Der Bundesgerichtshof (I ZR 121/08, „Sommer unseres Lebens“) hat sich im Jahr 2010 in Sachen Störerhaftung bei Betrieb eines WLAN geäußert. Die Entscheidung kann mit Fug und Recht als Grundlagen-Entscheidung zur Störerhaftung beim Betrieb von WLAN bzw. Netzwerken bezeichnet werden und hatte schon mit der Pressemitteilung für viel Aufsehen gesorgt. Im Kern hatte der BGH eine sehr umfassende Haftung im Zuge einer Verkehrssicherungs- und Kontrollpflicht für Betreiber von WLAN konstatiert.
In den vergangenen Jahren hat der BGH die Rechtsprechung dann weiter modifiziert und aufgeweicht, zuerst in der Entscheidung „Bearshare“ im Jahr 2012, später „Morpheus“ und dann im Jahr 2016 mit der Entscheidung I ZR 86/15. In diesem Beitrag wird nur die Entscheidung „Sommer unseres Lebens“ besprochen. Hinweis dazu: Die angeführten Randnummern in diesem Beitrag beziehen sich auf die Darstellung bei Openjur, zu finden hier – nicht auf die Randnummern des originalen Urteils.
Wichtiges Update 2017: Die Entscheidung des BGH ist inzwischen älter, wurde bis 2017 aber durchweg von der Rechtsprechung angewendet. Seit dem 13. Oktober 2017 aber gilt eine gesetzliche Einschränkung der Störerhaftung beim Betrieb von WLAN dahingehend, dass Betreiber gar nicht mehr haften sollen. Vor diesem Hintergrund sollte die Entwicklung ab Oktober 2017 im Blick gehalten werden.
In aller Kürze vorab: BGH zur Störerhaftung
Der Bundesgerichtshof (BGH) hat in Sachen Störerhaftung und WLAN-Betrieb entschieden und laut Pressemitteilung eine sehr differenzierte Entscheidung getroffen:
- Grundsätzlich hat man Sicherungsvorkehrungen hinsichtlich seines WLAN zu treffen, es ist insofern als Gefahrenquelle einzustufen. Allerdings stellt der BGH ausdrücklich fest, dass es einem Verbraucher nicht zuzumuten sei, sich ständig auf dem Laufenden zu halten, was Sicherheitsstandards angeht. Vielmehr hat ein Verbraucher, der ein WLAN einrichtet, zum Zeitpunkt der Anschaffung darauf zu achten, dass „marktübliche Sicherungsvorkehrungen“ getroffen sind. Zur Zeit dürfte dies eine WPA2 Verschlüsselung mit einem eigenen Passwort sein, das nicht erraten werden kann. Was dann in Zukunft kommt, spielt erst mal keine durchschlagende Rolle.
- Zur Passwort Sicherheit: Dieses soll „ausreichend lang und eigen“ sein. Gängig sollte zur Zeit ein Standard von 8 Zeichen (oder mehr) sein, eine Kombination aus Gross-, Kleinbuchstaben und Zahlen. Hilfsmittel: Das Passwort sollte nicht im Duden stehen. Jedenfalls wird man das wekrseitig eingestellte Passwort ändern müssen und dabei auch ein vernünftiges Passwort nutzen müssen. Einfach nur das werkseitig eingestellte Passwort zu ändern und durch ein leicht erratbares („ich“, „gott“, „passwort“) zu ersetzen, wird nicht ausreichen.
Hinweis: Laut Telemedicus soll ein nach dem Zufallsverfahren voreingestelltes Passwort auch ausreichen, wie ein Pressesprecher des BGH mitgeteilt hat. Es soll (angeblich) nur um Passwörter gehen, die bei mehreren Geräten einer Produktreihe voreingestellt sind. Der Rat bleibt aber dennoch: Vergeben Sie direkt ein eigenes Passwort. - Mit Blick auf die Haftung für die berechtigte Nutzung durch Dritte (Problemfall: Kinder in der Familie) wird nach diesem Urteil wohl die Haftung des Anschlussinhabers zukünftig bejaht werden. Dabei muss aber unterschieden werden – wenn (wie hier) zumindest zweifelsfrei feststeht, dass der Anschlussinhaber als Täter nicht in Frage kommt, wird es keinen Schadensersatz geben. Allerdings müssen die anwaltlichen Kosten für die Unterlassungsforderung beglichen werden, wobei fraglich ist, wann die Kostendeckelung nach §97a II UrhG auf 100 Euro Anwendung findet, hier wurden die Voraussetzungen als gegeben angesehen.
