Anhörung im Bundestag: TMG-ÄnderungsG zur Haftung bei WLANs (26.6.2017)

Schreibe eine Antwort

Ich hatte hier im Blog bereits den ersten Entwurf eines Dritten Gesetzes zur Änderung des TMG besprochen, mit dem (wieder und endlich) die WLAN-Haftung neu geregelt werden soll.

Am 26.6.2017 findet dazu im Wirtschaftsausschuss des Bundestages eine Anhörung statt, zu der ich als Sachverständiger eingeladen worden bin. Hierfür war eine schriftliche Stellungnahme abzugeben, die ich hier vorab online stelle.

In den nächsten Tagen werden alle Stellugnahmen auf der Webseite des Bundestages erscheinen, ich werde diese dann hier verlinken.

(Update 25.6.2017: Link auf Webseite des Wirtschaftsausschusses)

WLAN-Haftung: RefE zur (3.) Änderung des TMG in der Kurzanalyse

Eine Antwort

Das BMWi hat einen Referentenentwurf eines Dritten Gesetzes zur Änderung des Telemediengesetzes in die Verbändeanhörung geschickt (abrufbar bei Netzpolitik hier). Der Gesetzesentwurf soll (nun endlich) das Versprechen der Großen Koalition wahr machen, Rechtssicherheit für WLAN-Betreiber herzustellen.

1. Der (geänderte Entwurfs-)Text

Zunächst einmal der (konsolidierte) geänderte Text von §§ 7 und 8 TMG:

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

(3) Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

(4) Wurde ein Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8 Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

die Übermittlung nicht veranlasst,

den Adressaten der übermittelten Informationen nicht ausgewählt und

die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche.

Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden, vor Gewährung des Zugangs

a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder b) die Eingabe eines Passworts zu verlangen oder

das Anbieten des Dienstes einzustellen.

Davon unberührt bleiben Maßnahmen auf freiwilliger Basis.

2. Analyse

Der Gesetzesentwurf sieht Änderungen in §§ 7 und 8 TMG vor. Er ist systematisch nicht ganz einfach zu verstehen, auch bei den Formulierungen bleiben noch Fragen offen. Zu berücksichtigen sind insoweit auch die Vorgaben der europäischen Richtlinien, des EuGH (insbesondere in der Entscheidung „McFadden“), des BGH (insbesondere in der Entscheidung „Access Provider“) sowie der Umstand, dass die Regierungskoalition offenbar gewillt ist, nun endlich eine Lösung für die Störerhaftung herbeizuführen.

a. Störerhaftung

Zunächst einmal der wichtigste Punkt: Die Große Koalition hatte sich zum Ziel gesetzt, Rechtssicherheit für WLANs zu schaffen, indem die Störerhaftung ausgeschlossen wird. Am einfachsten wäre insoweit ein Ausschluss von Unterlassungsansprüchen gewesen. Den hatte der Gesetzgeber aber in seine letzte Änderung nicht hineingeschrieben (bzw. nur in die Gesetzesbegründung). Folgerichtig ignoriert z.B. das KG Berlin die letzte Gesetzesänderung.

Dieses Problem dürfte – mit einer Restunsicherheit, dazu unten – mit diesem Entwurf nun beseitigt sein.

Die Störerhaftung ist ein Rechtsinstitut, das aus § 1004 BGB abgeleitet wird und mittlerweile (für das Urheberrecht) in § 97 Abs. 1 UrhG kodifiziert ist. Der Anspruch ist – vereinfacht – gerichtet auf Unterlassung der Mitwirkung an einer Rechtsverletzung. Damit können insbesondere auch Intermediäre von der Störerhaftung betroffen sein. § 8 Abs. 1 S. 2 TMG-RefE schließt nun Unterlassungsansprüche ausdrücklich aus. Damit sollte die Störerhaftung für WLANs Geschichte sein. Denn der Rechteinhaber kann den Betreiber wegen § 8 TMG-RefE nicht mehr erfolgreich auf Unterlassung in Anspruch nehmen.

Warum bin ich mir nicht ganz sicher? Grund hierfür ist das Zusammenspiel zwischen § 7 Abs. 4 und § 8 Abs. 1 TMG-RefE: In § 7 Abs. 4 TMG-RefE wird ein vollständig neuer Anspruch geschaffen, nämlich einer auf Einrichtung von Websperren. Allerdings formuliert das BMWi hier offen:

[unter den Voraussetzungen in § 7 Abs. 4 S. 1 TMG-RefE …] kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 insbesondere die Sperrung der Nutzung von Informationen verlangen …

Das Problem ist hier das „insbesondere“. Dieses Signalwort deutet darauf hin, dass der Rechteinhaber nicht nur die Sperrung verlangen kann, sondern möglicherweise noch anderes – aber was? Auf der anderen Seite sieht § 8 Abs. 1 S. 2 TMG-RefE ausdrücklich einen Ausschluss von Unterlassungsansprüchen vor.

Der Gesetzgeber sollte also entweder erläutern, was er mit diesem „insbesondere“ meint, oder das Wort schlicht und einfach streichen. Mir fällt nämlich auch gar nicht ein, was für weitere Ziele des Anspruchs gemeint sein könnten. Es sollte mit dem neuen Gesetz klipp und klar sein, dass der Anspruch auf Unterlassung – und damit die Störerhaftung – ausgeschlossen ist, Hintertürchen sollten nicht offen bleiben.

Problematisch ist weiter, wie § 8 Abs. 4 TMG-RefE zu verstehen ist bzw. welche Folgen er hat. Nach § 8 Abs. 4 TMG-RefE sollen WLAN-Anbieter von einer Behörde nicht verpflichtet werden können, Nutzer zu registrieren, ein Passwort einzurichten oder das Anbieten des Dienstes einzustellen.

Mein erster Impuls war, dass das BMWi hier eigentlich meinte „von einer Behörde oder einem Gericht“, dass also auch Gerichte von WLAN-Anbietern die dort angeführten Maßnahmen nicht verlangen können. Dagegen spricht (teilweise) die Begründung. Auf S. 10 heißt es, dass nach dem neuen Absatz 4 WLAN-Betreiber nicht „behördlich“ verpflichtet werden dürfen. Andererseits steht im selben Absatz am Ende, dass verhindert werden soll, dass Betreiber aus Angst vor „Abmahnungen oder gerichtlichen Anordnungen“ ihren Dienst nicht anbieten.

Bisher sind (mir) gegenüber WLAN-Betreibern solche behördlichen Anordnungen nicht bekannt geworden. Problematisch waren bisher die gerichtlichen Verfahren und damit die gerichtlichen Anordnungen im Rahmen eines Unterlassungsanspruchs gestützt auf Störerhaftung.

Sinn ergibt die Regelung allerdings, wenn man das Zusammenspiel zwischen § 8 Abs. 3 und 4 TMG-RefE und § 7 Abs. 4 TMG-RefE beachtet. Der Gesetzesentwurf weist ausdrücklich mit Blick auf die EuGH-Entscheidung „McFadden“ darauf hin, dass der Entwurf eine Abwägung durchführt. Dem Rechteinhaber soll auf der einen Seite der Unterlassungsanspruch genommen werden, auf der anderen Seite wird ihm aber der Anspruch auf Einrichtung von Websperren nach § 7 Abs. 4 TMG-RefE eingeräumt. Dies stellt aus Sicht des BMWi den Ausgleich der betroffenen Interessen sicher. Die Gesetzesbegründung stützt diese Auslegung. Denn dort führt das BMWi aus, dass der EuGH gerichtliche Anordnungen zwar für zulässig erachtet habe, zwingend seien diese aber nicht (S. 8 des Entwurfs). Der Gesetzgeber entscheidet sich nun also für den Ausschluss gerichtlicher Anordnungen und im Gegenzug zur Einräumung eines Anspruchs auf Einrichtung von Websperren. Das ist gelebte praktische Konkordanz.

Wenn man dies im Hinterkopf hat, kann § 8 Abs. 1 S. 2 TMG-RefE nur so verstanden werden, dass Unterlassungsansprüche vollständig ausgeschlossen werden. Gerichte können in diesem Zusammenhang auch die in § 8 Abs. 4 TMG-RefE genannten Sicherungsmaßnahmen nicht anordnen. Gerichte können – bis auf die Einrichtung von Websperren – eigentlich keine Anordnungen mehr treffen, weshalb auch das „insbesondere“ in § 7 Abs. 4 TMG RefE zu streichen ist (siehe oben).

b. Websperren

In § 7 Abs. 4 TMG-RefE sieht der Entwurf wie gesagt eine neue Anspruchsgrundlage für Websperren vor. Mit dieser Neuregelung kodifiziert der Entwurf im Grunde die Rechtsprechung des BGH (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 – Access Provider, Analyse dazu hier).

aa. Voraussetzungen / Anwendungsbereich

Dem BGH folgend ordnet § 7 Abs. 4 TMG-RefE ausdrücklich eine Subsidiarität des Anspruchs an. Der Rechteinhaber muss daher zuvor vergeblich versucht haben, den Webseiteninhaber und den Host Provider zur Löschung zu bewegen. Erst dann kann er vom Access Provider die Einrichtung von Websperren verlangen.

Der Anspruch hängt weiter davon ab, dass ein „Dienst der Informationsgesellschaft von einem Nutzer in Anspruch genommen [wurde], um das Recht am geistigen Eigentum eines anderen zu verletzen.“ § 7 Abs. 4 TMG-RefE ist also ausdrücklich auf Rechte des geistigen Eigentums beschränkt. Beispielsweise wegen Persönlichkeitsrechtsverletzungen kann der Anspruch daher nicht geltend gemacht werden (vgl. dazu Mantz, EuZW 2016, 817, 820 m.w.N.).

bb. Anspruchsgegner

Problematisch ist insoweit, dass „Dienst der Informationsgesellschaft“ grundsätzlich weiter ist als „Diensteanbieter nach § 8 TMG“, also z.B. auch Host Provider umfasst. Mit anderen Worten, der Anspruch kann schon bestehen, wenn ein Nutzer rechtlich geschützte Werke von einer Webseite herunterlädt, weil er dann einen „Dienst der Informationsgesellschaft“ genutzt hat. Wenn man nur das liest, könnte der Rechteinhaber gegen *alle* Access Provider vorgehen, über die ein Zugriff auf die Webseite möglich erscheint.

Der Anspruch besteht aber ausdrücklich nur gegen den „betroffenen Diensteanbieter nach § 8 TMG“. Das ist enger und dürfte nur den Access Provider betreffen, den der Nutzer konkret für seine Rechtsverletzung in Anspruch genommen hat. Diese Auslegung wird durch die Gesetzesbegründung gestützt. In dieser heißt es: „Konkret schafft § 7 Abs. 4 TMG[-RefE] eine Anspruchsgrundlage … gegen Dienstanbieter nach § 8 TMG, dessen Zugang von einem Nutzer … benutzt wurde …“

Es würde sich daher aus meiner Sicht empfehlen, den Gesetzeswortlaut des § 7 Abs. 4 TMG-RefE durchgängig auf den „Diensteanbieter nach § 8 TMG“ zu beschränken, um Unklarheiten zu vermeiden. Außerdem ist § 7 Abs. 4 TMG-RefE in § 7 TMG falsch verortet (dazu unten).

cc. Anspruchsziel

Der Rechteinhaber soll vom Access Provider („insbesondere“) die Sperrung der Nutzung von Informationen verlangen können.

