By: Wesley Fryer - CC BY 2.0

WLAN-Gesetz zur Störerhaftung: „Meinungsbildung noch nicht abgeschlossen“ – Eine Interpretation des aktuellen Standes

Konstantin v. Notz (@KonstantinNotz) von der Oppositionsfraktion Bündnis 90/Die GRÜNEN berichtet im Blog „gruen-digital.de“ über aktuelle Erkenntnisse zum Stand des angekündigten Gesetzesentwurfs zur Regelung der Störerhaftung beim Betrieb von WLANs (zum Hintergrund s. z.B. hier).

Ich hatte vor einigen Tagen – nachdem der August ohne Veröffentlichung eines Gesetzesentwurfs verstrichen war – die Frage in den Raum gestellt, ob die Beteiligten in der Regierungskoalition nach der herben Kritik an den bisherigen Äußerungen ihren bisherigen Entwurf nochmal überdenken wollen, wobei natürlich unklar ist, ob aus dem “Überdenken” auch eine Änderung gegenüber den Ausführungen in der Digitalen Agenda resultieren wird. Darauf, dass sich zumindest noch Abstimmungsbedarf besteht, deutet nun auch die Antwort der Bundesregierung auf die Fragen von Konstantin v. Notz hin:

Konstantin v. Notz hatte die Bundesregierung gefragt:

1. Ist es zutreffend, dass die Bundesregierung plant, im Rahmen der Vorlage eines von ihr seit langem angekündigten Gesetzes zur WLAN-Störerhaftung nur kommerzielle/gewerblich handelnde Anbieter von WLANS von der Störerhaftung aus- zunehmen, nicht jedoch private Anbieter?

2. Wie wäre eine solche Differenzierung zwischen verschiedenen Gruppen von Access-Providern nach Ansicht der Bundesregierung mit der eigentlichen Intention des § 8 Absatz 1 des Telemediengesetzes (TMG), nämlich der einheitlichen Haftungsprivilegierung aller Access-Provider, der ja bislang explizit keine solche Unterscheidung vornimmt, sowie mit der dieser deutschen Norm zugrundeliegenden, europäischen e-Commerce-Richtlinie, die diese Differenzierung ebenfalls nicht kennt, vereinbar?

3. Welche Erwägungen, sollte eine in Frage 1 erwähnte Differenzierung tatsächlich angestrebt werden, rechtfertigen nach Meinung der Bundesregierung eine solche Ungleichbehandlung nicht kommerzieller/nicht gewerblicher handelnder Anbieter, insbesondere angesichts der Tatsache, dass die Rechtsordnung für Private bislang durchgehend eine weniger strikte Haftung vorsieht als für gewerblich Handelnde?

Als kurze (und leider wenig prägnante/aussagekräftige) Antwort erhielt er (Hervorhebungen von mir):

Zur Umsetzung des Koalitionsvertrages soll im Wege einer Änderung des Telemediengesetzes (TMG) – für die Anbieter von WLAN-Netzen im öffentlichen Bereich vor allem Rechtssicherheit geschaffen werden. Hierzu wird das Bundesministerium für Wirtschaft und Energie einen Gesetzentwurf vorlegen. Die Meinungsbildung über die inhaltliche Ausgestaltung dieser Regelung ist noch nicht abgeschlossen.

Die Schlussfolgerung von Konstantin v. Notz dazu lautet, dass der Entwurf zwar noch einmal abgestimmt, das Sigmar Gabriel unterstehende Wirtschaftsministerium aber vermutlich eine tatsächlich nur für gewerbliche Anbieter hilfreiche Regelung vorlegen werde.

Ich vermag das nicht zu widerlegen. Allerdings ist die Antwort der Bundesregierung formuliert auf „Anbieter von WLAN-Netzen im öffentlichen Bereich“, was man auch anders/besser interpretieren könnte. Die Frage ist, ob man an solche Äußerungen der Bundesregierung mit dem Hintergrund bisheriger gesetzlicher Regelungen herangehen kann, oder ob das der falsche Ansatz wäre. Wenn man sich trotzdem die gesetzlichen Grundlagen zum „öffentlichen Bereich“ ansieht, dann könnte ein „WLAN-Netz im öffentlichen Bereich“ im Sinne von § 3 Nr. 17a, 16a TKG zu verstehen sein:

„öffentlich zugängliche Telekommunikationsdienste“ [sind] der Öffentlichkeit zur Verfügung stehende Telekommunikationsdienste

„öffentliches Telekommunikationsnetz“ [ist] ein Telekommunikationsnetz, das ganz oder überwiegend der Bereitstellung öffentlich zugänglicher Telekommunikationsdienste dient, die die Übertragung von Informationen zwischen Netzabschlusspunkten ermöglichen

Das wiederum würde nach allgemeiner Auffassung auch von Privaten betriebene, aber an die Öffentlichkeit gerichtete WLANs einschließen. Andererseits vertrüge sich dieser Ansatz aber nur schwerlich mit den bisherigen Äußerungen in der Digitalen Agenda, wonach „Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés“ geschaffen werden sollte.

Konstantin v. Notz weist übrigens völlig zu Recht darauf hin, dass eine so enge Formulierung wie in der digitalen Agenda möglicherweise mit Art. 15 der E-Commerce-Richtlinie unvereinbar sein könnte, der eine Unterscheidung zwischen „gewerblichen“ und „nicht-gewerblichen“ Anbietern gerade nicht kennt. Das ist aber kein wirklicher Trost für die „nicht-gewerblichen“ Anbieter eines WLANs, wie z.B. die Mitglieder der Freifunk-Initiativen. Denn bis die Frage der Vereinbarkeit mit der E-Commerce-Richtlinie gerichtlich geklärt wird, dürften einige Jahre ins Land gehen.

