Ja, es gibt eine neuerliche Änderung des Telemediengesetzes (TMG) zum Thema Störerhaftung. Und nein, es handelt sich nicht um einen Schreibfehler. Nur rund ein Jahr nach der letzten kleinen Änderung steht die 3. Überarbeitung des Gesetzes ins Haus – frei nach dem Motto „Jetzt aber richtig!“ Ob die Störerhaftung damit wirklich passé ist, werden wir nachfolgend ergründen.

Ein Hoffnungsschimmer für Hotspot-Betreiber

Es scheint wie der Versuch, eine Raufaser- als Mustertapete an die Wand zu kleben: Man findet einfach nicht den richtigen Anschluss. Nach der im weitesten Sinne überflüssigen 2. Änderung zum TMG im Juli 2016 – die außer einer Klarstellung im Gesetzestext keinen weiteren Regelungsinhalt mitbrachte – hat der Bundestag nun relativ zügig (pünktlich zur auslaufenden Legislaturperiode) einen weiteren Hoffnungsschimmer angestupst und am 30.6.2017 das 3. TMG-Änderungsgesetz verabschiedet. Man erhoffe sich dadurch „einen Schub für mehr offene WLAN-Hotspots in Deutschland“, so Bundeswirtschaftsministerin Zypries; schließlich ist das Thema immer wieder in aller Munde. Dabei hatte die Regierungskoalition bereits im vergangenen Jahr einen Entwurf ins Spiel gebracht, der in der Sache ziemlich genau auf das abzielt, was aktuell beschlossen wurde.

Abmahnung als Damokles-Schwert

Im Gegensatz zum letzten Jahr wurde nun tatsächlich ins Gesetz geschrieben, worauf viele gewartet haben. Es geht natürlich um Abmahnungen – die allwaltende Gefahr für diejenigen, welche entweder aus Altruismus oder weil es ihr Geschäftsmodell ist, der Öffentlichkeit ein WLAN zur Verfügung stellen wollen, damit diese bequem per Tablet oder Smartphone dem allzeitigen Online-Vergnügen frönen können. Weniger freundlich gesinnte oder unwissende Zeitgenossen nutzen diesen Umstand gerne aus, um Schabernack zu treiben; namentlich indem sie z.B. illegal Filme, Musik oder Bilder auf Internetseiten hochladen oder sie im Rahmen von Peer-to-Peer-Netzwerken austauschen.

Der private WLAN-Anbieter (z.B. als Café-Besitzer, Hotelier oder Privatperson) konnte bisher im Rahmen der sog. Störerhaftung wegen der Verletzung von Urheberrechten, die ein Dritter über das bereitgestellte Netz getätigt hat, in Haftung genommen werden.

Die Änderungen im Detail

Nach Inkrafttreten der Änderungen wird es so sein, dass der Anbieter, anstatt für diese Verletzungshandlungen finanziell geradestehen zu müssen, verpflichtet werden kann, entsprechende Inhalte zu sperren, damit sich ein solcher Fall nicht wiederholt. Klingt an sich ganz sinnvoll und plausibel.

Um genauer zu verstehen, wo der Haken bei der nun erfolgten Neuregelung liegt, müssen wir ein Stückchen weiter ausholen – aber wirklich nur ein kleines Stück.

EuGH-Urteil als Antreiber

Die Gesetzesänderung erfolgte auch als Reaktion auf eine viel beachtete Entscheidung des Europäischen Gerichtshofs (EuGH) im letzten Herbst. Der hatte in seinem Urteil vom 15.09.2016, Az. C-484/14 (McFadden./. Sony) ausgeführt, dass ein WLAN-Anbieter zwar nicht unmittelbar für eine von einem Nutzer begangene Rechteverletzung haften muss, wohl aber als Störer verpflichtet werden kann, sein Netz mit einem Passwort abzusichern, was dazu führen würde, dass sich jeder Nutzer vorab registrieren muss. Dies sei im Hinblick auf die sog. InfoSoc-Richtlinie[1] 2001/29/EG (mitunter auch als Multimedia- oder Urheberrechts-Richtlinie bezeichnet) bedeutsam, weil die Mitgliedsstaaten danach gehalten sind, den Inhabern von Urheberrechten ausreichende (gerichtliche) Schutzmöglichkeiten einzuräumen, um gegen Diensteanbieter vorzugehen. Die Frage, ob dies nur für „große“ Access-Provider wie die Telekom oder auch für „kleine“ Anbieter (wie beim WLAN) gelten soll, wird indes emsig diskutiert, soll aber hier aus Gründen der Übersichtlichkeit außen vor bleiben.

