Schlagwort-Archive: Registrierung

TK-Überwachung bei WLANs und die 10.000-Nutzer-Grenze nach TKÜV: Wie zählt die BNetzA?

Die Bundesnetzagentur hat schon mit einem Schreiben Ende Januar 2015 angekündigt, nun im Rahmen der TK-Überwachung nach § 110 TKG auch WLANs stärker einzubeziehen (kürzlich hat hierzu auch eine Anhörung stattgefunden).

Problematisch war insoweit bisher die sogenannte Marginaliengrenze nach § 3 Abs. 2 S. 1 Nr. 5 TKÜV, nach der TK-Überwachungsmaßnahmen nicht ergriffen werden, müssen, wenn weniger als 10.000 „Teilnehmer oder sonstige Nutzungsberechtigte angeschlossen“ sind. Da öffentliche WLANs häufig nur kurzzeitig genutzt werden und auch ein ständig wechselnder Nutzerkreis vorliegen kann, war unklar, was genau zu zählen ist (eingehend dazu Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 181).

Die Bundesnetzagentur hat mittlerweile eine Grundlage veröffentlicht, die sie der Zählung zu Grunde legen will:

„Zur Ermittlung der Marginaliengrenze von 10.000 Teilnehmern oder sonstigen Nutzungsberechtigten, ab der eine Verpflichtung gemäß § 110 TKG i.V.m. § 3 TKÜV besteht, werden zwei Methoden zugrunde gelegt:

1.     Teilnehmer mit Registrierung

Analog zur Mobilfunknutzung oder Einrichtung eines E-Mail-Accounts sind hier die registrierten WLAN-Kunden zu zählen (Nutzungsbereitstellung).

2.    Teilnehmer ohne Registrierung

Hier ist die Anzahl der gleichzeitig angeschlossenen Endgeräte an der TK-Anlage festzustellen oder durch entsprechende Erfahrungswerte zu bewerten.“

Basis ist dementsprechend entweder die Zahl der insgesamt registrierten Kunden oder die Zahl der „an der TK-Anlage gleichzeitig“ angeschlossenen Endgeräte. Wer also keine Registrierung durchführt sollte seine (jeweils gleichzeitige) Nutzerzahl beobachten. So lange diese unter 10.000 liegt, sind die Maßnahmen nach § 110 TKG nicht zu ergreifen.

Was bedeutet dies für verschiedene WLAN-Hotspots bzw. WLAN-Modelle?

Anknüpfungspunkt ist immer der konkrete Betreiber. Dies ergibt sich aus dem Wortlaut von § 110 TKG, der als Adressaten anspricht,  „wer eine Telekommunikationsanlage betreibt, mit der öffentlich zugängliche Telekommunikationsdienste erbracht werden“ (zu den jeweiligen Begrifflichkeiten und Tatbestandsmerkmalen eingehend Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 21 ff.).

a. Soweit eine Registrierung durchgeführt wird, kommt es also darauf an, wie viele Kunden sich bei dem konkreten Betreiber registriert haben, unabhängig davon, wie viele einzelne Access Points dieser Betreiber unterhält. Wer also ein WLAN aus mehreren Knoten z.B. in einer Innenstadt oder einem Straßenzug unterhält und hierfür eine Registrierung durchführt, kann leicht die Anzahl der für § 3 Abs. 2 S. 1 Nr. 5 TKÜV relevanten Nutzer zählen. Ein Blick in die Kundendatenbank reicht. Hierbei kann es – aus telekommunikationsrechtlicher Sicht – sinnvoll sein, Karteileichen zu entfernen. Beispielsweise kann im Registrierungsprozess oder in den AGB ein Hinweis aufgenommen werden, dass der Account nach 3 (oder mehr oder weniger) Jahren ohne Nutzung gelöscht wird und dann ggf. eine neue Anmeldung erfolgt. Achtung: Bei entgeltlichen WLANs auf Guthabenbasis ist zu beachten, dass eine solche Lösung bei damit verbundenem Guthabenverfall möglicherweise unzulässig ist (vgl. BGH, Urt. v. 12.6.2001 – XI ZR 274/00, NJW 2001, 2635). Hier müsste man ggf. mit der Bundesnetzagentur absprechen, ab welchem Zeitraum, in dem das Konto nicht genutzt wurde, der Nutzer für § 110 TKG für nicht mehr zu berücksichtigen sind. Sinnvoll wäre hier ein Zeitraum von rund einem Jahr.

b. Wird keine Registrierung durchgeführt, ist ebenfalls auf den konkreten Betreiber abzustellen. Es ist also beim Innenstadt- oder Straßenzug-WLAN zu beobachten (und ggf. stichprobenartig für die Bundesnetzagentur niederzulegen), wie viele Nutzer die komplette WLAN-Anlage gleichzeitig nutzen. Soll die Pflicht nach § 110 TKG grundsätzlich vermieden werden, kann im System eine maximale (gleichzeitige) Nutzeranzahl von 10.000 programmiert werden (Sassenberg/Mantz, WLAN und Recht, 2014, Rn. 181). Generell führt diese Zählweise dazu, dass der Großteil der öffentlichen WLANs nicht unter § 110 TKG fällt. Denn auch ein Innenstadt-WLAN wird heutzutage nur selten 10.000 gleichzeitige Nutzer erreichen. Davon geht auch die Bundesnetzagentur aus:

„Von der Verpflichtung sind lediglich wenige, große Unternehmen betroffen, d.h. kleine Anlagenbetreiber wie Cafés, Hotels, Bibliotheken, die beispielsweise ihren eigenen Internetanschluss per WLAN-Router ihren Kunden anbieten, sind hierbei nicht angesprochen.“

Besteht die WLAN-Anlage lediglich aus einem oder wenigen Knoten, dürfte die Zahl von 10.000 gleichzeitigen Nutzern praktisch nicht zu erreichen sein.

Da immer auf den konkreten Betreiber abzustellen ist, ist es auch unschädlich, wenn verschiedene, rechtlich selbständige Knotenbetreiber ihren Traffic zunächst (via VPN) an eine zentrale Stelle leiten und erst dort der eigentliche Internetzugang erfolgt, wie dies seit einiger Zeit bei vielen Knoten der Freifunk-Community (aber auch generell bei denen der Telekom bei WLAN-TO-GO) der Fall ist. Denn der Betreiber des VPN-Servers betreibt gerade kein WLAN, jedenfalls betreibt er nicht die WLANs derjenigen, für die er das VPN anbietet. Jedenfalls die Zählweise für WLANs findet auf ihn keine Anwendung. Für die TK-Überwachung ist also nicht darauf abzustellen, wie viele Nutzer an den VPN-Server angeschlossen sind. Maßgeblich ist für jeden einzelnen Knotenbetreiber, wie viele Nutzer an seinem Knoten hängen.

Der geänderte WLAN-Gesetzesentwurf zur Änderung des TMG: Keine Verbesserungen für öffentliche WLANs

Die Bundesregierung hat ihren Entwurf zur Änderung der Haftungssituation bei WLANs überarbeitet und mittlerweile auch bei der EU-Kommission notifiziert (aktueller Text hier; Michel Vorsprach hat eine Synopse des alten und neuen Entwurfstexts hergestellt, danke dafür!).

Wie bereits gemunkelt worden ist, wurde insbesondere § 8 Abs. 5 TMG, der spezielle Anforderungen für private (insbesondere familiäre) WLANs vorsah, gestrichen.

Ich möchte auf die Änderungen in aller Kürze eingehen. Größtenteils verbleibt es bei meinen bisherigen Ausführungen zum Entwurf und zur FAQ des BMWi:

1) Redaktionelle Änderungen

Der neue Entwurf hat einige redaktionelle Änderungen erfahren. Auffallend ist insbesondere, dass – allein in der Begründung – nicht mehr vom „Anbieter“ sondern vom „Betreiber von WLAN-Netzen“ oder „WLAN-Betreiber“ die Rede ist. Der Text hingegen spricht weiterhin vom „Diensteanbieter“.

2) Anwendungsbereich der Privilegierung

§ 8 Abs. 4 TMG-Entwurf gilt – anders als zuvor – nun für alle Anbieter nach § 8 Abs. 3 TMG-E (also alle, die – kumulativ – Zugang zu Informationen vermitteln, die Voraussetzungen des § 8 Abs. 1 TMG erfüllen und ein WLAN anbieten). Die Unterscheidung zwischen dem „privaten“ und dem „geschäftsmäßigen“ Anbieter bzw. „als öffentliche Einrichtung“ entfällt komplett. Für Private gilt daher genau das selbe wie für Nicht-Private. Entscheidendes Kriterium ist also nur noch, ob das WLAN „Nutzern zur Verfügung gestellt wird.“ Das trifft nach dem Wortlaut auch auf den privaten Anschlussinhaber zu, der nur seinen Familienmitgliedern das WLAN zur Verfügung stellt. Es kommt daher nicht darauf an, ob das WLAN auch der Öffentlichkeit zur Verfügung gestellt wird, obwohl Ziel des Gesetzes ja die Förderung der Verbreitung von öffentlichen WLANs ist.

Dies stellt die Begründung nun auch explizit klar (Hervorhebung hier):

„In diesem Sinne kodifiziert § 8 Absatz 4 Satz 1 TMG, dass alle Diensteanbieter, unabhängig davon, ob sie ihr WLAN zu kommerziellen Zwecken, im privaten Umfeld oder als öffentliche Einrichtung zur Verfügung stellen, grundsätzlich dann nicht als Störer in Anspruch genommen werden können, wenn sie die ihnen zumutbaren Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern.“

Mit dem Gesetz wird daher auch die bisherige Filesharing-Rechtsprechung auf den Prüfstand gestellt werden müssen, sobald sich der in Anspruch genommene Anschlussinhaber damit verteidigt, dass er (z.B. seinen Familienmitgliedern) ein WLAN zur Verfügung gestellt hat und darlegt, dass diese Nutzer als Täter der Rechtsverletzung ernsthaft in Betracht kommen. Denn dann käme die Rechtsprechung um eine Prüfung des (neuen) § 8 TMG und von dessen Voraussetzungen nicht mehr umhin.

