Der Koalitionsvertrag zwischen CDU, CSU und SPD stellte die Forderung auf, „Deutschland soll sich zu einem digitalen Kulturland weiterentwickeln“. Ein Teilaspekt hierbei – auch unverzichtbar für das Wachstum des Landes – sei die Schaffung eines kostenlosen WLAN-Angebots. Hierbei sei „dringend geboten“, „Rechtssicherheit für WLAN-Betreiber“ zu schaffen, etwa „durch Klarstellung der Haftungsregelungen (analog zu Accessprovidern)“. Mit dem Zweiten Gesetz zur Änderung des Telemediengesetzes vom 21.07.2016 (Bundesgesetzblatt Teil I, S. 1766) ist der Gesetzgeber nun tätig geworden und hat mit Wirkung zum 27.07.2016 die Haftungsregelungen bei „Durchleitung von Informationen“ in § 8 des Telemediengesetzes (TMG) geändert. Heißt es nun wirklich „deutsche Störerhaftung bei offenem WLAN adé“?
Bisherige Rechtsgrundsätze
Bisher galten die Grundsätze des BGH-Urteils aus dem Jahre 2010 (Urteil vom 12.05.2010 – I ZR 121/08 – „Sommer unseres Lebens“ – dort hatte jemand Tonträger „Sommer unseres Lebens“ in der Tauschbörse eMule angeboten, der identifizierte Anschlussinhaber war im Urlaub und verwies darauf, allenfalls könne jemand seine WLAN-Verbindung genutzt haben):
„Wird ein geschütztes Werk der Öffentlichkeit von einer IP-Adresse aus zugänglich gemacht, die zum fraglichen Zeitpunkt einer bestimmten Person zugeteilt ist, so spricht zwar eine tatsächliche Vermutung dafür, dass diese Person für die Rechtsverletzung verantwortlich ist. Daraus ergibt sich eine sekundäre Darlegungslast des Anschlussinhabers, der geltend macht, eine andere Person habe die Rechtsverletzung begangen. Dieser sekundären Darlegungslast ist der Bekl. jedoch nachgekommen, indem er – von der Kl. unbestritten – vorgetragen hat, zum fraglichen Zeitpunkt im Urlaub gewesen zu sein, während sich seine PC-Anlage in einem für Dritte nicht zugänglichen, abgeschlossenen Büroraum befunden habe. Die Vorlage eines Routerprotokolls hat die Kl. von dem Bekl. in den Vorinstanzen nicht verlangt.“
Hierbei lehnte der Bundesgerichtshof es im Rahmen eines Schadensersatzanspruchs noch ab, bei nicht hinreichender Absicherung der WLAN-Verbindung die Handlungen Dritter dem Anschlussinhaber zuzurechnen:
„Es ginge deshalb zu weit, die nicht ausreichende Sicherung eines WLAN-Anschlusses mit der unsorgfältigen Verwahrung der Zugangsdaten für ein eBay-Konto gleichzusetzen. Dies würde die WLAN-Nutzung im Privatbereich auch mit unangemessenen Haftungsrisiken belasten, weil der Anschlussinhaber bei Annahme einer täterschaftlichen Verantwortung unbegrenzt auf Schadensersatz haften würde, wenn außenstehende Dritte seinen Anschluss in für ihn nicht vorhersehbarer Weise für Rechtsverletzungen im Internet nutzen.“
Im Rahmen eines Unterlassungsanspruchs wurde die nicht hinreichende Sicherung eines WLAN-Anschlusses jedoch als adäquat kausaler Beitrag für die Rechtsverletzung gesehen:
„Auch Privatpersonen, die einen WLAN-Anschluss in Betrieb nehmen, ist es zuzumuten zu prüfen, ob dieser Anschluss durch angemessene Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von außenstehenden Dritten für die Begehung von Rechtsverletzungen missbraucht zu werden. Die Zumutbarkeit folgt schon daraus, dass es regelmäßig im wohlverstandenen eigenen Interesse des Anschlussinhabers liegt, seine Daten vor unberechtigtem Eingriff von außen zu schützen. Zur Vermeidung von Urheberrechtsverletzungen durch unberechtigte Dritte ergriffene Sicherungsmaßnahmen am WLAN-Zugang dienen zugleich diesem Eigeninteresse des Anschlussinhabers. Die Prüfpflicht ist mit der Folge der Störerhaftung verletzt, wenn die gebotenen Sicherungsmaßnahmen unterbleiben. […]
Die dem privaten WLAN-Anschlussinhaber obliegende Prüfungspflicht besteht nicht erst, nachdem es durch die unbefugte Nutzung seines Anschlusses zu einer ersten Rechtsverletzung Dritter gekommen und diese ihm bekannt geworden ist. Sie besteht vielmehr bereits ab Inbetriebnahme des Anschlusses.“
Oder in einem Satz (LG Hamburg, Beschl. v. 11.01.2013 – 308 O 442/12):
„Wer ein offenes WLAN betreibt, haftet wegen Verletzung der ihm obliegenden Prüfpflichten als Störer für Urheberrechtsverletzungen, die von unbekannten Dritten hierüber begangen worden sind.“
Anders sieht es nach AG Hamburg (Urteil vom 10.06.2014 – 25b C 431/13) lediglich aus, wenn ein Hotelbetreiber für seine Gäste ein sog. Internetgateway installierte. Jeder Gast erhält kostenlos seine eigenen Zugangsdaten und stimmt den Nutzungsbedingungen zu, dass er „die Haftung für alle Aktivitäten“ übernehme: Der Hotelbetreiber sei zwar iSd § 8 TMG nach h.M. als WLAN-Betreiber ein sog. Accessprovider, bei dem strenge Anforderungen an eine Inhaftungnahme anzulegen seien. So habe der Bundesgerichtshof entschieden, das ein File-Hosting-Dienst erst ab Kenntnis von der konkreten Rechtsverletzung für die Zukunft eingreifen müsse (BGH, Urteil vom 12.07.2012 – I ZR 18/11 – „Alone in the Dark“).
