Archiv der Kategorie: Artikel etc.

Ankündigung: Sassenberg/Faber, Rechtshandbuch Industrie 4.0 und Internet of Things (IoT)

In eigener Sache:

In wenigen Tagen wird das Werk „Sassenberg/Faber, Rechtshandbuch Industrie 4.0 und Internet of Things“ erscheinen, an dem ich mitwirken durfte.

Aus der Vorankündigung:

Die Digitalisierung und Vernetzung
– nicht nur der industriellen Wertschöpfungskette – wirft eine Vielzahl neuer rechtlicher Fragen auf: angefangen bei neuen haftungsrechtlichen Dimensionen, über datenschutzrechtliche Fragestellungen bis hin zur telekommunikationsrechtlichen Regulierung und dem »Eigentum« an Daten. Praxisgerechte Antworten finden Sie dazu jetzt in diesem neuen Rechtshandbuch.

Der aktuelle Ratgeber
erläutert die rechtlichen Auswirkungen der »Industrie 4.0« und des »Internet of Things« und berücksichtigt dabei auch spezifische Rechtsfragen einzelner Branchen, wie u. a. Automotive, eHealth, Energy und FinTech. Zusätzlich bietet das Handbuch einen Überblick über die aktuellen rechtlichen Entwicklungen auf europäischer Ebene.

Das Werk geht auf ganz unterschiedliche Gesichtspunkte von Industrie 4.0 und IoT ein. Vom Schutz maschinengenerierter Daten über den Vertragsschluss beim IoT-Rechtsgeschäft und ausgewählten Branchen (u.a. eHealth, Smart Factory und Smart Grids) bis zu europäischen und amerikanischen Perspektiven behandelt das Werk von Sassenberg/Faber umfassend die Chancen und Probleme bei Industrie 4.0 und IoT.

Mit Jan Spittka zusammen habe ich das Kapitel „Datenschutz und Datensicherheit“ bearbeitet. Das Thema IoT beschäftigt mich schon lange und Fragen des Datenschutzes und der Datensicherheit sind dabei aus meiner Sicht von enormer Relevanz. Auch deshalb habe ich mich gefreut, dieses Kapitel mit Jan Spittka übernehmen zu können.

In dem Kapitel haben Jan Spittka und ich uns bemüht, nicht nur einen Überblick über Datenschutz und Datensicherheit (nach BDSG und DSGVO) allgemein zu geben, sondern konkret auf IoT und Industrie 4.0 bezogen die relevanten Probleme herauszuarbeiten. Dabei haben wir – wie die übrigen Autoren im gesamten Werk auch – auf praxisverwendbare Angaben geachtet und entsprechend u.a. Tipps und Beispiele aufgenommen.

Ankündigung: Sydow, Europäische DS-GVO (Kommentar)

In eigener Sache:

In wenigen Tagen (nämlich am 4.8.2017) soll endlich der Datenschutz-Kommentar Sydow, Europäische Datenschutzgrundverordnung, erscheinen, an dem ich mitwirken durfte.

Bis zum Erscheinen hat es lange gedauert, allerdings hat der späte Erscheinungstermin es auch ermöglicht, zumindest teilweise schon vorher erschienene Literatur zu berücksichtigen. Interessanterweise zeigen sich dadurch bereits jetzt eine Vielzahl von potentiellen (und tatsächlichen) Streitpunkten.

Ich selbst habe die Art. 25 (Datenschutz durch Technik) und 32 (Sicherheit der Verarbeitung) kommentiert (außerdem noch Art. 4 Nr. 12 (Verletzung des Schutzes personenbezogener Daten)). Dass ich Art. 25 und 32 kommentieren konnte, hat mich besonders gefreut, da sie nach meiner Einschätzung von erheblicher Bedeutung sind.

1. Art. 25

Für Art. 25 hat mir der Herausgeber dankenswerterweise relativ viel Freiraum gelassen. Auf knapp 30 Seiten und 84 Randnummern habe ich versucht, mich dem für das deutsche und europäische Datenschutzrecht im Wesentlichen „neue“ (es gab allerdings schon Ansätze für Vorläufer, dazu Rn. 8 ff.) Konzept des „Privacy by Design“ zu nähern. Nach einer Darstellung der Grundlagen und der Entwicklung des Konzepts und der Entstehung der Norm habe ich mich bemüht, alle wesentlichen Begriffe und Zusammenhänge der drei Absätze in Art. 25 abzuarbeiten. Schwerpunkte habe ich dabei auf Fragen der Risiko- und Folgenabschätzung und der Maßnahmen (Zeitpunkt, Abwägungskriterien, Ermessen und konkrete Einzelmaßnahmen) gelegt. Nach Privacy by Default (Abs. 2) habe ich dann auf die Darstellung der in Art. 25 angelegten „Anreizsysteme“ Wert gelegt. Der Adressatenkreis von Art. 25 ist nämlich – was im Gesetzgebungsverfahren schon erkannt wurde (dazu Rn. 16) – im Grunde zu eng, das weite Verständnis insbesondere die Einbeziehung von IT-Herstellern, konnte sich aber nicht durchsetzen. Verschiedene Anreize sollen daher nach meiner Einschätzung – mittelbar – auch Dritte zur Einhaltung der Vorgaben von Art. 25 (und damit der Datenschutzgrundsätze) bewegen.

