Offene Netze und Recht

Schnabel kommentiert die Entscheidung des LG Köln, das die Störerhaftung eines Internetzugangsanbieters abgelehnt hatte. Das LG Köln hatte dazu u.a. ausgeführt (teilweise unter Bezug auf OLG Hamburg, Urteil vom 22.12.2010 – 5 U 36/09):

b) Nach den vorstehend skizzierten Grundsätzen der Störerhaftung, wie sie in der Rspr. anerkannt sind, folgt die Störerhaftung jedoch nicht allein aus einem adäquat kausalen Handeln des in Anspruch Genommenen. Es bedarf vielmehr einer wertenden Betrachtung, inwieweit die Bekl. unter Berücksichtigung der Eigenverantwortlichkeit ihrer Kunden eine Störerverantwortlichkeit treffen kann. Dabei ist zu berücksichtigen, dass die Bekl. eine bloße technische Dienstleistung erbringt („reines Durchleiten”), die Voraussetzung für die Nutzung des Internet ist. Wollte man die Bekl. für sämtliches rechtswidriges Verhalten Dritter bzw. die von ihnen angebotenen oder abgerufenen Dienstleistungen verantwortlich machen, hätte dies eine Überdehnung der Grundsätze der Störerhaftung zur Folge, die nach den Grundsätzen der Rspr. des BGH in Bezug auf Dritte gerade nicht gerechtfertigt ist (vgl. auch OLG Hamburg, a.a.O.). Im Vordergrund steht dabei die Frage, ob die Bekl. verpflichtet ist, zukünftig dafür Vorsorge zu treffen, dass es möglichst zu keinen weiteren gleichartigen Rechtsverletzungen kommt, sodass ein Verstoß gegen entsprechende Vorkehrungen einen Verstoß gegen die Prüfpflichten der Bekl. begründen würde (BGH, a.a.O. – Internetversteigerung II).

c) Nach der Auffassung der Kammer ist die Bekl. zu solchen Vorsorgemaßnahmen nicht verpflichtet. Zwar ist der Klageantrag nicht auf eine bestimmte Maßnahme, sondern auf die Unterlassung der konkreten vermeintlichen Rechtsverletzung bezogen. I.R.d. rechtlichen Bewertung der Störereigenschaft ist jedoch zu berücksichtigen, welche Maßnahmen die Bekl. ergreifen müsste, um ihre Vorsorgepflichten zu erfüllen, um nicht als Störer auf Unterlassung in Anspruch genommen werden zu können. Die Kl. verlangen von der Bekl. i.E. zur Erreichung des verfolgten Zwecks die Errichtung von DNS- und IP-Sperren, mit denen die Abrufbarkeit von Internetlinks zu Internettauschbörsen auf der Internetseite „anonym1.” verhindert werden soll, wenn unter diesen Internetadressen Musiktitel zum kostenlosen öffentlichen Download angeboten werden, an denen die Kl. Inhaber ausschließlicher Nutzungsrechte in Bezug auf das Recht zur öffentlichen Zugänglichmachung (§ 19a UrhG) sind.

Die Umsetzung solcher Vorsorgemaßnahmen hätte zur Folge, dass die Bekl. die Datenkommunikation zwischen ihren Kunden auf Begehung von gerügten Verletzungshandlungen kontrollieren müsste, wodurch sie Kenntnis von den Umständen der Telekommunikation einschließlich ihres Inhalts erhielte (vgl. LG Hamburg MMR 2010, 488, 490; OLG Hamburg, a.a.O.). Die Errichtung solcher Filter- und Sperrmaßnahmen durch den Internetzugangsanbieter als zentrale Schnittstelle für die Datenkommunikation ist ohne gesetzliche Grundlage mit dem durch Art.?10 Abs.?1, Abs.?2 GG geschützten Fernmeldegeheimnis, dessen Wertungen auch bei der Auslegung zivilrechtlicher Norm Geltung beanspruchen (vgl. BVerfG NJW 2003, 2815; BGH NJW 1999, 1326, jew. m.w.Nw. der Rspr.), nicht zu vereinbaren. Der Schutzbereich des Art.?GG Artikel 10 GG erfasst jegliche Art und Form von Telekommunikation und erstreckt sich auch auf Kommunikationsdienste des Internet, sodass es für entsprechende Filter- und Sperrmaßnahmen der Bekl. einer gesetzlichen Grundlage bedürfte, die in der allgemeinen Störerhaftung des Zivilrechts nicht gesehen werden kann (vgl. LG Hamburg MMR 2010, 488, 489; OLG Hamburg, a.a.O.).

Schnabel zieht – trotz teilweise vorgebrachter Kritik – folgendes richtiges Fazit:

Die Entscheidung des LG Köln verdient Lob. Auf einer Linie mit der bisherigen Rspr. belastet das Gericht die Access-Provider nicht mit einer Verantwortung für das Verhalten ihrer Kunden und es schützt auch weiterhin die Vertraulichkeit der Datenkommunikation. Die Rspr. hat seit der Compuserve-Entscheidung (AG München MMR 1998, 429?ff. m. Anm. Sieber) erheblich dazugelernt und setzt dieses Wissen auch ein, was immer häufiger zu gut begründeten und realitätsnahen Entscheidungen führt (ausf. und differenziert: OLG Hamburg, a.a.O.).

1. Einleitung

Der EuGH hat kürzlich im Rahmen der Beantwortung einer Vorlagefrage Stellung zu der Frage genommen, ob ein Gericht einem Access Provider auferlegen kann, zur Verhinderung von Urheberrechtsverletzungen seiner Kunden bei Nutzung von Filesharing-Netzwerken ein Filtersystem einzurichten (EuGH, Urteil v. 24.11.2011, Az. C?70/10, Volltext hier). Ich hatte kurz über die Vorlage berichtet (s. hier).

Die Vorlagefrage Nr. 1 lautete dabei:

Können die Mitgliedstaaten aufgrund der Richtlinien 2001/29 und 2004/48 in Verbindung mit den Richtlinien 95/46, 2000/31 und 2002/58, ausgelegt im Licht der Art. 8 und 10 der Europäischen Konvention zum Schutz der Menschenrechte und Grundfreiheiten, dem nationalen Richter erlauben, in einem Verfahren zur Hauptsache allein aufgrund der Vorschrift, dass „[s]ie [die nationalen Gerichte] … ebenfalls eine Unterlassungsanordnung gegen Vermittler erlassen [können], deren Dienste von einem Dritten zur Verletzung eines Urheberrechts oder verwandter Rechte genutzt werden“, gegen einen Anbieter von Internetzugangsdiensten die Anordnung zu erlassen, auf eigene Kosten zeitlich unbegrenzt für sämtliche Kunden generell und präventiv ein Filtersystem für alle eingehenden und ausgehenden elektronischen Kommunikationen, die mittels seiner Dienste insbesondere unter Verwendung von „Peer-to-Peer“-Programmen durchgeleitet werden, einzurichten, um in seinem Netz den Austausch von Dateien zu identifizieren, die ein Werk der Musik, ein Filmwerk oder audiovisuelles Werk enthalten, an denen der Kläger Rechte zu haben behauptet, und dann die Übertragung dieser Werke entweder auf der Ebene des Abrufs oder bei der Übermittlung zu sperren?

Das Urteil ist im Hinblick auf die Praxis deutscher Gerichte, die im Rahmen der Störerhaftung Pflichten zur Verhinderung von Verletzungen aufzuerlegen, sehr aufschlussreich und gibt – wenn auch in relativ engem Rahmen – dieser Rechtsprechung Grenzen auf.

2. Rechtsrahmen

Zunächst ist zu bemerken, dass der EuGH für das Urteil die einschlägigen europäischen Richtlinien in Bezug nimmt:

• E-Commerce-RL 2000/31/EG
• Urheberrechts-RL 2001/29/EG
• Enforcement-RL 2004/48/EG
• Datenschutz-RL 95/46/EG
• Datenschutz-RL für elektronische Kommunikation 2002/58/EG

3. Entscheidung

Nachfolgend die hervorzuhebenden Ausführungen des EuGH als Zitat:

Folglich müssen diese Regelungen u. a. Art. 15 Abs. 1 der Richtlinie 2000/31 beachten, wonach es nationalen Stellen untersagt ist, Maßnahmen zu erlassen, die einen Diensteanbieter verpflichten würden, die von ihm in seinem Netz übermittelten Informationen allgemein zu überwachen.