Unklar ist, was das genau umfassen soll. Klar ist – auch wenn man das BGH-Urteil „Access Provider“ liest –, dass der Zugriff auf bestimmte (rechtsverletzende) Webseiten gesperrt werden soll. So könnten z.B. einzelne Torrent-Seiten oder eDonkey-Linklisten gesperrt werden.

Auf der anderen Seite stellt sich das BMWi allerdings vor, dass der Anbieter Portsperren einrichtet. Dies zielt wohl auf Tauschbörsen ab. Das Problematische an Portsperren ist, dass sie völlig wirkungslos sind und deshalb bisher im Rahmen der Störerhaftung auch überwiegend abgelehnt wurden (vgl. Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 229 m.w.N.). Es ist leicht, die Ports eines Tauschbörsenprogramms umzustellen, sehr viel leicht als die vom BGH in der Entscheidung „Access Provider“ behandelte Umstellung des vom System genutzten DNS-Server (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 29, 46 ff. – Access Provider, dazu hier). Außerdem ist – wenn man die Wirksamkeit unterstellt – bei Portsperren ein Overblocking nicht zu verhindern. Denn Ziel der Portsperren ist es, den Datenverkehr einer Tauschbörse generell zu verhindern. Tauschbörsen dienen aber nicht nur dem Austausch rechtsverletzenden Materials. Vielmehr werden z.B. Linux-Distributionen über Bittorrent verteilt. Auch Windows-Updates werden tauschbörsen-ähnlich verteilt.

Im Übrigen richtet sich § 7 Abs. 4 TMG-RefE ja auch nicht nur gegen WLAN-Anbieter, sondern gegen alle Access Provider, der Gesetzgeber dürfte insoweit aber nur an den WLAN-Anbieter gedacht haben. Man wird aber von der Telekom nicht verlangen können, Portsperren einzurichten und damit potentiell Millionen von Kunden (wie oben dargestellt wenig effektiv) generell von Tauschbörsen auszuschließen. Die Telekom würde sonst nur ein kastriertes Internet anbieten. Ggf. wäre auch daran zu denken, ob dadurch nicht Verletzungen der Netzneutralität vorliegen.

Der Gesetzgeber täte dementsprechend gut daran, Portsperren nicht zu verlangen und auch nicht als Beispiel in die Gesetzesbegründung zu schreiben.

Ähnlich Portsperren wäre übrigens auch die Einrichtung des sog. Zapp-Scripts (s. dazu hier KG Berlin).

dd. Abwägung

Die Sperrung muss nach dem Gesetzeswortlaut technisch möglich, wirtschaftlich zumutbar und verhältnismäßig sein. Dabei ist im Einzelfall eine Interessenabwägung vorzunehmen.

Insbesondere will das BMWi ein Overblocking verhindern. Wie oben dargestellt, ist dies bei Portsperren immer der Fall. Der BGH hat insoweit bezüglich einer Linkliste ein Overblocking verneint, wenn lediglich 4% der auf der Webseite verlinkten Inhalte legal sind (BGH, Urt. v. 26.11.2015 – I ZR 174/14, GRUR 2016, 268 Rn. 54-56 – Access Provider).

Problematisch ist das Sperren von Webseiten insbesondere bei kleinen WLAN-Anbietern. Cafés, Freifunker etc. nutzen für das WLAN häufig relativ günstige WLAN-Router, das ist auch ein Teil der Erfolgsgeschichte öffentlicher WLANs und offenkundig politisch gewollt. Diese Router weisen in der Regel nur sehr wenig Speicher auf. Dementsprechend ist zwangsläufig auch die Größe einer Blacklist durch den Speicher begrenzt. Dem WLAN-Betreiber könnte daher, wenn die Blacklist bereits voll ist, die Einrichtung weiterer Sperren wirtschaftlich unzumutbar sein, die Abwägung fiele zu Lasten des Rechteinhabers aus.

Überhaupt ist fraglich, wie sinnvoll die Einrichtung von Websperren gerade bei WLANs ist. Denn Nutzer können künftig einfach ein anderes WLAN nutzen.

ee. (Selbst-)Zensurgefahr

Ein generelles Argument gegen Websperren ist die Gefahr von Selbstzensur (untechnisch gesprochen). Droht dem Betreiber eines Dienstes wegen der Rechtsverletzungen seiner Nutzer die Gefahr, dass er selbst Kosten tragen muss oder anders in die Haftung genommen wird, wird er im Zweifel eher geneigt sein, Sperrforderungen von Rechteinhabern nachzukommen, selbst wenn die Forderung möglicherweise unbegründet oder zu weitgehend ist. Denn vom Rechteinhaber droht ihm in der Regel mehr Ungemach als vom (angeblich rechtsverletzenden) nutzer. Diese Problematik zeigt sich insbesondere bei Löschforderungen nach dem „Recht auf Vergessenwerden“ bei Suchmaschinen, aber auch in anderen Zusammenhängen. Gerade kleinere Anbieter werden das Risiko, bei einer Abwägungsentscheidung falsch zu liegen, tendenziell zu Lasten ihrer Nutzer nicht eingehen.

Dies gilt auch für die hier betroffenen Websperren. Zu beachten ist insoweit allerdings, dass der Entwurf das Risiko der Betreiber deutlich minimiert (siehe zu den Kosten unten). Die Situation ist daher für den Betreiber – endlich Rechtssicherheit vorausgesetzt – bei Weitem nicht so bedrohlich wie vorher, als der Betreiber einem Unterlassungsanspruch und einem erheblich höheren Kostenrisiko ausgesetzt war. Ob der Anspruch nach § 7 Abs. 4 TMG-RefE angesichts der Kostenverteilung überhaupt häufig in Anspruch genommen werden wird, muss sich auch noch zeigen.

ff. Systematik

Der Anspruch auf Einrichtung von Websperren ist in § 7 TMG-RefE verortet, der allgemeine Regeln für die §§ 8-10 TMG enthält, obwohl sich der Anspruch nur gegen den Access Provider nach § 8 TMG richtet. Für die Host und Cache Provider (§§ 9, 10 TMG) hat § 7 Abs. 4 TMG-RefE seinem Wortlaut nach keine Bedeutung. Systematisch ist § 7 Abs. 4 TMG-Ref daher nach meiner Einschätzung falsch verortet. Hieraus resultieren zum Teil auch die oben dargestellten Auslegungsschwierigkeiten. Es wäre daher empfehlenswert, den Anspruch in § 8 TMG (z.B. als Absatz 5) zu ziehen.

d. Kosten, Rechtsverfolgungskosten

Spannend sind die Ausführungen zur Kostenverteilung: Access Provider sind nach der neuen Fassung von § 8 TMG-RefE von (fast) allen Kosten freigestellt. Da Ansprüche auf Unterlasssung nach § 8 Abs. 3 TMG-RefE ausgeschlossen sind, kann der Rechteinhaber weder Abmahnkosten, noch Schadensersatz (wie schon zuvor) verlangen und muss der Betreiber auch Gerichtskosten nicht tragen.

Im Hinblick auf den Anspruch auf Einrichtung von Websperren sieht der Entwurf vor, dass der Access Provider weder vorgerichtliche Kosten (für das Aufforderungsschreiben, Websperren einzurichten), noch die Anwaltskosten des Rechteinhabers im Gerichtsverfahren tragen muss. Wenn ein Anspruch nach § 7 Abs. 4 TMG-RefE geltend gemacht wird, beschränkt sich das Kostenrisiko des Betreibers daher auf die Gerichtskosten und die eigenen Anwaltskosten. Es bleibt abzuwarten, welche Streitwerte für den Anspruch nach § 7 Abs. 4 TMG-RefE angesetzt werden. Sie dürften aber (ggf. deutlich) unter dem Streitwert für einen Unterlassungsanspruch liegen.

Für den Rechteinhaber sinkt durch die Kostenregelung möglichersweise das Interesse an der Rechtsverfolgung. Denn er kann weder Abmahnkosten noch die Kosten seines Anwalts im Gerichtsverfahren aufgrund der Geltendmachung des Anspruchs nach § 7 Abs. 4 TMG-RefE verlangen. Wenn er diese Kosten nicht vom eigentlichen Täter ersetzt bekommt (worauf die Entwurfsbegründung ausdrücklich verweist), was eher unwahrscheinlich ist, bedeutet dies für ihn erhebliche Kosten.

Ob vor diesem Hintergrund vom Anspruch nach § 7 Abs. 4 TMG-RefE häufig Gebrauch gemacht werden wird, ist unklar.

3. Fazit

Der Gesetzesentwurf ist nicht ganz leicht zu verstehen. Wenn man ihn wie ich oben auslegt und ggf. noch etwas nachbessert, ist er aber schon geeignet, (endlich) Rechtssicherheit für WLANs herzustellen.

Der Anspruch auf Websperren (aber bitte nur auf konkrete Webseiten und nicht mit Portsperren) ist eine Kröte, die die (WLAN-)Anbieter dann möglicherweise schlucken müssen. Dabei ist zu beachten, dass der Gesetzesentwurf im Grunde nur umsetzt, was der BGH bisher im Rahmen der Störerhaftung ausgeurteilt hat – allerdings nun mit reduziertem Kostenrisiko für den Betreiber. Von daher sehe ich den Entwurf „vorsichtig positiv“.

Im Entwurf sind meiner Einschätzung nach jedenfalls folgende Änderungen vorzunehmen:

§ 7 Abs. 4 TMG-RefE sollte in § 8 TMG gezogen werden.
Die Gesetzesbegründung sollte zur Klarstellung erwähnen, dass Unterlassungsansprüche vollständig ausgeschlossen sind und der Rechteinhaber (allein) auf den Sperranspruch nach § 7 Abs. 4 TMG-RefE verwiesen wird.
In § 7 Abs. 4 TMG sollte das „insbesondere“ gestrichen werden.
Portsperren sollten nicht als Beispiel genannt werden.

Links:

KG Berlin zur Störerhaftung bei Freifunk mit Zapp-Script und zur Privilegierung nach § 8 TMG

Eine Antwort

Das Kammergericht (KG) Berlin hat am 8.2.2017 in einem Verfahren eines Freifunkers gegen einen abmahnenden Rechteinhaber eine Entscheidung getroffen. Zu dem Verfahren hatte ich hier im Blog schon berichtet. Kläger war ein Freifunker, der eine Splash-Seite und das Zapp-Script (dazu hier) installiert hatte. Er war abgemahnt worden und hatte daraufhin negative Feststellungsklage mit dem Ziel erhoben, feststellen zu lassen, dass der beklagte Rechteinhaber die in der Abmahnung behaupteten Rechte gegen ihn nicht hat.

Das Landgericht hatte der Klage stattgegeben (meine Bewertung dazu hier), dagegen hatte die Beklagte Berufung eingelegt. Während des Verfahrens hat die Beklagte dann auf die Ansprüche gegen den Kläger verzichtet. Daraufhin wurde das Verfahren übereinstimmend für erledigt erklärt und das Kammergericht musste nur noch über die Kosten entscheiden.

Die Entscheidung im Volltext (meine Anmerkungen dazu unten):

KG Berlin, Beschl. v. 08.02.2017 – 24 U 117/15

Leitsätze (von mir):

Auch nach Änderung des § 8 TMG werden Unterlassungsansprüche von der Privilegierung bei richtlinienkonformer Auslegung nicht erfasst.
Sicherungsmaßnahme im Sinne der Rechtsprechung des EuGH kann nicht nur die Verschlüsselung des WLANs und die Identifizierung der Nutzer sein. Vielmehr können auch andere Maßnahmen, die Rechtsverletzungen der Nutzer erschweren, die Störerhaftung entfallen lassen.