Dabei gibt es für die künftige Diskussion aus meiner Sicht in Rechtsprechung und Literatur mehrere Knackpunkte, die ich hier nur anreißen möchte (meine Vorschläge finden sich in der Kommentierung):

  • Stand der Technik (Rn. 37 ff.): Wichtig wird sein, was als Stand der Technik anzusehen ist. Die ENISA hat bisher einen Bericht zur Analyse des Reifegrades von Datenschutztechniken vorgelegt, der hier hilfreich sein kann. Konkret wird nach meiner Ansicht die Frage interessant, ob eine Software, die der Verantwortliche einkauft oder mietet, dem Stand der Technik entsprechen kann, auch wenn sie die Vorgaben der DSGVO nicht erfüllt?
  • Implementierungskosten (Rn. 45 ff.): Weiter wird spannend, welchen Stellenwert Datenschutzaufsichtsbehörden und Gerichte bei der Abwägung den Implementierungskosten beimessen. Wann ist eine Maßnahme zu teuer, um verlangt werden zu können? Muss/kann berücksichtigt werden, wie wirtschaftlich leistungsfähig der Verantwortliche ist?
  • Konkrete Maßnahmen (Rn. 49 ff.): Auf Rn. 49 ff. habe ich verschiedene bereits mehr oder weniger bekannte Maßnahmen behandelt, die im Rahmen von Art. 25 – vom Verantwortlichen – abhängig vom Einzelfall – erwartet werden können. Dabei war mein Bestreben, möglichst konkret Maßnahmen darzustellen, um die Implementierung in der Praxis zu vereinfachen.
  • Mittelbare Anreize (Rn. 77 ff.): Ich habe mir weiter Gedanken darüber gemacht, wie nach Art. 25 Hersteller und andere betroffen sind. Hier werden Fragen des Wettbewerbs, der Auswahlentscheidungen des Verantwortlichen nach Art. 25 Abs. 1, aber auch der Mängelgewährleistung (ist es ein Mangel, wenn ein Produkt Datenschutzvorschriften nicht einhält, s. dazu kürzlich Berichte über eine Klage der Verbraucherzentrale NRW gegen Media Markt wegen Sicherheitslücken in Android-Handys) eine wesentliche Rolle spielen.

2. Art. 32

Art. 32 habe ich auf rund 15 Seiten und 36 Randnummern bearbeitet, wobei in Teilen (insbesondere zur Risikoabschätzung auf die Ausführungen bei Art. 25 verwiesen werden konnte. Anders als bei Art. 25 gibt es für Art. 32 im europäischen und nationalen Recht Vorläufer, insbesondere § 9 BDSG i.V.m. der zugehörigen Anlagen. Eine Kernaufgabe in der Kommentierung ist daher, aufzuzeigen, inwiefern der Verantwortliche, der sich bisher an § 9 BDSG orientiert hat, nachjustieren muss. Auch hier geht es um die Bestimmung einzelner, konkreter Maßnahmen (Rn. 9 ff.), die vom Verantwortlichen im Einzelfall zu erwarten sind. Art. 32 Abs. 1 lit. a)-d) greifen dabei zum einen Altbekanntes auf. Zum anderen gibt es aber auch neue Punkte, die berücksichtigt werden müssen. Auch inwiefern Art. 32 Abs. 4 die bisher aus §§ 9, 5 und 11 BDSG bekannten Pflichten umfasst, ist meiner Meinung nach nicht ganz einfach.

Insgesamt wird es nach meiner Einschätzung um Art. 32 weniger Streit geben als um Art. 25. Das mindert aber keineswegs seine Bedeutung . Ganz im Gegenteil, die Bußgeldvorschriften und insbesondere der Schadensersatzanspruch nach Art. 82 werden für eine bessere Beachtung von Grundsätzen der IT-Sicherheit sorgen, was angesichts der vielen Datenverluste und Berichten von unsicheren Systeme (insbesondere im Bereich Internet of Things) auch dringend Not tut.

 

Ich freue mich auf jeden Fall auf die Diskussionen, die sich wie schon gesagt, bereits jetzt abzeichnen.