- Zur vielfach geäußerten Frage, wie sich nun die Lage für Anbieter gestaltet, die mit mehr oder minder offenen Zugängen auch um Kunden geworben haben (Hotels, Cafes etc.) finden sie in der Urteilsanalyse einige Anmerkungen. Leider ist hier weiterhin alles offen und für Betreiber unklar.
Für WLAN-Betreiber bedeutet dies: Sichern Sie ihr WLAN-Netz „vernünftig“ nach dem Standard, der zum Zeitpunkt der Einrichtung gilt. Mit WPA2 und einem eigenen, ausreichendem Passwort werden Sie mit dem BGH auf der sicheren Seiten sein. Andernfalls werden Sie für Rechtsverletzungen durch Dritte, im Zuge der so genannten Störerhaftung, einzustehen haben. Innerhalb der Familie sollten Sie unsere bisherigen Ratschläge (Belehrung, Familienvertrag), die wir hier auf unserer Infoseite am Ende dargestellt haben, beachten.
Dazu im Folgenden die Vorgeschichte zum Urteil sowie eine kurze erste Einschätzung und weitere Links.
Vorgeschichte zu „Sommer unseres Lebens“
Der Betreiber eines WLAN war nachweislich im Urlaub, als über seinen Internetanschluss Musiktitel in einer Tauschbörse angeboten wurden. Der betroffene Betreiber wollte für diese Uploads nicht einstehen, da er nicht nur nachweislich nicht der Täter war, sondern sein WLAN auch verschlüsselt hatte – er meinte, damit alles getan zu haben, was nötig ist.Damit wollte er insbesondere der so genannten „Störerhaftung“ entgehen, die in Deutschland bereits eine zahlreiche Rechtsprechung im Bereich Netze vorweisen kann. Informationsseite von uns zum Thema Störerhaftung bei WLAN bzw. Internetanschluss hier zu finden.
In der Tat war das WLAN auch verschlüsselt, aber:
- Es handelte sich um eine WPA1 Verschlüsselung, nicht um eine WPA2 Verschlüsselung
- Der Nutzer hat, wo wohl der Schwerpunkt des Vorwurfs lag, den von Haus aus vorinstallierten Schlüssel verwendet und keinen eigenen Schlüssel eingerichtet
Somit ist auch noch einmal zu Betonen: Es ging in der Entscheidung nicht um ein vollständig ungesichertes WLAN! Der BGH hat also nicht über ein offenes WLAN verhandelt, wie lange fälschlicherweise berichtet wurde. Vielmehr ging es ganz allgemein um die bedeutsame Frage, welche Sicherungspflichten die Betreiber von WLAN allgemein trifft.
Störerhaftung: Sekundäre Darlegungslast bei WLAN
In der Rechtsprechung ist das nichts neues, aber jetzt wurde es vom BGH ausdrücklich für die „Filesharing-Fälle“ bestätigt: Es ist ein Fall der sekundären Darlegungslast, wenn über eine IP-Adresse etwas via Filesharing angeboten wird, der zur IP-Adresse gehörende Anschlussinhaber aber die Handlung verneint. Sekundäre Darlegungslast bedeutet dann, dass der Anschussinhaber (und nicht etwa der in seinen Rechten verletzte Kläger) darlegen muss, dass er es auch wirklich nicht gewesen ist. Gerade in den Fällen, in denen eine große Zeitspanne zwischen Verletzungshandlung und Verhandlung liegt, wird das für viele Betroffene ein Problem werden, da sie kaum wissen werden, was sie an einem bestimmten Tag zu einer bestimmten Uhrzeit gemacht haben.
