Direkt zum Inhalt wechseln

CloudFlare ist seit Langem ein „Ärgernis“ in der Arbeit des die Rechteinhaber von Urheberrechten und die Betroffenen von Persönlichkeitsrechtsverletzungen vertretenen Rechtsanwalts. Es ist häufig CloudFlare, dessen IP-Adresse bei einer als rechtsverletzend identifizierten Webseite im WHOIS angezeigt wird. Dies ist dem Umstand geschuldet, dass CloudFlare mit seinen Dienstleistungen um seinen DNS-Resolver (Ein Dienst, der auf Anfrage für einen Domain-Name eine IP-Adresse ausliefert) und seinen CDN-Service (Ein Netzwerk aus miteinander verbundenen Servern, das das Laden einer Website für datenintensive Anwendungen beschleunigt). Gleichzeitig zeigt sich das Unternehmen mit Sitz in den USA, häufig wenig bis überhaupt nicht kooperativ im Hinblick auf, selbst durch deutsche Gerichtsentscheidungen abgesicherte, Ansprüche von Rechteinhabern und Betroffenen und verweist auf den jeweiligen Host-Provider und den Inhaber der Webseite ohne diese jedoch zu nennen.

Das OLG Köln hat nun in seiner Entscheidung vom 3.11.2023, Az. 6 U 149/22 den Druck auf CloudFlare und vergleichbare Dienstleister erhöht und sie aufgrund der von ihnen erbrachten Dienstleistungen der Täterhaftung für Urheberrechtsverletzung ohne Privilegierung nach dem TMG unterworfen.

Worum geht es?

Eine bekannte Tonträgerherstellerin hatte nun gegen CloudFlare im Wege auf Unterlassung der öffentlichen Zugänglichmachung bestimmter Musiktitel über die rechtsverletzende Webseite geklagt.  Das LG Köln hatte den Unterlassungsanspruch sowohl hinsichtlich des CDN-Services, als auch des DNS-Resolvers von CloudFlare bejaht.

Das OLG Köln bestätigte den Unterlassungsanspruch wegen einer öffentlichen Widergabe nunmehr allein im Hinblick auf den CDN-Services von CloudFlare.

Nach der Rechtsprechung des EuGH setze eine täterschaftliche Haftung für mittelbare Verursacher und Mitverursacher von Verletzungen im Rahmen des unionsrechtlich vollharmonisierten Rechts der öffentlichen Wiedergabe als erstes voraus, dass unter Berücksichtigung des spezifischen Kontextes eine „zentrale Rolle“ bei der Vermittlung der Rechtsverletzungen übernommen werde. Diese sei jedoch nicht das einzige Kriterium, sondern in seinem Zusammenwirken mit anderen Kriterien, insbesondere der Vorsätzlichkeit des Handelns anzuwenden.

Nach diesen Grundsätzen spiele der DNS-Resolver von CloudFlare nach dem spezifischen Kontext keine „zentrale Rolle“ dafür, dass das streitbefangene Musikalbum in Internet frei geteilt werden konnte. Für das Auffinden der IP-Adresse über den Domainnamen sei die Nutzung des DNS-Resolvers von CloudFlare weder erforderlich gewesen, noch habe dieser den Zugang erleichtert. Eine Auflösung des Domainnamens in die IP-Adresse habe ebenso über jeden anderen DNS-Resolver erfolgen können.

Hingegen spielten der Nameserver und der CDN-Service von CloudFlare für das Zugänglichmachen der rechtsverletzenden Inhalte eine „zentrale Rolle“, so das OLG Köln, weil CloudFlare als technische Inhaltelieferantin („Content-Delivery“) unmittelbar kausal tätig werde. Solange das Vertragsverhältnis zwischen dem Webseitenbetreiber und CloudFlare bestand habe, sei ein Zugriff auf die Links, über die wiederum der urheberrechtswidrige Inhalt abgerufen werden konnte, ausschließlich über das CDN von CloudFlare möglich gewesen.