Websperren ante portas? – Der BGH nimmt Zugangsanbieter in die Pflicht in c’t 27/2015

In eigener Sache:

Im aktuellen Heft des Computermagazins c’t ist ein Beitrag von mir zu den Entscheidungen des BGH „Goldesel“ und „3dl.am“ mit dem Titel „Websperren ante portas? – Der BGH nimmt Zugangsanbieter in die Pflicht“ erschienen (c’t, Heft 27/2015, S. 32).

Die Entscheidungen hatte ich (anhand der Pressemitteilungen) auch schon hier im Blog besprochen.

Anmerkung zu BGH „Meilensteine der Psychologie“ (28.11.2013 – I ZR 76/12, MMR 2014, 616) online

In eigener Sache:

Meine Anmerkung zum Urteil des BGH v. 28.11.2013 – I ZR 76/12 – „Meilensteine der Psychologie“ (MMR 2014, 616) ist nun auch online verfügbar (PDF). Ich hatte mich vor der Anmerkung bereits im Zusammenhang mit der Frage des Begriffs „nicht-kommerzielle Nutzung“ (bei Creative Commons-Lizenzen) mit dem Urteil befasst und es anschließend im Rahmen einer Anmerkung für die Zeitschrift Multimedia und Recht (MMR) näher beleuchtet (MMR 2014, 623-624).

In dem Fall ging es im Wesentlichen darum, unter welchen Voraussetzungen (nach § 52a UrhG) Hochschulen ihren Studenten Teile von Werken zur Veranschaulichung und Unterstützung des Unterrichts online zur Verfügung stellen dürfen. Da war eine ganze Menge umstritten, wohl auch, weil klar widerstreitende Interessen aufeinander trafen. Der BGH hat eine Menge der bisher offenen Fragen geklärt.

Aus der Anmerkung (MMR 2014, 623):

Die 2003 eingeführte Regelung des § 52a UrhG stellt eine Privilegierung für die Durchführung von Unterricht und Forschung zur Verfügung, durch die es möglich wird, im Rahmen von Unterricht und Forschung Teile eines Werks in digitaler Form zum Abruf zur Verfügung zu stellen. Sie transferiert damit einen in der analogen Welt üblichen Vorgang – die Kopiervorlage in der Lehrstuhlbibliothek – in den digitalen Kontext. Dabei ist zu berücksichtigen, dass auch hier widerstreitende Interessen der Beteiligten bestehen. Und wie bei fast allen solchen Transfers vom Analogen ins Digitale werden Fragen aufgeworfen, die zu gesetzgeberischem Handeln und reger Aktivität in Literatur (und Rechtsprechung) führen können, dies häufig auch im Wechselspiel.

  1. Privilegierung

Der vorliegend im Streit stehende § 52a Abs. 1 Nr. 1 UrhG gestattet das öffentliche Zugänglichmachen unter bestimmten Voraussetzungen, namentlich können (1) kleine Teile eines Werkes, Werke geringen Umfangs sowie einzelne Beiträge (2) im Unterricht und zu dessen Zweck (3) auschließlich für den bestimmt abgegrenzten Kreis von Teilnehmern öffentlich zugänglich gemacht werden, soweit dies (4) geboten und (5) zur Verfolgung nicht kommerzieller Zwecke gerechtfertigt ist. Unschwer ist zu erkennen, dass jedes dieser Merkmale auslegungsbedürftig ist. …

Download der Anmerkung

S. auch:

Lesetipp: Sesing, Mehr Rechtssicherheit für WLAN-Betreiber? (Zum TMG-RefE), MMR 2015, 423

Im aktuellen Heft der Zeitschrift Multimedia und Recht (MMR) hat sich Andreas Sesing, wiss. Mitarbeiter am Lehrstuhl von Prof. Borges an der Universität des Saarlandes mit dem TMG-Referentenentwurf (in alter Fassung vor Änderung durch die Bundesregierung) und dessen Folgen befasst (der aktuelle Gesetzesentwurf findet sich hier; Synopse des alten und neuen Entwurfstexts von Michel Vorsprach). Der Titel des Beitrages lautet „Mehr Rechtssicherheit für Betreiber von (kostenlosen) Funknetzwerken?“ (MMR 2015, 423).

Den Entwurf habe ich hier im Blog schon mehrfach besprochen (zum ursprünglichen Entwurf hier;  zur FAQ des BMWi hier; zum geänderten Entwurf hier). Mit Thomas Sassenberg hatte ich mir (ebenfalls die alte Fassung) auch für die Zeitschrift Computer und Recht genauer angesehen (CR 2015, 298).

Sesing baut seinen Beitrag genereller auf und stellt zunächst die derzeitige Situation der Haftung des Anschlussinhabers mit den Verästelungen der tatsächlichen Vermutung, der sekundären Darlegungslast und den Haftungsbeschränkungen des TMG dar.

