Der Problemkreis
Noch vor zwei Jahren äußerten sich der EuGH und nationale Gerichte im Umfeld von Urheberrechtsverletzungen durch Cyberkriminalität mit recht unterschiedlicher Argumentation zu den möglichen rechtlichen Verantwortlichkeiten der Beteiligten.
Einig war man sich darüber, dass grundsätzlich immer der Verursacher solcher Rechtsverletzungen als typischer Handlungsstörer auf Unterlassung und Schadensersatz in Anspruch genommen werden kann. Allerdings: Berechtigte Ansprüche scheiterten fast durchweg daran, dass man weder Firmen noch handelnde Personen ausfindig machen oder gar in Anspruch nehmen konnte – handelten diese doch oft in völliger Anonymität unter der Verwendung von Deckadressen und aus der Sicherheit exotischer Lokationen heraus.
Also verfiel man auf die Idee, subsidiär und im Rahmen des Verhältnismäßigkeitsgrundsatzes bei genau diesen Konstellationen die sogenannten Zustands- oder Vermittlungsstörer – nämlich die Netzprovider im erreichbaren Inland – in Anspruch zu nehmen. Diese hatten zwar lediglich für den Netzzugang gesorgt und arbeiteten auch nicht kollusiv mit den Rechteverletzern zusammen. Dennoch schrieb man ihnen zu, dass ohne die Schaffung eines Netzzuganges keine Rechtsverletzung möglich gewesen wäre, eine reine Äquivalenzüberlegung also.
Die Provider, so folgerte man, könnten als faktische Vermittlungs- und Zustandsstörer subsidiär auf Sperrung eines in krimineller Weise gebrauchten Accounts in Anspruch genommen werden, wenn zumutbare Bemühungen nachweisbar scheiterten, die gut getarnten Handlungsstörer zur Verantwortung zu ziehen.
Eine weitere, noch weitreichendere Facette der Verantwortlichkeiten rund um die Störerhaftung bei Cyberkriminalität, war die Verantwortlichkeit für den Missbrauch von WLAN-Netzen. Mit der immer weiter voranschreitenden Abdeckung von Haushalten, Unternehmen und öffentlichen Flächen durch WLAN-Zugangsmöglichkeiten musste auch diskutiert werden, wer für typische Rechtsverletzungen unter Verwendung eines WLAN-Zugangs, der einem Betreiber zugeordnet wurde, zur Verantwortung gezogen werden konnte. Zunehmend häufig loggten sich Rechtsverletzer zum Upload oder Download von Materialien in fremde Netze ein, um Urheberrechtsverletzungen und andere Straftaten zu begehen und sich anschließend ohne zurückverfolgbare Spur auszuloggen. Zurück blieb der ahnungslose WLAN-Betreiber, dessen Kennung eine unverwechselbar verfolgbare Spur hinterließ: auch hier eine 2.0 Version der Verantwortlichkeitshierarchie »sichtbarer Zustandsstörer versus getarnter Handlungsstörer«.
Die Gerichte bemühten sich um einen fairen Interessenausgleich zwischen Geschädigten und potenziellen Schädigern und gaben den WLAN-Betreibern auf, ihre Netze in zumutbarem Umfang zu sichern und zu verschlüsseln, um einen allzu leichten Zugang für jedermann zu stoppen. Sogleich entbrannte eine Diskussion darüber, was eine »zumutbare und sichere Verschlüsselung« sei. Was passiere, wenn Restaurants und Friseure, private Haushalte bei Einladungen und Behörden ihren Besuchern die Passwörter zu ihrem WLAN aushändigten, und damit die Sicherheitsmaßnahmen durch Weitergabewellen erodiert würden? Müsse in solchen Fällen in schnellem Rhythmus das Passwort geändert werden?
Fragen über Fragen, die eine Fülle von Einzelentscheidungen zu provozieren drohten.
Die erste Maßnahmerunde
Nach langer Diskussion entschloss sich der Gesetzgeber im Jahr 2016, durch eine Änderung des Telemediengesetzes (TMG) die Rechtsunsicherheit rund um die WLAN-Störerhaftung zu beenden.