Neben die „zentrale Rolle“ trat ein vorsätzliches Handeln von CloudFlare, so das OLG Köln. Auf den EuGH rekurrierend bestünde eine Haftung wegen täterschaftlicher öffentlicher Wiedergabe, wenn der Betreiber einer Sharehosting-Plattform, obwohl er vom Rechtsinhaber darauf hingewiesen wurde, dass ein geschützter Inhalt über seine Plattform rechtswidrig öffentlich zugänglich gemacht wurde, nicht unverzüglich die erforderlichen Maßnahmen ergreift, um den Zugang zu diesem Inhalt durch Löschung oder Sperrung zu verhindern. In einem solchen Fall trage der Betreiber über die bloße Bereitstellung der Plattform hinaus dazu bei, der Öffentlichkeit unter Verletzung von Urheberrechten Zugang zu solchen Inhalten zu verschaffen, so dass eine öffentliche Wiedergabe im Sinne des Art. 3 Abs. 1 der Richtlinie 2001/29/EG vorliege. Nach der Aufgabe der Störerhaftung trete mithin die Haftung als Täter an die Stelle der bisherigen Störerhaftung. Die schon bisher für die Störerhaftung geltenden, an den Hinweis auf eine klare Rechtsverletzung zu stellenden Anforderungen sein auf die Prüfung der öffentlichen Wiedergabe übertragbar, weil haftungsauslösend auch hier nur die konkrete Kenntnis von der Urheberrechtsverletzung im Einzelfall sei.

Die vom BGH für eine täterschaftliche öffentliche Wiedergabe von Plattformbetreibern/ Hosting-Diensten entwickelten Kriterien könnten auf CloudFlare übertragen werden, auch wenn CloudFlare mit dem CDN ein anerkanntes, im Ansatz neutrales Geschäftsmodell betreibe. Jedoch sei auf der anderen Seite zu berücksichtigen, dass das Modell die – unverkennbare – Gefahr einer missbräuchlichen Verwendung in sich trage und CloudFlare mit den Betreibern der Webseiten als den potentiell missbräuchlich Handelnden vertraglich verbunden sei. Auch speichere CloudFlare nach eigenem Vortrag Teile der Webseiten zeitweilig auf seinen eigenen Servern, und zwar nicht nur, solange dies für die Übermittlung der Daten erforderlich ist. CloudFlare ermögliche mit seinem CDN – anders als Access-Provider und Registrare – nicht nur die Erreichbarkeit der betroffenen Internetdomain und sorge für deren Konnektierung, sondern „schütze“ auch die Internetseiten, indem es den Zugang kontrolliert. Unter Berücksichtigung des spezifischen Kontextes sei es angemessen, so das OLG Köln, für die Beurteilung der Vorsätzlichkeit auf die Verkehrspflichten eines Hostproviders abzustellen und nicht auf die Verkehrspflichten, die der BGH für den lediglich allgemein den Zugang zum Internet vermittelnden Accessprovider entwickelt habe.

Eine Haftungsprivilegierung nach §§ 8,9 TMG verweigerte das OLG Köln. Eine Zuordnung zu den gemäß § 8 TMG privilegierten Accessprovidern komme schon deswegen nicht in Betracht, weil sich CloudFlare auf die Haftungsprivilegien des § 8 TMG und des § 9 TMG berufen habe. Für die streitbefangene Webseite könne jedoch nur das eine oder das andere gelten. CloudFlare haben selbst nicht vorgetragen, dass es bei seinem CDN-Dienst ausschließlich um eine reine Durchleitung von Daten bzw. um eine nur kurzzeitige automatische Zwischenspeicherung zur Durchführung der Übermittlung im Kommunikationsnetz i.S.d. § 8 Abs. 1 und Abs. 2 TMG gehe.

Ungeachtet der Anwendbarkeit des Haftungsprivileg des § 9 TMG auf Unterlassungsansprüche schied diese aus, weil bereits nicht festgestellt werden konnte, dass die Bereitstellung des CDN dem § 9 TMG / Zwischenspeicherung zur beschleunigten Ermittlung von Informationen unterfalle und nicht dem § 10 TMG / Speicherung von Informationen.

Ausblick

Das Urteil gibt den Rechteinhabern mit erweiterten Grundsätzen der Täterhaftung von Intermediären ein wichtiges und starkes Instrument im Kampf gegen anonym und verschleiernd agierende Rechtsverletzer an die Hand. Zwar werden die außerhalb des europäischen vereinfachten Zugriffs sitzende Anbieter weiterhin versuchen, sich der  (nun Täter-) Haftung zu entziehen. In Kombination mit den Regelungen des DSA wird einer solchen Vorgehensweise jedoch immer stärkere – und hoffentlich dann durchsetzbarere – Riegel vorgeschoben.