Störerhaftung beim Internetzugang: Schluss mit dem Halzband
Die inzwischen schon legendäre „Halzband-Entscheidung“ (Kein Tippfehler meinerseits, es heißt wirklich „Halzband“ was dem Tippfehler der Dame geschuldet ist, die seinerzeit eine eBay-Auktion mit diesem Titel erstellt hat) hat bzgl. Filesharing-Abmahnungen nun endlich ausgedient. Diese Entscheidung war bei abmahnenden Anwälten in den Schriftsätzen besonders beliebt. Man konnte z.B. bisher in Abmahnungen Sätze wie diesen hier lesen:
Der Inhaber eines Internetanschlusses haftet […] wie etwa derjenige, der seinen eBay-Account nicht hinreichend gegen fremde Zugriffe abgesichert hat […] lm Ergebnis ist es daher vollkommen unerheblich, ob Sie […] selbst zum Download bereitgestellt haben, oder ob das rechtswidrige Angebot auf dem Missbrauch lhres Internetanschlusses durch einen Dritten beruht. (Quelle: Abmahnung der Kanzlei Waldorf)
Damit ist – zumindest in dieser Form – m.E. nun endgültig Schluss. eBay-Zugangsdaten sind mit Provider-Zugangsdaten nicht nur nicht vergleichbar, sie haben darüber hinaus vollkommen unterschiedliche Funktionen wobei man seinen Internetzugang durchaus anderen Personen zur Nutzung zur Verfügung stellen darf (was der BGH ausdrücklich klar stellt). Anders als der eBay-Account, der ist – durch die eBay AGB – der Nutzung durch Dritte versperrt. Vielmehr stellt der BGH (Rn.21) klar, dass der Anschlussinhaber keinesfalls „automatisch“ als Täter einsteht, denn:
Dies würde die WLAN-Nutzung im Privatbereich auch mit unangemessenen Haftungsrisiken belasten, weil der Anschlussinhaber bei Annahme einer täterschaftlichen Verantwortung unbegrenzt auf Schadensersatz haften würde, wenn außenstehende Dritte seinen Anschluss in für ihn nicht vorhersehbarer Weise für Rechtsverletzungen im Internet nutzen.
Sprich: Nur weil über den Anschluss etwas gelaufen ist, ist man nicht automatisch Täter. Wer sich aber darauf beruft muss (siehe oben), darlegen, warum er wirklich nicht Täter gewesen sein kann. Zumindest im Fall eines Urlaubs dürfte das noch für die meisten möglich sein. Daneben muss man daran denken, dass man auch Teilnehmer sein kann, etwa indem man willentlich und wissentlich einen Dritten Rechtsbrüche begehen lässt. Hier war dies kein Thema, der notwendige Vorsatz lag nicht vor und es wurde an dieser Stelle dann auch nicht vom BGH vertieft. Fazit an dieser Stelle: Wer nicht selber Täter war (oder Teilnehmer) und dies auch nachweisen kann, bei dem
[…] scheidet ein Schadensersatzanspruch […] aus.
Grundlegendes mit dem BGH: Haftung beim WLAN-Anschluss
Was natürlich der Schwerpunkt im öffentlichen Interesse liegt, ist die Frage der Haftung für Rechtsverletzungen bei einem offenen WLAN. Der Blick nach oben zeigt dabei eines: Der BGH hat keinesfalls „verboten“, dass man seinen Internet-Zugang mit anderen teilt. Vielmehr legt der BGH ausdrücklich wert darauf, dass man den Zugang anderen zur Verfügung stellen kann, dieser Aspekt darf nicht vergessen werden. Dennoch finden sich in den Rn. 26ff. des Urteils im Wesentlichen nur Ausführungen, die altbekannt sind – und auch leider nicht durchgreifend überzeugen.
Zuerst einmal stellt der BGH klar, dass der Betrieb eines offenen WLAN grundsätzliche eine Gefahrenquelle (für Rechtsverletzungen durch Dritte) ist. Diese Meinung ist, sofern man dem m.E. überkommenen Modell der Störerhaftung folgt, geradezu zwingend, daher hatte auch ich selbst auf dem IT-Lawcamp dafür plädiert, hier keine Diskussionen loszutreten – es führt zu nichts.
Nunmehr kommt der Satz, der sicherlich die nächsten Jahre prägen wird:
Auch Privatpersonen, die einen WLAN-Anschluss in Betrieb nehmen, ist es zuzumuten zu prüfen, ob dieser Anschluss durch angemessene Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von außenstehenden Dritten für die Begehung von Rechtsverletzungen missbraucht zu werden.
Deutlich heißt das: Wer ein WLAN betreibt, hat gewisse Pflichten im Bereich der Sicherungsmaßnahmen. Doch direkt einen Satz später begeht der BGH einen folgenschweren Fehler, wenn festgestellt wird:
Die Zumutbarkeit folgt schon daraus, dass es regelmäßig im wohlverstandenen eigenen Interesse des Anschlussinhabers liegt, seine Daten vor unberechtigtem Eingriff von außen zu schützen. Zur Vermeidung von Urheberrechtsverletzungen durch unberechtigte Dritte ergriffene Sicherungsmaßnahmen am WLAN-Zugang dienen zugleich diesem Eigeninteresse des Anschlussinhabers.