Tenor:

I. Von den Kosten des Rechtsstreits beider Instanzen haben der Kläger 1/3 und die Beklagte 2/3 zu tragen (§ 91a ZPO).

II. Der Streitwert für das Berufungsverfahren wird auf 16.000,- EUR festgesetzt.

GRÜNDE

Nachdem die Parteien den eine negative Feststellungsklage betreffenden Rechtsstreit in der Hauptsache mit widerstreitenden Kostenanträgen für erledigt erlärt haben, war gemäß § 91a ZPO nach billigem Ermessen unter Berücksichtigung des bisherigen Sach- und Streitstandes über die Kosten zu entscheiden. Danach erschien dem Senat eine Kostenverteilung wie zu I. des Beschlusstenors quotiert angemessen.

Ohne die auf Seite 7 der Sitzungsniederschrift vom 8. Februar 2017 abgegebene Erklärung, dass die Beklagte gegen den Kläger keine Ansprüche aus einer angeblichen Urheberrechtsverletzung vom 15. März 2013 mehr herleitet, sondern auf diese verzichtet, und die daraufhin übereinstimmend erklärte Erledigung der Hauptsache wäre im Hinblick auf einen gegen den Kläger als Störer gerichteten Unterlassungsanspruch der Beklagten weiter Beweis zu erheben gewesen und war der Prozessausgang insoweit nicht gesichert, sprach insoweit allerdings mehr für ein Obsiegen des Klägers als für sein Unterliegen.

Die in Rede stehende IP-Adresse im fraglichen Zeitpunkt am 15. März 2013 ist dem Kläger zuzuordnen, ohne dass gegen die 1&1 Internet AG als Reseller ein gesonderter Beschluss betreffend die Zuordnung der zu einem bestimmten Zeitpunkt benutzten dynamischen IP-Adresse als bloßes Bestandsdatum erforderlich gewesen wäre (BGH, Urteil vom 12. Mai 2010 – I ZR 121/08 – Rn. 20 zitiert nach juris – Sommer unseres Lebens). Dass zur fraglichen Zeit am 15. März 2013 über diese IP-Adresse eine Folge von The Walking Dead zum Herunterladen durch andere Nutzer im Wege des Filesharings angeboten worden ist, sieht der Senat ohne Verbleib vernünftiger Zweifel deshalb als zugrundezulegen an, weil unter einer ebenfalls dem Kläger zugeordneten IP-Adresse am 6. April 2013 dasselbe Werk angeboten worden ist. Unbeschadet der Einwände gegen die Erfassung von Rechtsverletzungen für die Beklagte durch die Guardeley Ltd. liegt es ausgesochen fern, dass es kurz nacheinander zu Fehlern bei der Erfassung und Zuordnung gekommen sein soll (vgl. auch OLG Kön, Urteil vom 16. Mai 2012 – I-6 U 239/11- Rn.4 zitiert nach juris).

Auch wenn eine täterschaftliche Begehung durch den Klägerin ausgeräumt ist, weil der Senat hierfür die durch Zeugenaussagen bewiesene und durch die eigenen Angaben des informatorischen angehörten Klägers untermauerte Freifunkereigenschaft des Klägers genügen lässt, stand eine Störerhaftung des Klägers für den auf §§ 97 Abs.1 S.1, 2,19a UrhG gestützten Unterlassungsanspruch weiterhin im Raum. Die schon in BGH, Urteil vom 12. Mai 2010 – I ZR 121/08, Rrn. 22 ff. zitiert nach juris – Sommer unseres Lebens – angesprochene Prüfpflicht mit der Folge der Störerhaftung, wenn gebotene Sicherungsmaßnahmen unterbleiben, besteht nach Auffassung des Senats für „altruistische“ Freifunker auch nach der jüngsten Änderung des § 8 TMG bei richtlinienkonformer Auslegung im Lichte des Urteils des EuGH vom 15. September 2016 – C-484/14 „McFadden“ (GRUR 2016, 1097 ff.) fort. Es kam also bei Beweispflicht des Klägers darauf an, ob er bei Verzicht auf einen Passwortschutz die sonstigen Sicherungsmaßnahmen im Sinne des Beweisbeschlusses vom 19. Januar 2016 (Bd. II Bl. 10 d.A.) tatsächlich und Rechtsverletzungen zumindest hinreichend erschwerend ergriffen hatte. Dies lässt sich nach dem Erkenntnisstand des Senats im Zeitpunkt der Abgabe der Hauptsacheerledigungserklärungen nicht abschließend beantworten. Auch wenn nach dem schriftlichen Gutachten des Sachverständigen V…, der allerdings den Router des Klägers selbst in Nachhinein sinnvoll nicht mehr begutachten konnte, den Angaben der vom Kläger benannten Zeugen P… und R… und den eigenen Bekundungen des informatorisch befragten Klägers schon manches dafür spricht, dass dies der Fall gewesen sein könnte, waren noch etliche Restzweifel und Fragen offen. Anders als vom Kläger schriftsätzlich behauptet worden ist, hatte der Zeuge P… das Aufspielen der Firmware auf den Router des Klägers nicht selbst vorgenommen, der Zeuge R… ohne nicht nicht, so dass die Beweisführung mittelbarer bleiben musste, was die Beweisanforderungen im Übrigen mit prägen muss und ein weiteres Abarbeiten der ohnehin schriftsätzlich von der Beklagten zum schriftlichen Sachverständigengutachten bereits angekündigten Fragen unentbehrlich gemacht hätte. Zur Versionsnummer des verwendeten Zapp-Scripts und zum eingestellten Schwellwert ist selbst aus der Aussage des Zeugen P… wenig Honig zu saugen. Unwägbarkeit und weiteren Aufklärungsbedarf zum Schwellwert wirft auch die Angabe des Zeugen R…, der auch größere Datenmengen heruntergeladen hat, auf, im Jahre 2013 habe es bei Benutzen des klägerischen Freifunkanschlusses durch ihn zwar durchaus mal „geruckelt“, im Ergebnis habe er aber die gewünschte Datenmenge erlangt.

Der bei bloßer Störerhaftung nicht gegebene Schadensersatzanspruch fällt hier entsprechend § 92 Abs. 2 ZPO bei der nach § 91a ZPO zu treffenden Kostenentscheidung nicht ins Gewicht.

Der Streitwert für das Berufungsverfahrens beträgt bis zu 16.000,00 EUR, §§ 3,4 ZPO. Dabei folgt der Senat den Erwägungen der Vorderrichter aus dem Beschluss vom 7. Juli 2015 zur Bewertung der Hauptansprüche, war aber § 4 ZPO zu den Nebenforderungen zu beachten.

ANMERKUNG

Mir liegt nur der Beschluss des Kammergerichts vom 8.2.2017 vor. Das KG macht dabei Ausführungen, die ich ohne Kenntnis der Akte und der mündlichen Verhandlungen, insbesondere der bisher schon durchgeführten Beweisaufnahme nicht abschließend bewerten kann. Der folgende Beitrag enthält daher einen gewissen Anteil „Kaffeesatzleserei“.

Weil die Konstellation der negativen Feststellungsklage nicht so häufig ist, spreche ich im Folgenden statt von „Kläger und Beklagte“ lieber von „Freifunker“ und „Rechteinhaber“. Dann sind die Rollen klarer.

Zunächst zur Einstimmung der prozessuale Hintergrund:

Die Parteien haben den Rechtsstreit übereinstimmend für erledigt erklärt. Für einen solchen Fall sieht § 91a ZPO ein besonderes Verfahren vor, in dem nur noch über die Kosten des Verfahrens entschieden werden soll. Es soll insbesondere nicht mehr Beweis erhoben werden und es soll auch nicht mehr mündlich verhandelt werden. Denn das, worum es eigentlich ging, ist ja von den Parteien schon beigelegt worden.

Das Gericht muss in solchen Fällen eine Entscheidung nach dem bisherigen Sachstand treffen. Kann das Gericht auf dieser Grundlage eine Entscheidung ohne Weiteres treffen, kann es auch eine relativ klare Kostenentscheidung fällen. Als Beispiel hier: Hätte das Kammergericht gesagt, dass der Rechteinhaber keinen Anspruch gegen den Freifunker hatte, hätte der Rechteinhaber die Kosten voll tragen müssen, oder eben anders herum.

Dies war hier aber nicht der Fall. Das KG hat deutlich gemacht, dass es nach dem bisherigen Stand nochmal hätte Beweis erheben müssen. In solchen Fällen ist es üblich, dass eine Kostenteilung (50/50) vorgenommen wird. Denn wie eine Beweisaufnahme ausgeht, kann (und soll) das Gericht nicht voraussehen.

Trotzdem hat das KG hier eine Kostenquote zu Gunsten des Freifunkers angesetzt. Nach dem oben Gesagten ist die Kostenverteilung 1/3 zu 2/3 eher ungewöhnlich, daher muss man sich die Gründe ganz genau ansehen.

Dabei möchte ich auf die folgenden Punkte näher eingehen: IP-Adressermittlung, Täterhaftung und Störerhaftung.

IP-Adressermittlung

Zwischen den Parteien streitig war – wie in vielen Filesharing-Fällen –, ob die von der Beklagten festgestellte IP-Adresse überhaupt dem Anschluss des Freifunkers zuzuordnen war. Traurige Berühmtheit hat dabei die Firma Guardaley erlangt, das Problem ist aber grundsätzlicher Natur.

Generell ist die IP-Adressermittlung auch nach den vielen Entscheidungen des BGH (z.B. BGH, Urteil vom 11.06.2015 – I ZR 19/14, GRUR 2016, 176 – Tauschbörse I) noch immer eine große Unbekannte. Hier hat sich das Kammergericht aber festgelegt und – wie auch viele andere Gerichte – die Auffassung vertreten, dass es für seine Überzeugungsbildung ausreicht, wenn der Film hier an zwei unterschiedlichen Tagen von der selben IP-Adresse heruntergeladen worden ist.

Die Frage mit dem Reseller ist derzeit in der Rechtsprechung umstritten (s. z.B. OLG Köln, Beschluss vom 27.11.2012 – 6 W 181/12, GRUR-RR 2013, 137; AG Koblenz, Beschluss vom 02.01.2015 – 153 C 3184/14, CR 2015, 190), darauf möchte ich hier aber nicht näher eingehen.

Ergebnis: Die Rechtsverletzung ist (aus Sicht des KG) vom Anschluss des Freifunkers und damit vom Freifunknetz ausgegangen. Dementsprechend muss ein Nutzer dieses Anschlusses den Film angeboten haben.

Täterschaft des Freifunkers

Bei der Haftung für Filesharing muss man immer zwischen der Haftung als Täter und der Haftung als Störer unterscheiden. Täter ist in der Regel, wer die Tat selbst begeht. Täter haften dem Rechteinhaber unproblematisch auf Unterlassung und Schadensersatz. Anders ist es bei der Störerhaftung. Der Störer kann nur auf Unterlassung (und ggf. Ersatz von Abmahnkosten) in Anspruch genommen werden.

Das Kammergericht war sich hier sicher, dass der Freifunker selbst nicht Täter der Rechtsverletzung war. Dafür ist wohl Beweis erhoben worden und das reichte dem Kammergericht. Zur Beweisaufnahme selbst kann ich nichts sagen, aber dass der Freifunk-Betreiber Täter ist, ist in der Regel unwahrscheinlich.