Rechtspolitisch entschied man sich dafür, die extensive Störerhaftung zugunsten der dringend notwendigen flächendeckenden Netzabdeckung zu kappen. Im Klartext bedeutet dies, dass es auch bei unverschlüsselten, für Jeden erreichbare Hotspots, nicht zu einer Betreiberhaftung bei Missbrauchsfällen durch Dritte kommen sollte. Damit wähnten sich zunächst die Anbieter von Hotspots sicher, weil sie nicht mehr wie bisher für das Verhalten ihrer Nutzer haften sollten. Auf diese Weise wurde das Provider-Haftungsprivileg auf alle Anbieter ausgedehnt. Man hatte auch davon abgesehen, den WLAN-Anbietern weiterhin aufzugeben, »einfache Sicherheitsvorkehrungen« wie Passwortvergaben oder der eine Einverständniserklärung zu rechtskonformem Verhalten einer Nutzung vorzuschalten.
Allerdings schien die Gesetzesinitiative zu kurz zu greifen, weil weiterhin erhebliche Abmahnrisiken für die Betreiber von WLAN-Netzen bestanden. Die Änderungen bezogen sich explizit nur auf die Störerhaftung, nicht aber auf den gesamten Bereich der Störung von Rechten Dritter in anderer Weise, speziell der »Mitstörung« durch Ermöglichung eines Netzzugangs für Handlungsstörer und das Recht des Verletzten, durch eine teure Abmahnung die Unterbindung eines solchen Zustandes künftig zu unterlassen. Die kostenpflichtigen Aufforderungen zum Unterlassen eines Verhaltens würden somit zu einer Sanktionierung »durch die Hintertür« führen.
Keine Klarheit durch EuGH-Urteil
Auch die wegweisende Entscheidung des EuGHs vom 15.September 2016 (C-484/14) in dem Vorabentscheidungsverfahren des Landgerichtes München I in Sachen McFadden gegen Sony Music Entertainment Germany beseitigte die Rechtsunsicherheit nicht vollständig.
Zwar entschied der Gerichtshof, dass Art. 12 Abs. 1 der einschlägigen E-Commerce Richtlinie (RiLi 2000/31) so auszulegen ist, dass Geschädigte gegen einen Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, keine Ansprüche auf Schadensersatz und auf Abmahnkosten oder Gerichtskosten geltend machen können, wenn dieser Zugang von Dritten für Rechtsverletzungen genutzt wurde. Allerdings sei die Bestimmung auch so auszulegen, dass es der E-Commerce Richtlinie nicht zuwiderlaufe, wenn der Geschädigte die Unterlassung der Rechtsverletzung sowie die Zahlung der Abmahnkosten und Gerichtskosten von einem Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt und dessen Dienste für diese Rechtsverletzung genutzt wurden, verlangt, sofern diese Ansprüche darauf abzielen oder daraus folgen, dass eine innerstaatliche Behörde oder ein Gericht eine Anordnung erlassen hat, mit der dem Dienstleister untersagt wird, die Fortsetzung der Rechtsverletzung zu ermöglichen. Im Übrigen könnten auch angeordnete Maßnahmen zur Verhinderung weiterer Rechtsverstöße, wie z.B. Passwortvergaben, angemessen und verhältnismäßig sein.
Im Klartext heißt das, dass zwar Abmahn- und Gerichtskosten von WLAN-Betreibern nicht zu übernehmen sind, solange es um Ansprüche auf Schadensersatz geht. Anders könne es allerdings aussehen, soweit es um die Geltendmachung der Unterlassung weiterer Rechtsverletzungen und damit verbundene Abmahnkosten gehe.
Für genau diese Situation bot auch die Modifikation des § 8 TMG durch das »Zweite Gesetz zur Änderung des Telemediengesetzes« im Jahre 2016 keine adäquate Antwort. Auf die offensichtlich weiterhin bestehende Rechtsunsicherheit reagierte der deutsche Gesetzgeber schnell.
Die zweite Nachbesserung
Im April 2017 verkündete das federführende Bundeswirtschaftsministerium, dass mit einem »Dritten Gesetz zur Änderung des Telemediengesetzes« nunmehr die Störerhaftung rechtssicher abgeschafft werden solle und damit der Weg frei gemacht werde für mehr öffentlich zugängliches WLAN in Deutschland.
