19
Sep
2016
Computerstecker

EuGH mit nächster Grundsatzentscheidung: Passwortschutz für offenes WLAN

Der September in Luxemburg hat es in sich. Nachdem der Europäische Gerichtshof (EuGH) am 8. September 2016 sein Grundsatzurteil zur Zulässigkeit von Hyperlinks veröffentlicht hat (Rs. 160/15 – GS Media, vgl. unseren Blogbeitrag), folgte nur eine Woche später die Entscheidung McFadden zur Haftung für offene WLANs(Rs. C-484/14McFadden). Gegenstand des Verfahrens war das Haftungsprivileg für sogenannte Access Provider, mithin also die Frage, ob der Geschäftsinhaber, der seinen Kunden ein freies WLAN zur Verfügung stellt, für Rechtsverstöße seiner Kunden haftet oder nicht. Dies ist nach Ansicht der Luxemburger Richter nicht der Fall. Nationale Gerichte und Behörden können allerdings Verfügungen zu erlassen, die vorsehen, dass ein WLAN mit einem Passwort gesichert werden muss.

Hintergrund

Das Vorabentscheidungsverfahren wurde ursprünglich vom Landgericht München angestrengt. Das Gericht hat derzeit über einen Rechtsstreit zwischen der Sony Music Entertainment Germany GmbH und Tobias McFadden zu entscheiden. McFadden ist der Inhaber eines Geschäfts für den Verkauf und die Vermietung von Licht- und Tontechnik. Er bot seinen Kunden einen kostenlosen WLAN Zugang an. Im September 2010 wurde über das WLAN von einer nicht zu ermittelnden Person eine Urheberrechtsverletzung begangen. Sony ging als Rechteinhaber gerichtlich gegen den Ladenbesitzer vor und verlangte unter anderem die Unterlassung weiterer Verletzungen und die Zahlung von Schadensersatz.

McFadden berief sich auf § 8 Abs. 1 S. 1 Telemediengesetz (TMG) in der seinerzeitigen Fassung. Die Norm beinhaltet ein Haftungsprivileg für sogenannte Access Provider. Diese Privilegierung beruht auf Art. 12 Abs. 1 der europäischen E-Commerce Richtlinie 2001/31/EG. Für das Landgericht München kam jedoch eine mittelbare Haftung über die Grundsätze zur Störerhaftung in Betracht. Mit insgesamt neun Fragen ersuchte das Landgericht den EuGH um Klärung der sich rund um das Haftungsprivileg stellenden Fragen.

Am 16. März 2016 äußerte sich zunächst der Generalanwalt Maciej Szpunar in seinen Schlussanträgen zu dieser Thematik und verneinte im Ergebnis eine Haftung des Betreibers eines freien WLAN in Fällen wie etwa von McFadden. Das Privileg gelte aber nicht für Unterlassungsansprüche.

Entscheidung

Der EuGH folgt in seiner jetzigen Entscheidung der Ansicht des Generalanwalts nur bedingt. Die Richter bestätigen zwar zunächst, dass der Geschäftsinhaber, der ein kostenfreies WLAN anbietet, unter den Begriff des „Dienstes der Informationsgesellschaft“ gemäß Art. 12 Abs. 1 der Richtlinie 2001/31/EG falle. Es reiche hierzu aus, dass das Bereitstellen des WLAN von dem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen erbracht wird. Des Weiteren sei bei der Prüfung der Einschlägigkeit des Haftungsprivilegs auf drei maßgebliche Kriterien abzustellen: (1) der Anbieter des Dienstes darf die Übermittlung der rechtsverletzenden Inhalte nicht veranlasst haben, (2) er darf den Adressaten zudem nicht ausgewählt und (3) die übermittelten Informationen weder ausgewählt noch verändert haben.

Aus Sicht des EuGHs ist es Rechteinhabern jedoch nicht verwehrt, im Wege der Beantragung von Unterlassungsverfügungen gegen Access Provider vorzugehen. Eine solche Verfügung könne insbesondere mit Auflage erlassen werden, das an sich offene WLAN künftig mit einem Passwort zu schützen. Die Luxemburger Richter erkennen dabei an, dass ein berechtigtes Interesse daran bestehen kann, dass Nutzer ihre Identität offenbaren müssen und ihr Tun nicht hinter einer bewusst gewählten Anonymität verstecken dürfen. Anders als noch der Generalanwalt sieht der EuGH nur so einen angemessenen Ausgleich zwischen den Interessen der Rechteinhaber, dem Recht des Anbieters auf unternehmerische Freiheit und der Informationsfreiheit der Nutzer gewährleistet.

Die beiden weiteren Auflagen, welche das Landgericht München dem EuGH zur Ausgestaltung der richterlichen Verfügung vorgeschlagen hatte, lehnt der EUGH mangels Verhältnismäßigkeit ab: Eine allgemeine Verpflichtung zur Überwachung sämtlicher durch den Provider übermittelten Informationen scheide im Hinblick auf Art. 15 der Richtlinie 2001/31/EG von vornherein aus. Auch eine vollständige Abschaltung des WLAN stelle einen ungerechtfertigten Eingriff in die unternehmerische Freiheit des Access Providers dar.

Ausblick

Die Interessenlage bei der Bereitstellung offener WLAN-Netze ist erklärtermaßen nicht nur vielschichtig, sondern geradezu kontrovers. In seiner Rede vom 14. September 2016 hat Kommissionspräsident Juncker die Bedeutung des freien Internetzugangs eindringlich hervorgehoben. Die EU-Parlamentarierin Julia Reda sieht diesen freien Zugang durch das aktuelle EuGH-Urteil bereits gefährdet. Ein Passwortschutz verhindere das angestrebte „barrierefreie“ Internet. Doch ist nicht zu leugnen, dass gerade die Möglichkeit, im Internet anonym und unerkannt  zu handeln, Rechteinhabern das Leben schwer macht. Der EuGH legt mit seinen Urteilsgründen mithin den Finger zu Recht in die richtige Wunde.

Der Passwortschutz ist hier sicherlich eine Methode, um auch die Interessen der Rechteinhaber zu schützen. Für den Access Provider bringt die Entscheidung ebenfalls ein Mehr an Sicherheit. Er weiß nunmehr um seine konkreten Pflichten bei der Bereitstellung eines offenen WLAN-Netzes. Den Nutz dürfte eine Anmeldung im ansonsten freien und kostenlosen Netz idealerweise zu rechtmäßigem Handeln im Netz anhalten – so jedenfalls die Hoffnung nicht nur der Rechteinhaber.