Es bleibt also – auch unter Berücksichtigung der Antwort der Bundesregierung – weiterhin bei Spekulationen. Andererseits scheint die heftige Kritik ja zumindest zu weiterem Abstimmungsbedarf geführt zu haben, was schon ein gutes Zeichen ist …

 

Abschließend verweise ich – für alle, die sich mit dem Thema beschäftigen und weitere Argumente auch mit Blick auf die Bundesregierung und den weiteren Entscheidungsprozess benötigen – noch einmal auf die Pläne der EU-Kommission in der Verordnung zur Vereinheitlichung des EU-Telekommunikationsbinnenmarktes (Single-Market-Verordnung, COM 2013 (627), PDF): Im aktuellen Entwurf der Verordnung will die EU-Kommission öffentliche WLANs fördern (zu den Regelungen rund um WLANs und deren Folgen siehe Mantz/Sassenberg, „Der Entwurf der Single Market-Verordnung und lokale Funknetze – Auswirkungen für Aufbau und Betrieb von WLAN-Hotspots“, CR 2014, S. 370 ff.). Und das umfasst eben nicht nur „gewerbliche“ WLANs, sondern ganz ausdrücklich auch WLANs von Privatpersonen und NGOs wie z.B. Freifunk! Ferner sollen auch kommunale WLANs gefördert werden. Vor diesem Hintergrund lässt sich eine Unterscheidung zwischen „gewerblichen“ und „nicht-gewerblichen“ Anbietern von WLANs ebenfalls kaum durchhalten.

 

(Bild: Wesley FryerCC BY 2.0)

Send to Kindle

Rezension zu Dr. Felix Scheder-Bieschin: „Modernes Filesharing: Störerhaftung und Auskunftspflicht von Anonymisierungsdiensten“

Eine Rezension zu:

Felix Scheder-Bieschin

Modernes Filesharing: Störerhaftung und Auskunftspflicht von Anonymisierungsdiensten

Schriften zum Zivil- und Wirtschaftsrecht, Oldenburger Verlag für Wirtschaft, Informatik und Recht, Edewecht 2014, 379 Seiten, 59,80 €, ISBN 978-3-95599-000-8

Zugleich Dissertation, München, LMU, 2013

„Anonymität begünstigt Rechtsverletzer. Anonymität begünstigt freie politische Meinungsäußerung. Anonymität ist dem Internet immanent …“

Mit diesen Worten beginnt die Dissertation von Dr. Felix Scheder-Bieschin mit dem Titel „Modernes Filesharing: Störerhaftung und Auskunftspflicht von Anonymisierungsdiensten“, die in der von Prof. Dr. Taeger herausgegebenen Reihe „Schriften zum Zivil- und Wirtschaftsrecht“ des Oldenburger Verlags für Wirtschaft, Informatik und Recht im Jahr 2014 erschienen ist.

1. Aufbau

Die Arbeit ist in vier Kapitel unterteilt:

1. Einleitung und Problemstellung, 2. Technische Funktionsweise des anonymen Filesharings, 3. Rechtliche Würdigung und 4. Zusammenfassung und Fazit.

2. Einleitung

Bevor die wissenschaftliche Analyse beginnen kann, sollte der Leser sich zunächst die Frage- und Problemstellung der Arbeit sowie diejenigen Grundlagen, auf denen Dr. Felix Scheder-Bieschin seine Analysen erstellt hat, vergewärtigen.

Hierfür stellt der Autor am Anfang die rechtsverletzende Verteilung von Inhalten in Filesharing-Netzwerken, Usenet etc. dar. Daran schließt sich eine Diskussion der politischen Bedeutung und der Potentiale des anonymen Datenaustauschs an. Hier geht der Autor auf die Nutzung des Internet in autoritären Regimen, den Schutz der Beobachtung vor Kriminellen (z.B. in WLANs), Schutz vor Datensammlung und das Interesse an einer frei zugänglichen Netzwerkstruktur durch offene WLANs ein (S. 18-21).

Anschließend widmet er sich der Frage der Anonymität und deren (rechtlichen/verfassungsmäßigen) Schutzes. Als Ergebnisse hiervon hält der Autor fest, dass die Wirkungen, die Anonymität für den politischen Meinungsaustausch, Selbstdatenschutz etc. hat, „auch anderweitig erreicht werden“ könne oder „praktisch nicht besonders relevant“ seien (S. 21).

Nach der Analyse des rechtlichen Schutzes von Anonymität sieht er keinen umfassenden rechtlichen oder verfassungsrechtlichen Schutz der anonymen Kommunikation und auch keine Notwendigkeit, ein solches Recht anzuerkennen (S. 47). Der Autor sieht Anonymität als eine tatsächliche Begebenheit, die auf tatsächlicher Ebene gefördert werden sollte, nicht aber als rechtlich schutzwürdiges Gut.

3. Technische Grundlagen

In Kapitel 2 werden die technischen Grundlagen für die Analyse gelegt. Es werden verschiedene anonymisierende Ansätze dargestellt, insbesondere auch TOR, AN.ON etc. Der Autor lässt offene WLANs ohne Registrierung außen vor, sieht sie aber als vergleichbare Dienstleistung, für die die Arbeit im Ergebnis ebenfalls relevant sei.