Nach einer kurzen Darstellung der Änderungen nimmt er anschließend eine Bewertung der Neuregelung vor. Dabei begrüßt er zunächst die Ausweitung des Anwendungsbereichs. Diese Regelung schaffe Klarheit.

Dann geht er auf die Überlassung an unbekannte Nutzer und die Frage der Geschäftsmäßigkeit und die Auslegungsprobleme diesbezüglich ein. Er hält die Regelung für unklar und plädiert für eine klarstellende und einschränkende Ergänzung. Dieses Problem hat sich mit dem aktuellen Gesetzesentwurf vollständig erledigt, da die Bundesregierung nun nicht mehr zwischen „geschäftsmäßigen“ und „anderen“ WLAN-Anbietern unterscheidet.

Spannend – und richtig – finde ich eine Auslegung, die Sesing dem Begriff der „angemessenen Sicherungsmaßnahmen“ beilegt: Für Betreiber privater WLANs sieht er darin eine Fortführung der bisherigen Rechtsprechung, nach der Private nicht zur laufenden Hardware-Aktualisierung verpflichtet sind, sondern diejenigen Maßnahmen ergreifen müssen, die bei Erwerb der Hardware Standard waren (so BGH MMR 2010, 565 – Sommer unseres Lebens; dazu hier, hier, hier und hier).

Anschließend stellt er die Frage nach der Darlegungs- und Beweislast für die neuen Tatbestandsvoraussetzungen. Diese sieht er nach dem Sinn und Zweck der Regelung, die Grundsätze der Rechtsprechung fortzuschreiben, eher nicht beim WLAN-Betreiber. Dennoch empfiehlt er privaten Betreibern von WLANs, den Nutzerkreis – entgegen der FAQ dem BMWi – zu protokollieren.

Der Beitrag von Sesing ist lesenswert. Auch er findet den Gesetzesentwurf wohl nicht allzu gelungen. Interessant ist, dass er an der einen oder anderen Stelle zu den Regelungen eine andere Auffassung als Thomas Sassenberg und ich (CR 2015, 298) vertritt und teils für Klarstellungen votiert. Das ist letztlich ein starkes Indiz dafür, dass der Gesetzesentwurf auch ein weiteres seiner Ziele verfehlen wird: Rechtssicherheit herstellen.

Kommentar zu BGH, 8.1.2014 – I ZR 169/12 – Bearshare (Haftung des Anschlussinhabers) – online

In eigener Sache:

Nun ist auch mein Kommentar zum BGH-Urteil „Bearshare“ zur Haftung des Internetanschlussinhabers (veröffentlicht in K&R 2014, 516) online verfügbar (PDF, 0,2 MB).

In dem Fall ging es im Wesentlichen darum, ob der Anschlussinhaber für die Rechtsverletzungen eines seiner volljährigen Familienmitglieder haftet – als Täter/Teilnehmer oder Störer. Hier im Blog hatte ich das Urteil bereits kurz besprochen.

 

Aus dem Kommentar:

Der BGH hatte in letzter Zeit eine Reihe von Fragen rund um die Haftung bei Filesharing-Konstellationen zu entscheiden. Dazu gehörte auch die Frage, inwiefern der Inhaber eines Internetanschlusses für die durch Mitnutzer begangenen Rechtsverletzungen einzustehen hat, und welche prozessualen Pflichten ihn treffen. Das vorliegende Urteil, das insbesondere die Grundsätze der Entscheidungen Sommer unseres Lebens[1] und Morpheus[2] weiterführt, bringt insoweit nur teilweise neue Erkenntnisse. Der BGH hat es erneut – vermutlich bewusst – vermieden, die mit der Haftung des Anschlussinhabers zusammenhängenden Fragen umfassend zu klären, oder wenigstens Hinweise für die Behandlung anderer Fallkonstellationen als der vorliegenden zu geben.

  1. Hintergrund

Werden Verletzungen (nicht nur) des Urheberrechts über das Internet begangen, führt die meist durch den Rechteinhaber ermittelte IP-Adresse zunächst nur zum Inhaber des Internetanschlusses. Klassisches Beispiel hierfür ist – wie im vorliegenden Fall – das sogenannte Filesharing. Aufgrund der ermittelten IP-Adresse kann der Rechteinhaber nach § 101 Abs. 9 UrhG Auskunft vom Internetzugangsdiensteanbieter über die Identität des Anschlussinhabers erlangen und anschließend von diesem Unterlassung und Schadensersatz fordern. Da es aber zur Lebenswirklichkeit gehört, dass solche Internetanschlüsse z. B. durch Familien geteilt werden, verteidigen sich Anschlussinhaber häufig mit dem Verweis auf die Möglichkeit der Rechtsverletzung durch die anderen Familienmitglieder. In dieser Situation ist nach den beiden vom Rechteinhaber geltend gemachten Ansprüchen zu unterscheiden: Auf der einen Seite die Haftung als Täter der Rechtsverletzung unter Geltendmachung von Schadensersatz, auf der anderen Seite die Frage einer Haftung auf Unterlassen nach den Grundsätzen der Störerhaftung aufgrund Verletzung von „Sicherungspflichten“. An beide schließt sich i.d.R. die Forderung nach Ersatz von Abmahnkosten an.

