Offene WLAN-Netze in Deutschland, nur ein schöner Traum?

Die Bundesregierung verspricht offene Netze. In Wahrheit verschließt sie diese und verstößt damit gegen Europarecht. Die Störerhaftung ist dabei ein zentrales Thema.

Was ist Störerhaftung?

Die Störerhaftung ist generell ein sinnvolles Instrument des Zivilrechts. Sie besagt kurz, dass die Person, die eine Gefahrenquelle beherrscht, dafür verantwortlich ist, diese abzusichern, § 1004 BGB.

Nehmen wir an, in meinem Garten wächst ein Baum, der wegen Blitzeinschlags nun droht, auf den Geräteschuppen des Nachbarn zu stürzen und diesen zu beschädigen. Der Nachbar hat ein legitimes Interesse, dass sein Geräteschuppen nicht beschädigt wird. Er darf aber nicht ungefragt mein Grundstück betreten, kann sich also nicht selbst gegen diese Gefahr wehren. Daher wird von mir verlangt, dass ich den Baum so absichere, dass die Gefahr für Nachbars Geräteschuppen beseitigt wird. Somit ist die Störerhaftung im Grunde ein gesetzlich verankertes Gebot der Rücksichtnahme: Wenn ich die einzige Person bin, die helfen kann, ist es meine Pflicht zu helfen.

Störerhaftung und WLAN

Bislang prägt das "Sommer unseres Lebens"-Urteil des Bundesgerichtshofs vom 12.05.2010 die WLAN-Landschaft Deutschlands. In dieser Entscheidung wurde ein Mann als Störer verurteilt, da ein unbekannter Dritter sein WLAN genutzt und ein urheberrechtlich geschütztes Werk herunter-geladen hat.

Der BGH hat auf diesen Fall die Prinzipien der Störerhaftung angewandt und das WLAN als Gefahrenquelle eingestuft. Wer eine Gefahrenquelle beherrscht oder bereitstellt, hat diese abzusichern. Diese Sicherung war nicht erfolgt, also wurde der Mann als Störer eingestuft. Begründet wurde dies damit, dass er es unterlassen hat, sein WLAN vor Zugriffen von außen abzusichern, sprich: Er hat die werkseitigen Standardsicherheitseinstellungen nicht geändert und kein eigenes, ausreichend langes und sicheres Passwort eingegeben.

Erster Entwurf: Änderung Telemediengesetz

In der hehren Absicht, Rechtssicherheit für WLAN-Betreiber.innen zu schaffen, wurde ein erster Entwurf zur Änderung des Telemediengesetzes vorgelegt. Anbieter öffentlicher WLANs werden als Access-Provider qualifiziert und profitieren somit von der möglichen Haftungsbefreiung gemäß § 8 Abs. 1 Telemediengesetz (TMG).

In diesem ersten Entwurf wurde gefordert, dass ein WLAN durch anerkannte Verschlüsselungsverfahren oder vergleichbare Maßnahmen abgesichert sei. Außerdem wurden private WLAN-Betreiber.innen benachteiligt, da diese den Namen der Nutzer ihres WLANs kennen sollten.

Wäre dieser Entwurf durchgegangen, wäre das Betreiben eines offenen WLANs durch Private nicht möglich gewesen, ohne automatisch der Störerhaftung zu unterfallen. Lediglich das Teilen des WLAN-Zugangs innerhalb der eigenen vier Wände unter Freunden und Familie wäre möglich gewesen. Denn wie sonst soll man sicherstellen, dass man den Namen des/der jeweiligen WLAN-Nutzers/Nutzerin auch kennt?

Der zweite Wurf

Der am 16.09.2015 verabschiedete zweite Gesetzesentwurf zur Änderung des Telemediengesetzes hat diese beiden Punkte überarbeitet. Von einer wirklichen Verbesserung kann jedoch nicht die Rede sein.

Der/die private WLAN-Betreiber.in muss zwar nicht mehr den Namen der Person kennen, die sein WLAN nutzt. Jedoch sind die Pflichten, die zur Befreiung von der Störerhaftung führen, immer noch so ausgelegt, dass der/die Private in der Regel wissen sollte, mit wem er/sie sein WLAN teilt und mit wem nicht.

Es wird nämlich gefordert, dass zumutbare Maßnahmen ergriffen werden, um eine Rechtsverletzung durch die Nutzer.in des WLANs zu verhindern. Werden angemessene Sicherungsmaßnahmen gegen den unberechtigten Zugriff auf das WLAN ergriffen und wird der Zugang dem/der Nutzer.in nur gewährt, wenn er/sie erklärt hat, dass er/sie bei der Nutzung keine Rechtsverletzungen begeht, soll die Störerhaftung entfallen.

