CR-online.de Blog

Gesetzentwurf zur Abschaffung freier WLANs

avatar  Matthias Bergt

Freie WLANs könnten bald ihr Ende finden: Nach dem Referentenentwurf zur Änderung des Telemediengesetzes dürfen WLANs künftig nicht mehr jedem Interessierten freien Zugang zum Internet gewähren. Nichtkommerzielle Anbieter sollen möglicherweise gar verpflichtet werden, die Namen ihrer Nutzer zu protokollieren, wenn sie nicht als Störer haften wollen. Der lange erwartete Gesetzentwurf kommt just in dem Moment, wo sich auch Gerichte der herrschenden Meinung im Schrifttum anschließen, dass WLAN-Anbieter grundsätzlich die Haftungsprivilegierung für Access-Provider genießen und im Ergebnis auch nicht als Störer für Handlungen ihrer Nutzer zur Rechenschaft gezogen werden können. Sollte der Gesetzentwurf so umgesetzt werden, wäre dies das Ende freier WLANs.

Die Lösung zur Verschärfung des Problems

Der Referentenentwurf eines Zweiten Gesetzes zur Änderung des Telemediengesetzes vom 17. Februar 2015 stellt zwar völlig richtig fest, dass Deutschland bei der „Verfügbarkeit“ von Internet-Zugängen via WLAN weit zurückliegt. Auch hinsichtlich der Ursache hierfür – nämlich der Haftungsrisiken und der Verunsicherung ob der nicht endgültig geklärten Rechtslage – trifft die Begründung des Entwurfs. Doch das als „Lösung“ vorgeschlagene Mittel, eine „Klarstellung“ in § 8 TMG, wird das Gegenteil erreichen. (Der zweite Punkt, die Verschärfung der Haftung für Host-Provider, soll hier nicht betrachtet werden.)

Die aktuelle Rechtsprechung zur Haftungsprivilegierung

In den letzten Monaten hatten diverse Gerichtsentscheidungen festgehalten, was auch schon in der Gesetzesbegründung (BT-Drs. 14/6098, S. 23) steht: WLAN-Anbieter sind Diensteanbieter im Sinne des TMG, und zwar unabhängig davon, ob sie den Internetzugang im Rahmen eines Gewerbes oder als Privatperson bereitstellen. Den Anfang hatte das AG Hamburg-Mitte (Urt. v. 10.6.2014 – 25b C 431/13, CR 2014, 536 m. Anm. Mantz; Urt. v. 24.6.2014 – 25b C 924/13, ITRB 2014, 205 (Rössel)) gemacht, als es einen Hotelier und einen Vermieter einer Ferienwohnung nicht wegen Urheberrechtsverletzungen der Gäste verurteilen wollte. Es folgte das LG München I (Beschl. v. 18.9.2014 – 7 O 14719/12) mit einem Vorlagebeschluss an den EuGH, in dem das Gericht deutlich machte, dass es davon ausgeht, dass die Haftungsprivilegierung des § 8 TMG selbst für Private gilt, die ihren Internet-Zugang mit Familienmitgliedern oder Gästen teilen. Für den von einer Privatperson im Rahmen eines „Freifunk“-Netzes bereitgestellten Internetzugang entschied das AG Berlin-Charlottenburg (Beschl. v. 17.12.2014 – 217 C 121/14, wird in CR 3/2015 mit Anm. Bergt veröffentlicht) entsprechend.

Die aktuelle Rechtsprechung zur Störerhaftung

Nach ganz herrschender Meinung (a.A. LG München I, Beschl. v. 18.9.2014 – 7 O 14719/12) gilt die telemedienrechtliche Haftungsprivilegierung für Access-Provider nicht für Unterlassungsansprüche. Doch nicht zuletzt durch zwei Urteile der Oberlandesgerichte Hamburg und Köln ist zwischenzeitlich geklärt, dass Access-Provider nicht auf Basis der Störerhaftung zu Netzsperren verpflichtet werden können (OLG Hamburg, Urt. v. 21.11.2013 – 5 U 68/10, CR 2014, 522; OLG Köln, Urt. v. 18.7.2014 – 6 U 192/11, CR 2014, 650 – goldesel.to; dazu Brinkel/Osthaus, CR 2014, 642; s.a. Mantz, GRUR-RR 2013, 497 (499); a.A. Leistner/Grisse, GRUR 2015, 19 (22 ff.)). Auch Verpflichtungen zur Belehrung oder Identifizierung der Nutzer lehnt die Rechtsprechung mangels Zumutbarkeit ab.