Insoweit hat der Gerichtshof bereits entschieden, dass ein solches Verbot sich u. a. auf innerstaatliche Maßnahmen erstreckt, die einen vermittelnden Dienstleister wie einen Provider verpflichten würden, sämtliche Daten jedes Einzelnen seiner Kunden aktiv zu überwachen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Im Übrigen wäre eine solche allgemeine Überwachungspflicht nicht mit Art. 3 der Richtlinie 2004/48 zu vereinbaren, wonach die Maßnahmen im Sinne dieser Richtlinie gerecht und verhältnismäßig sein müssen und nicht übermäßig kostspielig sein dürfen (vgl. Urteil L’Oréal u. a., Randnr. 139).

…

Somit würde eine solche präventive Überwachung eine aktive Beobachtung sämtlicher elektronischen Kommunikationen im Netz des betreffenden Providers erfordern und mithin jede zu übermittelnde Information und jeden dieses Netz nutzenden Kunden erfassen.

Angesichts des Vorstehenden ist festzustellen, dass die dem betroffenen Provider auferlegte Anordnung, das streitige Filtersystem einzurichten, ihn verpflichten würde, eine aktive Überwachung sämtlicher Daten, die alle seine Kunden betreffen, vorzunehmen, um jeder künftigen Verletzung von Rechten des geistigen Eigentums vorzubeugen. Daraus folgt, dass diese Anordnung den Provider zu einer allgemeinen Überwachung verpflichten würde, die nach Art. 15 Abs. 1 der Richtlinie 2000/31 verboten ist.

…

Deshalb würde eine solche Anordnung zu einer qualifizierten Beeinträchtigung der unternehmerischen Freiheit des Providers führen, da sie ihn verpflichten würde, ein kompliziertes, kostspieliges, auf Dauer angelegtes und allein auf seine Kosten betriebenes Informatiksystem einzurichten, was im Übrigen gegen die Voraussetzungen nach Art. 3 Abs. 1 der Richtlinie 2004/48 verstieße, wonach die Maßnahmen zur Durchsetzung der Rechte des geistigen Eigentums nicht unnötig kompliziert oder kostspielig sein dürfen.

Darüber hinaus würden sich die Wirkungen dieser Anordnung nicht auf den betroffenen Provider beschränken, weil das Filtersystem auch Grundrechte der Kunden dieses Providers beeinträchtigen kann, nämlich ihre durch die Art. 8 und 11 der Charta geschützten Rechte auf den Schutz personenbezogener Daten und auf freien Empfang oder freie Sendung von Informationen.

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

…

Denn es ist unbestritten, dass die Antwort auf die Frage der Zulässigkeit einer Übertragung auch von der Anwendung gesetzlicher Ausnahmen vom Urheberrecht abhängt, die von Mitgliedstaat zu Mitgliedstaat variieren. Ferner können bestimmte Werke in bestimmten Mitgliedstaaten gemeinfrei sein oder von den fraglichen Urhebern kostenlos ins Internet eingestellt worden sein.

4. Bewertung

Was lässt sich aus dem Urteil des EuGH ableiten – und wie wirkt sich dies für die Betreiber offener Netze aus?

a. Grundsätzliches

Man sollte bei der Lektüre des Urteils jeweils im Hinterkopf behalten, dass der EuGH allein auf die Vorlagefrage geantwortet hat. Die Vorlagefrage ist durch das vorlegende Gericht sehr eng formuliert worden, was sich insbesondere daran zeigt, dass die einzelnen Komponenten der Vorlagefrage durch ein “und” verknüpft sind:

ein System der Filterung

– aller seine Dienste durchlaufenden elektronischen Kommunikationen insbesondere durch die Verwendung von „Peer-to-Peer“-Programmen,

– das unterschiedslos auf alle seine Kunden anwendbar ist,

– präventiv,

– auf ausschließlich seine eigenen Kosten und

– zeitlich unbegrenzt

Bricht man eine der Voraussetzungen aus der Vorlagefrage heraus (z.B. die Kostentragung des Access Providers), ist die Antwort (zumindest formell) wieder offen.

b. Abwägungsfragen

Trotz dieses engen Fokus zeigt das Urteil des EuGH doch deutlich, dass das Gericht aus unterschiedlichen Richtungen zu seinem Ergebnis gelangt ist. Zunächst sieht es Filterpflichten als Verstoß gegen das Verbot der allgemeinen Überwachungsplicht in Art. 15 E-Commerce-RL. Es weist dann darauf hin, dass der Schutz geistigen Eigentums nicht schrankenlos gewährleistet sei und daher mit gewissen Grenzen gewährt wird. Erst dann kommt die Erwägung, dass ein Filtersystem aufwändig und kostspielig sei und daher auch massiv in die Rechte der Access Provider eingreifen würde.

Zum anderen spielen nach der Auffassung des Gerichts die Grundrechte der betroffenen Kunden eine relevante Rolle.

Und letztlich bezieht das Gericht die Informationsfreiheit ein.

Nach Ansicht des Gerichts ist im Rahmen einer Abwägung dieser betrachteten Rechtspositionen eine Filterpflicht ein Verstoß gegen das “angemessene Gleichgewicht”.

c. Schlussfolgerungen

Die obige Aufzählung sollte vor allem verdeutlichen, dass es sich um eine relativ komplexe Abwägung handelt. Das Gericht geht  nicht im Einzelnen auf die Gewichtung der jeweiligen Rechtspositionen ein, sondern bleibt knapp und eher oberflächlich. Daraus kann man den Schluss ziehen, dass die (konkret gestellte) Frage für das Gericht sehr eindeutig und leicht zu beantworten war. Denn hätte das Gericht dem Schutz der Rechtsinhaber trotz Schranken einen höheren Stellenwert eingeräumt, wäre es auf das Verhältnis der einzelnen Rechtspositionen zueinander vermutlich viel näher eingegangen und hätte eine umfassende (Einzel-)Abwägung vorgenommen. Zählt man die Pro- und Contra-Punkte (wie oben dargestellt) durch, würde es 3:1 für ein Verbot von Filterpflichten stehen.

Für die Frage, ob ein sogenanntes Quick-Freeze (dazu s. LG München, Beschl. v. 20.8.2011 – 21 O 7841/11 und hier) zulässig wäre, hilft das Urteil aufgrund des engen Rahmens nicht unbedingt weiter. Die für eine solche Vorlagefrage abzuwägenden Rechte hat das Gericht allerdings klar herausgearbeitet.

d. Offene Netze

Das Gericht hatte vorliegend über einen “klassischen” Access Provider zu entscheiden. Das Konzept der offenen Netze hatte es vermutlich nicht vor Augen. Es dürfte allerdings kaum mehr in Frage gestellt werden, dass es sich beim Betreiber eines offenen Netzes um einen Access Provider handelt (Mantz, Rechtsfragen offener Netze, 2008, S. 49 mwN). Damit ist das Urteil des EuGH vollständig auf offene Netze anzuwenden.

Der Betreiber eines offenen Netzes kann schließlich auch all die vom Gericht angeführten Rechtspositionen für sich verbuchen, insbesondere Informationsfreiheit, Rechte seiner Kunden und last but not least die Kostenlast, die bei Mini-Netzwerken natürlich einen besonders starken Eingriff bedeuten würde. Diesen Grundsatz stellt schließlich auch die TKÜV auf, die Access Provider mit weniger als 10.000 Nutzern freistellt (s. zur alten Fassung der TKÜV Mantz, Rechtsfragen offener Netze, 2008, S. 61 f.).

Die Klarheit der Abwägung spricht letztlich auch dafür, dass bereits weniger stark eingreifende Pflichten zumindest bei kleinen Providern eher als unzulässig einzustufen sein können.

Für die Betreiber von offenen Netzwerken ist damit zumindest soweit die Vorlagefrage reicht, Rechtsklarheit geschaffen worden.

5. Exkurs: Personenbezug von IP-Adressen

Für einige Diskussion hat die Frage gesorgt, ob der EuGH im Urteil en passant die Frage beantwortet hat, ob IP-Adressen Personenbezug aufweisen.

a. Relativ oder absolut?

Zur Erinnerung: Nach § 3 Abs. 1 BDSG sind personenbezogene Daten “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person”.