Jedenfalls schlussfolgerte der EuGH daraus, dass nur aus der Haftung entlassen werden könne, wer sein WLAN mittels Passwort gesichert hat. Das darf sogar laut einem zeit- und artverwandten Urteil des Bundesgerichtshofs (BGH) vom 24.11.2016 (Az. I ZR 220/15) das voreingestellte Passwort des Herstellers sein, sofern es dem WPA2-Standard genügt und individuell für jedes Gerät vergeben wird. So – einmal durchatmen und aufpassen: Die neue TMG-Änderung stellt nun im neuen § 8 Abs. 4 ausdrücklich klar, dass ein Passwort-Schutz keine zwingende Voraussetzung für die Haftungsprivilegierung sei:

„Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden,
1. vor Gewährung des Zugangs
a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder
b) die Eingabe eines Passworts zu verlangen [..]“

Nationaler Alleingang?

Nanu, sollte die jüngste Änderung des TMG etwa EU-rechtswidrig sein? Das wäre ungünstig – im wahrsten Sinne des Wortes – weil damit der praktische (finanzielle) Nutzen für die Anbieter gegen Null liefe. Dem sei aber nicht so, jedenfalls laut Gesetzesbegründung. Die nämlich lässt sich dazu wie folgt aus:

„Der EuGH hat zwar entschieden, dass ein Passwortschutz, bei dem die Nutzer des Netzes ihre Identität offenbaren müssen, im Einzelfall zulässig sein kann [..].

Dabei ist der Gerichtshof allerdings von den Angaben des vorlegenden Gerichts ausgegangen, das wiederum nur drei mögliche Maßnahmen identifiziert hatte, die ein Accessprovider in der Praxis ergreifen könnte, um einer Anordnung zum Schutz von Urheberechtsverletzungen nachzukommen. Nicht unter diesen Maßnahmen waren z.B. Nutzungssperren bestimmter Ports am Router, die dazu führen würden, dass bestimmte Webseiten durch WLAN-Nutzer nicht mehr aufgerufen werden können. [..]

WLAN-Betreiber sollen vor diesem Hintergrund nicht dazu verpflichtet werden dürfen, ihren WLAN-Hotspot mit einem Passwort zu verschlüsseln.“

Das bedeutet: Aus der Tatsache, dass der EuGH gar nicht abschließend entschieden hat, dass eine Zugangssperre unzulässig ist – gewissermaßen eine rechtliche Lücke lässt –, folgert der deutsche Gesetzgeber „Prima, in diese Lücke stoßen wir mit unserem neuen TMG! Denn dann bewegen wir uns – je nach Standpunkt: erneut oder nach wie vor – in dem Rahmen, den wir (gemäß der InfoSoc-Richtlinie) national ausfüllen sollen bzw. dürfen.“ Damit werde auf nationaler Ebene ein gleichwertiger Ausgleich für die Rechteinhaber geschaffen, ohne die WLAN-Betreiber zu benachteiligen.