Die vorgeschlagene Änderung

§ 8 TMG soll künftig ausdrücklich klarstellen, dass die Haftungsprivilegierung auch für WLAN-Anbieter gilt (Abs. 3) – gegenüber der bisherigen Rechtslage wirklich nur eine Klarstellung.

§ 8 Abs. 4 TMG-RefE soll die Störerhaftung entgegen der bisherigen Rechtsprechung drastisch ausweiten: „Diensteanbieter, die den Internetzugang (…) anlässlich einer geschäftsmäßigen Tätigkeit oder als öffentliche Einrichtung zur Verfügung stellen“, sollen nur dann nicht als Störer haften, wenn sie „zumutbare Maßnahmen“ ergreifen, um eine Rechtsverletzung durch Dritte zu verhindern. Insbesondere wird als eine solche zumutbare Maßnahme definiert, dass der WLAN-Anbieter:

(1) – in der Regel durch Verschlüsselung – „unberechtigten Zugriff auf den Internetzugang mittels WLAN durch außenstehende Dritte“ verhindert und

(2) zusätzlich jeder Nutzer erst einmal „eingewilligt“ haben muss, keine Rechtsverletzungen zu begehen.

Der Gesetzentwurf will ausdrücklich die Anforderungen, die die Rechtsprechung für die private Nutzung von WLANs – die bewusst nicht Dritten zur Verfügung gestellt werden sollten – auf jede Art von WLAN-Angeboten ausdehnen, auch wenn diese gerade auf die Nutzung durch Dritte ausgerichtet sind.

§ 8 Abs. 5 TMG-RefE ist mit eckigen Klammern als optional gekennzeichnet und sieht für alle anderen Diensteanbieter zusätzlich zur Verschlüsselung und Einholung der „Einwilligung“ vor, dass sie den Namen des Nutzers kennen müssen.

Zusätzliche Unsicherheit durch unklare Begriffswahl

Während für kommerzielle und öffentliche WLAN-Anbieter zumindest dann tatsächlich Rechtssicherheit geschaffen wird, wenn sie die im Gesetz genannten Anforderungen erfüllen, sät der Gesetzentwurf Unklarheit, wie der – eigentlich bekannte – Begriff der „Geschäftsmäßigkeit“ nach der Gesetzesänderung zu verstehen sein soll. Denn bisher ist für die „Geschäftsmäßigkeit“ anerkannt, dass eine gewisse Nachhaltigkeit (also Dauerhaftigkeit) des Angebots genügt (vgl. etwa Spindler/Schuster, Recht der elektronischen Medien, 2. Auflage, Rn 8 zu § 5 TMG).

Die Begründung zu § 8 Abs. 5 TMG-RefE dagegen macht einen Gegensatz zwischen dem „geschäftsmäßig handelnden“ und dem „privaten“ WLAN-Anbieter auf; § 8 Abs. 4 TMG-RefE spricht von Diensteanbietern, die den Internetzugang „anlässlich einer geschäftsmäßigen Tätigkeit“ zur Verfügung stellen. Die Begründung zu § 8 Abs. 4 TMG-RefE hält (auch nach der anerkannten Auslegung des Begriffs der Geschäftsmäßigkeit richtig) fest, dass „eine nur gelegentliche private Betätigung“ nicht unter das Haftungsprivileg fällt. Doch sagt die Begründung an dieser Stelle nichts zu einem nachhaltigen privaten WLAN-Angebot. Vielmehr spricht der Entwurf als Gegensatz zum gelegentlichen privaten Angebot von einer „Geschäftstätigkeit“, die der „Kundenbindung“ dient.

Was ist nun mit dem Fall, dass ein WLAN-Anbieter keine gesonderte „Haupttätigkeit“ geschäftsmäßig ausübt, sondern ausschließlich den WLAN-Zugang geschäftsmäßig betreibt? Wenn solche Anbieter von der Regelung ausgenommen werden sollen, sollte das auch ehrlich gesagt werden – und im Sinne der Rechtssicherheit bitte auch, welche „geschäftsmäßigen Tätigkeiten“ denn ausreichen sollen. Eine Einschränkung auf „berufliche“ oder „gewerbliche“ Tätigkeiten wäre zumindest unmissverständlich. Denn es ist denkbar, dass auch Privatleute bestimmte Tätigkeiten „geschäftsmäßig“ (also dauerhaft) ausüben und anlässlich solcher Tätigkeiten ein WLAN bereitstellen. Wenn ich meine Tage immer (= nachhaltig = geschäftsmäßig) auf dem Spielplatz verbringe, darf ich dann dort WLAN anbieten?