Dabei ist in Rechtsprechung und Literatur umstritten, ob IP-Adressen “per se” als personenbezogen zu betrachten sind (sogenannter “absoluter Personenbezug”) oder nur für denjenigen, der aufgrund des Zugriffs auf andere Daten, z.B. die Kundendatenbank eine Identifizierung vornehmen kann (sogenannter “relativer Personenbezug”), was zur Folge hätte, dass IP-Adressen für den Access Provider personenbezogen sind, für einen Dritten aber nicht. Die Diskussion hat vor allem in Deutschland aber teilweise keine so große Relevanz als über die Auskunftsansprüche der Enforcement-RL der Zugriff auf die zur Identifizierung nötigen Daten beim Access Provider unter geringen Voraussetzungen möglich ist, was die hunderttausendfach erteilten Auskunftsersuchen belegen.

b. Die Ausführungen des Gerichts

Im Urteil des EuGH spricht für einen absoluten Personenbezug (zunächst) der folgende Satz:

Zum einen steht nämlich fest, dass die Anordnung, das streitige Filtersystem einzurichten, eine systematische Prüfung aller Inhalte sowie die Sammlung und Identifizierung der IP-Adressen der Nutzer bedeuten würde, die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben, wobei es sich bei diesen Adressen um personenbezogene Daten handelt, da sie die genaue Identifizierung der Nutzer ermöglichen.

Die Diskussion mit Bezug auf das Urteil des EuGH (s. z.B. bei Rechtsanwalt Michael Seidlitz hier) stellt die Äußerung des EuGH in einen größeren Kontext und gestattet die Frage, ob der EuGH den Satz eventuell nur auf Nutzer des Access Providers Scarlet bezogen wissen wollte. Denn für diesen sind die Daten ohnehin (relativ) personenbezogen.

Der Generalanwalt des EuGH hatte diesbezüglich in seinem Schlussantrag formuliert (s. http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:62010C0070:DE:NOT):

75. Eine zweite Schwierigkeit besteht darin, zu bestimmen, ob es sich bei IP-Adressen um personenbezogene Daten handelt. Der Gerichtshof hatte sich bisher nur mit Fällen zu befassen, bei denen es um Daten ging, die mit IP-Adressen verbundene namentlich genannte Personen betrafen(56) . Er hatte hingegen noch nicht die Gelegenheit, zu prüfen, ob IP-Adressen als solche als personenbezogene Daten eingestuft werden können(57).

78. Somit können IP-Adressen als personenbezogene Daten eingestuft werden, soweit sich anhand ihrer eine Person identifizieren lässt, durch Verweis auf eine Kennung oder irgendein anderes Merkmal, das die Person kennzeichnet(63).

Vor diesem Hintergrund kann man zumindest davon ausgehen, dass der EuGH sich des Streits um den Personenbezug bewusst war, als er die Gründe formulierte.

Es stellt sich zunächst die Frage, welchen Bezugspunkt der EuGH hier verwendet hat. Er spricht von der Identifizierung derjenigen Nutzer, “die die Sendung unzulässiger Inhalte in diesem Netz veranlasst haben”. “In diesem Netz”, das ist das Netz des Access Providers Scarlet. In einem Filesharing-Netzwerk gibt es eine Vielzahl von Personen, die an der Übertragung teilnehmen. Beschränkt man dies gedanklich auf Quelle und Senke, sind beides Nutzer, die die Sendung “veranlasst haben”, unabhängig davon, welcher von beiden im Netz des Betreibers ist. Es könnte allerdings mehr dafür sprechen, dass der EuGH den Nutzer im Netz von Scarlet meinte, denn nur er kann dafür sorgen, dass der Filesharing-Verkehr tatsächlich im Netz von Scarlet landet – er wäre daher der “Veranlasser”.

Allerdings hätte der EuGH vor diesem Hintergrund zum Personenbezug im Grunde keinen Ton verlieren müssen. Denn dass Scarlet seine Nutzer zu jedem Zeitpunkt identifizieren kann, stand und steht außer Frage. Dafür werden nicht einmal die IP-Adressen benötigt. Im System von Scarlet erfolgt eine solche Identifizierung vermutlich viel eher über die Anschlussnummer oder sogar eine weiter Identifikationsnummer. Insofern könnte es sich auch eine gewollte Klarstellung durch den EuGH in Richtung eines absoluten Personenbezugs handeln.

Man sollte weiter nicht übersehen, dass der EuGH seine Ausführungen auf den ersten Blick offen formuliert hat. Die Argumentationslast dafür, dass das Urteil des EuGH nicht für die Theorie des absoluten Personenbezugs spricht, liegt daher auf Seiten der Vertreter der (engeren) relativen Theorie.

Das OLG Köln (OLG Köln, Beschluss vom 26.05.2011 – 6 W 84/11, Volltext bei MIR) ist der Auffassung, dass derjenige, der eine urheberrechtliche Abmahnung wegen Filesharing erhält, sich proaktiv informieren muss, ob ein Beschluss nach § 101 Abs. 9 UrhG zu seiner IP-Adresse ergangen ist, wenn er die sofortige Beschwerde gegen den Beschluss einlegen will.

Die Situation ist die folgende:
Der Rechtsinhaber speichert die IP-Adresse des mutmaßlichen Rechtsverletzers mit einer entsprechenden Software und erwirkt einen Beschluss gegen den Access Provider (z.B. die Telekom) nach § 101 Abs. 9 UrhG, dass der Access Provider die Kundendaten zur IP-Adresse herausgeben möge. Diese Entscheidung wird nur den Beteiligten (Rechtsinhaber und Access Provider) zugestellt. Der in seinen Rechten möglicherweise Betroffene wird nicht benachrichtigt, geschweige denn belehrt.

Wenn der Rechtsinhaber nun den mutmaßlichen Rechtsverletzer abmahnt, sollte dieser anwaltlichen Rat einholen. Der Rechtsanwalt ist – sofern er Beschwerde gegen den Beschluss nach § 101 Abs. 9 UrhG einlegen will – gehalten, sich beim Gericht zu erkundigen, ob betreffend seinen Mandanten ein Beschluss nach § 101 Abs. 9 UrhG ergangen ist.

Das Gericht hat entschieden, dass die Beschwerdefrist von zwei Wochen mit Zustellung an die Verfahrensbeteiligten läuft. Das Gericht argumentiert, dass der unbeteiligte und von dem Beschluss betroffene Abgemahnte lediglich aufgrund fehlenden Verschuldens bzgl. der Unkenntnis über den Beschluss Wiedereinsetzung in den vorigen Stand verlangen kann. Das Verschulden fehlt jedoch nicht, wenn der anwaltlich beratene Betroffene zuwartet und sich nicht unverzüglich beim zuständigen Gericht informiert, ob ein Beschluss nach § 101 Abs. 9 UrhG gegen seinen Mandanten ergangen ist und dann (nach Erlangung der Kenntnis) sofortige Beschwerde verbunden mit dem Antrag auf Wiedereinsetzung in den vorigen Stand erhebt. Das Gericht geht daher davon aus, dass jedenfalls der Anwalt weiß oder wissen muss, dass die Adresse des Betroffenen nur über einen Beschluss nach § 101 Abs. 9 UrhG an den abmahnenden Rechtsinhaber gelangt sein kann.

Dies sollte der einen entsprechend Betroffenen beratende Anwalt beachten.

In eigener Sache: In Heft 6 der Multimedia und Recht (MMR) ist ein Urteil des LG Frankfurt (Urteil vom 18.8.2010 – 2-6 S 19/09, MMR 2011, 401) mit einer Anmerkung von mir (S. 403) erschienen.

Kläger war der (zuvor abgemahnte) Inhaber eines Hotels, der seinen Gästen ein mit aktueller Technik verschlüsseltes WLAN zur Verfügung gestellt hatte. Einer der Hotelgäste hatte offenbar Filesharing betrieben und dabei Urheberrechte verletzt, woraufhin die Beklagte den Hotelinhaber abmahnte und Zahlung ihrer Anwaltskosten sowie Schadensersatz verlangte. In der Klage vor dem AG Frankfurt/M. und mit der Berufung vor dem LG Frankfurt/M. verfolgte der Kläger die Erstattung seiner Verteidigungskosten.

In der Anmerkung gehe ich u.a. auf folgende Punkte ein

• Zur Störerhaftung des Klägers
• Prozessuale Umstände und Folgen
• Waffenungleichheit der Parteien bei Abmahnung
• Auswirkungen/Fazit

Ich werde die Anmerkung nach Möglichkeit in einiger Zeit online stellen.

Über das Urteil des OLG Hamburg zur Haftung des  Videobetreibers “Sevenload” für Urheberrechtsverletzungen seiner Nutzer wurde in den letzten Tagen bereits berichtet (Volltext; Kurzmeldung von RA Stadler). Einigen Umfang nahm dabei die Frage ein, ob Sevenload sich die Inhalte der Nutzer nach § 7 TMG “zu Eigen gemacht” hatte und damit auf Schadensersatz haftet.

