Das LawCamp 2016 wurde unterstützt von:

Medienpartner




Haftung für privates WLAN

Dr. Jan Dirk Roggenkamp

Am 18.3.2010 verhandelt der BGH (Az.: I ZR 121/08) einen Fall, dessen Klärung vermutlich das Ende einer beliebten “Verteidigungsstrategie” für Filesharer bedeuten wird. Es geht um die Frage der Verantwortlichkeit für den eigenen WLAN-Internetzugang.

Der Sachverhalt ist – in Varianten – inzwischen Legion: Der Anschlussinhaber wird von einem Rechteinhaber umfassend (Schadensersatz-, Auskunfts-, Vernichtungs- und natürlich Unterlassungsansprüche) auf Grund Filesharings in Anspruch genommen. Ein beherztes “Ich war es nicht!” gepaart mit einem “Ich weiß gar nicht was dieses ‘Kazaa/eMule/LimeWire/Bearshare/etc.’ [Zutreffendes bitte unterstreichen] überhaupt ist!” hilft hier (bislang) über die verschuldensabhängigen Ansprüche hinweg. Kann man dann noch einen WLAN-Anschluss sein Eigen nennen, ist der Übeltäter schnell ausgemacht: Der unbekannte Dritte. Ach ja, man hatte natürlich auch “vergessen” (wahlweise auch “nicht gewusst wie”), sein WLAN durch eine entsprechende Verschlüsselung zu sichern. 

Vor dem – auch sonst nicht zimperlichen – LG Hamburg (Az.: 308 O 407/06) zieht diese (Schutz)behauptung – zu Recht – nicht.

“Rechtlich und tatsächlich sind die Antragsgegner in die Lage versetzt gewesen, wirksame Maßnahmen zur Verhinderung der streitgegenständlichen Rechtsverletzung zu treffen. Hier haben die Antragsgegner aber nach eigenem Eingeständnis keine Schutzmaßnahmen getroffen mit der Begründung, sie seien sich der Missbrauchsmöglichkeiten nicht bewusst gewesen. Weder das fehlende technische Verständnis noch die eigene Unkenntnis von der Möglichkeit der illegalen Musiknutzung über leicht zu installierende Tauschbörsenprogramme sowie von der Möglichkeit der Nutzung einer WLan-Verbindung durch unbefugte Dritte entlasten sie. Es hätte ihnen oblegen, sich zu informieren, welche Möglichkeiten für Rechtsverletzungen sie schaffen und wie sie solchen Verletzungen hätte vorbeugen können. Zudem hätten sie technische Möglichkeiten in Anspruch nehmen können, um die streitgegenständliche Rechtsverletzung zu verhindern. So hätten sie etwa einen Password-Schutz einrichten können. Eine derartige ihnen mögliche Maßnahme haben die Antragsgegner jedoch nicht ergriffen, sondern die WLan-Verbindung “ungeschützt” genutzt.

Die Durchführung der vorgenannten Maßnahmen ist zumutbar. Das gilt auch für den Fall, dass die Antragsgegner selbst nicht in der Lage sein sollten, sie einzurichten, und sich dazu entgeltlicher fachkundiger Hilfe bedienen müssten. Den dadurch bedingten Geldaufwand erachtet die Kammer als durchaus noch verhältnismäßig.”

Das halte ich nach wie vor (vgl. Roggenkamp, jurisPR-ITR 12/2006, Anm. 3) für gut vertretbar und eine Inanspruchnahme unter dem Aspekt der Störerhaftung auch für gerechtfertigt.

Anders sah das allerdings das OLG Frankfurt (Az.: 11 U 52/07), dessen Entscheidung vor dem BGH jetzt zur Disposition steht:

“Die Inanspruchnahme als Störer wäre für den Beklagten nur zumutbar, wenn sie sich aufgrund einer gebotenen Abwägung aller Interessen noch als verhältnismäßig erwiese. Dem steht aber entgegen, dass der Beklagte im Interesse der Klägerin unter Umständen sogar finanzielle Mittel aufwenden müsste, um einen vorsätzlich rechtswidrigen Eingriff eines Dritten, dessen Handeln dem Beklagten unter keinem Gesichtspunkt zuzurechnen ist, zu vermeiden. Das erscheint jedenfalls unzumutbar, solange nicht konkrete Anhaltspunkte für rechtsverletzende Handlungen bestehen. Die Interessen der Klägerin werden dadurch nicht unverhältnismäßig beeinträchtigt und die Möglichkeit der Rechtsdurchsetzung nicht unzumutbar erschwert, weil immer dann, wenn der Anschlussinhaber von konkreten Rechtsverletzungen erfahren hat, seine Prüfungs- und Überwachungspflicht einsetzt […]”

Das OLG Frankfurt folgt damit im Ergebnis der Auffassung des Kollegen Dr. Ernst (u.a.), der indes ebenfalls im Vorschieben des “unbekannten Dritten” eine “etwas verzweifelte Verteidigungsstrategie der Beklagtenseite” sieht,  “die die unzulässige Nutzungshandlung durch den Familienjunior decken soll” (Ernst, MMR 2007, 538, 539).

