EuGH-Urteil zur Störerhaftung: Mehr Fragen als Antworten zu offenen Netzen

„Das Urteil wirft mehr Fragen auf, als es Antworten liefert. Zwar freuen wir uns darüber, dass die Betreiber eines offenen WLAN für Rechtsverletzungen Dritter weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften. Dass Nutzerinnen und Nutzer bei wiederholten Verstößen ihre Identität offenlegen sollen und der Zugang mit einem Passwort gesichert werden muss, ist jedoch ein herber Rückschlag für eine flächendeckende Versorgung mit offenen Netzen. Völlig unklar bleibt nämlich, wie diese Identitätsfeststellung erfolgen soll und wie lange und in welcher Weise die Daten aufbewahrt werden müssen. Muss ich im Café demnächst meinen Ausweis vorlegen und einscannen lassen, um an das WLAN-Passwort zu gelangen?“, erklärt Volker Tripp, politischer Geschäftsführer des Vereins Digitale Gesellschaft.

Wer seinen drahtlosen Internetzugang für die Allgemeinheit öffnet, haftet nicht für Rechtsverletzungen, die Nutzerinnen und Nutzer über diesen Zugang begehen. Zu diesem Ergebnis gelangt der Europäische Gerichtshof (EuGH) in seinem heute verkündeten Urteil im Fall McFadden gegen Sony Music. Nach Ansicht des Gerichts kann der Betreiber eines offenen WLAN wegen von Dritten verübter Rechtsverletzungen weder auf Schadensersatz noch auf Ersatz der Kosten eines gerichtlichen Verfahrens in Anspruch genommen werden. In einem solchen Fall soll der Betreiber auch nicht verpflichtet sein, die Kosten einer Abmahnung zu tragen. Bei wiederholten Rechtsverletzungen hält es der EuGH jedoch für möglich, von dem Betreiber per gerichtlicher Verfügung zu verlangen, den Netzzugang mit einem Passwort zu sichern. Um an dieses Passwort zu gelangen, müssten Nutzerinnen und Nutzer zudem ihre Identität offenlegen, so das Gericht. Darüber hinausgehende Maßnahmen, etwa die Abschaltung des Zugangs, können nach Ansicht der Richter jedoch nicht verlangt werden.

Mit den Ausführungen zu den Folgen wiederholter Rechtsverstöße baut der EuGH neue, kaum zu meisternde Hürden für die Betreiber offener Funknetze auf. Die Anforderung, dass Nutzerinnen und Nutzer ihre Identität offenlegen sollen, um an das Zugangspasswort zu gelangen, dürfte in der Regel schlicht unpraktibel sein. Wie sollte etwa in Kontexten mit hohem Publikumsverkehr, beispielsweise Cafés, Einkaufszentren oder Flughäfen, verhindert werden, dass Nutzerinnen und Nutzer ein einmal erlangtes Passwort untereinander weitergeben? Wie soll darüber hinaus ein WLAN-Betreiber die Identität der Nutzerinnen und Nutzer sicher feststellen und dokumentieren? Wie lange muss der Betreiber diese Informationen vorhalten und welche Vorkehrungen zum Datenschutz und zur Datensicherheit hat er zu treffen? Mit diesen durch den EuGH neu geschaffenen Rechtsunsicherheiten rückt eine flächendeckende Versorgung mit offenen Netzzugängen in weite Ferne. Vor diesem Hintergrund hilft es auch wenig, dass das Gericht kostenpflichtigen Abmahnungen von WLAN-Betreibern wegen Rechtsverstößen Dritter die wirtschaftliche Grundlage entzogen hat. Indem Betreiber nun weder auf Schadensersatz noch auf Gerichts- oder Abmahnkosten haften, dürften auf den Aspekt der Störerhaftung gestützte Abmahnungen nun zwar der Vergangenheit angehören. Dafür ist nun jedoch unklar, welche Pflichten einen Betreiber treffen, nachdem einmal ein Rechtsverstoß erfolgt ist, und was der Betreiber tun muss, um diesen Pflichten zu genügen.