Damit war der Schadensersatzanspruch des Rechteinhabers schon mal vom Tisch, wobei das für das Kammergericht in der Kostenentscheidung entsprechend § 92 Abs. 2 ZPO (geringfügiges Unterliegen) unbeachtlich war. Grund dafür ist, dass der Schadensersatzanspruch vom Streitwert des Gesamtverfahrens her in der Regel gering ist. Hier ging es um einen Streitwert von EUR 16.000,-, wobei der Schadensersatz vermutlich wenige hundert Euro ausmachte.

Störerhaftung des Klägers

Jetzt kommt der spannende Teil und der hält sowohl Positives wie Negatives für Freifunker bereit.

a. Prüfpflichten

Das KG sagt im Wesentlichen, dass im Lichte der „McFadden“-Entscheidung des EuGH (EuGH EUZW 2016, 821 – McFadden; dazu eingehend hier und Mantz, EuZW 2016, 817) den Betreiber eines Freifunk-Netzwerks Prüfungspflichten treffen. Das ist die schlechte Nachricht, die ist aber nach dem EuGH-Urteil nicht mehr überraschend.

In diesem Urteil hatte der EuGH insbesondere eine „Sicherung des Netzwerks“ inklusive Identifizierung des Nutzers als zumutbar erachtet (dazu eingehend hier und Mantz, EuZW 2016, 817).

b. Unterlassung und der neue § 8 TMG

An diesem Punkt von Interesse: Das KG sieht Prüfpflichten „auch nach der jüngsten Änderung des § 8 TMG bei richtlinienkonformer Auslegung“ als zumutbar an. Wir erinnern uns: Die Große Koalition hatte vollmundig behauptet, dass die Störerhaftung bei WLANs mit ihrer Änderung in § 8 TMG abgeschafft würde. Das hatte sie aber nicht in den Gesetzestext reingeschrieben, sondern nur in die Entscheidungsgründe. Meine Prognose war, dass die Rechtsprechung dies nicht ausreichen lassen wird (s. hier und Mantz, EuZW 2016, 817). So ist es nun gekommen. Das KG hat sich damit nicht intensiv befasst (was bei Entscheidungen nach § 91a ZPO nicht ungewöhnlich ist), hat aber ausdrücklich trotz der Neuregelung einen Unterlassungsanspruch nicht ausgeschlossen.

c. Inhalt der Prüfpflichten

In der Folge wird es aber noch einmal richtig interessant: Das KG sagt nämlich trotz des EuGH-Urteils, dass der Freifunker nicht zwingend einen Passwortschutz einrichten musste oder dass eine Registrierung der Nutzer erforderlich wäre, wie das der EuGH ja nahe gelegt hat. Wenn es dies anders gesehen hätte, dann hätte der Kläger hier die Kosten voll tragen müssen, weil er – da er auf ein Passwort oder eine Identifizierung verzichtet hat – als Störer gehaftet hätte.

Nach meinem Kenntnisstand hatte der Freifunker das Zapp-Script installiert. Das ist ein kleines Script, das auf dem WLAN-Router läuft und – stark vereinfacht – im Grunde genommen die Anzahl der von einem Nutzer aufgebauten Verbindungen beobachtet. Nutzt jemand Filesharing, werden in kurzer Zeit viele Verbindungen aufgebaut. Wenn das Script das erkennt, wird der Nutzer wohl gesperrt oder ähnliches.

Das KG hat nun gesagt, dass es über die Frage, ob der Kläger „sonstige Sicherungsmaßnahmen“, die „Rechtsverletzungen zumindest hinreichend erschwert hätten“ (so hatte das der EuGH formuliert) Beweis erheben muss.

Damit positioniert sich das KG so, dass es es für möglich hält, dass das Zapp-Script als eine solche Maßnahme ausreichend sein kann, wobei dies vom eingestellten Schwellwert abhängen könnte.

Dass das KG auf diese Grundlage dem Kläger nur 1/3 der Kosten auferlegt hat, deutet zudem darauf hin, dass das KG es für wahrscheinlich gehalten haben könnte, dass die Beweisaufnahme eine solche hinreichende Erschwerung von Rechtsverletzungen durch das Zapp-Script erbracht hätte und deshalb der Rechteinhaber keinen Anspruch gegen den Freifunker gehabt hätte.

Mit anderen Worten: Ich verstehe das KG so, dass ein ordentlich eingerichtetes Zapp-Script, das Rechtsverletzungen durch Filesharing erschwert, die Störerhaftung des Freifunkers entfallen lassen kann. Das ist die positive Nachricht.

Eine „Unwägbarkeit“ im Hinblick auf die durchzuführende Beweisaufnahme und damit quasi eine Begründung dafür, warum der Freifunker überhaupt einen Teil der Kosten tragen muss, hat das KG darin gesehen, dass der Zeuge R auch „größere Datenmengen“ heruntergeladen hat. Ich weiß nicht, was das bedeutet, weil ich nicht weiß, was der Zeuge R gemacht und was er in der Beweisaufnahme ausgesagt hat. Wenn der Zeuge R im Freifunknetz des Klägers Filesharing ausprobiert hat und dieses durch das Zapp-Script hätte verhindert werden sollen, aber nicht wurde, dann hätte das KG vielleicht eine Störerhaftung des Klägers angenommen. Wenn der Zeuge R aber einfach nur irgendwo per http oder ftp „größere Datenmengen“ (mit „Ruckeln“) heruntergeladen haben sollte, dann hätte das Zapp-Script ja gar nicht anspringen können/müssen, deshalb kann ich diesen Punkt nicht so gut einschätzen.

Fazit

Die Entscheidung des KG ist zum einen für Freifunker (eher) positiv. Denn es macht deutlich, was von Freifunkern verlangt werden kann, um die Anforderungen des EuGH zu erfüllen, ohne dass gleich eine Verschlüsselung und Identifizierung der Nutzer erfolgen muss. Es wäre schön gewesen, wenn der EuGH zum Zapp-Script auch gleich Stellung hätte nehmen können, das war aber vor dem Landgericht München I (dazu hier und Mantz/Sassenberg, MMR 2015, 85) nicht Thema und deshalb war diese Frage an den EuGH auch nicht gerichtet worden. Problematisch ist an dem Ganzen natürlich, dass das Zapp-Script so eingestellt sein muss, dass es Rechtsverletzungen tatsächlich erschwert. Das ist für den Freifunker sicher nicht ganz einfach zu beantworten.

Die Entscheidung des KG stellt zum anderen meiner Meinung nach einen wichtigen Beitrag zur Auslegung der EuGH-Entscheidung dar. Denn sie macht klar, dass das „Verschlüsseln und Registrieren“-Mantra nicht zwingend ist.

Bedauerlich ist – unabhängig von der Entscheidung des KG -, dass die Änderung in § 8 TMG im Grunde keine Verbesserung gebracht hat. Hier müsste wohl auf europäischer Ebene nachgebessert werden.

BGH ändert seine Rechtsprechung zu WLAN-Schlüsseln

9 Antworten

Der BGH hat gestern ein Urteil verkündet, in dem es um die Störerhaftung des Anschlussinhabers ging, der einen unsicheren WLAN-Router mit dem voreingestellten, aber individuellen Passwort gesichert hat (BGH, Urt. v. 24.11.2016 – I ZR 220/15; Pressemitteilung).

Die Gründe liegen noch nicht vor, hier der Inhalt der Pressemitteilung:

„Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst.

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film „The Expendables 2“. Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.“

Kurze Analyse:

Es gilt nun noch, die Gründe abzuwarten. Schon jetzt lässt sich aber sagen, dass das Urteil eine Neuerung darstellen dürfte. Der BGH hatte im viel beachteten Urteil „Sommer unseres Lebens“ (dazu hier, hier, hier, hier, hier und meine Anmerkung in MMR 2010, 568) einen ähnlichen Fall zu entscheiden gehabt. Auch dort hatte der Anschlussinhaber einen WLAN-Router mit dem voreingestellten Passwort betrieben. Damals hatte der BGH allerdings eine Störerhaftung angenommen, weil – so die damalige Argumentation – der Anschlussinhaber den WLAN-Schlüssel habe ändern müssen.

Ich hatte damals recherchiert und hatte herausgefunden, dass es sich auch damals um ein Modell handelte, das einen individuellen Schlüssel aufwies (s. hier und Mantz, MMR 2010, 568, 569). Der Unterschied in den beiden Fällen könnte darin bestehen, dass im jetzt entschiedenen vorliegenden Fall „WLAN-Schlüssel“ zusätzlich vorgetragen worden war, dass der WLAN-Router unsicher ist, was 2010 noch keine Rolle gespielt hatte. Vielleicht handelt es sich also nicht um eine Änderung, sondern nur um eine Anreicherung der BGH-Rechtsprechung.

Es gab in den letzten Jahren mehrere Entscheidungen, die sich mit dieser Konstellation befasst haben, insbesondere LG Braunschweig, 1.7.2015 – 9 S 433/14 (59); AG Frankfurt, 6.3.2015 – 30 C 1443/14 (68) (PDF); AG Augsburg, 21.04.2015, 72 C 4157/14 und LG Frankfurt, 2.2.2016 – 2-03 O 74/15; anderer Auffassung war das AG Schweinfurt, 30.6.2015, 3 C 848/14.

Erwähnenswert ist im neuen Fall „WLAN-Schlüssel“ des BGH noch, dass der BGH die sekundäre Darlegungslast als erfüllt angesehen hat, obwohl die angebliche Rechtsverletzung aus dem Jahr 2012 stammte, die Lücke aber wohl erst 2014 bekannt wurde.

6. Jahres-Update: Urheber- und Medienrecht, Frankfurt a.M.

Eine Antwort

In eigener Sache:

Nächste Woche (2.+3.12.2016) findet wieder das (als Fachanwaltsfortbildung zugelassene) „Update Urheber- und Medienrecht“ statt.

Wie jedes Jahr werden im Update in insgesamt sechs Beiträgen die aktuellen Entwicklungen im Urheber- und Medienrecht des letzten Jahres inklusive Ausblick auf die zu erwartenden politischen Entwicklungen dargestellt. Zusätzlich haben wir in diesem Jahr drei spannende Gastbeiträge eingeplant.

Ich selbst werde am Samstag, voraussichtlich um 14:45h, wieder einmal unter der Überschrift „Haftung im Internet – Rechtsverletzungen über das Internet & Verantwortlichkeit von Diensteanbietern“ zur Rechtsprechung des letzten Jahres vortragen. Es gibt einiges zu berichten, so z.B. aus dem Bereich des Filesharing, der Störerhaftung der verschiedenen Provider (u.a. mit BGH- und EuGH-Entscheidungen zu Access Providern), der Haftung bei Facebook etc.

Hier der Zeitplan:

Freitag

10:00: RA Schneider-Rothhaar – Urheberrecht / AT
12:00: RA Dr. Thilo Gerlach – Leistungsschutzrechte der ausübenden Künstler und Tonträgerhersteller
14:30 RA Dr. Christian Sprang – Urheber- und Medienrecht / Politische Entwicklungen
17:00: Konstantin Schultz und Dr. Carsten Siara – Die Digital-Single-Market-Strategie der EU und deren Auswirkungen auf das deutsche Urheberrecht

Samstag

09:00: RA Dr. Kristofer Bott – Prozessrecht
11:00: Prof. Dr. Christian Russ – Recht der Wort- und Bildberichterstattung
13:15: Rainer Dresen – Plagiat, Freie Benutzung und Fan Fiction
14:45: Dr. Reto Mantz – Haftung im Internet
16:30: Piet Bubenzer – Urhebervertragsrecht & Wahrnehmungsrecht

Mehr Informationen auf der Seite der HERA Fortbildung.