3) Voraussetzung der Privilegierung: Zumutbare Maßnahmen

Die Bundesregierung hat den Gesetzesentwurf insbesondere etwas entschlackt und die Gesetzesbegründung ergänzt.

a) Verschlüsselung

Die Anforderung der Verschlüsselung hat sie aus dem Gesetzestext gestrichen und belässt es jetzt bei der Anforderung von zumutbaren Maßnahmen zur Verhinderung des Zugriffs durch unberechtigte Dritte. Dass hierfür z.B. Verschlüsselungsmaßnahmen ergriffen werden, steht nun nur noch in der Gesetzesbegründung:

„Erste Voraussetzung für eine Befreiung von der Störerhaftung ist, dass der WLAN-Betreiber sein Netzwerk in angemessener Form technisch gegen den Zugriff durch Unberechtigte sichert. […] Die jeweils angemessene Sicherungsmaßnahme kann im Sinne der gebotenen Technologieneutralität der Betreiber selbst bestimmen. Hierfür kommt insbesondere die Verschlüsselung des Routers in Betracht, die vielfach bereits vom Hersteller vorgesehen ist, wie gegenwärtig in Form des WPA2-Standards. Möglich wäre aber auch eine freiwillige Registrierung der Nutzer.“

Dass das Erfordernis einer Verschlüsselung dem Ziel der Förderung von öffentlichen WLANs widerspricht, habe ich bereits mehrfach (hier und hier) zum Ausdruck gebracht (siehe auch eingehend Mantz/Sassenberg, CR 2015, 298). Noch immer begründet die Bundesregierung diese Anforderung u.a. mit dem Schlagwort Cybersicherheit. Sicherheit des WLANs kann aber eben auch ohne Verschlüsselung hergestellt werden. Der Gesetzesentwurf belässt es daher bei der daraus resultierenden erheblichen rechtlichen Unsicherheit für den Betreiber.

b) Registrierung

Als Alternative zur Verschlüsselung soll – jetzt neu – insbesondere eine „freiwillige Registrierung der Nutzer“ in Betracht kommen.

Unklar ist aber, was das bedeutet: „Freiwillig“ für den Anbieter oder „freiwillig“ für den Nutzer? – Vermutlich eher für den Anbieter.

Die Bundesregierung will mit dem Merkmal der „Freiwilligkeit“ eventuell datenschutzrechtlichen Problemen aus dem Weg gehen und den Anbieter auf die allgemeinen datenschutzrechtlichen Normen verweisen. Eine konkrete Ermächtigung zur Erhebung von personenbezogenen Daten enthält der TMG-Entwurf aber weiterhin nicht. Es dürfte daher weiterhin gelten, was das BMWi in seiner FAQ festgestellt hat: Der TMG-Entwurf verpflichtet nicht zur Registrierung der Nutzer oder zur Erstellung von Protokollen.

Weiter ist unklar, was (also welche Daten) diese Registrierung umfassen soll. Wenn man sie mit der Verschlüsselung vergleicht, dürfte es aber nicht erforderlich sein, Namen und Adresse zu erfassen. Denn auch bei der Verschlüsselung bleibt der Nutzer dem Anbieter im Ergebnis unbekannt. Vielmehr könnte es wohl ausreichen, wenn man sich die E-Mail-Adresse des Nutzers mitteilen lässt. Ob diese wiederum verifiziert werden muss, bleibt ebenso offen.

c) Erklärung, keine Rechtsverletzungen zu begehen

Verblieben ist es dabei, dass der Anbieter vom Nutzer eine Erklärung einholen muss, dass dieser keine Rechtsverletzungen begehen wird. Dieser Punkt ist – da er im Ergebnis ein reines Placebo darstellt – vielfach kritisiert worden (s. hier und Mantz/Sassenberg, CR 2015, 298).

 4) Neu: § 2a TMG

Neu ist § 2a TMG-E. Die Regelung dient der Umsetzung der Richtlinie über audiovisuelle Dienste 2010/13/EU und hat für die materiell-rechtlichen Fragen wenig Bedeutung.

5) Fazit, tl;dr

Insgesamt stellen die Veränderungen keine Verbesserungen dar. Die grundlegende Kritik, die vor allem auch von Verbänden kam, hat die Bundesregierung nicht aufgegriffen. Stattdessen hat sie – für familiäre WLANs erfreulich – § 8 Abs. 5 TMG-Entwurf gestrichen.

Für öffentliche WLANs hält aber auch der neue Entwurf keine positiven Nachrichten bereit. Das Ziel der Förderung öffentlicher WLANs wird wohl auch er klar verfehlen.

Die FAQ des BMWi zum WLAN-Gesetz

Das Bundeswirtschaftsministerium (BMWi) hat auf seiner Webseite eine FAQ mit dem Titel „Mehr Rechtssicherheit bei WLAN – Potentiale der kabellosen Kommunikation nutzen“ eingestellt, die der Erläuterung des Referentenentwurfs zur Regelung der Haftung bei öffentlichen WLANs dienen soll. Im nachfolgenden Beitrag will ich kurz darauf eingehen (zum Referentenentwurf eingehend siehe schon hier und hier):

Über den Referentenentwurf zur WLAN-Haftung (im Folgenden RefE) ist schon einiges geschrieben worden, größtenteils – zu Recht – kritisch. Dabei war insbesondere kritisiert worden, dass der RefE zu weiterer Unsicherheit führt, insbesondere wegen des Begriffs der „Geschäftsmäßigkeit“ und den damit in Zusammenhang stehenden Änderungen des ersten Entwurfs vom 27.2.2015 zum RefE vom 11.3.2015.

Grundsätzlich halte ich es für begrüßenswert, dass das BMWi sich die Mühe macht, diese Kritik aufzugreifen und für Klarstellungen zu sorgen, obwohl dies eigentlich Aufgabe der Gesetzesbegründung im RefE gewesen wäre. Leider offenbaren aber auch die klarstellenden Erläuterungen ein Fehlverständnis von WLANs im Allgemeinen. Eine Änderung oder Verbessserungen enthält die FAQ jedenfalls nicht. Von daher bleibt es auch im Wesentlichen bei meinen bisherigen Einschätzungen.

1. Keine Vorratsdatenspeicherung und keine Registrierung (Nr. 1, 12)

Das BMWi stellt in Nr. 1 der FAQ klipp und klar, dass mit dem RefE eine Vorratsdatenspeicherung nicht einher geht.

Weiter stellt das BMWi klar, dass der Betreiber eines WLANs den Namen des Nutzers NICHT protokollieren, oder sogar nur registrieren müssen – und zwar ausdrücklich auch für Private!

Damit führt der RefE also keine Änderung zur bisherigen Rechtslage dar. Das LG München I hatte nämlich 2012 entschieden, dass ein WLAN-Anbieter nicht zur Registrierung seiner Nutzer verpflichtet werden darf (LG München I, Urt. v. 12.1.2012 – 7 HK O 1398/11, CR 2012, 605 m. Anm. Mantz; eingehend Sassenberg/Mantz, WLAN und Recht, Rn. 234).

Für Private antwortet das BMWi sogar nochmal explizit bei Frage Nr. 12:

Er muss – wie der geschäftsmäßige Betreiber – seinen Anschluss verschlüsseln und sich bestätigen lassen, dass der Nutzer keine Rechtsverletzungen begehen wird. Zusätzlich ist hier erforderlich, dass er den Nutzer, dem er sein WLAN überlassen will, namentlich kennt. Um es klar zu sagen: Er muss den Namen aber nicht protokollieren oder registrieren.

2. Verschlüsselung, IT-Sicherheit und Fernmeldegeheimnis (Nr. 3)

Nach dem RefE muss der Betreiber eines WLANs dieses zwingend verschlüsseln oder anders sichern. Das BMWi bleibt leider weiter schuldig, was „andere Maßnahmen“ sind. Es ist auch schwer vorstellbar, welche Maßnahmen einer Verschlüsselung gleichkommen sollte.

Beim Punkt Verschlüsselung offenbart sich nach meiner Auffassung der größte Pferdefuß des RefE: Wer sein WLAN verschlüsselt, schließt dadurch seine Nutzer aus. Das hat das BMWi leider – noch immer – nicht verstanden:

Die Verschlüsselung dient vor allem dem Interesse des WLAN-Betreibers selbst. Sie verhindert, dass Unbefugte über seinen Internet-Zugang surfen und auf seine Dateien zugreifen können. Darüber hinaus dient die Verschlüsselung dem Schutz des Kommunikationsgeheimnisses.

Ich kann es hier nur wiederholen: NEIN! Die Verschlüsselung dient NICHT dem Interesse des WLAN-Anbieters. Das BMWi verweist in Antwort Nr. 4 darauf, dass sie sich an der Rechtsprechung des BGH orientiert hätten. Nur leider hat der BGH sich bisher noch überhaupt nicht mit öffentlichen WLANs auseinander gesetzt, sondern allein rein private WLANs auf dem Tisch gehabt. Für ein öffentliches WLAN hätte er sicher keine Verschlüsselung gefordert, weil jedem, der mal eins genutzt hat, klar ist, dass er dann nicht mehr reinkommt.

Das BMWi vermischt hier zwei grundlegend verschiedene Dinge: IT-Sicherheit und die Frage der Haftung. Das eine hat mit dem anderen per se erst einmal nichts zu tun. Wer ein öffentliches WLAN betreibt, der kann sich selbst durch andere Maßnahmen schützen, was ich immer wieder schon dargestellt habe (hier und Sassenberg/Mantz, WLAN und Recht, Rn. 228). IT-Sicherheit kann also auch ohne Verschlüsselung hergestellt werden. Interessant wäre es allerdings, wenn man das BMWi beim Wort nähme: Man könnte nämlich vertreten, dass derjenige, der sein WLAN (ohne Verschlüsselung) durch unberechtigten Zugriff von außen sichert, „angemessene Maßnahmen“ i.S.v. § 8 Abs. 4 TMG-RefE ergriffen hätte. Leider verträgt sich das nicht mit dem Gesetzeswortlaut …

Das BMWi macht es in Frage Nr. 15 noch viel deutlicher:

Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Mir ist allerdings ein Missbrauch „meiner Daten“ in Freifunk-Netzen noch nicht bekannt geworden. Was öffentlich geworden ist, ist das Mithören von Datenverkehr in öffentlichen Hotspots. Und wenn man alle WLAN-Hotspots zumacht, kann natürlich auch keiner mehr mithören. Warum jetzt aber die Gefahr in Freifunk-Netzen besonders groß sein soll, erschließt sich mir nicht.

