Wegfall der Störerhaftung

Freies WLAN für alle

02.06.2016 von Michael Rath  
Heute, am 2.Juni berät der Bundestag abschließend über die Änderung des Telemediengesetztes. Welche Änderungen sich dadurch ergeben können, lesen Sie in diesem Beitrag.

Was in weiten Teilen der Welt seit Langem Normalität ist, ist in Deutschland noch immer eine Seltenheit: Freie WLAN-Netze. Laut einer Erhebung von eco - dem Verband der deutschen Internetwirtschaft e. V. - kommen auf 10.000 Einwohner gerade einmal 1,9 offene WLAN-Hotspots.
Zum Vergleich: In den USA sind es 4,8, in Schweden 9,9, in Großbritannien stolze 28,7, was nur noch von Südkorea mit 37,4 getoppt wird.

Freie WLAN-Netze könnten auch in Deutschland bald zur Normalität werden.
Foto: Georgejmclittle - shutterstock.com

Bislang sind in Deutschland vor allem die Haftungsrisiken für potenzielle Betreiber von WLAN-Hotspots aufgrund der sogenannten "Störerhaftung" ein wesentliches Hindernis. Dieses soll nach langem Streit in der großen Koalition nun möglichst schnell durch Änderungen des Telemediengesetzes (TMG) abgeschafft werden. So twitterte beispielsweise Bundesjustizminister Heiko Maas (SPD): "Der Weg für mehr freies WLAN ist endlich frei". Denn bislang mussten auch private Betreiber von Hotspots aufgrund der Störerhaftung für das Fehlverhalten ihrer Nutzer haften.

Störerhaftung - ein deutsches Phänomen

Ob ein Betreiber von WLAN-Internetzugängen für Rechtsverletzungen seiner Nutzer haften muss, ist gesetzlich bislang nicht eindeutig geregelt. Seit einem Urteil des Bundesgerichtshofs aus dem Jahr 2010 (Urteil vom 12.5.2010 - I ZR 121/08 - "Sommer unseres Lebens") gilt in Deutschland jedoch die Störerhaftung. Danach kann ein Anschlussinhaber für Rechtsverstöße Dritter, die dessen Internetzugang nutzen, auf Unterlassung in Anspruch genommen werden, wenn dieser die ihm zumutbaren Sicherungsmaßnahmen unterlassen hat.

Die Störerhaftung setzt lediglich voraus, dass die rechtsverletzende Handlung eines Dritten (also etwa ein Download eines urheberrechtlich geschützten Werkes) ermöglicht wurde. Mit der Störerhaftung kann also auch derjenige belangt werden, der nur die Internetverbindung bereitgestellt hat.

Dies gilt insbesondere dann, wenn dieser die Nutzung des Internetzugangs durch dritte Personen nicht überwacht oder keine Maßnahmen getroffen hat, um illegalen Handlungen vorzubeugen. Seitdem gilt, dass auch Inhaber von privat genutzten WLAN-Netzen abgemahnt werden können, wenn sie das WLAN nicht gegen unbefugte Nutzung von Dritten sichern.

Offene WLAN-Netze ohne Passwort oder eine vorgeschaltete Seite sind deshalb hierzulande eine Seltenheit. Kleinere Unternehmen wie Cafés oder Hotels verzichten lieber auf offene Netze und damit auch auf potenzielle Kunden als sich dem Risiko von Abmahnungen wegen Rechtsverstößen über den Internetanschluss auszusetzen. Mit der Neuregelung soll nach dem Willen der Bundesregierung das Hemmnis der möglichen Haftung ausgeräumt und so der Weg zu einer größeren WLAN-Abdeckung in Deutschland geebnet werden.

Android - Typische WLAN-Probleme in den Griff bekommen
Android
Den Wifi Fixer gibt es im Google Play Store, den Sie über das entsprechende Icon auf Ihrem Android-Gerät starten.
Android
Über die Suchfunktion im Store lässt sich das Programm schnell finden und nachfolgend installieren.
Android
Das Tool muss auf bestimmte Bereiche zugreifen dürfen, etwa um Logs zu speichern.
Android
Wenn Sie die notwendigen Berechtigungen eingeräumt haben, beginnt auch sofort die Installation.
Android
Direkt im Anschluss können Sie das Utility aus dem Play Store heraus aufrufen.
Android
Per Default arbeitet der Wifi Fixer als Hintergrunddienst. Sie können aber auch die GUI über das Programmsymbol starten. Dort sehen Sie zum Beispiel die aktuellen Verbindungsinformationen, die permanent aktualisiert werden.
Android
Auf dem Tab "Known" führt die Software alle bekannten Netzwerke auf, mit denen Sie bereits verbunden waren.
Android
Auf der letzten Registerkarte sind alle in der Nähe befindlichen WLANs aufgelistet. Außerdem lassen sich generelle Infos über das verbundene Drahtlosnetzwerk abrufen.
Android
Über das Menü-Icon oben rechts und Auswahl von "Settings" gelangen Sie zu den Konfigurationsoptionen.
Android
Die Einstellungen sind in verschiedenen Kategorien organisiert. Hier können Sie auch auf eine Hilfefunktion zugreifen.
Android
Über den Punkt "Notification" bietet sich die Möglichkeit, Benachrichtigungen von Wifi Fixer ein- und auszuschalten.
Android
Das vom Tool angelegte Protokoll lässt sich unter anderem auf ein SD-Speichermedium schreiben, an den Entwickler schicken oder löschen.
Android
In den erweiterten Einstellungen befinden sich beispielsweise Optionen, die die Usability verbessern oder Verbindungen zu Netzwerken regeln.

