In eigener Sache: In Heft 9 der Computer und Recht ist (S. 603) meine Anmerkung zum Urteil des LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, zur Identifikationspflicht beim Betrieb von WLAN-Hotspots erschienen. Ich hatte das Urteil auch hier im Blog kurz besprochen.
Fundstelle: CR 2012, 605
Heute ist ein Urteil des Landgerichts München veröffentlicht worden, das sich mit der Pflicht zur Erhebung und Speicherung von Bestandsaten beim Betrieb eines kostenlosen WLAN-Hotspot beschäftigt – und solche Pflichten im Ergebnis verneint (Volltext hier und hier).
Hintergrund des Urteils war offenbar ein Rechtsstreits zwischen zwei Betreibern und Anbietern von öffentlichen WLAN-Hotspots, denn die Klägerin stützte sich insbesondere auf wettbewerbsrechtliche Unterlassungsansprüche. Ziel der Klägerin war, es der Beklagten zu untersagen
(1) Netzwerke, insbesondere WLAN-Netzwerke zur Internetnutzung zu betreiben oder betreiben zu lassen, die für die Öffentlichkeit zugänglich sind und von jedermann genutzt werden können, ohne das die Nutzer vor Zugang zum Internet identifiziert werden und ohne deren Verkehrsdaten im Sinne. von § 3 Nr. 30 TKG während der Nutzung zu speichern,
(2) identisch oder sinngemäß damit zu werben, „einen Vorratsdatenspeicherungsservice zu leisten, der allen zutreffenden Absätzen des jeweiligen Telekommunikationsgesetzes bzw. der EU-Richtlinie 2006/24/EG entspricht“ und mit der Aussage zu werben „das hoch entwickelte Back-End-System von f…-h…com ermöglicht uns, sowohl die Anforderungen der EU-Richtlinie als auch die der lokalen Gesetze der EU-Mitgliedsländern zu erfüllen oder sogar zu übertreffen“, soweit die Beklagte in den von ihr eingerichteten Netzwerken im Sinne von Ziffer 1 keine Nutzeridentifikation und Verkehrsdatenaufzeichnung im Sinne von § 3 Nr. 30 TKG durchführt.
Das LG München hat sich anschließend mit allen möglichen, von der Klägerin angebrachten Normen beschäftigt, die eine Speicherpflicht hergeben sollten – und diese sämtlich abgelehnt (siehe im Übrigen zu der Thematik Mantz, Rechtsfragen offener Netze, 2008, S. 268-277, online verfügbar):
Keine Pflicht soll sich danach aus § 111 TKG ergeben, nach dem Daten für Auskunftsersuchen der Sicherheitsbehördender gespeichert werden müssen. Allerdings erfasst § 111 TKG nur „Anschlusskennungen“ – und die (dynamische) IP-Adresse ist gerade keine solche „Anschlusskennung“.
Dabei verweist das LG München auch auf den Wortlaut der (durch das BVerfG für unwirksam erklärten) §§ 113a und 113b TKG.
Ebenso wenig sieht § 95 TKG eine Pflicht zur Speicherung von Bestandsdaten vor. Denn nach § 95 „darf“ gespeichert werden – praktisch das Gegenteil von „müssen“. Ebenso ist § 96 TKG ein Erlaubnis- und kein Verpflichtungstatbestand.
Interessant und völlig korrekt ist, dass eine Erhebung und Speicherung auch nach § 95 TKG nur gestattet ist, wenn die Daten erforderlich sind. Und bei einem kostenlosen Angebot ist eine Erforderlichkeit nicht zu ersehen.
Diese Normen wurden vom Verfassungsgericht für verfassungswidrig erklärt und können daher eine Speicherpflicht nicht rechtfertigen.
Regeln nur eine Auskunftspflicht über Daten, die bereits erhoben wurden, nicht aber eine Pflicht zur Erhebung und Speicherung.
Diese Norm betrifft technische Schutzmaßnahmen des Providers. Nach dem LG München trifft § 109 TKG
taber keine Aussage darüber, ob und ggf. in welchem Umfang ein Zugangsanbieter die Nutzung seiner Telekommunika1ionsanlagen durch berechtigte Nutzer zu rechtswidrigen Zwecken verhindern muss.
