EuGH Urteil zu offenen WLANs: Anbieter stehen weiterhin vor Haftungsrisiken
In seinem lange erwarteten Urteil vom 15.09.2016 (C-484/14) beschäftigt sich der EuGH mit der Frage nach der Haftung von WLAN-Anbietern für Rechtsverletzungen, die von Nutzern des WLANs begangen wurden.
Hintergrund der Entscheidung
Während es in anderen Ländern, wie beispielsweise den USA, mittlerweile zum Standard gehört, sucht man in Deutschland an öffentlichen Orten oft noch vergebens nach kostenfreiem und leicht zugänglichem WLANs. In Zeiten von Smartphone und Co. hinkt Deutschland der Schaffung von öffentlich zugänglichen Hotspots hinterher. Grund dafür ist vor allem die unsichere und umstrittene Rechtslage was Haftungsfragen betrifft. Diese hält viele mögliche Anbieter bisweilen davon ab, für jedermann zugängliche WLAN-Zugänge einzurichten. Dies trifft zudem nicht nur gewerbliche Anbieter, wie beispielsweise Cafés, sondern ebenso Privatpersonen. Zuletzt kündigte Unitymedia an, die privaten Router der Kunden künftig als öffentliche Hotspots freizuschalten, sollten die Kunden dem nicht widersprechen.
Haftungsfragen stellen sich in diesem Zusammenhang meist wenn es um die Verletzung von Urheberrechten geht. So lag auch dem Landgericht München im Jahr 2014 ein Fall zur Entscheidung vor, in dem ein unbekannter Nutzer eines WLAN-Zugangs ohne Zustimmung des Rechteinhabers ein Musikwerk hochgeladen und dies der Öffentlichkeit kostenlos zur Verfügung gestellt hatte (LG München I, Beschluss vom 18.09.2014, Az.: 7 O 14719/12). Der Rechteinhaber mahnte den Anbieter des WLAN-Zugangs ab und verlangte von diesem schließlich auch die Zahlung der Abmahn- und Verfahrenskosten sowie Schadensersatz.
Das Landgericht München legte die Sache dem EuGH zur Entscheidung vor. Es stellte sich die Frage, ob eine solche Haftung des WLAN-Anbieters überhaupt besteht und ob die bisher angewandte Störerhaftung des deutschen Rechts mit unionsrechtlichen Vorgaben vereinbar ist.
Europarechtliche Regelung: Die E-Commerce-Richtlinie
Auf europarechtlicher Ebene findet sich eine Vorschrift zu der Frage nach der Haftung von Diensteanbietern in Art. 12 Abs. 1 der Richtlinie 2000/31/EG, besser bekannt als E-Commerce-Richtlinie. Diese enthält ein Haftungsprivileg für Accessprovider, wie beispielsweise die Deutsche Telekom, nach dem die Haftung des Diensteanbieters grundsätzlich ausgeschlossen ist, sofern er die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. Diese Vorschrift wurde in deutsches Recht umgesetzt und findet sich in § 8 Abs. 1 S. 1 Telemediengesetz (TMG).
In Art. 12 Abs. 3 2000/31/EG heißt es zudem: „Dieser Artikel lässt die Möglichkeit unberührt, dass ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.“ Aus dieser Vorschrift hat der Bundesgerichtshof in seiner Rechtsprechung bisher den Schluss gezogen, dass zwar wegen Absatz 1 keine Schadensersatzansprüche gegen den Diensteanbieter bestehen, das sich dieses Haftungsprivileg aber nicht auch auf Beseitigungs- und Unterlassungsansprüche beziehe. Vielmehr könne hier die sogenannte Störerhaftung herangezogen werden. Störer kann nach deutschem Recht derjenige sein, der die Rechtsverletzung zwar nicht unmittelbar begeht, der aber in irgendeiner Weise das Recht eines anderen willentlich beeinträchtigt. Liegen die Voraussetzungen der Störereigenschaft vor, so kann dieser von dem Geschädigten auf Beseitigung und Unterlassung in Anspruch genommen werden. Nach diesem Prinzip sahen sich in der Vergangenheit Anbieter von Internetzugängen einer Vielzahl von Abmahnungen, Unterlassungserklärungen und den damit einhergehenden Kosten ausgesetzt. Als Folge der Störerhaftung wurde die Verbreitung öffentlicher WLAN-Zugänge in Deutschland erheblich gehemmt.
Diesem Umstand wollten Bundestag und Bundesrat mit einer Gesetzesänderung des TMG entgegenwirken und die Störerhaftung abschaffen. So wurde im Juni 2016 ein neuer Absatz 3 in § 8 TMG eingefügt, der nun ausdrücklich klarstellt, dass des Haftungsprivileg für Accessprovider in § 8 Abs. 1 TMG auch für WLAN-Anbieter gilt.
In der Begründung hat der Bundestag dazu erläutert:
Die Beschränkung der Haftung umfasst horizontal jede Form der Haftung für rechtswidriges Verhalten jeder Art. Das gilt für die straf-, verwaltungs- und zivilrechtliche Haftung sowie für die unmittelbare und mittelbare Haftung für Handlungen Dritter. Die Haftungsprivilegierung des Diensteanbieters nach § 8 Absatz 1 und 2 umfasst z.B. uneingeschränkt auch die verschuldensunabhängige Haftung im Zivilrecht nach der sog. Störerhaftung und steht daher nicht nur einer Verurteilung des Vermittlers zur Zahlung von Schadenersatz, sondern auch seiner Verurteilung zum Tragen der Abmahnkosten und der gerichtlichen Kosten im Zusammenhang mit der von einem Dritten durch die Übermittlung von Informationen begangenen Rechtsverletzung entgegen.
