WLAN-Störerhaftung abgeschafft: Drittes Gesetz zur Änderung des Telemediengesetzes (2017)

Seit dem 13. Oktober 2017 ist es dank einer Änderung des Telemediengesetzes möglich, möglichst ohne Haftung ein freies WLAN anzubieten: In seinem nunmehr dritten Anlauf versucht der Gesetzgeber es zu erleichtern, dass offene WLAN zur Verfügung gestellt werden. Grundsätzlich zeichnet sich ab, dass die Haftung für die Überlassung des Internetzugangs deutlich entschärft ist und gerade Cafés und Hotels hier nun endlich moderne eigene Lösungen bereit halten können. Auch in Familien zeichnet sich eine deutliche Entspannung ab, wobei die Haftung für minderjährige Kinder weiterhin im Raum steht.

Insgesamt lässt sich schon jetzt sagen: Öffnen Sie Ihr WLAN, gerade Cafés, Restaurants und Hotels dürfen Ihren Besuchern nun endlich den Mehrwert bieten, den man so lange erwartet hat. Weiter Unten finden Sie eine Checkliste hinsichtlich der bestehenden sonstigen Umstände auf die man achten sollte.

Im Folgenden Ausführungen von mir zum neuen Haftungsmodell sowie die alte und die zukünftige Fassung der §§7,8 TMG

Links dazu:

Was war die Störerhaftung bei WLAN?

Jedenfalls bis zum Oktober 2017 war es so, dass sich jeder, der ein WLAN betrieben hat, sich im Zuge der so genannten einem grundsätzlichen Haftungsproblem ausgesetzt gesehen hat. Das bedeutete, man sollte als Anschlussinhaber für Rechtsverletzungen Dritter grundsätzlich haften, wenn diese über den eigenen Internetzugang begangen wurden. Die Idee dahinter war mit dem , dass man selber ja den Internetzugang teilt und somit eine „Gefahrenquelle“ für Rechtsverletzungen eröffnet – wenn man diese „Gefahrenquelle“ aber eröffnet, so der BGH, dann hafte man auch für Rechtsverletzungen auf Unterlassung die durch Dritte darüber begangen wurden, wenn man der Dritten nicht habhaft werden kann. Man haftete als Störer – eine alleine von den Gerichten entwickelte Haftung, die sich aus dem Gesetz nicht ergeben hatte. Zur Vertiefung: Ich habe die Störerhaftung hier näher beschrieben.

Mit der Gesetzesänderung hat dies ein Ende, die Gerichte können weder einen Registrierungszwang noch ein Abschalten des WLAN verlangen. Alleine Nutzungssperren konkreter Angebote stehen im Raum, die von einem Betreiber eines WLAN unter Umständen verlangt werden können. Auch Abmahnungen sind kein Schreckgespenst mehr, da der Gesetzgeber (endlich) im Gesetz ausdrücklich klargestellt hat, dass der von der Haftungsfreistellung erfasst ist – der BGH hatte dies bisher stoisch anders bewertet, dies ist nun nicht mehr möglich.

Was sollten Betreiber von offenen WLAN nun beachten?

Erst einmal grundsätzlich gilt: Es gibt keine rechtlichen Vorgaben für den Betrieb eines offenen WLAN, theoretisch kann man sein WLAN öffnen ohne sich nähere Gedanken zu machen.

Gleichwohl ergeben sich einige Hinweise aus meiner Sicht:

  1. Es ist nicht mehr zwingend eine Vorschaltseite zu schaffen, auf der man Nutzungsbedingungen bestätigen muss, Belehrungspflichten gibt es auch nicht. Ich sehe auch keinen ernsten Nutzen darin, diese „vorsichtshalber“ vorzusehen, auch strafrechtlich erkenne ich hier aktuell keinen Sinn. Vorsicht: Wenn (unnötig) persönliche Daten des Nutzers abgefragt werden – etwa für eine Registrierung – ist das Datenschutzrecht einzuhalten!
  2. Man muss in der Lage sein, die Nutzung konkreter Angebote einzuschränken. Zu überlegen ist, ob nicht gleich nur Mailverkehr und der Abruf von Internetseiten zugelassen werden, zwingend ist dies aber nicht. Insoweit sollte jedenfalls ein Router genutzt werden, bei dem man weiss, wie man solche Sperren umsetzen kann, um rechtzeitig reagieren zu können. Die Bewertung, ob eine Sperraufforderung rechtmässig ist, obliegt einer Betrachtung im Einzelfall.
  3. Wenn Sie ein freies WLAN anbieten sollten Sie darauf achten, gewisse Sicherheitsvorgaben einzuhalten. §13 Abs.7 TMG verlangt von Ihnen, dass der „Stand der Technik“ eingehalten ist und Sie dafür Sorgen müssen, dass Angreifer nicht leicht auf die Daten der anderen Nutzer zugreifen können. Im Kern läuft es wohl darauf hinaus, dass ein zumindest aktueller Router genutzt werden sollte und Firmware-Updates laufend einzuspielen sind.
  4. Um von der Haftungsfreistellung zu profitieren sollten Sie ausreichend dokumentieren, dass Sie wirklich ein offenes WLAN betreiben und welche Sperren eingerichtet wurden bzw. (ab wann) werden. Im Falle eines zivilrechtlichen Streits kann es von Bedeutung sein, was Sie hierzu beweisen können, eine ordentliche Dokumentation ist das A&O der Haftungsfreistellung.
  5. Vorsicht: Die Gesetzesänderung wirkt ab dem 13. Oktober 2017, nicht vorher. Vormals bestehende Ansprüche, die ggfs. auch schon gerichtlich geltend gemacht wurden, werden hiervon voraussichtlich nicht berührt. Abmahnungen die vor dem 13. Oktober 2017 ausgesprochen wurden müssen daher mitunter anders betrachtet werden, dies jedenfalls hinsichtlich des Entstehens anwaltlicher Kosten für die Aussprache der – durchaus kritisch sehe ich aber, ob noch nicht befriedigte Schadensersatzansprüche weiter bestehen. Da das Gesetz diese Ansprüche ausdrücklich zurück weist und das Gericht zu prüfen hat ob im Moment des Urteils der Anspruch besteht kann es sein, dass hier keine Ansprüche mehr aus Alt-Abmahnungen bestehen.

Was ist, wenn doch eine Abmahnung eintrifft?

Grundsätzlich steht im Raum, dass keine Haftung in Betracht kommt und ausdrücklich keine Kosten für die aussergerichtliche Inanspruchnahme verlangt werden können. Wenn doch eine Abmahnung eintrifft kann diese bei Betrieb eines offenen WLAN, wenn hierüber die Rechtsverletzung stattgefunden hat, ggfs. zurückgewiesen werden und mitunter muss vielleicht eine Nutzungssperre für ein konkretes Angebot eingerichtet werden. Prüfen Sie Ihre Dokumentation (dazu oben) und holen Sie sich anwaltlichen Rat.

Entwicklung der Abschaffung der Störerhaftung für offene WLAN

Der Bundestag hatte vorher das „Dritte Gesetz zur Änderung des Telemediengesetzes“ beschlossen, welches am 13. Oktober 2017 in Kraft getreten ist und startet damit den dritten Anlauf die Störerhaftung für freie bzw. für die Allgemeinheit geöffnete Internetzugänge zu begrenzen.

Bereits vorher versuchte man es in Deutschland mit einem eigenen Gesetz, nach einer überraschenden Entscheidung des EUGH zur Störerhaftung war spätestens ab dann eine weitere Änderung notwendig. Am 22.09.2017, kurz vor der Bundestagswahl, hat der Bundesrat das Gesetz dann auch passieren lassen, so dass sich hier keine Besonderheiten mehr ergeben. Dabei geht der Gesetzgeber einen überraschend weitreichenden Weg, denn zukünftig müssen ausdrücklich weder Benutzerdaten erhoben werden noch darf dies staatlich, etwa von einer Behörde oder einem Gericht, verlangt werden. Insgesamt kann der nunmehr dritte Anlauf zur Ermöglichung freier WLAN-Zugangspunkte in Deutschland als durchaus hoffnungsvoller Weg verstanden werden.

Offenes WLAN: Das neue Haftungsmodell seit Oktober 2017 (ohne Störerhaftung)

Der EUGH hatte eines klar gemacht: Schlicht die Störerhaftung abschaffen ist (wohl?) nicht möglich, es muss ein Interessenausgleich und angemessener Schutz  von Urheberrechten gewährleistet sein. Vor diesem Hintergrund musste (wohl?) mit einer „Abschaffung“ der Störerhaftung bei freien Internetzugängen zugleich ein Gegengewicht geschaffen werden. Wenn man keine Registrierungspflicht einführen möchte, verbleiben da nach dem derzeitigen Stand der EUGH-Rechtsprechung wohl nur Sperren.