Ein anderer Punkt ist der des Schutzes des Fernmeldegeheimnis (eingehend zu Fernmeldegeheimnis und Datenschutz bei WLANs Sassenberg/Mantz, WLAN und Recht, Rn. 106 ff.). Es stimmt: Ein unverschlüsseltes WLAN führt dazu, dass Kommunikation durch andere mitgelesen werden kann. Es ist also zum Schutz des Fernmeldegeheimnis sinnvoll, das WLAN zu verschlüsseln. Das hat aber eben auch nichts mit der Haftung für die Rechtsverletzungen der Nutzer zu tun, denn die können das auch mit Verschlüsselung. Auch hier vermischt das BMWi verschiedene Dinge. Sicherheit der Kommunikation sollte vielmehr durch Endnutzerverschlüsselung hergestellt werden. Auch sollten WLAN-Anbieter darauf hinweisen, wenn der Datenverkehr ansonsten unverschlüsselt erfolgt.

3. Anmeldung (Nr. 14)

Eng mit der Verschlüsselungsfrage hängt nach meiner Einschätzung die Anmeldungsfrage zusammen. In Frage Nr. 14 lässt sich erkennen, wo die Gedanken des BMWi herkommen:

Bereits heute gibt es internationale kollektive Netzwerke wie z. B. „eduroam“, den Internetzugang für reisende Wissenschaftler, bei dem Studenten sich mit einer Zugangsberechtigung ihrer Heimateinrichtung an allen angeschlossenen Unis einloggen können. Vorstellbar ist, dass sich z. B. auch die Einzelhändler in einer Fußgängerzone zusammenschließen und dem Nutzer ihren Hotspot überlassen.

Hier zeigt das BMWi eine Alternative zur WPA2-Verschlüsselung auf (vermutlich ohne es zu wissen): 801.1X bzw. Radius. Die Anmeldung beim WLAN könnte in Zukunft daher nutzerzentriert erfolgen. Dass dafür ein wahnsinniger Aufwand erforderlich ist, den Universitäten wie bei „eduroam“ noch stemmen können, andere aber nicht, macht sich das BMWi nicht klar. Es hat die Vorstellung, dass Einzelhändler sich in einer Fußgängerzone zusammenschließen und für teures Geld solche Lösungen einkaufen. Das war ja bisher theoretisch auch möglich – hat nur keiner gemacht. WLANs sind deshalb so bestechend, weil sie einfach und günstig einzurichten und zu betreiben sind. Mit Lösungen à la „eduroam“ wird Deutschland nicht zum WiFi-Land.

4. Geschäftsmäßigkeit (Nr. 2, 8, 9)

Wie ich hier im Blog schon dargestellt hatte, ist der Begriff der Geschäftsmäßigkeit eigentlich relativ klar und konnte auch bisher schon auf alle möglichen WLANs halbwegs rechtssicher angewandt werden. Das Durcheinander kam dadurch, dass der erste RefE vom 27.2.2015 nicht eindeutig war. Dies hat das BMWi im Entwurf vom 11.3.2015 und nun mit der FAQ klar gestellt: Geschäftsmäßig ist jede auf gewisse Dauer angelegte, nachhaltige Tätigkeit bezeichnet, ohne dass es auf die Gewinnabsicht ankommt:

Als „geschäftsmäßig“ wird jede nachhaltige Tätigkeit bezeichnet, die auf Wiederholung gerichtet und auf eine gewisse Dauer angelegt ist – diese Tätigkeit muss nicht auf die Gewinnerzielung ausgerichtet sein. Weder ist für geschäftsmäßiges Handeln erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Nicht als „geschäftsmäßige Tätigkeit“ gilt die nur gelegentliche private Betätigung.

Die Frage ist also, ob dauerhaft der Öffentlichkeit ein öffentlicher WLAN-Zugang gewährt werden soll. Wenn ja, dann liegt Geschäftsmäßigkeit vor. Der Gesetzgeber will offenbar nur rein private WLANs ausnehmen, die er als „gelegentliches“ Angebot bezeichnet. Der Gedanke dahinter scheint zu sein, dass der Private „gelegentlich“ sein WLAN Freunden oder Bekannten zur Verfügung stellt, aber eben nicht dauerhaft und ständig.

5. Freifunk (Nr. 2, 10, 11, 15)

Begrüßenswert ist weiter, dass die Bundesregierung zur Kenntnis genommen hat, dass sie für Freifunk ein großes Problem geschaffen hat. Sie stellt ausdrücklich klar, dass Freifunker in der Regel als geschäftsmäßige Anbieter anzusehen sind (so schon hier und dort in den Kommentaren), da sie WLANs „nachhaltig“ anbieten. Nicht geschäftsmäßig sind also nur rein private WLANs!

Bei der Erarbeitung des Gesetzentwurfs war der Bundesregierung das Interesse vieler Nutzerinnen und Nutzer an einer freien Nutzung offener WLAN, wofür sich z. B. der Freifunk e. V. einsetzt, wohl bewusst. Die Bundesregierung setzt bei der Neuregelung auf einen fairen Interessenausgleich. Neben dem Anliegen der Freifunker hatte sie auch die Interessen von WLAN-Anbietern und -nutzern zu berücksichtigen, die einen Missbrauch ihrer Daten in freien Netzen befürchten.

Dass das BMWi hier aber mehrere Dinge vermischt, habe ich oben schon dargestellt.

6. Recht am geistigen Eigentum und Strafverfolgung (Nr. 10)

Das BMWi erläutert den Hintergrund des RefE bei Nr. 10 noch näher:

Das Recht am geistigen Eigentum hat einen hohen Wert in Europa. Deswegen wollen wir seine Durchsetzung sicherstellen. Die vollständige Abschaffung der Störerhaftung hieße, dass jeder über das WLAN eines anderen ins Internet gehen, auf dessen Daten zugreifen und Urheberrechtsverletzungen oder Straftaten begehen könnte. Unsere Lösung ist daher das Ergebnis einer verantwortungsvollen Interessenabwägung – zwischen den Interessen der möglichen Hotspot-Anbieter und der Nutzer einerseits und dem Interesse der Inhaber von Urheberrechten und des Staates an einer effektiven Strafverfolgung andererseits.

Das BMWi wollte also einen Ausgleich schaffen. Und es hat recht damit, dass in Europa das Recht am geistigen Eigentum einen hohen Stellenwert hat. Es bleibt aber unklar, wie denn mit den von ihr vorgeschlagenen Maßnahmen das Interesse der Inhaber von Urheberrechten und der Strafverfolgung geschützt wird. Wie sollen denn mit den Maßnahmen Rechtsverletzungen verhindert oder verfolgt werden? Der RefE wird daher nur dazu führen, dass WLANs zugemacht werden und Deutschland weiterhin als WiFi-feindliches Land gilt.

7. Einwilligung (Nr. 3, 6)

Zweitens muss [der Anbieter] sich vom Nutzer zusichern lassen, dass dieser keine Rechtsverletzungen über den WLAN-Anschluss begehen wird. Hierfür reicht beispielsweise schon, dass der Nutzer auf einer vorgeschalteten Seite den Nutzungsbedingungen mit einem Klick zustimmt.

Wichtig ist uns, dass eine Einwilligung des Nutzers erfolgt. Wie diese erfolgt, bleibt dem WLAN-Anbieter überlassen. Damit wir mit der Verbreitung von Hotspots in Deutschland schnell vorankommen, sollte und kann das Verfahren so einfach wie möglich sein: Eine Möglichkeit ist, dass der WLAN-Betreiber eine Vorschaltseite einrichtet, auf welcher der Nutzer den Nutzungsbedingungen mit einem Klick zustimmt. Er könnte aber auch die Nutzungsbedingungen für den WLAN-Zugang in die Allgemeinen Geschäftsbedingungen (AGB) integrieren und ein Passwort z. B. in der Speisekarte abdrucken, wie dies heute schon häufig praktiziert wird.

Das BMWi will also eine Einwilligung, egal in welcher Form. Z.B. mit einer Splash-Page. Dass das BMWi sich damit von den Vorgaben des BGH entfernt, wird leider nicht thematisiert. Und was diese Einwilligung bringen soll, – sie ist ja nur ein Placebo – bleibt leider auch unklar.

Zudem verliert das BMWi kein Wort dazu, dass eine solche Einwilligung per Splash-Page die Nutzer häufig verschreckt. Denn wer keinen Browser nutzt, sondern nur mal mit dem E-Mail-Programm nach E-Mails gucken will, erhält nur eine Fehlermeldung, weil die Verbindung (üblicherweise mit brachialen Methoden) auf einen internen Server umgeleitet wird. Das BMWi sollte vielleicht beim nächsten Mal jemanden fragen, der sich damit auskennt.

8. Kosten (- keine – Nr.)

Leider erläutert die FAQ auch überhaupt nicht, wie es denn mit den Kosten für die Maßnahmen bestellt ist, die das BMWi gerne hätte. Denn fast alle bisher bestehenden öffentlichen WLAN-Hotspots müssen umgebaut werden – auch die der öffentlichen Hand. Mit „Keine Kosten“ wie es im Gesetzesentwurf steht ist es also nichts.

9. Fazit: Was will uns der Gesetzgeber sagen und wohin wird es führen?

Für mich persönlich verfestigt sich das Bild. Der Gesetzgeber möchte mehr WLANs, zielt aber eigentlich auf ein Weniger an WLAN-Nutzung ab, weil über WLANs Rechtsverletzungen begangen werden könnten.

