Mit Blick auf das Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier, hier und hier) erhält die heute auf heise-online veröffentlichte Meldung mit dem Titel “WPA-Key von Speedport-Routern zu einfach” neue Bedeutung:

In der Meldung wird berichtet, dass insbesondere bei den (von der Telekom häufig zu DSL-Anschlüssen gelieferten und daher relativ weit verbreiteten) WLAN-Routern der Speedport-Reihe (W700V, W500V; dagegen ist W701V wohl nicht betroffen das voreingestellte Kennwort vom Hersteller zu einfach gewählt wurde. Zwar ist das Kennwort auf den Router individualisiert, aber mit den durch die gesendeten Pakete veröffentlichten Informationen lässt sich der Schlüssel bis auf 3 Ziffern ableiten. Die restlichen 3 Ziffern mit nur 4096 Möglichkeiten lassen sich hingegen leicht durch ein Skript ausprobieren. Damit sind diese Router mit Standardkennwort tatsächlich als unsicher zu bezeichnen.

Der BGH hatte in seinem Urteil vom 12.5.2010 – I ZR 121/08 (Sommer unseres Lebens) den Beklagten deshalb nach den Grundsätzen der Störerhaftung verurteilt, weil er ein solches Routerkennwort nicht geändert hatte. Dabei war der BGH wohl fälschlicherweise davon ausgegangen, dass es sich um ein Standardkennwort wie “1234″ handelte. Der Hersteller AVM hingegen hatte darauf hingewiesen, dass die gewählten Kennwörter zufällig und damit sicher seien (s. hier). Für die o.g. Konkurrenzprodukte stimmt diese These aber nun nicht mehr.

Daher ist jedem Betreiber eines verschlüsselten WLAN – unabhängig vom Hersteller des Routers – mit Blick auf das Urteil des BGH und diese neuen Erkenntnisse zu raten, sein Kennwort individuell festzulegen. Dabei ist eine zufällige Folge mit mind. 20 Zeichen empfehlenswert, wie sie sich z.B. bei http://www.freepasswordgenerator.com generieren lässt.

Das AG Wuppertal hat offenbar seine Ansicht  bzgl. der Strafbarkeit des Schwarz-Surfens korrigiert und kommt nun in einem ablehnenden Eröffnungsbeschluss (Volltext s.u.) zum Ergebnis, dass eine Strafbarkeit nicht gegeben ist.

Dabei hatte das AG Wuppertal mit Teilen der Literatur mit einem Urteil aus dem Jahre 2007 (AG Wuppertal, Urteil vom 3. 4. 2007 – 22 Ds 70 Js 6906/06) noch die Auffassung vertreten, dass die Nutzung eines offenen WLAN durch Dritte nach §§ 89, 148 TKG, §§ 43 II Nr. 3, 44 BDSG strafbar sei. Dem war anschließend das AG Zeven gefolgt (s. dazu hier; Bericht über eine weitere “öffentliche Festnahme” hier).

Nun hat das AG Wuppertal auf die immer wieder geäußerte Kritik reagiert und seine Ansicht geändert:

Diese Ansicht überspannt jedoch den Schutz- und Strafbereich der hier in Betracht kommenden Strafvorschriften.

(im einzelnen s.u. sowie die Besprechung von Jens Ferner)

Damit läuft eine Rechtsfrage wieder auf ihre (richtige) Klärung zu. Vor allem könnte dies auch Auswirkungen auf das noch laufenden Ermittlungsverfahren gegen Google haben, wobei man allerdings nicht vergessen darf, dass in jenem Fall Daten tatsächlich gespeichert wurden, ohne dazu hier eine Bewertung vorzunehmen. Aber jedenfalls die beim Schwarz-Surfen üblicherweise automatisch zugewiesene IP-Adresse wird vom AG Wuppertal nicht mehr als “abgefangene Nachricht” nach § 89 TKG eingestuft.

