Der EuGH hat die sogenannte Störerhaftung gekippt. Zumindest gewerbliche Hotspot-Anbieter sind nun aus dem Schneider, wenn Nutzer ihren Zugang missbrauchen. Brauchen auch Privatleute nicht mehr vor Abmahnanwälten zu zittern?

Egal ob norwegische Wanderhütte oder französisches Bergdorf – auch in entlegenen Gegenden ist es für Besucher oft kein Problem, ein frei zugängliches WLAN zu finden. Vorausgesetzt, sie sind im Ausland unterwegs. In Großbritannien etwa oder in skandinavischen Ländern gehören Hotspots fast selbstverständlich zur Infrastruktur. Und in Deutschland? In der hippen Bundeshauptstadt feierte man es als Erfolg, als im Sommer 2016 die ersten 100 öffentlichen Zugangsstellen den Betrieb aufnahmen. In Hotels oder Cafés  gibt es den Zugangscode meist nur auf Nachfrage oder nach einer Registrierung.

Der Grund für den Aufwand: In Deutschland gilt die Störerhaftung. Besser gesagt, sie galt bis jetzt. Denn gestern kippte der Europäische Gerichtshof die Regelung, die Betreiber freier WLAN-Netze jahrelang in Rechtsunsicherheit gelassen hat. Für Gewebetreibende soll nun gelten, was auch für Provider wie die Telekom oder 1&1 gilt: Sie sind nicht dafür haftbar, wenn Nutzer im Netz Rechtsverletzungen begehen. Allerdings können die Anbieter verpflichtet werden, ihre Netze durch Passwörter zu schützen und Nutzer nur nach Registrierung surfen zu lassen. Ausdrücklich sagt der EuGH aber auch, dass die Hotspot-Betreiber nicht schadenersatzpflichtig sind und keine Abmahngebühren tragen müssen.

Gesetz mit Lücken

Die Rechtsprechung hinkt dem Gesetzgeber hinterher. Denn bereits im Juni hat die Bundesregierung das Telemediengesetz geändert, Ende Juli trat die Neuregelung in Kraft. Verbraucherschützer und IT-Rechtler äußerten allerdings schnell Zweifel, inwieweit die Betreiber öffentlicher Hotspots dadurch tatsächlich vor Unterlassungsklagen geschützt sind. Den entscheidenden Passus hat der Gesetzgeber nämlich nicht direkt ins Gesetz geschrieben, sondern in der Begründung versteckt. Und diese Fußnote ist für Gerichte nicht bindend. Abmahnkanzleien zeigten sich zuversichtlich, dass ihnen auch nach der Gesetzesnovelle nicht die Geschäftsgrundlage entzogen würde. Insofern ist es hilfreich, dass nun auch der EuGH die Abschaffung der Störerhaftung – zumindest für gewerbetreibende Anbieter – bestätigt.

Schon vor der Gesetzesänderung fanden Bibliotheken, Einkaufscenter, Cafés oder andere Einrichtungen, die ihren Besuchern WLAN zur Verfügung stellen, Mittel und Wege, ihr Risiko zu minimieren. Oft schließen sie mit den Surfwilligen Nutzungsvereinbarungen ab. Wer sein Häkchen setzt, akzeptiert, dass er sich an das geltende Recht hält, und der Anbieter hat damit seine Aufklärungspflichten erfüllt. Eine andere Möglichkeit ist es, das WLAN auf externe Dienstleister zu übertragen. Für diese gewerblichen Anbieter gilt meist das Providerprivileg, sie haften also ohnehin nicht für die Aktionen ihrer Nutzer.

Was heißt das für Privatpersonen?

Für Privatpersonen hat das EuGH-Urteil keine Konsequenzen. Auch nach der Änderung des Telemediengesetzes sind sie nicht aus dem Schneider, wenn über ihren privaten Anschluss Rechtsverletzungen begangen werden. Die Haftungsbefreiung gilt nur, wenn sie tatsächlich einen Hotspot mit offener SSID anbieten. Ansonsten sind Privatleute auch künftig angehalten, ihr Netzwerk ausreichend zu sichern, so dass es nicht von unberechtigten Dritten missbraucht werden kann. Das hat der Bundesgerichtshof im sogenannten „Sommer unseres Lebens“-Fall bereits 2010 geklärt (I ZR 121/08). In dem Fall war der Anschlussinhaber im Urlaub, als über seine IP-Adresse der fragliche Song zum Download angeboten wurde. Eine Urheberrechtsverletzung, die der Angeklagte ganz offensichtlich nicht selbst begangen hatte – aber eben auch nicht verhindert hat. Schadensersatz muss man in solchen Fällen zwar nicht leisten, entschied der BGH, Abmahnkosten aber schon.

Private Anschlussinhaber müssen ihren Router also durch ein Passwort sichern. Das sollte ausreichend sicher sein, wobei die Ansprüche nicht genauer definiert sind. Kombinationen wie „12345“ dürften durchfallen, es müssen aber auch nicht zwangsläufig 20-stellige Ziffern-Buchstabenfolgen sein. Wichtig ist zudem, dass der Router mit dem aktuellen WPA2-Schlüssel gesichert ist. Ältere Standards können leicht umgangen werden.

Kann man glaubhaft darlegen, dass man die Urheberrechtsverletzung nicht selbst begangen hat und dass das Netzwerk ausreichend gesichert war, muss man weder Abmahngebühren noch Schadenersatz zahlen. Das war auch schon vor der Gesetzesänderung so.

Anschlussinhaber muss mitarbeiten

Zumindest im privaten Bereich sind es meist keine Unbekannten, die sich ins WLAN hacken und dem Anschlussinhaber Ärger machen. Sondern Familienmitglieder, Besucher, Mitbewohner oder Untermieter, denen man den Wifi-Code freiwillig überlassen hat. Bei Kindern gilt als Faustregel: Belehren muss sein, bewachen nicht. Eltern müssen glaubhaft machen, dass sie ihre Kinder ausdrücklich vor illegalen Aktivitäten gewarnt haben. Es klingt vielleicht überzogen, ist aber manchmal ganz hilfreich, wenn man diese Belehrung auch dokumentieren kann. Was man nicht machen muss: Jeden Schritt überwachen, den die Kinder im Netz tun. Eltern sind also nicht gezwungen, Filterprogramme zu installieren oder dem Nachwuchs bei seinen Onlineaktivitäten hinterher zu spionieren.

Von volljährigen Kindern kann man normalerweise erwarten, dass sie wissen, dass sie sich beim Filesharing auf dünnes Eis begeben. Verantwortlich sind die Eltern als Anschlussinhaber nur, wenn sie einen konkreten Verdacht haben mussten, dass die Sprösslinge illegal Tauschbörsen nutzen. Ansonsten sind sie aus der Haftung raus.

Das bedeutet aber mitnichten, dass die Sache damit erledigt wäre. Die Abmahnanwälte versuchen sich das Geld dann eben bei jenen zu holen, die die Urheberrechtsverletzung tatsächlich begangen haben. Der Anschlussinhaber ist zur Mitwirkung verpflichtet und muss alle benennen, die dafür in Betracht kommen. Sei es das eigene Kind, der Mitbewohner oder der Freund, dem man das WLAN-Passwort verraten hat. Und für sie gilt auch in Zukunft: Wer schuldig ist, muss auch zahlen.

von

Günter Schwarz – 16.09.2016