Zwar wurde sich bemüht das Gesetz technologieneutral zu formulieren, doch spricht die Begründung des Entwurfs selbst wieder davon, dass – unter anderem – die Verschlüsselung des Routers eine der angemessenen Sicherungsmaßnahmen ist.

Das Erfordernis einer Erklärung, keine Rechtsverletzung zu begehen, ist für geschäftliche WLAN-Anbieter wesentlich einfacher zu erreichen als für Private. So ist es in Ordnung, das WLAN-Passwort in Speisekarten abzudrucken oder eine Vorschaltseite einzubauen, in der ein Häkchen gesetzt werden muss, um zu versichern, dass man keine Rechtsverletzungen bei Nutzung des WLANs begehen will.

Private haben in der Regel jedoch weder Speisekarten noch Vorschaltseiten. Die meisten Menschen nutzen ihr WLAN genauso wie ihr Auto: nämlich ohne allzu große technische Kenntnisse. Diese Menschen stehen weiter ratlos da, denn eine Vorschaltseite können sie sich nicht basteln. Andere mögliche Maßnahmen werden ihnen auch nicht einfallen. Es verbleibt nur die direkte Weitergabe des WLAN-Passwortes, also der direkte, persönliche Kontakt.

Private Access-Provider müssten schriftliche Erklärungen von Freunden und ihrer Familie verlangen, um später vor Gericht beweisen zu können, dass sie alles Erforderliche getan haben, um in den Genuss der Haftungsprivilegierung zu kommen.

In der Begründung des aktuellen Gesetzentwurfs verkünden die Koalitionsfraktionen von CDU, CSU und SPD, dass sie mit diesem Gesetzesentwurf die gesetzlichen Grundlagen für offene Netze legen würden. Dieser Vorschlag führt jedoch nicht zu einer Öffnung der WLAN-Netze. Vielmehr wird festgeschrieben, dass sie grundsätzlich geschlossen bleiben, und wie ein selektiver Zugang zu diesem geschlossenen System ausgestaltet sein muss.

Der mit dem Gesetz angeblich verfolgte Zweck – die Öffnung der WLAN-Netze – ist mit diesem Gesetz gar nicht erreichbar.

Vereinbarkeit mit Europarecht?

Europäische Richtlinien gelten als sekundäres Recht der Europäischen Union. Als solches wirken sie nicht direkt. Vielmehr bedürfen sie der Umsetzung in nationales Recht, um ihre Wirkungen für die europäischen Bürger.innen direkt zu entfalten. Bei dieser Umsetzung hat sich der nationale Gesetzgeber in dem Rahmen zu bewegen, den ihm die Richtlinie vorgibt. Er hat sich an ihrem Sinn und Zweck zu orientieren und darf nur über ihre Regelungen hinausgehen, soweit die Richtlinie einen konkreten Gestaltungsspielraum vorsieht.

Die Bundesregierung vertritt den Standpunkt, dass ihr Gesetzentwurf zur Änderung des Telemediengesetzes eine erlaubte Konkretisierung der „Richtlinie über den elektronischen Geschäftsverkehr“ (kurz: E-Commerce-RL) vom 08.06.2000 darstellt.

Mit der Richtlinie sollen insbesondere Hemmnisse im Binnenmarkt für den freien Verkehr von Diensten der Informationsgesellschaft abgebaut werden.

In Artikel 12 Absatz 1 der E-Commerce-RL steht, dass die Mitgliedstaaten sicherstellen, dass der Access-Provider nicht für die übermittelten Informationen verantwortlich ist, sofern er die Übermittlung nicht veranlasst, den Adressaten der übermittelten Informationen nicht auswählt und die übermittelten Informationen nicht auswählt oder verändert.

Dieser Wortlaut ist eindeutig. Wer ein WLAN anbietet, ist für mögliche Rechtsverletzungen, die ein anderer begeht, nicht verantwortlich, wenn man in diese Rechtsverletzung nicht aktiv einbezogen war.

Zwar sieht Artikel 12 Absatz 3 der E-Commerce-RL die Möglichkeit vor, vom Access-Provider zu verlangen, Rechtsverletzungen abzustellen oder zu verhindern. Diese Formulierung bezieht sich vom Wortlaut her jedoch nur auf Gerichte und Verwaltungsbehörden, die auf eine bereits eingetretene Rechtsverletzung reagieren. Es wird gerade nicht verlangt, ein System einzuführen, welches Rechtsverletzungen von vornherein ausschließt.