Telefónica/O2: Von Smart Steps zu Advanced Data Analytics: Neuer Versuch der Verwertung von Standortdaten

5 Antworten

Heise-Online hat gestern gemeldet, dass Telefónica nun auch in Deutschland (wieder) Daten und Standortdaten seiner Kunden verwerten möchte. Bereits im Jahr 2012 hatte Telefónica ein solches Vorhaben als „Smart Steps“ angekündigt, nach heftigem Protest aber wieder zurückgezogen.

Nun kommt mit „Advanced Data Analytics“ ein neuer Anlauf.

Ich hatte damals in einer ersten kurzen Analyse darauf hingewiesen, dass die Verwertung von Daten der Kunden von Telekommunikationsunternehmen und insbesondere Standortdaten hoch problematisch ist. Anschließend hatte ich die Rechtslage tiefer für einen Artikel in der K&R analysiert (Mantz, K&R 2013, 7 – PDF). Mein Fazit lautete damals (basierend auf den damals verfügbaren Informationen):

„Die Monetarisierung von Standortdaten, zumal in Kombination mit Bestandsdaten, ist nach derzeitigem Stand telekommunikations- und datenschutzrechtlich praktisch nur u?ber eine klare, deutliche und ggf. schriftliche Einwilligung zu rechtfertigen.“

Telefónica scheint aus dem Vorfall aus dem Jahr 2012 gelernt zu haben. Denn Datenschutz hat bei der Planung offensichtlich eine deutlich größere Rolle gespielt als damals. Heise-Online meldet, dass die weitergereichten Daten vor der Weitergabe durch ein dreistuftiges Anonymisierungsverfahren gelaufen sein sollen, das keine Rückschlüsse auf Einzelpersonen zulasse. Außerdem könnten Nutzer jederzeit widersprechen:

„Nutzer können diesem Datenverkauf zwar jederzeit widersprechen – gesetzlich vorgeschrieben ist hier aber nur ein Opt-out-Verfahren, wie ein Telefónica-Sprecher ausführte. Was heißt: Wer nicht von sich aus aktiv wird, ist Teil der Datenverwertungskette. Kunden können über eine eigens eingerichtete Website widersprechen.“

Außerdem soll das Projekt durch den TÜV Saarland geprüft sein. Auf der Webseite wird dann auch das Anonymisierungsverfahren näher besprochen. Insbesondere sollen Daten aggregiert und modifiziert werden. Insbesondere Schlüssel sollen offenbar von den übrigen Daten separat gespeichert werden, was bereits jetzt an die Pseudonymisierungsvorgaben der DSGVO erinnert.

Tatsächlich können Daten durch Aggregation und leichte Modifizierungen, die statistische Nutzungen noch möglich machen, anonymisiert werden. Ob das hier der Fall ist – wofür wohl der TÜV Saarland Pate steht – kann ich von außen nicht sagen.

Zusätzlich hat Telefónica das Projekt wohl mit der zuständigen Datenschutzaufsichtsbehörde abgestimmt. So heißt es auf der Webseite von Telefónica:

„In Abstimmung mit den deutschen Datenschutzbehörden entwickelte Telefónica Deutschland die Data Anonymization Platform (DAP). Sie bietet einen umfassenden und nachhaltigen Schutz der Privatsphäre.“

Ich kann – auch mangels vorliegender weiterer Informationen – das ganze leider nicht näher beleuchten. Mich würde allerdings interessieren, ob die Vorgaben des § 98 TKG tatsächlich eingehalten wurden. Danach reicht die Anonymisierung nämlich nicht aus. Erforderlich ist, dass die Daten für einen „Zusatznutzen für den Kunden“ verwendet werden (dazu mit Nachweisen Mantz, K&R 2013, 7, 8 f. – PDF). Für Direktwerbung (z.B. SMS des Ladens, in dem ich mich gerade befinde) will Telefónica denn auch eine Einwilligung einholen. Für den Rest allerdings nicht:

„Geplant sind aber auch andere ortsbezogene Dienste. So sollen Händler etwa die „O2 More Local“ getaufte Möglichkeit bekommen, Mobilfunkkunden Angebote auf dem Smartphone zu präsentieren, wenn diese sich in oder bei ihren Standorten befinden. Für solche Dienste reicht aber kein Opt-out: Telefónica müsste zuvor explizit die Einwilligung des Kunden einholen.“

Ich würde es jedenfalls begrüßen, wenn Telefónica die Stellungnahme der Datenschutzaufsichtsbehörden veröffentlichen würde.

EuGH-Entscheidung zur Haftung beim Betrieb eines WLANs – McFadden (C-484/14) – oder: Kein guter Tag

26 Antworten

Heute hat der EuGH seine Entscheidung in Sachen „McFadden“ verkündet (Link, Dokumentübersicht zum Verfahren)

Zum Hintergrund: In dem Verfahren geht es um das WLAN eines Münchener Piraten (McFadden), der im Wege des sog. Piratenfreifunk sein WLAN öffentlich angeboten hatte. Nachdem einer seiner Nutzer ein urheberrechtlich geschütztes Werk abgerufen und angeboten hatte, war er abgemahnt worden. Er erhob (nach vorheriger Gegenabmahnung) negative Feststellungsklage vor dem Landgericht München I gegen den Rechteinhaber mit dem Ziel festzustellen, dass er für die Rechtsverletzung seines Nutzers auch nicht als Störer hafte. Er hat insoweit vorgetragen, dass er sein WLAN bewusst nicht durch ein Passwort geschützt habe, um der Öffentlichkeit einen unmittelbaren Zugang zum Internet zu ermöglichen. Er selbst habe die behauptete Urheberrechtsverletzung nicht begangen, könne jedoch nicht ausschließen, dass ein Nutzer seines Netzes sie begangen habe. Das Landgericht München I hat das Verfahren ausgesetzt und dem EuGH eine Reihe Fragen vorgelegt (dazu eingehend im Blog hier; ferner Mantz/Sassenberg, MMR 2015, 85 – PDF).

Der Generalanwalt beim EuGH hat im März 2016 dem EuGH empfohlen (eingehende Analyse hier), die Fragen überwiegend im Sinne des Klägers zu beantworten. Insbesondere lehnte der Generalanwalt beim EuGH die Haftung von McFadden für die Rechtsverletzung ab. Dabei hat der Generalanwalt auf die Unterscheidung in Art. 12 E-Commerce-Richtlinie zwischen „Haftungsansprüchen“ einerseits und „Anordnungen“ andererseits abgestellt und gefolgert, dass grundsätzlich behördliche und gerichtliche Anordnungen gegen den Betreiber eines WLANs ergehen können. Eine Inanspruchnahme des Betreibers eines WLAN soll also nicht von vornherein ausgeschlossen sein. Allerdings hat der Generalanwalt im Anschluss daran ausgeführt, dass der Betreiber eines WLANs nicht zu Schadensersatz, Ersatz von Abmahnkosten und auch nicht zur Tragung von Gerichtskosten verurteilt werden könne. Weiter könne vom Betreiber nicht verlangt werden, dass er (1) seinen Betrieb einstellt, (2) seine Nutzer überwacht oder (3) sein WLAN verschlüsselt.

Der EuGH hat nun wie angekündigt am 15.9.2016 seine Entscheidung verkündet – und er ist dem Generalanwalt beim EuGH im entscheidenden Teil überwiegend nicht gefolgt.

1. Anwendungsbereich der E-Commerce-Richtlinie, Erforderlichkeit eines Vertrages

Das LG München I hatte gefragt, ob die E-Commerce-Richtlinie auf das WLAN von Herrn McFadden anwendbar sei, da Herr McFadden das WLAN ja kostenlos und nur zu Werbezwecken angeboten hatte.

Hierzu hat der EuGH ausgeführt (Rn. 36 ff.):

Demnach sind als Dienste der Informationsgesellschaft im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 nur Dienste anzusehen, die in der Regel gegen Entgelt erbracht werden. … Daraus lässt sich allerdings nicht schließen, dass eine Leistung wirtschaftlicher Art, die unentgeltlich erbracht wird, niemals einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellen kann. Denn die Vergütung für einen Dienst, den ein Anbieter im Rahmen seiner wirtschaftlichen Tätigkeit erbringt, wird nicht notwendig von denjenigen bezahlt, denen der Dienst zugutekommt (vgl. in diesem Sinne Urteil vom 11. September 2014, Papasavvas, C?291/13, EU:C:2014:2209, Rn. 28 und 29). …

Das ist insbesondere dann der Fall, wenn eine unentgeltliche Leistung von einem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird, da die Kosten dieser Tätigkeit dann in den Verkaufspreis dieser Güter oder Dienstleistungen einbezogen werden (Urteile vom 26. April 1988, Bond van Adverteerders u. a., 352/85, EU:C:1988:196, Rn. 16, und vom 11. April 2000, Deliège, C?51/96 und C?191/97, EU:C:2000:199, Rn. 56).

Demnach ist auf die erste Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 in Verbindung mit Art. 2 Buchst. a dieser Richtlinie und mit Art. 1 Nr. 2 der Richtlinie 98/34 dahin auszulegen ist, dass eine Leistung wie die im Ausgangsverfahren fragliche, die von dem Betreiber eines Kommunikationsnetzes erbracht wird und darin besteht, dass dieses Netz der Öffentlichkeit unentgeltlich zur Verfügung gestellt wird, einen „Dienst der Informationsgesellschaft“ im Sinne von Art. 12 Abs. 1 der Richtlinie 2000/31 darstellt, wenn diese Leistung von dem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird.

Im Ergebnis sind nach dem EuGH also nur solche WLAN-Anbieter erfasst, die ihren Dienst gegen Entgelt oder zu Werbezwecken betreiben. Der rein private Anbieter – wie viele Freifunker – unterfallen der Richtlinie nicht. Der Generalanwalt hatte diese Frage noch offen gelassen.

Die Entscheidung des EuGH ist insoweit wenig überraschend. Für private WLAN-Anbieter hat dies (nur) zur Folge, dass auf sie allein die deutsche Regelung des § 8 TMG Anwendung findet, die insoweit überschießend ist.

Das LG München I hatte dann auch noch – vereinfacht – gefragt, ob es irgendeine Form von „Vertrag“ zwischen dem Anbieter und dem Nutzer geben muss. Dies hat der EuGH verneint (Rn. 44 ff.).

2. Keine Übertragbarkeit von Art. 13, 14 E-Commerce-Richtlinie; keine weiteren Anforderungen

Weiter hatte das LG München I gefragt, ob denn die zusätzlichen Anforderungen insbesondere von Art. 14 E-Commerce-Richtlinie, der Host Provider betrifft, auch im Rahmen von Art. 12 E-Commerce-Richtlinie anzuwenden seien. Außerdem wollte das LG München I wissen, ob möglicherweise andere, zusätzliche Anforderungen bestehen könnten.

Host Provider – wie z.B. eBay etc. – sind nämlich auf Aufforderung hin verpflichtet, rechtsverletzende Inhalte ihrer Nutzer zu löschen.