Rückenwind aus Luxemburg

Für die Abschaffung der Störerhaftung mitverantwortlich ist auch ein Gutachten des Generalanwaltes am Europäischen Gerichtshof (EuGH) Maciej Szpunar aus dem März dieses Jahres, wonach Betreiber eines Geschäfts, die kostenlos der Öffentlichkeit ein WLAN-Netz zur Verfügung stellen, für Urheberrechtsverletzungen eines Dritten nicht verantwortlich gemacht werden können.

Diese Auffassung vertrat der Generalanwalt jedenfalls in seinen Schlussanträgen in dem Vorabentscheidungsverfahren Rs. C-484/14 vor dem EuGH. In dem Fall geht es um einen Licht- und Tontechnik-Vermieter aus München, der über sein Geschäft ein öffentlich zugängliches WLAN-Netz bereitstellte. Über diesen Internetanschluss wurden rechtswidrig urheberrechtlich geschützte Musikwerke zum Herunterladen angeboten.

In dem Gerichtsverfahren zwischen dem Anschlussinhaber und der Rechteinhaberin ging das LG München I zwar davon aus, dass der Anschlussinhaber nicht selbst die betreffenden Urheberrechte verletzt habe, aber es hielt eine mittelbare Haftung als Störer für die Rechtsverletzung denkbar, da dieser sein WLAN-Netz nicht gesichert habe. Allerdings hatte das Gericht Zweifel, ob die europäische Richtlinie über den elektronischen Geschäftsverkehr (E-Commerce-Richtlinie RL 2000/31/EG) einer Störerhaftung entgegensteht und setzte das Verfahren aus, um dem EuGH Fragen zur Vorabentscheidung vorzulegen. Im Wesentlichen ist fraglich, ob die Haftungsbeschränkung der E-Commerce-Richtlinie auch für Personen gilt, die als Nebentätigkeit zu ihrer wirtschaftlichen Haupttätigkeit ein öffentliches WLAN-Netz kostenlos zur Verfügung stellen.

Denn nach der Richtlinie sind Vermittler, die Dienste der reinen Durchleitung von Daten anbieten, für rechtswidrige Handlungen Dritter nicht verantwortlich, sofern folgende drei kumulative Voraussetzungen erfüllt sind:

Nach Ansicht des Landgerichts seien die Voraussetzungen im vorliegenden Fall zwar erfüllt, aber es sei fraglich, ob der Licht- und Tontechnik-Vermieter als Betreiber eines kostenlosen WLANs ein Anbieter von Diensten im Sinne der Richtlinie ist. Nach Auffassung des Generalanwalts Szpunar ist genau dies jedoch der Fall. Die Haftungsbeschränkung des Artikel 12 Abs. 1 der Richtlinie 2000/31/EG (und damit auch die deutsche Umsetzung in § 8 Abs. 1 TMG) stehe sowohl einer Verurteilung des Vermittlers zur Leistung von Schadensersatz als auch einer Verurteilung zur Tragung von Abmahn- und Gerichtskosten entgegen. Das für "Access-Provider" geschaffene Privileg des § 8 Abs. 1 TMG (Art. 12 der Richtlinie) soll also auch für andere Gewerbetreibende - bei Einhaltung der genannten Voraussetzungen - gelten.

Eine gerichtliche Anordnung, die darauf gerichtet ist eine bestimmte Rechtsverletzung abzustellen oder zu verhindern, sei allerdings auch in Zukunft zulässig, soweit es dem Adressaten freistehe, welche konkreten Maßnahmen er dazu ergreift.
Die Anordnung müsse zudem verhältnismäßig sein, weshalb sie nicht so weit gehen dürfe dem Anschlussinhaber eine Stilllegung des Internetanschluss, einen Passwortschutz oder die Überwachung der Kommunikation aufzugeben. Zwar folgt der EuGH den Empfehlungen seiner Generalanwälte oft, wirkliche Rechtsklarheit wird aber erst das Urteil bringen, welches für die kommenden Wochen erwartet wird.

