Schlagwort-Archive: Sperren

WLAN-Haftung: RefE zur (3.) Änderung des TMG in der Kurzanalyse

Das BMWi hat einen Referentenentwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes in die Verbändeanhörung geschickt (abrufbar bei Netzpolitik hier). Der Gesetzesentwurf soll (nun endlich) das Versprechen der Großen Koalition wahr machen, Rechtssicherheit für WLAN-Betreiber herzustellen.

1. Der (geänderte Entwurfs-)Text

Zunächst einmal der (konsolidierte) geänderte Text von §§ 7 und 8 TMG:

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

(3) Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

(4) Wurde ein Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8  Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

  1. die Übermittlung nicht veranlasst,
  2. den Adressaten der übermittelten Informationen nicht ausgewählt und
  3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche.

Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden, vor Gewährung des Zugangs

  1. a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder b) die Eingabe eines Passworts zu verlangen oder
  2. das Anbieten des Dienstes einzustellen.

Davon unberührt bleiben Maßnahmen auf freiwilliger Basis.

2. Analyse

Der Gesetzesentwurf sieht Änderungen in §§ 7 und 8 TMG vor. Er ist systematisch nicht ganz einfach zu verstehen, auch bei den Formulierungen bleiben noch Fragen offen. Zu berücksichtigen sind insoweit auch die Vorgaben der europäischen Richtlinien, des EuGH (insbesondere in der Entscheidung „McFadden“), des BGH (insbesondere in der Entscheidung „Access Provider“) sowie der Umstand, dass die Regierungskoalition offenbar gewillt ist, nun endlich eine Lösung für die Störerhaftung herbeizuführen.

a. Störerhaftung

Zunächst einmal der wichtigste Punkt: Die Große Koalition hatte sich zum Ziel gesetzt, Rechtssicherheit für WLANs zu schaffen, indem die Störerhaftung ausgeschlossen wird. Am einfachsten wäre insoweit ein Ausschluss von Unterlassungsansprüchen gewesen. Den hatte der Gesetzgeber aber in seine letzte Änderung nicht hineingeschrieben (bzw. nur in die Gesetzesbegründung). Folgerichtig ignoriert z.B. das KG Berlin die letzte Gesetzesänderung.

Dieses Problem dürfte – mit einer Restunsicherheit, dazu unten – mit diesem Entwurf nun beseitigt sein.

Die Störerhaftung ist ein Rechtsinstitut, das aus § 1004 BGB abgeleitet wird und mittlerweile (für das Urheberrecht) in § 97 Abs. 1 UrhG kodifiziert ist. Der Anspruch ist – vereinfacht – gerichtet auf Unterlassung der Mitwirkung an einer Rechtsverletzung. Damit können insbesondere auch Intermediäre von der Störerhaftung betroffen sein. § 8 Abs. 1 S. 2 TMG-RefE schließt nun Unterlassungsansprüche ausdrücklich aus. Damit sollte die Störerhaftung für WLANs Geschichte sein. Denn der Rechteinhaber kann den Betreiber wegen § 8 TMG-RefE nicht mehr erfolgreich auf Unterlassung in Anspruch nehmen.

Warum bin ich mir nicht ganz sicher? Grund hierfür ist das Zusammenspiel zwischen § 7 Abs. 4 und § 8 Abs. 1 TMG-RefE: In § 7 Abs. 4 TMG-RefE wird ein vollständig neuer Anspruch geschaffen, nämlich einer auf Einrichtung von Websperren. Allerdings formuliert das BMWi hier offen:

[unter den Voraussetzungen in § 7 Abs. 4 S. 1 TMG-RefE …] kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen …

Das Problem ist hier das „insbesondere“. Dieses Signalwort deutet darauf hin, dass der Rechteinhaber nicht nur die Sperrung verlangen kann, sondern möglicherweise noch anderes – aber was? Auf der anderen Seite sieht § 8 Abs. 1 S. 2 TMG-RefE ausdrücklich einen Ausschluss von Unterlassungsansprüchen vor.

Der Gesetzgeber sollte also entweder erläutern, was er mit diesem „insbesondere“ meint, oder das Wort schlicht und einfach streichen. Mir fällt nämlich auch gar nicht ein, was für weitere Ziele des Anspruchs gemeint sein könnten. Es sollte mit dem neuen Gesetz klipp und klar sein, dass der Anspruch auf Unterlassung – und damit die Störerhaftung – ausgeschlossen ist, Hintertürchen sollten nicht offen bleiben.

 

Problematisch ist weiter, wie § 8 Abs. 4 TMG-RefE zu verstehen ist bzw. welche Folgen er hat. Nach § 8 Abs. 4 TMG-RefE sollen WLAN-Anbieter von einer Behörde nicht verpflichtet werden können, Nutzer zu registrieren, ein Passwort einzurichten oder das Anbieten des Dienstes einzustellen.

Mein erster Impuls war, dass das BMWi hier eigentlich meinte „von einer Behörde oder einem Gericht“, dass also auch Gerichte von WLAN-Anbietern die dort angeführten Maßnahmen nicht verlangen können. Dagegen spricht (teilweise) die Begründung. Auf S. 10 heißt es, dass nach dem neuen Absatz 4 WLAN-Betreiber nicht „behördlich“ verpflichtet werden dürfen. Andererseits steht im selben Absatz am Ende, dass verhindert werden soll, dass Betreiber aus Angst vor „Abmahnungen oder gerichtlichen Anordnungen“ ihren Dienst nicht anbieten.

Bisher sind (mir) gegenüber WLAN-Betreibern solche behördlichen Anordnungen nicht bekannt geworden. Problematisch waren bisher die gerichtlichen Verfahren und damit die gerichtlichen Anordnungen im Rahmen eines Unterlassungsanspruchs gestützt auf Störerhaftung.

Sinn ergibt die Regelung allerdings, wenn man das Zusammenspiel zwischen § 8 Abs. 3 und 4 TMG-RefE und § 7 Abs. 4 TMG-RefE beachtet. Der Gesetzesentwurf weist ausdrücklich mit Blick auf die EuGH-Entscheidung „McFadden“ darauf hin, dass der Entwurf eine Abwägung durchführt. Dem Rechteinhaber soll auf der einen Seite der Unterlassungsanspruch genommen werden, auf der anderen Seite wird ihm aber der Anspruch auf Einrichtung von Websperren nach § 7 Abs. 4 TMG-RefE eingeräumt. Dies stellt aus Sicht des BMWi den Ausgleich der betroffenen Interessen sicher. Die Gesetzesbegründung stützt diese Auslegung. Denn dort führt das BMWi aus, dass der EuGH gerichtliche Anordnungen zwar für zulässig erachtet habe, zwingend seien diese aber nicht (S. 8 des Entwurfs). Der Gesetzgeber entscheidet sich nun also für den Ausschluss gerichtlicher Anordnungen und im Gegenzug zur Einräumung eines Anspruchs auf Einrichtung von Websperren. Das ist gelebte praktische Konkordanz.

Wenn man dies im Hinterkopf hat, kann § 8 Abs. 1 S. 2 TMG-RefE nur so verstanden werden, dass Unterlassungsansprüche vollständig ausgeschlossen werden. Gerichte können in diesem Zusammenhang auch die in § 8 Abs. 4 TMG-RefE genannten Sicherungsmaßnahmen nicht anordnen. Gerichte können – bis auf die Einrichtung von Websperren – eigentlich keine Anordnungen mehr treffen, weshalb auch das „insbesondere“ in § 7 Abs. 4 TMG RefE zu streichen ist (siehe oben).

b. Websperren

In § 7 Abs. 4 TMG-RefE sieht der Entwurf wie gesagt eine neue Anspruchsgrundlage für Websperren vor. Mit dieser Neuregelung kodifiziert der Entwurf im Grunde die Rechtsprechung des BGH (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 – Access Provider, Analyse dazu hier).

aa. Voraussetzungen / Anwendungsbereich

Dem BGH folgend ordnet § 7 Abs. 4 TMG-RefE ausdrücklich eine Subsidiarität des Anspruchs an. Der Rechteinhaber muss daher zuvor vergeblich versucht haben, den Webseiteninhaber und den Host Provider zur Löschung zu bewegen. Erst dann kann er vom Access Provider die Einrichtung von Websperren verlangen.

Der Anspruch hängt weiter davon ab, dass ein „Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen [wurde], um das Recht am geistigen Eigentum eines anderen zu verletzen.“ § 7 Abs. 4 TMG-RefE ist also ausdrücklich auf Rechte des geistigen Eigentums beschränkt. Beispielsweise wegen Persönlichkeitsrechtsverletzungen kann der Anspruch daher nicht geltend gemacht werden (vgl. dazu Mantz, EuZW 2016, 817, 820 m.w.N.).

bb. Anspruchsgegner

Problematisch ist insoweit, dass „Dienst der Informationsgesellschaft“ grundsätzlich weiter ist als „Diensteanbieter nach § 8 TMG“, also z.B. auch Host Provider umfasst. Mit anderen Worten, der Anspruch kann schon bestehen, wenn ein Nutzer rechtlich geschützte Werke von einer Webseite herunterlädt, weil er dann einen „Dienst der Informationsgesellschaft“ genutzt hat. Wenn man nur das liest, könnte der Rechteinhaber gegen *alle* Access Provider vorgehen, über die ein Zugriff auf die Webseite möglich erscheint.