Die Rechtsprechung befasst sich nun schon seit Jahren mit diesen Fragen im Rahmen von Filesharing-Fällen. …

 

Aufsatz: Die Meldepflicht nach § 6 TKG – Mitteilung Nr. 149/2015 der Bundesnetzagentur und ihre Folgen, MMR 2015, 428

In eigener Sache:

Im aktuellen Heft 7 der Zeitschrift Multimedia und Recht (MMR) ist nun der Beitrag von Thomas Sassenberg und mir mit dem Titel „Die Meldepflicht nach § 6 TKG – Mitteilung Nr. 149/2015 der Bundesnetzagentur und ihre Folgen“ erschienen (MMR 2015, S. 428 ff.).

Ich hatte die Mitteilung der Bundesnetzagentur zur Meldepflicht nach § 6 TKG (Nr. 149/2015) (PDF) schon in meinem Blog-Beitrag „Die geplante Vorratsdatenspeicherung und WLAN-Hotspots – (Kein) Untergang für WLANs?“ angesprochen. Im Wesentlichen geht es darum, dass die Bundesnetzagentur den Begriff des „Erbringens“ bei WLANs im Rahmen der Meldepflicht nach § 6 TKG anders (als bisher) auslegen will. Dies hat einige nachteilige Folgen, unsere These ist, dass die Änderung Folgefragen auslöst – was sich z.B. im Zusammenhang mit der Vorratsdatenspeicherung unmittelbar gezeigt hat.

Aus dem Beitrag:

Die Bundesnetzagentur hat sich in der im Amtsblatt 4/2015 veröffentlichten Mitteilung Nr. 149/2015 mit dem Anwendungsbereich für meldepflichtige Telekommunikationsdienste nach § 6 TKG beschäftigt und ist dabei insbesondere der Frage nachgegangen, wann Betreiber von öffentlichen WLAN-Hotspots einer Meldepflicht unterliegen. Die Mitteilung der Bundesnetzagentur soll Unsicherheiten hinsichtlich der Meldepflichten beseitigen, führt tatsächlich jedoch zu Folgefragen. Der nachfolgende Beitrag soll klären, ob die von der Bundesnetzagentur gewählte Auslegung – insbesondere in Bezug auf die Meldepflicht – im Einklang mit dem TKG sowie europa- und verfassungsrechtlichen Vorgaben steht.

I. Ausgangssituation und bisherige Auffassung in der Literatur

1. Ausgangssituation

Bei der Bundesnetzagentur (BNetzA) sind derzeit 3.583 Unternehmen gemeldet.[1] Dabei hat die Zahl der gemeldeten Unternehmen in den letzten Jahren kontinuierlich zugenommen, obwohl es bei den „klassischen Telefonieanbietern“ zu Konsolidierungen gekommen ist.[2] Meldepflichtig ist nach § 6 Abs. 1 TKG derjenige, der gewerblich öffentliche Telekommunikationsnetze betreibt oder gewerblich öffentlich zugängliche Telekommunikationsdienste erbringt. An die Tatbestandsmerkmale der Gewerblichkeit und Öffentlichkeit sind dabei nur geringe Anforderungen zu stellen,[3] so dass der Anwendungsbereich und damit die Meldepflicht nach bisher herrschender Meinung bei entgeltlichen E-Mail-Providern sowie öffentlichen WLAN-Hotspots, welche zum Zwecke der Absatzförderung geöffnet wurden, eröffnet war.[4]

Die Vielzahl von unterschiedlichen Betreibermodellen[5] sowie insbesondere die genannten Tatbestandsmerkmale der Gewerblichkeit und Öffentlichkeit führen bei Betreibern von öffentlichen WLAN-Hotspots zu Unsicherheiten über die Notwendigkeiten einer Meldung. Hinzu kommt, dass bei den Betreibern von öffentlichen WLAN-Hotspots Unklarheit darüber besteht, ob sie sich als sog. Access Provider auf die Haftungsprivilegierung nach § 8 TMG berufen können.[6] Dies hatte in der Praxis zum Teil die Folge, dass Anbieter der Meldepflicht auch dann nachgekommen sind, wenn die Voraussetzungen für eine Meldung tatsächlich nicht vorlagen. Insofern ist es wenig verwunderlich, dass sich auf der Internetseite der Bundesnetzagentur der (zutreffende) Hinweis findet, dass die Meldung nach § 6 TKG keine Auswirkungen auf die Frage der Störerhaftung hat.[7]

Die Meldepflicht nach § 6 TKG dient dazu …

Diskussionsstränge zur Haftung im Internet

Ich möchte auf eine schöne Fallstudie zur Diskussion rund um die Störerhaftung (im allgemeinen und speziell) bei WLANs hinweisen, die sich bei der Süddeutschen und auf Carta.info nachlesen lässt.