Ich möchte das Augenmerk ein wenig auf die Ausführungen des OLG Hamburg zur Störerhaftung richten, da diese insbesondere im Hinblick auf die Betrachtungen zu den Prüfungs- und Überwachungspflichten durchaus interessant sind. Sie sind auf den Access Provider (§ 8 TMG) natürlich nicht ohne weiteres übertragbar, da es sich bei  Sevenload um einen Host Provider (§ 10 TMG) handelt. Dennoch zeigt sich daran, welche Überlegungen das Gericht generell bei Internet Service Providern anstellt und dann eventuell auf andere Fälle überträgt.

Zunächst die relevanten Textstellen. Das OLG Hamburg schreibt:

… Nach ständiger Rechtsprechung kann bei Verletzung absoluter Rechte als Störer auf Unterlassung in Anspruch genommen werden, wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt. Da die Störerhaftung aber nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung als Störer die Verletzung von Prüfungspflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist (zuletzt BGH GRUR 1010, 633 Rn. 19 – Sommer unseres Lebens).
Nach der Rechtsprechung des BGH ist es einem Unternehmen, welches im Internet eine Plattform für Fremdversteigerungen betreibt, nicht zuzumuten, jedes Angebot vor der Veröffentlichung im Internet auf eine mögliche Rechtsverletzung hin zu untersuchen, weil dies das gesamte Geschäftsmodell in Frage stellen würde. Erst dann, wenn der Betreiber eine klare Rechtsverletzung hingewiesen wird, muss er das konkrete Angebot unverzüglich sperren und dafür Vorsorge tragen, dass es nicht zu weiteren Rechtsverletzungen kommt (GRUR 2004, 860, 864). … Vorliegend handelt es sich um ein vergleichbares Geschäftsmodell. Die Antragsgegnerin hat … täglich mehr als 50.000 Uploads von Nutzern zu bewältigen. Ohne konkrete Anhaltspunkte, die für die streitgegenständlichen Musikvideos nicht vorgetragen sind, war sie nicht verpflichtet, diese Datenmengen proaktiv auf Rechtsverletzungen  hin zu untersuchen. …
Nachdem die Antragsgegnerin in der Abmahnung auf die streitgegenständlichen Videos hingewiesen worden ist, hat sie diese unstreitig unverzüglich gesperrt. Die Antragsstellerin hat keine neuen Verletzungshandlungen für die streitgegenständlichen Musiktitel vorgetragen. Daher stellt sich im vorliegenden Verfahren nicht die Frage, ob die Antragsgegnerin hinreichend Vorsorge gegen weitere Rechtsverletzungen getroffen hat und ggf. nunmehr auf Unterlassung in Anspruch genommen werden kann.

Schließlich gibt es auch keine ausreichenden Anhaltspunkte dafür, dass die Antragsgegnerin ein von der Rechtsordnung nicht gebilligtes Geschäftsmodell betreiben würde und schon deshalb auf Unterlassung haftet. Hierzu hat die Antragsstellerin für das vorliegende Eilverfahren nicht ausreichend vorgetragen und macht dies auch erstmals im Schriftsatz vom 20.8.2010 im Berufungsverfahren geltend, … Soweit sie in diesem Schriftsatz mehrfach darauf abstellt, dass die Antragsgegnerin es den Nutzern ermögliche, anonym Inhalte hochzuladen, ist dies ausweislich der Anlage 8 gerade nicht der Fall und von der Antragsstellerin bislang auch nicht glaubhaft gemacht worden. Auch hat die Antragsgegnerin … glaubhaft gemacht, dass bei jedem Upload-vorgang neben den im Registrierungsformular geforderten Angaben die IP-Adressen der Nutzer archiviert würden. Es ist damit nicht ausreichend ersichtlich, dass das Geschäftsmodell der Antragsgegnerin darauf angelegt wäre, Rechtsverletzungen im Schutz der Anonymität zu begehen.

Wie man sieht, stützt das Gericht seine Argumentation bezüglich der Prüfungs- und Überwachungspflichten auf drei Punkte:

1. Zumutbarkeit

Generell stellt das Gericht Zumutbarkeitserwägungen bezüglich der Menge der hochgeladenen Dateien an. Damit geht es auf die faktische Möglichkeit der Verhinderung von Rechtsverletzungen ein, die es hier als zu aufwändig und damit unzumutbar ansieht.

Allerdings führt das Gericht aus, dass der Antragsgegnerin auch keine “konkreten Anhaltspunkte” zur Fahndung nach Rechtsverletzungen an die Hand gegeben wurden. Wie sich das Gericht verhalten würde, wenn solche “konkreten Anhaltspunkte” bestehen, ist unklar. Hier könnte allerdings mit dem BGH (Internetversteigerungs-Entscheidungen) das OLG Hamburg bei eingrenzbaren Rechtsverletzungen auch Filtersysteme als zumutbar ansehen, z.B. indem die Titel von Videos auf Markennamen geprüft werden o.ä. (wie z.B. bei den bekannten “Rolex-Plagiaten”).

Darauf deutet auch hin, dass das Gericht ausdrücklich feststellt, dass die Antragsstellerin nicht zu erneuten (wohl kerngleichen) Rechtsverletzungen vorgetragen hat, und daher auf die Möglichkeit der Verhinderung zukünftiger kerngleicher Rechtsverletzungen konkret nicht eingegangen werden musste.

2. Geschäftsmodell

Der zweite Punkt, den das OLG Hamburg adressiert, ist die Frage der Verfolgung eines Geschäftsmodells. Die Überlegungen des OLG Hamburg zum Thema “Geschäftsmodell” bewegen sich hierbei grob auf einer Linie mit dem BGH: Prüfungs- und Überwachungspflichten sollen ein Geschäftsmodell nicht gefährden (s. z.B. BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I). Das OLG Hamburg hebt allerdings wiederholt hervor, dass es nur solche Geschäftsmodelle als schutzwürdig ansieht, die “von der Rechtsordnung gebilligt werden”, also wohl solche, die nicht gerade in der Beförderung bzw. dem Ausnutzen der Rechtsverletzungen der Nutzer bestehen. Diese Linie verfolgt das OLG Hamburg schon länger (s. z.B. OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07 – Haftung des Forenbetreibers; dazu Anmerkung Mantz, JurPC Web-Dok. 69/2009; zu den verschiedenen Betrachtungsweisen bzgl. des Geschäftsmodells anhand des Beispiels Rapidshare s. OLG Düsseldorf, Urteil vom 27.04.2010 – I-20 U 166/09 – rapidshare; sowie OLG Hamburg, 02.07.2008 – 5 U 73/07).

3. Anonymität der Nutzer und das Geschäftsmodell

Interessant wird es im letzten Abschnitt, in dem das Gericht sich mit der Frage der Anonymität beschäftigt – und diese ganz konkret mit dem Merkmal “Geschäftsmodell” in Zusammenhang bringt. Die Antragsgegnerin hatte hier die IP-Adressen der hochladenden Nutzer protokolliert und von daher gerade nicht der Anonymität Vorschub geleistet. Soweit nichts Neues.

Allerdings ist die Verknüpfung von Anonymität und Geschäftsmodell hier relevant. Man könnte aus den Ausführungen nämlich folgern, dass Anonymität im einzelnen Fall gerade nicht zur Störerhaftung führt und sogar generelle Anonymität nur dann die Störerhaftung begründen kann, wenn sich der Anbieter gerade der Anonymität seiner Nutzer bedient, um sein Geschäftsmodell zu verfolgen. Mit anderen Worten nur dann, wenn es dem Anbieter gerade darauf ankommt, dass seine Nutzer anonym Rechtsverletzungen begehen können, und er selbst hieraus einen (im Geschäftsmodell manifestierten) Nutzen zieht. Darin läge ein erheblicher Unterschied zu Überlegungen, ob schon die (eventuell sogar unbewusst oder zwangsläufig hergestellte) Anonymität im Einzelfall aufgrund der Eröffnung einer Gefahrenquelle die Störerhaftung begründen könnte (dazu eingehend Mantz, JurPC Web-Dok. 95/2010, Abs. 11-19). Dies hatte das OLG Hamburg bereits zuvor abgelehnt (OLG Hamburg, Urt. v. 4.2.2009 – 5 U 167/07; Mantz, JurPC Web-Dok. 69/2009, Abs. 9 mwN).