Geplante Änderungen des TMG

Um künftig eine möglichst weitgehende Verbreitung von WLAN-Internetzugängen zu ermöglichen, sollen in Zukunft auch Privatpersonen das Haftungsprivileg des § 8 TMG genießen. Diensteanbieter nach § 8 TMG sind demnach alle WLAN-Betreiber unabhängig davon, ob sie ihr WLAN zu "kommerziellen Zwecken, im privaten Umfeld oder als öffentliche Einrichtung zur Verfügung stellen" (Drucksache 18/6745, S.10 sowie die Gesetzesbegründung zum Änderungsantrag).

Die E-Commerce-Richtlinie, über deren Auslegung der EuGH zu entscheiden hat, setzt dagegen voraus, dass ein Anbieter im Sinne der Richtlinie eine Dienstleistung erbringt, die "in der Regel gegen Entgelt" erbracht wird. Die einheitliche deutsche Regelung, die auch private Anbieter erfasst, geht damit sogar über die europäischen Vorgaben hinaus.
Um Rechtssicherheit zu schaffen" stellt der neu gefasste § 8 Abs. 3 TMG nun klar, dass Anbieter von WLAN-Zugängen ohne jede Einschränkung Diensteanbieter im Sinne des § 8 TMG sind und somit dem Haftungsprivileg unterfallen. Ursprünglich hatte die vom Bundeswirtschaftsministerium formulierte Regelung in Anlehnung an die Rechtsprechung des Bundesgerichtshofes noch vorgesehen, dass das Haftungsprivileg nur gelte, wenn der Internetzugang durch Passwort gesichert sei und der Nutzer innerhalb einer Vorschaltseite erklären würde, keine Rechtsverletzungen im Rahmen der Nutzung zu begehen. Beide Restriktionen entfallen nun.

7 Tipps gegen Hacker auf Smartphone, Tablet & Co.
Offenes Verderben
Öffentliche WLAN-Netzwerke stellen einen verbreiteten Angriffsvektor für Hacker dar, die auf der Suche nach privaten Daten sind. Sie sollten also wenn möglich stets den Umweg über VPN nehmen. Avast Software hat im Vorfeld des Mobile World Congress 2016 ein Experiment dazu am Flughafen von Barcelona durchgeführt. Das Ergebnis: Tausende MWC-Besucher hatten die Gefahr aus Bequemlichkeit ignoriert und ihre Devices und Daten aufs Spiel gesetzt.
Datenverzicht
Wo keine Daten sind, kann auch nichts gestohlen werden, verloren gehen oder missbraucht werden. Die erste Generation von Security-Lösungen für Mobile Devices versuchten die Geräte komplett abzuschirmen, um die Daten zu schützen. Inzwischen wissen wir, dass Device Management alleine nicht genügt. Verschiedene mobile Geräte und Betriebssysteme zu managen, kann dafür sorgen, dass IT-Abteilungen mit Anfragen überhäuft werden. Das wiederum fördert die allgemeine IT-Sicherheit in den betreffenden Unternehmen. Nicht.
Nonstop-No-Go
Ein weiterer Weg, Hacker vor den Kopf zu stoßen: Sorgen Sie dafür, dass Ihre Applikationen möglichst wenig Angriffsfläche bieten. Dazu sollten Sie sicherstellen, dass die Cyber-Bösewichte nicht massig Zeit haben, um einen strategischen Pfad zu Ihrer IP zu finden. Indem Sie dauerhafte Verbindungen gar nicht erst zulassen, machen Sie es den Angreifern schwer.
Vollstreckungsbescheid
Einer der schnellsten und einfachsten Wege, um Kontrolle über mobile Applikationen zu gewinnen: Prüfen Sie Ihre Richtlinien! Jedes Unternehmen sollte über einfach durchsetzbare Richtlinien verfügen, die sowohl den Zugriff der Mitarbeiter auf Mobile Apps als auch den Ressourcen-Zugriff der Applikationen selbst abdeckt. Angestellte, die nur über eine absehbare Zeit im Unternehmen sind, brauchen zum Beispiel keinen Zugriff auf das gesamte Netzwerk - stattdessen sollten sie nur auf die Applikationen zugreifen können, die sie für ihre Aufgaben benötigen. Übergreifende Berechtigungen von Third-Party-Apps sollten übrigens ebenfalls der Kontrolle der IT-Abteilung unterliegen und nicht den Mitarbeitern beziehungsweise Usern.
Schlüssel zum Glück
Security-Entwicklertools sind eine wunderbare Sache, wenn es um den Schutz Ihrer Daten geht. Mit jedem IT-Sicherheits-Layer wird es für die Netzschurken schwieriger, auf die Daten zuzugreifen. Klingt eigentlich logisch, oder? Und trotzdem ist das alles andere als "Business as usual".
Fusionsküche
IT-Sicherheit und der App-Entwicklungsprozess werden immer noch getrennt voneinander betrachtet. Dabei sollte Security längt im gesamten Entwicklungsprozess integriert sein - von den ersten Tests über die eigentliche Produktion bis hin zur Übermittlung an den App Store. Den Aspekt der IT-Sicherheit nicht in den Gesamtprozess mit einzubeziehen, kommt einem gewaltigen Fail gleich. Nur damit Sie Bescheid wissen.
Fremde Federn
Entwickler setzen bei der App-Entwicklung oft auf Komponenten von Dritten - zum Beispiel, wenn es um File-Format-Parsing oder Kompression geht. Diese modularen Bestandteile passen den Apps meist wie ein gut eingetragenes Paar Kampfhandschuhe und es wäre nicht effizient, diese jedesmal neu zu entwerfen. Allerdings sollten Ihre Entwickler in diesem Fall auf jeden Fall überprüfen, dass jede Komponente von Drittherstellern auf dem neuesten Stand ist. Auch nach Release!