Links:

• Beck-Blog

Update: Das Aktenzeichen lautet “26 Ds-10 Js 1977/08-282/08″, nicht wie ursprünglich angegeben “20 Ds-10 Js 1977/08-282/08″. Danke an RA Gramespacher (www.miur.de) für den Hinweis.

—

Volltext

AG Wuppertal, Beschl. v. 3.8.2010 – 26 Ds-10 Js 1977/08-282/08

Amtsgericht Wuppertal

Beschluss

In der Strafsache
gegen [...]
wegen Ausspähen von Daten

(Tenor:)

Der Antrag auf Eröffnung des Hauptverfahrens wird aus rechtlichen Gründen abgelehnt.
Die Kosten des Verfahrens und die notwendigen Auslagen des Angeschuldigten hat die Staatskasse zu tragen.

Gründe
Nach den Ergebnissen des vorbereitenden Verfahrens erscheint der Angeschuldigte einer Straftat nicht hinreichend verdächtig. Hinreichender Tatverdacht im Sinne des §203 StPO ist zu bejahen, wenn bei vorläufiger Tatbewertung auf Grundlage des Ermittlungsergebnisses die Verurteilung in einer Hauptverhandlung wahrscheinlich ist.

Dies ist vorliegend nicht der Fall. Eine Strafbarkeit des Angeschuldigten ist nicht ersichtlich. Vorgeworfen wird ihm, sich am 26.08.2008 und am 27.o8.2oo8 mit seinem Laptop mittels einer drahtlosen Netzwerkverbindung in das offene Funknetzwerk des Zeugen I. eingewählt zu haben, um ohne Erlaubnis und ohne Zahlung eines Entgeltes die Internetnutzung zu erlangen.
Dieses Verhalten ist jedoch nicht strafbar.

Es erfüllt weder den Tatbestand des unbefugten Abhörens von Nachrichten nach §89 I 1 TKG noch des unbefugten Abrufens oder Verschaffens personenbezogener Daten nach §§44, 43 II Nr.3 BDSG.

Zwar wurde in der Entscheidung des Amtsgerichts Wuppertal vom 03.04.2010 (NStZ 2008, 161) ein solches Verhalten als strafbar gesehen. Danach sei der WLAN-Router eine elektrische Sende- und Empfangseinrichtung und damit eine Funkanlage im Sinne des §89 TKG. Die aufgrund der Internetnetzung abgehörte “Nachricht” sei in der Zuweisung einer IP-Adresse durch den Router zu sehen. Das Verhalten sei unbefugt, weil die IP-Adresse nicht für den Angeklagten bestimmt gewesen sei.

Zudem sei eine Strafbarkeit nach §44 i.V.m. §43 II Nr.3 BDSG gegeben, da durch Zugriff auf den Router personenbezogene Daten abgerufen würden. Da der Angeklagte des Nichtvorhandensein einer Flatrate des “Opfers” zumindestens billigend in Kauf nehme, handele er auch in Bereicherungs- bzw. Schädigungsabsicht.

Diese Ansicht überspannt jedoch den Schutz- und Strafbereich der hier in Betracht kommenden Strafvorschriften.

Eine Strafbarkeit nach §89 S.1 TKG ist nicht gegeben. Als “Nachricht” kommt hier allenfalls die automatische Zuweisung einer IP-Adresse an den Computer in Betracht (so AG Wuppertal, NStZ 2008, 161). Hierbei ist aber bereits äußerst fraglich, ob die Zuweisung einer IP-Adresse eine “Nachricht” im Sinne dieser Vorschrift darstellt (vgl. Popp, jurisPR-ITR 16/2008 Anm.4). Dass der Angeschuldigte andere Nachrichten des Zeugen I. unbefugt empfangen haben könnte, lässt sich nach dem Ermittlungsergebnis gerade nicht feststellen (BL. 79 d.A.). Jedenfalls ist durch das vorgeworfene Nutzen des Internetzugangs kein “abhören” im Sinne des §89 TKG gegeben. Dies ergibt sich bereits aus dem Wortlaut der Vorschrift. Unter Abhören ist das unmittelbare Zuhören oder das Hörbarmachen für andere, aber auch das Zuschalten einer Aufnahmevorrichtung zu verstehen. Dies erfordert jedenfalls einen zwischen anderen Personen stattfindenden Kommunikationsvorgang, den der Täter als Dritter mithört (vgl. Bär MMR 2005, 434, 440). Es müsste ein bewusster und gezielter Empfang fremder Nachrichten und das bewusste und gezielte Wahrnehmen fremder Nachrichten durch den Täter gegeben sein, um von einem Abhören von Nachrichten sprechen zu können. Dies ist bei dem Nutzer eines fremden WLAN nicht der Fall.

