Schlagwort-Archive: Websperren

WLAN-Haftung: RefE zur (3.) Änderung des TMG in der Kurzanalyse

Das BMWi hat einen Referentenentwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes in die Verbändeanhörung geschickt (abrufbar bei Netzpolitik hier). Der Gesetzesentwurf soll (nun endlich) das Versprechen der Großen Koalition wahr machen, Rechtssicherheit für WLAN-Betreiber herzustellen.

1. Der (geänderte Entwurfs-)Text

Zunächst einmal der (konsolidierte) geänderte Text von §§ 7 und 8 TMG:

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

(3) Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

(4) Wurde ein Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8  Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

  1. die Übermittlung nicht veranlasst,
  2. den Adressaten der übermittelten Informationen nicht ausgewählt und
  3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche.

Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden, vor Gewährung des Zugangs

  1. a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder b) die Eingabe eines Passworts zu verlangen oder
  2. das Anbieten des Dienstes einzustellen.

Davon unberührt bleiben Maßnahmen auf freiwilliger Basis.

2. Analyse

Der Gesetzesentwurf sieht Änderungen in §§ 7 und 8 TMG vor. Er ist systematisch nicht ganz einfach zu verstehen, auch bei den Formulierungen bleiben noch Fragen offen. Zu berücksichtigen sind insoweit auch die Vorgaben der europäischen Richtlinien, des EuGH (insbesondere in der Entscheidung „McFadden“), des BGH (insbesondere in der Entscheidung „Access Provider“) sowie der Umstand, dass die Regierungskoalition offenbar gewillt ist, nun endlich eine Lösung für die Störerhaftung herbeizuführen.

a. Störerhaftung

Zunächst einmal der wichtigste Punkt: Die Große Koalition hatte sich zum Ziel gesetzt, Rechtssicherheit für WLANs zu schaffen, indem die Störerhaftung ausgeschlossen wird. Am einfachsten wäre insoweit ein Ausschluss von Unterlassungsansprüchen gewesen. Den hatte der Gesetzgeber aber in seine letzte Änderung nicht hineingeschrieben (bzw. nur in die Gesetzesbegründung). Folgerichtig ignoriert z.B. das KG Berlin die letzte Gesetzesänderung.

Dieses Problem dürfte – mit einer Restunsicherheit, dazu unten – mit diesem Entwurf nun beseitigt sein.

Die Störerhaftung ist ein Rechtsinstitut, das aus § 1004 BGB abgeleitet wird und mittlerweile (für das Urheberrecht) in § 97 Abs. 1 UrhG kodifiziert ist. Der Anspruch ist – vereinfacht – gerichtet auf Unterlassung der Mitwirkung an einer Rechtsverletzung. Damit können insbesondere auch Intermediäre von der Störerhaftung betroffen sein. § 8 Abs. 1 S. 2 TMG-RefE schließt nun Unterlassungsansprüche ausdrücklich aus. Damit sollte die Störerhaftung für WLANs Geschichte sein. Denn der Rechteinhaber kann den Betreiber wegen § 8 TMG-RefE nicht mehr erfolgreich auf Unterlassung in Anspruch nehmen.

Warum bin ich mir nicht ganz sicher? Grund hierfür ist das Zusammenspiel zwischen § 7 Abs. 4 und § 8 Abs. 1 TMG-RefE: In § 7 Abs. 4 TMG-RefE wird ein vollständig neuer Anspruch geschaffen, nämlich einer auf Einrichtung von Websperren. Allerdings formuliert das BMWi hier offen:

[unter den Voraussetzungen in § 7 Abs. 4 S. 1 TMG-RefE …] kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen …

Das Problem ist hier das „insbesondere“. Dieses Signalwort deutet darauf hin, dass der Rechteinhaber nicht nur die Sperrung verlangen kann, sondern möglicherweise noch anderes – aber was? Auf der anderen Seite sieht § 8 Abs. 1 S. 2 TMG-RefE ausdrücklich einen Ausschluss von Unterlassungsansprüchen vor.

Der Gesetzgeber sollte also entweder erläutern, was er mit diesem „insbesondere“ meint, oder das Wort schlicht und einfach streichen. Mir fällt nämlich auch gar nicht ein, was für weitere Ziele des Anspruchs gemeint sein könnten. Es sollte mit dem neuen Gesetz klipp und klar sein, dass der Anspruch auf Unterlassung – und damit die Störerhaftung – ausgeschlossen ist, Hintertürchen sollten nicht offen bleiben.

