Das langerwartete Urteil des EuGH v. 15.9.2016 (C-484/14) im Fall McFadden zur Frage, ob gewerblich genutzte W-LANs per Passwort geschützt werden müssen oder nicht ist klar als Sieg der Rechteinhaber und deren Abmahnanwälten zu bewerten. Es steht im Gegensatz zur Argumentation des Generalanwaltes und auch zu der jüngsten deutschen Gesetzgebung zur Abschaffung der Störerhaftung. Das Urteil des EuGH beruhte auf einer Vorlagefrage des Landgericht München I an den EuGH, in der dem höchsten europäischen Gericht insgesamt zehn Fragen gestellt wurden, die allesamt die Haftung eines (hier gewerblichen) W-LAN-Betreibers betrafen, wenn über dessen ungeschütztes Netz unbekannte User Urheberrechtsverletzungen begangen hatten.
I. Sachverhalt:
Der Entscheidung des EuGH lag folgender Sachverhalt zugrunde: Tobias McFadden, ein Netzaktivist und Mitglied der Piratenpartei war Inhaber eines Geschäftes für Veranstaltungstechnik in Gauting. Im Rahmen seines Gewerbebetriebs hatte er Kunden, aber auch anonymen Dritten den Zugang zu seinem Internet über einen ungeschützten W-LAN Hotspot zur Verfügung gestellt. Am 4. September 2010 wurde über diesen Anschluss von einem anonymen Nutzer ein geschütztes Album von Sony Music in einer Tauschbörse illegal angeboten. Die Kanzlei Waldorf Frommer hatte über ihren technischen Dienstleister die Ipoque GmbH diesen Vorgang mitprotokolliert und McFadden eine Abmahnung wegen Filesharings zukommen lassen, in der von McFadden die übliche Abgabe einer Unterlassungserklärung, die Zahlung von 600 Euro Schadensersatz und 506 Euro aussergerichtlicher Abmahnkosten verlangt wurde. Bis zu diesem Punkt entsprach der Fall den ungezählten Abmahnungen, die Waldorf Frommer jährlich versenden. Auf die Abmahnung von Waldorf hatte McFadden damit argumentiert, dass er als gewerblicher Anbieter eines W-LANs das Recht habe, dieses ungeschützt, also ohne Passwort zu Werbezwecken zur Verfügung zu stellen. Vor dem Landgericht München hatte er dieses Ziel per negativer Feststellungklage gerichtlich gegen Sony Music geltend gemacht.
II. Die Entscheidung des EuGH:
Der entscheidende Passus des EuGH-Urteils besteht darin, dass – entgegen McFaddens Auffassung – auch von gewerblichen W-LAN-Betreiber verlangt werden kann ihr W-LAN per Passwort zu sichern, wenn über dieses Netz zuvor Urheberrechtsverletzungen wie etwa durch Filesharing begangen wurden (Rz. 96 des Urteils).
Der EuGH leitet sein Urteil schon vor der eigentlichen Begründung mit einem Zitat des Grundsatzurteils des Bundesgerichtshofs zur Pflicht W-LANs zu verschlüsseln ein, dem Urteil vom 12. Mai 2010 „Sommer unseres Lebens“ (I ZR 121/08). In diesem Urteil hatte der BGH vor sechs Jahren geurteilt, dass Privatpersonen, die ihr W-LAN nicht verschlüsseln als Störer anzusehen sind, wenn über ihr Netzt Urheberrechtsverletzungen begangen worden waren. Sie haften daher nach diesem Urteil auf Unterlassung, nicht aber auf Schadensersatz. Nahezu identisch argumentiert der EuGH in der McFadden-Entscheidung: Vom Netzbetreiber kann im Wege der Unterlassungsverfügung verlang werden, dass er sein Netz per Passwort verschlüsselt, Schadensersatz schuldet er hingegen nicht.