Für einen solchen bewussten und gezielten Empfang von Nachrichten durch den Angeschuldigten gibt es keine Anhaltspunkte. Dem Angeschuldigten kam es ausweislich der Anklage und des Ermittlungsergebnisses nur darauf an, durch Einwählen in das Netzwerk des Zeugen dessen Internetzugang mitbenutzen zu können. Das dabei notwendige Empfangen der IP-Adresse stellt kein Abhören fremder Nachrichten dar, denn hierdurch wird die Vertraulichkeit fremder Kommunikation nicht angegriffen (vgl. Popp, jurisPR-ITR 16/2008 Anm.4). Die IP-Adresse ist im Übrigen auch für den Angeschuldigten bestimmt gewesen, da er der einzige Teilnehmer der Internetverbindung gewesen ist. Damit ist er nicht Mithörer eines fremden Datenaustauschs (vgl. Bär MMR 2005, 434, 440).

Auch ist der Tatbestand des §44 I i.V.m. §43 II Nr.3 BDSG nicht erfüllt. Der Angeschuldigte hat ausweislich der Anklage und des Ermittlungsergebnisses keine personenbezogenen Daten abgerufen oder sich verschafft. In Betracht kommen auch hier allenfalls die IP-Daten. Die IP-Daten sind jedoch keine personenbezogenen Daten im Sinne des §3 I  BDSG (vgl. auch Popp, jurisPR-ITR 16/2008 Anm.4). Personenbezogene Daten sind hiernach alle Informationen über persönliche und sachliche Verhältnisse, die einer natürlichen Person zuzuordnen und nicht allgemein zugänglich sind.  Die IP-Adresse wird frei an den jeweiligen, das Netzwerk nutzenden Computer vergeben. Die Daten waren im Zeitpunkt des Empfangs durch den Angeschuldigten für diesen – als Nutzer des Computers der sich in das netzwerk einwählt – bestimmt und somit der Schutzbereich der Datendelikte nicht berührt (vgl. Popp, JurisPR-ITR 16/2008 Anm.4). Wer sich in ein WLAN einwählt, kann grds. nicht erkennen, wer der Betreiber des WLANs ist (MMR 2008, 632, 635). Dass dies bei dem Angeschuldigten  anders sein sollte, ist nicht ersichtlich und wäre nach dem derzeitigen Ermittlungsstand nicht nachweisbar (vgl. Aktenvermerk Bl. 79 d.A.).

Eine Strafbarkeit nach §202b StGB ist nicht gegeben, da die empfangenen IP-Daten für den Angeschuldigten als Nutzer des Netzwerks bestimmt sind (vgl. hierzu MMR 2008, 632, 634).

Moos und Gosche (RAe von DLA Piper, Vertreter im einschlägigen Verfahren vor LG und OLG Hamburg) haben in der CR einen Aufsatz über das sogenannte “Quick Freeze”-Verfahren, also die fortgesetzte Speicherung von IP-Adressen auf Zuruf veröffentlicht (CR 2010, 499-505).