 

Problematisch ist weiter, wie § 8 Abs. 4 TMG-RefE zu verstehen ist bzw. welche Folgen er hat. Nach § 8 Abs. 4 TMG-RefE sollen WLAN-Anbieter von einer Behörde nicht verpflichtet werden können, Nutzer zu registrieren, ein Passwort einzurichten oder das Anbieten des Dienstes einzustellen.

Mein erster Impuls war, dass das BMWi hier eigentlich meinte „von einer Behörde oder einem Gericht“, dass also auch Gerichte von WLAN-Anbietern die dort angeführten Maßnahmen nicht verlangen können. Dagegen spricht (teilweise) die Begründung. Auf S. 10 heißt es, dass nach dem neuen Absatz 4 WLAN-Betreiber nicht „behördlich“ verpflichtet werden dürfen. Andererseits steht im selben Absatz am Ende, dass verhindert werden soll, dass Betreiber aus Angst vor „Abmahnungen oder gerichtlichen Anordnungen“ ihren Dienst nicht anbieten.

Bisher sind (mir) gegenüber WLAN-Betreibern solche behördlichen Anordnungen nicht bekannt geworden. Problematisch waren bisher die gerichtlichen Verfahren und damit die gerichtlichen Anordnungen im Rahmen eines Unterlassungsanspruchs gestützt auf Störerhaftung.

Sinn ergibt die Regelung allerdings, wenn man das Zusammenspiel zwischen § 8 Abs. 3 und 4 TMG-RefE und § 7 Abs. 4 TMG-RefE beachtet. Der Gesetzesentwurf weist ausdrücklich mit Blick auf die EuGH-Entscheidung „McFadden“ darauf hin, dass der Entwurf eine Abwägung durchführt. Dem Rechteinhaber soll auf der einen Seite der Unterlassungsanspruch genommen werden, auf der anderen Seite wird ihm aber der Anspruch auf Einrichtung von Websperren nach § 7 Abs. 4 TMG-RefE eingeräumt. Dies stellt aus Sicht des BMWi den Ausgleich der betroffenen Interessen sicher. Die Gesetzesbegründung stützt diese Auslegung. Denn dort führt das BMWi aus, dass der EuGH gerichtliche Anordnungen zwar für zulässig erachtet habe, zwingend seien diese aber nicht (S. 8 des Entwurfs). Der Gesetzgeber entscheidet sich nun also für den Ausschluss gerichtlicher Anordnungen und im Gegenzug zur Einräumung eines Anspruchs auf Einrichtung von Websperren. Das ist gelebte praktische Konkordanz.

Wenn man dies im Hinterkopf hat, kann § 8 Abs. 1 S. 2 TMG-RefE nur so verstanden werden, dass Unterlassungsansprüche vollständig ausgeschlossen werden. Gerichte können in diesem Zusammenhang auch die in § 8 Abs. 4 TMG-RefE genannten Sicherungsmaßnahmen nicht anordnen. Gerichte können – bis auf die Einrichtung von Websperren – eigentlich keine Anordnungen mehr treffen, weshalb auch das „insbesondere“ in § 7 Abs. 4 TMG RefE zu streichen ist (siehe oben).

b. Websperren

In § 7 Abs. 4 TMG-RefE sieht der Entwurf wie gesagt eine neue Anspruchsgrundlage für Websperren vor. Mit dieser Neuregelung kodifiziert der Entwurf im Grunde die Rechtsprechung des BGH (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 – Access Provider, Analyse dazu hier).

aa. Voraussetzungen / Anwendungsbereich

Dem BGH folgend ordnet § 7 Abs. 4 TMG-RefE ausdrücklich eine Subsidiarität des Anspruchs an. Der Rechteinhaber muss daher zuvor vergeblich versucht haben, den Webseiteninhaber und den Host Provider zur Löschung zu bewegen. Erst dann kann er vom Access Provider die Einrichtung von Websperren verlangen.

Der Anspruch hängt weiter davon ab, dass ein „Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen [wurde], um das Recht am geistigen Eigentum eines anderen zu verletzen.“ § 7 Abs. 4 TMG-RefE ist also ausdrücklich auf Rechte des geistigen Eigentums beschränkt. Beispielsweise wegen Persönlichkeitsrechtsverletzungen kann der Anspruch daher nicht geltend gemacht werden (vgl. dazu Mantz, EuZW 2016, 817, 820 m.w.N.).

bb. Anspruchsgegner

Problematisch ist insoweit, dass „Dienst der Informationsgesellschaft“ grundsätzlich weiter ist als „Diensteanbieter nach § 8 TMG“, also z.B. auch Host Provider umfasst. Mit anderen Worten, der Anspruch kann schon bestehen, wenn ein Nutzer rechtlich geschützte Werke von einer Webseite herunterlädt, weil er dann einen „Dienst der Informationsgesellschaft“ genutzt hat. Wenn man nur das liest, könnte der Rechteinhaber gegen *alle* Access Provider vorgehen, über die ein Zugriff auf die Webseite möglich erscheint.