Falls der noch als optional gekennzeichnete § 8 Abs. 5 TMG-RefE nicht eingeführt werden soll, bliebe offen, ob die bisherige Rechtsprechung für die private WLAN-Bereitstellung anwendbar bleiben soll (was dann eine Privilegierung der privaten WLAN-Betreiber gegenüber den kommerziellen Anbietern wäre) oder ob damit implizit auch zusätzliche Anforderungen an private WLANs aufgestellt werden sollen.

Vielleicht lässt sich das Problem in der Praxis allerdings auch dadurch umgehen, dass WLAN-Anbieter Geld dafür nehmen, dass sie ihrem WLAN einen werbenden Namen geben („Trink Coca Cola“) – so wie der Abgemahnte im Fall des LG München I mit dem Namen seines WLANs „freiheitstattangst.de“ zeitweise für die gleichnamige Datenschutz-Demonstration geworben hat. Die Geschäftsmäßigkeit ließe sich wohl kaum bezweifeln.

Entwurf zeugt von mangelndem technischem Verständnis

Die vorgeschlagene Identifizierungspflicht begründet der Entwurf damit, dass Nutzer in Privaträumen viel eher Straftaten begehen würden als im öffentlichen Raum. Im öffentlichen Raum bestünde ein erheblich größeres Risiko, dass der Täter entdeckt werde.

Diese Begründung geht offensichtlich davon aus, dass „das Internet“ mit dem World Wide Web gleichzusetzen ist und man dort nichts übertragen kann, was nicht gleich groß auf dem Bildschirm erscheint – hierzu muss an dieser Stelle wohl nichts gesagt werden. Abgesehen davon ist nicht ersichtlich, warum es „gefährlicher“ sein soll, auf einer Privatparty den Gästen Internet-Zugang zu gewähren als dem Gast am Ecktisch im Café. Ganz im Gegenteil dürfte es dem Kellner – wenn er denn überhaupt Zeit hat – herzlich egal sein, was der Gast da macht, während der private WLAN-Betreiber weiß, dass er zumindest Ärger und Kosten hat, sich gegen eine Abmahmung zu verteidigen, wenn sein WLAN missbraucht wird.

Wie der Gesetzentwurf auf die Idee kommt, ein gewerblicher WLAN-Anbieter könne einem Nutzer den Zugang verwehren, der private allerdings nicht, bleibt Geheimnis seiner Autoren. Bei einem zugangsbeschränkten WLAN (wie der Gesetzentwurf vorsieht) wird genau das Gegenteil der Fall sein: Kein Café-Betreiber wird sich erinnern, wen er irgendwann mal beim Surfen auf einer Raubkopie-Seite erwischt und rausgeworfen hat, sondern wer den Zugangscode will, bekommt ihn. Für den Privatmenschen ist das ein Zwischenfall ganz anderer Bedeutung – unabhängig davon, ob er den Namen des Partygastes kennt oder nicht, das Gesicht merkt er sich.

Dass der WLAN-Betreiber die Namen seiner Nutzer kennen muss, bringt letztlich nichts. Denn angesichts der Knappheit von IPv4-Adressen und der noch äußerst geringen Verbreitung von IPv6 ist nach außen ohnehin nur eine einzige IP-Adresse sichtbar, ohne dass es möglich wäre, eine konkrete Nutzung auf einen bestimmten Nutzer zurückzuführen – sieht man von rechtswidrigen Maßnahmen wie einer intensiven inhaltlichen Überwachung des Datenverkehrs ab.