Diese Argumentation wäre rechtlich vertretbar – wäre sie denn auch technisch richtig. Aber: Die Sicherung des eigenen WLAN-Zugangs hat nicht wirklich etwas mit dem Schutz „eigener Daten“ zu tun. Das ist eine Frage der Sicherheit des Intranets insgesamt, die losgelöst von der Frage zu betrachten ist, wer Zugang zum Netz hat. Und wie wir spätestens seit dem WLAN-Scan durch Google wissen, ist es durchaus möglich, fremde Daten auch ohne Login abzufangen. Daneben ist an Fälle zu denken, in denen das WLAN nur als Zugang zum Internet dient und das eigentlich Intranet hiervon losgelöst betrieben wird (diese Lösung setze ich beispielsweise bei mir zu Hause bewusst ein). Die gesamte Argumentation des BGH baut auf diesem fehlerhaften Schluss auf, ist somit an dieser Stelle hinfällig – allerdings überflüssigerweise, der BGH hätte durchaus auch ohne diese „Brücke“ die Zumutbarkeit bejahen können. Scheinbar waren die Richter der Meinung, hier einen besonders eleganten Weg gefunden zu haben, der weitere Ausführungen überflüssig macht, getreu dem Motto „Du musst es ja schon zu deiner eigenen Sicherheit machen…“. Zumindest dieser vom BGH als zwingend angesehende Schluss ist aber letztlich schlicht falsch.
Aber, wie gesagt: Man wird auch mit anderer Argumentation zu einer Zumutbarkeit kommen können, wobei der BGH dann letztlich feststellt:
Die Prüfpflicht ist mit der Folge der Störerhaftung verletzt, wenn die gebotenen Sicherungsmaßnahmen unterbleiben.
Oder verständlich: Wer sein WLAN nicht in vernünftigem Maße sichert, der haftet im Rahmen der Störerhaftung. Fraglich ist nur, was dieses vernünftige Maß sein soll. Hier setzt der BGH (Rn.29) zwei Eckpunkte:
- Es sind die technischen Möglichkeiten festzustellen
- Eine fortlaufende Pflege entsprechend den sich ständig wandelnden technischen Standards ist dem Betreiber aber nicht auf zu erlegen, da ihn dies finanziell überfordern würde
Schlussendlich kommt der BGH dann zu dem Ergebnis, dass
[…] jedenfalls die im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen ihrem Zweck entsprechend wirksam einzusetzen sind
Erst einmal bleibt damit die einleuchtende Erkenntnis: Man muss die im Zeitpunkt der Anschaffung des Routers gültigen allgemeinen Sicherheitsmaßnahmen treffen. Momentan bedeutet das wohl: WPA2, ruhig mit Pre-Shared-Key, wobei die dann zu nutzende Kennung mehr als 8 wahllose Zeichen umfassen sollte. Es bleibt nur die Frage: Wie ist es, wenn das angeschaffte Gerät den aktuellen Standard nicht bietet? Wie soll man als Verbraucher mit dieser Vorgabe umgehen, wenn man sich ein älteres gebrauchtes Gerät kauft, das evt. bestimmte Protokolle gar nicht bietet? Auf diese Frage bietet der BGH keine Antwort.
An dieser Stelle muss nun ein praktischer Hinweis erfolgen: Der BGH spricht an dieser Stelle alleine vom „privaten Verwender“. Das bedeutet, dass diese Ausführungen nicht auf Unternehmer übertragbar sind. Mit Blick auf aktuelle Statistiken, denen zu Folge in Gewerbegebieten häufig schlecht gesicherte WLAN zu finden sind, ist dieser Hinweis nicht ohne Belang.
Das Ergebnis an dieser Stelle ist dann, dass ein Unterlassungsanspruch besteht. Und zwar, so der BGH ausdrücklich, mit Inbetriebnahme des WLAN-Anschlusses, nicht erst ab In-Kenntnis-Setzung nach der ersten Rechtsverletzung. Somit kann jederzeit bei einer Rechtsverletzung die Unterlassung mittels einer Abmahnung verlangt werden.
