Offene Netze und Recht

LG Hamburg, Urteil v. 31.07.2009, Az. 325 O 85/09

Das LG Hamburg hat wieder einmal seine strikte Linie bei der Störerhaftung unter Beweis gestellt (s. dazu schon hier). Mit Urteil vom 31.7.2009 – Az. 325 O 85/09 hat es zur Störerhaftung des Webhosting Providers Stellung genommen und ihn im Grunde verpflichtet, bei jeder Mitteilung einer Rechtsverletzung durch (tatsächliche oder behauptete) Rechtsinhaber für eine Sperrung zu sorgen.

Das Urteil geht viel zu weit. Denn das LG Hamburg hat u.a. festgestellt:

“Ohne größeren technischen Aufwand lässt sich durch eine Firewall oder einen Proxyserver, Einrichtungen, die die Server der Beklagten vor unerlaubten Zugriffen von außen schützen, der Abruf bestimmter Internet-Seiten verhindern. So lässt sich auch der Zugriff auf die Seite verhindern, die das streitgegenständliche Urteil des Amtsgerichts Kassel enthält bzw. enthielt. Hierzu wäre anhand einer einzurichtenden technischen Regel (z. B. in einer access list) der Abruf der das streitgegenständliche Urteil enthaltenden Internet-Seite zu verhindern, indem — technisch ausgedrückt — der http-request, mit dem die Seite aufgerufen wird, nicht zu dem die Seite bereit haltenden Server durchgelassen, sondern etwa mit einer Fehlermeldung beantwortet wird.”

Mit anderen Worten ist nach Ansicht des LG Hamburg neuerdings jeder Provider verpflichtet, ALLE Maßnahmen zu ergreifen, um eine Störung zu verhindern. Das LG Hamburg erlegt also dem mittelbaren Störer die gleichen Pflichten auf wie dem unmittelbaren Störer. Das widerspricht aber der Rechtsprechung des BGH (s. insb. BGH Internetversteigerung I-III), der nur ZUMUTBARE Maßnahmen – in Form von Prüfungs- und Überwachungspflichten – verlangt.

Vorliegend wäre es wohl ausreichend gewesen, dass der Webhoster seinem Kunden die Abmahnung des Klägers weitergeleitet und ihn zur Beachtung aufgefordert hätte. Denn dem Kläger wäre es ohne weiteres möglich gewesen, den unmittelbaren Störer auf Entfernung der beanstandeten Inhalte (hier eines gerichtlichen Urteils mit dem Namen des Klägers im Klartext) in Anspruch zu nehmen. Das geht bei Gericht über eine einstweilige Verfügung (bei entsprechender Rechtslage) innerhalb 1-3 Tagen.

Das LG Hamburg sorgt mit dieser Rechtsprechung dafür, dass zum einen die rechtliche Prüfung, die ansonsten den Gerichten obliegt, voll und ganz auf den Provider übergeht und dieser zum anderen – schon aufgrund des Haftungsrisikos und ökonomischer Zwänge (s. dazu bei Telemedicus) immer die Inhalte entfernen wird – unabhängig von der tatsächlichen Rechtslage.

Damit zwingt das LG Hamburg den Provider aber, sich zu entscheiden: Sperrt er die Inhalte, ohne dass dafür ein rechtlicher Grund besteht, verhält er sich gegenüber seinem Kunden vertragswidrig und macht sich schadensersatzpflichtig. Sperrt er nicht, riskiert er eine kostenpflichtige Abmahnung. Da sich der Schadensersatzanspruch des Kunden in aller Regel auf nur geringe Beträge beziffern dürfte (falls er überhaupt nachweisbar ist), und im konkreten Fall selbst eine Jahresgebühr für das Webhosting deutlich unter den drohenden Anwaltskosten für die Abmahnung liegen dürften, wird sich der Provider immer gegen seinen Kunden entscheiden, auch wenn er damit dessen Kündigung riskiert.

Damit zwingt das LG Hamburg den Provider mit dieser Rechtsprechung in den Vertragsbruch – das kann nicht gewollt sein.

Weitere Besprechungen:

• Telemedicus
• Thomas Stadler, Internet-Law
• Wilde & Beuger Anwälte

Volltext mit Leitsätzen bei JurPC und Telemedicus.

In der MMR ist ein Aufsatz von Paul Voigt mit dem Titel “Datenschutz bei Google” (MMR 2009, 377) erschienen.

Der Autor untersucht hierbei die datenschutzrechtliche Relevanz der Erstellung von Profilen, die über die Verknüpfung von IP-Adressen und Cookies gespeichert werden. Dabei stellt er auch die Ansichten zum Personenbezug der IP-Adresse dar. Im Ergebnis geht er davon aus, dass jedenfalls bei Google aufgrund der Vielzahl personalisierter Dienste ein Personenbezug besteht oder hergestellt werden kann. Als Folge daraus sei die Speicherung über einen längeren Zeitraum als die reine Nutzungszeit nach § 12 Abs. 1 TMG datenschutz- und damit rechtswidrig.