Hinzu kommt, dass unklar bleibt, wie die Identifizierung der Nutzer technischen Schutz vermitteln soll. Es ist also hier auch eine Frage der Erforderlichkeit.
Interessant wird es noch einmal, wenn das LG München auf die behauptete Speicherpflicht nach § 101 UrhG eingeht. Das LG München sieht darin eine reine Auskunfts- aber keine Erhebungs- oder Speicherungspflicht. Damit dürfte sich das LG München auf einer Linie mit der übrigen Rechtsprechung befinden.
So hat beispielsweise das OLG Düsseldorf geurteilt (und ebenso schon das OLG Frankfurt):
Vor diesem allgemeinen Hintergrund teilt der erkennende Senat in Bezug auf die vorliegend zur Entscheidung stehende Frage die Auffassung der Oberlandesgerichts Frankfurt (GRUR-RR 2010, 91), dass es mangels gesetzlicher Grundlage keinen Anspruch des Auskunftsgläubigers nach § 101 Abs. 1 und 2 Nr. 3 UrhG auf die die Auskunft erst ermöglichende Speicherung gibt (vgl. auch OLG Hamm GRUR-Prax 2011, 61). Einer gesetzlichen Grundlage bedarf die Annahme einer Pflicht zur Speicherung dynamischer IP-Adressen in Interesse der Inhaber gewerblicher Schutzrechte und Urheberrechte gerade vor dem Hintergrund des Urteils des Bundesverfassungsgerichts zur „Vorratsdatenspeicherung“. Es kommt dem Gesetzgeber zu, einen Ausgleich herzustellen zwischen den Interessen dieser Inhaber privater Rechte, die von Verfassung wegen zu schützen sind, und den datenschutzrechtlichen Belangen der Internetnutzer, die ihrerseits verfassungsrechtlich geschützt sind.
Die Klägerin hat ferner die Auffassung vertreten, dass eine Speicherung „zur Vermeidung der Störerhaftung“ erforderlich sei. Hierauf ist das Landgericht München mit keinem Wort eingegangen. Aber auch aus der „Vermeidung der Störerhaftung“ ließe sich ein solcher Anspruch nicht herleiten. Denn für jede Erhebung und Speicherung ist ein Erlaubnistatbestand erforderlich (§ 4 Abs. 1 BDSG). Ein solcher ist – wie das Gericht richtigerweise ausführt – nicht ersichtlich. Solange ein Dienst kostenlos angeboten wird, ist eine Erhebung von Bestandsdaten daher nicht erforderlich – und damit auch nicht gerechtfertigt. Ein Gericht, das eine solche Pflicht dennoch im Rahmen der Prüfungs- und Überwachungspflichten aus § 1004 BGB schafft, verpflichtet daher den Provider zu einer datenschutzwidrigen Erhebung und Speicherung von Daten. Dies haben z.B. das LG Leipzig und das OLG Düsseldorf so formuliert (LG Leipzig MMR 2004, 263; ebenso OLG Düsseldorf MMR 2006, 553, 556; OLG Düsseldorf MMR 2006, 618, 620; Strömer/Grootz, K&R 2006, 553, 556).
Weitere Anmerkungen und Näheres unter
Von Sven Polenz vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein ist in der CR (2009, 225) ein Aufsatz zu „Speicherpflichten für Unternehmer nach § 113a TKG“ erschienen.
Polenz untersucht insbesondere die Speicherpflicht für Arbeitgeber und Betreiber von WLAN-Hotspots.
Er leitet ein mit der Unsicherheit, die für den jeweiligen Betreiber besteht – insbesondere dadurch, dass entweder eine Speicherpflicht nach § 113a TKG besteht oder ein Speicherverbot nach BDSG. Eine Entscheidung in die eine oder andere Richtung ist daher notwendig.