Somit stehen die oben erläuterten Einschränkungen für WLANs im krassen Gegensatz zum Wortlaut der Richtlinie und verstoßen somit gegen die europarechtliche Vorgabe. Nicht nur wird über den klaren und abschließenden Wortlaut des Art. 12 E-Commerce-RL hinausgegangen. Es werden zudem zusätzliche Hemmnisse aufgebaut. Somit widerspricht die geplante Regelung dem von der Richtlinie verfolgten Zweck.

Vorabentscheidungsverfahren beim EuGH

Gemäß Art. 267 des Vertrages über die Arbeitsweise der Europäischen Union (AEUV) kann ein nationales Gericht ein Verfahren unterbrechen, wenn sich in diesem konkrete Fragen zur Auslegung der Verträge stellen, welche für die Entscheidungsfindung von Belang sind, und diese dem EuGH zur Entscheidung vorlegen.

Genau dies hat das Landgericht München mit Beschluss vom 18.09.2014 getan. Es hat ein Verfahren ausgesetzt und Fragen zur Auslegung der E-Commerce-RL beim EuGH vorgelegt.

In dem fraglichen Verfahren geht es um die Sorgfaltspflichten eines gewerbetreibenden Betreibers eines offenen WLANs. Das Landgericht wollte den Fall nicht entscheiden, da es sich hinsichtlich der konkreten Auslegung der E-Commerce-RL unsicher war.

Die Fragen des LG München beziehen sich nicht nur auf den Wortlaut der Richtlinie, sondern auch auf das Spannungsverhältnis von Art. 12 Absatz 1 zu Art. 12 Absatz 3 der Richtlinie. Es geht also unter anderem darum, wie weitreichend die Vorgaben eines Gerichtes an den Access-Provider sein dürfen, wenn auf eine Rechtsverletzung durch Nutzer eines offenen WLANs reagiert wird.

Um sicher zu gehen, dass das Änderungsgesetz nicht gegen europäisches Recht verstößt, hätte die Bundesregierung das Gesetzgebungsverfahren vorerst auf Eis legen und die Antworten des EuGH abwarten sollen.

Verkrüppelte Netzwerke machen das Internet nicht sicherer

Vorschaltseiten sind nicht nur ein Problem für private WLAN-Anbieter. Sie gesetzlich zu verlangen, ist wie eine Verpflichtung zum Installieren von Schadsoftware. Um das zu verstehen, muss man wissen, wie Vorschaltseiten technisch umgesetzt werden. Bis der WLAN-Nutzer die Vorschaltseite zur Kenntnis genommen und bestätigt hat, werden alle DNS-Anfragen im Router abgefangen und falsch beantwortet, um den Webbrowser auf die Vorschaltseite umzuleiten. DNS-Anfragen dienen der Umwandlung von symbolischen Servernamen wie www.digitalcourage.de in IP-Adressen wie 212.8.198.164 und finden vor fast jeder Datenübertragung im Internet statt. Eine falsch beantwortete DNS-Anfrage ist technisch gesehen ein Man-in-the-Middle-Angriff. Damit könnte der WLAN-Anbieter z.B. unabsichtlich Passwörter mitschneiden, wenn sich eine E-Mail-Anwendung über die WLAN-Verbindung mit einem Mailserver verbindet, bevor der Benutzer im Browser die Vorschaltseite bearbeitet hat.

Freie Datenautobahnen für freie Bürger.innen

Wünschenswert wäre, wenn die Politik erkennen würde, dass auch WLANs ein wichtiger Bestandteil der deutschen Infrastruktur sind. Der mit dem Gesetz angeblich verfolgte Zweck – die Öffnung der WLAN-Netze – ist mit diesem Gesetz gar nicht erreichbar. Niemand käme auf die Idee, die Besitzer einer Privatstraße als Störer zu verhaften, nur weil Bonnie und Clyde die Straße als Fluchtweg genutzt haben.

Es liegt am Gesetzgeber, gestaltend tätig zu werden. Eine klare Durchbrechung der Störerhaftung wäre möglich gewesen. Die europäische E-Commerce-RL will diese Durchbrechung auch. Diese Chance wurde allerdings vertan. Somit bleiben offene WLAN-Netze in Deutschland weiterhin nur ein schöner Traum.

Weiterführende Links

Sie möchten mehr Informationen zu diesem und weiteren Themen? Abonnieren Sie gern unseren kostenfreien Newsletter.


Wir setzen uns für Ihre Privatsphäre und Grundrechte ein.
Unterstützen Sie unsere Arbeit mit Ihrer Spende oder werden Sie Fördermitglied.