Nichts ist so stetig wie der Wandel – oder: Alles bleibt gut … hoffentlich

Wenn Sie sich jetzt fragen „Schön und gut, aber was zum Geier hat das mit Datenschutz zu tun?“, dann sei verdeutlicht, dass es hier natürlich um Nutzungsdaten geht; nämlich um die Frage, ob eine Verpflichtung seitens des WLAN-Betreibers besteht, diese (unzweifelhaft) personenbezogenen Nutzungsdaten zu erheben und zu speichern. Vor diesem Hintergrund wird interessant zu verfolgen sein, ob die neue Regelung Bestand haben wird. Anlass zum auch künftigen Bestreiten von Gerichtsverfahren gibt es genug[2]:

  • Ist die Regelung tatsächlich mit EU-Recht vereinbar und wirksam?
  • Ist es nicht viel einfacher, den (großen) Access-Provider bzw. den Host-Provider in Haftung zu nehmen als die (kleine) Gaststätte um die Ecke?
  • Und was gilt, wenn ich beides zugleich bin, also Access-Provider und Anbieter von öffentlichen lokalen Drahtlos-Netzen (wie z.B. die Telekom oder Unitymedia)?

Daneben bleibt freilich abzuwarten, ob der eigentliche Zweck – die Beseitigung von rechtlichen bzw. finanziellen Risiken für WLAN-Betreiber – tatsächlich erreicht wird. Zwar gehen Rechteinhaber nunmehr ein erhöhtes Kostenrisiko ein, wenn sie Abmahnungen verschicken, weil im Zweifel der (anonyme) Rechteverletzer nicht ausfindig gemacht werden und der Betreiber sich auf seine Haftungsprivilegierung berufen kann. Womöglich könnte aber gerade dieser Umstand zu einer Serie von höchst interessanten Einzelfallentscheidungen führen, wenn Abmahner so fleißig wie bisher agieren.

Fazit: Alles bleibt, wie es früher nie war …

Die nunmehr 3. Änderung des TMG innerhalb relativ kurzer Zeit sollte der große Wurf werden, und ist es auch – fast. Man mag sich fragen, wieso die Regierungskoalition ein Jahr lang auf einem nahezu druckreifen Entwurf sitzen geblieben ist und wieso es zuerst einer höchstrichterlichen Entscheidung bedufte, um Bewegung ins Spiel zu bringen, aber sei´s drum.

Die Störerhaftung erfährt ausdrücklich, wenn auch kein jähes Ende, so doch eine erhebliche Einschränkung. Immerhin gibt sie den Anbietern privater WLANs mehr Rechtssicherheit, indem sie das Risiko einer Abmahnung und der damit einhergehenden Kosten drastisch reduziert. Dies geht zu Lasten der Rechteinhaber, die nun mehr als bisher gehalten sind, andere Wege zu suchen, um Urheberrechtsverletzungen zu unterbinden, angefangen bei der Suche nach dem wahren Verursacher. Wie diese Suche aber genau aussehen soll, ist weiter unklar, denn dazu enthält das TMG-neu keine weitergehenden Regelungen.

Zudem bleibt weiterhin offen, in welcher Reihenfolge der WLAN-Betreiber gegenüber dem Access- oder Host-Provider heranzuziehen ist. Auch der Rahmen für die zu ergreifenden Sicherheitsmaßnahmen (Passwort-Schutz: Ja oder nein) wird nur scheinbar gefestigt, denn ein Rest an Unsicherheit vor dem Hintergrund der jüngeren EuGH-Rechtsprechung verbleibt. Schließlich ist damit nach wie vor unklar, ob eine Nutzungssperre auch von Gerichten als gleichwertig gegenüber einer Passwort-Sicherung (und einer damit verbundenen Registrierungspflicht!) erachtet werden wird; denn die Identifizierung der Nutzer wäre ja tatsächlich ein Plus bei der Rechtsverfolgung.

Davon abgesehen – um mal die ganz eigene Meinung in den Topf zu werfen – ist mir persönlich ein mit Passwort und hochgradiger Verschlüsselung geschütztes WLAN immer noch am liebsten; gerade in der Öffentlichkeit, wo es ein Leichtes ist, von anderen (Mit-)Nutzern ausgespäht und über einen manipulierten Hotspot bzw. das Vorgaukeln eines vermeintlich sicheren Zugangs auf eine falsche (Daten-)Fährte gelockt zu werden. Aber das darf ja zum Glück jeder für sich entscheiden.

[1]              von engl. information society = Informationsgesellschaft.

[2]              siehe dazu den Aufsatz von Conraths/Peintinger in: GRUR-Prax 2017, 206, 208.