Das WLAN soll verschlüsselt werden, um Nutzer vom WLAN abzuhalten. Der Private soll den Namen kennen, damit auf sozialer Ebene eine „Kontrolle“ stattfindet. Leider hat der Gesetzgeber bisher noch nicht verstanden, dass sich das mit dem Ziel der Verbreitung von WLANs vollständig beißt.

Das Gesetz wird zu einem WLAN-Sterben führen, wenn es nicht einfach ignoriert oder umgangen wird – was im Übrigen technisch nicht schwer ist. Darüber hinaus wird das Gesetz dazu führen, dass Anbieter wie die Deutsche Telekom oder Lancom mehr ihrer teuren Lösungen verkaufen können.

Das Ziel der Digitalen Agenda, die Verbreitung von WLANs zu fördern, wird das Gesetz jedenfalls deutlich verfehlen. Von daher bleibt es auch nach der FAQ dabei: Besser, wenn das Gesetz nicht kommt. Die Rechtsprechung hat da (endlich) viel bessere Lösungen parat.

Gelsennet WLAN in Gladbeck mit SMS-Anmeldung – Von Irrtümern beim Betrieb eines WLANs

Die Zeitung „Der Westen“ hat am 27.7.2014 über das neue WLAN in der Innenstadt von Gladbeck berichtet. Dabei will die Stadt Gladbeck eine Umgestaltung in der Innenstadt nutzen, um eine Infrastruktur für WLANs aufzubauen – ein sinnvoller Ansatz.

Ziel sei es, ein flächendeckendes WLAN-Angebot auf den beiden zentralen Stadtachsen Hochstraße und Horster Straße zu schaffen, aber auch auf weiteren City-Straßen mit hoher Verweildauer in Cafés und Außengastronomien, etwa auf der Goethe- oder Lambertistraße.

Inhaltlich handelt es sich um ein registrierungs- und kostenpflichtiges Angebot, wobei 49cent pro 24h noch eher moderat sein dürften:

Erster Ansprechpartner für die Umsetzung eines solchen Projekts ist für die Stadt derzeit Gelsennet. Die Kunden müssen sich sich hier per SMS registrieren lassen. Das kostet 49 Cent. Dafür bekommt der Nutzer ein Passwort, das 24 Stunden gültig ist. Innerhalb dieser Zeit kann der Kunde so viel surfen oder auch Daten herunterladen, wie er möchte.

Die Begründung für die Registrierung lässt leider tief blicken:

Die Registrierung sei aus rechtlichen Gründen nötig, unterstrich André Dreiskämper, der zuständige Projektmanager bei Gelsennet, bereits im Frühjahr gegenüber der WAZ. Denn aktuell sei der Inhaber des Anschlusses für alles verantwortlich, was ein Kunde mit seinem Smartphone oder Tablet im Netz unternehme.

In dieser Aussage finden sich gleich mehrere (leider typische) Irrtümer auf einmal:

1. Irrtum Registrierungspflicht

Schon mehrfach habe ich auf das Urteil des LG München I (Az. 7 HK O 1398/11, erschienen in CR 2012, 603; s. dazu auch meine Anmerkung in Computer und Recht (CR), 2012, 605) hingewiesen, das eine Registrierungspflicht für WLANs mustergültig abgelehnt hat. Auch die Literatur lehnt eine solche Registrierungspflicht ab (Breyer, MMR 2010, 55; Mantz, Rechtsfragen offener Netze, 2008, S. 262 – PDF).

 2. Irrtum „Verantwortlichkeit

Ansicht: Der Inhaber des Anschlusses ist verantwortlich für die Handlungen seiner Nutzer.

Diese Äußerung spiegelt einen typischen, landläufigen Irrtum wider, der leider trotz entsprechender Rechtsprechung nicht auszurotten ist.

Es gibt in Deutschland bisher praktisch keine Entscheidungen, in denen der Inhaber eines WLANs für die Handlungen seiner Nutzer tatsächlich verantwortlich gemacht wurde, wenn er darlegen konnte, dass Dritte das WLAN genutzt haben. „Verantwortlich“ für einen Dritten ist ein Konstrukt aus dem Deliktsrecht, das ein eigenes Verschulden an der Rechtsverletzung des Dritten erfordert. Nur dann kann man „für die Verletzung“ in Haftung genommen werden. Da aber die Betreiber des Gladbecker WLANs ihr Netz sicher nicht aufgebaut haben, um Rechtsverletzungen zu ermöglichen, scheidet eine solche Haftung von vorherein aus.

Auch die einschlägigen Urteile (zu WLANs von Privatpersonen!) gehen immer wieder davon aus, dass eine Haftung als Täter oder Teilnehmer nicht besteht. Ich verweise nur auf die zuletzt zu Privatpersonen ergangenen Urteile Morpheus und BearShare (s. dazu hier).

Vermutlich spielt der Projektmanager von Gelsennet stattdessen auf die Störerhaftung an. Bei dieser ist der Betreiber jedoch nicht für die Rechtsverletzungen der Nutzer verantwortlich, sondern wird auf zukünftiges Unterlassen in Anspruch genommen, weil er seinen (eigenen) Prüfungs- und Überwachungspflichten nicht nachgekomen ist. Das ist tatsächlich und rechtlich ein großer Unterschied.

Doch auch hier besteht ein klarer Irrtum. Bisher gibt es (außerhalb von rein privaten WLANs) genau eine Entscheidung, in der der Betreiber eines für Dritte zugänglichen Netzes erfolgreich als Störer in Anspruch genommen wurde, nämlich ein Urteil des LG Hamburg (Urt. v. 25.11.2010 – 310 O 433/10). Dieses Urteil ist allerdings eine reine Einzelfallentscheidung geblieben – und zudem falsch.

Auf der anderen Seite gibt es eine ganze Reihe von Urteilen, die eine solche Haftung ablehnen, zuletzt z.B. das AG Koblenz und das AG Hamburg, zuvor schon das LG Frankfurt und das AG München.

Dabei hat das AG Koblenz – auf einer Linie mit zwei Entscheidungen des LG Frankfurt – eine Haftung eines Hotelinhabers für die Rechtsverletzungen der Nutzer abgelehnt.

Das AG Hamburg ist noch einen Schritt weiter gegangen und hat völlig zu Recht eine Privilegierung des Betreibers eines WLANs (hier: Hotel und Ferienwohnung) nach § 8 TMG angenommen und auf dieser Basis eine Haftung auch als Störer völlig abgelehnt.

3. Irrtum hilfreiche Registrierung

Was ebenfalls häufig falsch eingeschätzt wird, ist, dass die Registrierung im Hinblick auf die (vorgestellte) Haftung des Betreibers irgend einen Einfluss hätte. Bisher gibt es keine einzige Entscheidung in der deutschen Rechtsprechung, die diese Theorie stützen würde. Dennoch hält sich die Ansicht hartnäckig. Vermutlich geht sie auf eine Theorie in der juristischen Literatur zurück, wonach die Störerhaftung „subsidiär“ sei. Die Vorstellung dieser Literaturauffassung ist, dass sich derjenige, der eigentlich Störer ist, dadurch entschuldigen kann, dass er den wahren Untäter benennt. Denn dann kann der Geschädigte ja gegen diesen vorgehen. Was dabei aber immer übersehen wird: Der BGH hat diese Auffassung nicht nur nie geteilt, sondern ihr immer wieder eine klare Absage erteilt (BGH, Urt. v. 05. 12. 1975 – I ZR 122/74, GRUR 1976, 256 (257) – Rechenscheibe; BGH,Urt.v. 05.04.1995 – I ZR 133/93, GRUR 1995, 605 (608) – Franchise-Nehmer; eingehend dazu Sassenberg/Mantz, WLAN und Recht, Rn. 241). Mit anderen Worten: Unterstellt, der Betreiber eines WLANs würde aufgrund der Rechtsverletzungen seiner Nutzer als Störer haften, dann haftet er selbst dann, wenn er den eigentlichen Täter benennen kann. Er kann (und wird) dann einfach neben dem Täter in Anspruch genommen werden. Für den Geschädigten ist dies eine durchaus komfortable Situation.

Überhaupt bleibt unklar, warum die SMS eine solche Registrierung darstellen soll. Woher wissen die Inhaber, dass der Nutzer nicht das Mobiltelefon seiner Freundin nutzt? Oder ein nicht registriertes Mobiltelefon? Oder eines, das auf den Namen eines unbekannten Dritten registriert ist?

4. Beeinträchtigung des Geschäftsmodells

Es stellt sich eine weitere Frage: Haben die Verantwortlichen in Gladbeck darüber nachgedacht, dass sie mit ihrer SMS-Registrierung ihre Kundschaft künstlich beschneiden? Touristen werden in aller Regel nicht über Mobiltelefone verfügen, über die sie SMS mit Zusatzdiensten (also hier die 49cent-SMS) versenden können – oder nur zu horrenden Preisen. Und was ist mit Leuten, die überhaupt kein Mobiltelefon bei sich haben, sondern eben nur ihr iPad?

s. dazu näher hier: Der (negative) Einfluss einer Registrierung auf das Geschäftsmodell eines WLANs

5. Konkurrenz: Freifunk

Interessanterweise hat sich das 49cent+Registrierung-WLAN auch gegenüber einem wirklich freien Netz durchgesetzt:

Die Piratenpartei mit Thomas Weijers an der Spitze hatte im Frühjahr an die Stadt appelliert, in Gladbeck das alternative und nicht-kommerzielle Freifunk-Modell zu verwirklichen, das ohne Anmeldung der Kunden auskommt und auch ohne Kosten für den Nutzer. „49 Cent am Tag ist kein freies WLAN“, kritisiert Thomas Weijers mit Blick auf das von der Stadt favorisierte Gelsennet-WLAN. Beim Freifunk-Modell erhalten die Beteiligten einen speziellen Router, der den privaten oder geschäftlichen Internetzugang splittet und für jedermann öffnet. Die Bürger schaffen sich hier das WLAN-Netz sozusagen selbst.