Die Frage, ob es tatsächlich unzumutbar ist, im Interesse der Rechte Dritter (und hiermit meine ich nicht nur die Musikindustrie) das Handbuch seines neu erworbenen WLAN-Routers zu lesen und sich ggf. vom Händler seines Vertrauens oder der Hotline des Herstellers oder Internetzugangsanbieters beraten zu lassen, wie man die Verschlüsselung des Geräts aktiviert, lasse ich hier zunächst einmal dahinstehen.

Der BGH wird auf der Basis der Halzband-Entscheidung (Az.: I ZR 114/06) den Betreiber des WLANs aller Voraussicht nach nicht nur als Störer, sondern als Täter einer Urheberrechtsverletzung einstufen. Statt zu paraphrasieren seien hier die m.E. wesentlichen Passagen der Entscheidung wiederholt:

Benutzt ein Dritter ein fremdes Mitgliedskonto bei eBay [Anm.: M.E. gut gegen “einen fremden Internetanschluss” austauschbar], nachdem er an die Zugangsdaten dieses Mitgliedskontos gelangt ist, weil der Inhaber diese nicht hinreichend vor dem Zugriff Dritter gesichert hat, muss der Inhaber des Mitgliedskontos sich so behandeln lassen, wie wenn er selbst gehandelt hätte. Eine insoweit bei der Verwahrung der Zugangsdaten für das Mitgliedskonto gegebene Pflichtverletzung stellt einen eigenen, gegenüber den eingeführten Grundsätzen der Störerhaftung […] und den nach der neueren Senatsrechtsprechung gegebenenfalls bestehenden Verkehrspflichten im Bereich des Wettbewerbsrechts (vgl. BGHZ 173, 188 Tz. 22 ff. – Jugendgefährdende Medien bei eBay) selbständigen Zurechnungsgrund dar. […]

Der Grund für die Haftung desjenigen, der seine Kontaktdaten nicht unter Verschluss gehalten hat, besteht vielmehr in der von ihm geschaffenen Gefahr, dass für den Verkehr Unklarheiten darüber entstehen können, welche Person unter dem betreffenden Mitgliedskonto bei eBay gehandelt hat, und dadurch die Möglichkeiten, den Handelnden zu identifizieren und gegebenenfalls (rechtsgeschäftlich oder deliktisch) in Anspruch zu nehmen, erheblich beeinträchtigt werden. […]

Damit hat er seine Pflicht, die Zugangsdaten so geheim zu halten, dass Dritte davon keine Kenntnis erlangen können, in einer Weise verletzt, die seine Haftung für die […] möglicherweise unter Verwendung dieser Daten begangenen Rechtsverletzungen begründen kann. Die Haftung des Beklagten setzt, soweit es um den Unterlassungsanspruch geht, hier – anders als die Störerhaftung – keinen Verstoß gegen weitere Prüfungspflichten voraus. Insbesondere ist die Haftung nicht davon abhängig, ob und gegebenenfalls in welchem Umfang eine Pflicht des Beklagten bestanden hat, das Verhalten seiner Ehefrau auf mögliche Verletzungen der Rechte Dritter zu überprüfen, und ob er diese Prüfungspflicht verletzt hat. Anders als die Haftung des Betreibers einer Internetplattform, auf der Waren zum Verkauf angeboten und in diesem Zusammenhang Rechtsverstöße begangen werden können […], greift der hier in Betracht kommende Zurechnungsgrund auch nicht erst dann ein, wenn der Kontoinhaber die unzureichende Sicherung der Kontaktdaten andauern lässt, nachdem er davon Kenntnis erlangt hat, dass ein Dritter sie unberechtigterweise benutzt hat. Ihm wird vielmehr bereits die erste auf der unzureichenden Sicherung der Kontaktdaten beruhende Rechtsverletzung des Dritten als eigenes täterschaftliches Handeln zugerechnet. Das für den Schadensersatzanspruch erforderliche Verschulden wird allerdings im Regelfall nur zu bejahen sein, wenn der Beklagte zumindest damit rechnen musste, dass seine Ehefrau die Kontaktdaten zu dem rechtsverletzenden Handeln verwendete. […]

