Stellungnahme der IHK Schleswig-Holstein
Änderung des Telemediengesetzes
Es ist aus Sicht der Wirtschaft grundsätzlich zu begrüßen, dass die Haftungsrisiken der Anbieter von WLAN-Internetzugängen für Rechtsverletzungen ihrer Nutzer (sogenannte Störerhaftung) durch Beseitigung von Rechtsunsicherheiten eingeschränkt werden sollen. Die bestehende Rechtsunsicherheit ist jedoch mit den gewählten Formulierungen im Referentenentwurf (nicht barrierefrei, PDF-Datei · 4720 KB) nicht durchgängig beseitigt.
Hier finden Sie die Einzelheiten zu unserer Stellungnahme.
Es ist aus Sicht der Wirtschaft grundsätzlich zu begrüßen, dass die Haftungsrisiken der Anbieter von WLAN-Internetzugängen für Rechtsverletzungen ihrer Nutzer (sogenannte Störerhaftung) durch Beseitigung von Rechtsunsicherheiten eingeschränkt werden sollen. Die bestehende Rechtsunsicherheit ist jedoch mit den gewählten Formulierungen nicht durchgängig beseitigt.
§8 TMG
Grundsätzlich positiv zu beurteilen ist, dass nun gesetzlich genau definiert werden soll, wer unter den Begriff des Diensteanbieters in § 8 TMG fällt. Allerdings bleibt der Referentenentwurf an dieser Stelle hinter den Möglichkeiten und Erwartungen hinsichtlich der Rechtsklarheit zurück. So ist die Formulierung des Abs. 4 Nr. 1 zu weit gefasst. Bei der dort normierten Pflicht wurden die für die private WLAN-Nutzung in der Rechtsprechung aufgestellten Grundsätze auf das geschäftsmäßige Angebot eines WLAN Anschlusses übertragen, wobei aber verkannt wurde, dass sich hier die Situation anders darstellt als im privaten Bereich. Konkret geht es hierbei um die Formulierung des unberechtigten Zugriffs auf das Netz durch außenstehende Dritte.
Im geschäftlichen Bereich stellt sich zunächst die Frage, wer überhaupt unter einem außenstehenden Dritten zu verstehen ist. Da der Referentenentwurf prinzipiell das Ziel verfolgt, den WLAN-Anschluss nicht einem unbegrenzten Personenkreis zur Verfügung zu stellen, ist als außenstehender Dritter wohl jeder zu verstehen, der nicht in einem vertraglichen oder sonstigem Verhältnis zum Anbieter steht. In diesem Sinne als nicht außenstehend wären damit vermutlich die Kunden des Anbieters zu verstehen, nicht aber sämtliche Personen, die sich lediglich im Empfangsbereich aufhalten. Gleich gelagert wäre wohl die Beantwortung der Frage, wann ein Zugriff berechtigt ist und wann nicht. Solange der Nutzer den Anschluss im Rahmen eines zum Anbieter bestehenden Vertragsverhältnisses nutzt, dürfte der Zugriff als berechtigt anzusehen sein. Nachdem das Vertragsverhältnis beendet ist und der Anbieter damit auch nicht mehr von der Attraktivitätssteigerung durch den WLAN-Anschluss profitiert, dürfte er kein Interesse mehr daran haben, dass der Nutzer sich immer noch einloggen kann, weshalb der Zugriff ab diesem Zeitpunkt als unberechtigt anzusehen wäre.
Dies mag in der Hinsicht, dass, wenn man einem unbegrenzten Personenkreis den WLAN-Zugang zur Verfügung stellt, auch die Möglichkeiten einer Rechtsverletzung nahezu unbegrenzt und vor allem unbeherrschbar sind, sinnvoll sein. Problematisch wird aber die konkrete Umsetzung der Vorschrift sein.
Dabei stellt aber nicht die Vermittlung zum verschlüsselten Zugang selbst ein Problem dar, sondern vielmehr die Frage, was nach einer Beendigung des Vertragsverhältnisses zwischen dem Anbieter und dem Nutzer gelten soll. Insbesondere besteht diese Problematik in Geschäftsbereichen mit einem stetigen Kundenwechsel, wie etwa bei Cafés oder Hotels.
