c't 20/2006, S. 52: Haftung für Funknetze
Joerg Heidrich
Funk-Risiko
Betreiber haftet für offenes WLAN
Eine Entscheidung mit weitreichenden Folgen für die Internet-Landschaft in Deutschland hat das Landgericht Hamburg getroffen: Danach haftet der Betreiber eines offenen WLAN als sogenannter Störer für über seinen Zugang begangene Rechtsverletzungen.
Drahtloses Internet gehört längst zum Alltag: Gegen geringe Nutzungsgebühr kann jeder an WLAN-Hotspots in Bars, Bahnhöfen oder Flughäfen surfen und mailen. Dabei ist der Surfer über seine Anmeldedaten oder Kreditkartennummer einigermaßen sicher identifizierbar. Den kommerziellen Hotspots steht indes eine riesige Zahl frei nutzbarer, privater WLANs gegenüber, deren Betreiber aufgrund mangelnder Kenntnisse oder schlicht aus Bequemlichkeit keine Verschlüsselung einsetzen. Dabei müssen sich auch viele WLAN-Gerätehersteller eine Teilschuld zurechnen lassen, denn die meisten Basisstationen werden auch heute noch ab Werk ohne voreingestellte Verschlüsselung ausgeliefert.
Ein offenes WLAN betrieben auch die Beklagten in dem Verfahren des LG Hamburg. Über deren Internet-Zugang waren Ende 2005 rund 240 Audiodateien im Gnutella-Netzwerk abrufbar. Das nahm ein Musikkonzern zum Anlass für eine Strafanzeige. Auf deren Basis wurden über IP-Adresse und Zugangszeitraum die Beklagten ermittelt und vom Rechteinhaber anwaltlich abgemahnt. Die Beklagten verweigerten jedoch die Abgabe einer Unterlassungserklärung mit der Begründung, dass keine der im Haushalt lebenden Personen Filesharing betrieben hätte. Die Betroffenen hätten vielmehr ein nicht durch Verschlüsselung geschütztes WLAN genutzt, sodass es möglich sei, dass die Rechtsverletzung durch einen unbekannten und nicht zu ermittelnden Dritten erfolgte. Konkrete Nachweise für dieses Vorbringen, welches von der Gegenseite als bloße Schutzbehauptung dargestellt wurde, konnten sie allerdings nicht liefern.
Der Musikkonzern beantragte daraufhin erfolgreich eine einstweilige Verfügung beim Landgericht Hamburg, welche mit dem nun vorliegenden Urteil vom 27. Juni 2006 (Az. 308 O 407/06) bestätigt wurde. Danach hat der Konzern einen Anspruch aus § 97 des Urheberrechtsgesetzes (UrhG) auf "Unterlassung der öffentlichen Zugänglichmachung der streitgegenständlichen Musikaufnahmen in einem Filesharingsystem." Die Beklagten hätten die Urheberrechtsverletzung zu verantworten. Ob diese die Rechtsverletzungen selbst begangen haben oder ob sie aufgrund einer Nutzung des ungeschützten WLAN durch Dritte erfolgt ist, sei unerheblich. Denn die Beklagten hätten für diese Rechtsverletzung jedenfalls nach den Grundsätzen der Störerhaftung einzustehen.
Als Störer haftet derjenige, der - ohne selbst Täter oder Teilnehmer zu sein - in irgendeiner Weise "willentlich und adäquat kausal" an dem Rechtsverstoß mitgewirkt hat. Um eine solche Haftung nicht über Gebühr auf Dritte zu erstrecken, setzt die Störerhaftung regelmäßig die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimme sich nach Ansicht des Landgerichts danach, ob und inwieweit dem in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten sei.
An dieser Stelle verweisen die Richter auf das Urteil des Bundesgerichtshofs in Sachen Rolex [1], das bereits in den Verfahren rund um die "Heise-Foren-Haftung" eine entscheidende Rolle gespielt hat. Danach haften - trotz genau entgegengesetztem Wortlaut des Gesetzes - Anbieter von Inhalten Dritter, also Forenbetreiber oder auch Hosting-Provider, auf Unterlassung, ohne sich auf die Privilegierungen von Mediendienstestaatsvertrag (MDStV) und Teledienstegesetz (TDG) berufen zu können. Diese Privilegierungen, die eine Haftung nur bei Kenntnis voraussetzen und keine Verpflichtung zur aktiven Suche nach rechtswidrigen Inhalten vorsehen, gelten nach Meinung des BGH allenfalls bei Schadenersatzansprüchen und strafrechtlich relevanten Inhalten.
Mitgefangen
Unter Anwendung dieser Grundsätze kommt das Landgericht zu dem Ergebnis, dass sich die Beklagten nicht auf eventuelle Provider-Privilegien berufen können, sondern unmittelbar als Störer haften, indem sie es Dritten aufgrund einer ungeschützten WLAN-Verbindung ermöglicht haben, die Rechtsverletzung zu begehen. Die Richter gehen dabei davon aus, dass es allgemein bekannt sei, dass Filesharing über P2P-Netze "nicht mehr ungewöhnlich" sei, "sondern gerade von Kindern, Jugendlichen und jungen Erwachsenen vielfältig in Anspruch genommen" werde. Weiter sei auch allgemein bekannt, dass ungeschützte WLAN-Verbindungen von Dritten missbraucht werden können, um über einen fremden Anschluss ins Internet zu gelangen. Dies habe, trotz entgegenstehender Behauptungen, auch den Beklagten bewusst sein müssen. Dementsprechend seien diese rechtlich und tatsächlich "in die Lage versetzt gewesen, wirksame Maßnahmen zur Verhinderung der streitgegenständlichen Rechtsverletzung zu treffen."
Nach Ansicht der Richter des Landgerichts hätte es den Beklagten als Betreiber des Zugangs oblegen, sich zu informieren, welche Möglichkeiten für Rechtsverletzungen sie schaffen und wie sie solchen Verletzungen hätten vorbeugen können. Zudem hätten sie technische Möglichkeiten in Anspruch nehmen müssen, um die Rechtsverletzung zu verhindern. Insbesondere hätten sie einen Passwortschutz einrichten können, der den Zugang für Dritte unterbindet. Das sei auch zumutbar. Das gelte auch für den Fall, dass die Beklagten selbst nicht in der Lage sein sollten, einen Schutz einzurichten und sich dazu entgeltlicher fachkundiger Hilfe bedienen müssten. Offen lässt das Gericht allerdings die Frage, ob für eine wirksame Sicherung bereits die leicht zu knackende WEP-Verschlüsselung reicht oder es der als sicherer geltenden WPA-Methode bedarf.
Nun ist der Gesetzgeber dringend gefordert, Rechtssicherheit zu schaffen. Dieser hat das Problem anlässlich der derzeitigen Reform der "Internet-Gesetze" zwar erkannt, will aber eine EU-Studie zu der Problematik abwarten. Diese wolle man im Rahmen eines Expertengremiums Ende 2007 erst einmal in Ruhe auswerten, bevor man eigene Schritte in Erwägung ziehe.
Bis dahin kann unser Rat an private WLAN-Betreiber - nicht allein schon im Interesse der Vertraulichkeit der eigenen Daten - nach wie vor nur lauten, die WPA-Verschlüsselung mit einem nicht offensichtlichen Passwort zu aktivieren.
Literatur
[1] Joerg Heidrich, BGH-Urteil gefährdet Internet-Foren und Gästebücher, c't 20/04, S. 52