Eben diese werden nun eingeführt: In das allgemeine Verdikt des §7 TMG werden in die neuen Absätze 3 und 4 die Grundsätze aufgenommen, dass ein Rechteinhaber – soweit möglich und zumutbar – die Sperrung von Inhalten bzw. dem Zugang zu Inhalten verlangen kann. Allerdings entstehen hierfür Kosten einer Abmahnung nicht, ein Anspruch auf Erstattung steht nicht im Raum.

Mit der Sperrung auf der einen Seite korrespondiert dann ein vollständig neu gefasster §8 TMG, der ausdrücklich vorsieht:

  1. Es gibt keine Registrierungspflicht für Nutzer und es kann nicht verlangt werden, zur Verhinderung von Rechtsverletzungen den Zugang vollständig einzustellen, sei es durch behördliche Anweisung oder ein Gericht,
  2. im Fall einer Abmahnung besteht keine Pflicht zur Kostenerstattung – nicht einmal im Fall eines Gerichtsverfahrens,
  3. auch wenn nicht verpflichtet so dürfen derartige Anbieter gleichwohl Nutzerdaten zur Registrierung erheben wenn sie dies möchten.

Spannend sind wie immer Detailfragen. So kann man insbesondere fragen, ob die weite Formulierung des §8 Abs.3 TMG dazu führt, dass es irrelevant ist, ob die Rechtsverletzung über einen WLAN-Zugang stattgefunden hat und vielmehr die Privilegierung immer dann eingreift, wenn bereits ein WLAN-Zugang überhaupt eröffnet wird. Dies wäre eine durchaus logische Konsequenz, wenn ohnehin keine Nutzerdaten zu erheben sind und gar nicht zugeordnet werden kann, über welchen Weg nun letztlich der Zugang ins Internet gewählt wird (etwa Kabelgebunden oder Bluetooth vs. WLAN). Nicht mehr vorhanden ist dabei eine Formulierung, die ein frei zugängliches WLAN verlangt, es genügt, dass einem Nutzerkreis Zugang per WLAN eröffnet wird, so dass sowohl Familien als auch breit geöffnete WLAN privilegiert sein dürften.

Kritisch stimmt auf den ersten Blick, dass die Sperrung von Inhalten ohne gerichtliche Anordnung, unmittelbar durch den Rechteinhaber verlangt werden kann. Man könnte hier überlegen, ob entsprechend §8 Abs.2 TMG nicht die Kostentragungspflicht „hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche“ ausgeschlossen ist – allerdings dürfte der §7 Abs.4 TMG als lex speciales vorgehen, der ausdrücklich nur die aussergerichtlichen Kosten ausschliesst. Das bedeutet, wer sich gerichtlich auf Sperrung in Anspruch nehmen lässt wird voraussichtlich – anders als im Fall des §8 TMG – ein Kostenrisiko haben, das er wohl vermeiden wird, was zu voreiligen Sperrungen führen könnte. Ein Wehrmutstropfen, der einen durchaus bitteren Nachgeschmack hinterlässt.

Insgesamt aber ist das Gesetz durchaus so gefasst, dass man einen echten Fortschritt bei der Problematik erkennen vermag. Nutzern einen Zugang zum Internet zur Verfügung zu stellen dürfte mit einem spürbar geringeren Risiko verbunden sein, wobei Fragen der , etwa des Nachweises dass ein WLAN-Zugriff eröffnet war, verbleiben. Ebenso ärgerlich ist, dass nun zukünftige  Rechtsverletzungen privilegiert sind, bei gleicher Sachlage ältere Rechtsverletzungen – samt 10jähriger Verjährungsfrist – unangetastet bleiben. Auch hier verbleibt ein fader Beigeschmack.