4. Fazit

Das Urteil des OLG Hamburg reiht sich in bisherige Entscheidungen weitgehend ein. Eine Übertragbarkeit auf Access Provider ist schwierig, denn bei diesen sind Kontroll- und Überprüfungsmöglichkeiten deutlich geringer. Dennoch finden sich im Urteil durchaus Ansatzpunkte, die für das Geschäftsmodell “Offene Netze” eher als positiv zu werten sein dürften.

Links:

• Pressemitteilung von Sevenload.de

Auf heise.de erläutert Dr. Lars Jaeschke das WLAN-Urteil des BGH (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu auch hier, hier, hier, hier und hier) in Bezug auf gewerbliche Anbieter von WLAN.

Hier nur ein paar kurze Zitate:

Der Betreiber eines gewerblichen WLANs ist, soweit er anderen Personen den Zugang zum Internet vermittelt, als Access-Provider zu betrachten, weshalb sich die Frage der Anwendbarkeit des Telemediengesetzes (TMG) stellt. … Dies trifft etwa auf alle Anbieter von Unternehmens-, Stadt-, Universitäts- oder Hotel-WLAN-Netzen usw. zu, auf Internetcafes ohnehin.

Zur Begründung führt Jaeschke zudem auch die Andeutungen des BGH im Google Thumbnails-Urteil an (s. dazu hier).

Eine Pflicht der Betreiber offener Netzwerke zur Identifizierung und/oder Überwachung ihrer Nutzer lässt sich dem Urteil des BGH nicht entnehmen und wäre auch rechtswidrig. Eine Kennungsvergabe an die Benutzer ergibt nur Sinn, wenn die Benutzer auch überwacht und bei Verstößen gesperrt werden. Dies ist jedoch aufgrund des Fernmeldegeheimnisses aber unzulässig. Es besteht ein striktes Kenntnisnahmeverbot.

Zur Unterlassungserklärung:

Wichtig ist insoweit für die abzugebende Unterlassungserklärung, dass ein Unterlassungsanspruch dem Rechteinhaber laut BGH nur insoweit zusteht, als er sich ‘dagegen wendet, dass der Beklagte außenstehenden Dritten Rechtsverletzungen der genannten Art ermöglicht, indem er den Zugang zu seinem WLAN-Anschluss unzureichend sichert’.

Insgesamt liegt Jaeschke in seiner Bewertung auf meiner Linie. Eine Bewertung im Einzelfall ist jedoch unerlässlich. Bevor also wie bei der Cafe-Kette Woyton das WLAN eingestellt wird (s. dazu hier), sollte jedenfalls rechtlicher Rat eingeholt werden.

Gulli.com berichtet, dass die Café-Kette Woyton in Düsseldorf ihr kostenloses WLAN für Kunden schließt. Als Grunde werde angeführt, dass “Gäste unerlaubte Daten heruntergeladen haben und daraufhin eine Reihe von Abmahnungen bei den Wirten eingegangen sei.”

Mit diesem Schritt zeigt sich die (fast schon logische Folge) der Unsicherheit in den letzten Jahren, die durch das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) eher befördert als beendet wurde (s. dazu schon eingehend hier). Dabei wäre der Fall des Café-Betreibers der ideale Fall, um die Rechtsprechung des BGH (im positiven Sinne) auf die Probe zu stellen. Denn wo das WLAN-Urteil des BGH vage und unkonkret ist, da ist die vorangegangene Rechtsprechung, insb. die “Internetversteigerungs”-Rechtsprechung des BGH glasklar: Prüfungs- und Überwachungspflichten sind dann unzumutbar, wenn durch sie das Geschäftsmodell konkret gefährdet wird (BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I;BGH MMR 2004, 668, 671 – Internetversteigerung I; BGH MMR 2007, 507 – Internetversteigerung II; BGH MMR 2008, 531 - Internetversteigerung III; BGH MMR 2007, 634 - Jugendgefährdende Medien bei eBay; Mantz, JurPC Web-Dok. 69/2009 mwN; Leupold/Glossner, in: Leupold/Glossner, MAH IT-Recht, 2008, Teil 2 Rn. 167). Und wenn keine Prüfungs- und Überwachungspflicht (mangels Zumutbarkeit) verletzt wurde, scheidet auch die Störerhaftung aus.

Im vorliegenden Fall ist die Café-Kette Woyton offenbar in ihrer (hoffentlich rechtlich beratenen) Abwägung zu dem Schluss gekommen, dass sie ihr bisheriges Geschäftsmodell nicht mehr fortführen kann, wenn sie die (nicht feststehenden) Anforderungen der Gerichte erfüllen will. Dabei hatte selbst das LG Hamburg noch vor kurzer Zeit festgestellt, dass die Anforderungen an einen Access Provider nicht zu hoch sein dürfen, zumal wenn sie umgehbar sind. Welche Maßnahmen Woyton erwogen hat, um Rechtsverletzungen zu verhindern, ist leider nicht bekannt.

Gulli berichtet weiter, dass “Experten raten, dass Gaststätten zumindest verlangen, dass surfende Gäste ihre E-Mail-Adresse hinterlegen”. Dies haben allerdings die Gerichte bisher noch nicht verlangt – und es dürfte auch keine rechtliche Grundlage für eine solche Forderung bestehen, da das Erheben der Email-Adresse durch den Café-Betreiber auf erhebliche datenschutzrechtliche Bedenken stößt (ausführlich dazu Mantz, Rechtsfragen offener Netze, Karlsruhe 2008, S. 261 ff., Download hier).

S. auch schon:

• Beitrag von Jens Ferner
• Beitrag von RA Stadler

In der CR 2010, S. 592-600 ist ein Aufsatz zur Haftung für WLAN und zugleich Anmerkung zum WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) von Prof. Gerald Spindler erschienen.

Spindler geht dabei intensiv und ausführlich auf die kritischen Punkte der Rechtsprechung und des BGH-Urteils im speziellen ein.

Zunächst befasst sich Spindler mit der Schadensersatzhaftung. Dabei geht er auf die Beweiserleichterungen zu Gunsten der Rechteinhaber ein, die aus der IP-Adresse auf eine Rechtsverletzung durch den Anschlussinhaber schließen lassen, die dieser mittels der sekundären Darlegungs- und Beweislast zu widerlegen hat. Dabei weist er auf einen interessanten Punkt der BGH-Entscheidung hin:

Eigenartigerweise hält der BGH selbst wenig später im Rahmen der Frage, ob der IP-Adresse eine Identifikationsfunktion zukommt, fest, dass diese anders als ein eBay-Konto „bestimmungsgemäß keine zuverlässige Auskunft über die Person (gibt), die zu einem konkreten Zeitpunkt einen bestimmten Internetanschluss nutzt”. Wie dies mit der Annahme einer tatsächlichen Vermutung für eine Rechtsverletzung durch den Anschlussinhaber vereinbar ist, bleibt unklar.

Weiter will Spindler die Darlegungslast durch die Wertungen des § 101 Abs. 9 UrhG eingeschränkt wissen:

Die sekundäre Darlegungslast darf also nicht derart ausgedehnt werden, dass der Anschlussinhaber verpflichtet würde, die Daten der Rechtsverletzer anzugeben, ohne dass zumindest die Wertungen des § 101 UrhG beachtet würden.

Anschließend setzt sich Spindler intensiv mit der täterschaftlichen Haftung auf Basis von Verkehrspflichten und der Abgrenzung des BGH zur Halzband-Entscheidung auseinander, wobei er auf mehrere Unklarheiten hinweist. Quasi als Nachklapp der Diskussion kritisiert er die Argumentation des BGH bezüglich der Einordnung von IP-Adressen als widersprüchlich:

Auch die Feststellung, dass die (dynamisch vergebene) IP-Adresse keine Identifikationsfunktion für den eigentlichen Täter habe, ist prima vista zwar zutreffend, kollidiert aber mit der später im Rahmen der Störerhaftung ohne weiteres als Zurechnungsgrund herangezogenen Wertung als Bestandsdatum.