Der Anspruch besteht aber ausdrücklich nur gegen den „betroffenen Diensteanbieter nach § 8 TMG“. Das ist enger und dürfte nur den Access Provider betreffen, den der Nutzer konkret für seine Rechtsverletzung in Anspruch genommen hat. Diese Auslegung wird durch die Gesetzesbegründung gestützt. In dieser heißt es: „Konkret schafft § 7 Abs. 4 TMG[-RefE] eine Anspruchsgrundlage … gegen Dienstanbieter nach § 8 TMG, dessen Zugang von einem Nutzer … benutzt wurde …“

Es würde sich daher aus meiner Sicht empfehlen, den Gesetzeswortlaut des § 7 Abs. 4 TMG-RefE durchgängig auf den „Diensteanbieter nach § 8 TMG“ zu beschränken, um Unklarheiten zu vermeiden. Außerdem ist § 7 Abs. 4 TMG-RefE in § 7 TMG falsch verortet (dazu unten).

cc. Anspruchsziel

Der Rechteinhaber soll vom Access Provider („insbesondere“) die Sperrung der Nutzung von Informationen verlangen können.

Unklar ist, was das genau umfassen soll. Klar ist – auch wenn man das BGH-Urteil „Access Provider“ liest –, dass der Zugriff auf bestimmte (rechtsverletzende) Webseiten gesperrt werden soll. So könnten z.B. einzelne Torrent-Seiten oder eDonkey-Linklisten gesperrt werden.

Auf der anderen Seite stellt sich das BMWi allerdings vor, dass der Anbieter Portsperren einrichtet. Dies zielt wohl auf Tauschbörsen ab. Das Problematische an Portsperren ist, dass sie völlig wirkungslos sind und deshalb bisher im Rahmen der Störerhaftung auch überwiegend abgelehnt wurden (vgl. Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 229 m.w.N.). Es ist leicht, die Ports eines Tauschbörsenprogramms umzustellen, sehr viel leicht als die vom BGH in der Entscheidung „Access Provider“ behandelte Umstellung des vom System genutzten DNS-Server (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 29, 46 ff. – Access Provider, dazu hier). Außerdem ist – wenn man die Wirksamkeit unterstellt – bei Portsperren ein Overblocking nicht zu verhindern. Denn Ziel der Portsperren ist es, den Datenverkehr einer Tauschbörse generell zu verhindern. Tauschbörsen dienen aber nicht nur dem Austausch rechtsverletzenden Materials. Vielmehr werden z.B. Linux-Distributionen über Bittorrent verteilt. Auch Windows-Updates werden tauschbörsen-ähnlich verteilt.

Im Übrigen richtet sich § 7 Abs. 4 TMG-RefE ja auch nicht nur gegen WLAN-Anbieter, sondern gegen alle Access Provider, der Gesetzgeber dürfte insoweit aber nur an den WLAN-Anbieter gedacht haben. Man wird aber von der Telekom nicht verlangen können, Portsperren einzurichten und damit potentiell Millionen von Kunden (wie oben dargestellt wenig effektiv) generell von Tauschbörsen auszuschließen. Die Telekom würde sonst nur ein kastriertes Internet anbieten. Ggf. wäre auch daran zu denken, ob dadurch nicht Verletzungen der Netzneutralität vorliegen.

Der Gesetzgeber täte dementsprechend gut daran, Portsperren nicht zu verlangen und auch nicht als Beispiel in die Gesetzesbegründung zu schreiben.

Ähnlich Portsperren wäre übrigens auch die Einrichtung des sog. Zapp-Scripts (s. dazu hier KG Berlin).

dd. Abwägung

Die Sperrung muss nach dem Gesetzeswortlaut technisch möglich, wirtschaftlich zumutbar und verhältnismäßig sein. Dabei ist im Einzelfall eine Interessenabwägung vorzunehmen.

Insbesondere will das BMWi ein Overblocking verhindern. Wie oben dargestellt, ist dies bei Portsperren immer der Fall. Der BGH hat insoweit bezüglich einer Linkliste ein Overblocking verneint, wenn lediglich 4% der auf der Webseite verlinkten Inhalte legal sind (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 54-56 – Access Provider).

Problematisch ist das Sperren von Webseiten insbesondere bei kleinen WLAN-Anbietern. Cafés, Freifunker etc. nutzen für das WLAN häufig relativ günstige WLAN-Router, das ist auch ein Teil der Erfolgsgeschichte öffentlicher WLANs und offenkundig politisch gewollt. Diese Router weisen in der Regel nur sehr wenig Speicher auf. Dementsprechend ist zwangsläufig auch die Größe einer Blacklist durch den Speicher begrenzt. Dem WLAN-Betreiber könnte daher, wenn die Blacklist bereits voll ist, die Einrichtung weiterer Sperren wirtschaftlich unzumutbar sein, die Abwägung fiele zu Lasten des Rechteinhabers aus.

Überhaupt ist fraglich, wie sinnvoll die Einrichtung von Websperren gerade bei WLANs ist. Denn Nutzer können künftig einfach ein anderes WLAN nutzen.

ee. (Selbst-)Zensurgefahr

Ein generelles Argument gegen Websperren ist die Gefahr von Selbstzensur (untechnisch gesprochen). Droht dem Betreiber eines Dienstes wegen der Rechtsverletzungen seiner Nutzer die Gefahr, dass er selbst Kosten tragen muss oder anders in die Haftung genommen wird, wird er im Zweifel eher geneigt sein, Sperrforderungen von Rechteinhabern nachzukommen, selbst wenn die Forderung möglicherweise unbegründet oder zu weitgehend ist. Denn vom Rechteinhaber droht ihm in der Regel mehr Ungemach als vom (angeblich rechtsverletzenden) nutzer. Diese Problematik zeigt sich insbesondere bei Löschforderungen nach dem „Recht auf Vergessenwerden“ bei Suchmaschinen, aber auch in anderen Zusammenhängen. Gerade kleinere Anbieter werden das Risiko, bei einer Abwägungsentscheidung falsch zu liegen, tendenziell zu Lasten ihrer Nutzer nicht eingehen.

Dies gilt auch für die hier betroffenen Websperren. Zu beachten ist insoweit allerdings, dass der Entwurf das Risiko der Betreiber deutlich minimiert (siehe zu den Kosten unten). Die Situation ist daher für den Betreiber – endlich Rechtssicherheit vorausgesetzt – bei Weitem nicht so bedrohlich wie vorher, als der Betreiber einem Unterlassungsanspruch und einem erheblich höheren Kostenrisiko ausgesetzt war. Ob der Anspruch nach § 7 Abs. 4 TMG-RefE angesichts der Kostenverteilung überhaupt häufig in Anspruch genommen werden wird, muss sich auch noch zeigen.

ff. Systematik

Der Anspruch auf Einrichtung von Websperren ist in § 7 TMG-RefE verortet, der allgemeine Regeln für die §§ 8-10 TMG enthält, obwohl sich der Anspruch nur gegen den Access Provider nach § 8 TMG richtet. Für die Host und Cache Provider (§§ 9, 10 TMG) hat § 7 Abs. 4 TMG-RefE seinem Wortlaut nach keine Bedeutung. Systematisch ist § 7 Abs. 4 TMG-Ref daher nach meiner Einschätzung falsch verortet. Hieraus resultieren zum Teil auch die oben dargestellten Auslegungsschwierigkeiten. Es wäre daher empfehlenswert, den Anspruch in § 8 TMG (z.B. als Absatz 5) zu ziehen.

d. Kosten, Rechtsverfolgungskosten

Spannend sind die Ausführungen zur Kostenverteilung: Access Provider sind nach der neuen Fassung von § 8 TMG-RefE von (fast) allen Kosten freigestellt. Da Ansprüche auf Unterlasssung nach § 8 Abs. 3 TMG-RefE ausgeschlossen sind, kann der Rechteinhaber weder Abmahnkosten, noch Schadensersatz (wie schon zuvor) verlangen und muss der Betreiber auch Gerichtskosten nicht tragen.

Im Hinblick auf den Anspruch auf Einrichtung von Websperren sieht der Entwurf vor, dass der Access Provider weder vorgerichtliche Kosten (für das Aufforderungsschreiben, Websperren einzurichten), noch die Anwaltskosten des Rechteinhabers im Gerichtsverfahren tragen muss. Wenn ein Anspruch nach § 7 Abs. 4 TMG-RefE geltend gemacht wird, beschränkt sich das Kostenrisiko des Betreibers daher auf die Gerichtskosten und die eigenen Anwaltskosten. Es bleibt abzuwarten, welche Streitwerte für den Anspruch nach § 7 Abs. 4 TMG-RefE angesetzt werden. Sie dürften aber (ggf. deutlich) unter dem Streitwert für einen Unterlassungsanspruch liegen.

Für den Rechteinhaber sinkt durch die Kostenregelung möglichersweise das Interesse an der Rechtsverfolgung. Denn er kann weder Abmahnkosten noch die Kosten seines Anwalts im Gerichtsverfahren aufgrund der Geltendmachung des Anspruchs nach § 7 Abs. 4 TMG-RefE verlangen. Wenn er diese Kosten nicht vom eigentlichen Täter ersetzt bekommt (worauf die Entwurfsbegründung ausdrücklich verweist), was eher unwahrscheinlich ist, bedeutet dies für ihn erhebliche Kosten.

Ob vor diesem Hintergrund vom Anspruch nach § 7 Abs. 4 TMG-RefE häufig Gebrauch gemacht werden wird, ist unklar.

3. Fazit

Der Gesetzesentwurf ist nicht ganz leicht zu verstehen. Wenn man ihn wie ich oben auslegt und ggf. noch etwas nachbessert, ist er aber schon geeignet, (endlich) Rechtssicherheit für WLANs herzustellen.

Der Anspruch auf Websperren (aber bitte nur auf konkrete Webseiten und nicht mit Portsperren) ist eine Kröte, die die (WLAN-)Anbieter dann möglicherweise schlucken müssen. Dabei ist zu beachten, dass der Gesetzesentwurf im Grunde nur umsetzt, was der BGH bisher im Rahmen der Störerhaftung ausgeurteilt hat – allerdings nun mit reduziertem Kostenrisiko für den Betreiber. Von daher sehe ich den Entwurf „vorsichtig positiv“.