Der Anspruch besteht aber ausdrücklich nur gegen den „betroffenen Diensteanbieter nach § 8 TMG“. Das ist enger und dürfte nur den Access Provider betreffen, den der Nutzer konkret für seine Rechtsverletzung in Anspruch genommen hat. Diese Auslegung wird durch die Gesetzesbegründung gestützt. In dieser heißt es: „Konkret schafft § 7 Abs. 4 TMG[-RefE] eine Anspruchsgrundlage … gegen Dienstanbieter nach § 8 TMG, dessen Zugang von einem Nutzer … benutzt wurde …“

Es würde sich daher aus meiner Sicht empfehlen, den Gesetzeswortlaut des § 7 Abs. 4 TMG-RefE durchgängig auf den „Diensteanbieter nach § 8 TMG“ zu beschränken, um Unklarheiten zu vermeiden. Außerdem ist § 7 Abs. 4 TMG-RefE in § 7 TMG falsch verortet (dazu unten).

cc. Anspruchsziel

Der Rechteinhaber soll vom Access Provider („insbesondere“) die Sperrung der Nutzung von Informationen verlangen können.

Unklar ist, was das genau umfassen soll. Klar ist – auch wenn man das BGH-Urteil „Access Provider“ liest –, dass der Zugriff auf bestimmte (rechtsverletzende) Webseiten gesperrt werden soll. So könnten z.B. einzelne Torrent-Seiten oder eDonkey-Linklisten gesperrt werden.

Auf der anderen Seite stellt sich das BMWi allerdings vor, dass der Anbieter Portsperren einrichtet. Dies zielt wohl auf Tauschbörsen ab. Das Problematische an Portsperren ist, dass sie völlig wirkungslos sind und deshalb bisher im Rahmen der Störerhaftung auch überwiegend abgelehnt wurden (vgl. Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 229 m.w.N.). Es ist leicht, die Ports eines Tauschbörsenprogramms umzustellen, sehr viel leicht als die vom BGH in der Entscheidung „Access Provider“ behandelte Umstellung des vom System genutzten DNS-Server (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 29, 46 ff. – Access Provider, dazu hier). Außerdem ist – wenn man die Wirksamkeit unterstellt – bei Portsperren ein Overblocking nicht zu verhindern. Denn Ziel der Portsperren ist es, den Datenverkehr einer Tauschbörse generell zu verhindern. Tauschbörsen dienen aber nicht nur dem Austausch rechtsverletzenden Materials. Vielmehr werden z.B. Linux-Distributionen über Bittorrent verteilt. Auch Windows-Updates werden tauschbörsen-ähnlich verteilt.

Im Übrigen richtet sich § 7 Abs. 4 TMG-RefE ja auch nicht nur gegen WLAN-Anbieter, sondern gegen alle Access Provider, der Gesetzgeber dürfte insoweit aber nur an den WLAN-Anbieter gedacht haben. Man wird aber von der Telekom nicht verlangen können, Portsperren einzurichten und damit potentiell Millionen von Kunden (wie oben dargestellt wenig effektiv) generell von Tauschbörsen auszuschließen. Die Telekom würde sonst nur ein kastriertes Internet anbieten. Ggf. wäre auch daran zu denken, ob dadurch nicht Verletzungen der Netzneutralität vorliegen.

Der Gesetzgeber täte dementsprechend gut daran, Portsperren nicht zu verlangen und auch nicht als Beispiel in die Gesetzesbegründung zu schreiben.

Ähnlich Portsperren wäre übrigens auch die Einrichtung des sog. Zapp-Scripts (s. dazu hier KG Berlin).

dd. Abwägung

Die Sperrung muss nach dem Gesetzeswortlaut technisch möglich, wirtschaftlich zumutbar und verhältnismäßig sein. Dabei ist im Einzelfall eine Interessenabwägung vorzunehmen.

Insbesondere will das BMWi ein Overblocking verhindern. Wie oben dargestellt, ist dies bei Portsperren immer der Fall. Der BGH hat insoweit bezüglich einer Linkliste ein Overblocking verneint, wenn lediglich 4% der auf der Webseite verlinkten Inhalte legal sind (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 54-56 – Access Provider).