Haftung für minderjährige Kinder

Es bleibt ein Risiko für Familien: Wenn eine Urheberrechtsverletzung durch ein minderjähriges Kind begangen wurde und Ihnen dies bekannt ist, müssen Sie im Zweifel den wahren Täter in einem Verfahren namentlich benennen. Sollte der konkrete Täter nicht bekannt sein, aber überwiegend wahrscheinlich sein dass es ein minderjähriges Kind war oder das Kind zu jung sein für eine eigene Haftung kommt eine Aufsichtspflichtverletzung der Eltern in Betracht.

Alles in allem sehe ich weiterhin bei Urheberrechtsverletzungen minderjähriger Kinder ein Haftungsproblem. Im Übrigen gilt in Familien nach meiner Sicht: Keine Haftung.

Die bisherige Fassung der §§7,8 TMG

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

§ 8 Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.
Satz 1 findet keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

Die neue Fassung der §§7,8 TMG

§ 7 Allgemeine Grundsätze

(1) Diensteanbieter sind für eigene Informationen, die sie zur Nutzung bereithalten, nach den allgemeinen Gesetzen verantwortlich.

(2) Diensteanbieter im Sinne der §§ 8 bis 10 sind nicht verpflichtet, die von ihnen übermittelten oder gespeicherten Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen.

(3) Verpflichtungen zur Entfernung von Informationen oder zur Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen aufgrund von gerichtlichen oder behördlichen Anordnungen bleiben auch im Falle der Nichtverantwortlichkeit des Diensteanbieters nach den §§ 8 bis 10 unberührt. Das Fernmeldegeheimnis nach § 88 des Telekommunikationsgesetzes ist zu wahren.

(4) Wurde ein Telemediendienst von einem Nutzer in Anspruch genommen, um das Recht am geistigen Eigentum eines anderen zu verletzen und besteht für den Inhaber dieses Rechts keine andere Möglichkeit, der Verletzung seines Rechts abzuhelfen, so kann der Inhaber des Rechts von dem betroffenen Diensteanbieter nach § 8 Absatz 3 die Sperrung der Nutzung von Informationen verlangen, um die Wiederholung der Rechtsverletzung zu verhindern. Die Sperrung muss zumutbar und verhältnismäßig sein. Ein Anspruch gegen den Diensteanbieter auf Erstattung der vor- und außergerichtlichen Kosten für die Geltendmachung und Durchsetzung des Anspruchs nach Satz 1 besteht außer in den Fällen des § 8 Absatz 1 Satz 3 nicht.

§ 8 Durchleitung von Informationen

(1) Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie

1. die Übermittlung nicht veranlasst,
2. den Adressaten der übermittelten Informationen nicht ausgewählt und
3. die übermittelten Informationen nicht ausgewählt oder verändert haben.

Sofern diese Diensteanbieter nicht verantwortlich sind, können sie insbesondere nicht wegen einer rechtswidrigen Handlung eines Nutzers auf Schadensersatz oder Beseitigung oder Unterlassung einer Rechtsverletzung in Anspruch genommen werden; dasselbe gilt hinsichtlich aller Kosten für die Geltendmachung und Durchsetzung dieser Ansprüche. Die Sätze 1 und 2 finden keine Anwendung, wenn der Diensteanbieter absichtlich mit einem Nutzer seines Dienstes zusammenarbeitet, um rechtswidrige Handlungen zu begehen.

(2) Die Übermittlung von Informationen nach Absatz 1 und die Vermittlung des Zugangs zu ihnen umfasst auch die automatische kurzzeitige Zwischenspeicherung dieser Informationen, soweit dies nur zur Durchführung der Übermittlung im Kommunikationsnetz geschieht und die Informationen nicht länger gespeichert werden, als für die Übermittlung üblicherweise erforderlich ist.

(3) Die Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.

(4) Diensteanbieter nach § 8 Absatz 3 dürfen von einer Behörde nicht verpflichtet werden,
1. vor Gewährung des Zugangs
a) die persönlichen Daten von Nutzern zu erheben und zu speichern (Registrierung) oder
b) die Eingabe eines Passworts zu verlangen oder
2. das Anbieten des Dienstes dauerhaft einzustellen.
Davon unberührt bleibt, wenn ein Diensteanbieter auf freiwilliger Basis die Nutzer identifiziert, eine Passworteingabe verlangt oder andere freiwillige Maßnahmen ergreift.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht. Beachten Sie unsere Tätigkeit im Steuerstrafrecht, digitaler gewerblicher Rechtsschutz, IT-Sicherheitsrecht sowie Softwarerecht.