Ausgangspunkt des Aufsatzes ist die divergierende Rechtsprechung zwischen (u.a.) OLG Hamburg (Pflicht zu Quick Freeze, kritisch dazu Schulze zur Wiesche, MMR 2009, 547; Maaßen, MMR 2009, 511; Hoffmann, NJW 2009, 2649 (2653); Moos, K&R 2010, 166, 172) und OLG Frankfurt (keine Verpflichtung zum Quick Freeze) sowie OLG Köln und OLG Karlsruhe (Quick Freeze möglich):

Die Gerichte sahen sich deshalb mit der Frage konfrontiert, ob aus § 101 Abs. 2 UrhG nicht nur ein Auskunftsanspruch des Rechteinhabers, sondern auch eine Verpflichtung der Access-Provider zur Datenspeicherung folgt, um eine spätere Beauskunftung nach § 101 Abs. 2 UrhG überhaupt zu ermöglichen.

In der Folge legen die Autoren § 101 Abs. 9 UrhG nach Wortlaut, Systematik, Historie und Sinn und Zweck aus. Als letzten Punkt nehmen sie eine Auslegung anhand der zugrundeliegenden Richtlinie 2002/58/EG vor.

Anschließend gehen sie auch auf das WLAN-Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier und hier; Übersicht der Besprechungen hier) ein und stellen die Frage, ob das Anordnungsverfahren nach § 101 Abs. 9 UrhG nun entbehrlich wird (ebenso Mantz, MMR 2010, 568; Hornung CR 2010, 461).

Dies wirft unmittelbar die Frage auf, ob künftig das richterliche Anordnungsverfahren nach § 101 Abs. 9 UrhG – und damit auch darauf gerichtete Datenspeicherungsverlangen auf Zuruf – evtl. obsolet sein könnten, da sich das Erfordernis der richterlichen Gestattung ja gerade auf die Verwendung von Verkehrsdaten gründet.

Weiter weisen sie die Auffassung des BGH zurück, dass IP-Adressen Bestands- und nicht Verkehrsdaten darstellen (ebenso kritisch Mantz, MMR 2010, 568 mwN; a.A. wohl Schaefer, ZUM 2010, 699):

Dies ist auch in der Sache unzutreffend. So sind etwa in § 113a Abs. 4 TKG als vom Anbieter von Internetzugangsdiensten zu speichernde Verkehrsdaten ausdrücklich die Internetprotokoll-Adresse sowie der Beginn und das Ende der Internetnutzung unter der zugewiesenen IP-Adresse nach Datum und Uhrzeit unter Angabe der zugrunde liegenden Zeitzone genannt. Auch wenn die Regelung zur Vorratsdatenspeicherung in der bisherigen Form als verfassungswidrig angesehen worden ist und in dieser Form deshalb derzeit keine Geltung beansprucht, spricht aufgrund auch dieser gesetzlichen Festlegung erheblich mehr dafür, dass IP-Adressen grundsätzlich Verkehrsdaten sind.

Die Ausführungen in der WLAN-Entscheidung des BGH sollten deshalb nach richtiger Lesart keine Auswirkungen auf die Verfahren nach § 101 Abs. 9 UrhG haben. Insofern ist auch zu berücksichtigen, dass die Vorschriften bezüglich der Auskunft über Name und Anschrift des hinter einer IP-Adresse stehenden Anschlussinhabers nach StPO (die Gegenstand der WLAN-Entscheidung waren) einerseits und UrhG andererseits einen signifikanten Wortlautunterschied aufweisen.

Anders als die StPO-Vorschriften erfordere § 101 Abs. 9 UrhG nämlich nur, dass “die Auskunft unter Verwendung von Verkehrsdaten erfolge.”

Wenn man allerdings der Gegenauffassung folge, so seien Internetprovider nach § 109 Abs. 2 UrhG bereits zur Auskunft verpflichtet und müssten das Verfahren nach § 101 Abs. 9 UrhG nicht mehr durchlaufen. Eine Folge, die der Gesetzgeber nach meiner Ansicht bei der Schaffung von § 101 Abs. 9 UrhG gerade ausschließen wollte. Andererseits konstatieren Moos/Gosche in der Folge, dass eine Auskunft an der fehlenden datenschutzrechtlichen Erlaubnisvorschrift scheitern müsste, da konsequenterweise § 95 TKG und nicht § 96 TKG Anwendung finde und damit die Verwendung der Bestandsdaten auf die Diensterbringung beschränkt sei.