Problematisch ist das Sperren von Webseiten insbesondere bei kleinen WLAN-Anbietern. Cafés, Freifunker etc. nutzen für das WLAN häufig relativ günstige WLAN-Router, das ist auch ein Teil der Erfolgsgeschichte öffentlicher WLANs und offenkundig politisch gewollt. Diese Router weisen in der Regel nur sehr wenig Speicher auf. Dementsprechend ist zwangsläufig auch die Größe einer Blacklist durch den Speicher begrenzt. Dem WLAN-Betreiber könnte daher, wenn die Blacklist bereits voll ist, die Einrichtung weiterer Sperren wirtschaftlich unzumutbar sein, die Abwägung fiele zu Lasten des Rechteinhabers aus.

Überhaupt ist fraglich, wie sinnvoll die Einrichtung von Websperren gerade bei WLANs ist. Denn Nutzer können künftig einfach ein anderes WLAN nutzen.

ee. (Selbst-)Zensurgefahr

Ein generelles Argument gegen Websperren ist die Gefahr von Selbstzensur (untechnisch gesprochen). Droht dem Betreiber eines Dienstes wegen der Rechtsverletzungen seiner Nutzer die Gefahr, dass er selbst Kosten tragen muss oder anders in die Haftung genommen wird, wird er im Zweifel eher geneigt sein, Sperrforderungen von Rechteinhabern nachzukommen, selbst wenn die Forderung möglicherweise unbegründet oder zu weitgehend ist. Denn vom Rechteinhaber droht ihm in der Regel mehr Ungemach als vom (angeblich rechtsverletzenden) nutzer. Diese Problematik zeigt sich insbesondere bei Löschforderungen nach dem „Recht auf Vergessenwerden“ bei Suchmaschinen, aber auch in anderen Zusammenhängen. Gerade kleinere Anbieter werden das Risiko, bei einer Abwägungsentscheidung falsch zu liegen, tendenziell zu Lasten ihrer Nutzer nicht eingehen.

Dies gilt auch für die hier betroffenen Websperren. Zu beachten ist insoweit allerdings, dass der Entwurf das Risiko der Betreiber deutlich minimiert (siehe zu den Kosten unten). Die Situation ist daher für den Betreiber – endlich Rechtssicherheit vorausgesetzt – bei Weitem nicht so bedrohlich wie vorher, als der Betreiber einem Unterlassungsanspruch und einem erheblich höheren Kostenrisiko ausgesetzt war. Ob der Anspruch nach § 7 Abs. 4 TMG-RefE angesichts der Kostenverteilung überhaupt häufig in Anspruch genommen werden wird, muss sich auch noch zeigen.

ff. Systematik

Der Anspruch auf Einrichtung von Websperren ist in § 7 TMG-RefE verortet, der allgemeine Regeln für die §§ 8-10 TMG enthält, obwohl sich der Anspruch nur gegen den Access Provider nach § 8 TMG richtet. Für die Host und Cache Provider (§§ 9, 10 TMG) hat § 7 Abs. 4 TMG-RefE seinem Wortlaut nach keine Bedeutung. Systematisch ist § 7 Abs. 4 TMG-Ref daher nach meiner Einschätzung falsch verortet. Hieraus resultieren zum Teil auch die oben dargestellten Auslegungsschwierigkeiten. Es wäre daher empfehlenswert, den Anspruch in § 8 TMG (z.B. als Absatz 5) zu ziehen.

d. Kosten, Rechtsverfolgungskosten

Spannend sind die Ausführungen zur Kostenverteilung: Access Provider sind nach der neuen Fassung von § 8 TMG-RefE von (fast) allen Kosten freigestellt. Da Ansprüche auf Unterlasssung nach § 8 Abs. 3 TMG-RefE ausgeschlossen sind, kann der Rechteinhaber weder Abmahnkosten, noch Schadensersatz (wie schon zuvor) verlangen und muss der Betreiber auch Gerichtskosten nicht tragen.

Im Hinblick auf den Anspruch auf Einrichtung von Websperren sieht der Entwurf vor, dass der Access Provider weder vorgerichtliche Kosten (für das Aufforderungsschreiben, Websperren einzurichten), noch die Anwaltskosten des Rechteinhabers im Gerichtsverfahren tragen muss. Wenn ein Anspruch nach § 7 Abs. 4 TMG-RefE geltend gemacht wird, beschränkt sich das Kostenrisiko des Betreibers daher auf die Gerichtskosten und die eigenen Anwaltskosten. Es bleibt abzuwarten, welche Streitwerte für den Anspruch nach § 7 Abs. 4 TMG-RefE angesetzt werden. Sie dürften aber (ggf. deutlich) unter dem Streitwert für einen Unterlassungsanspruch liegen.