Diese Begründung kann durch die Gerichte bei der Auslegung des Gesetzes herangezogen werden. Direkten Eingang in das Gesetz hat die Abschaffung der Störerhaftung dadurch jedoch nicht gefunden und es bleibt abzuwarten, ob sich dies in der Rechtsprechung durchsetzt. Auch nach der Gesetzesänderung bleibt damit unklar, ob ein WLAN-Anbieter auf Beseitigung und Unterlassung in Anspruch genommen werden kann.
Umso mehr wurde das Urteil des EuGH erwartet, in welchem sich dieser selbst zu der Auslegung von Art. 12 2000/31/EG äußern sollte.
Die Entscheidung des EuGH
Zunächst stellt der EuGH bezüglich Art. 12 Abs. 1 2000/31/EG fest, dass es der Vorschrift zuwider laufen würde, Schadenersatz und damit verbundene Abmahnkosten und Gerichtskosten von dem Anbieter zu verlangen. Hingegen sei diese Bestimmung dahin auszulegen, dass es ihr nicht zuwiderlaufe, „dass der Geschädigte die Unterlassung dieser Rechtsverletzung sowie die Zahlung der Abmahnkosten und Gerichtskosten von einem Anbieter (…) verlangt, sofern diese Ansprüche darauf abzielen oder daraus folgen, dass eine innerstaatliche Behörde oder ein innerstaatliches Gericht eine Anordnung erlässt, mit der dem Diensteanbieter untersagt wird, die Fortsetzung der Rechtsverletzung zu ermöglichen.“
Weiter äußert sich der EuGH zu der Frage, wie eine solche behördliche oder gerichtliche Anordnung gemäß Art. 12 Abs. 3 2000/31/EG aussehen könne. Während der Bundestag in seiner Gesetzesbegründung zu § 8 TMG noch äußerte, eine solche gerichtliche Anordnung sei „unzulässig, wenn der Adressat dieser nur dadurch nachkommen kann, dass er den Internetzugang stilllegt, mit einem Passwortschutz oder einer Verschlüsselung sichert oder sämtliche über den Anschluss laufende Kommunikation auf Rechtsverletzungen hin untersucht“ kam der EuGH hier zu einem anderen Schluss. Unter Berücksichtigung der widerstreitenden Grundrechte der Beteiligten, namentlich des Rechts des Anbieters auf unternehmerische Freiheit, des Rechts der Empfänger auf Informationsfreiheit und des Rechts des Urhebers auf Schutz des geistigen Eigentums, urteilte der EuGH, dass zu einem angemessenen Ausgleich dieser Interessen ein Passwortschutz erforderlich sei. Dieser Passwortschutz müsse zudem wirksam sein. Dies sei der Fall, wenn die Nutzer zur Erlangung des Passwortes ihre Identität preisgeben müssten.
Dazu der EuGH:
Insoweit ist festzustellen, dass eine Maßnahme, die in der Sicherung des Internetanschlusses durch ein Passwort besteht, die Nutzer dieses Anschlusses davon abschrecken kann, ein Urheberrecht oder verwandtes Schutzrecht zu verletzen, soweit diese Nutzer ihre Identität offenbaren müssen, um das erforderliche Passwort zu erhalten, und damit nicht anonym handeln können, was durch das vorlegende Gericht zu überprüfen ist.
Nach Ansicht des EuGH besteht damit zwar keine Pflicht des WLAN- Betreibers, sein Netz von Anfang an mit einem Passwort zu schützen. Jedoch kann ihm diese Pflicht oder auch eine andere Maßnahmen, die hier nicht Gegenstand der Entscheidung war, von einer deutschen Behörde oder einem Gericht auferlegt werden. Die in diesem Zusammengang entstehenden Kosten hat der Anbieter dann ebenfalls zu tragen.
Ausblick
Das EuGH Urteil ist ein Rückschritt für den Betrieb offener WLANs. Der EuGH hat klargestellt, dass der Betreiber eines WLANs, der dieses nicht sichert und die Identität seiner Nutzer erfragt, auf Unterlassung und ebenso auf Zahlung von Abmahnkosten in Anspruch genommen werden kann – so wie bisher auch.
Dies könnte zur Folge haben, dass alle WLANs gesichert werden und die Nutzer für jedes WLAN ein Passwort erfragen oder sich anmelden müssen. Die Nutzung von offenen WLANs oder Freifunkangeboten würde dadurch praktisch unterbunden.
Wie sich die Entscheidung des EuGH in der Praxis auswirkt, bleibt abzuwarten. Insbesondere stellt sich die Frage welche Anforderungen an die Überprüfung der Identität gestellt werden. Einem schnelleren Voranschreiten der Verbreitung von öffentlich zugänglichen Hotspots in Deutschland ist mit diesem Urteil jedoch nicht geholfen.
RA Sebastian Schwiering
Rechtsreferendarin Anna Schwingenheuer