Auch diese Frage hat der EuGH – in begrüßenswerter Klarheit – verneint (Rn. 55 ff. und 66 ff.). Die Voraussetzungen für die Anwendung von Art. 12 E-Commerce-Richtlinie sind abschließend, weitere können nicht verlangt werden.

3. Reichweite von Art. 12 E-Commerce-Richtlinie

Anschließend ging es um die Frage, welche Ansprüche durch Art. 12 E-Commerce-Richtlinie gesperrt sind. Wie hier im Blog schon vielfach erwähnt, war lange Zeit problematisch, ob Art. 12 E-Commerce-Richtlinie auch Unterlassungsansprüche sperrt. Spätestens seit der EuGH-Entscheidung UPC/Telekabel war allerdings klar, dass dies nicht der Fall ist. Insoweit schafft das vorliegende Urteil weitere Klarheit und öffnet die Türen für die Haftung von WLAN-Betreibern weit.

a. Schadensersatz und Abmahnkosten (und Abmahnkosten für Schadensersatz)

Dementsprechend hat der EuGH dann auch festgestellt, dass der WLAN-Betreiber für Urheberrechtsverletzungen seiner Nutzer nicht zu Schadensersatz verurteilt werden kann. Ebenso wenig kann von ihm verlangt werden, anwaltliche Kosten für die Geltendmachung von Schadensersatz zu verlangen (Rn. 75):

Infolgedessen scheidet es jedenfalls auch aus, dass ein Urheberrechtsinhaber die Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten verlangen könnte. Denn ein solcher Nebenanspruch könnte nur bestehen, wenn der Hauptanspruch selbst bestünde, was Art. 12 Abs. 1 der Richtlinie 2000/31 jedoch ausschließt.

b. Aber: Unterlassung und Abmahnkosten

Im folgenden kommt eine große Abweichung zur den Schlussanträgen des EuGH-Generalanwalts. Der EuGH stellt fest, dass es die E-Commerce-Richtlinie nicht untersagt, wenn der Betreiber eines WLAN-Anschlusses auf Unterlassung in Anspruch genommen wird und dann auch die Abmahnkosten zahlen soll (Rn. 77 f.):

Daher läuft es, wenn ein Dritter eine Rechtsverletzung mittels eines Internetanschlusses begangen hat, der ihm von einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz vermittelt, zur Verfügung gestellt worden ist, Art. 12 Abs. 1 der Richtlinie 2000/31 nicht zuwider, dass der dadurch Geschädigte bei einer nationalen Behörde oder einem nationalen Gericht beantragt, es diesem Anbieter zu untersagen, die Fortsetzung dieser Rechtsverletzung zu ermöglichen.

Folglich ist davon auszugehen, dass es Art. 12 Abs. 1 der Richtlinie 2000/31 für sich genommen auch nicht ausschließt, dass der Geschädigte die Erstattung der Abmahnkosten und Gerichtskosten verlangen kann, die für einen Antrag wie die in den vorstehenden Randnummern genannten aufgewendet worden sind.

Demnach ist auf die vierte Frage zu antworten, dass Art. 12 Abs. 1 der Richtlinie 2000/31 dahin auszulegen ist, dass es ihm zuwiderläuft, dass derjenige, der durch eine Verletzung seiner Rechte an einem Werk geschädigt worden ist, gegen einen Anbieter, der Zugang zu einem Kommunikationsdienst vermittelt, Ansprüche auf Schadensersatz und auf Erstattung der für sein Schadensersatzbegehren aufgewendeten Abmahnkosten oder Gerichtskosten geltend machen kann, weil dieser Zugang von Dritten für die Verletzung seiner Rechte genutzt worden ist. Hingegen ist diese Bestimmung dahin auszulegen, dass es ihr nicht zuwiderläuft, dass der Geschädigte die Unterlassung dieser Rechtsverletzung sowie die Zahlung der Abmahnkosten und Gerichtskosten von einem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt und dessen Dienste für diese Rechtsverletzung genutzt worden sind, verlangt, sofern diese Ansprüche darauf abzielen oder daraus folgen, dass eine innerstaatliche Behörde oder ein innerstaatliches Gericht eine Anordnung erlässt, mit der dem Diensteanbieter untersagt wird, die Fortsetzung der Rechtsverletzung zu ermöglichen.

Mit anderen Worten: Es ist nach dem EuGH möglich, den Betreiber eines WLAN-Anschlusses in Anspruch zu nehmen mit dem Ziel, ihm die Fortsetzung der Ermöglichung von Rechtsverletzungen zu untersagen. Das erinnert mich an die Ausführungen des BGH in der Sache „Sommer unseres Lebens“ (MMR 2010, 565), in der der BGH verlangt hatte, dass ein Unterlassungsantrag in einer Klage erkennen lässt, dass es nicht um die täterschaftliche Haftung, sondern die Haftung als Störer gemeint ist.

Eine Sache ist eventuell noch hervorzuheben: Der EuGH spricht jeweils von „behördlichen oder gerichtlichen Anordnungen„. Damit sind auch gerichtliche Urteile gemeint, die den Betreiber zur Unterlassung verpflichten. Schon im Fall UPC/Telekabel ging es um ein gerichtliches Urteil auf Unterlassung und hier ist dies nicht anders. Die Ausführungen des EuGH-Generalanwalts waren da noch etwas anders zu verstehen, da er zwar eine Anordnung zulassen wollte, der WLAN-Betreiber aber keine Kosten tragen sollte. Das wäre in einem typischen zivilrechtlichen Verfahren praktisch nicht möglich gewesen und hat teilweise die Idee aufkommen lassen, dass ein separates Verfahren wie z.B. nach § 101 Abs. 9 UrhG entsprechend dem FamFG hätte geschaffen werden müssen. Dem ist nicht so.

Wie gesagt, der Streit um den sachlichen Anwendungsbereich der E-Commerce-Richtlinie dürfte mit diesem Urteil beendet sein.

4. Maßnahmen des WLAN-Betreibers zur Verhinderung von Rechtsverletzungen

Anschließend wendet sich der EuGH einer Kernfrage zu: Was muss denn der Betreiber eines WLANs tun, um einer Haftung zu entgehen? Und die Antwort kann eigentlich niemandem so richtig gefallen.

Man sollte sich vergewärtigen, dass die deutsche Bundesregierung ebenso wie die EU-Kommission erkannt haben, dass WLANs ein ganz entscheidendes Mittel zur Digitalisierung darstellen und große Potenziale bergen. Gerade gestern hat EU-Komissionspräsident Juncker WLANs für jedes Dorfzentrum gefordert.

Der EuGH orientiert sich streng an den Vorlagefragen des LG München I. Dies hatte den EuGH gefragt, ob der Betreiber (1) den Datenverkehr im WLAN überwachen, (2) sein WLAN abschalten oder (3) sein WLAN verschlüsseln muss.

Die erste und zweite Variante sieht der EuGH als unzulässig an. Die Überwachung von Datenverkehr widerspräche ganz klar Art. 15 E-Commerce-Richtlinie (Rn. 87). Und die Abschaltung eines WLANs wäre ebenso klar unverhältnismäßig (Rn. 88).

Allerdings – und hier liegt ein weiterer Haken des Urteils – die Verschlüsselung sieht der EuGH ausdrücklich als einen guten Ausgleich zwischen den betroffenen, kollidierenden Grundrechten an (Rn. 90 ff.):

Was drittens die Maßnahme anbelangt, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, so ist sie geeignet, sowohl das Recht des Anbieters, der Zugang zu einem Kommunikationsnetz vermittelt, als auch das Recht der Empfänger dieses Dienstes auf Informationsfreiheit einzuschränken.

Gleichwohl ist erstens festzustellen, dass eine solche Maßnahme nicht den Wesensgehalt des Rechts des Anbieters von Netzzugangsdiensten auf unternehmerische Freiheit verletzt, da sie darauf beschränkt bleibt, in marginaler Weise eine technische Modalität für die Ausübung der Tätigkeit dieses Anbieters festzulegen.

Zweitens erscheint eine Maßnahme, die in der Sicherung des Internetanschlusses besteht, auch nicht geeignet, den Wesensgehalt des Rechts der Empfänger eines Internetzugangsdienstes auf Informationsfreiheit zu verletzen, weil sie von ihnen nur verlangt, sich ein Passwort geben zu lassen, wobei überdies vorauszusetzen ist, dass dieser Anschluss nur ein Mittel unter anderen für den Zugang zum Internet bildet.

Drittens ergibt sich zwar aus der Rechtsprechung, dass die ergriffenen Maßnahmen in dem Sinne streng zielorientiert sein müssen, dass sie dazu dienen müssen, der Verletzung des Urheberrechts oder eines verwandten Schutzrechts durch einen Dritten ein Ende zu setzen, ohne dass die für Internetnutzer, die die Dienste dieses Anbieters in Anspruch nehmen, bestehende Möglichkeit, rechtmäßig Zugang zu Informationen zu erlangen, dadurch beeinträchtigt wird. Andernfalls wäre der Eingriff des Anbieters in die Informationsfreiheit dieser Nutzer gemessen am verfolgten Ziel nicht gerechtfertigt (Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 56).

Jedoch erscheint eine von dem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, ergriffene Maßnahme, die in der Sicherung des Internetanschlusses besteht, nicht geeignet, die Möglichkeit des rechtmäßigen Zugangs zu Informationen zu beeinträchtigen, über die die Internetnutzer, die Dienste dieses Anbieters in Anspruch nehmen, verfügen, weil sie keine Sperrung einer Website bewirkt.

Viertens hat der Gerichtshof bereits entschieden, dass die Maßnahmen, die vom Adressaten einer Anordnung wie der im Ausgangsverfahren fraglichen bei deren Durchführung getroffen werden, hinreichend wirksam sein müssen, um einen wirkungsvollen Schutz des betreffenden Grundrechts sicherzustellen, d. h., sie müssen bewirken, dass unerlaubte Zugriffe auf die Schutzgegenstände verhindert oder zumindest erschwert werden und dass die Internetnutzer, die die Dienste des Adressaten der Anordnung in Anspruch nehmen, zuverlässig davon abgehalten werden, auf die ihnen unter Verletzung des genannten Grundrechts zugänglich gemachten Schutzgegenstände zuzugreifen (vgl. Urteil vom 27. März 2014, UPC Telekabel Wien, C?314/12, EU:C:2014:192, Rn. 62).

Insoweit ist festzustellen, dass eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, die Nutzer dieses Anschlusses davon abschrecken kann, ein Urheberrecht oder verwandtes Schutzrecht zu verletzen, soweit diese Nutzer ihre Identität offenbaren müssen, um das erforderliche Passwort zu erhalten, und damit nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Fünftens ist darauf hinzuweisen, dass nach den Angaben des vorlegenden Gerichts außer den drei von ihm genannten Maßnahmen keine andere Maßnahme existiert, die ein Anbieter, der Zugang zu einem Kommunikationsnetz wie dem hier fraglichen vermittelt, in der Praxis ergreifen könnte, um einer Anordnung wie der im Ausgangsverfahren fraglichen nachzukommen.

Da die beiden anderen Maßnahmen vom Gerichtshof verworfen worden sind, liefe die Auffassung, dass ein Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, seinen Internetanschluss nicht sichern muss, darauf hinaus, dem Grundrecht auf geistiges Eigentum jeden Schutz zu entziehen, was dem Gedanken eines angemessenen Gleichgewichts zuwiderliefe (vgl. entsprechend Urteil vom 16. Juli 2015, Coty Germany, C?580/13, EU:C:2015:485, Rn. 37 und 38).