Wenn eine Kunde etwa das Café nach dem Bezahlen verlässt, könnte er beispielsweise aufgrund der Beendigung des Vertragsverhältnisses als außenstehender Dritter zu bewerten sein. Da er aber immer noch im Besitz des Passwortes ist und sich insbesondere der Zugriff auf einen WLAN-Anschluss nicht nur auf ein Gebäude beschränkt, sondern darüber hinaus auch noch von weiter entfernten Stellen (ungefähr bis zu 300 Meter) genutzt werden kann, besteht nach wie vor die Möglichkeit, dass er den Anschluss nutzt, um rechtsverletzende Handlungen zu begehen. Damit vergleichbar ist die Situation, dass der Nutzer später wieder in den Empfangsbereich des WLAN-Anschlusses kommt, ohne aber erneut ein Vertragsverhältnis zum Anbieter einzugehen. In der Regel erkennen Smartphones oder Notebooks, die sich einmal in ein WLAN-Netz eingeloggt haben, dieses wieder, wenn sie sich das nächste Mal im Empfangsbereich befinden, sodass die erneute Eingabe des Passwortes nicht notwendig ist. Das hat zur Folge, dass eine Person, die einmal rechtmäßig das WLAN eines Anbieters genutzt hat, sich in dieses wieder einloggen kann, ohne erneut eine vertragliche Beziehung zu dem Anbieter einzugehen und so an das Passwort zu gelangen. Damit würde sich ein außenstehender Dritter in das Netz einloggen, obwohl nach dem Wortlaut der vorgeschlagenen Fassung gerade dagegen der Anschluss gesichert werden sollte.
Streng nach dem Wortlaut müssten die Anbieter somit sicherstellen, dass sich auch ehemalige Kunden nicht mehr in das Netz einloggen können. Dies wäre praktisch aber unmöglich.
Wenn eine Kunde etwa das Café nach dem Bezahlen verlässt, könnte er beispielsweise aufgrund der Beendigung des Vertragsverhältnisses als außenstehender Dritter zu bewerten sein. Da er aber immer noch im Besitz des Passwortes ist und sich insbesondere der Zugriff auf einen WLAN-Anschluss nicht nur auf ein Gebäude beschränkt, sondern darüber hinaus auch noch von weiter entfernten Stellen (ungefähr bis zu 300 Meter) genutzt werden kann, besteht nach wie vor die Möglichkeit, dass er den Anschluss nutzt, um rechtsverletzende Handlungen zu begehen. Damit vergleichbar ist die Situation, dass der Nutzer später wieder in den Empfangsbereich des WLAN-Anschlusses kommt, ohne aber erneut ein Vertragsverhältnis zum Anbieter einzugehen. In der Regel erkennen Smartphones oder Notebooks, die sich einmal in ein WLAN-Netz eingeloggt haben, dieses wieder, wenn sie sich das nächste Mal im Empfangsbereich befinden, sodass die erneute Eingabe des Passwortes nicht notwendig ist. Das hat zur Folge, dass eine Person, die einmal rechtmäßig das WLAN eines Anbieters genutzt hat, sich in dieses wieder einloggen kann, ohne erneut eine vertragliche Beziehung zu dem Anbieter einzugehen und so an das Passwort zu gelangen. Damit würde sich ein außenstehender Dritter in das Netz einloggen, obwohl nach dem Wortlaut der vorgeschlagenen Fassung gerade dagegen der Anschluss gesichert werden sollte.
Streng nach dem Wortlaut müssten die Anbieter somit sicherstellen, dass sich auch ehemalige Kunden nicht mehr in das Netz einloggen können. Dies wäre praktisch aber unmöglich.