Soweit die Klägerin zu 2 eine Verletzung ihr zustehender urheberrechtlicher Nutzungsrechte geltend macht, die nach § 97 Abs. 1 Satz 1 UrhG kein Handeln im geschäftlichen Verkehr voraussetzt, genügt es danach für die Bejahung des Unterlassungsanspruchs, dass sich der Beklagte das Handeln […] zurechnen lassen muss.

Der BGH wird also vermutlich der Auffassung des OLG Frankfurt eine Absage erteilen, dass das Handeln des Dritten dem Anschlussinhaber “unter keinem Gesichtspunkt” zuzurechnen sei und einen Unterlassungsanspruch bejahen.

Mit Spannung kann erwartet werden, ob zudem noch Schadensersatzansprüche zugebilligt werden. Das hängt davon ab, ob der BGH feststellt, dass der Anschlussinhaber damit rechnen musste, dass Dritte den WLAN-Zugang zu dem rechtsverletzenden Handeln missbrauchen (siehe Zitat oben). Hier kann es nicht um das “abstrakte Bewusstsein” um die Möglichkeit von Rechtsverletzungen gehen. Es müssen vielmehr konkrete Anhaltspunkte für ein rechtsverletzendes Handeln Dritter vorgelegen haben.

Auch die oben bereits angerissene Frage der Zumutbarkeit hat der BGH – und in meinen Augen zutreffend – entschieden:

“Das vorstehend dargestellte Haftungsmodell belastet den Beklagten nicht in unverhältnismäßiger Weise. Damit wird lediglich unter Berücksichtigung der neuen technischen Entwicklungen der Grundsatz fortgeschrieben, dass derjenige, dem ein rechtlich geschützter Bereich zur Nutzung und gegebenenfalls auch zur Gewinnerzielung zugewiesen ist, im Rahmen seiner Verantwortlichkeit für diesen Bereich für Rechtsverletzungen haftet, wenn er pflichtwidrig Sicherungen unterlässt, die im Interesse Dritter oder der Allgemeinheit bestehen.”

Dem ist aus meiner Sicht nichts hinzuzufügen. Ich freue mich auf Ihren Kommentar!