Illegale Vorratsdatenspeicherung droht wegen unklarem Gesetz

Dafür droht aber ein Datenschutzproblem: Zwar wird man § 8 Abs. 5 TMG-RefE angesichts seines Wortlauts nicht als gesetzliche Erlaubnisnorm für die Speicherung der Nutzernamen ansehen können. Auch wird man wohl kaum die Anforderung des „Kennens“ des Nutzernamens so auslegen können, dass diese Kenntnis auch im Zeitpunkt einer Abmahnung oder gar eines Prozesses noch bestehen muss, denn dies liefe angesichts der teilweise erst nach erheblicher Zeit ausgesprochenen Abmahnungen auf eine langjährige Vorratsdatenspeicherung hinaus. Ãœber das Institut der Störerhaftung kann eine Pflicht zur Vorratsdatenspeicherung nicht begründet werden, wie für kommerzielle Access-Provider anerkannt ist, und § 8 Abs. 5 TMG-RefE wäre jedenfalls nicht ausreichend normenklar.

Dessen ungeachtet ist davon auszugehen, dass private WLAN-Anbieter angesichts des unklaren Gesetzeswortlauts dennoch ihre private Vorratsdatenspeicherung beginnen – Bestandsdaten (§ 14 TMG) und, damit sie etwas bei Gericht vorlegen können, auch Nutzungsdaten (§ 15 TMG). Den gesetzlichen Anforderungen entsprechend sichern werden sie diese Daten wohl kaum – und die Löschpflicht nach § 15 TMG wohl ebenfalls nicht beachten, weil sie dann ja nichts zum Vorlegen bei Gericht hätten …

Bitte einwilligen, dass Sie das Messer nicht zum Töten von Menschen nutzen werden!

Es stellt sich auch die Frage, was es bringen soll, dass User erst „einwilligen“ soll, keine Rechtsverletzungen zu begehen. Angesichts des Verkehrsalltags auf unseren Straßen ist davon auszugehen, dass Autos viel häufiger für Rechtsverletzungen (zugeparkte Radspuren, kirschgrüne Ampeln, Beleidigungsdelikte…) genutzt werden als das Internet. Und wenn ich nicht „einwillige“, mit dem Messer keinen Menschen zu töten – darf ich das dann (habe ja nicht eingewilligt) und der Verkäufer ist mitverantwortlich?

Keine Kosten?

Der Gesetzentwurf behauptet, es gebe keinerlei Erfüllungsaufwand für Bürger, Wirtschaft und Verwaltung, im Gegenteil dürften sich die Kosten für öffentliches WLAN reduzieren. Schauen wir doch mal:

Wenn ich als WLAN-Betreiber nicht mehr haften will, muss ich zunächst mein bisher offenes WLAN schließen und darf es nur noch einer geschlossenen Gruppe an Nutzern zur Verfügung stellen. Denen muss ich mit entsprechendem Aufwand den Verschlüsselungscode zukommen lassen. Oder soll das Gesetz europarechtskonform so ausgelegt werden, dass auch „jedermann“ berechtigter Nutzer im Sinne von § 8 Abs. 4 lit. a) TMG-RefE sein kann, weil sonst ganze Geschäftsmodelle verboten werden?

Unsicherheit gibt es auch für die Betreiber von unverschlüsselten WLANs, die Zugangscodes vergeben – die typische Technik kommerzieller Hotspots. Reicht das als Schutz? Es kann sich schließlich einfach jemand mittels Mac-Adressen-Spoofing einklinken und als legitimer Nutzer ausgeben, was bei einem verschlüsselten WLAN nicht möglich wäre. Also WLAN verschlüsseln und den Code täglich wechseln, damit nicht der Gast von letzter Woche im Nachbarhotel eincheckt und das WLAN des „falschen“ Hotels nutzt? Wie macht T-Online das beim WLAN auf dem Bahnhof?

Während man bei § 8 Abs. 4 lit. a) TMG-RefE noch hoffen kann, dass die Rechtsprechung den Wortlaut irgendwann zurechtstutzt, wird das mit der notwendigen „Einwilligung“ schwer. Während es bisher üblich ist, im Café einen normalen 20-Euro-WLAN-Router aufzustellen, erfordert die Umsetzung von § 8 Abs. 4 lit. b) TMG-RefE in der Praxis aufwändige Systeme, die zunächst allen Traffic auf eine so genannte Splash-Page umleiten, auf der der Nutzer dann seine „Einwilligung“ erklärt, keine Rechtsverletzungen zu begehen. Die Kosten werden in ganz anderen Dimensionen liegen, und die Anforderung wird große Mengen an giftigem Elektronikschrott produzieren. Oder reicht die „Einwilligung“ in ausgehängten AGB? Oder gar, wie als Option in der Begründung angesprochen, sozialadäquat konkludent? – Wo der Gesetzentwurf schon erkennt, dass es sozialadäquat ist, keine Straftaten zu begehen – wäre es dann nicht naheliegend, auf die Aufstellung einer solchen rein formalistischen Anforderung zu verzichten?