Störerhaftung: Haftungserleichterungen beim Betrieb eines WLAN
Es wurde und wird diskutiert, die Privilegierungen aus dem Telemediengesetz anzuwenden, um den Betreiber des (offenen) WLAN aus der Störerhaftung zu nehmen. Der BGH lehnt dies ausdrücklich ab. Diese Ablehnung aber wirft erheblich mehr Fragen auf, als sie klärt:
- Der BGH spricht alleine vom §10 TMG als mögliche Privilegierung. Warum aber der §10 TMG („Speicherung von Informationen“) hier überhaupt einschlägig sein soll, da es nicht um eine Speicherung sondern Durchleitung geht, verwundert.
- Umso mehr verwundert es, dass der BGH kein Wort zum – inzwischen mehrfach diskutierten – §8 TMG verliert, der zumindest im Wortlaut geradezu auf ein WLAN zugeschnitten ist.
- Der BGH schränkt den (ja ohnehin nicht anwendbaren §10 TMG) dann ein mit der Begründung, dass das berechtigte Interesse an der Nutzung eines WLANs nicht durch Prüfpflichten eingeschränkt wird. An dieser Stelle ist nicht mehr verständlich, was der BGH macht: Beim §10 TMG gibt es keine „Verhältnismäßigkeitsklausel“ oder eine vorzunehmende Abwägung. Es steht insofern zu befürchten, dass eine Anwendung des §8 TMG mit einem ähnlich pauschalen Hinweis abgelehnt werden würde.
Der Abschnitt zur den Haftungs-Privilegierungen ist nicht nur unbefriedigend, er grenzt an Rechtsfehlerhaftigkeit. Dabei ist es nicht nur unverständlich, warum der §8 TMG nicht einmal erwähnt wird: Darüber hinaus fällt spätestens an dieser Stelle auf, dass im gesamten Urteil keine einzige Literaturquelle zu finden ist. Der BGH zitiert alleine sich selbst – dabei bieten C&R, MMR und K&R seit 2008 eine Fülle aktueller Abhandlungen zum Thema. Während das Urteil insgesamt sicherlich vielen nicht gefallen mag, aber durchaus dem entspricht, was zu erwarten war, ist an diesem Punkt ein schwerwiegender Fehler begangen worden.
Sicherung des Routers im konkreten Fall
Der BGH stellt fest (Rn.40), dass der Router im September 2006 angeschafft wurde und jedenfalls zu diesem Zeitpunkt eine Verschlüsselung nach WPA2 nicht üblich war. Die von Beklagten verwendete WPA1-Verschlüsselung lässt der BGH insofern „durchgehen“ und bleibt seinen Ausführungen (siehe oben) treu. Aber, der BGH sieht dennoch eine Pflichtverletzung, denn das Standard-Passwort wurde nicht verändert:
Der Beklagte hat es nach dem Anschluss des WLAN-Routers bei den werkseitigen Standardsicherheitseinstellungen belassen und für den Zugang zum Router kein persönliches, ausreichend langes und sicheres Passwort vergeben. Der Schutz von Computern […] durch individuelle Passwörter gehörte auch Mitte 2006 bereits zum Mindeststandard privater Computernutzung und lag schon im vitalen Eigeninteresse aller berechtigten Nutzer.
An dieser Stelle begeht der BGH m.E. einen durchgreifenden Rechtsfehler: Der BGH verlangt selbst, dass die Sicherheitsmaßnahmen „zumutbar“, letztlich „geboten“ sind (Rn.28). Das sind aber nur Sicherheitsmaßnahmen, die auch relevant sind, also den zu verhindernden Zugriff überhaupt verhindern können. Vorliegend hat der BGH sich aber gar nicht mit der Frage beschäftigt, ob ein individuelles Passwort überhaupt den Zugang zum WLAN verhindert hätte. Wenn beispielsweise im September 2006 WPA grundsätzlich noch „sicher“ war und das zwar voreingestellte (16 Stellige) Passwort individualisiert war, wäre mit einem Hack so leicht gar kein Login möglich.
Selbst eine Brute-Force Attacke in der alle Zahlenkombinationen der Reihe nach durchlaufen würde mit einem Rechner vom Stand des Jahres 2006 durchaus erhebliche Zeit in Anspruch nehmen. Darüber hinaus ist über die – nicht unwahrscheinliche – Fallkonstellation nachzudenken, dass sich jemand, etwa Besuch oder Besuch der Kinder, Zugriff auf das Passwort verschafft und somit unmittelbar genutzt hat. Auch hier würde eine Individualisierung in keinster Weise weiterhelfen. An dieser Stelle führt das Urteil des BGH ins Uferlose, denn ohne konkrete Feststellung wie sich der Zutritt zum Netzwerk verschafft wurde (durch „Einhacken“ oder Stehlen des Passwortes) ist jegliche Überlegung zur Sicherheit schlicht unbrauchbar – und führt als Grundlage rechtlicher Überlegungen zu Fehlern im Ergebnis.