Ministerin Zypries erläuterte in einer Pressemitteilung vom 05.04.2017unter anderem:
»… Jetzt können Café-Betreiber und andere ohne Sorge offenes WLAN für ihre Kunden anbieten. Sie setzen sich nicht dem Risiko aus, kostenpflichtig abgemahnt zu werden, falls Nutzer illegale Inhalte aus dem Internet abrufen. Sie müssen ihr WLAN weder verschlüsseln, noch brauchen sie eine Vorschaltseite. Sie müssen auch die Identität ihrer Nutzer nicht überprüfen. Damit ist es gelungen, die Hürden abzuschaffen, die bislang eine Verbreitung von offenen WLAN-Hotspots in Deutschland behindert haben…«
Entwicklung der digitalen Infrastruktur Vorrang eingeräumt
Ganz offensichtlich wird hier von Seiten der Politik der Entwicklung der digitalen Infrastruktur in Deutschland absoluter Vorrang eingeräumt.
Während der EuGH in der McFadden-Entscheidung nur der Störerhaftung auf Schadensersatz für ansonsten unbeteiligte WLAN-Betreiber eine Absage erteilte und es den nationalen Gesetzgebern überließ, bei der Störerhaftung auf Unterlassung Auflagen für Netzwerkbetreiber, wie Identitätsprüfungen oder Passwortabfragen im verhältnismäßigen Rahmen zu erlassen, hat die Bundesregierung bewusst von solchen Möglichkeiten keinen Gebrauch gemacht.
Die überkommene Rechtslage, wonach Zugangsanbieter dafür verantwortlich gemacht werden konnten, wenn Nutzer nicht lizenzierte Inhalte uploadeten, weil die Verbindung nicht entsprechend gesichert wurde, und WLAN-Anbieter auch verpflichtet werden konnten, alle im Zusammenhang mit Unterlassungsansprüchen stehende Kosten (primär Abmahnkosten) zu tragen, wurde komplett zugunsten der Netzwerkbetreiber verändert.
Der neu eingefügte § 8 Abs. 4 TMG bestimmt, dass Diensteanbieter nicht dazu verpflichtet werden dürfen, vor Gewährung des Internetzugangs
- die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung),
- die Eingabe eines Passworts zu verlangen, oder
- das Anbieten des Dienstes dauerhaft einzustellen.
Hinsichtlich der noch ungeklärten Rechtslage bezüglich eventuell anfallender Abmahnkosten erhielt § 8 Abs. 1 TMG einen zusätzlichen Satz 2, der klarstellt:
»Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche.«
Mit dieser eindeutigen Regelung will der Gesetzgeber laut Gesetzesbegründung die Störerhaftung von WLAN-Betreibern auch in Bezug auf die Abmahnkosten beseitigen.
Andererseits sollen durch Veränderungen und Ergänzungen des § 7 TMG Websperren erleichtert werden, um Geschädigten eine wirksame Waffe gegen Rechtsverletzungen in die Hand zu geben. Mögliche gerichtliche Anordnungen für Sperren (das Blockieren von Ports am Router oder von Zugängen zu Peer-to-Peer Netzwerken) gegen Diensteanbieter, um wiederholte Verstöße zu verhindern, müssen dem Verhältnismäßigkeitsgrundsatz und dem Rechtsprinzip der Zumutbarkeit entsprechen. Staatliche Stellen, die die Entfernung von Inhalten oder die Sperrung von Zugängen bei Netzwerken nicht beteiligter Diensteanbieter verfügen, müssen eine Interessenabwägung vornehmen. Ein zu rasches »Overblocking« solle auf jeden Fall verhindert werden.
Fazit
Zu begrüßen ist, dass der Gesetzgeber in Sachen Verantwortlichkeit, Störerhaftung und Kostentragungspflicht eine nunmehr eindeutige Regelung im TMG getroffen hat. Die erleichterte Websperrenthematik ist hingegen ein wenig zu schwammig ausgefallen. Man hätte Sperr- und Löschungsverlangen sehr gut an weiteren handhabbaren Kriterien, wie der konkreten Wiederholungsgefahr von Rechtsverletzungen festmachen können, um der Einzelfallabwägung eine tatbestandsmäßige Unterfütterung zu bieten.
Tatsächlich blieb es bei dem umstrittenen Thema dabei, dass eine Interessenabwägung im Einzelfall durch eine staatliche Stelle erfolgt. Führt diese Regelung zu Rechtsunsicherheiten, muss demnächst die Vorschrift des § 7 TMG nachgeschärft werden.