- Unentgeltliches Anbieten eines gewerblichen W-LAN Zugangs fällt unter das Haftungsprivileg des Access-Providers aus Art. 12 Abs. 1 der E-Commerce-Richtline 2000/31:
Die Beantwortung der ersten Vorlagefragen durch den EuGH ist wenig überraschend:
Mit der ersten Vorlagefrage hatte das Landgericht München wissen wollen, ob ein gewerblich betriebenes W-LAN einen „Dienst der Informationsgesellschaft“ im Sinne des Art. 12 Abs. 1 der E-Commerce-Richtline 2000/31 darstellt, auch wenn das W-LAN unentgeltlich zur Verfügung gestellt wurde. Hierauf antwortet der EuGH, dass man unter „Dienstleistungen der Informationsgesellschaft“ zwar grundsätzlich regelmäßig nur entgeltliche Dienstleistungen seien, dies aber nicht ausschließe, dass ein W-LAN, das zur Werbezwecken betrieben wird, ebenfalls unter den Anwendungsbereich der Haftungsprivilegierung des Art. 12 Abs. 1 der Richtlinie falle.
Auf die Fragen des Landgerichts, ob die Nutzung des W-LANs ein Vertragsverhältnis voraussetze. Der EuGH antwortet hierauf richtig, dass die Richtlinie nur von der Erbringung eines Dienstes zur Übermittlung von Informationen spricht, nicht von einem hierzu notwendigen Vertragsverhältnis.
- Kein „notice and take down“ beim Access-Provider:
Mit seiner sechsten Vorlagefrage wollte das LG München I wissen, ob die für Host-Provider geschaffene „notice and take down“ Regelung des Art. 14 Abs. 1 b) der Richtlinie analog auf den W-LAN Betreiber als Access-Provider anwendbar sei. Für den Host-Provider, wie etwa Unternehmen, die Webspace vermieten, gilt die Regelung des Art. 14 Abs. 3 der E-Commerce-Richtlinie, nach der den Anbieter, sobald er Kenntnis über rechtswidrig gespeicherte Inhalte auf dem von ihm vermieteten Webspace hat, die Pflicht trifft diese zu löschen, weil er andernfalls sein Haftungsprivileg verliert.
Hierzu stellt der EuGH klar, dass der Anbieter eines W-LANs nur den Regelungen für den Access-Provider aus Art. 12 der Richtlinie unterliegen. Hierzu wird richtig auf den 42. Erwägungsgrund der Richtlinie und die Systematik verwiesen, dass nämlich der Host-Provider sehr wohl noch tätig werden kann, wenn er von rechtsverletzenden Inhalten erfährt, weil diese ja nach wie vor gespeichert sind, während der Access-Provider dies nicht mehr kann, weil die (illegalen) Informationen schon längst wieder verschwunden sind (Rz. 61 und 62 des Urteils). Der EuGH kommt also zutreffend zu dem Schluss, dass die „notice and take down“ Regelung nicht analog auf den W-LAN Betreiber anwendbar ist.
- Kein Schadensersatz aber Pflicht zur Verschlüsselung
Die eigentliche Überraschung aber verbirgt sich in der Beantwortung der vierten, fünften, neunten und zehnten Vorlagefrage des LG München durch den EuGH. Kann ein gewerblicher W-LAN Betreiber per Abmahnung und Klage auf Unterlassung dazu verpflichtet werden, sein W-LAN zu verschlüsseln, wenn es zuvor zu Urheberrechtsverletzungen durch Nutzer gekommen war? Wie genau ist die Regelung des Art. 12 Abs. 3 der E-Commerce-Richtlinie hierzu zu verstehen? Sie lautet:
„(3) Dieser Artikel läßt die Möglichkeit unberührt, daß ein Gericht oder eine Verwaltungsbehörde nach den Rechtssystemen der Mitgliedstaaten vom Diensteanbieter verlangt, die Rechtsverletzung abzustellen oder zu verhindern.“
Zwar stellt der EuGH (ähnlich wie der BGH in seiner „Sommer unseres Lebens“-Entscheidung) fest, dass der gewerbliche W-LAN-Betreiber nicht auf Schadensersatz in Anspruch genommen werden kann (Ziffer 74 des Urteils), jedoch stellte Art. 12 Abs. 3 der Richtlinie eben klar, dass der Rechteinhaber vom Diensteanbieter verlange die Rechtsverletzung abzustellen oder zu verhindern. Für die Geltendmachung des Unterlassungsanspruchs können dann nach dem EuGH aber auch Abmahnkosten und Gerichtskosten verlangt werden (Rz. 79 des Urteils).