In der Gesetzesbegründung zum Änderungsantrag (Ausschussdrucksache wird zudem ausdrücklich auf die Schlussanträge des Generalanwalts Szpunar Bezug genommen und klargestellt, dass zukünftig das Haftungsprivileg für "jede Form der Haftung für rechtswidriges Verhalten jeder Art" gilt. Darüber hinaus macht die Gesetzesbegründung - wenn auch nicht der Gesetzestext selbst - deutlich, dass zukünftig kein Anbieter eines WLAN-Zugangs für Rechtsverstöße Dritter auf Zahlung von Schadensersatz, Gerichts- oder Abmahnkosten in Anspruch genommen werden kann.

Aktuelles BGH-Urteil zur Störerhaftung

Insbesondere für Verbraucher und private Internetnutzer bedeutete die Störerhaftung bei so benannten Filesharing-Verstößen über deren Internetanschluss ein kostspieliges Ärgernis. Taucht ein urheberrechtlich geschütztes Werk in einer Tauschbörse auf, wird der Rechteinhaber - unter Zuhilfenahme von Abmahnkanzleien - die IP-Adresse des Anschlussinhabers ermitteln und diesen zur Abgabe einer Unterlassungserklärung sowie zur Zahlung von Schadensersatz und Abmahnkosten auffordern. Ist der Anschlussinhaber nachweislich nicht der Täter der Rechtsverletzung, so haftet dieser aufgrund der Störerhaftung dennoch auf Unterlassung und damit auch auf Zahlung der Abmahnkosten. Denn eine Störerhaftung wird immer dann angenommen, wenn der Anschlussinhaber so genannte "Sicherungs-oder Belehrungspflichten" missachtet.

Mit einem aktuellen Urteil (vom 12.05.2016 - I ZR 86/15) hatte auch der Bundesgerichtshof die Störerhaftung von WLAN-Inhabern weiter zurückgedrängt, indem er die anlasslose Belehrungs- und Überwachungspflicht sämtlicher Mitnutzer des Internetanschlusses als "nicht sozialadäquat" bezeichnete. Demgemäß müssen volljährige Gäste, Besucher und Mitbewohner ohne Anlass nicht über die rechtlichen Konsequenzen illegaler Downloads belehrt werden. Folglich haftet der Anschlussinhaber auch nicht ersatzweise, wenn nicht festgestellt werden kann, wer die Urheberrechtsverletzung begangen hat. Damit war ein weiterer Schritt in Richtung Abschaffung der Störerhaftung gemacht.

Der Weg ist frei

Heute, am 2. Juni berät der Bundestag abschließend über die Änderung des Telemediengesetzes und damit über die Abschaffung der Störerhaftung. Bereits im Herbst könnten die Änderungen dann in Kraft treten.

Die Abschaffung der Störerhaftung könnte Deutschland tatsächlich aus der "HotSpot-Wüste" führen. Das Haftungsprivileg, welches bisher nur für Internetprovider galt, würde zukünftig für alle gelten. Dann läuft derjenige, der sein WLAN-Netz für andere öffnet, nicht mehr Gefahr, wegen deren Verhalten abgemahnt zu werden und der Weg wäre tatsächlich frei für flächendeckend offene WL.