4. Einstieg in die rechtliche Analyse

a. Kategorisierung von Intermediären

In Kapitel 3 stellt der Autor zunächst eine Systematisierung der Rechtsprechung zu den Grundsätzen der Störerhaftung von Intermediären her. Hierfür greift er auf die Figuren des „gefahrgebietenden“ und des „gefahrgeneigten“ Intermediärs zurück. Vereinfacht zusammengefasst soll gefahrgebietende Intermediäre eine Haftung unmittelbar treffen, während bei gefahrgeneigten Intermediären die Verletzung von Gefahrvermeidungspflichten zu prüfen ist, die die Rechtsprechung als „Prüfungs- und Überwachungspflichten“ bezeichnet. Diese Kategorisierung findet sich später in der Wertung immer wieder.

b. Gewährung von Anonymität => Gefahrneigung?

Ein inhaltlicher Kern der Arbeit sind nach meiner Auffassung die Ausführungen zu Wertungsfaktoren für die im Einzelfall zumutbaren Gefahrvermeidungspflichten (S. 132-158) und dort wiederum die Frage, ob die Gewährung von Anonymität ein gefahrerhöhendes Element darstellt (S. 137 ff.).

In diesem Abschnitt diskutiert Scheder-Bieschin insbesondere, ob allein der Umstand, dass ein Dienst Anonymität gewährt, einen neutralen Dienst zu einem gefahrgeneigten Dienst macht. Anders als es der Anfang von Kapitel 3 andeutet, gibt es also noch eine dritte Kategorie: Den weder gefahrgeneigten noch gefahrgebietenden Dienst. Dieser findet sich allerdings nur selten in der Arbeit wieder, dabei wäre diese Abgrenzung (neutral vs. gefahrgeneigt) auch spannend gewesen.

Scheder-Bieschin führt hier weiter aus, dass allein aus dem Interesse von Dritten nach Identifikation nicht auf die Unzumutbarkeit der Gewährung von Anonymität geschlossen werden darf. Vielmehr sei im konkreten Einzelfall zu prüfen, ob die Anonymität gefahrerhöhend wirke (S. 140).

Mit anderen Worten: Allein aus dem Umstand, dass ein Dienst anonymisierende Wirkung hat, lässt sich eben nicht darauf schließen, dass eine Gefahrneigung vorliegt. Dem ist zuzustimmen. Es wäre auch seltsam, wenn Gesetzgeber und Verwaltung Datensparsamkeit und Anonymität (rechtlich und tatsächlich z.B. im Rahmen des AN.ON-Projekts) fördern, aber dieses Verhalten gleichzeitig als per se gefährlich ansähen.

5. Verantwortlichkeit einzelner Diensteanbieter (insb. kommerzielle ip-adressverschleiernde Dienste)

Auf dieser Grundlage geht Scheder-Bieschin dann ab S. 159 auf die Verantwortlichkeit einzelner Diensteanbieter ein, wobei er sich zunächst den „kommerziellen ip-adressverschleiernden Diensten“ widmet. Unter diesen Begriff subsummiert er sowohl den anonymisierenden VPN-Anbieter als (wohl) auch den Betreiber von Mix-Kaskaden (bspw. AN.ON) oder von TOR-Nodes.

Dabei geht er ab S. 182 er auf einzelne Gefahrvermeidungspflichten ein, u.a. Sperrung von Webseiten, Protokoll- und Portblockaden, Deep Packet Inspection etc. (vgl. dazu zuletzt auch OLG Köln, Urt. v. 18.7.2014 – 6 U 192/11). Dieser Teil ist absolut lesenswert, da Scheder-Bieschin die einzelnen Pflichten genau analysiert. Dabei muss man nicht in allen Punkten seiner Meinung sein, aber die Argumentation ist nachvollziehbar. Für Access Provider hatte das OLG Köln kürzlich ausgeführt, dass z.B. URL-Sperren grundsätzlich möglich sind, diese aber im Ergebnis unzumutbar sind.

a. Pflicht zur Registrierung?

Ab S. 207 untersucht er dann Registrierungspflichten. Der Autor stellt also die Frage, ob derjenige, der einen (kommerziellen ip-adressverschleiernden) Anonymisierungsdienst anbietet, vor der Gewährung des Zugangs eine Registrierung des Nutzers durchführen muss.

Das ist natürlich für alle Betreiber von Internetdiensten eine spannende Frage, mit der ich mich selbst auch immer wieder befasst habe (s. u.a. für WLANs Sassenberg/Mantz, WLAN und Recht, Rn. 234 m.w.N.). Für Access Provider besteht nach absolut herrschender Meinung in der Rechtsprechung eine solche Pflicht nicht (so z.B. OLG Hamburg, Urt. v. 14.1.2009 – 5 U 113/07, MMR 2009, 631). Speziell für WLANs hat das LG München I im Jahr 2012 festgestellt, dass eine Pflicht zur Identifizierung gesetzlich derzeit nicht begründbar ist (LG Mu?nchen I, Urt. v. 12.01.2012 – 7 HK O 1398/11, CR 2012, 605).

Dieser Linie folgt auch der Autor, wobei man hier die Ausführungen tatsächlich bis zum Ende lesen sollte. Nachdem er die These aufstellt, ob sich Identifizierungspflichten, die bei Sharehostern verlangt wurde, auf Anonymisierungsdienste übertragen lassen, beginnt er die Analyse, ob dieser Aussage nicht etwas entgegensteht. § 13 Abs. 6 TMG sieht Scheder-Bieschin hier zunächst als nicht anwendbar an. Außerdem entfalle ja auch bei besonders gefahrgeneigten Diensten die Zumutbarkeit der anonymen Nutzung. Er kommt dann auf Basis von § 95 TKG und dem allgemeinen Gebot der Datensparsamkeit zu dem Schluss, dass eine solche Pflicht nicht verlangt werden kann. Aus der Störerhaftung könne eine solche doch nicht hergeleitet werden (S. 211 f.). Das sei überzogen. Das Gebot der Datensparsamkeit stehe dem entgegen. Ohnehin wären die derzeit verfügbaren Möglichkeiten zur rechtssicheren Identifikation (z.B. PostIdent, Elektronischer Personalausweis) den Diensten nicht zumutbar (für WLANs s. auch Sassenberg/Mantz, WLAN und Recht, Rn. 234 m.w.N.). Auch identifizierende Zahlungsdaten, welche kostenpflichtige Diensteanbieter zwingend erheben müssen, sind von der Auskunftspflicht nicht umfasst (S. 340 ff.).