13 comments to Haftung für privates WLAN

  • Das sehe ich anders und muß aus mehreren Gründen Widerspruch anmelden:
    nur kurz in Stichpunkten:
    1) Die Halzband-Entscheidung ist nicht auf Filesharing-Fälle übertragbar. Der Zurechnungsgrund für den ebay-Account-Inhaber, der seine Zugangsdaten nicht hinreichend gesichert und so den Mißbrauch Dritter zumindest fahrlässig verursacht hat, liegt in dem Rechtsschein, den der zurechenbar dadurch gesetzt hat, daß er zum einen vertraglich die Geheimhaltung der Zugangsdaten insbesondere des Passwortes zugesichert hat bzw. hierzu mit der Registrierung vertraglich verpflichtet war und diese Pflicht verletzt hat und hierüber sozusagen eine Schutzpflicht gegenüber den anderen ebay-Mitgliedern besteht. Bei den Anspruchsinhabern gibt es aber keine Verbindung über eine Art vertragliche Schutzpflicht Dritter wegen der Geheimhaltung von Zugangsdaten und damit hinkt diese These der einfachen Übertragung auf Filesharing Fälle gewaltig.
    2) Das häufig anzutreffende Verteidigungsvorbringen von abgemahnten Anschlußinhabern, sie hätten den WLAN Anschluß wohl nicht zureichend gesichert, ist nicht einfach in jedem Falle als wahrheitswidrige Schutzbehauptung abzutun. Es ist in der Tat so, daß man nicht von jedem normalen Verbraucher erwarten kann, daß er ohne dezidierte Hinweise in den Handbüchern und Anleitungen weiß, wie er den Anschluß sicher abzusichern hat. Es ist leider immer noch so, daß nicht alle Router und Provider hier eindeutige Anleitungen geben, weil nicht alle Hardware-Komponenten unbedingt mit der sichersten Verschlüsselungsmethode kompatibel sind. Daß kriminelle Filesharer sich aus ihrer unmittelbaren Nachbarschaft dann bewußt anhand von frei im Internet erhältlichen Anleitungen den Zugang zu solchen nicht hinreichend abgesicherten WLAN-Betreibern unbemerkt verschaffen, ist keineswegs abwegig sondern kommt durchaus – zumal die hohen Abmahngefahren zunehmend massenhaft im Internet diskutiert und damit wahrgenommen werden – nicht überraschend.
    3) Die von Ihnen propagierte anlaßunabhängige Pflicht, den Anschluß nach den jeweils neuesten Standards technisch sicher abzusichern, ist in vielen Konstellationen – Unternehmen – Servicedienstleister wie Hotel oder Flughafen – Gastronomie – Großfamilien – vor diesem Hintergrund unzumutbar und geht über die Grenzen der richterlichen Rechtsfortbildung hinaus – eine klare gesetzliche Regelung einer allgemeinenen Gefährdungshaftung für Internetanschlüsse wäre erforderlich.
    4) Ich möchte einmal bemerken, daß Ihnen als Wirtschaftsanwalt normalerweise nicht bekannt wird und anscheinend nicht bewußt ist, welche familiären Dramen Sie mit Ihren Abmahnungen teilweise auslösen, weil regelmäßig alle möglichen Verdächtigungen ausgelöst werden und die Verdächtigten eigentlich aus technischen Gründen eigentlich nach Erhalt der Abmahnung nur noch Schwer Ihre Unschuld beweisen können, obwohl es nach dem Strafrecht doch heißen sollte “im Zweifel für den Angeklagten”. Dies ist mir aus meiner persönlichen anwaltlichen Beratung vieler Abgemahnter bekannt oder zumindest mein persönlicher Eindruck.
    Ich hoffe und vertraue eigentlich daher darauf, daß der BGH die viel zu weit gehende bisherige “herrschende Meinung” zur Störerhaftung oder sogar – wie Sie hier vertreten” täterschaftliche Zurechnung in ihre Schranken verweist.
    5) Die sehr einseitig die wirtschaftlichen Belange der Rechteinhaber berücksichtigende Rechtssprechung hat vielfach bereits zu Mißbrauch in Form von Fake-Abmahnungen geführt, weil einige wenige Gerichte sich ohne einen sachlichen Bezug unter willkürlicher Auslegung des § 32 ZPO die Zuständigkeit an sich gerissen haben (Köln, Düsseldorf, Hamburg). Das ist verfassungswidrig.

    Stefanie Hagendorff
    Rechtsanwältin
    http://www.kanzlei-hagendorff.de

  • Dem ist m.E. noch einiges hinzuzufügen. Ich habe es anderer Stelle getan: http://www.internet-law.de/2010/03/haftung-fur-privates-w-lan.html

  • Aus Ihrem Beitrag spricht eine Auffassung, die ich allenfalls respektieren, keinesfalls aber teilen kann.

    Zunächst, ich bin Nicht-Jurist, habe einen Internetanschluss mit WLAN, war nieemals in einem Prozess wegen Urheberrechtsverletzung beteiligt (weder Täter noch Opfer), und ich entscheide frei und souverän darüber, ob ich mein Netz verschlüssele oder nicht.

    Meine Familienmitglieder, die den Anschluss mit nutzen, sind über die Gesetzeslage informiert. Ich kontrolliere nicht, ob sie das einhalten, sondern vertraue darauf.

    Falls auf der gegenüberliegenden Straßenseite jemand seine Emails über den Hotspot abgreift, toleriere ich das. Wenn meine Datenrate einbricht, verschlüssele ich “on the fly”. Ich darf Gelegenheitssurfern grundsätzlich trauen, also von einer gewissen Gesetzestreue ausgehen.

    Aus der bloßen Tatsache eines unverschlüsselten Hotspots Störer- oder womöglich Täterhaftung abzuleiten käme einem faktischen Verbot von Hotspots gleich — ohne explizite Gesetzesgrundlage eine abenteuerliche und absurde Vorstellung.

    Zu den übrigen Aspekten Ihres Beitrags kein ausdrücklicher Widerspruch.

  • M.E. nach ist die Argumentation des BGH in seiner Entscheidung “Halzband” nicht auf den Fall des OLG Frankfurt übertragbar:

    Ganz wesentlich für die Argumentation in dieser Entscheidung ist letztlich die Annahme einer Identifikationsfunktion des eBay-Mitgliedskontos (besonderes Identifikationsmittel – vgl. auch 3. unter MIR 2009, Dok. 105, abrufbar unter: http://miur.de/1946).