1. Der Diskurs

Den Anfang hat Christian Heise in der SZ unter dem Titel „Böses Netz – Digitale Agenda der Bundesregierung“ gemacht. Grundtenor des Beitrages ist eine Kritik an der Digitalen Agenda der Bundesregierung am Beispiel der Haftung bei WLANs:

„… Beispielhaft für das Versagen der Bundesregierung auf diesem wichtigen Feld ist die sogenannte Wlan-Störerhaftung. …

Die Störerhaftung ist ein rein zivilrechtliches Konstrukt. Vor allem bei Urheberrechtsverletzungen erweist es sich als Segen für Abmahnanwälte, die nicht lange nachdenken müssen, an wen sie ihre Einwendung schicken. So hemmt sie die Verbreitung von drahtlosen Internetzugangspunkten in Deutschland bereits im Ansatz. …

Bis auf wenige Ausnahmen, wie bei den Initiativen für digitale Bildung und Medienkompetenz rund um die SPD-Abgeordnete Saskia Esken, fehlen der Berliner Politik offenbar der Wille und die Kompetenz, die Digitalisierung konstruktiv zu gestalten. Nur wenn die politische Abwehrhaltung gegen die digitale Transformation überwunden wird, können die in der Digitalen Agenda floskelhaft angekündigten „Chancen für eine starke Wirtschaft, gerechte Bildung und ein freies und sicheres Internet“ mit Leben gefüllt und für alle nutzbar gemacht werden.“

Der Beitrag von Christian Heise hat Dr. Thomas Elbel offenbar erbost, so dass er auf Carta.info unter dem Titel „Böse Störerhaftung?“ repliziert hat. Dabei zieht Elbel die Thematik einerseits auf eine (rechts-)dogmatische Ebene, andererseits bemüht er durchgehend den Vergleich zwischen dem Betrieb eines WLANs und der Haftung im Straßenverkehr:

Es musste mal wieder gesagt werden: Deutschland ist ein Internetentwicklungsland. Wer in den Genuss von 37 freien Internetzugangsknoten pro 10.000 Einwohner kommen will, statt nur der hiesigen 2, der sollte halt lieber nach Südkorea ziehen, lehrt uns Christian Heise in der Süddeutschen Zeitung vom 23. April 2015. Sitzen Sie schon auf gepackten Koffern? …

Mit ähnlich markigen Worten fährt er dann in seiner Verdammung der Störerhaftung fort. … Ist alles echt harter Tobak. Aber leider auch alles grundfalsch.

Wenn ich das Privileg des Eigentums an einem Auto in Anspruch nehme, hafte ich in letzter Konsequenz für alle Schäden, die aus diesem Privileg resultieren. Und wenn ich mein Privileg nutze, indem ich das Auto verleihe oder vermiete, hafte ich halt auch für Schäden aus der Vermietung oder Verleihung. Eine Veränderung dieses Prinzips würde bedeuten, Privileg und Schadenshaftung zu trennen. Das Privileg bleibt bei mir, dem Eigentümer; den Schaden trüge aber der Geschädigte, das heißt letztlich die Gesellschaft.

Und jetzt frage ich mich: Gibt es irgendeinen guten Grund, eine derartige Umverteilung ausnahmsweise für den Fall des Angebots freier W-LANs vorzunehmen? …

Der Bundeswirtschaftsminister führt gerade eine öffentliche Anhörung zur Neuregelung der Störerhaftung für W-LAN-Betreiber durch. Hoffen wir, dass die Anhörung zu einer differenzierteren Sicht führt als der von Herrn Heise.

Und auf diese Replik haben nun Christian Heise und Volker Tripp wiederum erwidert, ebenfalls bei Carta.info, diesmal unter dem Titel „WLAN-Störerhaftung: Böse daneben„:

Der Rechtswissenschaftler Thomas Elbel will den Text “Böses Netz” in der Süddeutschen Zeitung (SZ) falsch verstehen. Statt wie in der Einleitung angekündigt mit angeblichen “Klischees und Fehlwahrnehmungen” in der Debatte um die Störerhaftung aufzuräumen, argumentiert er zielsicher am Kern des Problems vorbei, …