Als Fazit heißt es daher:

Die Annahme einer Datenspeicherung auf Zuruf ohne vorherige richterliche Anordnung ist nur unter Missachtung aller herkömmlichen Auslegungsmethoden und damit unter Verbiegung der urheber- und datenschutzrechtlichen Vorschriften zu begründen. … Die Argumentation, dass sich der Richtervorbehalt in § 101 Abs. 9 UrhG lediglich auf die Auskunftserteilung beziehe und nicht auf die (vom Wortlaut der Vorschrift gar nicht erfasste) Datenspeicherung, stellt sich als „Rosinenpicken” dar …

Und doch noch ein Nachzügler, den ich gerade erst entdeckt habe. Schaefer hat in der ZUM 2010, 699 das Urteil des BGH (Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens) auch besprochen.

Zunächst beschäftigt sich Schaefer mit der Klarstellung gegenüber dem Konstrukt über Verkehrssicherungspflichten und dem Urteil “Jugendgefährdende Medien bei eBay”, und kritisiert das Ergebnis:

Diese Unsicherheit hat der Erste Zivilsenat nun ausgeräumt und einer generellen Begründung der Haftung über die Figur der Verkehrspflichten auch bei Verletzung absoluter Schutzrechte eine Absage erteilt (Tz. 13). … So lange ihm (=dem notorisch unaufmerksamen Störer, Anm. des Verf.) nicht (bedingter) Vorsatz hinsichtlich der durch Dritte begangenen Taten vorgeworfen werden kann (auf dieses Erfordernis weist der Senat in Tz. 16 nochmals ausdrücklich hin), hat ein fortgesetzt unaufmerksamer Störer wenig mehr zu fürchten als die Kostentragungspflicht bezüglich Abmahnungen. Dies ist für Inhaber absoluter Schutzrechte immer dann äußerst unbefriedigend, wenn der eigentliche Verletzter – wie übrigens auch im vom Bundesgerichtshof entschiedenen Fall – nicht ermittelbar ist. Solche Fälle dürften im Anwendungsbereich der Störerhaftung jenseits der Internetversteigerungs-, Internetforen- und auch der WLAN-Fälle wie dem hiesigen eher die Regel als die Ausnahme darstellen.

Auch hier ging also der Gesetzgeber – trotz Einordnung der Klarnamen als Bestandsdaten – davon aus, jedenfalls die Zuordnung als solche sei »regelmäßig« nur anhand »interner Verkehrdatenaufzeichnungen« möglich. Aus der in Tz. 29 ausgedrückten Haltung des Senats lässt sich mithin zumindest nicht zwingend ableiten, dass § 101 Abs. 9 UrhG hinfällig geworden sei, denn diese Vorschrift vermeidet die Formulierung des § 100 g StPO und bezieht sich ausdrücklich nur auf die »Verwendung von Verkehrsdaten« für die Erzeugung der Information, über die Auskunft erteilt werden soll (und die als solche lediglich Bestandsdaten umfassen mag).

Das Beste kommt immer zuletzt, oder: was lange währt wird endlich gut.

Meine Anmerkung zum WLAN-Urteil des BGH, Urt. v. 12.5.2010 – I ZR 121/08 ist nun in der MMR 2010, Heft 8, S. 568-570 erschienen.