Ich kann nur hoffen, dass die oben dargestellte, irrtümliche Auffassung zur Verantwortlichkeit der Betreiber von WLANs nicht den Ausschlag für das Gelsennet gegenüber einem Bürgernetz gegeben hat. Mir ist allerdings schon mehrfach begegnet, dass Angstmache und das Heilsversprechen der Registrierung für genau diesen Zweck genutzt wurden …

Was bedeutet BGH – BearShare für öffentliche WLANs? Eine kurze Besprechung

Der Bundesgerichtshof (BGH) hat im Januar wieder einmal zur Frage der Haftung des Internetanschlussinhabers für die Handlungen der Mitnutzer entschieden (BGH, Urt. v. 8.1.2014 – I ZR 169/12 – BearShare, Volltext). Die Urteilsgründe sind aber erst kürzlich erschienen. Endlich habe ich auch die Zeit gefunden, mir das Urteil im Hinblick auf die Folgerungen für öffentliche WLANs etwas genauer anzusehen …

1. Der Fall

In dem Fall ging es um eine ähnliche Konstellation wie schon Ende 2012 in der Morpheus-Entscheidung (BGH, Urt. v. 15.11.2012 – I ZR 74/12) und um einen anderen Fall als BGH „Sommer unseres Lebens“ (BGH, Urt. v. 12.5.2010 – I ZR 121/08, MMR 2010, 565). Diese letzten beiden Entscheidungen führt der BGH nun fort.

Der Beklagte war Inhaber eines Internetanschlusses. U.a. hatte sein volljähriger Stiefsohn Zugriff über das heimische, gesicherte WLAN hierauf und damit auch auf das Internet. Über den Anschluss wurde mittels der Filesharing-Software BearShare eine Urheberrechtsverletzung begangen. Der verletzte Rechteinhaber mahnte den Beklagten als Anschlussinhaber ab, verlangte Schadensersatz, Unterlassen und Abmahnkosten und erhob anschließend Klage. Der Beklagte verteidigte sich damit, dass die Rechtsverletzung durch seinen Sohn begangen worden sei.

2. Schadensersatz, sekundäre Darlegungslast und deren Folgen für den Anschlussinhaber und Betreiber öffentlicher WLANs

Punkt 1 in jeder solchen Entscheidung ist die Frage, ob der Anschlussinhaber auf Schadensersatz haftet. Der BGH führt wie gesagt seine bisherige Rechtsprechung fort. Zunächst nimmt sieht eine tatsächliche Vermutung dafür, dass eine über einen Internetanschluss begangene Rechtsverletzung auch durch den Anschlussinhaber selbst begangen worden ist. Aus dieser Vermutung leitet der BGH wie bisher eine sekundäre Darlegungslast des Beklagten ab. Es ist also seine Aufgabe, die Vermutung zu erschüttern. Aus dem Urteil:

(1) Den Prozessgegner der prima?r darlegungsbelasteten Partei trifft in der Regel eine sekunda?re Darlegungslast, wenn die prima?r darlegungsbelastete Partei keine na?here Kenntnis der maßgeblichen Umsta?nde und auch keine Mo?glichkeit zur weiteren Sachverhaltsaufkla?rung hat, wa?hrend dem Prozessgegner na?here Angaben dazu ohne weiteres mo?glich und zumutbar sind (vgl. BGH, Urteil vom 19. Oktober 2011 – I ZR 140/10, GRUR 2012, 602 Rn. 23 = WRP 2012, 721 – Vorschaubilder II, mwN). Diese Voraussetzung ist im Verha?ltnis zwischen den prima?r darlegungsbelasteten Kla?gerinnen und dem Beklagten als Anschlussinhaber im Blick auf die Nutzung seines Internetanschlusses er- fu?llt.

(2) Die sekunda?re Darlegungslast fu?hrt weder zu einer Umkehr der Beweislast noch zu einer u?ber die prozessuale Wahrheitspflicht und Erkla?rungslast (§ 138 Abs. 1 und 2 ZPO) hinausgehenden Verpflichtung des Anschlussinhabers, dem Anspruchsteller alle fu?r seinen Prozesserfolg beno?tigten Informationen zu verschaffen. Der Anschlussinhaber genu?gt seiner sekunda?ren Darlegungslast dadurch, dass er vortra?gt, ob andere Personen und gegebenenfalls welche anderen Personen selbsta?ndigen Zugang zu seinem Internetanschluss hatten und als Ta?ter der Rechtsverletzung in Betracht kommen (vgl. OLG Hamm, MMR 2012, 40 f.; Beschluss vom 4. November 2013 – 22 W 60/13, juris Rn. 7; OLG Ko?ln, GRUR-RR 2012, 329, 330; OLG Frankfurt am Main, GRUR-RR 2013, 246; LG Ko?ln, ZUM 2013, 67, 68; LG Mu?nchen I, MMR 2013, 396). In diesem Umfang ist der Anschlussinhaber im Rahmen des Zumutbaren auch zu Nachforschungen verpflichtet (vgl. zur Recherchepflicht beim Verlust oder einer Bescha?digung von Transportgut BGH, Urteil vom 11. April 2013 – I ZR 61/12, TranspR 2013, 437 Rn. 31; insoweit aA OLG Hamm, MMR 2012, 40 f.; OLG Ko?ln, GRUR-RR 2012, 329, 330; LG Mu?nchen I, MMR 2013, 396).

(3) Der Beklagte hat seiner sekunda?ren Darlegungslast dadurch entsprochen, dass er vorgetragen hat, der in seinem Haushalt lebende 20-ja?hrige Sohn seiner Ehefrau habe die Dateien von dem in seinem Zimmer stehenden Computer zum Herunterladen bereitgehalten.

dd) Unter diesen Umsta?nden ist es wieder Sache der Kla?gerinnen als Anspruchsteller, die fu?r eine Haftung des Beklagten als Ta?ter einer Urheberrechtsverletzung sprechenden Umsta?nde darzulegen und nachzuweisen (BGH, GRUR 2013, 511 Rn. 35 – Morpheus).

Das hört sich alles bekannt an, schließlich steht es genauso in der Morpheus-Entscheidung? Stimmt.

Aber trotzdem hat das Urteil genau in diesem Punkt Neuheitswert. Denn zuletzt hatten verschiedene Gerichte trotz Morpheus die Anforderungen für den Anschlussinhaber wieder verschärft. Sie wollten, dass der Beklagte den Täter benennt (sog. „Ross und Reiter-Theorie“, z.B. das OLG Köln, s.o.) oder sogar komplett die Beweislast für die Tat durch den Dritten trägt (z.B. das LG München I, s.o.). Diesen Verschärfungstrend stoppt der BGH. Er stellt klar fest, dass es ausreicht, substantiiert darzulegen, dass die ernsthafte Möglichkeit besteht, dass ein Dritter die Rechtsverletzung begangen haben kann. Allerdings ist es auch zu erwarten, dass der Anschlussinhaber Erkundigungen einholt, z.B. seine Familienmitglieder befragt. Das bedeutet aber nicht, dass er seine Familienmitglieder effektiv belasten muss („Der wars!“). Denn insoweit stellt der BGH fest, dass über § 138 ZPO ein Zeugnisverweigerungsrecht greift (s. z.B. schon LG Frankfurt/M., Beschl. v. 4.10.2012 – 2-03 O 152/12, MMR 2013, 56; zum Thema sekundäre Darlegungslast eingehend Sassenberg/Mantz, WLAN und Recht, Rn. 248).

Was bedeutet das für öffentliche WLANs, wie z.B. Freifunk-Netze, Hotel-WLANs, kommunale WLAN etc.? Erst einmal nichts. Denn die sind ohnehin über § 8 TMG gegenüber Schadensersatzansprüchen privilegiert (so z.B. kürzlich das AG Hamburg).

Aber selbst wenn man eine solche Anwendung der Privilegierung ablehnt, gilt für solche WLANs nichts anderes als für den Familienanschluss: Die ernsthafte Möglichkeit der Verletzung durch Dritte reicht. Und das steht öffentlichen WLANs quasi auf die Stirn geschrieben, so dass man bei diesen schon an der tatsächlichen Vermutung zu Lasten des Inhabers zweifeln muss. Allerdings muss der Betreiber im Rahmen des Zumutbaren Nachforschungen zum möglichen Täter anstellen und darüber Mitteilung machen. Wer aber den Täter nicht ermitteln kann – und das wird aufgrund der Unmöglichkeit, nachträglich Datenströme zu untersuchen praktisch immer der Fall sein. Anders wäre es nur, wenn die Nutzung registriert wird, z.B. durch Anmeldung, wie es teilweise in Hotels und bei der Vermietung von Räumlichkeiten der Fall ist. Aber nicht falsch verstehen: Eine Pflicht zur Registrierung bedeutet das nicht (s. Sassenberg/Mantz, WLAN und Recht, Rn. 234 m.w.N.)!

3. Störerhaftung (und Abmahnkosten)

Das zweite Element ist immer die Frage, ob der Anschlussinhaber als Störer haftet. Und – für den abmahnenden Rechteinhaber häufig am interessantesten – darauf kommt es maßgeblich auch für die Pflicht zum Ersatz von Abmahnkosten an.

Was hat der BGH dazu ausgeführt?

Entgegen der Ansicht des Berufungsgerichts war es dem Beklagten nicht zuzumuten, seinen vollja?hrigen Stiefsohn ohne konkrete Anhaltspunkte fu?r eine bereits begangene oder bevorstehende Urheberrechtsverletzung u?ber die Rechtswidrigkeit einer Teilnahme an Tauschbo?rsen aufzukla?ren und ihm die rechtswidrige Nutzung entsprechender Programme zu untersagen. Der Inhaber eines Internetanschlusses ist grundsa?tzlich nicht verpflichtet, vollja?hrige Familienangeho?rige u?ber die Rechtswidrigkeit einer Teilnahme an Internettauschbo?rsen oder von sonstigen Rechtsverletzungen im Internet zu belehren und ihnen die Nutzung des Internetanschlusses zur rechtswidrigen Teilnahme an Internettauschbo?rsen oder zu sonstigen Rechtsverletzungen im Internet zu verbieten, wenn keine konkreten Anhaltspunkte fu?r eine solche Nutzung bestehen. Da der Beklagte nach den vom Berufungsgericht getroffenen Feststellungen keine Anhaltspunkte dafu?r hatte, dass sein vollja?hriger Stiefsohn den Internetanschluss zur rechtswidrigen Teilnahme an Tauschbo?rsen missbraucht, haftet er auch dann nicht als Sto?rer fu?r Urheberrechtsverletzungen seines Stiefsohnes auf Unterlassung, wenn er ihn nicht oder nicht hinreichend belehrt haben sollte.