Interessant finde ich die Einschränkung, die der Autor macht: Google sei nur bei anmeldepflichtigen Diensten in der Lage, Personenbezug herzustellen.

Schließlich liegt eine datenschutzrechtliche Relevanz im Regelfall nur dann vor, wenn der Nutzer ein Konto bei einem anmeldepflichtigen Google-Dienst hat. In allen anderen Fällen wäre bei IP-Adressen und Cookies nach dem oben Gesagten nicht von einem Personenbezug auszugehen.

Das ist meiner Auffassung nach zu eng. Denn in vielen Fällen kann Google über andere, frei verfügbare Informationen seine Profile mit ebensolchen Personeninformationen kombinieren (s. zur Lösbarkeit der Anonymität über Personenprofilgraphen hier) und damit Personenbezug herstellen. Im Fazit stellt der Autor doch darauf ab, dass die Gefährdung des Allgemeinen Persönlichkeitsrechts zu verhindern sei:

Das Datenschutzrecht soll aber das Allgemeine Persönlichkeitsrecht einfachrechtlich schützen. Verhindert werden soll nicht nur tatsächlicher Missbrauch, sondern bereits die Gefährdung des Rechts auf informationelle Selbstbestimmung.

Wenn man diesem Gedanken aber konsequent folgt, dann besteht wenigstens die Gefahr, dass Google auch bei den nicht anmeldepflichtigen Diensten Personenbezug herstellt – mit dem Ergebnis einer Rechtswidrigkeit der Speicherung.

Der Autor empfiehlt Google zur Lösung, seine Datensätze um “personenbeziehbare Daten zu entschlacken”, also im Grunde alles zu löschen, was eine Deanonymisierung nach § 3 Abs. 9 BDSG ermöglichen würde. Die technischen Schwierigkeiten für die Dienste von Google nimmt der Autor dabei in Kauf – in Anbetracht des rechtsverletzenden Verhaltens bei der Speicherung von Daten auch eine Selbstverständlichkeit.

S. auch:

• Steidle/Pordesch, Im Netz von Google. Web-Tracking und Datenschutz, DuD 2008, 324
• “Vorsicht, Google!” in der NZZ Folio
• Lesetipp: Gabriel, Cornels: Webtracking und Datenschutz – ein „hidden problem“, MMR 2008, Heft 11, XIV
• Privatsphärenschutz in Soziale-Netzwerke- Plattformen

OLG Zweibrücken, Urteil vom 14.05.2009 – Az. 4 U 139/08

Leitsätze und Volltexte bei Medien, Internet und Recht, http://medien-internet-und-recht.de/dok/1961.html

Insgesamt zeichnet sich im Bereich der Störerhaftung derzeit eine Rückbesinnung auf diejenigen Grundsätze der Störerhaftung ab, die der BGH in den letzten Jahren ausgearbeitet hat. Insbesondere das Verbot der proaktiven Überwachungspflichten (das der BGH allerdings zuletzt teilweise eingeschränkt hat, s. nur BGH GRUR 2007, 890 – Jugendgefährdende Medien bei Ebay) findet mehr Beachtung, und speziell die oberinstanzlichen Gerichte gehen dazu über, detaillierte Einzelfallbetrachtungen und die gebotene Abwägung der betroffenen Interessen vorzunehmen.

S. dazu auch:

• OLG Frankfurt: Störerhaftung des WLAN-Betreibers
• OLG Hamburg: Störerhaftung des Forenbetreibers
• zu den Voraussetzungen der Störerhaftung ausführlich Mantz, Rechtsfragen offener Netze, 2008, S. 242 ff. (PDF, 14 MB)

Das OLG Frankfurt hat in der zweiten Instanz ein Urteil des LG Frankfurt (m Anm. von Andreas Gietl) aufgehoben, das auf der Hamburger Linie den Inhaber eines unverschlüsselten WLAN-Anschlusses als Störer angesehen hatte.

Amtlicher Leitsatz: Der Inhaber eines Internetanschlusses haftet grundsätzlich nicht als Störer für die unberechtigte Nutzung einer WLAN-Verbindung durch unberechtigte Dritte, die mit ihm in keinerlei Verbindung stehen.
OLG Frankfurt a.M, Urteil vom 01.07.2008 – Az. 11 U 52/07

Nachdem LG Hamburg, LG Frankfurt (und jetzt auch LG Düsseldorf GRUR-RR 2008, 290) eine scharfe Linie bei der Störerhaftung für WLAN vorgegeben hatten, hat jetzt das OLG Frankfurt als erstes Oberlandesgericht der Haftung des WLAN-Betreibers eine Absage erteilt.

Das Gericht stützt sein Urteil auf mehrere Punkte. Zum einen sieht es die Adäquanz der Mitwirkungshandlung des privaten Betreibers als nicht gegeben an:

“Bereits die Adäquanz diene einer Beschränkung der ansonsten viel zu weiten Störerhaftung. Deshalb könne eine Haftung nicht aus Mitwirkungshandlungen hergeleitet werden, die dem Beklagten billigerweise nicht zugerechnet werden könnten (Piper/Ohly, UWG, 4. Aufl., § 8 Rn. 151).” (Das sieht der BGH zumindest bisher in seinen Entscheidungen anders.)