S. dazu bzw. zu dem Urteil schon meine Bemerkungen hier, hier, hier und hier.

Insgesamt haben damit praktisch alle in dem Bereich wesentlichen Zeitschriften das Urteil inklusive Anmerkung abgedruckt. Hier eine Übersicht:

• Mantz, MMR 2010, 568
• Schaefer, ZUM 2010, 699
• Hornung, CR 2010, 461
• Schwartmann/Kocks, K&R 2010, 433
• Nenninger, NJW 2010, 2064
• Stang/Hühner, GRUR 2010, 636
• Karger, GRUR-Prax 2010, 305
• Rössel, ITRB 2010, 151
• Leible/Jahn, LMK 2010, 306719
• Obergfell, GRUR-Prax 2010, 269

S. auch: weitere Publikationen

In der K&R 2010, Heft 7/8 (S. 433-437) ist eine weitere Anmerkung zum WLAN-Urteil des BGH (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu schon hier, hier, hier und hier) bzw. ein Aufsatz mit dem Titel “Haftung für den Missbrauch offener WLAN-Anschlüsse” von Schwartmann und Kocks erschienen.

Schwartmann/Kocks besprechen zunächst die bisherige Rechtsprechung im Bereich WLAN und gehen dann näher auf die vorinstanzlichen Entscheidungen des BGH-Urteils ein.

Sie stimmen dem Urteil im Ergebnis zu. Der BGH habe den zumutbaren Rahmen der Pflichten richtig eingegrenzt und sei dabei eher am unteren Ende geblieben, da nur der technische Standard zum Kaufzeitpunkt entscheidend sei. Kritisch sehen die Autoren allerdings den Rückgriff auf das Eigeninteresse des WLAN-Anschlussinhabers:

… die Unsicherheit eines WLAN bedingt nicht zwangsläufig zugleich die Unsicherheit der persönlichen Daten des Anschlussinhabers. Ungeachtet des nicht hinreichend geschützten Zugangs zum WLAN ist es möglich, die Freigaben in Bezug auf persönliche Daten auf dem eigenen Computer restriktiv einzustellen.

Verwundert zeigen sich Schwartmann/Kocks auch im Hinblick auf die Diskrepanz zwischen Pressemitteilung und Urteilsgründen, was § 97a Abs. 2 UrhG angeht. Die Schlussfolgerung, dass dies logisch sei, da § 97a UrhG keine Anwendung finden könne, weil das Gesetz zum Zeitpunkt der Rechtsverletzung und der Abmahnung noch nicht existierte, lässt aber außer Betracht, dass manche Gerichte hier von einer Anwendbarkeit auf Altfälle ausgehen (so z.B. OLG Brandenburg MMR 2009, 258).

In den Praxisfolgen verweisen die Autoren letztlich darauf, dass für andere als private Anschlussinhaber keine Klärung eingetreten ist:

Die in der medialen Berichterstattung befürchteten Auswirkungen des Urteils auf eine Haftung für Hotspot-Betreiber wie Cafes oder Hotels sind indes auch nach der Entscheidung des BGH eher fraglich, jedenfalls aber weiterhin ungeklärt.

Bezüglich der Anwendung der Privilegierung nach § 8 TMG halten die Autoren eine Abkehr von der bisherigen Rechtsprechung eher für fraglich (s. dazu hier sowie näher Mantz, MMR 2010, Heft 8 (erscheint demnächst)).

Bereits in Heft 28/2010 der NJW ist eine Anmerkung von Kristof Nenninger zum WLAN-Urteil des BGH (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu schon hier, hier, hier und hier) erschienen.

Auch Nenninger ist von dem Urteil eher enttäuscht und schreibt:

Insgesamt hat es der Senat in seiner Entscheidung jedoch weitgehend versäumt, Rechtssicherheit und Klarheit über die Voraussetzungen der Haftung im Zusammenhang mit dem Betrieb eines WLAN-Netzes zu schaffen.

Weiter bedauert er, dass sich keinerlei Sicherheit für “institutionelle Betreiber” ergibt.

Anschließend fasst Nenninger das Urteil schrittweise zusammen. Zum schon mehrfach kritisierten Begriff des Eigeninteresses im Zusammenhang mit der Zumutbarkeit von Sicherheitsmaßnahmen meint er:

Warum der Senat die Zumutbarkeit mit dem Eigeninteresse des Anschlussinhabers am Schutz seiner Daten vor Eingriffen von außen begründet, ist allerdings nicht nachvollziehbar, denn zwischen der Zugangsbeschränkung zur Nutzung des WLAN-Netzes und dem Schutz persönlicher Daten des Anschlussinhabers oder sonstiger Nutzer des WLAN-Netzes besteht kein unmittelbarer Zusammenhang.

