sind. Denn ohne eine minutiöse Aufzeichnung aller Handlungen des Nutzers lässt sich hinterher nicht mehr herausfinden, welcher der (ggf. namentlich bekannten) Nutzer denn eine Rechtsverletzung begangen hat.

Und dass die anlasslose Speicherung von Daten weder mit deutschem Datenschutzrecht, noch mit dem Fernmeldegeheimnis, noch mit Grundrechten vereinbar ist, hat der EuGH dem (europäischen) Gesetzgeber erst 2014 ins Stammbuch geschrieben.

g) Notifizierung und Pläne der EU

Der Gesetzesentwurf sieht ferner eine TRIS-Notifizierung vor:

Das Informationsverfahren nach der Richtlinie 98/48/EG des europäischen Parlaments und des Rates vom 20. Juli 1998 zur Änderung der Richtlinie 98/34/EG über ein Informationsverfahren auf dem Gebiet der Normen und technischen Vorschriften (erweiterte Transparenzrichtlinie) wurde durchgeführt.

Zum Hintergrund: Die Mitgliedsstaaten der EU müssen der EU-Kommission bestimmte Gesetzesvorhaben melden. Die EU-Kommission kann dann Stellungnahmen abgeben und auf das Gesetzgebungsverfahren Einfluss nehmen. Bisher ist diese Notifizierung sicher noch nicht erfolgt, da das Gesetz noch der internen Abstimmung bedarf.

Wenn die EU-Kommission sich aber mit dem Gesetzesentwurf befasst, wird sie feststellen, dass sie ihren eigenen Plänen diametral zuwider läuft. Die EU-Kommission hat sich nämlich die Förderung von WLANs auf die Fahnen geschrieben („EU loves WiFi“). Sie hat in Art. 14 des Entwurfs zur Digital Single Market-Verordnung (COM (2013) 627) sogar ausdrücklich aufgenommen, dass private WLANs und WLANs von „nichtstaatlichen Initiativen“ nicht behindert, sondern gefördert werden sollen (eingehend dazu Mantz/Sassenberg, CR 2014, 370).

Es ist also zu erwarten, dass die EU-Kommission hier Einfluss nehmen wird.

4. Reaktionen

Interessant sind noch die Reaktionen auf den Gesetzesentwurf, von denen ich ein paar hier nur kurz darstellen möchte:

Es sei positiv zu bewerten, dass das Bundeswirtschaftsministerium einen entsprechenden Vorstoß unternommen habe. Allerdings dürfe eine neue Regelung nicht dazu führen, dass die WLAN-Nutzung für die Kunden in der Praxis zu kompliziert werde. So würden etwaige Anmelde- oder Registrierungspflichten viele Menschen davon abschrecken, sich einzuloggen.

 

Vielmehr sollten alle Betreiber von öffentlich zugänglichen Funknetzen als so genannte Accessprovider gleichgestellt werden mit großen Kommunikationsanbietern, die nicht für Rechtsverletzungen Dritter haftbar gemacht werden können. Klar lehnen wir es ab, die Haftungsbefreiung auf einen namentlich im Voraus bestimmten Nutzerkreis zu beschränken oder private WLAN-Netze verpflichtend zu registrieren.

 

Sie sind in sich auch nicht stimmig. Wenn die Bundesregierung tatsächlich offene und freie Internetzugänge fördern will, dann sollte sie keinen Gesetzesentwurf vorlegen, der exakt zum gegenteiligen Ergebnis führt. Es ist anchronistisch, freie Internetzugänge zu propagieren und gleichzeitig zu verlangen, Sicherungsmaßnahmen gegen den unberechtigten Zugriff durch außenstehende Dritte zu fordern. Was sollen in diesem Kontext außenstehende Dritte sein und wann ist ihr Zugriff unberechtigt?

5. Fazit

Insgesamt stellt sich der Gesetzesentwurf also in nicht ganz so positivem Licht dar. Wir könnten Herrn Jarzombek folgen und ihn als unnötig bezeichnen. Dann brauchen wir ihn aber auch nicht. Im Ergebnis hat sich bewahrheitet, was schon lange befürchtet wurde: Wenn ein Gesetzesentwurf kommt, macht er die Situation nicht besser …

Send to Kindle

Lesetipp: Bergt, Neue Regeln für WLANs – Schlechte Aussichten für freie Netze, taz v. 23.2.2015

Auf taz.de ist ein Beitrag von Svenja Bergt mit dem Titel “Neue Regeln für WLANs – Schlechte Aussichten für freie Netze” zum Gesetzesentwurf der Bundesregierung zur Neuregelung des Anwendungsbereichs der Haftungsprivilegierung in § 8 TMG erschienen, in dem ich auch kurz zu Wort komme …

 

Send to Kindle