Für den Rechteinhaber sinkt durch die Kostenregelung möglichersweise das Interesse an der Rechtsverfolgung. Denn er kann weder Abmahnkosten noch die Kosten seines Anwalts im Gerichtsverfahren aufgrund der Geltendmachung des Anspruchs nach § 7 Abs. 4 TMG-RefE verlangen. Wenn er diese Kosten nicht vom eigentlichen Täter ersetzt bekommt (worauf die Entwurfsbegründung ausdrücklich verweist), was eher unwahrscheinlich ist, bedeutet dies für ihn erhebliche Kosten.

Ob vor diesem Hintergrund vom Anspruch nach § 7 Abs. 4 TMG-RefE häufig Gebrauch gemacht werden wird, ist unklar.

3. Fazit

Der Gesetzesentwurf ist nicht ganz leicht zu verstehen. Wenn man ihn wie ich oben auslegt und ggf. noch etwas nachbessert, ist er aber schon geeignet, (endlich) Rechtssicherheit für WLANs herzustellen.

Der Anspruch auf Websperren (aber bitte nur auf konkrete Webseiten und nicht mit Portsperren) ist eine Kröte, die die (WLAN-)Anbieter dann möglicherweise schlucken müssen. Dabei ist zu beachten, dass der Gesetzesentwurf im Grunde nur umsetzt, was der BGH bisher im Rahmen der Störerhaftung ausgeurteilt hat – allerdings nun mit reduziertem Kostenrisiko für den Betreiber. Von daher sehe ich den Entwurf „vorsichtig positiv“.

Im Entwurf sind meiner Einschätzung nach jedenfalls folgende Änderungen vorzunehmen:

  • § 7 Abs. 4 TMG-RefE sollte in § 8 TMG gezogen werden.
  • Die Gesetzesbegründung sollte zur Klarstellung erwähnen, dass Unterlassungsansprüche vollständig ausgeschlossen sind und der Rechteinhaber (allein) auf den Sperranspruch nach § 7 Abs. 4 TMG-RefE verwiesen wird.
  • In § 7 Abs. 4 TMG sollte das „insbesondere“ gestrichen werden.
  • Portsperren sollten nicht als Beispiel genannt werden.

Links:

OLG Köln, Urt. v. 18.7.2014 – 6 U 192/11 (Volltext): Keine Sperrung von Webseiten durch Access Provider (Update)

Mittlerweile habe ich auch den Volltext des Urteils des OLG Köln (Urt. v. 18.7.2014 – 6 U 192/11) erhalten, den ich hier zum Download zur Verfügung stelle. Das Urteil breitet auf 92 Seiten die Fragen rund um Websperren in einer erstaunlichen Detailtiefe aus. Dabei ist insbesondere zu beachten, dass das OLG Köln sich auch mit dem EuGH-Urteil UPC vs. Constantin (kino.to) auseinander setzt, das ja in Österreich derzeit für Verwirrung sorgt.

Zwar sieht das OLG Köln eine Störerhaftung von Access Providern nicht als grundsätzlich ausgeschlossen an, allerdings sieht es hier konkret (mit verallgemeinerungsfähigen Aussagen) URL-Sperren, DNS-Sperren, IP-Sperren und Filter als unzulässig an. Eine ausführlichere Anmerkung folgt ggf. noch hier.

In der deutschen Instanzrechtsprechung herrscht damit Einigkeit: OLG Köln und OLG Hamburg lehnen Sperrpflichten von Access Providern jeweils mit überzeugender Begründung deutlich ab. Beide haben die Revision zum BGH zugelassen, so dass wir ggf. bald mit einer höchstrichterlichen Klärung rechnen können.

Download des Volltext hier: OLG-Köln-18.7.2014-6-U-192-11: Websperren

(Update: Link korrigiert, Danke für den Hinweis an Joma)

 

Die Stellungnahme des DAV zur Haftung der Anbieter von offenen WLANs in der Kurzanalyse

Der Deutsche Anwaltsverein hat vor kurzem eine Stellungnahme mit dem Titel „Offenes WLAN und Haftung der Anbieter“ (Nr. 13/2014, PDF) veröffentlicht.

1. Einleitung

Die Stellungnahme nimmt die Vereinbarung der Regierungskoalition im Koalitionsvertrag von CDU und SPD zu Problemen von WLANs zum Anlass und geht auf einzelne Punkte ein (zu den Regelungen im Koalitionsvertrag hier).