Unter diesen Umständen ist eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, als erforderlich anzusehen, um einen wirksamen Schutz des Grundrechts auf Schutz des geistigen Eigentums zu gewährleisten.

Nach alledem ist unter den im vorliegenden Urteil dargelegten Voraussetzungen die Maßnahme, die in der Sicherung des Anschlusses besteht, als geeignet anzusehen, ein angemessenes Gleichgewicht zwischen dem Grundrecht auf Schutz des geistigen Eigentums einerseits und dem Recht des Diensteanbieters, der Zugang zu einem Kommunikationsnetz vermittelt, auf unternehmerische Freiheit sowie dem Recht der Empfänger dieses Dienstes auf Informationsfreiheit andererseits zu schaffen.

Daher ist auf die fünfte, neunte und zehnte Frage zu antworten, dass Art. 12 Abs. 1 in Verbindung mit Abs. 3 der Richtlinie 2000/31 unter Berücksichtigung der Erfordernisse des Grundrechtsschutzes und der Regelungen der Richtlinien 2001/29 und 2004/48 dahin auszulegen ist, dass er grundsätzlich nicht dem Erlass einer Anordnung wie der im Ausgangsverfahren fraglichen entgegensteht, mit der einem Diensteanbieter, der Zugang zu einem Kommunikationsnetz, das der Öffentlichkeit Anschluss an das Internet ermöglicht, vermittelt, unter Androhung von Ordnungsgeld aufgegeben wird, Dritte daran zu hindern, der Öffentlichkeit mittels dieses Internetanschlusses ein bestimmtes urheberrechtlich geschütztes Werk oder Teile davon über eine Internettauschbörse („peer-to-peer“) zur Verfügung zu stellen, wenn der Diensteanbieter die Wahl hat, welche technischen Maßnahmen er ergreift, um dieser Anordnung zu entsprechen, und zwar auch dann, wenn sich diese Wahl allein auf die Maßnahme reduziert, den Internetanschluss durch ein Passwort zu sichern, sofern die Nutzer dieses Netzes, um das erforderliche Passwort zu erhalten, ihre Identität offenbaren müssen und daher nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.

Im Ergebnis hat der EuGH versucht, einen Kompromiss zu finden und die betroffenen Grundrechte abzuwägen. Der EuGH sieht in der Sicherung allerdings eine lediglich „marginale technische Modalität“. Den Nutzer betreffe das auch nicht allzu sehr, schließlich sei WLAN ja nur eine unter vielen Zugangsmöglichkeiten. Die Sicherung sei auch wirksam, da sie Nutzer von der Rechtsverletzung abschrecken könne (Rn. 96). Es bleibt vollkommen unklar, auf welcher Grundlage der EuGH zu diesem Schluss kommt. Denn die Verschlüsselung oder Sicherung ist eine große Hürde für Nutzer, wie ich schon vielfach ausgeführt habe. Nutzer von WLANs lassen sich generell sehr leicht abhalten. Erfolgreiche Geschäftsmodelle mit WLAN werden durch den EuGH damit sehr schwierig gemacht.

Übrigens fordert der EuGH – über die Vorlagefrage des LG München I hinaus – auch, dass die Nutzer, bevor sie ein Passwort bekommen, irgendwie „ihre Identität offenbaren müssen“. Was genau das bedeutet, bleibt übrigens offen. Müssen Nutzer den Personalausweis zeigen oder nur ihren Namen nennen? Nicht nur datenschutzrechtlich ist das problematisch.

Eines sei noch angemerkt: Der EuGH spricht nicht von Verschlüsselung, sondern von Sicherung. Es dürfte also weiter möglich sein, ein WLAN ohne Verschlüsselung zu betreiben, aber den Zugang – über ein Anmeldeformular – erst denjenigen zu gewähren, die ihre Identität offenbart haben.

5. Fazit

Das Urteil des EuGH ist katastrophal für den Betrieb offener WLANs. Und damit sind nicht nur Freifunk-Netze gemeint, sondern jedes öffentliche WLAN. Der EuGH hat klargestellt, dass der Betreiber eines WLANs nicht auf Schadensersatz haftet – das ist aber keine Neuerung. Aber der Betreiber eines WLANs, der dieses nicht sichert und die Identität seiner Nutzer erfragt, kann auf Unterlassung und ebenso auf Zahlung von Abmahnkosten haften – so wie bisher auch. Dass dies keinen Anreiz für den Betrieb eines WLANs darstellt, liegt auf der Hand.

Die Folge des EuGH-Urteils könnte sein dass alle WLANs gesichert werden und die Nutzer für jedes WLAN ein Passwort erfragen oder sich anmelden müssen. Die Nutzung von öffentlichen WLANs könnte dadurch praktisch zum Erliegen kommen.

Ein praktisch gangbarer Weg könnte die Einrichtung einer Splash-Page mit Anmeldemaske sein. Das dürfte auch eine „Sicherung“ im Sinne des EuGH sein. Fraglich ist, welche Angaben dann zu verlangen sind. Unklar ist auch, ob die Identität irgendwie überprüft werden muss. Reicht es aus, wenn ein Nutzer eine E-Mail eingibt? Fragen über Fragen, die sich anschließen werden. Rechtssicherheit sieht anders aus.

Es bleibt am Ende ein Aufruf an die Politik: Der EuGH hatte nur darüber zu entscheiden, was aus Sicht der E-Commerce-Richtlinie unzulässig wäre. Der nationale Gesetzgeber dürfte also durch das Urteil nicht gehindert sein, andere Regelungen zu treffen. So kann der deutsche Gesetzgeber – wie er es mit der Neuregelung von § 8 TMG beabsichtigt hat – ohne Weiteres die Kosten einer Abmahnung als nicht erstattungsfähig erklären und möglicherweise auch auf andere Weise einen gerechten Ausgleich zwischen den betroffenen Rechten herstellen.

Jetzt wird man abwarten müssen, wie die deutsche Rechtsprechung mit der Neuregelung in § 8 TMG umgeht. Insgesamt ist der heutige Tag mit diesem EuGH-Urteil jedenfalls kein guter …

TMG-Änderungsgesetz ist in Kraft

7 Antworten

Gestern ist das Zweite TMG-Änderungsgesetz im Bundesgesetzblatt veröffentlicht worden. Damit ist es heute in Kraft getreten.

Zur Erinnerung die wesentlichen Neuerungen für WLANs:

Nach § 2 Satz 1 Nummer 2 wird folgende Nummer 2a eingefügt:

1. „2a. ist drahtloses lokales Netzwerk ein Drahtlos- zugangssystem mit geringer Leistung und geringer Reichweite sowie mit geringem Störungs-risiko für weitere, von anderen Nutzern in un- mittelbarer Nähe installierte Systeme dieser Art, welches nicht exklusive Grundfrequenzen nutzt,“.

3. Dem § 8 wird folgender Absatz 3 angefügt:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Inter- netzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.“

Ich hatte den Gesetzesentwurf schon einmal hier bewertet. Demnächst werde ich versuchen eine nähere Analyse mit Bewertung der Folgen für öffentliche und heimische WLANs zu schreiben.

Aktuelle Änderung des WLAN-TMG-Gesetzesentwurfs – eine kurze Analyse (Update)

118 Antworten

Nun ist der WLAN-Gesetzesentwurf in Form einer Änderung der BT-Drs. 18/6745 also endlich da. Ich möchte ihn hier ganz kurz darstellen und analysieren.

1. Wie sieht der Entwurf aus?

§ 8 Abs. 3 TMG soll in Zukunft wie folgt aussehen:

„(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang u?ber ein drahtloses lokales Netzwerk zur Verfügung stellen.“‘

Der bisher enthaltene § 8 Abs. 4 TMG soll komplett entfallen.

Interessant ist hingegen die Gesetzesbegründung. Dort heißt es u.a.:

… Mit der Änderung wird klargestellt, dass auch die Anbieter von WLAN-Internetzuga?ngen ohne jede Einschra?nkung Diensteanbieter i.S.d. § 8 TMG sind. …

Der Wortlaut der Bestimmungen des Artikels 12 der Richtlinie 2000/31/EG und des § 8 TMG schließt weitere Voraussetzungen oder Prüfplichten fu?r deren Anwendung ausdrücklich aus. Deswegen wurden die im Gesetzentwurf der Bundesregierung in § 8 Absatz 4 TMG genannten Voraussetzungen und Prüfpflichten gestrichen, weil diese mit den unionsrechtlichen Vorgaben unvereinbar sind und das Ziel des Gesetzentwurfes, Rechtssicherheit fu?r WLAN-Anbieter zu schaffen, verfehlt hätten.

Die Beschränkung der Haftung umfasst horizontal jede Form der Haftung fu?r rechtswidriges Verhalten jeder Art. Das gilt fu?r die straf-, verwaltungs- und zivil- rechtliche Haftung sowie fu?r die unmittelbare und mittelbare Haftung fu?r Hand- lungen Dritter. Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z.B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadenersatz, sondern auch seiner Verurteilung zur Tragung der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten durch die U?bermittlung von Informationen begangenen Rechtsverletzung entgegen. Diese Auslegung der unionsrechtlichen Vorgaben hat der Generalanwalt beim Europa?ischen Gerichtshof Maciej Szpunar in seinen Schlussanträgen vom 16. Ma?rz 2016 in der Rechtssache C-484/14 bekräftigt (siehe Rz. 63ff., 151).

Die Beschränkung der Haftung steht dagegen nicht dem Erlass einer gerichtlichen Anordnung auf einer entsprechenden gesetzlichen Grundlage entgegen, wobei diese jedoch nicht die Feststellung irgendeiner Haftung des Vermittlers fu?r eine durch die Übermittlung von Informationen begangenen Rechtsverletzung bein- halten kann (ebd. Rz. 86). Eine solche gerichtliche Anordnung muss wirksam und verhältnismäßig und darauf gerichtet sein, eine bestimmte Rechtsverletzung abzustellen oder zu verhindern, und keine allgemeinen U?berwachungspflichten implizieren. Zudem muss sie ein angemessenes Gleichgewicht zwischen den Grundrechten wahren (ebd. Rz. 115, 151). Eine solche gerichtliche Anordnung ist nach Artikel 12 Absatz 3 und Artikel 15 Absatz 1 der Richtlinie 2000/31/EG unzulässig, wenn der Adressat dieser nur dadurch nachkommen kann, dass er den Internetzugang stilllegt, mit einem Passwortschutz oder Verschlüsselung sichert oder sämtliche über den Anschluss laufende Kommunikation auf Rechtsverletzungen hin untersucht (ebd. Rz. 105ff., 151).

2. Was bedeutet das?

Die Regierungskoalitionen haben lange um den Entwurf gerungen. Erst vor kurzem hatten sie stolz verkündet, dass die Störerhaftung für WLANs nun endlich abgeschafft wird. Erklärtes Ziel des TMG-Änderungsgesetzes (im Hinblick auf § 8 TMG) war die Schaffung von Rechtssicherheit für die Anbieter von WLANs. Hieran muss sich der nun vorliegende Entwurf also messen lassen.

