Ein noch junges Urteil des BGH wird zum Anlass genommen um zu untersuchen, welche Vorkehrungen der Betreiber eines Hot Spots treffen sollte, um auf der rechtlich sicheren Seite zu sein, falls jemand seinen Anschluss zum illegalen Upload urheberrechtlich geschützter Werke missbrauchen sollte.
Um im Falle eines Urheberrechtsverstoß nicht selbst Schadensersatz an den Rechteinhaber zahlen zu müssen, sollte der Anschlussinhaber dokumentieren, wer sein WLAN zu welcher Zeit nutzt. Wie der BGH jüngst entschieden hat, spricht eine tatsächliche Vermutung dafür, dass der Anschlussinhaber für die Rechtsverletzung verantwortlich ist, wenn ein geschütztes Werk der Öffentlichkeit von seiner IP-Adresse aus zugänglich gemacht wurde (BGH vom 12.5.2010, Az. I ZR 121/08). Um dieser sogenannten sekundären Darlegungslast gerecht zu werden, sollte der Betreiber eines Hot Spots streng trennen zwischen eigener Internetnutzung und derjenigen seiner Besucher und die jeweiligen Nutzungen protokollieren. Mit einem Routerprotokoll lässt sich etwa genau festhalten, welcher User – mit einer bestimmen MAC-Adresse - zu welcher Zeit über den WLAN Router im Internet gesurft hat und in welchem Umfang er Daten hoch- oder runtergeladen hat.
Weiter sollte der Hot Spot Betreiber Vorsorge treffen, um nicht als Störer in Anspruch genommen zu werden. Nach dem BGH kann der Besitzer eines WLAN bei der Verletzung absoluter Rechte auf Unterlassung in Anspruch genommen werden, wenn er - ohne Täter oder Teilnehmer zu sein - in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt. Um die sogenannte Störerhaftung nicht über Gebühr auf Dritte zu erstrecken, muss der Störer ihm obliegende Prüfpflichten verletzt haben. Der Umfang der jeweiligen Pflicht bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch genommenen eine Prüfung zuzumuten ist. Hierbei ist zu unterscheiden zwischen der Absicherung nach Außen und derjenigen nach Innen.
Für private WLAN-Nutzer hat der BGH entschieden, dass die zum Zeitpunkt des Kaufs marktüblichen Sicherungen gegen die unberechtigte Nutzung Dritter ihrem Zweck entsprechend wirksam eingesetzt werden müssen. Das heißt, die beim Kauf aktuelle Sicherheitstechnik ist entsprechend zu benutzen. Hierzu gehört natürlich auch die Wahl eines ausreichend sicheren Passworts, welches regelmäßig zu ändern ist.
Derjenige, der einen Hot Spot im Rahmen einer gewerblichen Tätigkeit anbietet, etwa als Serviceleistung im Kaffee oder Hotel, wird wohl strengeren Anforderungen unterliegen. Ihm – aber auch dem privaten Nutzer - ist zu empfehlen, die Verschlüsselungstechnik, zumindest dann, wenn es einen technischen Entwicklungssprung gibt - wie etwa von WAP auf WAP2 - anzupassen. Auch Privatleuten dürfte zuzumuten sein, dass sie ihre WLAN-Sicherheitstechnik nicht veralten lassen.
Weiter muss sich der Hot Spot-Betreiber sich auch nach Innen, dass heißt gegenüber seinen Besuchern, absichern und im zumutbaren Rahmen dafür Sorge tragen, dass über seinen Hot Spot keine Rechtsverletzungen begangen werden. Welche Pflichten den Betreiber bei berechtigter Nutzung durch Dritte treffen, hat der BGH bisher nicht entschieden.
Nicht verlangt wird, den Datenverkehr auf Rechtsverletzungen zu untersuchen. Von dieser Pflicht ist der Hot Spot-Betreiber, wie in den §§ 8 bis 10 TMG ausgedrückt wird, freigestellt. Zumutbar dürfte es jedoch sein, seine Gäste zu verpflichten, keine illegalen Handlungen durchzuführen (vgl. LG Düsseldorf vom 26.8.2009, Az. 12 O 594/07). Der einfachste und sicherste Weg ist, den jeweiligen Nutzer bei der namentlichen Anmeldung ins WLAN per Mausklick bestätigen zu lassen, dass er die AGB mit den entsprechenden Verhaltensregeln akzeptiert. Bei dieser Gelegenheit sollte auch das (erforderliche) Einverständnis in die Verarbeitung der personenbezogenen Daten, mit weiterem Mausklick, eingeholt werden.
FAZIT: Nach alledem sollte der Hot Spot-Betreiber moderne Sicherheits- und Protokollierungsprogramme einsetzen und Nutzungsbedingungen verwenden, die geeignet sind, seine Inanspruchnahme als Störer zu verhindern. Da mit persönlicher Anmeldung und Protokollierung der Internetnutzung auch datenschutzrechtliche Regelungen zu beachten sind, sollte auch eine entsprechende Datenschutzerklärung verwendet werden.
|
