Das OLG Köln (6 U 32/20) hat entschieden, dass ein CDN als Störer haftet – jedenfalls ab einem entsprechenden Hinweis des in seinen Rechten Verletzten, wobei es allgemeine Prüfpflichten nicht gibt:
Der Beitrag der Antragsgegnerin besteht darin, dass sie sich hinsichtlich des Datenverkehrs zwischen der Kundenwebseite und Nutzern mit ihrem Server-Netzwerk zwischenschaltet, sodass sämtlicher Internetverkehr von und zur Webseite des Kunden über die Server der Antragsgegnerin läuft. Die Einschaltung der Server der Antragsgegnerin ist damit adäquat kausal für die rechtswidrige öffentliche Zugänglichmachung des streitgegenständlichen Musikalbums über die Seite ihres Kunden. Da das Geschäftsmodell der Antragsgegnerin zunächst objektiv neutral und gesellschaftlich erwünscht ist und sie ein System von 194, weltweit auf 90 Länder verteilte und miteinander vernetzte Server-Präsenzpunkte unterhält, wäre eine allgemeine Prüfungs- und Überwachungspflicht hinsichtlich von Inhalten ihrer Kundendomains unverhältnismäßig (…). Denn diese richtet sich nach den jeweiligen Umständen des Einzelfalls unter Berücksichtigung der Funktion und Aufgabenstellung des als Störers in Anspruch Genommenen sowie mit Blick auf die Eigenverantwortung desjenigen, der die rechtswidrige Beeinträchtigung selbst unmittelbar vorgenommen hat (…).
Ist ein Störer ein Diensteanbieter, dessen Dienst in der Speicherung von durch einen Nutzer eingegebenen Informationen besteht, kann er nach der Rechtsprechung des BGH grundsätzlich erst dann durch gerichtliche Anordnung zur Unterlassung verpflichtet werden, wenn es nach einem Hinweis auf eine klare Rechtsverletzung erneut zu einer derartigen Rechtsverletzung gekommen ist, weil der Diensteanbieter nicht unverzüglich tätig geworden ist, um den rechtsverletzenden Inhalt zu entfernen oder den Zugang zu diesem zu sperren und dafür zu sorgen, dass es zukünftig nicht zu derartigen Rechtsverletzungen kommt (…)
Eine Prüfpflicht konnte daher nach der Rechtsprechung des BGH erst entstehen, nachdem die Antragsgegnerin Kenntnis von der konkreten Rechtsverletzung erhalten hat (…)
Allerdings kann die Entscheidung durchaus kritisch gesehen werden und muss nicht das letzte Wort sein – die Revision ist möglich (mir ist nicht bekannt ob diese eingelegt wurde). Dabei könnte ich das Rechtsmittel lohnen, denn das OLG führt aus, warum man sich gegen die Anwendbarkeit der Rechtsprechung des BGH zur Haftung des Access-Providers ausgesprochen hat:
Die Rechtsprechung des BGH zur (subsidiären) Störerhaftung des Access-Providers ist vorliegend nicht entsprechend anwendbar. Zwar verfolgt auch die Antragsgegnerin ein von der Rechtsordnung gebilligtes und in Bezug auf Rechtsverletzungen Dritter zunächst neutrales Geschäftsmodell. Sie ist jedoch, anders als ein Access-Provider, mit den Betreibern der streitgegenständlichen Webseite unmittelbar vertraglich verbunden und führt ihre Dienstleistungen des CDN-Systems für diese und zu deren Gunsten aus, indem sie mit ihrer Dienstleistung die Kundenwebseite effizienter macht und vor Angriffen schützt; anders dagegen der Access-Provider, der lediglich den Zugang zu einem Kommunikationsnetz vermittelt, indem er über die von ihm bereitgestellten Internetzugänge Dritten ermöglicht, von deren Endgeräten aus auf das Internet zuzugreifen
Erst kürzlich hat sich der BGH nochmals zu der Frage der Anwendbarkeit der Haftungsgrundsätze eines Accessproviders geäussert, speziell hinsichtlich eines Domainregistrars. Dabei hat der BGH deutlich gemacht, dass die vom OLG Köln in den Fokus gerückte Frage der Vertragsnähe zwischen Rechtsverletzer und Dienstleister als solche nicht verfängt und vielmehr u.a. die Bedeutung der Leistung für die Öffentlichkeit in den Vordergrund gerückt. Diese Argumentation lässt sich durchaus auch auf ein CDN übertragen. Insbesondere wenn man ansonsten das Risiko sieht, dass auch in diesem Bereich „chilling effects“ bzw. ein Overblocking auftreten können, was der BGH ebenfalls berücksichtigt sehen will.
- Russische Militärische Cyber-Akteure nehmen US- und globale kritische Infrastrukturen ins Visier - 11. September 2024
- Ransomware Risk Report 2024 von Semperis - 11. September 2024
- Künstliche Intelligenz in Deutschland – Status, Herausforderungen und internationale Perspektiven - 10. September 2024