Das Urteil des Europäischen Gerichtshofes (EuGH) im Fall McFadden gegen Sony Music verlangt von WLAN-Betreibern nahezu Unmögliches, wenn sie kostenpflichtigen Abmahnungen entgehen wollen. Damit wirft es die Bemühungen um rechtssichere Bedingungen für den Betrieb offener Netzzugänge um Jahre zurück. Dass insbesondere in Deutschland kostenpflichtige Abmahnungen gegen Hotspot-Anbieter möglich bleiben, liegt aber nicht allein an dem Urteil der Luxemburger Richter. Auch die Große Koalition hat mit der viel zu verzagten, erst vor wenigen Monaten verabschiedeten Änderung des Telemediengesetzes maßgeblich zu der verfahrenen Situation beigetragen.
Ausgangslage: Providerprivileg, Störerhaftung, Bundesgerichtshof, Telemediengesetz
Gewerbetreibende, die ihren drahtlosen Netzzugang für die Allgemeinheit öffnen, können für Rechtsverletzungen, die Nutzerinnen und Nutzer über diesen Zugang begehen, weder auf Schadensersatz in Anspruch genommen, noch kostenpflichtig abgemahnt werden. Das ist die gute Nachricht, die aus dem EuGH-Urteil im Fall McFadden gegen Sony Music folgt. Dies war und ist auch bislang der Stand der Rechtsprechung in Deutschland. Das sogenannte Providerprivileg, in Deutschland normiert in § 8 Absatz 1 Telemediengesetz, stellt WLAN-Betreiber nach Ansicht des Bundesgerichtshofs (BGH) von der Haftung für Rechtsverletzungen Dritter frei. Diese Haftungsfreistellung gilt allerdings nur für Schadensersatzansprüche und Abmahnungen wegen der eigentlichen Rechtsverletzung selbst.
Eine ganz andere Frage ist hingegen, ob der Inhaber des verletzten Rechts von dem WLAN-Betreiber verlangen kann, die notwendigen Maßnahmen zu ergreifen, um derartige Rechtsverletzungen in Zukunft zu verhindern. Hier geht es nicht um Schadensersatz-, sondern um Unterlassungsansprüche. Genau diese Unterlassungsansprüche sind gemeint, wenn es um die „Störerhaftung“ geht. Wer ein Funknetz betreibt und es nicht in angemessener Weise dagegen absichert, dass Dritte auf diesem Wege Rechtsverletzungen begehen, der haftet als sogenannter Störer auf Unterlassen. Der Inhaber des verletzten Rechtes wiederum kann diese Unterlassungsansprüche mittels kostenpflichtiger Abmahnung und gerichtlicher Verfügung gegen den WLAN-Betreiber durchsetzen.
Wollte der Betreiber diesem Risiko entgehen, so musste er nach Ansicht des BGH seinen Zugang verschlüsseln und mit einem Passwort sichern. An dieser Lage änderte sich auch nichts, als im Juni dieses Jahres mit den Stimmen der Großen Koalition der § 8 Telemediengesetz neu gefasst wurde. Dabei wurde nämlich lediglich ausdrücklich klargestellt, dass das Providerprivileg auch für die Anbieter von drahtlosen Netzzugängen, also WLAN-Betreiber, gilt. An der eigentlichen Störerhaftung, die gerade nicht vom Providerprivileg erfasst wird, änderte sich dadurch jedoch überhaupt nichts. Die Gefahr kostenpflichtiger Abmahnungen bestand fort, weil der Gesetzgeber die Chance verpasst hatte, Funknetzbetreiber explizit auch von Unterlassungsansprüchen freizustellen.
Die Hoffnung stirbt zuletzt: Plädoyer des Generalanwalts und Urteil des EuGH
Kein Wunder also, dass sich nun alle Hoffnungen auf rechtssichere Bedingungen für die Anbieter offener Hotspots auf den EuGH konzentrierten. Im März dieses Jahres vertrat der Generalanwalt beim EuGH, Maciej Szpunar, in seinem Schlussplädoyer im Fall McFadden gegen Sony Music die Ansicht, dass es für WLAN-Betreiber nicht zumutbar sei, ihre Netzzugänge mit einem Passwort zu versehen oder zu verschlüsseln.
Umso größer war die Überraschung, als der EuGH am heutigen Tage die diametral entgegengesetzte Position einnahm. Kommt es über einen drahtlosen Netzzugang zu einer Rechtsverletzung, so sei es durchaus mit dem Europarecht vereinbar, dass der verletzte Rechteinhaber den WLAN-Betreiber kostenpflichtig als Störer abmahnt und gerichtlich auf Unterlassung in Anspruch nimmt, so der EuGH; darüber hinaus erlaube das EU-Recht einem nationalen Gericht, den Betreiber zu Maßnahmen zu verpflichten, durch die künftige Rechtsverletzungen verhindert werden können.
Dabei darf das Gericht nach Ansicht der Luxemburger Richter allerdings nicht mit Kanonen auf Spatzen schießen; die Maßnahmen zum Schutz etwa des Urheberrechts müssen vielmehr in einem angemessenen Verhältnis zum Grundrecht auf unternehmerische Freiheit des Hotspot-Anbieters stehen. Deshalb kann von dem WLAN-Betreiber, so der Gerichtshof, nicht verlangt werden, den Zugang komplett abzuschalten; genauso wenig kann der Betreiber dazu verpflichtet werden, den Datenverkehr, der über sein Netzwerk läuft, präventiv nach Rechtsverletzungen zu durchforsten. Eine solche vorbeugende Überwachung verbietet das Europarecht ausdrücklich.