    In Rz 18 der Entscheidung heißt es:

    “Die Kontrolldaten und das Passwort eines Mitgliedskontos bei eBay ermöglichen demnach als ein besonderes Identifikationsmittel – im vertraglichen wie auch im vorvertraglichen Bereich – ein Handeln unter einem bestimmten Namen nach außen hin. Die Identifikationsfunktion der Zugangsdaten geht dabei weit über die Verwendung etwa eines Briefpapiers, eines Namens oder einer Adresse hinaus, bei denen der Verkehr weiß, dass diese gegebenenfalls von jedermann nachgemacht oder unberechtigterweise verwendet werden können. Im Hinblick darauf besteht eine generelle Verantwortung und Verpflichtung des Inhabers eines Mitgliedskontos bei eBay, seine Kontaktdaten so unter Verschluss zu halten, dass von ihnen niemand Kenntnis erlangt. Diese Pflicht besteht allerdings nicht deshalb, weil sonst die Gefahr von Rechtsverletzungen wie insbesondere von Urheberrechts- und Markenrechtsverletzungen erhöht wäre. Solche Rechtsverletzungen können vielmehr von Dritten auch begangen werden, nachdem sie ein eigenes Mitgliedskonto bei eBay eröffnet haben, was ihnen ohne weiteres möglich ist, da die Anmeldung als Mitglied bei eBay kostenlos ist. Die ungesicherte Verwahrung von Kontaktdaten eines eBay-Mitgliedskontos erhöht daher nicht die Gefahr von Urheber- oder Markenrechtsverletzungen als solche. Der Grund für die Haftung desjenigen, der seine Kontaktdaten nicht unter Verschluss gehalten hat, besteht vielmehr in der von ihm geschaffenen Gefahr, dass für den Verkehr Unklarheiten darüber entstehen können, welche Person unter dem betreffenden Mitgliedskonto bei eBay gehandelt hat, und dadurch die Möglichkeiten, den Handelnden zu identifizieren und gegebenenfalls (rechtsgeschäftlich oder deliktisch) in Anspruch zu nehmen, erheblich beeinträchtigt werden.”

    Also: Seien wir gespannt!

    Beste Grüße – TG

  • Ich bezweifle, dass der BGH derart platt argumentieren wird, wie von Dr. Roggenkamp vorgeschlagen. Die hier proklamierte “absolute Haftung” klingt nicht nur verfassungswidrig, sie ist es auch.
    Selbst Autofahrer können nach StVG noch auf höhere Gewalt rekurrieren. Soll auch diese geringe Hoffnung dem WLAN-Nutzer versperrt werden? Der Beitrag bedenkt nicht die technische Unvollkommenheit des Systems “WLAN” und seines “Passwort-Schutzes”. Schade.

  • RA B. Dimsic, LL.M.

    Ich befürchte, dass der BGH nur eine Einzelfallentscheidung treffen wird, welche nicht schlichtweg auf andere Fälle übertragen werden kann. Zu unterscheiden sind doch folgende Fallgestaltungen: Normaler Internetzugang über einen Router, gesichertes WLAN, ungesi-chertes WLAN, WLAN in privaten Haushalten, „öffentlicher“ bzw. kommerziell genutztes WLAN, Familienverbund, einmal mit minderjährigen Kindern und einmal mit volljährigen Kindern/Hausbewohnern, ggf. noch die Fallgruppe Studenten-WG bzw. zufällige Haus- oder Wohngemeinschaft.

    Jede einzelne Fallgruppe wirft grundsätzlich die gleiche Frage auf: Haftet der (vertragliche) Anschlussinhaber für die über diesen Anschluss begangenen Rechtsverletzungen, sei es urhe-ber-, marken- oder sogar wettbewerbsrechtlich.

    Unabhängig von der Frage der Haftung als Täter oder Störer stellen sich in jedem Fall die Fragen nach der Eröffnung einer Gefahrenquelle sowie der kausalen Beteiligungshandlung an der eigentlichen Rechtsverletzung. Sowohl in der „Halzband“-Entscheidung, als auch in den Internetanschluss-Fällen wird man die Eröffnung einer Gefahrenquelle zu bejahen haben. An-dernfalls würde es zu einer Verkürzung des Rechtsschutzes ohne jedwede weitere Differen-zierung kommen. Die kausale Beteiligungshandlung kann man auf der einen Seite in dem nicht gesicherten Aufbewahren und somit der Zurverfügungstellung der Account-Daten, auf der anderen Seite in dem Bereithalten des Internetanschlusses sehen. Sei es nun im Hinblick auf die Haftung als Täter oder als Störer ist weitere Voraussetzung die Verletzung einer Pflicht – sei es einer Verkehrspflicht, Prüfpflicht oder einer ggf. anderen Pflicht. Und genau an diesem Punkt stellt sich die entscheidungserhebliche Frage – welche konkrete (zumutbare) Pflicht obliegt dem Internetanschlussinhaber in den einzelnen oben genannten Fällen.