Zu Recht hat das OLG Frankfurt aber zusätzlich die Verletzung von Prüfungs- und Überwachungspflichten abgelehnt und ist dabei konsequent der Linie gefolgt, dass die Haftung für das eigenverantwortliche Verhalten Dritter nicht über Gebühr auf Dritte erstreckt werden darf.  Die Feststellung des Umfangs von Prüfungs- und Überwachungspflichten ist immer das Ergebnis einer Einzelfallabwägung. Für diese Abwägung sind durch die Rechtsprechung unterschiedliche Kriterien entwickelt worden. Das OLG hat – unter ausdrücklicher Ablehnung der Auffassung des LG Hamburg (MMR 2006, 763) – insbesondere auf zwei Punkte abgestellt: Die Notwendigkeit des Vorliegens konkreter Erkenntnisse von der rechtswidrigen Handlung des Dritten sowie die Zumutbarkeit der verlangten Handlungspflichten (BGH GRUR 1977, 114, 116 – VUS; BGH NJW 2004, 2158, 2159 – Schöner Wetten; BGH MMR 2004, 668, 671 – Internetversteigerung I). Das OLG Frankfurt hat offensichtlich besonderen Anstoß daran genommen, dass das LG Hamburg Private dazu verpflichtet hatte, auf eigene Kosten einen Experten hinzuzuziehen, um das eigene System mit der jeweils aktuellsten Schutztechnik zu versehen. Im Hinblick auch auf die Eigenverantwortlichkeit des Dritten bezeichnet das OLG dieses Erfordernis zu Recht als überdehnt und unverhältnismäßig. Dieses Ergebnis der Einzelfallabwägung generalisiert das OLG Frankfurt insofern, als es im amtlichen Leitsatz zu der Erkenntnis gelangt, Betreiber privater Funknetzwerke haften grundsätzlich nicht für die Handlungen Dritter, zu denen sie in keinerlei Beziehung stehen. Das OLG Frankfurt lässt aber für Fallkonstellationen, in denen es um höherrangige Rechte geht, die Möglichkeit offen, ausnahmsweise doch einen Anspruch aus Störerhaftung anzunehmen.

Leider hat das OLG Frankfurt keine Stellung dazu genommen, ob der private Betreiber von den Privilegierungen des § 8 TMG profitiert – es scheint aber nicht davon auszugehen, da es sich (ansonsten unnötige) Mühe gemacht hat, die deliktische Haftung nach § 823 BGB zu prüfen. Es gibt gute Argumente dafür, die Privilegierung auch beim Privaten anzunehmen (s. eingehend Diss, S. 291 ff.; ebenso Gietl).

Das OLG Frankfurt ist zudem auf eine Linie mit den Gerichten AG Offenburg, LG Saarbrücken und LG Frankenthal (dazu s. hier) eingeschwenkt und hat zusätzlich ein Beweisverwertungsverbot angenommen, weil die Klägerin die Daten des Beklagten unverhältnismäßig über die Staatsanwaltschaft erlangt hatte.

Unklar ist allerdings, welche praktischen Auswirkungen das Urteil des OLG Frankfurt für die offenen Netze haben wird. Die vom LG Hamburg verlangte Verschlüsselung des Netzes liefe hier bereits dem Grundprinzip des offenen Netzes entgegen und käme einer Einstellungspflicht gleich, die bei der Störerhaftung nur im absoluten Einzelfall überhaupt als Folge eintreten darf. Der Betreiber eines offenen Netzes ist zweifelsohne Access Provider: Er profitiert also von der Privilegierung des § 8 TMG. Zusätzlich beeinflusst gerade der sozial motivierte Hintergrund und die gesellschaftliche Funktion die Abwägung zugunsten des offenen Netzes. Die Entscheidung des OLG Frankfurt ist deshalb für die Betreiber offener Netze als wegweisend aber nicht allein entscheidend anzusehen.

Interessant ist das Urteil zusätzlich, weil das OLG Frankfurt die Revision zugelassen hat. Nach meinen Informationen hat der Anwalt der Klägerin ausdrücklich darum gebeten, die Revision zuzulassen. Es ist also damit zu rechnen, dass sie auch eingelegt wird. Der BGH wird sich also mit dem Thema beschäftigen müssen. Mal sehen, was da passiert…

P.S.: Andreas Gietl und ich haben zu dem Urteil eine Anmerkung geschrieben, die demnächst in der MMR erscheint.

Update: Die Anmerkung ist mittlerweile erschienen: MMR 2008, 606-609 (Download Volltext (Entscheidung und Anmerkung)).

Ansonsten gibt es noch Anmerkungen zu dem Urteil von Stang/Hühner, GRUR-RR 2008,  273 (ablehnend) und Hornung, CR 2008, 585 (zustimmend).

Weitere Kommentare bei:

• heise
• LAWgical
• Netzpolitik