Ebenso wenig wie viele versteht Nenninger weiter, warum der BGH ein individualisiertes Passwort verlangt, wo doch das voreingestellte mindestens genauso sicher war. Auch er kann es sich nur so erklären, dass der BGH glaubte, dass ein Standardpasswort eingestellt war, das nicht individualisiert war.

Sein Fazit:

Die weitere Entwicklung bleibt abzuwarten. Im privaten Bereich ist die Verschlüsselung eines WLAN-Netzes jedenfalls erforderlich.

s. auch:

• Hinweis von Jens Ferner

In Heft 7/2010 der GRUR ist eine Anmerkung von Stang und Hühner zum WLAN-Urteil des BGH (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu schon hier, hier, hier und hier) erschienen, GRUR 2010, 636.

Die Autoren versuchen dabei, das Urteil in die bisherige BGH-Rechtsprechung einzubetten und eine Linie der Entscheidungen zu entwickeln.

Interessant sind insbesondere die Ausführungen zu den Prüfungs- und Überwachungspflichten. So sehen Stang/Hühner in dem in Art. 15 ECRL und Art. 7 TMG verankerten Grundsatz, dass ohne Kenntnis keine Haftung besteht, nur ein Element der Abwägung und keine Voraussetzung.

Der BGH stellt nunmehr jedoch in überzeugender Weise klar, dass es sich bei der vorherigen Kenntnis des Verantwortlichen nicht um eine allgemeine Haftungsvoraussetzung handelt.

Im Hinblick auf die bisherige Rechtsprechung des BGH, die die Privilegierungen auf Unterlassungsansprüche nicht anwendet, ist dies eine überraschende Wertung. Allerdings könnte sie erklären, warum der BGH bei seiner Begründung nicht ganz deutlich gemacht hat, ob und inwiefern er an dieser Rechtsprechung festhalten will (s. dazu schon hier und hier).

Zum Eigeninteresse, das der BGH für die Zumutbarkeit von Sicherungsmaßnahmen anführt, schreiben sie:

Bei der grundsätzlichen Bejahung von Prüfungspflichten stellt der BGH im Wesentlichen auf das Eigeninteresse des Anschlussinhabers an der Sicherung des Anschlusses zum Schutz eigener Daten ab. Die Folge der Berücksichtigung des Eigeninteresses eines potenziellen Störers ist nicht etwa eine Obliegenheit, deren Verletzung als ein „Verschulden gegen sich selbst” einzustufen ist. Vielmehr handelt es sich beim Eigeninteresse des Verantwortlichen um ein allgemeines Wertungskriterium, welches regelmäßig in die Bemessung zumutbarer Prüfungspflichten einfließen kann. Denn je höher das Eigeninteresse des Verantwortlichen an der konkret in Rede stehenden Maßnahme ist, desto eher ist diese als zumutbar zu bewerten.

Im weiteren plädieren die Autoren dafür, die vom BGH angenommene Haftung eher als eine Zurechnung des Verhaltens Dritter anzusehen und eine Haftung auf der Basis der Eröffnung einer Gefahrenquelle zu begründen – ein Punkt, den der BGH glücklicherweise gerade nicht so aufgegriffen hat (s. dazu schon Garcia, Telepolis v. 19.4.2010; Mantz, JurPC 2010, Web-Dok. 95/2010, Rn. 11-19; Krüger, http://lawgical.jura.uni-sb.de /index.php?/entry/552-WLAN-+-anonym-+-Internet-Gefahr-Stoererhaftung.html).