Die der Stellungnahme vorangestellte Zusammenfassung stellt nicht ganz den eigentlichen Inhalt der nachgehenden Stellungnahme dar. Die Zusammenfassung schließt mit der Forderung, vor dem Erlass von gesetzlichen Regelungen ein Gutachten einzuholen und anschließend den Betreibern von WLANs klare Vorgaben zu machen:

Der DAV rät, die technisch möglichen Vorsorgemaßnahmen, den erforderlichen Aufwand und die Intensität der Grundrechtseingriffe der denkbaren Maßnahmen zu diskutieren. Es wird angeregt, ein Gutachten einzuholen und eine entsprechende Expertenanhörung durchzuführen. … Vielmehr fehlt auch bzgl. der Handlungspflichten der Access-Provider eine klare Linie, für die der DAV auf eine klare gesetzliche Regelung wünscht. Die Regelung muss einerseits technisch mögliche, wirtschaftlich realisierbare und wirksame Maßnahmen vorschreiben, die Rechtsverletzungen zumindest begrenzen, andererseits darf die Nutzbarkeit öffentlicher WLANs nicht unverhältnismäßig eingeschränkt werden. Um eine Rechtsverletzung feststellen zu können, würde eine Verpflichtung, sich bei Benutzung eines öffentlichen WLANs zu identifizieren, allein nicht ausreichen. Die vorsorgliche Speicherung des inhaltsbezogenen Nutzungsverhaltens aller WLAN-Nutzer würde hingegen mit dem Fernmeldegeheimnis und dem Recht auf informationelle Selbstbestimmung kollidieren. Privatwirtschaftliche Access-Provider dazu zu verpflichten, Internetauftritte selbstständig inhaltlich auf Rechtmäßigkeit zu prüfen und ggf. zu sperren, würde diese in vielen Fällen überfordern. Für eine Sperrpflicht müsste das Gesetz klare Vorgaben machen, die das Verhältnismäßigkeitsgebot beachten.

2. Ausgangslage nach dem DAV

Der DAV stellt als Ausgangslage fest, dass es in Deutschland nur wenige WLAN-Angebote gebe, was – nach Ansicht des Koalitionsvertrages (s. dazu hier) – auch an rechtlichen Problemen liege. Höchstrichterliche Rechtsprechung liege bisher nur zur privaten Nutzung von Internetzugängen vor, zu nicht privat genutzten Anschlüssen gebe es „nur widersprüchliche Instanzentscheidungen“. Es sei zudem zweifelhaft, ob die in diesen Entscheidungen geforderten Maßnahmen auch wirksam seien, und ob sie nicht auch legale Nutzungen einschränken würden.

Welche Anforderungen die Rechtsprechung nach derzeitiger Rechtslage an die Anbieter öffentlicher WLANs stellt, ist daher unklar. Anbieter von WLANs gehen daher beim Anbieten solcher Dienstleistungen ein erhebliches Risiko ein. Dies kann solche Angebote verhindern.

Die Frage ist nur, um welche Maßnahmen es gehen kann. Für Access-Provider gibt es bislang solche Anforderungen nicht.

3. Konkrete Maßnahmen

Anschließend diskutiert der DAV zwei konkrete Maßnahmen: „Sperren“ (wohl gemeint sind Webfilter, die bestimmte Seiten sperren) und Identifizierung/Registrierung von Nutzern.

a. Websperren

Etwas auseinander gerissen stellt der DAV seine Sicht auf Websperren dar:

Sperren hält auch der Generalanwalt beim EuGH in seinen Schlussanträgen vom 26.11.2013 in der Rechtssache C-314/12 für möglich, allerdings nur in Einzelfällen und unter Berücksichtigung des Verhältnismäßigkeitsgebots. Außerdem ist zu beachten, dass der Verletzte in erster Linie nicht gegen den Vermittler, sondern gegen den Verletzer vorgehen müsse. In der deutschen obergerichtlichen Rechtsprechung werden solche Sperren abgelehnt …

Auf der einen Seite gibt es ein großes öffentliches Interesse daran, öffentliche WLANs nutzen zu können. Diese Nutzungsmöglichkeit dient auch erkennbar der Meinungs- und Informationsfreiheit im Sinne von Art. 5 GG und damit auch dem öffentlichen Diskurs. Auf der anderen Seite ist das von Art. 14 GG geschützte Interesse von Urhebern am Schutz Ihrer Werke ebenso zu beachten wie der Schutz Einzelner gegen die Verletzung Ihrer in Art. 2 Abs. 1 GG geschützten Persönlichkeitsrechte durch Beleidigungen, „Ausplaudern“ von Geheimnissen oder gar Mobbing im Internet. Alle hier geschilderten Interessen sind grundrechtlich geschützt. Der Ausgleich Ihrer Interessen ist Aufgabe des Gesetzgebers.

Hier sei der Gesetzgeber gefordert. Zwar könnten Sperren tatsächlich Rechtsverletzungen einschränken, eine gesetzliche Regelung sei jedoch praktisch unmöglich zu formulieren.