Hinweis: Inzwischen scheint man sich einig zu sein, dass der BGH von falschen Tatsachen ausging, nämlich dass der bei diesem Router verwendete voreingestellte Schlüssel bei allen Routern dieser Bauart gleich wäre – dazu hier
Die Kosten der Abmahnung
Viel wurde spekuliert, weil in der Pressemitteilung des BGH zu lesen war
Der Beklagte haftet deshalb nach den Rechtsgrundsätzen der sog. Störerhaftung auf Unterlassung und auf Erstattung der Abmahnkosten (nach geltendem, im Streitfall aber noch nicht anwendbaren Recht fallen insofern maximal 100 € an).
Interessant ist, dass der BGH das in seinem Urteil nicht sagt. Eigentlich sagt der BGH am Ende: gar nichts. Er trifft gar keine Entscheidung, wenn er sagt:
Das Berufungsgericht hat bislang noch nicht geprüft, ob […] die vom Vertreter der Klägerin angesetzte Geschäftsgebühr auf der Grundlage eines Streitwerts von 10.000 € zu berechnen ist […]
Heißt: Die vorherige Instanz, der das nun wieder vorgelegt wird, hat zu prüfen wie sich die Kosten des Rechtsanwalts bemessen. Man mag hier vielleicht herauslesen, dass der BGH zumindest grundsätzlich annimmt, dass anhand des Streitwerts zu bemessen ist – für mich grenzt das aber an Kaffeesatzleserei. Eindeutig wird ein „ob“ genutzt und in Frankfurt darf man sich nun den Kopf zerbrechen, auf welcher Grundlage man die Gebühren des Anwalts für die Abmahnung bemessen möchte. Ärgerlich ist auch hier, dass der BGH die Chance nicht genutzt hat, zumindest irgendetwas zu sagen – Teile der Rechtsprechung sind mit dem §97a II UrhG durchaus großzügig und wenden ihn auf Altfälle an (ich hatte das Thema hier aufbereitet). Andere lehnen diese Praxis gänzlich ab. Hier Klarheit zu haben, wäre durchaus im Interesse aller Beteiligten. Stattdessen wird es nun aus Frankfurt ein Urteil geben, dass letztlich die diffuse Rechtsprechung zum §97a II UrhG nur weiter zerstreuen wird.
Bemerkung in der NJW zur BGH-Entscheidung
In der aktuellen NJW (28/2010) ab Seite 2064 findet sich eine Anmerkung von RA Nenninger zu dem bekannten Urteil des BGH (I ZR 121/08) in Sachen WLAN und Störerhaftung. Im Ergebnis sehe ich die wesentlichen (und von mir auch schon geäußerten) Kritikpunkte, die ich wie folgt zusammenfasse:
- Der BGH hätte sich äußern sollen, wie es nun um kommerzielle Betreiber (speziell Hotels, Internet-Cafes) steht
- Das Argument, der WLAN-Betreiber müsse das WLAN schon im eigenen Interesse – zum Schutz der eigenen Daten – sichern, ist nicht nachvollziehbar
- Der BGH verlangt ein individualisiertes Passwort – das augenscheinlich im aktuellen Fall aber vorlag
- Die Äußerungen zum §10 TMG gehen an der Sache vorbei, man hätte sich mit dem §8 TMG beschäftigen müssen
- Fazit: Die weitere Entwicklung bleibt abzuwarten
BVerfG zu „Sommer unseres Lebens“
Das BVerfG (1 BvR 2365/11) hat sich mit einem „Filesharer“ beschäftigt. Es ging um jemanden, dessen Sohn (unstreitig) über den Internetanschluss „tauschte“. Wie zu erwarten, wurde er von den Gerichten zur Zahlung von Schadensersatz verurteilt. Die Revision zum BGH wurde ihm letztlich aber verwehrt – hiergegen wendete er sich mit der Verfassungsbeschwerde. Und bekam Recht. Was nun nur nach juristischer Förmelei klingt, bietet etwas in der Entscheidung, was durchaus interessant ist. Man liest beim BVerfG nämlich:
Der Bundesgerichtshof hat die Frage für die hier relevante Konstellation noch nicht entschieden. In ständiger Rechtsprechung geht er von dem Grundsatz aus, die Haftung als Störer setze die Verletzung von Prüfpflichten voraus; deren Umfang bestimme sich danach, ob und inwieweit nach den Umständen eine Prüfung zuzumuten sei (vgl. BGHZ 185, 330 <335 f.> m.w.N.). Dieser auch im angegriffenen Urteil zitierte Obersatz ist mit den Auffassungen beider Oberlandesgerichte vereinbar. Ob in der Konstellation des Ausgangsverfahrens Prüfpflichten überhaupt bestanden und falls ja, wie weit sie gingen, ist durch den vom Bundesgerichtshof aufgestellten Rechtsgrundsatz offensichtlich noch nicht geklärt. Die „Sommer unseres Lebens“-Entscheidung (a.a.O.) betraf einen anderen Sachverhalt, nämlich die Frage, ob ein WLAN-Anschluss auf einen hinreichenden Schutz durch Sicherungsmaßnahmen gegen die Benutzung durch außenstehende Dritte geprüft werden muss.