Eine Pflicht zur Registrierung sieht Scheder-Bieschin daher insgesamt nicht.

b. Warnhinweise

Anschließend widmet sich das Werk der Frage, ob Diensteanbietern eine Pflicht zu Warnhinweisen obliegen könnte. Im Ergebnis bestehe eine wirkliche Verpflichtung zwar nicht, allerdings – und das ist interessant – würde das Unterlassen eines Warnhinweises durch den Anonymisierungsdienst die Billigung von Rechtsverletzungen bedeuten. Außerdem steigere dies die Gefahrgeneigtheit des Dienstes.

Das ist in dieser Absolutheit nicht unmittelbar verständlich. Wenn ein Dienst per se nicht gefahrgeneigt, sondern neutral ist, warum soll dann das Unterlassen eines Hinweises (der eigenverantwortlich handelnden Nutzer) auf eine Tolerierung von Rechtsverletzungen hindeuten? Auch der BGH sieht zumindest im Familienkreis keine Pflicht zur Belehrung von erwachsenen Kindern (BGH K&R 2014, 513 – BearShare). Leider begründet Scheder-Bieschin diese Aussage hier nicht weiter. In der später folgenden Abwägung (S. 216-220) vertritt der Autor dann die Auffassung, dass solche Hinweise zu den Gefahrvermeidungspflichten von Anonymisierungsdiensten gehörten, wobei er einräumt, dass diese i.d.R. kaum Wirkung zeigen dürften.

Anschließend wird geprüft, ob der Diensteanbieter konkrete Warnhinweise bei erfolgter Rechtsverletzung erteilen muss (wie z.B. im Modell „Three Strikes“). Dies sieht der Autor auf der aktuellen Gesetzesgrundlage aber nicht als möglich an.

c. Fazit zu Gefahrvermeidungspflichten

Auf S. 216-220 wird dann für Anonymisierungsdienste in die eigentliche Abwägung eingestiegen. Das Fazit lautet: „neutral, aber gefährlich“. In der Konsequenz sieht Scheder-Bieschin die Pflicht zur Ergreifung von URL-Filter und die Erteilung von allgemeinen Warnhinweisen als erforderlich, aber auch hinreichend an. Weitere Pflichten könnten Anonymisierungsdiensten nicht auferlegt werden.

d. Weitere Diensteanbieter

Danach werden nach ähnlichem Muster die Anbieter von versehentlich offenen Proxy-Servern, Seed-Boxen, Botnetzen und dezentralen Diensten beleuchtet.

6. Nutzer von dezentralen anonymisierenden Filesharing-Diensten

In Teil 3 der Arbeit (S. 246 ff.) geht es um die Haftung der Nutzer von dezentralen, anonymisierenden Filesharing-Netzwerken. Klarstellend sind damit nicht TOR oder AN.ON gemeint, die als „durchleitende dezentrale Anonymisierungsdienste“ bezeichnet werden, sondern eher Netzwerke wie RetroShare.

Nutzer, die an solchen Netzwerken teilnehmen, haben zur Gefahrvermeidung nur die Möglichkeit, ihre Teilnahme einzustellen, da sie keine Kontrolle über den über ihren Anschluss ausgetauschten Datenverkehr haben. Dies sieht der Autor nach kurzer Diskussion auch als zumutbar an. Ebenso bewertet er die Lage bei anonymisierenden verschlüsselnden Online-Festplatten.

7. Störerhaftung oder Verkehrspflichten?

Ab S. 256 erneuert Scheder-Bieschin seine Kritik an der bisherigen dogmatischen Einordnung. Das Konzept Verkehrspflichtenhaftung auf der einen und Störerhaftung auf der anderen Seite hält er für wenig überzeugend. Seine Kritik ist nachvollziehbar, die Ausführungen lesenswert. Ab S. 292 stellt er die Reaktion der Rechtsprechung auf die Diskussion und die Vereinbarkeit der Umsetzung europäischer Richtlinien durch die Anwendung der Störerhaftung dar, wobei zu beachten ist, dass der BGH zumindest im Bereich des Urheberrechts weiter an dem Institut der Störerhaftung festhält.

Spannend sind dann ab S. 301 rechtsvergleichende Ausführungen, bei denen auf die Rechtssituation in Australien, USA, Irland und Frankreich eingegangen wird.

8. Auskunftsansprüche und Datenspeicherung

In Teil 5 geht der Autor auf Auskunftsansprüche gegen Anonymisierungsdiensteanbieter ein, insbesondere § 101 UrhG. Hier werden alle Tatbestandsmerkmale eingehend diskutiert (vgl. dazu auch Welp, Die Auskunftspflicht von Access Providern nach dem UrhG, 2009). Das Vorliegen eines gewerblichen Ausmaßes nach § 101 Abs. 2 UrhG wird für private Teilnehmer an Anonymisierungsnetzwerken überzeugend verneint (S. 313).