Im Entwurf sind meiner Einschätzung nach jedenfalls folgende Änderungen vorzunehmen:

  • § 7 Abs. 4 TMG-RefE sollte in § 8 TMG gezogen werden.
  • Die Gesetzesbegründung sollte zur Klarstellung erwähnen, dass Unterlassungsansprüche vollständig ausgeschlossen sind und der Rechteinhaber (allein) auf den Sperranspruch nach § 7 Abs. 4 TMG-RefE verwiesen wird.
  • In § 7 Abs. 4 TMG sollte das „insbesondere“ gestrichen werden.
  • Portsperren sollten nicht als Beispiel genannt werden.

Links:

Access Provider und Netzsperren – eine (erste) Analyse zu BGH „3dl.am“ und „Goldesel“ (Update)

(Update 27.11.2015 zu WLANs s.u.)

Gestern hat der BGH die Urteile in Sachen „3dl.am“ (OLG Hamburg, 21.11.2013 – 5 U 68/10, GRUR-RR 2014, 140 – 3dl.am) und „goldesel“ (OLG Köln, 18.7.2014, GRUR 2014, 1081 – 6 U 192/11 – Goldesel) verkündet (Urteile vom 26.11.2015 – I ZR 3/14 und I ZR 174/14) . Die Entscheidungsgründe liegen noch nicht vor, sondern bisher nur die Pressemitteilung.

In den beiden Urteilen ging es um das Begehren von Rechteinhabern, Access Provider im Wege der Störerhaftung zur Einrichtung von Netzsperren (in Form von DNS-Sperren, IP-Sperren, URL-Sperren und hybriden Sperren) zu verpflichten. OLG Hamburg und OLG Köln hatten dies zurückgewiesen, wobei das OLG Köln dabei schon auf die kurz zuvor ergangene EuGH-Entscheidung „UPC Telecabel ./. Constantin Film – kino.to“-Entscheidung (GRUR 2014, 468) zurückgreifen konnte. Beide Instanzgerichte hatten eine umfassende Grundrechtsabwägung vorgenommen und im Ergebnis alle Pflichten der Access Provider abgelehnt.

Im Wesentlichen ging es bei beiden Fällen darum, dass die Kläger von den Beklagten wollten, dass der Zugang zu Webseiten mit Linklisten (auf Filehoster wie rapidshare oder auf Edonkey-Links) gesperrt wird. Es sollte daher nicht das Angebot der Linklisten abgestellt werden. Vielmehr sollten die Access Provider nur den Zugang dazu sperren.

Der BGH hat die Revisionen zwar zurückgewiesen, hat aber grundsätzlich – unter weiteren Voraussetzungen – eine Sperrpflicht von Access Providern angenommen.

Da die Entscheidungsgründe noch nicht vorliegen, möchte ich nur oberflächlich ein paar Punkte analysieren und ein paar Fragen stellen (und möglicherweise teilweise beantworten). Von den Entscheidungsgründen wird einiges abhängen. Es lassen sich der Pressemitteilung aber schon jetzt Hinweise entnehmen, wobei diese mit starker Vorsicht zu genießen sind, da sich zwischen Pressemitteilund und Entscheidungsgründen durchaus noch Unterschiede ergeben können, wie manchem noch vom Fall „Sommer unseres Lebens“ bekannt sein dürfte.

Vorab ist eines festzustellen: Die Entscheidungen des BGH bedeuten eine ganz deutliche Veränderung im Rahmen der Störerhaftung. Nicht unbedingt im Hinblick auf die Zumutbarkeit, hier war durch den offenen Abwägungsprozess viel Raum in jede Richtung. Massiv ist jedoch die Veränderung, was die Subsidiarität angeht. Auch sonst müssen wir abwarten, wie der BGH die Entscheidungen begründet, denn dogmatisch wird das Ergebnis nicht vollständig in den bisherigen Entscheidungskanon passen.

1. Von der Pflicht zum Sperren: Die schlechte Nachricht

Zunächst einmal lässt sich festhalten: Access Provider müssen künftig ihre Systeme so einrichten, dass sie Filter und Sperren vorsehen können. Der BGH hat zwar Voraussetzungen vor eine solche Filterpflicht geschaltet, diese aber nicht vollständig und grundsätzlich abgelehnt.

Welche Filter und Sperren das sein werden (DNS-Sperren, IP-Sperren, URL-Sperren oder hybride Sperren), lässt sich noch überhaupt nicht absehen. Wer den Unterschied zwischen diesen Maßnahmen sehen will und wie man damit in der Abwägung umgeht, dem lege ich die Lektüre der OLG Köln-Entscheidung „Goldesel“ (Achtung: 192 Seiten!) nahe.

Zu Filtern des Datenverkehrs mittels Deep Packet Inspection verhält sich die Pressemitteilung nicht. Ich gehe davon aus, dass die selbst dem BGH zu weit gehen dürfte. Wir werden sehen müssen.

Interessant ist auch, welche Argumente der BGH in der Abwägung wohl nicht gelten lassen will:

„Die aufgrund der technischen Struktur des Internet bestehenden Umgehungsmöglichkeiten stehen der Zumutbarkeit einer Sperranordnung nicht entgegen, sofern die Sperren den Zugriff auf rechtsverletzende Inhalte verhindern oder zumindest erschweren.“

Insoweit geht der BGH mit dem EuGH, der auch formuliert hat, dass es ausreicht, wenn der Zugriff auf rechtsverletzende Inhalte erschwert wird. Es stellt sich aber die Frage, wo man hier die Grenze zieht. Sind DNS-Sperren wirksam? Mit dem BGH wohl schon, obwohl die Umgehung denkbar einfach ist.

2. Voraussetzungen der Sperrpflicht – Gesamtverhältnis, Overblocking und Subsidiarität.

a. Das Gesamtverhältnis

Eine Frage, die sich sowohl im Verfahren des EuGH als auch des OLG Köln gestellt hatte, war, wann eine Webseite als „so rechtsverletzend“ anzusehen ist, dass sie sperrwürdig ist.

Der BGH hat in der Pressemitteilung eine nicht eindeutige Formulierung gewählt:

„Eine Sperrung ist nicht nur dann zumutbar, wenn ausschließlich rechtsverletzende Inhalte auf der Internetseite bereitgehalten werden, sondern bereits dann, wenn nach dem Gesamtverhältnis rechtmäßige gegenüber rechtswidrigen Inhalten nicht ins Gewicht fallen.“

Zu Recht verweist Ansgar Koreng im Interview mit Netzpolitik.org darauf, dass im Grunde der Rechteinhaber bei Inanspruchnahme des Access Providers die gesamte Seite analysieren und eruieren müsste, zu welchem Anteil legale und illegale Inhalte angeboten werden. Dass das von außen extrem schwierig ist, ist klar.

Außerdem dürfte „nicht ins Gewicht fallen“ schon eine bestimmte Richtung vorgeben. Ob es aber im Verhältnis „illegal/legal“ 80/20 oder 95/5 bedeutet, werden am Ende die Gerichte klären müssen.

Auf der anderen Seite ist dies aber wohl auch eine gute Nachricht. Denn nur wenn sich dieses Gesamtverhältnis zu Gunsten des Rechteinhabers leicht feststellen lässt, dürfte eine Seite auch wirklich zu sperren sein. Bei den hier in Frage stehenden Webseiten dürfte das einfach gewesen sein. Der Großteil der eDonkey-Linklisten dürfte auf illegal eingestellte Inhalte verweisen.

Bei Seiten wie YouTube, Twitter, Instagram etc. dürfte aber unstreitig sein, dass im Verhältnis die rechtsverletzenden Inhalte nicht ins Gewicht fallen. Hier ist eine Sperrung also nicht zu erwarten.

Ein Gedanke am Rande: Als Betreiber solcher Linklisten könnten als Folge des Urteils Foren und Webseiten ihre Inhalte mit Links auf rechtmäßig eingestellte Werke (bei Wikipedia oder unter Creative Commons stehend) anreichern und es so schwieriger machen, eine im Gesamtverhältnis eindeutig rechtsverletzende Handlung festzustellen … Das könnte aber wiederum die Attraktivität solcher Seiten senken – wir müssen sehen, was passiert.

b. Overblocking

Nicht klar ist mir, wie der BGH der Problematik des Overblocking begegnen will. Wenn eine Seite 90% illegale Inhalte aufweist und damit eventuell sperrwürdig wäre, werden immer noch 10% legale Inhalte geblockt. Dem könnte man damit begegnen, dass nur zielgerichtete Sperren (URL-Sperren, hybride Sperren) verlangt werden könnten. Die sind aber wiederum aufgrund eines Eingriffs in das Fernmeldegeheimnis hochproblematisch.

Der EuGH hat hier eine Abwägung der betroffenen Interessen verlangt. Ich bin gespannt, wie die beim BGH aussehen wird.

c. Adäquate Kausalität

Der BGH hat die adäquate Kausalität der Mitwirkungshandlung des Access Providers bejaht. Das ist – so z.B. von Thomas Stadler – in Frage gestellt worden. Stadler ist dabei in guter Gesellschaft, in der Vorinstanz zur BGH „Sommer unseres Lebens“-Entscheidung hatte das OLG Frankfurt am Main eine solche adäquate Kausalität verneint (OLG Frankfurt, 1.7.2008 – 11 U 52/07, MMR 2008, 603).