Denkbar ist weiter die Pflicht, den Zugang zu Internetauftritten zu verhindern, die rechtswidriges Handeln ermöglichen, weil sie z.B. das illegale Streamen oder Herunterladen von Filmen ermöglichen oder (in Deutschland verbotene) Nazi- Propaganda betreiben. Das hilft zwar kaum gegen File-Sharing-Handlungen, wohl aber gegen Internetauftritte wie kino.to. Es ist auch prinzipiell verfassungsrechtlich zulässig, wenn die Sperre öffentlich-rechtlich angeordnet wird (vgl. OVG Münster, Beschluss v. 19.3.2003 – 8 B 2567/02, NJW 2003, 2183). In diese Richtung gehen auch die überlegungen des Generalanwalts. Eine solche Prüfkompetenz auch Access-Providern wie den Betreibern öffentlicher WLANs zuzumuten, ist freilich fraglich, weil damit Privatunternehmen zugemutet wird, zunächst verbindlich zu prüfen, welche Internetseiten weltweit rechtswidrige Inhalte anbieten. Eine entsprechende gesetzliche Regelung zur Bekämpfung von Kinderpornographie durch das Zugangserschwerungsgesetz ist erst vor kurzem gescheitert. Wenn es um klar rechtswidrige Handlungen geht und der WLAN-Anbieter auf solche Auftritte hingewiesen wird, kann eine solche Pflicht aber nicht von vornherein ausgeschlossen werden. Die Sperren helfen zwar nicht gegen technisch versierte Nutzer, können aber Rechtsverletzungen zumindest erschweren. Es muss aber um klare Rechtsverstöße gehen. Außerdem sollte eine solche Sperre nur möglich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht möglich oder unzumutbar erscheint. Allerdings kann man eine solche Sperrpflicht nur bei einer klaren gesetzlichen Vorgabe annehmen. Diese ist aber angesichts des zu wahrenden Verhältnismäßigkeitsgebots nicht zu formulieren. Es ist daher trotz des verständlichen Wunsches der Anbieter öffentlicher WLANs nach rechtlicher Klarheit derzeit von einer gesetzlichen Regelung abzuraten.

b. Identifizierung/Registrierung

Der DAV bezieht auch – mit begrüßenswerter Klarheit – Stellung zu einer Pflicht zur Identifizierung und Registrierung von Nutzern:

Denkbar ist zunächst die Pflicht für die Benutzer öffentlicher WLANs, sich bei der Benutzung identifizieren zu müssen. Dies kann mit der Pflicht der Anbieter kombiniert werden, die Tatsache der Benutzung des WLANs zu registrieren. … Schon diese Maßnahme schließt allerdings die Nutzung des WLAN durch nicht mobilfunkfähige Geräte wie Laptops ohne SIM-Karte aus. … Schon dies macht die Identifizierungspflicht problematisch. Eine bloße Identifizierung ohne Speicherung der Nutzer nützt darüber hinaus zur Vorsorge gegen Rechtsverletzungen nichts, weil nachträglich nicht festgestellt werden kann, wer das WLAN rechtsverletzend genutzt hat. Aber auch eine bloße Speicherung der Nutzer ohne Speicherung ihres Nutzungsverhaltens nützt nichts, weil auch dann ein evtl. Rechtsverletzer nicht festgestellt werden kann.

Eine vorsorgliche Speicherung des Nutzungsverhaltens aller WLAN-Nutzer dürfte aber ohnehin nicht verfassungskonform sein – das Fernmeldegeheimnis bzw. das Grundrecht auf informationelle Selbstbestimmung dürfte dies verbieten. … Der Inhalt der Kommunikation wurde nicht gespeichert. Dies wäre bei den hier diskutierten Maßnahmen in einem WLAN anders. Da von außen nicht feststellbar ist, welcher der WLAN Nutzer unter welchem Zugangsdatum auf welche Internetseite zugreift, müsste zur Ermittlung von Rechtsbrechern zumindest gespeichert werden, wer wann welche Internetauftritte besuchte oder welche Dienstleistungen nutzte. Dies wäre ein sehr viel intensiverer Eingriff in das Recht auf informationelle Selbstbestimmung als die Vorratsdatenspeicherung und daher wohl kaum grundrechtlich zulässig. Registrierungsmaßnahmen sind daher unwirksam, wirksame Maßnahmen verfassungswidrig.

4. (Kurz-)Analyse

Zunächst geht der DAV ganz selbstverständlich davon aus, dass WLAN-Anbieter als Access Provider anzusehen sind. Das ist auch absolut h.M. in Literatur und Rechtsprechung.