9. Regelungsvorschlag für § 7 Abs. 2 S. 3 TMG

In Kapitel 4, Teil 3 (S. 353) macht Scheder-Bieschin anschließend einen Vorschlag zur Neuregelung von § 7 Abs. 2 TMG. Danach sollen Diensteanbieter von jeglichen Pflichten (inklusive Unterlassungsansprüchen) befreit werden, wenn sie Auskunft über die ladungsfähige Adresse eines Rechtsverletzers erteilen. Es handele sich um eine freiwillige Regelung, die Privilegierung wäre also nur ein Anreiz, die Nutzer zu identifizieren. Alternativ könnte der Anbieter anonyme Nutzungsmodelle anbieten, wenn er die ihm zumutbaren Gefahrmeidungsmaßnahmen ergreift.

Problematisch an dem Ansatz sehe ich u.a., dass eine zeitliche Grenze nicht vorgesehen ist. Denn wer eine ladungsfähige Anschrift mitteilen können will, muss auch eine mögliche Rechtsverletzung nachträglich einem Nutzer zuordnen können. Wer also von der Privilegierung profitieren will, muss (allein hierfür) Verkehrsdaten erheben und speichern, möglicherweise bis zur Verjährung eventueller Ansprüche gegen den Anonymisierungsdiensteanbieter. Da aber eine Speicherung von Verkehrsdaten häufig gar nicht gestattet ist (nach § 100 TKG und der Rechtsprechung des BGH allein zum Zwecke der Störungserkennung und –beseitigung maximal für sieben Tage), müsste die Ergänzung in § 7 Abs. 2 S. 3 TMG mit einer entsprechenden Gestattung einhergehen, oder der Anonymisierungsdiensteanbieter würde sich rechtswidrig verhalten.

10. Gesamteindruck

Das Werk „Modernes Filesharing“ geht die Frage der Haftung von Anonymisierungsdiensten an, wirft interessante Fragen auf und bewertet diese. Dabei ist auch die Darstellung des Einflusses der europäischen Richtlinien und die Bewertung der entsprechenden Entscheidungen des EuGH spannend. Von daher ist die Lektüre des Buchs definitiv empfehlenswert.

Beachten sollte man aber, dass schon der Titel auf das „Filesharing“ abzielt und dementsprechend die Verletzung von Urheberrechten durch Filesharing im Vordergrund steht. Dementsprechend werden vornehmlich die Gefahren der Anonymisierung adressiert. Die politischen und sozialen Vorzüge werden erkannt, aber insgesamt eher gering gewichtet – was unter der Prämisse einer Anonymisierung praktisch nur für Rechtsverletzungen verständlich ist.

Dies zeigt sich dann auch bei der jeweiligen Abwägung, bei der man die Meinung des Autors nicht teilen muss. Beachtlich ist aber, dass Scheder-Bieschin trotzdem zu dem Ergebnis kommt, dass Betreibern von Anonymisierungsdiensten inklusive TOR und AN.ON lediglich geringe Pflichten obliegen, nämlich die Hinweispflicht und die Pflicht zu nicht intrusiven Websperren.

In einer Zeit, in der die Überwachung des Internet praktisch komplett zu sein scheint, und in denen selbst die politisch Verantwortlichen zu Gegenmaßnahmen durch Verschlüsselung etc. raten, kann man über die Bedeutung von Anonymität im Internet streiten, hier sind einfach verschiedene Ansichten vertretbar, die sich dann eben auch bei der Bewertung auswirken.

Etwas abseits vom eigentlichen Thema bleibt leider die Rolle etwas im Unklaren, die offenen WLANs zukommt. Offene WLANs ohne Registrierung können faktisch Anonymität bewirken, sind aber zunächst einmal rein neutrale Dienste. Eine Gefahrneigung ist nicht ohne Weiteres erkennbar. Da allein der Umstand, dass eine Anonymisierung stattfindet nicht zu einer Gefahrgeneigtheit führt, dürften ihnen auch nach der Analyse im Buch keine Pflichten auferlegt werden, die der Autor von Anonymisierungsdiensten verlangt.

 

(Disclosure: Dr. Felix Scheder-Bieschin hat mir freundlicherweise ein Exemplar seiner Arbeit für die Rezension zur Verfügung gestellt.)

Send to Kindle

Wo bleibt das Gesetz zur Regelung der Störerhaftung beim Betrieb eines WLANs?

Im Juli wurde ein Gesetz zur Regelung der Störerhaftung beim Betrieb eines WLANs für August angekündigt. In der Verkündung der digitalen Agenda wurde die Regelung umrissen, wobei dies für viel Kritik gesorgt hat. Bemerkenswert fand ich vor allem die Frage einer Journalistin der New York Times, warum man in Deutschland glaubt, führend zu werden, wenn man derzeit überhaupt kein offenes WLAN findet. Diese Kritik greift das auf und bringt es auf den Punkt, was die Netzgemeinde seit Jahren kritisiert: Die Rechtsunsicherheit behindert den (digitalen und analogen) Standort Deutschland.

Nun ist der August vorbei und der Gesetzesentwurf ist noch immer nicht bekannt geworden. Möglicherweise ist er in der Abstimmung zwischen den Ressorts (… viele Köche brauchen einfach länger …), möglicherweise kursiert er aber auch bereits z.B. in Journalistenkreisen in Berlin, vielleicht gibt es ihn aber noch gar nicht (in endgültiger Fassung).

Die Ankündigung für August klang schon ziemlich definitiv. Die Frage ist – und da kann ich nur spekulieren – was es bedeutet, dass der Entwurf noch nicht veröffentlicht worden ist. Vielleicht (!) heißt das ja, dass die intensive Kritik von allen Seiten gefruchtet hat und die Bundesregierung ihren bisherigen Ansatz noch einmal überdenkt. Eine Verschlimmbesserung wird nämlich der rechtlichen Situation für WLANs nicht helfen. Wünschenswert wäre es. So könnte/sollte Politik ja auch funktionieren.