    Bezogen auf den Einzelfall (!) – ein privat genutztes WLAN – wäre doch die Absicherung mit einem (einfachen) Passwortschutz – unabhängig von den Umgehungsmöglichkeiten ein einfa-ches Mittel eine missbräuchliche Verwendung, zumindest außenstehende Dritter, zu verhin-dern. Dies freilich sagt nichts über die anderen Fallgestaltungen aus! Gleichfalls stellt sich die Frage nach dem Argumentationsverhältnis zu öffentlichen und kommerziellen WLAN Hot-Spots.

    Interessant ist sicherlich auch die Frage, ob das TMG Anwendung findet. Insofern stellt sich die Frage nach den dort verankerten Haftungsprivilegien, insbesondere – wie der Kollege Stadler ausführt – § 8 TMG. Das TMG ist gemäß § 2 Nr.1 TMG dann anwendbar, wenn es sich um Anbieter von Telediensten handelt. Meiner Meinung nach sind sowohl der private drahtgebundene- und WLAN-Anschlussinhaber als auch die Betreiber von Hot-Spots als An-bieter von Telediensten zu qualifizieren. Meiner Ansicht nach sind auch private und unent-geltliche Dienste erfasst (str.). Es bleibt allerdings zu beachten, dass die Haftungsprivilegie-rungen des TMG – mit Ausnahme des Verbotes einer allgemeinen Überwachungspflicht – nach h.M. insbesondere in der Rechtsprechung nicht auf die Störerhaftung (Unterlassungsan-spruch) anzuwenden ist.

  • Dr. Bernhard Kern

    Der Grundsachverhalt – jemand nutzt die nach außen erkennbare IDentität eines anderen, um rechtswidrig zu handeln – scheint zwischen “Halzband” und den WLAN-Fällen identisch zu sein. Ob das wirklich so ist, kann man aber bezweifeln. Der Zweck eines ebay-Kontos und Namens ist es, einen Vertragspartner eindeutig erkennen zu können. Das ist bei einer IP-Nummer nicht der Fall, diese dient nicht dem Vertragsschluss, sondern der technischen Identifikation von Geräten – nicht Personen – in Netzwerken. Insofern müsste man bei einer Parallele zu Halzband schon von den technischen Voraussetzungen vorsichtig sein. Ein weiterer Punkt wäre, dass Halzband wahrscheinlich auf dem Rechtsscheinsgedanken basieren dürfte: wer es duldet oder möglich macht, dass ein anderer in seinem Namen auftritt, haftet dafür.
    Das ist bei einem WLAN anders, da wie erläutert, der Sinn einer IP-Nummer nicht die persönliche Identifikation von Menschen ist, dafür ist sie auch nicht geeignet.
    Und dann kann man sich natürlich noch fragen, ob ein WLAN-Betreiber nicht technisch ein reiner Access-Provider ist (ist er, er tut nichts anderes, nur auf einer kleineren Ebene) und deshalb grundsätzlich nicht für die rechtswidrigen Taten anderer haftet. Damit setzt sich die Rechtsprechung bisher nicht auseinander, das TMG ist in diesem Punkt aber eindeutig.
    Das wiederum hätte zur Folge, dass eine Abmahnung noch nicht kostenpflichtig sein könnte, da den Betreiber des WLAN bis zu seiner Kenntnis noch keine Verpflichtung trifft, rechtswidrige Handlungen zu unterbinden.
    Auch dieser Gesichtspunkt wird von der Rechtsprechung bisher nicht behandelt.

  • Miriam Ballhausen

    Eine spannende Diskussion, bei der – in diese Richtung verstehe ich auch den Beitrag von Herrn RA Dimsic – leider nicht ausreichend zwischen verschiedenen Fragestellungen und Fallkonstellationen differenziert wird.

    Meines Erachtens müssen bei der „Haftung für privates WLAN“ zwei grundsätzliche Fragen unterschieden.