(1) Der Senat hat zwar entschieden, dass der Inhaber eines ungesicher- ten WLAN-Anschlusses als Sto?rer auf Unterlassung haftet, wenn außenstehen- de Dritte diesen Anschluss missbra?uchlich nutzen, um urheberrechtlich ge- schu?tzte Musiktitel in Internettauschbo?rsen einzustellen (vgl. BGHZ 185, 330 Rn. 20 bis 24 – Sommer unseres Lebens). Diese Entscheidung ist entgegen der Ansicht der Revisionserwiderung aber nicht auf die hier vorliegende Fallgestal- tung u?bertragbar, bei der der Anschlussinhaber seinen Internetanschluss einem Familienangeho?rigen zur Verfu?gung stellt (vgl. BGH, GRUR 2013, 511 Rn. 42 – Morpheus).

(2) Der Senat hat ferner entschieden, dass Eltern ihrer Aufsichtspflicht u?ber ein normal entwickeltes 13-ja?hriges Kind, das ihre grundlegenden Gebote und Verbote befolgt, regelma?ßig bereits dadurch genu?gen, dass sie das Kind u?ber die Rechtswidrigkeit einer Teilnahme an Internettauschbo?rsen belehren und ihm eine Teilnahme daran verbieten. Eine Verpflichtung der Eltern, die Nut- zung des Internets durch das Kind zu u?berwachen, den Computer des Kindes zu u?berpru?fen oder dem Kind den Zugang zum Internet (teilweise) zu versperren, besteht grundsa?tzlich nicht. Zu derartigen Maßnahmen sind Eltern erst verpflichtet, wenn sie konkrete Anhaltspunkte dafu?r haben, dass das Kind dem Verbot zuwiderhandelt (BGH, GRUR 2013, 511 Rn. 24 – Morpheus). Auch diese Entscheidung ist nicht auf die hier vorliegende Fallgestaltung u?bertragbar, bei der der Anschlussinhaber seinen Internetanschluss einem Familienmitglied zur Verfu?gung stellt, u?ber das er nicht kraft Gesetzes zur Fu?hrung der Aufsicht verpflichtet ist und das auch nicht wegen Minderja?hrigkeit der Beaufsichtigung bedarf.

(3) Ob und inwieweit dem als Sto?rer Inanspruchgenommenen eine Ver- hinderung der Verletzungshandlung des Dritten zuzumuten ist, richtet sich nach den jeweiligen Umsta?nden des Einzelfalls unter Beru?cksichtigung seiner Funktion und Aufgabenstellung sowie mit Blick auf die Eigenverantwortung desjenigen, der die rechtswidrige Beeintra?chtigung selbst unmittelbar vorgenommen hat (hierzu Rn. 22). Danach ist bei der U?berlassung eines Internetanschlusses an vollja?hrige Familienangeho?rige zu beru?cksichtigen, dass zum einen die U?berlassung durch den Anschlussinhaber auf familia?rer Verbundenheit beruht und zum anderen Vollja?hrige fu?r ihre Handlungen selbst verantwortlich sind. Im Blick auf das – auch grundrechtlich geschu?tzte (Art. 6 Abs. 1 GG) – besondere Vertrauensverha?ltnis zwischen Familienangeho?rigen und die Eigenverantwortung von Vollja?hrigen, darf der Anschlussinhaber einem vollja?hrigen Familienangeho?rigen seinen Internetanschluss u?berlassen, ohne diesen belehren oder u?berwachen zu mu?ssen; erst wenn der Anschlussinhaber – etwa aufgrund einer Abmahnung – konkreten Anlass fu?r die Befu?rchtung haben muss, dass der vollja?hrige Familienangeho?rige den Internetanschluss fu?r Rechtsverletzungen missbraucht, hat er die zur Verhinderung von Rechtsverletzungen erforderlichen Maßnahmen zu ergreifen. Diese Grundsa?tze gelten nicht nur fu?r die U?berlassung des Internetanschlusses durch einen Ehepartner an den anderen Ehepartner (OLG Frankfurt am Main, GRUR-RR 2008, 73, 74; GRUR-RR 2013, 246; OLG Ko?ln, WRP 2011, 781; OLG Ko?ln, GRUR-RR 2012, 329, 331; OLG Du?sseldorf, Urteil vom 5. Ma?rz 2013 – 20 U 63/12, juris Rn. 29; LG Mannheim, MMR 2007, 267, 268; Rathsack, jurisPR-ITR 25/2012 Anm. 4 unter D; ders., jurisPR-ITR 12/2013 Anm. 5 unter D; ders., jurisPR-ITR 19/2013 Anm. 2 unter C; Ha?rting in Internet- recht, 5. Aufl., Rn. 2255). Sie gelten vielmehr auch fu?r die – hier in Rede stehende – U?berlassung des Internetanschlusses durch Eltern oder Stiefeltern an ihre vollja?hrigen Kinder oder Stiefkinder (OLG Frankfurt am Main, GRUR-RR 2008, 73, 74; OLG Du?sseldorf, Urteil vom 5. Ma?rz 2013 – 20 U 63/12, juris Rn. 29; LG Mannheim, MMR 2007, 267, 268; LG Hamburg, Verfu?gung vom 21. Juni 2012 – 308 O 495/11, juris Rn. 4; Rathsack, jurisPR-ITR 19/2013 Anm. 2 unter C; Solmecke, MMR 2012, 617, 618; Ha?rting in Internetrecht aaO Rn. 2256; aA OLG Ko?ln, GRUR-RR 2012, 329, 331; WRP 2012, 1148; MMR 2012, 184, 185; vgl. auch Rauer/Pfuhl, K&R 2012, 532, 533). Ob und inwieweit diese Grundsa?tze bei einer U?berlassung des Internetanschlusses durch den Anschlussinhaber an andere ihm nahestehende vollja?hrige Personen wie etwa Freunde oder Mitbewohner entsprechend gelten, kann hier offenbleiben (fu?r eine entsprechende Anwendung OLG Frankfurt am Main, GRUR-RR 2008, 73, 74; OLG Du?sseldorf, Urteil vom 5. Ma?rz 2013 – 20 U 63/12, juris Rn. 29; Ha?rting in Internetrecht, 5. Aufl., Rn. 2256; aA OLG Ko?ln, GRUR-RR 2012, 329, 331; LG Du?sseldorf, ZUM-RD 2010, 396, 398).

Enthalten diese Ausführungen etwas Neues? Ja: Volljährige Familienmitglieder müssen nicht belehrt werden. Und weiter? Nichts.

Daher gilt: Für öffentliche WLANs hält der BGH in „BearShare“ keine Antworten bereit. Ganz im Gegenteil, er lässt diese Fragen ganz bewusst offen.

4. Und jetzt? – Fazit

Als Fazit bleibt es bei dem, was wir schon vorher wussten: Es kommt darauf an. Die Grundregel lautet: Der Betreiber eines öffentlichen WLANs muss diejenigen Prüfungs- und Überwachungsmaßnahmen ergreifen, die ihm zumutbar sind. Aber: Wer ein öffentliches WLAN anbietet, ist Access Provider und die können sich auf § 8 TMG berufen. Der BGH hält zwar fest, dass §§ 8-10 TMG nicht für die Störerhaftung gelten sollen, gesteht aber immerhin zu, dass an die Zumutbarkeit von Maßnahmen und Pflichten ganz besonders strenge Anforderungen zu stellen sind (so kürzlich auch das AG Hamburg m.w.N.). Und daraus folgt zumindest nach der allgemeinen Auffassung in der Literatur sowie dem AG Hamburg, dass dem Betreiber eines WLANs nichts abverlangt werden kann, was sein Geschäftsmodell gefährdet. Und das sind jedenfalls schwere Eingriffe wie z.B. Port- oder DNS-Sperren, Registrierungspflichten etc. (eingehend Sassenberg/Mantz, WLAN und Recht, Rn. 227 ff.). Selbst eine Pflicht zur Belehrung kann nicht verlangt werden (AG Hamburg, Urt. v. 10.6.2014 – 25b C 431/13; Sassenberg/Mantz, WLAN und Recht, Rn. 235 m.w.N.; wohl auch Hoeren/Jakopp, ZRP 2014, 72, 75).

5. Nachklapp

Noch zwei Anmerkungen in eigener Sache:

  1. Mir ist zwischenzeitig die Frage gestellt worden, ob das Urteil des BGH die Aktualität des von Thomas Sassenberg und mir geschriebenen Buchs „WLAN und Recht“ beeinflusst, oder ob es „schon veraltet“ sei. Dies ist ganz klar zu verneinen. Das Urteil BGH BearShare ist im Buch WLAN und Recht – anhand der Pressemitteilung vom 8.1.2014 – eingearbeitet worden. Außerdem hat das Urteil – soweit es Neues bereit hielt – unsere Ausführungen bestätigt. Und am Rest hat es halt nichts geändert.
  2. Zur Entscheidung „BearShare“ des BGH wird im nächsten Heft der Zeitschrift Kommunikation & Recht (K&R) eine Anmerkung von mir erscheinen, in der ich das alles noch etwas eingehender (und juristischer) aufgedröselt habe.

Die Stellungnahme des DAV zur Haftung der Anbieter von offenen WLANs in der Kurzanalyse

Der Deutsche Anwaltsverein hat vor kurzem eine Stellungnahme mit dem Titel „Offenes WLAN und Haftung der Anbieter“ (Nr. 13/2014, PDF) veröffentlicht.