Der Betrieb eines ungesicherten WLAN-Funknetzes begründet eine abstrakte Gefahrenquelle für fremde Urheberrechtsverletzungen. Der Anschlussinhaber hat diese Gefahrenquelle im Rahmen des Zumutbaren abzuschirmen, und zwar unabhängig davon, ob es bereits zu Rechtsverletzungen gekommen ist oder konkrete Anhaltspunkte hierfür vorliegen. Dies deckt sich mit den Grundlagen allgemeiner Verkehrspflichten, die im Rahmen des Deliktsrechts als allgemeine Haftungsfigur anerkannt sind. Vor diesem Hintergrund verwundert es umso mehr, dass der I. Zivilsenat den vorliegenden Fall nicht zum Anlass nahm, um ein einheitliches rechtsgebietsübergreifendes täterschaftliches Haftungssystem im Bereich der Verantwortlichkeit nicht vorsätzlich handelnder Beteiligter an einer Schutzrechtsverletzung mit der Folge der grundsätzlichen Haftung auch auf Schadensersatz zu etablieren.

Der Übertragung dieser Grundsätze, die in der Literatur schon mehrfach gefordert wurde, hat der BGH allerdings eine Absage erteilt. Insgesamt hat er damit der in der Rechtsprechung zu beobachtenden Ausweitung der Haftung zumindest im Bereich des Urheberrechts Einhalt geboten. Es wird sich zeigen müssen, ob der BGH bei dieser Linie bleibt.

Stattdessen plädieren Stang/Hühner dafür, die von ihnen vorgeschlagene (sehr weitreichende) Haftung, die zudem auch Schadensersatzansprüche begründen würde, über § 8 TMG analog einzugrenzen (so auch schon als eine Möglichkeit ausführlich Mantz, Rechtsfragen offener Netze, S. 291, 293 ff. mit Diskussion und weiteren Nachweisen).

Das möglicherweise entscheidende Motiv des BGH, den Anschlussinhaber keiner Schadensersatzhaftung auszusetzen, überzeugt zwar im Ergebnis, wäre jedoch auch durch eine analoge Anwendung des § 8 Absatz 1 TMG erreichbar gewesen (vgl. Stang/Hühner, GRUR-RR 2008, 273, 275 m.w. Nachw.).

Dies könnte im Hinblick auf dogmatische Erwägungen oder eine Vereinheitlichung auf haftungsbegründender Seite erstrebenswert sein, dürfte aber anschließend weitere Probleme aufwerfen und dieses Haftungsinstrument kaum handhabbarer oder gerechter gestalten.

In der GRUR-Prax, Ausgabe 14,  ist ein Beitrag von Michael Karger zum WLAN-Urteil des BGH (BGH, Urt. v. 12.5.2010 – I ZR 121/08: Sommer unseres Lebens, s. dazu hier, hier, hier und hier) erschienen.

Dabei stellt Karger das Urteil dar und gibt jeweils auf Grundlage der Urteilsgründe hilfreiche Praxishinweise.

Der Standard aus Österreich hat am 10.3.2010 über offene Netze in Europa berichtet und dafür Aaron Kaplan von funkfeuer.at interviewt. Der Fokus liegt dabei auch auf funkfeuer.at in Wien, aber auch das spanische Guifi und Freifunkt werden erwähnt.

Ein paar Ausschnitte:

“Angesichts der akut grassierenden Überwachungsideen und der Datenschutzdebatte im Internet ist das Konzept eines privat aufgebauten, dezentralen Breitbandnetzes mit lokalen Servern und Diensten aktueller denn je”, erklärt Aaron Kaplan.

“Neben unserem Bestreben, ein unabhängiges Bürgernetz zu schaffen, hatte das Netz von Anfang an immer auch einen experimentellen Charakter. Mittels der Technologie ist es theoretisch möglich, ein solarbetriebenes WLAN-Netz von Berggipfel zu Berggipfel aufzuspannen und so auch entlegene Gebiete zu erreichen, die bisher von Breitbandtechnologien abgeschnitten sind”

(via wireless in weimar-Mailingliste)