    1. Haftet der Anschlussinhaber, wenn über seinen UNVERSCHLÜSSELTEN Anschluss Rechtsverletzungen begangen werden?
    2. Haftet der Anschlussinhaber, wenn über seinen VERSCHLÜSSELTEN Anschluss Rechtsverletzungen begangen werden?

    Aber der Reihe nach:

    Die erste Frage zielt auf die Pflicht des Anschlussinhabers zur Verschlüsselung seines WLAN-Anschlusses. Allein dieser Frage widmet sich nach meinem Verständnis der Blogbeitrag von Herrn Dr. Roggenkamp. Sie ist – wie er richtig feststellt – zu bejahen. Die Erwägungen, die der BGH in der Halzband-Entscheidung für eBay-Konten anstellt, greifen auch hier Platz: Der BGH bejaht einen Unterlassungsanspruch gegen den eBay-Kontoinhaber, wenn dieser die Zugangsdaten nicht ausreichend vor dem Zugriff Dritter gesichert hat. Ihm sei die Pflicht zur sicheren Aufbewahrung der Zugangsdaten zumutbar, während dem „Gegenüber“ nicht zugemutet werden könne seine (vertraglichen oder deliktischen) Ansprüche deshalb nicht durchsetzen zu können, weil er keine Möglichkeit zur Identifizierung hat (der Kontoinhaber kann sich der Haftung dadurch entziehen, dass er sagt, er sei es nicht gewesen; ein Dritter kann nicht identifiziert werde).

    Die Risikosphären des Anschlussinhabers und desjenigen, der in seinen Rechten verletzt ist und sich gegen diese Rechtsverletzungen zur Wehr setzen will, sind anhand derselben rechtlichen Wertungen voneinander abzugrenzen. Auch dem Anschlussinhaber ist die Verschlüsselung seines Anschlusses zumutbar, während dem Verletzten nicht zugemutet werden kann, seine Rechte nicht durchsetzen zu können, weil ihm die Möglichkeit zur Identifizierung fehlt. Dabei ist insbesondere zu beachten, dass der Anschlussinhaber der Einzige ist, der die Identifizierung ermöglichen kann.

    Der „Rechtsschein, der zurechenbar dadurch gesetzt wurde, dass die Geheimhaltung vertraglich der Zugangsdaten insbesondere des Passwortes zugesichert wurde“, vermag eine andere Wertung nicht zu begründen. In beiden Fällen wurde mit der Schaffung der Zugangsmöglichkeit (eBay-Konto, WLAN-Anschluss) eine (allein durch den Anschluss-/ Kontoinhaber kontrollierbare) „Gefahrenquelle“ eröffnet. Der Unterschied liegt lediglich darin, dass im Falle des eBay-Kontos die „Gefahrenquelle“ ohne Zugangsdaten nicht eröffnet werden kann, die Einschränkung also von vornherein besteht, während im Falle des WLAN-Anschlusses eine „Einschränkung“ in Form der Verschlüsselung gleichsam angeschaltet werden muss. Ein „Anschalten“ ist jedoch nicht anders zu werten als ein „Nicht-Ausschalten“ (nicht Zugänglichmachen).

    Auch die Kritik, man könne nicht von jedem normalen Verbraucher erwarten, dass er ohne dezidierte Hinweise in den Handbüchern und Anleitungen weiß, wie er den Anschluss sicher abzusichern hätte, geht fehl. Bereits die Installation des Routers setzt technische Kenntnisse voraus. Wenn der Anschlussinhaber über diese Kenntnisse verfügt, den Router also selbst installiert, kann ihm auch die Verschlüsselung zugemutet werden. Falls er die technischen Kenntnisse nicht hatte, also ein Handbuch zu Hilfe nehmen musste, wird er auch die Anweisungen zur Verschlüsselung entsprechend nachvollziehen können. Hat er die technischen Kenntnisse jedoch nicht und auch mit Hilfe eines Handbuchs nicht erwerben können, so musste er sich bereits zur Installation der Hilfe Dritter bedienen. Dann kann ihm auch zugemutet werden, diese Hilfe auch zur Verschlüsselung in Anspruch zu nehmen.

    Es mag sein, dass nicht alle Router und Provider eindeutige Anleitungen geben, weil nicht alle Hardware-Komponenten unbedingt mit der sichersten Verschlüsselungsmethode kompatibel sind. Daraus folgt jedoch nicht, dass bereits die grundsätzliche Pflicht zur Verschlüsselung zu verneinen wäre. Vielmehr wird der Aspekt der „nicht ausreichenden Verschlüsselung“ erst auf der zweiten Stufe, sprich der Frage nach der Haftung für Rechtsverletzungen relevant, die über den verschlüsselten Anschluss begangen wurden.