Wird der W-LAN-Betreiber zur Unterlassung verurteilt, so stellt sich dann aber noch die kriegsentscheidende Frage, ob er sein Netz ganz abschalten muss, ob man ihn alternativ dazu verpflichten kann, durchlaufende Informationen zu überprüfen oder eben den Zugang nur gegen Passwort eröffnen darf.
Der Generalanwalt Maciej Szunapur, hatte diese Frage in seinem Schlussantrag vom 16. März 2016 noch verneint und ausgeführt, dass es unverhältnismäßig sei, gewerbliche W-LAN-Betreiber zur Verschlüsselung ihres W-LANs zu zwingen.
Die Auferlegung einer generellen Verpflichtung den Zugang zum W-LAN per Passwort zu sichern, würde dem Erfordernis zuwiderlaufen, zwischen dem Recht auf Geistiges Eigentum und der unternehmerischen Freiheit des Diensteanbieters ein angemessenes Gleichgewicht zu schaffen.
Im Vertrauen darauf, dass der EuGH meist den Schlussanträgen des Generalanwaltes folgt, hatte auch der deutsche Bundestag sein Gesetz zur Abschaffung der Störerhaftung verabschiedet und es neben den gewerblichen Anbietern auch gleich noch auf private angewendet.
Der EuGH entscheidet hier nun aber gegen seinen Generalanwalt und damit auch gegen das Gesetz, dass der Deutsche Bundestag beschlossen hat:
Zwar sei es unverhältnismäßig den W-LAN-Betreiber zur Abschaltung seines Netzes zu zwingen (Rz. 88 des Urteils) auch verbiete sich eine Überwachung und Überprüfung aller durch das Netz laufenden Informationen, da dies Art. 15 Abs. 1 der Richtlinie zuwiderlaufe (Rz. 87 des Urteils). Es sei aber verhältnismäßig vom W-LAN-Betreiber zu verlangen, sein Netzt per Passwort zu verschlüsseln und von Usern, die es nutzen wollten zu verlangen, dass diese ihre Identität preisgeben, bevor sie dieses Passwort erhalten (Rz. 96 ff. des Urteils).
Es bleibt also nach dem McFadden-Urteil des EuGH festzuhalten, dass auch gewerbliche Anbieter von W-LAN Hotspots künftig verpflichtet werden können, ihr Netz zu verschlüsseln und das Passwort nur gegen individuelle Identifizierung der Nutzer bekannt zu geben. Das Urteil steht im klaren Gegensatz zum Willen des deutschen Gesetzgebers, der nicht nur für gewerbliche Hotspots sondern auch für private, die „Sommer unseres Lebens“ Rechtsprechung des BGH und mit ihr die ungeliebte Störerhaftung abschaffen wollte. Welche Auswirkungen dies auf das deutsche Gesetz haben wird, muss sich noch zeigen. Wenig verwunderlich ist deshalb auch die Pressemitteilung der Kanzlei Waldorf-Frommer vom 15. September 2016, die das Urteil als einen „bahnbrechenden“ großen Sieg für die Abmahnindustrie feiert. Man wird wohl in der Tat anerkennen müssen, dass der EuGH mit seiner McFadden-Entscheidung das Geschäftsmodell von Waldorf–Frommer zumindest in Teilen auch für die Zukunft abgesegnet hat.
Man wird also trotz der Abschaffung der Störerhaftung durch den deutschen Gesetzgeber eher davon abraten müssen, W-LANs unverschlüsselt zu betreiben.
EuGH C 484/14 Vorlageentscheidung des Landgericht München I – 7 O 14719/12