Auch der Vergleich mit § 7 StVG hinkt gewaltig, da sich der Gesetzgeber explizit dafür entschieden hat, beim Betrieb eines KfZ einen speziellen Tatbestand zu schaffen, der eine strikte Halterhaftung vorsieht. Auch hier muss Elbel einräumen, dass es sich um eine besonders strenge Form der Gefährdungshaftung handelt, deren Maßstab aus guten Gründen weitaus schärfer ist als bei anderen auf Schadensersatz gerichteten Anspruchsgrundlagen. Schließlich geht es hier typischerweise um Schäden an besonders schutzwürdigen Rechtsgütern wie Leib und Leben. Um den Geschädigten nicht obendrein das Insolvenzrisiko des Halters aufzubürden, besteht hier folgerichtig auch eine gesetzliche Versicherungspflicht für KfZ-Halter. Mit anderen Worten: Der Gesetzgeber hat zum Ausdruck gebracht, dass er den Betrieb eines KfZ als besonders gefährlich ansieht und hat deshalb einen Interessenausgleich auf Haftungsebene geschaffen.

Konsequenterweise müsste Elbel also eigentlich fordern, eine (verbindliche) Internethaftpflicht für Anschlussinhaber einzuführen und parallel eine strenge “Halterhaftung” für Anschlussinhaber zu installieren. Genau das ist bislang weder geschehen, noch ist es von irgendjemandem vorgeschlagen worden …

Irreführend ist auch Elbels in Frageform verpackte Behauptung, die meisten von uns würden mittlerweile ein oder mehrere mobile Kommunikationsmittel mit drahtloser Internetverbindung von stetig steigender Bandbreite bei sich führen. Seine rhetorische Anschlussfrage: “Wie wichtig sind freie WLANs da überhaupt noch?” soll offenkundig nahelegen, dass eigentlich niemand offene Funknetze braucht. …

Im Ergebnis plädiert er daher nicht für eine sinnvolle Ausgestaltung der WLAN-Störerhaftung, sondern schlicht für die vollständige Abschaffung offener Funknetze.

2. My 2 cents

Der Diskurs zwischen Heise (+Tripp) und Elbel ist aus meiner Sicht spannend und ganz klar symptomatisch für die Debatte rund um die Störerhaftung – und schon deshalb insgesamt absolut lesenswert.

Es ist nämlich derzeit so, dass derjenige, der für ein weniger an Haftung argumentiert, sogleich in die Defensive gedrängt wird. Ich kann das durchaus nachvollziehen und ich habe Verständnis für eine Position, die ein Mehr an Haftung erreichen möchte. Allerdings würde ich dann generell bei allen Beteiligten für eine objektive Herangehensweise und ehrliche Argumentation plädieren, die ich bei Elbel etwas vermisst habe.

Die derzeitige Situation der Haftung bei Internet Service Providern ist Folge einer Ende der 1990er und Anfang der 2000er geführten Diskussion: Soll der Betreiber eines Internet-Dienstes (persönlich) für die Handlungen seiner Nutzer haften oder nicht? Die EU-Kommission und die nationalen Gesetzgeber (der deutsche schon vor der EU-Regelung) hatten erkannt, dass eine solche Haftung die Verbreitung des Internet massiv gefährden und Europa damit wirtschaftlich ins Hintertreffen geraten lassen würde. Folge war u.a. die E-Commerce-Richtlinie, die sich klar gegen Überwachungspflichten von Internet Service Providern ausgesprochen hat und der Internet-Wirtschaft größtenteils sicheres Arbeiten und eine gute Entwicklung ermöglicht hat. Seither (und damit seit vielen Jahren) führen wir Rückzugsgefechte. Internet Service Provider werden im Ergebnis immer mehr in die Pflicht genommen, bei der Verhinderung und Bekämpfung von Rechtsverletzungen mitzuhelfen. Das in Art. 15 der E-Commerce-Richtlinie enthaltene Verbot der allgemeinen Überwachungspflichten stellt dabei letztlich die rote Linie dar, die nicht überschritten werden darf, die aber mit Verfahren vor dem EuGH immer wieder angetestet wird.

Wer also über Veränderungen am Haftungsgefüge nachdenkt und öffentlich debattiert, sollte die Entwicklung und die Rahmenbedingungen für die Haftung bei Internet Service Providern im Hinterkopf behalten. Es ist dabei wenig hilfreich, IP-Adressen mit Nummernschildern und WLANs mit Rennwagen zu vergleichen. Stattdessen wäre es im Sinne einer konstruktiven Debatte ratsam, einfach zu formulieren, was das Ziel der eigenen Argumentation ist. Bezogen auf WLANs also: Soll der Betreiber eines WLANs als Störer haften (und unter welchen Voraussetzungen) oder eben nicht? Welche Argumente sprechen dafür, welche dagegen?  Gibt es empirische Belege für das eine oder das andere?