Anschließend setzt sich Spindler mit der Frage nach der Einordnung des “Dienstes WLAN” und seiner Relevant für § 8 TMG auseinander und plädiert für dessen Anwendbarkeit (s. auch schon Mantz, Rechtsfragen offener Netze, Karlsruhe 2008, S. 292 ff.):

Dann kann aber für die Betreiber von Kommunikationsnetzen nichts anderes gelten; auch wenn diese „klein” sind, handelt es sich doch um die Ermöglichung des Zugangs zu anderen Kommunikationsnetzen, indem der Betreiber eines WLANs seinen Router und seinen Anschluss anderen zur Verfügung stellt. … Auch die „unbefugte” Nutzung (z.B. aufgrund von entsprechenden Vertragsbedingungen) eines unzweifelhaft unter § 8 TMG fallenden Telekommunikationsproviders führt nicht dazu, dass die Haftungsprivilegierungen entfielen

Anschließend behandelt Spindler die Störerhaftung, die der BGH angenommen hat. Dabei geht er zunächst auf die Frage ein, ob der Betrieb eines WLAN als Gefahrenquelle angesehen werden kann. Dies nimmt er als “klareren und tragfähigen Ansatz” an, weist aber darauf hin, dass dies keinesfalls selbstverständlich ist.

Im nächsten Abschnitt legt Spindler nach meiner Auffassung ganz klar den Finger in die Wunde:

Schließlich bleibt ein essentieller Punkt bei aller Evidenz der vom BGH angenommen Sicherungspflichten unklar: Sicherungspflichten unklar: Die dem WLAN-Betreiber abverlangten Sicherungsmaßnahmen betreffen die Benutzung des Netzes durch unbekannte Dritte. Warum aber werden durch Sicherungsmaßnahmen die Rechtsgüter anderer, vor allem außerhalb des WLANs liegender Dritter geschützt? Die Antwort kann nur darin liegen, dass dann die Rechtsverfolgung für den Dritten erleichtert wird, indem entweder der WLAN-Betreiber selbst als Handelnder gelten soll oder er verpflichtet ist, die Identitätsdaten der an seinem Netz Beteiligten preiszugeben, die für die fragliche Tatzeit in Betracht kommen. Damit aber nähert man sich doch wieder der Verantwortlichkeit des Accountinhabers, sei es durch eine tatsächliche Vermutung für Rechtsverletzungen durch ihn oder einer sekundären Darlegungslast.

Denn die durch den BGH zementierte Situation führt zu einer solch starken Ungleichbehandlung des Anschlussinhabers, dass die Nähe zur (vom BGH gerade abgelehnten) Verantwortlichkeit im praktischen Fall “über die Hintertür” doch angenommen wird.

Konsequenterweise nimmt sich Spindler auch der Frage der Privilegierung nach § 8 TMG an. Dabei verweist er auf die Rechtsprechung zur Haftung der (klassischen Access Provider), die in der Tat eher zu Gunsten der Access Provider ausgeht und damit genau im Gegensatz zum Urteil des BGH steht. Dabei fragt Spindler richtigerweise:

Wo liegt aber der Unterschied im Betreiben eines Routers im privaten Bereich oder eines größeren Hotspots, etwa eines lokalen Internet-Betreibers?

Und weiter:

Hier rächt sich die fehlende Auseinandersetzung des BGH mit den Haftungsprivilegien nach TMG erneut: Wenn der Senat noch die Vereinbarkeit der deutschen Störerhaftung mit dem Verbot von proaktiven Überwachungspflichten in der E-Commerce-Richtlinie (Art. 15) damit rechtfertigen konnte, dass es um spezifische Überwachungspflichten geht, die zudem erst nach Kenntnis eines Rechtsverstoßes eingreifen, verfängt dies für die ohne (!) Kenntnis des Providers vom ersten Tag an geltenden Prüfungs- und Überwachungspflichten nicht mehr. Hier handelt es sich eindeutig um entsprechende Pflichten im Sinne der E-Commerce-Richtlinie. Nun unterfallen zwar gerade Sicherungsmaßnahmen der eigenen Netze nicht den Überwachungspflichten, wie sie von Art. 15 ECRL gemeint sind, da es hier nur um den Schutz gegenüber Dritten (bzw. deren Angriffe) geht. Auch gilt die ECRL nicht für rein private Diensteanbieter. Doch darf dies nicht dahingehend verallgemeinert werden, dass sämtliche Prüfungs- und Überwachungspflichten bei privaten Diensteanbietern schon ohne Kenntnis eingreifen, zumal das TMG die Anwendbarkeit auf Private erstreckt hat. Es überrascht zudem, dass gerade Provider mit Vorsprung in Wissen und Technologie nicht zu Sicherungsmaßnahmen von vornherein verpflichtet sein sollen, wohl aber der private Netzbetreiber.

Der Beitrag wird fortgesetzt durch eine kritische Auseinandersetzung mit der Thematik, ob die IP-Adresse Verkehrs- oder Bestandsdatum ist. Auch stützt sich Spindler auf die Argumentation des BVerfG im Vorratsdatenspeicherungsurteil und lehnt die Auffassung des BGH, die IP-Adresse als Bestandsdatum einzuordnen, klar und deutlich ab.

Abgerundet wird der Beitrag mit der Frage nach den Abmahnkosten sowie Folgefragen.

Bei diesen Folgefragen behandelt Spindler, was das Urteil des BGH denn nun für andere WLAN-Betreiber (institutionelle Betreiber, Internet-Cafes, offene Netze etc.) bedeutet.

Damit wird abermals deutlich, dass der eigentliche Grund für das Bestehen von Prüfpflichten konkretisiert werden muss: Wenn die Verhinderung von anonymen Rechtsverletzungen, denen sich der Rechteinhaber machtlos gegenübersieht, maßgeblich sein sollte, müsste eigentlich erst recht kommerzielle Provider die Pflicht treffen, Identifizierungsmechanismen zu schaffen, um eine Rechtsverfolgung zu ermöglichen. Dann aber wären solche Geschäftsmodelle wie Internetcafés undurchführbar. Auch bestehen erhebliche Zweifel, ob ohne besondere Einwilligungen durch die Nutzer die Diensteanbieter ohne weiteres deren Daten erheben und speichern könnten.

Dem Fazit von Spindler kann ich mich nur anschließen:

Die auf den ersten Blick intuitiv überzeugende Entscheidung des BGH wirft insgesamt mehr Fragen auf, als sie klärt.

S. auch:

• Besprechung des Aufsatzes bei RA Stadler
• Anmerkung zum Urteil Mantz, MMR 2010, 568
• Übersicht über die Anmerkungen zum BGH-Urteil

Prof. Georg Borges hat in der NJW 2010, Heft 36, S. 2624 ff., einen Aufsatz mit dem Titel “Pflichten und Haftung beim Betrieb privater WLAN” veröffentlicht, der sich u.a. mit dem WLAN-Urteil des BGH beschäftigt (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens).

Der Autor geht dabei von der “Gefahrenquelle WLAN” (dazu Garcia, Telepolis vom 19.4.2010; Krueger, WLAN + anonym + Internet = Gefahr = Störerhaftung? (LAWgical Blog); Mantz, JurPC WebDok. 95/2010; Breyer, NJOZ 201, 1085) aus und beschreibt anfangs, welche Möglichkeiten zur Sicherung bestehen. Anschließend geht er näher auf die Entscheidung des BGH ein. Besonderes Augenmerk richtet er dabei auf die “Schutzpflichten” des WLAN-Betreibers. Dabei spannt er den Bogen von den “allgemeinen” Schutzpflichten des Internetnutzers (hierzu ausführlich auch Mantz, K&R 2007, 566 – Download hier) zum WLAN.

Überzogene Schutzpflichten des Internetnutzers würden angesichts der vielfältigen Angriffe im Internet zu unzumutbaren Haftungsrisiken führe. Daher ist die Begrenzung der Pflichten und der Haftung der Inhaber privater Internetanschlüsse notwendig.

Die vom BGH dem Betreiber auferlegten Pflichten bezeichnet Borges dabei als aus den Schutzpflichten entwickelte Prüfpflichten.

Im Fall der Sicherung des Internetanschlusses hat die Pflicht des Inhabers allerdings mit „Prüfung” nichts zu tun. Mit dieser unglücklichen Begrifflichkeit will der BGH offenbar den Weg zu einer neuartigen, eigenständigen Kategorie der Pflichten beschreiten, zumal er überraschenderweise von „wettbewerbsrechtlichen Verkehrspflichten” in Abgrenzung zu den hier maßgeblichen Prüfpflichten spricht. Vor allem aber grenzt der BGH diese Prüfpflichten von Verkehrspflichten ab, deren Verletzung eine Verpflichtung zum Schadensersatz auslöst. … Die Kategorie der Prüfpflichten erscheint entbehrlich. Entsprechend den allgemeinen Grundsätzen handelt es sich auch bei den Pflichten des Internetnutzers zum Schutz absoluter Rechte Dritter um Verkehrspflichten, die mit dem Unterlassungsanspruch durchgesetzt werden.