Stadler meint, dass die Adäquanz fehlt, weil die Rechtsverletzung ja auch mit der Sperre fortdauert. Das ist nach meiner Einschätzung leider nur halb richtig. Der BGH hat in „Sommer unseres Lebens“ (und auch hier) die Adäquanz wohl zu Recht angenommen. Denn zwar bleibt es dabei, dass der Host Provider trotz Sperre eine Rechtsverletzung begeht, aber auch der Nutzer des Access Providers, der ein geschütztes Werk herunterlädt, begeht eine Rechtsverletzung – nämlich durch die Vervielfältigung. Und an dieser Rechtsverletzung wirkt der Access Provider adäquat-kausal mit.

d. Subsidiarität

Der BGH verlangt vom Rechteinhaber, dass er zunächst gegen den unmittelbaren Verletzer und gegen den Host Provider vorgeht. Erst dann soll der Access Provider überhaupt haften können. Der BGH begründet hier eine Subsidiarität der Störerhaftung. Diese war dem deutschen System bisher fremd (vgl. BGH, Urt. v. 5.12.1975 – I ZR 122/74, GRUR 1976, 256 (257) – Rechenscheibe; BGH, Urt. v. 5.4.1995 – I ZR 133/93, GRUR 1995, 605 (608) – Franchise-Nehmer; Ahlberg/Götting in Ahlberg/Götting, Beck’scher Online-Kommentar UrhG, § 97 UrhG Rn. 46; Teplitzky, Wettbewerbsrechtliche Ansprüche und Verfahren, 10. Aufl. 2011, Kap. 14 Rn. 12 m.w.N.; für Art. 10 EMRK ebenso EGMR, Urt. v. 10.10.2013 – 64569/09 – Delfi As v. Estonia.).

Hier findet eine erhebliche Verschiebung des Haftungssystems statt. Auch da bin ich gespannt, wie der BGH die Abkehr von der bisherigen Systematik begründet und ob er dies als allgemeines Prinzip stehen lässt oder klarstellt, dass es sich um eine Einzelfallentscheidung nur bei Access Providern handelt. Die Folgefragen mag ich mir ehrlich gesagt gar nicht ausmalen.

Die fehlende Subsidiarität war übrigens schon vorher in der Literatur in Frage gestellt worden (Ahrens, WRP 2007, 1281 (1288)), häufig aber  mit einem anderen Hintergrund verbunden worden: Es wurde geglaubt, dass der Access Provider sich aus der Störerhaftung befreien könne, wenn er Auskunft über den Verletzer erteilt (soweit ihm das möglich ist) (s. dazu eingehend Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 241).

Auch hier müssen wir die Gründe abwarten. Nach der Pressemitteilung erteilt der BGH einer solchen Auslegung aber eine klare Absage: Denn der Rechteinhaber muss selbst Nachforschungen anstellen und versuchen, den Verletzer und den Host Provider in Anspruch zu nehmen. Erst dann kann die Störerhaftung des Access Providers greifen. Dementsprechend dürfte die „Auskunft, dann alles gut“-Lösung auch nach den Entscheidungen des BGH nicht die richtige sein.

e. Von kerngleichen Rechtsverletzungen: Enge Auslegung = „nur der konkrete Fall“

Eine weitere – prozessual – interessante Folge dürften die hohen Anforderungen haben, die der BGH aufgestellt hat. Nach dieser Entscheidung dürften in einen Verbotstenor sogenannte „kerngleiche Rechtsverletzungen“ nämlich kaum noch fallen.

Bei solchen „kerngleichen Rechtsverletzungen“ geht es darum, dass derjenige, der zur Unterlassung einer bestimmten Rechtsverletzung verpflichtet worden ist, andere aber ganz ähnliche Rechtsverletzungen von sich aus verhindern soll.

Das ist nach den Entscheidungen des BGH aber kaum noch denkbar. Denn der Access Provider kann nicht wissen, ob der Rechteinhaber bereits versucht hat, den Verletzer und den Host Provider in Anspruch zu nehmen. Wenn der Rechteinhaber also einen Link auf das selbe geschützte Werk gesperrt wissen möchte, dieser aber auf einer anderen Webseite liegt, dann muss er nach der Pressemitteilung des BGH erst den Host Provider in Anspruch genommen haben. Solange er das nicht gemacht hat, ist eine Haftung des Access Providers nicht begründet. Damit kann eine Sperrverpflichtung sich aber immer nur auf die ganz konkrete, mitgeteilte Rechtsverletzung beziehen – Kerngleichheit ist praktisch unmöglich.

3. Vorprozessuales Verhalten

Wie oben schon angesprochen, muss der Rechteinhaber seinerseits erst alles tun, um den Verletzer und den Host Provider in Anspruch zu nehmen.

Der BGH führt dazu aus:

„Eine Störerhaftung des Unternehmens, das den Zugang zum Internet vermittelt, kommt unter dem Gesichtspunkt der Verhältnismäßigkeit allerdings nur in Betracht, wenn der Rechteinhaber zunächst zumutbare Anstrengungen unternommen hat, gegen diejenigen Beteiligten vorzugehen, die – wie der Betreiber der Internetseite – die Rechtsverletzung selbst begangen haben oder – wie der Host-Provider – zur Rechtsverletzung durch die Erbringung von Dienstleistungen beigetragen haben. Nur wenn die Inanspruchnahme dieser Beteiligten scheitert oder ihr jede Erfolgsaussicht fehlt und deshalb andernfalls eine Rechtsschutzlücke entstünde, ist die Inanspruchnahme des Access-Providers als Störer zumutbar. Betreiber und Host-Provider sind wesentlich näher an der Rechtsverletzung als derjenige, der nur allgemein den Zugang zum Internet vermittelt. Bei der Ermittlung der vorrangig in Anspruch zu nehmenden Beteiligten hat der Rechtsinhaber in zumutbarem Umfang – etwa durch Beauftragung einer Detektei, eines Unternehmens, das Ermittlungen im Zusammenhang mit rechtswidrigen Angeboten im Internet durchführt, oder Einschaltung der staatlichen Ermittlungsbehörden – Nachforschungen vorzunehmen.“

4. Rechtsfolgen

Wichtig sind natürlich die Folgen für Access Provider.

a. Sperrmechanismen

Und das ist die wirklich schlechte Nachricht: Access Provider müssen nun Listen anlegen und Sperrmechanismen einrichten. Problematisch ist, dass wir bis die Entscheidungsgründe vorliegen nicht wissen, welche Sperren denn verlangt werden können. Dann aber könnten Link-, Domain- und IP-Listen anzulegen sein, die gesperrt werden müssen.

Allerdings sind vor der Aufnahme einer URL, Domain oder IP in die Liste hohe Anforderungen zu beachten: Erstens muss der Rechteinhaber vorher versucht haben, den Verletzer oder Host Provider in Anspruch zu nehmen. Es reicht nicht aus, dass er das behauptet, er muss das konkret darlegen. Zweitens muss feststehen, dass im Gesamtverhältnis unter der zu sperrenden IP, Domain oder Webseite hauptsächlich rechtsverletzende Inhalte hinterlegt sind. Erst dann darf der Access Provider sperren.

Sperrt der Access Provider zu früh, dürfte er sich Regressansprüchen ausgesetzt sehen: Nämlich einerseits seiner Kunden (warum komme ich auf heise-online nicht mehr drauf?) und andererseits der Host Provider. Ganz wichtig wird das bei IP- und Domain-Sperren. Denn hier ist die Gefahr des Overblocking extrem groß. Wenn der Access Provider hier nicht aufpasst, sieht er sich hohen Haftungsrisiken ausgesetzt.

Eine weitere – vermutlich auch weiterhin unbeantwortete Frage – ist die nach der Dauer einer Sperre. Angenommen die Domain www.goldesel.to wird gesperrt. Einige Jahre später wird die Domain aufgegeben und ein neuer Anbieter betreibt die Domain – mit ausschließlich legalen Inhalten. Dann müsste die Sperre wieder aufgehoben werden – aber nach welchem Verfahren? Wer kann hier gegen wen vorgehen? Ist der Access Provider haftbar, wenn er die Sperre rückgängig macht und dann wiederum Jahre später erneut die Webseite überwiegend für Rechtsverletzungen genutzt wird? Der BGH hat hier ein ganzes Fass an neuen Fragen aufgemacht.

b. Access Provider als Gate-Keeper

Aus diesem Grunde hoffe ich, dass die Access Provider nicht einfach alles sperren, was ihnen zugerufen wird. Access Provider sind jetzt – ähnlich wie Google beim „Recht auf Vergessenwerden“ bzw. „Recht auf De-Listing“ in einer unangenehmen Rolle: Sie müssen sperren, wozu sie verpflichtet sind, dürfen aber nicht sperren, wozu sie nicht verpflichtet sind. Eine extrem problematisch Lösung, für die der BGH hoffentlich Anhaltspunkte zu einer Lösung entwickelt hat und uns aufzeigen wird.

c. Missbrauchsgefahr

Denn die Missbrauchsgefahr solcher Sperren ist natürlich extrem hoch. Sind Sperrmechanismen erst einmal eingerichtet, wird sicher auch versucht, sie für andere Inhalte nutzbar zu machen, z.B. missliebige Meinungen. Die Diskussion um Domain-Sperren über den Registrar bei möglicherweise schmähenden Äußerungen haben kürzlich LG Frankfurt und OLG Frankfurt thematisiert und eine Haftung des Domain-Registrars abgelehnt.

d. Network Provider

Ich bin auch gespannt, ob der BGH Andeutungen machen wird, inwiefern seine Entscheidungen nur für Access Provider gelten. Denn mir sind aus der Praxis Einzelfälle bekannt, in denen gegen Network Provider vorgegangen wird, also solche Provider, die nur Datenverkehr durchleiten.

Wenn man allerdings die Entscheidungen des BGH (nach den Pressemitteilungen) weiterdenkt, dürfte hier wohl vorrangig der Access Provider in Anspruch zu nehmen sein, denn schließlich ist der an der Rechtsverletzung „näher dran“ als der Network Provider. Spannende Fragen …

e. Abmahnungen

Und nun wenigstens eine kleine gute Nachricht. Die Anforderungen an die Sperrpflicht des Access Providers hat der BGH hoch gehängt.