1. Einleitung

Die Stellungnahme nimmt die Vereinbarung der Regierungskoalition im Koalitionsvertrag von CDU und SPD zu Problemen von WLANs zum Anlass und geht auf einzelne Punkte ein (zu den Regelungen im Koalitionsvertrag hier).

Die der Stellungnahme vorangestellte Zusammenfassung stellt nicht ganz den eigentlichen Inhalt der nachgehenden Stellungnahme dar. Die Zusammenfassung schließt mit der Forderung, vor dem Erlass von gesetzlichen Regelungen ein Gutachten einzuholen und anschließend den Betreibern von WLANs klare Vorgaben zu machen:

Der DAV rät, die technisch möglichen Vorsorgemaßnahmen, den erforderlichen Aufwand und die Intensität der Grundrechtseingriffe der denkbaren Maßnahmen zu diskutieren. Es wird angeregt, ein Gutachten einzuholen und eine entsprechende Expertenanhörung durchzuführen. … Vielmehr fehlt auch bzgl. der Handlungspflichten der Access-Provider eine klare Linie, für die der DAV auf eine klare gesetzliche Regelung wünscht. Die Regelung muss einerseits technisch mögliche, wirtschaftlich realisierbare und wirksame Maßnahmen vorschreiben, die Rechtsverletzungen zumindest begrenzen, andererseits darf die Nutzbarkeit öffentlicher WLANs nicht unverhältnismäßig eingeschränkt werden. Um eine Rechtsverletzung feststellen zu können, würde eine Verpflichtung, sich bei Benutzung eines öffentlichen WLANs zu identifizieren, allein nicht ausreichen. Die vorsorgliche Speicherung des inhaltsbezogenen Nutzungsverhaltens aller WLAN-Nutzer würde hingegen mit dem Fernmeldegeheimnis und dem Recht auf informationelle Selbstbestimmung kollidieren. Privatwirtschaftliche Access-Provider dazu zu verpflichten, Internetauftritte selbstständig inhaltlich auf Rechtmäßigkeit zu prüfen und ggf. zu sperren, würde diese in vielen Fällen überfordern. Für eine Sperrpflicht müsste das Gesetz klare Vorgaben machen, die das Verhältnismäßigkeitsgebot beachten.

2. Ausgangslage nach dem DAV

Der DAV stellt als Ausgangslage fest, dass es in Deutschland nur wenige WLAN-Angebote gebe, was – nach Ansicht des Koalitionsvertrages (s. dazu hier) – auch an rechtlichen Problemen liege. Höchstrichterliche Rechtsprechung liege bisher nur zur privaten Nutzung von Internetzugängen vor, zu nicht privat genutzten Anschlüssen gebe es „nur widersprüchliche Instanzentscheidungen“. Es sei zudem zweifelhaft, ob die in diesen Entscheidungen geforderten Maßnahmen auch wirksam seien, und ob sie nicht auch legale Nutzungen einschränken würden.

Welche Anforderungen die Rechtsprechung nach derzeitiger Rechtslage an die Anbieter öffentlicher WLANs stellt, ist daher unklar. Anbieter von WLANs gehen daher beim Anbieten solcher Dienstleistungen ein erhebliches Risiko ein. Dies kann solche Angebote verhindern.

Die Frage ist nur, um welche Maßnahmen es gehen kann. Für Access-Provider gibt es bislang solche Anforderungen nicht.

3. Konkrete Maßnahmen

Anschließend diskutiert der DAV zwei konkrete Maßnahmen: „Sperren“ (wohl gemeint sind Webfilter, die bestimmte Seiten sperren) und Identifizierung/Registrierung von Nutzern.

a. Websperren

Etwas auseinander gerissen stellt der DAV seine Sicht auf Websperren dar:

Sperren hält auch der Generalanwalt beim EuGH in seinen Schlussanträgen vom 26.11.2013 in der Rechtssache C-314/12 für möglich, allerdings nur in Einzelfällen und unter Berücksichtigung des Verhältnismäßigkeitsgebots. Außerdem ist zu beachten, dass der Verletzte in erster Linie nicht gegen den Vermittler, sondern gegen den Verletzer vorgehen müsse. In der deutschen obergerichtlichen Rechtsprechung werden solche Sperren abgelehnt …

Auf der einen Seite gibt es ein großes öffentliches Interesse daran, öffentliche WLANs nutzen zu können. Diese Nutzungsmöglichkeit dient auch erkennbar der Meinungs- und Informationsfreiheit im Sinne von Art. 5 GG und damit auch dem öffentlichen Diskurs. Auf der anderen Seite ist das von Art. 14 GG geschützte Interesse von Urhebern am Schutz Ihrer Werke ebenso zu beachten wie der Schutz Einzelner gegen die Verletzung Ihrer in Art. 2 Abs. 1 GG geschützten Persönlichkeitsrechte durch Beleidigungen, „Ausplaudern“ von Geheimnissen oder gar Mobbing im Internet. Alle hier geschilderten Interessen sind grundrechtlich geschützt. Der Ausgleich Ihrer Interessen ist Aufgabe des Gesetzgebers.

Hier sei der Gesetzgeber gefordert. Zwar könnten Sperren tatsächlich Rechtsverletzungen einschränken, eine gesetzliche Regelung sei jedoch praktisch unmöglich zu formulieren.

Denkbar ist weiter die Pflicht, den Zugang zu Internetauftritten zu verhindern, die rechtswidriges Handeln ermöglichen, weil sie z.B. das illegale Streamen oder Herunterladen von Filmen ermöglichen oder (in Deutschland verbotene) Nazi- Propaganda betreiben. Das hilft zwar kaum gegen File-Sharing-Handlungen, wohl aber gegen Internetauftritte wie kino.to. Es ist auch prinzipiell verfassungsrechtlich zulässig, wenn die Sperre öffentlich-rechtlich angeordnet wird (vgl. OVG Münster, Beschluss v. 19.3.2003 – 8 B 2567/02, NJW 2003, 2183). In diese Richtung gehen auch die überlegungen des Generalanwalts. Eine solche Prüfkompetenz auch Access-Providern wie den Betreibern öffentlicher WLANs zuzumuten, ist freilich fraglich, weil damit Privatunternehmen zugemutet wird, zunächst verbindlich zu prüfen, welche Internetseiten weltweit rechtswidrige Inhalte anbieten. Eine entsprechende gesetzliche Regelung zur Bekämpfung von Kinderpornographie durch das Zugangserschwerungsgesetz ist erst vor kurzem gescheitert. Wenn es um klar rechtswidrige Handlungen geht und der WLAN-Anbieter auf solche Auftritte hingewiesen wird, kann eine solche Pflicht aber nicht von vornherein ausgeschlossen werden. Die Sperren helfen zwar nicht gegen technisch versierte Nutzer, können aber Rechtsverletzungen zumindest erschweren. Es muss aber um klare Rechtsverstöße gehen. Außerdem sollte eine solche Sperre nur möglich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht möglich oder unzumutbar erscheint. Allerdings kann man eine solche Sperrpflicht nur bei einer klaren gesetzlichen Vorgabe annehmen. Diese ist aber angesichts des zu wahrenden Verhältnismäßigkeitsgebots nicht zu formulieren. Es ist daher trotz des verständlichen Wunsches der Anbieter öffentlicher WLANs nach rechtlicher Klarheit derzeit von einer gesetzlichen Regelung abzuraten.

b. Identifizierung/Registrierung

Der DAV bezieht auch – mit begrüßenswerter Klarheit – Stellung zu einer Pflicht zur Identifizierung und Registrierung von Nutzern:

Denkbar ist zunächst die Pflicht für die Benutzer öffentlicher WLANs, sich bei der Benutzung identifizieren zu müssen. Dies kann mit der Pflicht der Anbieter kombiniert werden, die Tatsache der Benutzung des WLANs zu registrieren. … Schon diese Maßnahme schließt allerdings die Nutzung des WLAN durch nicht mobilfunkfähige Geräte wie Laptops ohne SIM-Karte aus. … Schon dies macht die Identifizierungspflicht problematisch. Eine bloße Identifizierung ohne Speicherung der Nutzer nützt darüber hinaus zur Vorsorge gegen Rechtsverletzungen nichts, weil nachträglich nicht festgestellt werden kann, wer das WLAN rechtsverletzend genutzt hat. Aber auch eine bloße Speicherung der Nutzer ohne Speicherung ihres Nutzungsverhaltens nützt nichts, weil auch dann ein evtl. Rechtsverletzer nicht festgestellt werden kann.

Eine vorsorgliche Speicherung des Nutzungsverhaltens aller WLAN-Nutzer dürfte aber ohnehin nicht verfassungskonform sein – das Fernmeldegeheimnis bzw. das Grundrecht auf informationelle Selbstbestimmung dürfte dies verbieten. … Der Inhalt der Kommunikation wurde nicht gespeichert. Dies wäre bei den hier diskutierten Maßnahmen in einem WLAN anders. Da von außen nicht feststellbar ist, welcher der WLAN Nutzer unter welchem Zugangsdatum auf welche Internetseite zugreift, müsste zur Ermittlung von Rechtsbrechern zumindest gespeichert werden, wer wann welche Internetauftritte besuchte oder welche Dienstleistungen nutzte. Dies wäre ein sehr viel intensiverer Eingriff in das Recht auf informationelle Selbstbestimmung als die Vorratsdatenspeicherung und daher wohl kaum grundrechtlich zulässig. Registrierungsmaßnahmen sind daher unwirksam, wirksame Maßnahmen verfassungswidrig.

4. (Kurz-)Analyse

Zunächst geht der DAV ganz selbstverständlich davon aus, dass WLAN-Anbieter als Access Provider anzusehen sind. Das ist auch absolut h.M. in Literatur und Rechtsprechung.

Richtig ist auch die Einschätzung, dass eine rechtliche Unsicherheit bestehe: Es gibt keinerlei obergerichtliche Rechtsprechung zu WLAN-Fällen. Am ehesten einschlägig sind noch die beiden Entscheidungen des LG Frankfurt aus den Jahren 2010 und 2013 (Urt. v. 18.8.2010 – 2-6 S 19/09, MMR 2011, 401 m. Anm. Mantz (PDF); sowie  LG Frankfurt, Urt. v. 28.6.2013 – 2-06 O 304/12 – Ferienwohnung, dazu Mantz, GRUR-RR 2013, 497). Dabei hatte das LG Frankfurt jeweils im Ergebnis eine Haftung des Betreibers des WLANs abgelehnt.