Anschließend beschäftigt sich Borges mit der Frage, wie der BGH die Schadensersatzhaftung ausgeschlossen hat. Dabei hält er eine analoge Anwendung von §§ 7 ff. TMG auch auf Private für möglich (s. dazu schon eingehend Mantz, Rechtsfragen offener Netze, S. 291 ff.; ebenso Stang/Hühner, GRUR-RR 2008, 273 (275)).

Allerdings will der BGH entgegen einer in der Literatur vertretenen Ansicht die Haftungsprivilegierung für Zugangsprovider nach § 8 TMG nicht anwenden. Dem BGH ist zuzugestehen, dass die Anwendung nicht einfach zu begründen ist. Die Haftungsprivilegierung des TMG beruht auf der E-Commerce-Richtlinie. Diese bezieht sich auf Dienste der Informationsgesellschaft, die als ein in der Regel entgeltliches Angebot definiert sind. Diese Situation liegt hier nicht vor. Allerdings ist der Begriff des Diensteanbieters nach § 2 Nr. 1 TMG wesentlich weiter. Verneint man mit dem BGH die Anwendbarkeit der Privilegierung, besteht insoweit eine Lücke. Eine erweiternde Auslegung des Diensteanbieterbegriffs im Rahmen der §§ 7 ff. TMG oder eine analoge Anwendung der Haftungsprivilegierung erscheinen zumindest vertretbar.

Da der BGH dieser Lösung scheinbar nicht folgt, spricht sich Borges für eine entsprechende Gesetzesnovellierung aus.

Im übrigen argumentiert Borges für eine Reduktion des (auch meiner Auffassung nach viel zu hohen) Streitwerts bei Filesharing-Fällen (Streitwertübersicht hier):

Auch der BGH scheint die Höhe der Abmahnkosten kritisch zu sehen, denn er äußert leise Kritik an der Höhe des Streitwerts. In der Tat erscheint ein Streitwert von 10000 Euro für das einmalige Anbieten eines einzelnen Liedes in einer Tauschbörse völlig überzogen.

S. auch:

• Übersicht über Anmerkungen und Aufsätze zum Urteil des BGH

Caroline Cichon hat in der GRUR-Prax 2010, 306 eine Entscheidung des LG Hamburg, Urt. v. 12.3.2010 – 308 O 640/08 (Volltext hier) besprochen.

Das Urteil behandelt die Pflicht eines Access Providers, Sperrmaßnahmen zu ergreifen.

1. Adäquanz

Zunächst stellt das LG Hamburg fest, dass der Access Provider an der Rechtsverletzung adäquat kausal mitwirkt und eine Korrektur der weiten Haftung über die Zumutbarkeit erfolgt (anders wohl OLG Frankfurt MMR 2008, 603 m. Anm. Mantz/Gietl – durch BGH aufgehoben):

Die Auffassung, dass es sich beim Access-Providing um eine sozial erwünschte Tätigkeit handele und es damit nicht zu vereinbaren sei, die Vermittlung des Zugangs zum Internet als adäquat kausale Herbeiführung aller im Internet stattfinden Verstöße gegen deutsches Recht anzusehen mit der Folge einer mit diesem Geschäftsmodell nicht zu vereinbarenden Flut von Ansprüchen gegen die Accessprovider (so Schnabel, Anmerkung zu LG Kiel, Urteil vom 23.11.2007, MMR 2008, 123, 125), verkennt die insoweit wertfreie Voraussetzung der Adäquanz eines ursächlichen Verhaltens. Das Korrektiv zur Vermeidung einer danach ausufernden Haftung ist die Begrenzung danach, wieweit der als Störer in Anspruch genommenen Partei billigerweise ein Tun zur Unterbindung der jeweiligen Rechtsverletzung zugemutet werden kann (so schon BGH GRUR 1965, 104, 106 – Personalausweise). Aus dieser Erwägung dürfte auch der bedenkenswerte Ansatz nicht zum Tragen kommen, den Verursachungsbeitrag, der der gebilligten und erwünschten Tätigkeit des Access-Providers innewohnt, unter dem Gesichtspunkt des Schutzzwecks der Störerhaftung bereits bei der Adäquanzprüfung dahingehend zu überprüfen, ob dieser Beitrag das Verletzungsrisiko gegenüber dem allgemeinen Lebensrisiko überhaupt in beachtlicher Weise erhöht hat; dahingehende Wertungen fließen nach der dargestellten Rspr. des BGH vielmehr in die nachfolgende Zumutbarkeitsprüfung ein.

2. Sperren sind unzulässig

Die von der Beklagten verlangten Sperrmaßnahmen bewertet das LG Hamburg allerdings als “rechtlich unmöglich”:

(2) Was technisch möglich ist, muss allerdings auch rechtlich zulässig sein. Das ist nicht der Fall. Vielmehr ist der Beklagten die Durchführung der technisch möglichen Maßnahmen rechtlich unmöglich. (a) Der Schutz des Art. 10 Abs. 1 GG erfasst jegliche Art und Form von Telekommunikation und der Schutzbereich erstreckt sich auf die Kommunikationsdienste des Internet. Soweit Art. 10 Abs. 1 GG unmittelbar nur vor staatlichen Eingriffen schützt (BVerwGE 6, 299, 300), ergibt sich daraus aber auch ein Schutzauftrag des Staates gegenüber Grundrechtsträgern, die als Private Zugriffsmöglichkeiten auf die Telekommunikation haben. Dabei ist § 88 TKG als einfachgesetzliche Ausprägung des Fernmeldegeheimnisses anzusehen (GA F…/R… Rn 22 unter Bezugnahme auf BT-Drucks. 13/3608, S. 53, zu § 83 TKK aF, der Vorgängerregelung zu § 88 TKG) mit dem Ziel, die Teilnehmer der Fernkommunikation vor Kenntnisnahme und Unterdrückung durch die Anbieter der Telekommunikation zu schützen (Schnabel, MMR 2008, 281, 283). Nach § 88 Abs. 1 TKG schützt das Fernmeldegeheimnis den Inhalt der Telekommunikation und ihre näheren Umstände, insbesondere die Tatsache, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war, und es erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche (BVerfG MMR 2008, 315, 316 m.w.N.). Der Schutz ist technologieneutral und umfasst auch die Kommunikation durch Computer oder sonstige Endeinrichtungen. Adressat der Schutzvorschriften ist gerade auch der Access-Provider als Anbieter im Sinne des § 3 Nr. 6 TKG. (b) Die in Frage stehenden Filter- und Sperrmaßnahmen setzen voraus, dass der Access-Provider sich Kenntnisse von Umständen der Telekommunikation zu Nutzen macht. Das greift in das Fernmeldegeheimnis ein, was nur bei einer gesetzlichen Beschränkung im Sinne des Art. 10 Abs. 2 S. 1 GG erlaubt ist, die den Anforderungen des § 19 GG genügt. Da eine solche Beschränkung für zivilrechtliche Filter- oder Sperrmaßnahmen nicht gegeben ist, sind die Maßnahmen rechtlich nicht zulässig. Bei einem Sperransatz über die IP-Adresse werden Router so konfiguriert, dass der Datenverkehr zu bestimmten IP-Adressen nicht mehr weitergeleitet wird. So lässt es sich erreichen, dass die sich auf den entsprechenden Servern befindlichen Informationen von mit dem Internet verbundenen Rechnern nicht mehr abgerufen werden können. Sowohl nach den GA F…/R… als auch nach dem GA S…/N… sind IP-Adressen als Umstände der Kommunikation anzusehen, weil sich aus ihnen erkennen lässt, welcher Rechner wann und wie lange mit wem kommuniziert (GA F…/R… S. 27; GA Sieber Nolde S. 83; vgl. auch Schnabel, K&R 2008, 26, 30). Dieser Bewertung folgt die Kammer. Unerheblich ist dabei, dass der Vorgang automatisiert verläuft und Mitarbeiter des Diensteanbieters keine Kenntnis davon erlangen (Schnabel, MMR 2008, 281; 284 m.w.N.). Zudem wird hier zielgerichtet in jeden Kommunikationsvorgang eingegriffen, der die betreffende IP-Adresse betrifft, um die Kommunikation zum Scheitern zu bringen. Das verletzt das Fernmeldegeheimnis. Bei einem Sperransatz über die URL leitet der Access-Provider den Datenverkehr des Nutzers automatisch über einen Proxy-Server. Durch die Festlegung von Filterregeln auf dem (Zwangs-) Proxy-Server kann bestimmt werden, welche URLs nicht mehr erreichbar sein sollen. Eine Konfiguration an den Rechnern der Nutzer ist dabei nicht erforderlich. Sowohl nach den GA F…/R… als auch nach dem GA S…/N… wird damit in einen Umstand der Kommunikation eingegriffen, weil URLs Standortangaben von Informationen auf bestimmten Servern und damit Kommunikationsumstände vermitteln (GA F…/R… S.28; GA Sieber Nolde S. 85f.) Den URLs wird darüber hinaus auch ein Bezug zum geschützten Inhalt zugestanden (GA F…/R… S 28; GA Sieber Nolde S. 85f). Dem schließt sich die Kammer an. Im Ergebnis ist hier in gleicher Weise wie bei der IP-Adresse zu werten. Durch das Domain Name System (DNS) wird durch die Anfrage bei einem DNS-Server für DNS-Namen, wie sie in den URLs der Webseiten Verwendung finden, die dazugehörige numerische IP-Adresse ermittelt, um den gewünschten Server im Internet anrufen zu können. Durch Konfiguration der DNS-Einträge in DNS-Servern wird erreicht, dass der Anfragende die einem DNS-Namen zugehörige IP-Adresse nicht erhält. Nach dem GA S…/N… (S. 85) ist dabei kein Umstand der Kommunikation betroffen. Die Begründung, dass sich durch eine DNS-Manipulation die typische Gefährdungslage räumlich distanzierter Kommunikation nicht realisiere und die Anbieter der DNS-Dienste als nur intermediäre Kommunikationspartner der Nutzer nicht an das Fernmeldegeheimnis gebunden seien, überzeugt allerdings wenig (so auch Marberth/Kubicki, NJW 2009, 1793). Zutreffend stellen F…/R… (S. 27) demgegenüber darauf ab, dass bereits die Anfrage eines Nutzers zu einem DNS-Server zwecks Auflösung eines DNS-Namens in eine IP-Adresse die Inanspruchnahme eines Kommunikationsdienstes im Internet darstellt, dessen Umstände geschützt sind. Damit sind die in Frage kommenden Maßnahmen mangels ausdrücklicher gesetzlicher Grundlage rechtlich nicht zulässig und das Begehren der Klägerin ist auf eine (rechtlich) unmögliche Leistung gerichtet. Dass der Gesetzgeber das (mittlerweile) ebenso zu werten scheint, folgt aus dem ZugangserschwerungsG (Gesetz zur Bekämpfung von Kinderpornographie in Kommunikationsnetzen – BT-Drucksache 16/12850). Nachdem zunächst im Februar eine vertragliche Vereinbarung der Access-Provider mit dem Bundeskriminalamt angestrebt wurde, in der Provider verpflichtet werden sollten, ihren Kunden den Zugang zu bestimmten Domains zu verwehren, was nach der hier vertretenen Auffassung rechtswidrig gewesen wäre, ist nunmehr eine dem Gesetzesvorbehalt nach Art. 10 Abs. 2 GG, 19 GG genügende gesetzliche Regelung geschaffen worden mit den erforderlichen datenschutzrechtliche Ermächtigungen für die Sperrmaßnahmen.