Es bleibt also weiter dabei: Warten, und nach Möglichkeit nicht über den Inhalt spekulieren.

Wer etwas vom Gesetzesentwurf hört, gerne hier in den Kommentaren oder per E-Mail an mich :)

Send to Kindle

Anmerkung zu AG Hamburg, 10.6.2014 – 25b C 431/13: Anwendbarkeit von § 8 TMG auf WLAN – erschienen

In eigener Sache:

Mittlerweile ist meine Anmerkung zum Urteil des AG Hamburg, Urt. v. 10.6.2014 – 25b C 431/13, CR 2014, 536 (und zugleich Urt. v. 24.6.2014 – 25b C 924/13) in der Zeitschrift Computer und Recht (CR) erschienen (CR 2014, 538). Ich habe beide Urteile bereits hier im Blog kurz besprochen (hier und hier), nun ist zusätzlich eine längere Anmerkung in der CR erschienen.

In beiden Fällen ging es um die Haftung des Betreibers eines WLANs, einmal ein Hotel, einmal eine Ferienwohnung. Das AG Hamburg hat – als erstes Gericht in Deutschland – § 8 TMG im Zusammenhang mit WLAN thematisiert und auch angewandt.

Aus der Anmerkung (CR 2014, 538 ff.):

Bereits seit 2006 befassen sich die Gerichte immer wieder mit Rechtstreitigkeiten um urheberrechtliche Abmahnungen, bei denen die zugrundeliegende Rechtsverletzung von einem Nutzer eines WLANs ausging. Dabei standen hauptsächlich Fälle im Vordergrund, bei denen Privatpersonen das WLAN zu privaten Zwecken betrieben.[1] Bis vor kurzem waren überhaupt nur drei Fälle des LG Frankfurt und des AG München bekannt geworden, die die Haftung des Betreibers eines „gewerblichen“ WLANs betrafen: ein Hotel-WLAN[2], ein WLAN, das ein Vermieter von Ferienwohnungen seinen Gästen zur Verfügung stellte,[3] und ein vom Vermieter betriebenes WLAN.[4] LG Frankfurt und AG München waren in beiden Fällen im Wege der Einzelfallprüfung zu dem Schluss gekommen, dass der Betreiber des WLAN-Hotspots weder auf Schadensersatz noch auf Unterlassung in Anspruch genommen werden könne. Allerdings waren beide Gerichte jeweils nicht auf die Privilegierungsregelung des § 8 TMG eingegangen, obwohl diese nach allgemeiner Auffassung in der Literatur auf WLANs Anwendung findet.[5]

Das AG Hamburg hat nun – spannenderweise wiederum zu WLAN-Hotspots eines Hotels und eines Vermieters von Ferienwohnungen – als soweit ersichtlich erstes Gericht in Deutschland die Privilegierung des § 8 TMG auf WLAN-Hotspots überhaupt geprüft – und angenommen.

1. Keine Haftung auf Schadensersatz

Unter Verweis auf § 8 TMG hat das AG Hamburg zunächst eine Haftung auf Schadensersatz konsequent abgelehnt. Dennoch – möglicherweise im Hinblick auf eine eventuelle Berufung – ist das AG Hamburg in einer eigentlich unnötigen Hilfsbegründung darauf eingegangen, dass eine Haftung als Täter oder Teilnehmer auch ohne Anwendung der Privilegierung ausscheidet …

Weitere Publikationen hier.

 

Send to Kindle

Die “Digitale Agenda” der Bundesregierung und die Haftung bei WLANs

Während wir alle noch auf den für August in Aussicht gestellten Gesetzesentwurf zur Regelung von WLANs warten, hat Netzpolitik.org heute den möglicherweise endgültigen Stand der Digitalen Agenda der Bundesregierung veröffentlicht.

Darin heißt es zum Thema WLAN:

Wir werden die Verbreitung und Verfügbarkeit von mobilem Internet über WLAN verbessern. Dabei werden wir darauf achten, dass die IT-Sicherheit gewahrt bleibt und keine neuen Einfallstore für anonyme Kriminalität entstehen. Wir werden Rechtssicherheit für die Anbieter solcher WLANS im öffentlichen Bereich, beispielsweise Flughäfen, Hotels, Cafés, schaffen. Diese sollen grundsätzlich nicht für Rechtsverletzungen ihrer Kunden haften. Einen entsprechenden Gesetzesentwurf werden wir in Kürze vorlegen.

1. Einschränkung des persönlichen Anwendungsbereichs?

Der Abschnitt bringt keine Klarheit darüber, für wen die geplante gesetzliche Regelung Rechtssicherheit schaffen soll. Ausdrücklich sind “WLANS im öffentlichen Bereich” genannt. Nur (?) als Beispiel werden Flughäfen, Hotels und Cafés angeführt. Es bleibt also unklar, was mit dem Rest ist.

2. Anonyme Kriminalität?

Die nächste Frage ist, was mit dem Hinweis auf anonyme Kriminalität gemeint ist. Es steht zu befürchten, dass WLANs eine Registrierungspflicht auferlegt wird.