Und anschließend kann man über die Lösungen diskutieren: Welche Folgen resultieren aus dem einen und dem anderen? Das kann man derzeit beim Referentenentwurf der Bundesregierung zur Änderung des TMG beobachten (s. z.B. hier und hier und hier). Dabei muss ich eingestehen, dass der Referentenentwurf zur Änderung des TMG nur bedingt dafür taugt, da die Bundesregierung insoweit leider (doch) keine eindeutige Position bezieht: Auf der einen Seite will sie Rechtssicherheit schaffen und die Verbreitung von WLANs fördern, auf der anderen Seite konterkarieren die von ihr angestrebten Maßnahmen diese Ziele.

Dennoch: Die Debatte sollte auch bei der WLAN-Störerhaftung ehrlicher geführt werden. Die öffentliche Diskussion zwischen Heise/Tripp und Elbel kann da vielleicht ein Anfang sein.

Aufsatz „Update ziviles TK-Recht im Jahr 2014“ (K&R 2015, 292) erschienen

In eigener Sache:

Im aktuellen Heft Nr. 5 der Kommunikation & Recht ist ein Beitrag von Dr. Thomas Sassenberg und mir mit dem Titel „Werbung, Vertragsbedingungen und DatenschutzEntwicklungen im zivilrechtlichen Telekommunikationsrecht im Jahr 2014“ erschienen (K&R 2015, 292).

In dem Beitrag stellen wir aktuelle Rechtsprechung aus dem Bereich der Bewerbung von TK-Produkten, zu Fragen des Vertragsschlusses sowie der Vertragsbedingungen, Kündigung und Entgelt, Schadensersatz, Anbieterwechsel, Telefonbucheinträgen, Preisansage, AGB-Kontrolle und Internetzugang dar. Außerdem wird der aktuelle Stand der europäischen und deutschen Gesetzgebung rund um die Single Market-Verordnung, Vorratsdatenspeicherung, IT-Sicherheitsgesetz, Routerzwang und Störerhaftung bei WLANs aufgezeigt.

Aus dem Beitrag:

Werbung, Vertragsbedingungen und Datenschutz

Auch im Jahr 2014 ging die Entwicklung des zivilrechtlichen Telekommunikationsrechts von der Rechtsprechung aus, wenngleich die Gesetzgebungsvorhaben auf europäischer und nationaler Ebene konkreter werden. Insgesamt ist festzustellen, dass die Bedeutung von Kunden- und Datenschutz sowie Datensicherheit immer weiter zunimmt. Der Beitrag schließt an den Überblick über das zivilrechtliche Telekommunikationsrecht aus dem letzten Jahr an (K&R 2014, 313 ff.) und umfasst den Veröffentlichungszeitraum April 2014 bis einschließlich März 2015.

I. TK-Anbieter und Endkunde

1. Bewerbung von TK-Produkten

a) Irreführende Werbung

Auch im Jahr 2014 gab es verschiedene Urteile im Zusammenhang mit der Frage irreführender Werbung nach §§ 5, 5a UWG.

So sah das OLG Frankfurt die Aussage „Immer Netz hat der Netzer“ nicht als irreführend i. S. v. § 5 UWG an. Der angesprochene Verkehrskreis entnehme daraus nicht, dass tatsächlich eine lückenlose Netzabdeckung bestehe, da der Verbraucher aus eigener Erfahrung „Funklöcher“ kenne. Unter diesen Umständen erwarte er lediglich ein Netz mit höchstmöglicher Verbindungsqualität.[1] Irreführend sei es aber, wenn ein Angebot (hier Telefon, Internet und Fernsehen kombiniert) tatsächlich nur regional beschränkt verfügbar ist.[2] Hierauf müsse in einer Fußnote hingewiesen werden, wobei der Hinweis nicht innerhalb der Fußnote mit anderem Inhalt verborgen werden dürfe.[3]

Das OLG Köln befasste sich mit der Bewerbung von Tarifen mit Zeitschriften-Tests. Danach sei es unzulässig, mit der Auszeichnung eines Tests für ein Produkt zu werben, wenn das konkrete Produkt nicht Gegenstand des Tests war. Ebenso dürfe nicht mit dem Test für einen Tarif geworben werden, der nicht getestet worden sei.[4]

Auch die Bewerbung von Flatrates war 2014 wieder Gegenstand gerichtlicher Auseinandersetzungen. So hat das LG München I …

Lesetipp: Bergt, Neue Regeln für WLANs – Schlechte Aussichten für freie Netze, taz v. 23.2.2015

Auf taz.de ist ein Beitrag von Svenja Bergt mit dem Titel „Neue Regeln für WLANs – Schlechte Aussichten für freie Netze“ zum Gesetzesentwurf der Bundesregierung zur Neuregelung des Anwendungsbereichs der Haftungsprivilegierung in § 8 TMG erschienen, in dem ich auch kurz zu Wort komme …