Vor Kenntnis von einer Rechtsverletzung kann daher eine Störerhaftung gar nicht begründet sein, das war schon zuvor die eindeutige Linie des BGH. Zusätzlich muss der Rechteinhaber aber in der Mitteilung oder Abmahnung mitteilen, ob und wie er bereits versucht hat, den Verletzer und den Host Provider in Anspruch zu nehmen. Fehlt es daran, besteht auch keine Sperrpflicht.

Jedenfalls im Urheberrecht wird dies nach § 97a UrhG auch erhebliche Auswirkungen für die Abmahnung und die Pflicht zur Kostenerstattung haben. Denn wenn es an diesen Anforderungen fehlt, ist die Abmahnung unwirksam.

Außerdem – da erhoffe ich mir auch klare und erläuternde Worte des BGH – muss nach der „Sommer unseres Lebens“-Entscheidung der Rechteinhaber ganz deutlich machen, was denn der Access Provider überhaupt tun soll, also welche Seite er (und möglicherweise auch wie?) sperren soll.

5. Folgen für WLANs?

In diesem Blog darf natürlich ein Blick auf die Folgen für WLANs nicht fehlen und ich möchte meine Leser nicht enttäuschen.

Leider muss ich konstatieren, dass alles, was ich oben geschrieben habe, auch für WLAN-Betreiber gilt. WLANs müssen daher zukünftig wohl – jedenfalls ab der ersten Aufforderung, die den oben beschriebenen Voraussetzungen entspricht – Sperren einrichten und unterhalten. Man sollte aber jedenfalls die Entscheidungsgründe abwarten und nicht in Panik verfallen. Bisher ist noch unklar, was genau verlangt werden kann und was nicht. Geht es um Sperren, sind Kosten für Abmahnungen wohl eher nicht zu erwarten, da die Anforderungen sehr hoch sind und Sperren zwingend erst nach der Mitteilung der Rechtsverletzung eingerichtet werden können. Ein Haftungsrisiko besteht auch bei WLANs also nur, wenn der Betreiber nach einer hinreichend konkreten und den obigen Anforderungen genügenden Aufforderung keine Sperre einrichtet.

Bei WLANs ist darüber hinaus in der Abwägung die häufig geringe Leistungsfähigkeit der Betreiber und der Geräte zu beachten. Wie sich das auswirken wird, lässt sich aber noch nicht absehen (s. aber sogleich zum Ausblick).

Nachtrag 27.11.2015:

Ich möchte nach verschiedenen Rückfragen zu den Folgen für WLANs noch etwas Wichtiges nachtragen, was ich vorher vergessen hatte. Die oben Ausführungen zu WLANs beziehen auf den Stand heute!

Wenn das TMG-Änderungsgesetz mit seinen Änderungen in § 8 TMG zu WLANs kommt – ich hatte darüber hier im Blog mehrfach berichtet – dann sieht das Ganze schon wieder anders aus, da nach den Vorgaben der Bundesregierung (BT-Drs. 18/6745) und des Bundesrats (BR-Drs. 440/15) § 8 TMG  auf jeden Fall Anwendung auf WLANs finden wird.

Kommt der Bundesrats-Entwurf durch, sind die vorliegenden Urteile des BGH für Betreiber von WLANs schlicht ohne Auswirkung.

Wird es der Entwurf der Bundesregierung, dann wird man diskutieren müssen, ob die vom BGH vorgesehenen Netzsperren als „angemessene Maßnahme zur Sicherung gegen Rechtsverletzungen“ anzusehen sind, die nach dem neuen § 8 Abs. 4 TMG gefordert werden können. Und genau dagegen gibt es ein gewichtiges Argument: Der Gesetzgeber hat ausweislich der Gesetzesbegründung ausdrücklich auf andere Maßnahmen abgestellt, obwohl er wusste, dass der BGH über die Frage der Access Provider-Haftung entscheiden wird und dort Netzsperren im Gespräch waren.

6. Ausblick

Generell und für WLANs ist noch ein anderer Aspekt von erheblicher Bedeutung: Das LG München I hat – darüber hatte ich hier berichtet – dem EuGH eine Menge Fragen vorgelegt, die für die Entscheidung des BGH von hoher Bedeutung sind. Das LG München I hat den EuGH insbesondere gefragt, welche Maßnahmen (also auch Sperren) überhaupt zumutbar sind (s. dazu hier und hier).

Es ist noch unklar, ob der EuGH sich dazu überhaupt äußern wird, oder ob er auf die nationalen Gerichte und Gesetzgeber verweisen wird. Hier ist jedenfalls noch Musik drin.

Außerdem dürfte klar sein, dass die Entscheidungen des BGH eine Menge an Rechtsfragen aufwerfen, die durch die Gerichte erst noch geklärt werden müssen. Und wie ich oben dargestellt habe, wird das nicht leicht. Die Rechtsunsicherheit bleibt also, auch wenn sich die Fragestellungen verschieben werden.

Ich werde hier jedenfalls weiter berichten …

Anmerkung zu OLG Hamburg, Urt. v. 21.11.2013 – 5 U 68/10: Keine Sperrpflichten für Access Provider

Das OLG Hamburg hat Ende letzten Jahres zur Störerhaftung des Access Providers Stellung genommen (Urt. v. 21.11.2013 – 5 U 68/10 – 3dl.am). Dem Urteil ging eine Entscheidung des LG Hamburg voraus (Urt. v. 12.3.2010 – 308 O 640/08).

1. Sachverhalt und Verfahrensgang

Der Sachverhalt ist schnell erzählt: Die GEMA verlangte von der Beklagten, den Zugriff auf die nach ihrem Vortrag rechtsverletzende Webseite 3dl.am zu sperren. Dabei formulierte sie ihren Antrag offen, es sollte also im Wesentlichen dem verklagten Access Provider obliegen, die richtigen Maßnahmen zur Sperrung zu wählen. Diskutiert wurden URL-Sperren über Zwangsproxy, IP-Sperren, DNS-Sperren und Filter.

Schon das LG Hamburg hatte die Klage abgewiesen und festgestellt, dass Sperren von Access Providern nicht verlangt werden können.

2. Kernaussagen und Bewertung

Das OLG Hamburg hat die Entscheidung des LG Hamburg bestätigt und die Berufung zurückgewiesen. In einem langen, ausführlichen Urteil hat es dabei gründlich die Bewertung von Sperrmaßnahmen durchexerziert.

a. Grundsätze der Störerhaftung, Kausalität

Das OLG Hamburg hat zunächst die Grundsätze und die Anwendbarkeit der Störerhaftung auf Access Provider behandelt. Dabei stellt es fest, dass auch Access Provider der Störerhaftung unterliegen können und stützt sich hierfür auch auf das Urteil „LSG vs. Tele2“ des EuGH (EuGH GRUR 2009, 579 Rn. 46 – LSG/Tele2). Die Haftungsprivilegierungen der §§ 8 – 10 TMG hingegen seien nicht unmittelbar auf Access Provider anwendbar. Aber sie finden im Rahmen der Beurteilung der einem möglichen Störer abzuverlangenden Pflichten Berücksichtigung.

Mit dieser Linie folgt das OLG Hamburg der derzeitigen Rechtsprechung des BGH. Während der BGH früher durchgehend Unterlassungsansprüche von §§ 8 – 10 TMG ausgenommen hatte, was vor dem Hintergrund der Rechtsprechung des EuGH fraglich ist, wendet der BGH die Haftungsprivilegierungen gleichsam auf der Rechtsfolgenseite doch auf Access Provider an, indem er sie bei der Bewertung der aus der Störerhaftung möglicherweise resultierenden Prüf- und Überwachungspflichten einbezieht.

Quasi im Wege eines (wohl durch die Parteien angeregten) Exkurses geht das OLG Hamburg im Übrigen auch auf die verwaltungsrechtliche Bewertung der §§ 8 – 10 TMG ein. Es stellt fest, dass im Verwaltungsrecht ein anderer Störerbegriff gelte. Dennoch spricht sich das OLG Hamburg in Bezug auf § 59 Abs. 4 RStV quasi für eine einheitliche Auslegung aus:

Im Sinne einer einheitlichen Rechtsordnung dürften allerdings auch die in § 59 Abs. 4 RStV sowie der verwaltungsgerichtlichen Rechtsprechung zum Ausdruck kommenden Wertungen bei der Frage der Zumutbarkeit der Inanspruchnahme des Access-Providers im Rahmen der Störerhaftung Berücksichtigung zu finden haben; es ist aber nicht ersichtlich, dass dies zu einem anderen Ergebnis führen würde als die nach den vorstehenden Ausführungen ohnehin erforderliche Berücksichtigung der gesetzgeberischen Wertungen der §§ 7-10 TMG.

Ganz wesentlich ist an dem Urteil, dass das OLG feststellt, dass die Pflichten eines Access Providers anders zu bewerten sind als diejenigen eines Host Providers. Der Access Provider betreibe nämlich ein „ohne Einschränkung gebilligtes Rechtsmodell“. Die Rechtsprechung zu eBay & Co. kann daher auf Access Provider nicht übertragen werden, es gelten ganz andere Grundsätze:

Die Rechtsprechung des BGH zur möglichen Inanspruchnahme von Host-Providern nach den Grundsätzen der Störerhaftung ist auf den vorliegenden Fall nicht ohne Weiteres übertragbar. … Im Gegensatz zu dem – jedenfalls teilweise auf die Begehung von Rechtsverletzungen angelegten Geschäftsmodellen von Sharehosting-Diensten – ist bei der Beurteilung der Zulässigkeit und Zumutbarkeit von Prüfpflichten der hiesigen Bekl. aber zu berücksichtigen, dass diese ohne jeden Zweifel ein von der Rechtsordnung ohne Einschränkung gebilligtes Geschäftsmodell betreibt, welches in weit überwiegendem Umfang zu rechtmäßigen Zwecken genutzt wird.