Richtig ist auch die Einschätzung, dass eine rechtliche Unsicherheit bestehe: Es gibt keinerlei obergerichtliche Rechtsprechung zu WLAN-Fällen. Am ehesten einschlägig sind noch die beiden Entscheidungen des LG Frankfurt aus den Jahren 2010 und 2013 (Urt. v. 18.8.2010 – 2-6 S 19/09, MMR 2011, 401 m. Anm. Mantz (PDF); sowie  LG Frankfurt, Urt. v. 28.6.2013 – 2-06 O 304/12 – Ferienwohnung, dazu Mantz, GRUR-RR 2013, 497). Dabei hatte das LG Frankfurt jeweils im Ergebnis eine Haftung des Betreibers des WLANs abgelehnt.

Überraschend ist zunächst, dass die der Stellungnahme vorangestellte Zusammenfassung den Eindruck vermittelt, dass der Gesetzgeber – wie es im Koalitionsvertrag als Plan von CDU/SPD anklingt – den Access Providern bestimmte Maßnahmen auferlegen müsste und so „Leitplanken“ für deren Verpflichtung zur Verhinderung von Rechtsverletzungen ziehen sollte. Anschließend werden im inhaltlichen Teil der Stellungnahme zwei Maßnahmen (Sperren und Identifizierung) diskutiert – und im Ergebnis aber zu Recht abgelehnt. Der DAV hätte dementsprechend auch formulieren können, dass ein gesetzgeberisches Handeln nicht erforderlich ist, sondern bereits nach dem Status Quo die Pflichten der Access Provider denkbar gering sein dürften. Es hätte insofern maximal einer Klarstellung bedurft, wie sie z.B. 2012/2013 im Gesetzesentwurf des Digitale Gesellschaft e.V. für § 8 TMG (BT-Drs. 17/11137, PDF) formuliert wurde.

In Bezug auf eine Pflicht, Websperren einzurichten, ist dem DAV beizupflichten, dass die deutsche obergerichtliche Rechtsprechung solche Sperren ablehnt. Nachdem der Generalanwalt beim EuGH diese Entscheidung den nationalen Gerichten zugewiesen hat, wäre dementsprechend – sofern der EuGH seinem Generalanwalt folgt – die Rechtslage für Deutschland im Wesentlichen als geklärt anzusehen. Im Übrigen spricht sich der DAV für klare Beschränkungen (Sperren nur bei „klaren Rechtsverstößen“) und eine Subsidiarität aus („Außerdem sollte eine solche Sperre nur mo?glich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht mo?glich oder unzumutbar erscheint.“), wobei nicht oft genug darauf hingewiesen werden kann, dass die Störerhaftung eine solche Subsidiarität nicht kennt.

Spannend sind auch die Ausführungen zur Identifizierung. Nach bisheriger Rechtslage ist eine Identifizierung gesetzlich nicht gefordert (zum  Urteil des LG München, Urt. v. 12.1.2012 – 17 HK O 1398/11; s. auch Mantz, CR 2012, 605). Sie kann sogar datenschutzrechtlich bedenklich sein. Auf die Störerhaftung lässt sie sich nicht gründen (Mantz, CR 2012, 605).

Dabei geht der DAV auch darauf ein, dass eine Registrierungspflicht eine Einschränkung des Geschäftsmodells darstellt, weil – wenn man eine Identifizierung z.B. über das Mobiltelefon verlangt – Nutzer mit Laptops schon von der Nutzung des WLANs ausgeschlossen seien (vgl. auch zur Umfrage von Kabel Deutschland, wonach 19% der Nutzer sich von der Nutzung durch eine Registrierung abhalten ließen hier).

Viel interessanter ist aber der Ansatz des DAV, dass eine Identifizierung nur im Zusammenhang mit einer Vorratsdatenspeicherung Erfolg versprechen würde und deshalb unverhältnismäßig wäre. Denn die Nutzer des WLANs müssten praktisch vollständig überwacht werden (welche Seiten werden angesurft, welche Dienste werden genutzt, welche Daten werden übertragen), um anschließend die Rechtsverletzung einem bestimmten Nutzer zuordnen zu können. Dies sei nicht verfassungskonform zu gestalten, so dass auch eine solche Pflicht im Ergebnis ausgeschlossen ist.

Im Ergebnis ist der Beitrag des DAV zur Diskussion zu begrüßen. Die Zusammenfassung hätte prägnanter ausfallen können, und eigentlich bedarf es nach den Ausführungen des DAV auch des geforderten Gutachtens nicht mehr. Die Fortführung der Diskussion – auch auf Seiten des Gesetzgebers – dürfte aber hilfreich sein und weitere Klarheit bringen.

 

(Update: Umlaute in Zitaten korrigiert, danke an @Suicider für den Hinweis)