Sprich: Die Entscheidung „Sommer unseres Lebens“ des BGH ist auch mit dem BVerfG nicht dergestalt zu verallgemeinern, dass nunmehr alle dort aufgestellten „Grundsätze“ auch auf Internetanschlüsse insgesamt zu übertragen sind, was man gleichwohl in entsprechenden Abmahnungen immer wieder lesen darf. Damit dürfte der BGH in (leider nicht allzu naher) Zukunft die Gelegenheit erhalten, sich zur Störerhaftung bei Internetanschlüssen insgesamt zu äußern. Bleibt zu hoffen, dass das überzeugender läuft als in der vielfach gescholtenen Entscheidung „Sommer unseres Lebens“.
Störerhaftung: Fazit zu „Sommer unseres Lebens“
Das Urteil ist enttäuschend mutlos, bei den technischen Aspekten erschreckend fehlerhaft und im dogmatischen Bereich der Haftungsprivilegierung unvollständig. Dies überrascht, da der BGH durchaus auf genügend Literatur zurück greifen könnte, die zu eben diesem vorliegenden Ergebnis auch führen würde. Doch angesichts fehlender Ausführungen zum §8 TMG sowie der Tatsache, dass (mit Ausnahme der Frage der Bewertung von Auskunftsdaten als Bestandsdaten) keine einzige Literaturquelle – weder aus Kommentaren noch aus Zeitschriften – angeführt wurde, was im Vergleich zu anderen Urteilen sofort ins Auge springt, kann man nur fassungslos auf das blicken, was einem hier vom BGH serviert wurde.
Die abmahnenden Rechtsanwälte jedenfalls werden ihre Schriftsätze zumindest mit Blick auf die Halzband-Entscheidung sicherlich überarbeiten, aber insgesamt sehr entspannt auf dieses Urteil reagieren, denn:
- Es ist klar gestellt, dass Abmahnungen auf Grund der Störerhaftung gegenüber Anschlussinhabern keinen Bedenken beim BGH begegnen
- Sofern die eigene Täterschaft bestritten wird, sieht man sich der sekundären Darlegungslast ausgesetzt
- Zum §97a II UrhG gibt es weiterhin keinerlei Vorgabe, weswegen man sich weiter (bei vollkommen offenem Ausgang) hierüber streiten wird
Das System der Abmahnungen hat damit m.E. keinen „Dämpfer“ erteilt bekommen – vielmehr sehe ich eine gewisse Wahrscheinlichkeit, dass demnächst einige Zeilen aus diesem Urteil in Abmahnungen zitiert werden, es bietet sich jedenfalls an einigen Stellen geradezu an. Um es bildlich auszudrücken: Der BGH hat es wahrscheinlich geschafft, den erbitterten Streit zum Thema „Filesharing-Abmahnungen“ und Störerhaftung nur weiter zu befeuern, anstatt zumindest Teilaspekte eindeutig zu klären. Letzten Endes dürfte dieses Urteil zwar für einzelne Zitate und Kaffeesatzleserei gut sein, aber keinen Beteiligten wirklich zufrieden stellen. Nach diesem Urteil stehen wir da, wo wir vorher standen.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024