Anschließend geht das OLG Hamburg auf die Frage der adäquaten Kausalität ein. Mit der wohl h.M. dürfte der Access Provider adäquat-kausal an der Rechtsverletzung seiner Endnutzer mitwirken, indem er den Zugang zu den Webseiten herstellt. Anders hatte dies 2008 noch das OLG Frankfurt gesehen (OLG Frankfurt, Urt. v. 1.7.2008 – 11 U 52/07 m. Anm. Mantz/Gietl, PDF).

b. Wirksamkeit von Sperrmaßnahmen

Das OLG Hamburg hinterfragt auch die Wirksamkeit von Sperrmaßnahmen. Dabei stellt es zunächst fest, dass zwischen den Parteien unstreitig ist, dass die von der Klägerin verlangten Sperrmaßnahmen allesamt grundsätzlich technisch möglich, aber auch relativ leicht zu umgehen sind. Auch der Gesetzgeber gehe davon aus, dass Internetsperren leicht zu umgehen seien, was sich am – mittlerweile wieder aufgehobenen – Zugangserschwerungsgesetz zeige (vgl. BT-Drs. 17/6644, 7).

Zuletzt hatte der niederländische Gerechtshof Den Haag Stellung zur Wirksamkeit von Sperrmaßnahmen genommen (Urt. v. 28.1.2014 – 200.105.418/01). Der Gerechtshof hatte dabei – unter Bezugnahme auf die sog. „Baywatch“-Studie (Poort et al., Baywatch: Two approaches to measure the effects of blocking access to The Pirate Bay, PDF) – festgestellt, dass DNS-Sperren (hier zur Sperre von The Pirate Bay) unwirksam seien. Schon auf dieser Grundlage hatte der Gerechtshof Den Haag die Verpflichtung zu Sperrmaßnahmen als unzulässig angesehen: Was nicht wirksam sei, könne auch nicht verlangt werden (ebenso die hiesige Vorinstanz LG Hamburg, Urt. v. 12.3.2010 – 308 O 640/08).

Das OLG stützt diese Auffassung ausdrücklich, nimmt aber – auf tatsächlicher Ebene – selbst zur Wirksamkeit der Sperrmaßnahmen dennoch keine Stellung (Hervorhebung durch Verfasser):

Der Senat selbst vermag indes die Frage der Effektivität der angesprochenen Sperrmethoden nicht abschließend zu beurteilen. Auch wenn die Einschätzung des LG, nach der gerade junge, internetaffine Menschen über hinreichende Fähigkeiten und Kenntnisse verfügen, um die jeweiligen Sperrmaßnahmen innerhalb kurzer Zeit zu umgehen, vom Senat geteilt wird und sich zahlreiche Anleitungen hierzu im Internet finden, handelt es sich hierbei letztlich um (komplexe) technische Vorgänge. Es kann nicht eingeschätzt werden, wie viele der potenziellen Nutzer der streitgegenständlichen Website einen derartigen Umweg in Kauf nähmen, um an die rechtsverletzenden Links zu gelangen.

Nach Auffassung des Senats kann diese Frage jedoch auch dahinstehen. Sollte es sich so verhalten, dass die Auffassung der Bekl. zutrifft, nach der die genannten Sperrmöglichkeiten letztlich weitgehend unwirksame, weil leicht zu umgehende Mittel sind, wäre ihr die von der Kl. begehrte Zugangsverhinderung bzw. Zugangserschwerung bereits aus diesem Grunde nicht zumutbar. Eine Inanspruchnahme der Bekl. scheitert jedoch selbst dann an der Zumutbarkeit, wenn es sich – wie von der Kl. vertreten – bei den Sperrmöglichkeiten um äußerst effektive Mittel handelte.

Es ist wichtig, sich diese Unterscheidung deutlich zu machen: Es ist im Ergebnis egal, ob Sperrmaßnahmen wirksam sind oder nicht. Selbst wenn man unterstellt, dass Sperrmaßnahmen „äußerst effektiv“ sind, sind sie trotzdem unzulässig.

c. Unzulässigkeit von Sperrmaßnahmen ohne gesetzliche Grundlage

Der Kernpunkt der Entscheidung des OLG Hamburg ist denn auch die Bewertung von Sperrmaßnahmen – namentlich URL-Sperren durch Zwangsproxy, IP-Sperren, URL-Sperren und Filter. Diese sieht das OLG Hamburg ohne gesetzliche Grundlage vollständig als unzulässig an.

aa. Overblocking

Zunächst adressiert das OLG die Frage des Overblocking. Durch die Sperren könnte auch der Zugriff auf rechtmäßige Inhalte blockiert werden.

Overblocking geht mit Sperrmaßnahmen praktisch zwangsläufig einher. Wenn eine IP-Adresse gesperrt wird, werden alle Webseiten und alle Server unter dieser Adresse gesperrt. Wird eine URL gesperrt, können auf der URL rechtmäßige und rechtsverletzende Werke enthalten sein. Auch kann sich der Inhalt unter der URL ändern.

So führt das OLG Hamburg aus, dass urheberrechtlich geschützte Werke  gemeinfrei geworden sein und deshalb rechtmäßig auf der Webseite verfügbar sein könnten. Diese Argumentation kann durchaus noch dadurch erweitert und gestützt werden, dass auf einer geblockten Webseite Werke unter einer freien Lizenz, z.B. der GPL oder einer Creative Commons-Lizenz, angeboten werden könnten.

Overblocking kann im Übrigen praktisch zwangsläufig auch zu Schadensersatzansprüchen führen:

Erfolgte gleichwohl eine Sperrung dieser Angebote, so hätte dies eine nachhaltige Beeinträchtigung der Rechte Dritter zur Folge. Die Bekl. setzte sich in derartigen Fällen unter Umständen sogar Schadensersatz- sowie Unterlassungsansprüchen von Dritter Seite aus.

bb. Sperrmaßnahmen als Eingriff in Grundrechte

Das OLG Hamburg sieht denn auch in Sperrmaßnahmen einen klaren Eingriff in grundrechtlich geschützte Positionen. Dabei subsummiert es im Ergebnis nur unter das in Art. 10 GG und §§ 88 ff. TKG geregelte Fernmeldegeheimnis, stellt aber auch die Möglichkeit von Eingriffen in Art. 5 Abs. 1 GG (Meinungsfreiheit), Art. 12 Abs. 1 GG (Berufsfreiheit) und Art. 14 Abs. 1 GG (Eigentumsfreiheit) in den Raum.

Nach richtiger Auffassung des OLG Hamburg gehören alle mit dem Übertragungsvorgang zusammenhängenden Daten zu den Umständen der Telekommunikation und unterfallen daher dem Schutzbereich von Art. 10 GG. Dabei sieht das OLG Hamburg keinerlei Unterschied darin, ob der Zugriff manuell oder automatisiert geschieht. Die Ausführungen sind vermutlich entsprechendem Vortrag der Klägerin geschuldet. Immer wieder wird (insbesondere in den USA) behauptet, dass eine automatisierte Verarbeitung von Daten nicht zu einer Rechtsverletzung führen könne. Jedenfalls in Deutschland dürfte diese Auffassung kaum zu halten sein. Schon im Rahmen des Volkszählungsurteils hatte das Bundesverfassungsgericht die automatisierte Verarbeitung von Daten als besonders gefährlich bezeichnet. Es kann auch für den Betroffenen nicht darauf ankommen, ob seine Daten von einem Mensch oder einer Maschine zur Kenntnis genommen werden. Eine solche Einschränkung des Schutzbereichs sieht das auch das Gesetz nicht vor:

Dass ein Eingriff in das Fernmeldegeheimnis ausgeschlossen sein soll, wenn die dem Schutz der Norm unterliegenden Informationen lediglich im Rahmen automatisierter Vorgänge zur Erschwerung des Zugriffs auf ein Internetangebot genutzt werden, vermag der Senat der gesetzlichen Regelung des § 88 Abs. 3 TKG nicht zu entnehmen. Auch die Gesetzesbegründung zu § 82 TKG aF ist zu diesem Gesichtspunkt unergiebig (BT-Drs. 13/3609, 53).

Weiter führt das OLG Hamburg aus, dass dies zudem der Auffassung des Gesetzgebers entspreche, der bei DNS-Sperren ausweislich der Gesetzesformulierung von einem Eingriff in das Fernmeldegeheimnis ausgegangen sei.

Die Filterung von Datenverkehr sieht das OLG Hamburg übrigens als einen unmittelbaren Eingriff in den Kernbereich von Art. 10 GG. Die Filterung ist daher besonders sensibel.

Nach den vorstehenden Grundsätzen kommt eine Verpflichtung der Bekl. zur Filterung des Datenverkehrs erst recht nicht in Betracht. Denn dabei müsste die Bekl. nicht nur Kenntnis von Informationen über Umstände eines Telekommunikations-Vorgangs nehmen, sondern – darüber hinausgehend – auch von dessen Inhalt. Eine solche Maßnahme ginge mithin noch weiter als die dargestellten Sperrmaßnahmen und würde einen unmittelbaren Eingriff in den Kernbereich der durch Art. 10 Abs. 1 GG geschützten Vertraulichkeit der Telekommunikation darstellen.