Cichon schreibt hierzu deutlich:

Da einer Bitfolge nicht anzusehen ist, welche Information darin wie codiert ist, müsste für eine effektive Sperrung sämtlicher Datenverkehr inhaltlich gefiltert werden. Dies ist weder erlaubt, noch kann es erwünscht sein.

3. Sperren sind auch unzumutbar

Zusätzlich stellt das LG Hamburg fest, dass eine Pflicht zur Einrichtung von leicht zu umgehende Maßnahmen nicht zumutbar sind:

(b) Die Zumutbarkeit scheitert aber an der Eignung der in Betracht kommenden Maßnahmen. Denn je leichter eine Erschwerungsmaßnahme umgangen werden kann, desto weniger wird von der Beklagten die Einrichtung einer solchen Sperre verlangt werden können. Alle Erschwerungsmaßnahmen können unstreitig umgangen werden. Das folgt aus dem GA Pf…, Kö…, Kr…, dem GA S…/N… sowie dem GA F…/R…. Soweit die Klägerin darauf abstellt, der Grad der Erschwerung sei gleichwohl so hoch, dass die Maßnahmen der Beklagten bei einer Interessenabwägung zumutbar seien, unterschätzt die Klägerin nach Auffassung des Gerichts die Fähigkeiten des Personenkreises der internetaktiven Jugendlichen und jungen Erwachsenen, der sich für die streitgegenständlichen Musiktitel interessiert und zum aktuellen oder potentiellen Kundenkreis einer Website wie d…am gehört. Schneider (Sperren und Filtern im Internet, MMR 2004, 18, 23) führt dazu aus: „Die Kommunikations-Subkultur in den Schulen ist z.B. von einer erstaunlichen Qualität. Dies zeigt sich bei den Kenntnissen von Schülern über die Cheats in Computerspielen (also der Ausnutzung von undokumentierten Tricks, die die Programmierer von Spielen eingebaut haben). Trotz der Tatsache (oder gerade deshalb), dass keinerlei Dokumentation vorhanden ist, sind die Kenntnisse über solche Tricks oft wesentlich weiter verbreitet als über die normalen Spielabläufe. Die Annahme, Alternativen zum üblichen Datenabruf wären nur schwer in Erfahrung zu bringen, ist daher auch für Laien als unsinnig erkennbar. Der Denkansatz, über eine gezielte Netzsabotage den Informationsfluss zu unterbinden, ist somit falsch. Er trifft nur die, die sich für die Informationen nicht interessieren und daher keine Alternativen suchen. In diesem Fall ist eine Filterung aber auch nicht nötig. Für die an unerwünschten Daten wirklich Interessierten gibt es genügend Alternativen, bedingt durch die Tatsache, dass einer Bitfolge nicht anzusehen ist, welche Information darin wie codiert ist.“ Diese Wertung deckt sich mit den Erfahrungen der Kammer, die als Urheberrechtskammer in großem Umfang mit Rechtsverletzungen im Internet sowie mit Umgehungen von Schutzvorrichtungen befasst ist. In einer früheren Entscheidung der Kammer vom 12. 11. 2008 zur Geschäftsnr. 308 O 548/08 heißt es, dass es dem Gericht im Zusammenhang mit einer in Frage stehende DNS-Sperre in wenigen Minuten gelungen ist, eine Internetseite mit einer Anleitung zur Umgehung mit den verfügbaren Nameservern zu finden, und demgemäß davon auszugehen ist, dass die internetaktiven Jugendlichen und jungen Erwachsenen, denen hier der Zugriff verwehrt werden soll, dazu noch viel schneller in der Lage sind (NJOZ 2010, 443, 444). Damit erweisen sich die Erschwerungsmaßnahmen als nicht hinreichend geeignet, um der Beklagten bei Abwägung der Interessen der Parteien deren Einrichtung zuzumuten. Das ZugangserschwerungsG veranlasst keine andere Wertung. Wenn der Gesetzgeber zu der Auffassung gelangt, zur Bekämpfung von Kinderpornographie in Kommunikationsnetzen sei eine DNS-Sperre ein geeignetes Mittel, dann folgt daraus nicht notwendigerweise eine Eignung, die es einem Access-Provider zumutbar macht, in gleicher Weise zum Schutz zivilrechtlicher Rechtspositionen tätig zu werden.

4. Fazit

Daraus folgt: Je leichter eine Maßnahme umgangen werden kann, umso weniger darf sie verlangt werden. In Zusammenhang mit den Ausführungen zur Unzulässigkeit der Filterung von Daten folgt daraus, dass auch viele Maßnahmen gegen andere Rechtsverletzungen vom LG Hamburg kaum verlangt werden dürften. So sind z.B. Portsperren gegen Filesharing leicht zu umgehen – und können nach der Logik des LG Hamburg auch nicht verlangt werden. In einem Fall, in dem von einem Access Provider solche Maßnahmen verlangt werden sollten, wäre also (durch Präsentation oder Sachverständigen) darzulegen, dass Portsperren ohne weiteres umgangen werden können und daher ungeeignet sind.

Nach Cichon (und nach meiner Einschätzung) erleichtert das Urteil die Verteidigung erheblich – wenn das LG Hamburg sich an dieser Linie festhalten lässt.