Die Folge daraus ist, dass für Anbieter auch nach der vorgeschlagenen Fassung nach wie vor die Unsicherheit besteht, wann der Zugriff auf das WLAN-Netz hinreichend gesichert ist. Die Anbieter müssen deshalb befürchten, dass ihnen von der Rechtsprechung Pflichten auferlegt werden, die über die in der Begründung aufgezählten Verschlüsselungsmaßnahmen hinausgehen. Dies dürfte insbesondere für die Frage gelten, wie oft das WLAN-Passwort geändert werden müsste. Ginge man streng nach dem Wortlaut, müsste das praktisch mit jedem neuen Nutzer vorgenommen werden, da die ehemaligen Nutzer zu außenstehenden Dritten werden, die ja gerade keinen Zugriff zum Internet erhalten sollen. Dies wäre natürlich kaum praktikabel. Auch wenn dies überspitzt dargestellt sein mag, zeigt es doch die Problematik der Formulierung des Referentenentwurfs. Dadurch, dass explizit außenstehenden Dritten der Zugriff verwehrt werden soll, besteht für Unternehmen die Unsicherheit, wer darunter zu verstehen ist und ob die bloße Verschlüsselung, wie in der Begründung vorgesehen, reicht und ihnen nicht letztendlich doch weitergehende Pflichten wie die regelmäßige Änderung des Passwortes auferlegt werden. Dies wäre vor allem mit einem erheblichen Aufwand für die Anbieter verbunden. So würde es bei einem Hotel nicht ausreichen, das WLAN-Passwort mit der Schlüsselkarte auszugeben oder auf der Speisekarte abzudrucken, stattdessen müsste am Tag des Wechsels jedem Gast, der sich schon vorher im Hotel befunden hat, das neue Passwort mitgeteilt werden. Es wäre somit zum einen mehr als nur ein einmaliger Vorgang, zum anderen könnte es auch beim Gast zu Unmut führen. Da das Gesetz nach der Begründung aber letztendlich nur dafür sorgen möchte, dass der WLAN-Anschluss angemessen verschlüsselt wird, würde der Wortlaut ohne die Formulierung „durch außenstehende Dritte“ ausreichen.
Zudem lässt sich dem Absatz 4 im § 8 des Entwurfes nicht entnehmen, dass eine Belehrung von Seiten der Hotspotanbieter mit einer entsprechenden Erklärung des Nutzers für die Haftungsfreistellung ausreicht. Eine klarstellende Definition wäre hier zielführender, wonach Berechtigter jeder ist, der erklärt hat, keine Rechtsverletzung zu begehen. Ansonsten bliebe die vom Gesetzgeber offenbar nicht gewollte und zudem völlig unpraktikable Auslegungsmöglichkeit, dass der Diensteanbieter jeden Berechtigten im Falle des Missbrauchs auch noch zusätzlich identifizieren können muss. Eine hierfür erforderliche persönliche Registrierungspflicht für jeden Nutzer, würde jedoch sämtliche Bemühungen zur Haftungsminimierung durch unzumutbare Bürokratie ad absurdum führen.
Zudem lässt sich dem Absatz 4 im § 8 des Entwurfes nicht entnehmen, dass eine Belehrung von Seiten der Hotspotanbieter mit einer entsprechenden Erklärung des Nutzers für die Haftungsfreistellung ausreicht. Eine klarstellende Definition wäre hier zielführender, wonach Berechtigter jeder ist, der erklärt hat, keine Rechtsverletzung zu begehen. Ansonsten bliebe die vom Gesetzgeber offenbar nicht gewollte und zudem völlig unpraktikable Auslegungsmöglichkeit, dass der Diensteanbieter jeden Berechtigten im Falle des Missbrauchs auch noch zusätzlich identifizieren können muss. Eine hierfür erforderliche persönliche Registrierungspflicht für jeden Nutzer, würde jedoch sämtliche Bemühungen zur Haftungsminimierung durch unzumutbare Bürokratie ad absurdum führen.
§10 TMG
Ebenfalls generell begrüßenswert ist die Absicht, Host-Provider, deren Geschäftsgrundlage in der Ermöglichung von Rechtsverletzungen besteht, von der Privilegierung des § 10 TMG auszunehmen, indem festgelegt wird, unter welchen Umständen die Kenntnis von den Rechtsverletzungen vermutet werden kann.