Weil nicht sein kann, was nicht sein darf: Passwortsicherung und Identitätsfeststellung
Nach Auffassung des EuGH soll es einem Hotspot-Anbieter zur Verhinderung von Rechtsverletzungen jedoch ohne Weiteres zumutbar sein, den Netzzugang mit einem Passwort zu sichern und dieses nur an solche Nutzerinnen und Nutzer herauszugeben, die zuvor ihre Identität offenbart haben. Dass es sich hierbei um eine reine Verlegenheitslösung handelt, wird in Randnummer 98 des Urteils mehr als deutlich. Dort heißt es:
„Da die beiden anderen Maßnahmen vom Gerichtshof verworfen worden sind, liefe die Auffassung, dass ein Anbieter, der Zugang zu einem Kommunikationsnetz vermittelt, seinen Internetanschluss nicht sichern muss, darauf hinaus, dem Grundrecht auf geistiges Eigentum jeden Schutz zu entziehen, was dem Gedanken eines angemessenen Gleichgewichts zuwiderliefe […].“
Nach dem Motto „Weil nicht sein kann, was nicht sein darf“ hält der Gerichtshof eine Passwortsicherung also deshalb für zumutbar, weil er die beiden anderen vom vorlegenden Gericht angeführten Maßnahmen (Abschalten des Zugangs, Überwachung des Datenverkehrs) zwar als unzulässig erachtet, zugleich aber verlangt, dass es irgendeinen wirksamen Schutz gegen Urheberrechtsverletzungen im Internet geben muss. Ob es andere wirksame Schutzmechanismen geben könnte oder ob eine Passwortsicherung mit Identitätsfeststellung überhaupt praktikabel ist, erörtert der EuGH hingegen nicht. Streng betrachtet war das auch gar nicht seine Aufgabe, denn das vorlegende Gericht hatte nur diese drei Maßnahmen zum Gegenstand seiner Anfrage gemacht.
Verschlechterung der Rechtslage durch neue Rechtsunsicherheiten
Im Vergleich zur BGH-Rechtsprechung hat sich die Rechtslage für die Betreiber offener Hotspots ebenso wie für Nutzerinnen und Nutzer durch das EuGH-Urteil nun sogar weiter verschlechtert. Will der Betreiber dem Risiko kostenpflichtiger Abmahnungen entgehen, muss er seinen Zugang nicht nur mit einem Passwort sichern, sondern sich auch noch der Identität der Nutzerinnen und Nutzer vergewissern. Die Zeiten, in denen er das Passwort einfach so in seinem Ladenlokal aushängen oder auf die Speisekarte oder einen Kassenbon drucken konnte, sind vorbei. Auch öffentliche offene Hotspots, wie einige Kommunen sie bereits anbieten, sind mit dem Urteil des EuGH nicht vereinbar.
Stattdessen sehen sich WLAN-Betreiber jetzt mit einem Bündel neuer Unsicherheiten und Fragen konfrontiert: In welcher Weise soll die Identität der Nutzerinnen und Nutzer überprüft werden? Muss die Identiätsfeststellung dokumentiert werden, etwa durch Einscannen der Personalausweise? Wie lange sind die Daten aufzubewahren? Welche Vorkehrungen zum Datenschutz und zur Datensicherheit sind zu treffen? Auf diese Fragen gibt das EuGH-Urteil keinerlei Antworten. Solange diese Fragen nicht geklärt sind, bewegen sich die Anbieter offener Funknetzzugänge rechtlich auf dünnem Eis. Stets müssen sie damit rechnen, für Rechtsverletzungen Dritter kostenpflichtig abgemahnt zu werden.
Wohlgemerkt, der EuGH sagt in seinem Urteil nicht, dass eine Passwortsicherung durch das Europarecht zwingend vorgeschrieben ist. Der Gerichtshof stellt lediglich fest, dass eine solche Anforderung mit dem Europarecht vereinbar, also möglich ist. Der deutsche Gesetzgeber hätte es durchaus in der Hand, die Pflichten und die Haftung von Betreibern offener WLAN-Zugänge gesetzlich klar zu regeln. Im Zuge einer solchen Regelung könnte er die Unterlassungsansprüche, die bis heute die Grundlage für kostenpflichtige Abmahnungen von Funknetzbetreibern bilden, ausdrücklich abschaffen und durch gerichtliche Anordnungen nach dem Vorbild des Gewaltschutzgesetzes ersetzen. Dabei könnte er ausdrücklich festlegen, welche Maßnahmen das Gericht dem Betreiber auferlegen kann, und auf diese Weise einen angemessen Ausgleich zwischen der unternehmerischen Freiheit und dem Schutz geistiger Eigentumsrechte schaffen. Die Chance zu einer solch sinnvollen und zukunftsorientierten Lösung hat die Große Koalition im Juni dieses Jahres leider vertan. So wird die flächendeckende Versorgung mit offenen Netzzugängen bis auf Weiteres eine Wunschvorstellung bleiben.