1. Diensteanbieter
Da der Begriff des Diensteanbieters in § 3 Nr. 6, Nr. 10 TKG sehr weit ist, sieht Polenz den WLAN-Hotspot-Anbieter richtigerweise als Diensteanbieter i.S.d. TKG an – auch ohne Gewinnerzielungsabsicht. Ebenso ist der Arbeitgeber, der seinen Mitarbeitern die private Nutzung des Internet erlaubt, als Diensteanbieter anzusehen.
2. Speicherpflicht
Ob gespeichert werden muss, richtet sich insbesondere danach, ob es sich um ein „Angebot an die Öffentlichkeit“ handelt. Auch dieser Begriff wird in der Literatur grundsätzlich sehr weit verstanden. Polenz behandelt diese Frage über eine Einzelfallbetrachtung anhand der Zielrichtung des Angebots. Wenn sich das Angebot an einen unbestimmten Personenkreis richten soll, dann kann eine Speicherpflicht eintreten. Dementsprechend sieht Polenz den Arbeitgeber nicht als Anbieter für die Öffentlichkeit, sondern nur für seine Mitarbeiter, was auch durch die betrieblichen Regelungen zur Nutzung des Internet verdeutlicht werde. Als weitere Argumente führt er den enormen Aufwand bei der unterschiedlichen Behandlung (im Hinblick auf die Speicherung) von betrieblicher und privater Nutzung sowie einen Vergleich mit einem Urteil des OVG NW, Beschl. v. 13.3.2002 – 13 B 32/02, K&R 2003, 312, an.
Im Hinblick auf WLAN wird die Bezugnahme auf die Zielrichtung noch deutlicher:
„Richtet sich das Angebot zur Nutzung eines WLAN-Hotspot ausschließlich an die Gäste und/oder die Bediensteten eines Hotels oder an die Patienten und/oder das Pflegepersonal eines Krankenhauses, so steht zu gleich fest, dass kein Angebot für die Öffentlichkeit erbracht wird. Erfasst die Reichweite des WLAN neben dem Hotelkomplex auch den Bereich eines Restaurants, welches nicht nur den Hotelgästen, sondern auch Besuchern zur Verfügung steht, so richtet sich das Angebot an einen nicht mehr bestimmbaren Personenkreis. Gleiches gilt für die Besucherzahl in einem Einkaufszentrum, auf einem Bahnhof oder einem Flughafen, da diese ebenfalls keinen bestimmten Personenkreis umfasst. In diesen Fällen besteht die Zielrichtung des Angebots darin, öffentlich zugängliche Telekommunikationsdienste für Endnutzer zu erbringen.“ (CR 2009, 225, 228)
Bei WLAN-Hotspots, die ein Access Provider betreibt und für den das Unternehmen nur die Räumlichkeiten zur Verfügung stellt (z.B. Telekom-Hotspot in Restaurant), ist es ausreichend, wenn der Access Provider speichert (§ 113a Abs. 1 S. 2 TKG). Dabei ist die Speicherung durch den Access Provider aber vertraglich sicherzustellen.
3.
Polenz vertritt einen sehr interessanten Ansatz, der im Hinblick auf die Vorratsdatenspeicherung auch zielführend sein kann. Ob sich die Ansicht von Polenz im Hinblick auf die Auffassung der wohl h.M. in der Literatur, die praktisch schon dann von einem Angebot an die Öffentlichkeit ausgeht, wenn nicht nur einer geschlossenen Nutzergruppe nur interne Kommunikation ermöglicht wird (Heun, in: Handbuch TK-Recht, 2. Aufl. 2007, Kap. A Rn. 55 unter Verweis auf Erwägungsgrund 3 der Richtlinie 98/10/EG – ONP-Sprachtelefondienstrichlinie II; Sörup, in: Heun, Handbuch TK-Recht, Kap. K Rn. 8; Kreitlow, in: Wissmann, TK-Recht, Kap. 6 Rn. 20; Schütz, Kommunikationsrecht, Rn. 17; Schütz, BeckTKG, 3. Aufl. 2006, § 6 Rn. 13, § 3 Rn. 25), durchsetzen wird, muss sich noch zeigen.