Es ist vor diesem Hintergrund fraglich, ob die Auferlegung einer Pflicht zur Filterung des Datenverkehrs überhaupt gerechtfertigt werden kann. Diesen Abschnitt im Urteil des OLG Hamburg sollten alle Telekommunikationsdiensteanbieter, die sich der sog. Deep Packet Inspection bedienen, also der automatisierten Analyse von Paketinhalten, berücksichtigen. Er könnte dafür sprechen, dass der Einsatz von Deep Packet Inspection grundsätzlich unzulässig ist und jedenfalls ohne ausdrückliche Einwilligung des Nutzers nicht vorgenommen werden darf. Da die Kenntnisnahme von Inhalten des Telekommunikations-Datenverkehrs höchst sensibel ist, lässt sich nicht ausschließen, dass sich Telekommunikationsdiensteanbieter mit solchem Verhalten einem erheblichen Schadensersatzrisiko aussetzen. Wenn für die Durchführung einer Videoüberwachung heutzutage schon erhebliche Beträge an Schmerzensgeld angemessen sind, dann dürften ähnliche, wenn nicht höhere Beträge auch bei Einblick in den Datenverkehr auszusprechen sein. Auch eine außerordentliche Kündigung durch den Nutzer könnte mit dem Einsatz von Deep Packet Inspection beim Anbieter durchaus begründet werden.

cc. Rechtfertigung des Eingriffs nur durch Gesetz – nicht durch die Störerhaftung

Da die Verpflichtung zur Einrichtung von Sperrmaßnahmen wie dargestellt in Grundrechte der Nutzer eingreift, bedarf es nach richtiger Auffassung des OLG Hamburg einer gesetzlichen Grundlage für solche Maßnahmen. Eine gesetzliche Regelung müsste insbesondere mit Blick auf den Grundsatz der Verhältnismäßigkeit die Voraussetzungen einer Maßnahme im Einzelnen bestimmen.

Die Störerhaftung – begründet auf §§ 1004 BGB, 97 UrhG – stellt jedenfalls keine solche taugliche Grundlage dar.

3. Europarechtlicher Kontext

Die Entscheidung ist auch im Lichte der Entscheidung des EuGH, Urt. v. 27.3.2014 – C-314/12 – UPC vs. Constantin, zu sehen. In dieser Entscheidung hatte der EuGH die grundsätzliche Rechtmäßigkeit von Sperrmaßnahmen zu bewerten. Der EuGH hat entschieden dass die europäischen Grundrechte einer Anordnung von Sperrmaßnahmen gerade nicht grundsätzlich entgegen stehen. Dabei hat der EuGH insbesondere festgestellt, dass allein die Unwirksamkeit einer Maßnahme nicht dazu führt, dass sie nicht angeordnet werden darf. Schon die Erschwerung des Zugangs reiche hierfür aus.

Im Ergebnis kommt aber auch der EuGH zu dem Ergebnis, dass Sperrmaßnahmen im konkreten Einzelfall aufgrund nationaler Regelungen erfolgen müssen (EuGH, Rn. 43 ff.). Es ist nämlich Sache der Mitgliedsstaaten kollidierende Grundrechte miteinander in Einklang zu bringen (EuGH, Rn. 46). Dabei hat der EuGH interessanterweise auf Seiten der Internetnutzer nur auf die Informationsfreiheit, nicht aber auf das Fernmeldegeheimnis abgestellt (EuGH, Rn. 47, 56).

Eine solche Gesetzesgrundlage müsste zudem auch Rechte der betroffenen Internetnutzer vorsehen, Sperrmaßnahmen angreifen zu können. Auch hier gilt also: Ohne Gesetz keine Sperrmaßnahme – in einer Linie mit der Entscheidung des OLG Hamburg.

4. Ausblick

Das OLG Hamburg hat die Revision zugelassen, da Fragen grundsätzlicher Bedeutung berührt seien. Der BGH wird sich also möglicherweise demnächst zu diesen Fragen äußern. Die Revision ist beim BGH unter dem Az. I ZR 3/14 anhängig.

Der BGH wird daher endlich den Fall eines Access Providers verhandeln und entscheiden und hoffentlich zur (Nicht-)Anwendbarkeit der Rechtsprechung zur Störerhaftung des Host Providers auf den Access Provider Stellung nehmen.

Es lässt sich verständlicherweise nur schwer vorhersagen, wie der BGH urteilen wird. Allerdings hat der BGH wiederholt die Rechte der Internet Service Provider nach §§ 7 ff. TMG hoch bewertet – und in Ausgleich mit den Interessen der betroffenen Rechteinhaber zu stellen versucht. Es ist jedoch nicht ausgeschlossen, dass der BGH der Linie des OLG Hamburg folgt und für Sperrmaßnahmen eine gesetzliche Grundlage verlangt. Das Tauziehen um eine solche gesetzliche Grundlage dürfte dann erst richtig losgehen, ähnliche Kämpfe sind aus den vielen Reformen im Urheberrecht ja bekannt.

Die Entscheidung des EuGH in Sachen UPC vs. Constantin dürfte im Übrigen auf das zu erwartende Urteil des BGH keinen wesentlichen Einfluss haben. Denn zum einen verlangt auch der EuGH eine gesetzliche Grundlage für Sperranordnungen, zum anderen stützt das OLG Hamburg seine Entscheidung gerade nicht darauf, dass die verlangten Sperrmaßnahmen technisch ineffektiv sind. Und letztlich hat der EuGH in seiner Entscheidung das Fernmeldegeheimnis überhaupt nicht thematisiert. Der BGH wird dieses aber – auch aufgrund der starken Vorarbeit des OLG Hamburg – in seine Abwägung mit einbeziehen müssen.

 

Update: Zu dem Urteil hat auch Dr. Carlo Piltz in seinem Blog eine Anmerkung verfasst.

Die Stellungnahme des DAV zur Haftung der Anbieter von offenen WLANs in der Kurzanalyse

Der Deutsche Anwaltsverein hat vor kurzem eine Stellungnahme mit dem Titel „Offenes WLAN und Haftung der Anbieter“ (Nr. 13/2014, PDF) veröffentlicht.

1. Einleitung

Die Stellungnahme nimmt die Vereinbarung der Regierungskoalition im Koalitionsvertrag von CDU und SPD zu Problemen von WLANs zum Anlass und geht auf einzelne Punkte ein (zu den Regelungen im Koalitionsvertrag hier).

Die der Stellungnahme vorangestellte Zusammenfassung stellt nicht ganz den eigentlichen Inhalt der nachgehenden Stellungnahme dar. Die Zusammenfassung schließt mit der Forderung, vor dem Erlass von gesetzlichen Regelungen ein Gutachten einzuholen und anschließend den Betreibern von WLANs klare Vorgaben zu machen:

Der DAV rät, die technisch möglichen Vorsorgemaßnahmen, den erforderlichen Aufwand und die Intensität der Grundrechtseingriffe der denkbaren Maßnahmen zu diskutieren. Es wird angeregt, ein Gutachten einzuholen und eine entsprechende Expertenanhörung durchzuführen. … Vielmehr fehlt auch bzgl. der Handlungspflichten der Access-Provider eine klare Linie, für die der DAV auf eine klare gesetzliche Regelung wünscht. Die Regelung muss einerseits technisch mögliche, wirtschaftlich realisierbare und wirksame Maßnahmen vorschreiben, die Rechtsverletzungen zumindest begrenzen, andererseits darf die Nutzbarkeit öffentlicher WLANs nicht unverhältnismäßig eingeschränkt werden. Um eine Rechtsverletzung feststellen zu können, würde eine Verpflichtung, sich bei Benutzung eines öffentlichen WLANs zu identifizieren, allein nicht ausreichen. Die vorsorgliche Speicherung des inhaltsbezogenen Nutzungsverhaltens aller WLAN-Nutzer würde hingegen mit dem Fernmeldegeheimnis und dem Recht auf informationelle Selbstbestimmung kollidieren. Privatwirtschaftliche Access-Provider dazu zu verpflichten, Internetauftritte selbstständig inhaltlich auf Rechtmäßigkeit zu prüfen und ggf. zu sperren, würde diese in vielen Fällen überfordern. Für eine Sperrpflicht müsste das Gesetz klare Vorgaben machen, die das Verhältnismäßigkeitsgebot beachten.

2. Ausgangslage nach dem DAV

Der DAV stellt als Ausgangslage fest, dass es in Deutschland nur wenige WLAN-Angebote gebe, was – nach Ansicht des Koalitionsvertrages (s. dazu hier) – auch an rechtlichen Problemen liege. Höchstrichterliche Rechtsprechung liege bisher nur zur privaten Nutzung von Internetzugängen vor, zu nicht privat genutzten Anschlüssen gebe es „nur widersprüchliche Instanzentscheidungen“. Es sei zudem zweifelhaft, ob die in diesen Entscheidungen geforderten Maßnahmen auch wirksam seien, und ob sie nicht auch legale Nutzungen einschränken würden.

Welche Anforderungen die Rechtsprechung nach derzeitiger Rechtslage an die Anbieter öffentlicher WLANs stellt, ist daher unklar. Anbieter von WLANs gehen daher beim Anbieten solcher Dienstleistungen ein erhebliches Risiko ein. Dies kann solche Angebote verhindern.

Die Frage ist nur, um welche Maßnahmen es gehen kann. Für Access-Provider gibt es bislang solche Anforderungen nicht.

3. Konkrete Maßnahmen

Anschließend diskutiert der DAV zwei konkrete Maßnahmen: „Sperren“ (wohl gemeint sind Webfilter, die bestimmte Seiten sperren) und Identifizierung/Registrierung von Nutzern.

a. Websperren

Etwas auseinander gerissen stellt der DAV seine Sicht auf Websperren dar:

Sperren hält auch der Generalanwalt beim EuGH in seinen Schlussanträgen vom 26.11.2013 in der Rechtssache C-314/12 für möglich, allerdings nur in Einzelfällen und unter Berücksichtigung des Verhältnismäßigkeitsgebots. Außerdem ist zu beachten, dass der Verletzte in erster Linie nicht gegen den Vermittler, sondern gegen den Verletzer vorgehen müsse. In der deutschen obergerichtlichen Rechtsprechung werden solche Sperren abgelehnt …

Auf der einen Seite gibt es ein großes öffentliches Interesse daran, öffentliche WLANs nutzen zu können. Diese Nutzungsmöglichkeit dient auch erkennbar der Meinungs- und Informationsfreiheit im Sinne von Art. 5 GG und damit auch dem öffentlichen Diskurs. Auf der anderen Seite ist das von Art. 14 GG geschützte Interesse von Urhebern am Schutz Ihrer Werke ebenso zu beachten wie der Schutz Einzelner gegen die Verletzung Ihrer in Art. 2 Abs. 1 GG geschützten Persönlichkeitsrechte durch Beleidigungen, „Ausplaudern“ von Geheimnissen oder gar Mobbing im Internet. Alle hier geschilderten Interessen sind grundrechtlich geschützt. Der Ausgleich Ihrer Interessen ist Aufgabe des Gesetzgebers.