3. Vorläufiges Fazit

Ich wurde vor einigen Tagen gefragt, ob der angekündigte Gesetzesentwurf die bisherige Situation der Rechtsunsicherheit, die die Rechtsprechung mittlerweile zu lösen beginnt, insofern negativ beeinflussen könnte, dass WLANs praktisch kaum noch öffentlich angeboten werden können. Das kann leider passieren. Die Bundesregierung plant hier möglicherweise eine erheblich Verschlimmbesserung … Warten wir auf den Gesetzesentwurf, dann mehr hier im Blog …

Send to Kindle

Update Freifunk-TKG-Starterpaket (v0.3)

Anlässlich der Fragerunde beim Freifunk Mainz am 13.08.2014 habe ich das TKG-Starterpaket ergänzt und erweitert. Es steht jetzt in v0.3 zur Verfügung. Insbesondere bei der Frage der Gewerblichkeit und zur Rolle des Sicherheitsbeauftragten sind Ergänzungen hinzugekommen. Außerdem ist ein Kreuz im vorausgefüllten Formular der Bundesnetzagentur (TK-Netze) hinzugekommen, das ich vorher vergessen hatte (danke an Tobias für den Hinweis!).

Download:

 

Send to Kindle

Fragerunde beim Freifunk Mainz e.V. – “Pflichten beim Betrieb eines Freifunk-Knotens – oder hands on-Freifunk-TKG-Starterpaket” (Folien online)

Bild: Alper ÇugunCC BY 2.0

Gestern war ich wie angekündigt beim Treffen der Mainzer Freifunker und habe ein wenig zu Pflichten beim Betrieb eines Freifunk-Knotens erzählt. Insbesondere ging es um Fragen der Meldepflicht (wann ist der Betrieb “gewerblich” i.S.d. § 6 TKG), die Rolle des Sicherheitsbeauftragten und – natürlich – um das leidige Thema Störerhaftung.

Es war eine spannende und interessante Runde mit vielen Fragen, die ich hoffentlich halbwegs praxisnah und handhabbar beantworten konnte. Es hat mir auf jeden Fall viel Spaß gemacht. Danke an alle Beteiligten!

Die Folien zum Vortrag sind auch (unter CC-BY 3.0 DE-Lizenz) zum Download verfügbar (PDF, 1.7 MB), ein Video folgt ggf. noch.

Den Vortrag und die gestellten Fragen habe ich auch zum Anlass genommen, das Freifunk-TKG-Starterpaket noch einmal zu aktualisieren.

Update: Mittlerweile ist auch ein Video vom Vortrag verfügbar.

Send to Kindle

Gedanken zu: Borges, Die Haftung des Internetanschlussinhabers für Urheberrechtsverletzungen durch Dritte, NJW 2014, 2305

Im aktuellen Heft 32/2014 der Neuen Juristischen Wochenschrift (NJW) nimmt Prof. Dr. Borges das BGH-Urteil „BearShare“ (K&R 2014, 513; s. dazu hier) zum Anlass, noch einmal zur „Haftung des Internetanschlussinhabers für Urheberrechtsverletzungen durch Dritte“ Stellung zu nehmen (NJW 2014, 2305; zu weiteren Anmerkungen zu dem Urteil s. hier, hier, hier und hier).

Der lesenswerte Beitrag enthält aus meiner Sicht – sehr kurz gefasst – über die Frage der Pflichten im Familienkreis hinaus zwei wichtige Überlegungen:

Zum einen geht es um die Pflicht zur Absicherung des Internetzugangs. Hierbei will Borges unterscheiden. Jedenfalls Private müssten ihr WLAN schützen, was sich aus der BGH-Entscheidung „Sommer unseres Lebens“ aus dem Jahre 2010 ergebe:

Insoweit kann man gegebenenfalls noch unterscheiden, ob das WLAN bewusst zur Nutzung durch jedermann zur Verfügung gestellt wird oder ob lediglich faktisch diese Möglichkeit besteht.

In dieser Fallgruppe wurde bisher weitgehend einhellig angenommen, dass irgendeine Art von Schutz gegen Nutzung des Internetanschlusses zu illegalem Filesharing oder vergleichbaren Rechtsverletzungen erforderlich ist. Bei privaten Internetanschlüssen ist, entsprechend dem Sommer unseres Lebens-Urteil, nach herrschender Auffassung ein Zugangsschutz (Passwort) erforderlich …

Zum anderen geht Borges – unter Anwendung der Prämisse, dass § 8 TMG dem Wortlaut nach auch auf Anschlussinhaber Anwendung findet – jedenfalls „im Fall des Anschlussinhabers“ von einer teleologischen Reduktion des § 8 TMG aus (NJW 2014, 2305, 2310):

Danach wären Inhaber privater wie geschäftlicher Internetanschlüsse auch als Zugangsprovider iSd § 8 TMG anzusehen mit der Folge, dass die Verantwortlichkeit auch an § 8 TMG zu messen wäre. Die starke Haftungsbeschränkung nach 8 TMG ist im Fall des Anschlussinhabers wohl nicht angemessen. Daher kommt möglicherweise eine teleologische Reduktion des Anwendungsbereichs in Betracht, wovon die Rechtsprechung, die § 8 TMG durchgehend nicht erwähnt, offenbar stillschweigend ausgeht. Insgesamt erscheint eine gesetzliche Klarstellung der Haftungsbeschränkung für den Bereich der Zugangsvermittlung durch eigene Funknetze (WLAN) und Internetanschlüsse erforderlich.