Weitere volkswirtschaftliche Schäden

Hält ein WLAN-Betreiber die Anforderungen nicht ein, ist er automatisch als Störer haftbar (vgl. Wortlaut „nur“) – die Kollegen, die ihr Geld mit Massenabmahnungen verdienen, wird es freuen. Die Rechteinhaber haben davon übrigens nichts – will man nicht eine (europarechts- und verfassungswidrige) anlassunabhängige Totalüberwachung, lässt sich illegales Filesharing weder verhindern noch aufklären. Auch wenn solche Massenabmahnungen das BIP erhöhen und sich damit nach allgemeiner Meinung positiv auswirken, lasse ich sie hier lieber unter der Ãœberschrift „volkswirtschaftliche Schäden“ stehen.

Zudem gilt: Bis der Nutzer „eingewilligt“ hat, muss jeder Datenverkehr unterbunden werden – nur mal eben Mails checken oder eine Chat-Nachricht absenden ist also nicht. Statt dessen gibt es für Normalnutzer unverständliche Fehlermeldungen und Frustration. Wer gar als erstes eine verschlüsselte Seite im Browser aufrufen will, wird nur eindringliche Warnungen bekommen, dass ihn jemand abhören will – den früher üblichen beherzten Klick auf „ausnahmsweise erlauben“ hatten die Browser-Hersteller den Nutzern zwecks Phishing-Vermeidung gerade abgewöhnt, aber wenn man das in WLANs so machen muss, um reinzukommen …

WLAN fördern?

Im Koalitionsvertrag, den der Gesetzentwurf ausdrücklich zitiert, ist festgehalten, dass „in deutschen Städten mobiles Internet über WLAN für jeden verfügbar“ sein soll. In der Gesetzesbegründung ist zudem – nicht zu Unrecht – festgehalten, dass die Menschen jederzeit und an jedem Ort sich schnell im Internet informieren und kommunizieren wollen.

Der Gesetzentwurf wird allerdings für beides nicht hilfreich sein: Privatanbieter – seien es Einzelkämpfer, seien es Freifunk-Initiativen – können nach dem Gesetzentwurf nur noch für ihre Freunde WLAN bereitstellen. Wer WLAN will, muss sich also ins Café setzen, den Zugangscode erfragen und „einwilligen“. Es gibt im Dorf oder außerhalb der Einzelhandelszonen in den Innenstäden kein Café? Dann sind ja immer noch kommerzielle Anbieter denkbar, die wichtige Touristen-Hotspots mit kostenpflichtigen WLAN-Hotspots versorgen.

Im Koalitionsvertrag steht schließlich weder was von „freiem“ WLAN noch was zu Nicht-Städten. Die Regierung kann dann öffentlichkeitswirksam auf soundsoviele Access-Points verweisen, die von der neuen Regelung profitieren. Von den enormen weißen Flecken auch in den Städten muss ja niemand reden. Den Schaden hätten Bürger und Touristen. Und die frühere EU-Kommissarin Neelie Kroes könnte weiterhin schimpfen.

 

Mehr zum Autor: Matthias Bergt ist Referatsleiter bei der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Er kommentiert beispielsweise die Artikel 37-39 (Datenschutzbeauftragter), 40-43 (Verhaltensregeln und Zertifizierung) und 77-84 (Rechtsbehelfe, Haftung und Sanktionen) sowie Parallelnormen des BDSG in Kühling/Buchner (Hrsg.): Datenschutz-Grundverordnung/Bundesdatenschutzgesetz (DSGVO/BDSG), das Dienstvertragsrecht und die Abgrenzung der Vertragstypen in Schuster/Grützmacher (Hrsg.): IT-Recht Kommentar und trägt eine Vielzahl von Mustern zum Formularhandbuch Datenschutzrecht von Koreng/Lachenmann (Hrsg.) bei.

Schreiben Sie einen Kommentar

Sie müssen sich einloggen um einen Kommentar schreiben zu können.