Entsprechendes müsse für den Betreiber eines WLAN-Netzwerks gelten. Jedenfalls sei der Betreiber den ihm zumutbaren Maßnahmen (befristete Zugangsdaten, individualisiert, Belehrung der Gäste) nachgekommen.
Die neue Providerhaftung im deutschen Recht
Mit der Reform des Telemediengesetzes zum 27.07.2016 hat der Gesetzgeber § 8 Absatz 1 TMG nach dem neuen Absatz 3 ausdrücklich auch bezogen auf Diensteanbieter, „die Nutzern einen Internetzugang über ein drahtloses Netzwerk zur Verfügung stellen“ (sog. Accessprovider). Auch diese haften nun nach § 8 Absatz 1 TMG nicht, sofern sie die Datenübermittlung nicht veranlasst, den Adressaten der übermittelten Information nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert haben.
Diese Gleichstellung von WLAN-Betreibern mit Accessprovidern war überfällig, wird eine derartige doch bereits mit Artikel 12 der europäischen E-Commerce-Richtlinie 2000/31/EG vorgenommen, da sie den Zugang zu anderen Kommunikationsnetzen vermitteln und Inhalte transportieren.
Verwunderlich ist hierbei nicht nur die Begrenzung der Haftungsbeschränkung auf WLANs („drahtloses lokales Netzwerk“) – Funknetzwerke werden etwa nicht erfasst –, sondern auch, dass der Gesetzgeber für den WLAN-Betreiber keinerlei Prüf- und Sicherungspflichten vorsieht. Dies war an sich mit dem alten § 8 Abs. 4 TMG-Entwurf geplant gewesen,
§ 8 Absatz 4 TMG-ENTWURF
(4) Diensteanbieter nach Absatz 3 können wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Beseitigung oder Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Dies ist insbesondere der Fall, wenn der Diensteanbieter
1. angemessene Sicherungsmaßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Netzwerk ergriffen hat und
2. Zugang zum Internet nur dem Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen.“
jedoch im Zuge des McFadden-Rechtsstreits vor dem Europäischen Gerichtshofs (EuGH) quasi in vorwegeilendem Gehorsam wieder gestrichen worden.
Blick nach Europa
Im Verfahren McFadden ./. Sony Music Entertainment Germany GmbH, in dem das Landgericht München I den Europäischen Gerichtshof (Az. C-484/14) anrief, um die Frage zu klären, ob der Betreiber eines offenen WLANs bei einem Upload urheberrechtlich geschützter musikalischer Werke hafte, hat der Generalanwalt am 16.03.2016 seine Schlussanträge gestellt: Der WLAN-Betreiber falle zwar unter die Haftungsbeschränkung des Artikel 12 Absatz 1 der Richtlinie 2000/31/EG (in Deutschland umgesetzt durch § 8 Absatz 1 des Telemediengesetzes – TMG), die jedoch nur für Geldforderungen etwa im Rahmen eines Schadensersatzes gelte; eine Unterlassung könne dagegen gefordert werden. Und wichtig für die nationalen Vorgaben:
„Es ist dabei zulässig, dem Adressaten einer gerichtlichen Anordnung freizustellen, welche konkreten Maßnahmen er zur Verhinderung einer erneuten Rechtsverletzung ergreift, sofern sich das nationale Gericht versichert hat, dass es geeignete Maßnahmen gibt. Nicht zulässig sind Anordnungen, denen der Adressat nur dadurch nachkommen kann, dass er den Internetanschluss stilllegt, ihn mit einem Passwortschutz versieht oder sämtliche Kommunikation auf eine erneute rechtswidrige Übermittlung untersucht.“
In der Beschlussempfehlung des Ausschusses Wirtschaft und Energie (Bundestags-Drucksache 18/8645) wurde daher in Folge der Schlussanträge sämtliche konkreten Vorgaben für Pflichten von WLAN-Betreibern gestrichen, verbunden mit der Aufforderung, der Bundestag möge in zwei Jahren die Auswirkungen der Neuregelungen auf Urheberrechtsverletzungen prüfen.
Kritik
Das Freihalten des WLAN-Betreibers von Pflichten bedeutet auch ein Freihalten von Identifizierungspflichten. Der Verlierer der Neuregelung ist klar: der Rechteinhaber. Wie soll er wirksam Rechtsschutz erlangen? An den eigentlichen Störer kann er sich nicht halten, da dieser nicht identifiziert wird und der WLAN-Betreiber beruft sich auf ein neues Haftungsprivileg.
Wie sieht es mit der Verfolgung von Internetmobbing oder Hate Speeches künftig aus?
Ob hier bereits eine wirksame Rechteabwägung zwischen WLAN-Betreiber und Inhaber des über den WLAN-Zugang verletzten Rechts stattgefunden hat, muss man bezweifeln. Man kann nur hoffen, dass der EuGH insoweit die Grundsätze des Generalanwalts einschränken wird, auch wenn nicht wirklich damit gerechnet werden kann. Die Verkündung des Urteils des EuGH ist für den 15.09.2016 angekündigt. Man darf gespannt sein, was dieses der Rechtsprechung und Politik wieder für neue Maßstäbe bringen wird.