Hier sei der Gesetzgeber gefordert. Zwar könnten Sperren tatsächlich Rechtsverletzungen einschränken, eine gesetzliche Regelung sei jedoch praktisch unmöglich zu formulieren.

Denkbar ist weiter die Pflicht, den Zugang zu Internetauftritten zu verhindern, die rechtswidriges Handeln ermöglichen, weil sie z.B. das illegale Streamen oder Herunterladen von Filmen ermöglichen oder (in Deutschland verbotene) Nazi- Propaganda betreiben. Das hilft zwar kaum gegen File-Sharing-Handlungen, wohl aber gegen Internetauftritte wie kino.to. Es ist auch prinzipiell verfassungsrechtlich zulässig, wenn die Sperre öffentlich-rechtlich angeordnet wird (vgl. OVG Münster, Beschluss v. 19.3.2003 – 8 B 2567/02, NJW 2003, 2183). In diese Richtung gehen auch die überlegungen des Generalanwalts. Eine solche Prüfkompetenz auch Access-Providern wie den Betreibern öffentlicher WLANs zuzumuten, ist freilich fraglich, weil damit Privatunternehmen zugemutet wird, zunächst verbindlich zu prüfen, welche Internetseiten weltweit rechtswidrige Inhalte anbieten. Eine entsprechende gesetzliche Regelung zur Bekämpfung von Kinderpornographie durch das Zugangserschwerungsgesetz ist erst vor kurzem gescheitert. Wenn es um klar rechtswidrige Handlungen geht und der WLAN-Anbieter auf solche Auftritte hingewiesen wird, kann eine solche Pflicht aber nicht von vornherein ausgeschlossen werden. Die Sperren helfen zwar nicht gegen technisch versierte Nutzer, können aber Rechtsverletzungen zumindest erschweren. Es muss aber um klare Rechtsverstöße gehen. Außerdem sollte eine solche Sperre nur möglich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht möglich oder unzumutbar erscheint. Allerdings kann man eine solche Sperrpflicht nur bei einer klaren gesetzlichen Vorgabe annehmen. Diese ist aber angesichts des zu wahrenden Verhältnismäßigkeitsgebots nicht zu formulieren. Es ist daher trotz des verständlichen Wunsches der Anbieter öffentlicher WLANs nach rechtlicher Klarheit derzeit von einer gesetzlichen Regelung abzuraten.

b. Identifizierung/Registrierung

Der DAV bezieht auch – mit begrüßenswerter Klarheit – Stellung zu einer Pflicht zur Identifizierung und Registrierung von Nutzern:

Denkbar ist zunächst die Pflicht für die Benutzer öffentlicher WLANs, sich bei der Benutzung identifizieren zu müssen. Dies kann mit der Pflicht der Anbieter kombiniert werden, die Tatsache der Benutzung des WLANs zu registrieren. … Schon diese Maßnahme schließt allerdings die Nutzung des WLAN durch nicht mobilfunkfähige Geräte wie Laptops ohne SIM-Karte aus. … Schon dies macht die Identifizierungspflicht problematisch. Eine bloße Identifizierung ohne Speicherung der Nutzer nützt darüber hinaus zur Vorsorge gegen Rechtsverletzungen nichts, weil nachträglich nicht festgestellt werden kann, wer das WLAN rechtsverletzend genutzt hat. Aber auch eine bloße Speicherung der Nutzer ohne Speicherung ihres Nutzungsverhaltens nützt nichts, weil auch dann ein evtl. Rechtsverletzer nicht festgestellt werden kann.

Eine vorsorgliche Speicherung des Nutzungsverhaltens aller WLAN-Nutzer dürfte aber ohnehin nicht verfassungskonform sein – das Fernmeldegeheimnis bzw. das Grundrecht auf informationelle Selbstbestimmung dürfte dies verbieten. … Der Inhalt der Kommunikation wurde nicht gespeichert. Dies wäre bei den hier diskutierten Maßnahmen in einem WLAN anders. Da von außen nicht feststellbar ist, welcher der WLAN Nutzer unter welchem Zugangsdatum auf welche Internetseite zugreift, müsste zur Ermittlung von Rechtsbrechern zumindest gespeichert werden, wer wann welche Internetauftritte besuchte oder welche Dienstleistungen nutzte. Dies wäre ein sehr viel intensiverer Eingriff in das Recht auf informationelle Selbstbestimmung als die Vorratsdatenspeicherung und daher wohl kaum grundrechtlich zulässig. Registrierungsmaßnahmen sind daher unwirksam, wirksame Maßnahmen verfassungswidrig.

4. (Kurz-)Analyse

Zunächst geht der DAV ganz selbstverständlich davon aus, dass WLAN-Anbieter als Access Provider anzusehen sind. Das ist auch absolut h.M. in Literatur und Rechtsprechung.

Richtig ist auch die Einschätzung, dass eine rechtliche Unsicherheit bestehe: Es gibt keinerlei obergerichtliche Rechtsprechung zu WLAN-Fällen. Am ehesten einschlägig sind noch die beiden Entscheidungen des LG Frankfurt aus den Jahren 2010 und 2013 (Urt. v. 18.8.2010 – 2-6 S 19/09, MMR 2011, 401 m. Anm. Mantz (PDF); sowie  LG Frankfurt, Urt. v. 28.6.2013 – 2-06 O 304/12 – Ferienwohnung, dazu Mantz, GRUR-RR 2013, 497). Dabei hatte das LG Frankfurt jeweils im Ergebnis eine Haftung des Betreibers des WLANs abgelehnt.

Überraschend ist zunächst, dass die der Stellungnahme vorangestellte Zusammenfassung den Eindruck vermittelt, dass der Gesetzgeber – wie es im Koalitionsvertrag als Plan von CDU/SPD anklingt – den Access Providern bestimmte Maßnahmen auferlegen müsste und so „Leitplanken“ für deren Verpflichtung zur Verhinderung von Rechtsverletzungen ziehen sollte. Anschließend werden im inhaltlichen Teil der Stellungnahme zwei Maßnahmen (Sperren und Identifizierung) diskutiert – und im Ergebnis aber zu Recht abgelehnt. Der DAV hätte dementsprechend auch formulieren können, dass ein gesetzgeberisches Handeln nicht erforderlich ist, sondern bereits nach dem Status Quo die Pflichten der Access Provider denkbar gering sein dürften. Es hätte insofern maximal einer Klarstellung bedurft, wie sie z.B. 2012/2013 im Gesetzesentwurf des Digitale Gesellschaft e.V. für § 8 TMG (BT-Drs. 17/11137, PDF) formuliert wurde.

In Bezug auf eine Pflicht, Websperren einzurichten, ist dem DAV beizupflichten, dass die deutsche obergerichtliche Rechtsprechung solche Sperren ablehnt. Nachdem der Generalanwalt beim EuGH diese Entscheidung den nationalen Gerichten zugewiesen hat, wäre dementsprechend – sofern der EuGH seinem Generalanwalt folgt – die Rechtslage für Deutschland im Wesentlichen als geklärt anzusehen. Im Übrigen spricht sich der DAV für klare Beschränkungen (Sperren nur bei „klaren Rechtsverstößen“) und eine Subsidiarität aus („Außerdem sollte eine solche Sperre nur mo?glich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht mo?glich oder unzumutbar erscheint.“), wobei nicht oft genug darauf hingewiesen werden kann, dass die Störerhaftung eine solche Subsidiarität nicht kennt.

Spannend sind auch die Ausführungen zur Identifizierung. Nach bisheriger Rechtslage ist eine Identifizierung gesetzlich nicht gefordert (zum  Urteil des LG München, Urt. v. 12.1.2012 – 17 HK O 1398/11; s. auch Mantz, CR 2012, 605). Sie kann sogar datenschutzrechtlich bedenklich sein. Auf die Störerhaftung lässt sie sich nicht gründen (Mantz, CR 2012, 605).

Dabei geht der DAV auch darauf ein, dass eine Registrierungspflicht eine Einschränkung des Geschäftsmodells darstellt, weil – wenn man eine Identifizierung z.B. über das Mobiltelefon verlangt – Nutzer mit Laptops schon von der Nutzung des WLANs ausgeschlossen seien (vgl. auch zur Umfrage von Kabel Deutschland, wonach 19% der Nutzer sich von der Nutzung durch eine Registrierung abhalten ließen hier).

Viel interessanter ist aber der Ansatz des DAV, dass eine Identifizierung nur im Zusammenhang mit einer Vorratsdatenspeicherung Erfolg versprechen würde und deshalb unverhältnismäßig wäre. Denn die Nutzer des WLANs müssten praktisch vollständig überwacht werden (welche Seiten werden angesurft, welche Dienste werden genutzt, welche Daten werden übertragen), um anschließend die Rechtsverletzung einem bestimmten Nutzer zuordnen zu können. Dies sei nicht verfassungskonform zu gestalten, so dass auch eine solche Pflicht im Ergebnis ausgeschlossen ist.

Im Ergebnis ist der Beitrag des DAV zur Diskussion zu begrüßen. Die Zusammenfassung hätte prägnanter ausfallen können, und eigentlich bedarf es nach den Ausführungen des DAV auch des geforderten Gutachtens nicht mehr. Die Fortführung der Diskussion – auch auf Seiten des Gesetzgebers – dürfte aber hilfreich sein und weitere Klarheit bringen.

 

(Update: Umlaute in Zitaten korrigiert, danke an @Suicider für den Hinweis)