Der Ansatz von Borges stellt eine mögliche Erklärung für die bisherige Rechtsprechung dar, die § 8 TMG bisher erwähnt. Es gibt hierfür allerdings noch eine weitere – einfachere – Erklärung: Die bisher mit solcherlei Fällen befassten Gerichte dürften § 8 TMG schlicht übersehen haben – vermutlich, weil keine der Parteien die Norm thematisiert hat. Das AG Hamburg hat dies kürzlich in seinem Urteil vom 10.6.2014 ausdrücklich zu erkennen gegeben, ähnlich könnte/dürfte es auch in den bisherigen Fällen gewesen sein (AG Hamburg, Urt. v. 10.6.2014 – 25b C 431/13):

Auf die Anwendbarkeit des § 8 TMG, die von den Parteien nicht ausdrücklich thematisiert wurde, musste das Gericht nicht gesondert hinweisen

Dogmatisch scheint der Ansatz von Borges klar. Unklar ist aber, was Borges mit der teleologischen Reduktion „beim Anschlussinhaber“ meint, wie also der personelle Anwendungsbereich der teleologischen Reduktion zu sehen ist. Ich verstehe ihn so, dass er damit zumindest auch die bewusst offenen WLANs z.B. in Hotels und Ferienwohnungen meint, da er Bezug nimmt auf die Fälle, bei denen die Rechtsprechung § 8 TMG bisher nicht erwähnt hat.

Es dürfte aber ganz generell vor dem Hintergrund der Wortlautauslegung von § 8 TMG fraglich sein, ob sich eine teleologische Reduktion mit Art. 12 der E-Commerce-Richtlinie vereinbaren ließe. Denn § 8 TMG ist lediglich eine Umsetzung dieser Regelung, worauf auch Borges unter Bezugnahme auf die EuGH-Urteile „L’Oréal vs. eBay“ (u.a. dazu hier) und „Scarlet vs. SABAM“ hinweist. Eine den Wortlaut einschränkende Auslegung müsste also am europarechtlichen Grundsatz des „effet utile“ gemessen werden, also einer Auslegung folgen, die eine effektive Anwendbarkeit von Art. 12 der E-Commerce-Richtlinie sicher stellt. Die teleologische Reduktion auf klar dem Wortlaut unterfallende Anschlussinhaber dürfte daher dem Ziel der effektiven Rechtsanwendung widersprechen.

Zudem ist die teleologische Auslegung eine „dem Sinn und Zweck der Norm“ nach. Leider nennt Borges den Zweck seiner einschränkenden teleologischen Auslegung nicht. Zu berücksichtigen könnte auch in diesem Zusammenhang sein, dass das Teilen von Internetanschlüssen nicht nur faktisch bereits seit Jahren erfolgt, sondern politisch und wirtschaftlich gewollt ist, was sich insbesondere aus den Regelungen in Art. 14 des Entwurfs der Single Market-Verordnung der EU ergibt (dazu eingehend Mantz/Sassenberg, CR 2014, 370).

Zu beachten ist im Übrigen, dass Teile der Rechtsprechung mittlerweile § 8 TMG anwenden (AG Hamburg, Urt. v. 10.6.2014 – 25b C 431/13 und Urt. v. 24.6.2014 – 25b C 924/13). Es bleibt abzuwarten, ob weitere Gerichte sich dem anschließen werden.

Send to Kindle

OLG Köln, Urt. v. 18.7.2014 – 6 U 192/11 (Volltext): Keine Sperrung von Webseiten durch Access Provider (Update)

Mittlerweile habe ich auch den Volltext des Urteils des OLG Köln (Urt. v. 18.7.2014 – 6 U 192/11) erhalten, den ich hier zum Download zur Verfügung stelle. Das Urteil breitet auf 92 Seiten die Fragen rund um Websperren in einer erstaunlichen Detailtiefe aus. Dabei ist insbesondere zu beachten, dass das OLG Köln sich auch mit dem EuGH-Urteil UPC vs. Constantin (kino.to) auseinander setzt, das ja in Österreich derzeit für Verwirrung sorgt.

Zwar sieht das OLG Köln eine Störerhaftung von Access Providern nicht als grundsätzlich ausgeschlossen an, allerdings sieht es hier konkret (mit verallgemeinerungsfähigen Aussagen) URL-Sperren, DNS-Sperren, IP-Sperren und Filter als unzulässig an. Eine ausführlichere Anmerkung folgt ggf. noch hier.

In der deutschen Instanzrechtsprechung herrscht damit Einigkeit: OLG Köln und OLG Hamburg lehnen Sperrpflichten von Access Providern jeweils mit überzeugender Begründung deutlich ab. Beide haben die Revision zum BGH zugelassen, so dass wir ggf. bald mit einer höchstrichterlichen Klärung rechnen können.

Download des Volltext hier: OLG-Köln-18.7.2014-6-U-192-11: Websperren

(Update: Link korrigiert, Danke für den Hinweis an Joma)

 

Send to Kindle

OLG Köln: Access Provider müssen Zugriff auf (urh-widrige) Musiktitel nicht sperren

Die Kanzlei Dury berichtet in einem kurzen Beitrag über ein Urteil des OLG Köln (Urteil vom 18. Juli 2014 – 6 U 192/11). Danach soll der Access Provider nicht verpflichtet sein, den Zugriff auf im Ausland gespeicherte, urheberrechtswidrige Musiktitel zu sperren. Sperrmaßnahmen seien nicht zumutbar.

Leider liegen mir weder da Urteil noch die Leitsätze vor (wer es hat, gerne per Mail an mich).

Das Urteil klingt sehr interessant, ohne den Urteilstext zu kennen, kann ich dazu aber nichts sagen.

Das OLG Hamburg hatte kürzlich (Urteil vom 21.11.2013 – 5 U 68/10 mit Anmerkung) ähnlich geurteilt. Unklar ist aber noch, wie sich das EuGH-Urteil “UPC vs. Constantin” auswirken wird (s. dazu auch hier).

Mehr dazu hoffentlich bald hier im Blog.

Update: Der Volltext ist hier zu finden.

Send to Kindle