Die Fallgruppe des Abs. 2 a) ist jedoch deutlich zu weit gefasst. Entgegen der Begründung kann nicht pauschal davon ausgegangen werden, dass ab einem Anteil rechtswidriger Inhalte von weit über 50 Prozent dies dem Anbieter auch bekannt ist. Dies kann ohne Kenntnis der genauen Betriebsabläufe nicht allgemeingültig vermutet werden. Insbesondere bei Blog- oder Forenbetreibern, bei denen sich die dargestellten Inhalte minütlich aktualisieren, kann nicht davon ausgegangen werden, dass die Anbieter jeden einzelnen Eintrag überprüfen. Damit kann auch nicht die Vermutung aufgestellt werden, dass ab einer gewissen Menge an rechtswidrigen Inhalten sich dies dem Anbieter aufdrängen müsste.
Letztendlich führt diese Annahme deshalb vor allem dazu, dass Anbietern, die ihren Nutzern das Speichern von Informationen auf Servern ermöglichen, eine Prüfpflicht sämtlicher Inhalte auferlegt wird. Dies widerspricht aber dem Privilegierungsgrund des § 10 TMG, der ja gerade darin besteht, dass die Anbieter nicht selbst die fremden Informationen speichern, sondern dies nur anderen ermöglichen.
Für die betroffenen Anbieter hätte das einen ganz erheblichen Arbeitsaufwand zur Folge. Es müssten praktisch in regelmäßigen Abständen die gespeicherten Informationen überprüft und ggf. gelöscht werden. Anderenfalls könnte es zu einem übermäßigen Anteil rechtswidrig gespeicherter Informationen kommen, sodass zu Lasten der Anbieter die Vermutungswirkung des Abs. 2 a) eintritt. Um dieser zu entgehen, müssten die Anbieter dem also aktiv entgegenwirken. Dadurch würde aber durch die Hintertür eine Situation geschaffen, die den Anbieter entgegen der ursprünglichen Intention des § 10 TMG übermäßig belastet. Da der Zweck des § 10 aber eigentlich in der Entlastung aufgrund der fehlenden eigenen Rechtsverletzung besteht, ist die vorgeschlagene Fassung des Abs. 2 a) damit praktikabel. Dies würde zu einer unverhältnismäßigen Beeinträchtigung derjenigen Anbieter führen, die nicht willentlich und wissentlich die Begehung von Rechtsverletzungen fördern.
Da die weitere Aufzählung in Abs. 2 ausreichend erscheint, diejenigen Anbieter von einer Privilegierung auszunehmen, die bewusst Rechtsverstöße fördern, sollte deshalb auf die gesetzliche Vermutung im Abs. 2 a) verzichtet werden.
Fazit
Prinzipiell ist eine Regelung der Haftung eines WLAN-Anbieters für die Rechtsverletzungen durch Nutzer zu begrüßen, da hierdurch bisher nicht bestehende Rechtssicherheit geschaffen wird. Insbesondere die Möglichkeit, sich auch von einer Inanspruchnahme auf Unterlassen befreien zu können, entspricht dabei dem wirtschaftlichen Interesse vieler Unternehmen, da diese nun durch die Erfüllung einfacher Maßnahmen nicht mehr ein unkalkulierbares Haftungsrisiko befürchten müssen und somit die Zurverfügungstellung eines WLAN-Anschlusses für ihre Kunden zur Attraktivitätssteigerung ihres Unternehmens nutzen können. Dies führt insbesondere zu einer im internationalen Vergleich dringend notwendigen Anpassung der Wirtschaft an die Alltagsstruktur, da eine ständige Erreichbarkeit via Internet sowohl im geschäftlichen als auch im privaten Leben allgemein vorausgesetzt wird. Gerade Hotels profitieren damit davon, ihren Gästen ohne Haftungsrisiken dieses Angebot machen zu können und somit konkurrenzfähig zu bleiben.
Im Detail geht aber die vorgeschlagene Fassung an zwei Stellen zu weit und müsste dementsprechend zur Vermeidung weiterer Unklarheit bzw. der unverhältnismäßigen Belastung der Anbieter hier noch einmal überarbeitet werden.
Veröffentlicht am 27. März 2015