Und leider muss man sagen: Dieses Ziel verfehlt der jetzt vorliegende Gesetzesentwurf. Die Klarstellung in § 8 Abs. 3 TMG, dass nämlich WLAN-Anbieter den „klassischen“ Access Providern gleichgestellt werden, ist begrüßenswert, bewirkt aber tatsächlich keinerlei Änderung des status quo. Das war nämlich auch bisher Stand der Rechtsprechung und Literatur. Schon der bisherige Wortlaut von § 8 TMG war da (eigentlich) eindeutig.

Positiv ist allerdings, dass nun auch implizit klargestellt ist, dass dies auch für rein private Anbieter gilt. Auch das war eigentlich schon weitgehend geklärt, aber die Klarstellung ist insoweit dennoch zu begrüßen.

Die Störerhaftung, die die bestehende Rechtsunsicherheit bisher hauptsächlich ausmachte, wird im Gesetzeswortlaut aber nicht angesprochen. Stattdessen wird dies nur in der Gesetzesbegründung, dort aber wenigstens eindeutig, klargestellt. Dieses Vorgehen wird wohl der Kompromiss der Regierungskoalitionen gewesen sein.

Allerdings ist der Entwurf so nicht geeignet, die Rechtsunsicherheit wirklich und endgültig zu beseitigen. Denn der BGH hat in ständiger Rechtsprechung § 8 TMG nicht auf Unterlassungsansprüche angewandt. Der EuGH hat die Ansicht des BGH im Ergebnis gebilligt und gerichtliche Anordnungen nicht generell für unzulässig erklärt. Zwar steht nun in der Gesetzesbegründung, dass Unterlassungsansprüche erfasst sind. Allerdings stellt bei der Gesetzesauslegung die Begründung durch den Gesetzgeber nur eines von mehreren Kriterien dar – und zusätzlich das schwächste. Grundsätzlich kann die Begründung des Gesetzgebers durch die Gerichte auch mit dem Argument ignoriert werden, dass die nach der Begründung gewünschte Interpretation im Gesetzeswortlaut wenigstens hätte angedeutet werden müssen. Und angesichts der ständigen Rechtsprechung des BGH hätte es ja nahe gelegen, eine solche Regelung unmittelbar in den Wortlaut aufzunehmen. Die Bundesregierung sollte also gefragt werden, warum sie dies nicht getan hat. Denn so eröffnet sie wieder einen Auslegungsspielraum und damit Unsicherheiten, den sie doch gerade beseitigen wollte. Es ist nämlich nicht ausgemacht, ob der BGH für § 8 TMG als Reaktion auf die Gesetzesbegründung von seiner bisherigen Rechtsprechung abrückt.

Im Übrigen nimmt die Begründung Bezug auf die Stellungnahme des Generalanwalts beim EuGH (dazu eingehend hier) und stellt klar, dass gerichtliche Anordnungen weiterhin möglich sind. Der Generalanwalt hatte formuliert, dass gerichtliche Anordnungen gegen Betreiber auch von WLANs grundsätzlich möglich sind. Allerdings dürften die Betreiber nicht mit Gerichtskosten und Abmahnkosten belastet werden. Das will nun auch der Gesetzesentwurf. Wie das aber tatsächlich umgesetzt werden soll, bleibt letztlich völlig offen.

Der Bundestag soll übrigens übermorgen (=Donnerstag, 2.6.2016) über den Gesetzesentwurf entscheiden.

Update: Ich möchte hier auf die spannende Twitter-Diskussion u.a. mit Steffen Meyer vom Team von SPD-Netzpolitiker Lars Klingbeil hinweisen. Meyer vertritt die Auffassung, dass mit dem Gesetz nun alles klar geregelt sei und erhält Gegenrede u.a. von Ulf Buermeyer, Thomas Stadler und Jens Ferner.

Weil es in meinem Beitrag bisher eventuell nicht deutlich genug wurde: Ich finde die Auslegung der Regierungskoalition unterstützenswert. Die Gerichte können die deutlich und klar formulierte Gesetzesbegründung (aber nicht den Wortlaut) zum Anlass nehmen, § 8 TMG nun auch auf Unterlassungsansprüche anzuwenden. Wenn der Entwurf so Gesetz wird, hat man immer ein gutes Argument für diese Auslegung an der Hand („Der Gesetzgeber wollte es ausdrücklich so.“). Der Vorwurf ist aber, dass diese Auslegung eben keinesfalls zwingend ist. Es kann sich also nun unter den Juristen und vielleicht auch den Gerichten (bis zum BGH) eine Diskussion über die neue Auslegung von § 8 TMG entwickeln. Aber sicher im Sinne von „rechtssicher“ ist das eben leider nicht. Mehr Mut zur eigentlich beabsichtigten Regelung wäre hier wünschenswert gewesen. Denn wenn sich die Bundesregierung einig war, dass sie eine Ausdehnung von § 8 TMG auf Unterlassungsansprüche regeln wollte, dann hätte sie das ins Gesetz schreiben oder wenigstens im Gesetzeswortlaut andeuten können. Mit dem jetzigen Stand sind die Türen zur Diskussion weit offen.

3. Fazit; tl;dr

Im Ergebnis ist der Gesetzesentwurf kein guter Kompromiss. Das Wort „Störerhaftung“ taucht nur in der Begründung auf, statt klar und deutlich im Gesetzestext das zu formulieren, was man sich anfangs auf die Fahnen geschrieben hatte: Die Abschaffung der Störerhaftung für Betreiber öffentlich zugänglicher WLANs. Das eröffnet weiterhin Spielraum für Auslegung und damit Rechtsunsicherheit, die leicht vermeidbar gewesen wäre.

Bundesregierung will WLAN-Störerhaftung doch nicht abschaffen – oder?

16 Antworten

Die Haftung bei WLANs ist nun seit vielen Jahren ein Dauerbrenner. Im letzten Jahr ist in das Thema sehr viel neuer Schwung gekommen, der nun kürzlich in der Meldung der Großen Koalition mit der Bezeichnung „Störerhaftung wird abgeschafft“ kulminierte. Die Tagesschau beispielsweise formulierte „Koalition will freies WLAN stärken – Abschied von der Störerhaftung„. Lars Klingbeil postete bei Twitter: „Koalition einig – Freies WLAN kommt – Done!„.

https://twitter.com/larsklingbeil/status/730295181757583362

Das hörte sich gut an, eindeutig und klar. Deshalb hatte ich hier im Blog auch geschrieben, dass nun eine Regelung „ohne Wenn und Aber“ kommen soll. Doch schon kurz darauf kamen mahnende Zeigefinger. Der Titel könnte doch nicht stimmen. Es sei noch unklar, was tatsächlich beschlossen worden sei. Ulf Buermeyer hat das Problem in seinem Podcast (mit Philip Banse) „Lage der Nation“ Nr. 10 sehr schön aufgearbeitet.

Und nun zeigt sich, dass der Kompromiss, den die Große Koalition da ausgehandelt hatte, wohl mit einer Abschaffung der Störerhaftung beim Betrieb öffentlich zugänglicher WLANs in ungefähr so viel miteinander zu tun hatte wie ein Paperflieger mit einem Airbus A380.

Denn offenbar war der Plan, dass in § 8 TMG – wie schon im bisherigen Entwurf – der Betreiber eines öffentlichen WLANs mit einem Access Provider wie z.B. der Deutschen Telekom rechtlich gleich gestellt werden sollte. Mit anderen Worten: § 8 TMG soll auch auf WLANs Anwendung finden. Das ist grundsätzlich schön – aber nur als Klarstellung. Denn das ist seit Jahren der Status Quo. Der Wortlaut von § 8 TMG ist da nämlich auch bisher schon eindeutig gewesen: WLAN ist Access Provider, eine Unterscheidung zwischen „klassischen“ und „nicht-klassischen“ Access Providern sieht das Gesetz nicht vor. In der juristischen Literatur war das längst klar. Auch die Gerichte erkannten das zunehmend, wenn sie sich denn ernsthaft damit beschäftigen mussten, was sehr selten der Fall war.

Was ein Teil der Großen Koalition nicht erkannt hatte: Damit ist das Problem der Störerhaftung nicht gelöst. Ganz im Gegenteil, das Problem ist noch nicht einmal berührt. Das ist so, als wenn man mit einem Bogen auf eine Zielscheibe schießt, aber vergisst, den Pfeil einzulegen. Und hinterher behauptet, man hätte ins Schwarze getroffen.

Denn nach der ständigen Rechtsprechung des BGH findet § 8 TMG auf Unterlassungsansprüche überhaupt keine Anwendung. Und – man ahnt es – Störerhaftung bedeutet, dass gegen einen Betreiber ein Unterlassungsanspruch besteht. Dann kann eine Erweiterung der Haftungsprivilegierung aber auch keinen Effekt haben … Die Große Koalition hat also großmundig behauptet, sie würde die Störerhaftung abschaffen, dafür aber in Wahrheit keinen Finger krumm getan.

Um es ganz klar zu sagen: Wenn für WLANs der Anwendungsbereich von § 8 TMG nicht auf Unterlassungsansprüche erweitert wird, bleibt es bei der bisher bestehenden, großen Rechtsunsicherheit!

Auf Freifunkstattangst schreibt der regelmäßig gut informierte Christian Heise:

„Die WLAN-Störerhaftung ist noch nicht vom Tisch. Erstens liegt noch immer kein finaler Entwurf vor, obwohl der Bundestag schon kommende Woche darüber abstimmen will. Zweitens vermuten wir, dass es diese überarbeiteten Entwurf zwar gibt, die Union diesen aber blockiert, weil sie Unterlassungsansprüche und Abmahnungen weiterhin möglich machen will.“

Damit haben sich die Befürchtungen wohl bewahrheitet, was die Einigung der Großen Koalition angeht (Papierflieger und A380), aber offenbar hat – sicher auch wegen des öffentlichen Aufschreis ob des oben dargestellten Sachverhalts – zumindest die SPD erkannt, dass sie auf ein Gesetz, das die Störerhaftung nicht berührt nicht „Störerhaftung wird abgeschafft“ draufschreiben kann. Und nun streiten die Koalitionsparteien also wieder. Man kann nur hoffen, dass das Gesetz doch keine Mogelpackung wird.

Christian Heise hat eine entsprechende Petition bei Change.org gestartet, die sich zu zeichnen lohnt.

1. Der (geänderte Entwurfs-)Text

2. Analyse

a. Störerhaftung

b. Websperren

aa. Voraussetzungen / Anwendungsbereich

bb. Anspruchsgegner

cc. Anspruchsziel

dd. Abwägung

ee. (Selbst-)Zensurgefahr

ff. Systematik

d. Kosten, Rechtsverfolgungskosten

3. Fazit

ANMERKUNG

IP-Adressermittlung

Täterschaft des Freifunkers

Störerhaftung des Klägers

a. Prüfpflichten

b. Unterlassung und der neue § 8 TMG

c. Inhalt der Prüfpflichten

Fazit

1. Anwendungsbereich der E-Commerce-Richtlinie, Erforderlichkeit eines Vertrages

2. Keine Übertragbarkeit von Art. 13, 14 E-Commerce-Richtlinie; keine weiteren Anforderungen

3. Reichweite von Art. 12 E-Commerce-Richtlinie

a. Schadensersatz und Abmahnkosten (und Abmahnkosten für Schadensersatz)

b. Aber: Unterlassung und Abmahnkosten

4. Maßnahmen des WLAN-Betreibers zur Verhinderung von Rechtsverletzungen

5. Fazit

1. Wie sieht der Entwurf aus?

2. Was bedeutet das?

3. Fazit; tl;dr