Überraschend ist zunächst, dass die der Stellungnahme vorangestellte Zusammenfassung den Eindruck vermittelt, dass der Gesetzgeber – wie es im Koalitionsvertrag als Plan von CDU/SPD anklingt – den Access Providern bestimmte Maßnahmen auferlegen müsste und so „Leitplanken“ für deren Verpflichtung zur Verhinderung von Rechtsverletzungen ziehen sollte. Anschließend werden im inhaltlichen Teil der Stellungnahme zwei Maßnahmen (Sperren und Identifizierung) diskutiert – und im Ergebnis aber zu Recht abgelehnt. Der DAV hätte dementsprechend auch formulieren können, dass ein gesetzgeberisches Handeln nicht erforderlich ist, sondern bereits nach dem Status Quo die Pflichten der Access Provider denkbar gering sein dürften. Es hätte insofern maximal einer Klarstellung bedurft, wie sie z.B. 2012/2013 im Gesetzesentwurf des Digitale Gesellschaft e.V. für § 8 TMG (BT-Drs. 17/11137, PDF) formuliert wurde.

In Bezug auf eine Pflicht, Websperren einzurichten, ist dem DAV beizupflichten, dass die deutsche obergerichtliche Rechtsprechung solche Sperren ablehnt. Nachdem der Generalanwalt beim EuGH diese Entscheidung den nationalen Gerichten zugewiesen hat, wäre dementsprechend – sofern der EuGH seinem Generalanwalt folgt – die Rechtslage für Deutschland im Wesentlichen als geklärt anzusehen. Im Übrigen spricht sich der DAV für klare Beschränkungen (Sperren nur bei „klaren Rechtsverstößen“) und eine Subsidiarität aus („Außerdem sollte eine solche Sperre nur mo?glich sein, wenn ein Vorgehen gegen den Inhaber des Internetauftritts nicht mo?glich oder unzumutbar erscheint.“), wobei nicht oft genug darauf hingewiesen werden kann, dass die Störerhaftung eine solche Subsidiarität nicht kennt.

Spannend sind auch die Ausführungen zur Identifizierung. Nach bisheriger Rechtslage ist eine Identifizierung gesetzlich nicht gefordert (zum  Urteil des LG München, Urt. v. 12.1.2012 – 17 HK O 1398/11; s. auch Mantz, CR 2012, 605). Sie kann sogar datenschutzrechtlich bedenklich sein. Auf die Störerhaftung lässt sie sich nicht gründen (Mantz, CR 2012, 605).

Dabei geht der DAV auch darauf ein, dass eine Registrierungspflicht eine Einschränkung des Geschäftsmodells darstellt, weil – wenn man eine Identifizierung z.B. über das Mobiltelefon verlangt – Nutzer mit Laptops schon von der Nutzung des WLANs ausgeschlossen seien (vgl. auch zur Umfrage von Kabel Deutschland, wonach 19% der Nutzer sich von der Nutzung durch eine Registrierung abhalten ließen hier).

Viel interessanter ist aber der Ansatz des DAV, dass eine Identifizierung nur im Zusammenhang mit einer Vorratsdatenspeicherung Erfolg versprechen würde und deshalb unverhältnismäßig wäre. Denn die Nutzer des WLANs müssten praktisch vollständig überwacht werden (welche Seiten werden angesurft, welche Dienste werden genutzt, welche Daten werden übertragen), um anschließend die Rechtsverletzung einem bestimmten Nutzer zuordnen zu können. Dies sei nicht verfassungskonform zu gestalten, so dass auch eine solche Pflicht im Ergebnis ausgeschlossen ist.

Im Ergebnis ist der Beitrag des DAV zur Diskussion zu begrüßen. Die Zusammenfassung hätte prägnanter ausfallen können, und eigentlich bedarf es nach den Ausführungen des DAV auch des geforderten Gutachtens nicht mehr. Die Fortführung der Diskussion – auch auf Seiten des Gesetzgebers – dürfte aber hilfreich sein und weitere Klarheit bringen.

 

(Update: Umlaute in Zitaten korrigiert, danke an @Suicider für den Hinweis)

Der (negative) Einfluss einer Registrierung auf das Geschäftsmodell eines WLANs

Zum Auftakt der CeBit 2014 in Hannover hat Kabel Deutschland – nach eigenen Worten einer der größten WLAN-Hotspot-Anbieter in Deutschland – im Rahmen einer Pressemitteilung über eine aktuelle (von Kabel Deutschland in Auftrag gegebene) Umfrage, in der vom 2.2. – 25.2.2014 insgesamt 1138 Personen befragt wurden, berichtet (Pressemitteilung als PDF, 23kb). Das Ergebnis ist in mehrererlei Hinsicht spannend:

1. Nutzung von WLANs

Die größte Zahl zuerst: 34% der Befragten haben schon einmal einen öffentlichen WLAN-Hotspot genutzt. Bei den 14-34-Jährigen sogar mehr als 50%. Es lässt sich also auch aus dieser Umfrage ablesen, dass die Bedeutung von WLANs (noch immer) wächst (s. dazu auch den Beitrag „Die steigende Bedeutung öffentlicher WLANs – Von kommunalen Netzen bis zum organisierten Data-Offloading„).

2. Sicherheitsbedenken hindern an der Nutzung von öffentlichen WLANs

Die zweite große Zahl ist die 27:

Auf die Frage, was die Befragten bis dato von der Nutzung eines WLAN-Hotspots abha?lt, geben 27 Prozent Sicherheits- und Datenschutzbedenken als Gru?nde an.

3. Registrierung als Hemmnis für die Nutzung öffentlicher WLANs

Den interessantesten Punkt liefert allerdings die (in diesem Beitrag) kleinste Zahl, nämlich die 19:

Auf die Frage, was die Befragten bis dato von der Nutzung eines WLAN-Hotspots abha?lt … 19 Prozent der Befragten [halten] die Registrierung an WLAN-Hotspots fu?r zu umsta?ndlich.

Übersetzt bedeutet das: Jeder fünfte potentielle Nutzer eines WLAN-Hotspots lässt sich von einer (komplizierten) Registrierung von der Nutzung abhalten.

Zu diesem wenig überraschenden Ergebnis sind in rechtlicher Hinsicht zwei wichtige Punkte anzumerken:

a. Keine gesetzliche Registrierungspflicht

Wie schon hier im Blog berichtet, gibt es keine gesetzliche Registrierungspflicht für öffentliche WLANs (eingehend dazu hier). Das LG München I hatte dies in einem Urteil vom 12.1.2012  (Az. 7 HK O 1398/11, erschienen in CR 2012, 603; s. dazu auch meine Anmerkung in Computer und Recht (CR), 2012, 605) ausdrücklich klargestellt. Auch die Literatur lehnt eine solche Registrierungspflicht ab (Breyer, MMR 2010, 55; Mantz, Rechtsfragen offener Netze, 2008, S. 262 – PDF).

Ganz im Gegenteil ist nach § 13 Abs. 6 TMG eine anonyme Nutzung von Telemediendiensten (dazu gehört auch der Zugang zum Internet) sogar geboten.

b. Keine Störerhaftung wegen fehlender Registrierung

Was man auch immer wieder von Personen hört, die ein WLAN aufbauen wollen, ist dass eine Identifikation der Nutzer nötig sei, um „die Störerhaftung zu vermeiden“. Auf der anderen Seite habe ich erlebt, dass diese Argumentation lediglich vorgeschoben wird, um die Erhebung von Daten der Nutzer (u.a. zum Zwecke der Werbung) zu rechtfertigen.

„Die Störerhaftung“ verlangt jedoch gerade keine Registrierung. Ganz im Gegenteil: Wenn das Gesetz keine verlangt (so LG München I und die Literatur) und § 13 Abs. 6 TMG die anonyme Nutzung präferiert, kann im Rahmen der Störerhaftung eine Registrierung auch nicht verlangt werden.

Zusätzlich – und hier kommt die Umfrage von Kabel Deutschland ins Spiel – sind Prüfungs- und Überwachungspflichten auch daran zu messen, ob die konkrete Maßnahme eine erhebliche Beeinträchtigung des Geschäftsmodells darstellt (BGH, Urt. v. 22.7.2010 – I ZR 139/08, MMR 2011, 172 (173) – Kinderhochstühle im Internet; BGH, Urt. v. 12.7.2007 – I ZR 18/04, MMR 2007, 634 (637) – Jugendgefährdende Medien bei Ebay; BGH, Urt. v. 12.7.2012 – I ZR 18/11, NJW 2013, 784 Rn. 22 – Alone in the Dark).

Wenn sich 1/5 der potentiellen Nutzer von einer (umständlichen) Registrierungspflicht abhalten lassen, dann stellt dies eine ganz erhebliche Beeinträchtigung des Geschäftsmodells „WLAN-Hotspot“ dar. Eine Registrierungspflicht kann die Störerhaftung daher auch aus diesem Grunde nicht begründen.

Zu beachten ist auch, dass die Registrierung von Nutzern den Aufwand beim Betrieb erheblich erhöht. Nicht nur müssen Anlagen für die Registrierung etc. vorgehalten werden, auch die rechtlichen Anforderungen (z.B. für Datenschutz etc.) steigen in nicht zu vernachlässigenden Umfang.

3. Fazit

Öffentliche WLAN-Hotspots nehmen in ihrer Bedeutung, Attraktivität und ihrer Verbreitung in den letzten Jahren (endlich auch in Deutschland) erheblich zu. Die Registrierung und Identifizierung von Nutzern stellt ein Hindernis für viele Nutzer dar. Im Ergebnis sollte der Betrieb daher nach Möglichkeit ohne Registrierung erfolgen.

(Bild: Mark SchoneveldCC BY-NC-SA 2.0)