    Die Pflicht zur Verschlüsselung und eine damit korrelierende Haftung desjenigen, der seinen Anschluss nicht verschlüsselt hat, werden auch nicht durch „familäre Dramen“ ausgeschlossen. Wie sollte diese Konstellation sein? Und wieso sollte das „familiäre Drama“ hier größer und verhindernswerter sein, als etwa in Falle des Diebstahls einer CD. Das Argument vermischt gerade die Frage nach der Pflicht zur Verschlüsselung mit der Frage nach der Haftung in dem Fall, dass eigene Kinder Rechtsverletzungen über den verschlüsselten Anschluss begangen haben.

    Bleibt schließlich die höhere Gewalt, auf die PKW – Fahrer nach StVG rekurrieren könnten, weshalb diese Argumentation auch dem Anschlussinhaber ermöglicht werden müsse. Leider wird nicht weiter ausgeführt, welche höhere Gewalt auf einen WLAN-Anschluss derart einwirken kann, dass es deshalb zu Rechtsverletzungen kommt. Welches Ereignis denkbar ist, dass der eingetretene Schaden (etwa Urheberrechtsverletzungen) auch durch die höchste zumutbare Sorgfalt nicht hätte abgewendet werden können, sodass die Rechtsverletzung außerhalb des Einflussbereichs des Betreffenden steht, ergibt sich aus dem Post leider nicht. Das – durch Verschlüsselung vermeidbare und nur dafür hat der Anschlussinhaber einzustehen – rechtswidrige Handeln eines Dritten als höhere Gewalt anzusehen, ist jedoch ein spannender Ansatz. Anzumerken bleibt, dass selbst Blitzeis keine höhere Gewalt und eine Inanspruchnahme wegen nicht angemessener Geschwindigkeit nicht ausgeschlossen ist.

    Auf der zweiten Stufe, auf der die Frage nach der Haftung des Anschlussinhabers für den Fall gestellt wird, dass er das WLAN verschlüsselt hat und DENNOCH Rechtsverletzungen über seinen Anschluss begangen werden, werden die von Herrn RA Dimsic zu Recht erwähnten Fallgruppen relevant. Hier erst spielt es eine Rolle, dass der Anschlussinhaber in einer StudentenWG das WLAN zwar verschlüsseln kann, aber auf seine Mitbewohner im Zweifel keinen weitergehenden Einfluss hat, als diese zu rechtskonformen Verhalten zu ermahnen. Gleiches gilt für Eltern gegenüber ihren Kindern, Hotels, etc. Für die verschiedenen Fallgruppen muss dann in der Tat eine jeweils angemessene Abwägung getroffen werden, wie weit die Haftung des Anschlussinhabers NACH Verschlüsselung reichen kann.

  • […] eine (weite) Störerhaftung des Anschlussinhabers/WLAN-Betreibers oder – wie ich weiterhin vermute – eine Zurechnung als Täter auf der Basis (!) seiner Halzband-Entscheidung annimmt, werden wohl […]

  • Roland Steidle

    Unabhängig davon, dass es sich bei der Behauptung “ich weiß nicht wer es war” regelmäßig um eine Schutzbehauptung handeln dürfte: Die grundsätzliche Frage, ob ein Anschlussinhaber durch eigene Mittel (egal ob zumutbar oder nicht), Rechte Dritter schützen soll, kommt hier neben den gegebenen technischen Möglichkeiten, eine sichere Verschlüsselung einzurichten, zu kurz. Ist es Sache der Rechteinhaber, etwa über wirksame DMS oder funktionierende Geschäftsmodelle, ihre Rechte zu schützen oder soll dazu derjenige Verpflichtet werden, der den Anschluss als Transportmittel vorhält? Es ist eine Lebenswirklichkeit, dass viele Nutzer nicht verstehen, wie ihr WLAN oder andere technische Geräte funktionieren. Inwieweit kann ihnen dann eine Handlung zugerechnet werden? Zudem gibt es auch in Unternehmen vielfältige Situationen, in denen offene WLAN vorübergehend oder nicht maximal sicher betrieben werden, etwa auf Tagungen, in Empfangsräumen oder als Kiosk-PC. Eine Täterschaft der Anschlussinhaber wegen fehlender state of the art Sicherung für illegale Handlungen Dritter dürfte in der Regel zu weit gehen.

    Beste Grüße
    Roland Steidle

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>