Dr.$Reto$Mantz$ www.offenenetze.de$ @offenenetze$
Programm 5. NRW-IT-Rechtstag:... kostenfreies WLAN im Tagungsraum - m3connect - Köln nahe Hotel Mondial Algonquin Nationalpark, CA New York State Supreme Court
PM Land NRW v. 10.08.2015
! HRS: Nutzer verlangen WLAN, z.b. in Hotels 74% der Geschäftsreisenden, 62% der übrigen Gäste, 80% der unter 30-Jährigen 2*-Hotels müssen seit 1.1.2015 WLAN in der Lobby anbieten! Bitkom-Studie 6/2015: Nur ca. 40% nutzen WLAN Komplizierte Einwahl hält Nutzer ab. Rechtliche Hürden bremsen Verbreitung Geringe WLAN-Nutzung bremst digitale Entwicklung.! Eco-Studie 11/2014: Offene Hotspots / 10.000 Einwohner:! Südkorea: 37,35! UK: 28,67! Deutschland: 1,87
! Einführung! TK-Regulierung bei WLANs! Vertragsrecht! Haftungssituation! Ausblick
! WLAN = Wireless Local Area Network = Funk! Standard IEEE 802.1a-n! Frequenzen werden durch hoheitlichen Akt vergeben hier: Allgemeinzuteilung (insb. bei 2,4 GHz und 5 GHz) => Nutzung ohne Genehmigung Folge: Innovation, große Verfügbarkeit, günstige Standard-Chips / Geräte => WLAN ubiquitär! WLAN- Modelle insb. entgeltlich <-> unentgeltlich Privat / Geschäftlich <-> Kommunal
! Funk ist reguliert! TKG sieht gewisse Vorgaben vor, z.b. Fernmeldegeheimnis, Datenschutz ( 88 ff., 91 ff. TKG) Meldepflicht ( 6 TKG) => Aufsicht durch BNetzA Kundenschutz ( 43a ff. TKG) Öffentliche Sicherheit ( 108 ff. TKG) Überwachung / Auskunft ( 110 ff. TKG) Vorratsdatenspeicherung (in Planung)
! (P) Persönlicher Anwendungsbereich der einzelnen TKG-Normen (TK-)Diensteanbieter! TK-Dienst = i.d.r. gg. Entgelt erbrachter Dienst durch Übertragung von Signalen ( 3 Nr. 24 TKG)! Diensteanbieter = jeder, der... geschäftsmäßig TK-Dienste erbringt oder [daran] mitwirkt ( 3 Nr. 6 TKG) => insb. Fernmeldegeheimnis, Datenschutz, öfftl. Sicherheit Anbieter von öffentlich zugänglichen TK-Diensten! Öffentlich = alles, außer closed group => insb. Kundenschutz und öfftl. Sicherheit Gewerblicher Anbieter von öffl. TK-Diensten => Meldepflicht ( 6 TKG)
Pflicht, sich bei der BNetzA zu melden, Änderungen mitzuteilen etc. Anwendungsbereich: Gewerbliches Erbringen von öfftl. TK- Diensten => insb. Meldepflicht ( 6 TKG)! Gewerblich = jede Tätigkeit, die min. mit Absicht der Kostendeckung angeboten wird.! (P) Erbringen! Bisher h.a.: Erbringen (= synonym =) Angebot! Neu: BNetzA Mitteilung 149/2015! Erbringen = ein eigener, i.d.r. auf bestimmte Dauer angelegter Anschluss wird zur selbstständigen Verwendung überlassen " => Meldepflicht (+)! Anders: Mitwirken = ein eigener TK-Anschluss wird genutzt und ggf. Dritten zur Verfügung gestellt, z.b. WLAN-Hotspot " => Meldepflicht (-) (näher zur BNetzA-Mitteilung und ihren Folgen: Sassenberg/Mantz, MMR 2015, 428)
! 88 ff. TKG einfachgesetzliche Ausprägung von Art. 10 GG Schutz der Kommunikation (Inhalt & äußere Umstände) => auch Verkehrsdaten Erforderlichkeitsgrundsatz: Es ist untersagt, sich oder anderen über das erforderliche Maß hinaus Kenntnis zu verschaffen ( 88 III TKG). Bei Verstoß:! Strafbarkeit nach 206 StGB (nur bei Weitergabe an Dritte) oder 44, 43 Abs. 2 BDSG (nur bei nat. Pers.)! Betroffene haben Anspruch auf Unterlassen, Schadensersatz, Schmerzensgeld ( 823 BGB, 44 TKG)
! 91 ff. TKG = Spezialregelungen ggü. subsidiärem BDSG, TMG wohl nicht anwendbar Ziel: Schutz personenbezogener Daten Grundsätze! Verbot mit Erlaubnisvorbehalt => jede Verwendung (Erhebung, Speicherung, Nutzung) erfordert Rechtfertigung! Zweckbindung! Erforderlichkeit! Gebot der Datensparsamkeit! Unterschiedliche Regeln zu Bestands-/Verkehrsund Standortdaten
! Technische Schutzmaßnahmen ( 109 TKG) Diensteanbieter müssen Maßnahmen zum Schutz von Fernmeldegeheimnis und Daten treffen. => Sicherheitsüberlegungen! Zugangs-/Zugriffskontrolle, Verschlüsselung etc.! So nicht:
! Anbieter von öfftl. TK-Diensten müssen Sicherheitskonzept erstellen... Anlagenbeschreibung Benennung von Verantwortlichen Analyse der Gefahren Dokumentation der Maßnahmen gegen Gefahren!... und Sicherheitsbeauftragten benennen! Data Breach Notification ( 109 Abs. 5 TKG, ähnlich 42a BDSG, neu gefasst durch IT-SiG)
! WLAN-Vertrag? Geschuldete Leistung: Zugang zum WLAN/Internet = Access Providing BGH 2005/2010: Access Providing = Dienstvertrag Vertragstypus bei WLAN?! Dienstvertrag ( 611 BGB) / Auftrag ( 662 BGB) / Gefälligkeitsverhältnis! Folgen! AGB-Recht Z.B. Einschränkungen der verfügbaren Dienste / Netzneutralität? Nur WWW (so zum Begriff Surfen OLG Düsseldorf I-20 U 243/13)?! Informationspflichten (insb. 43a ff. TKG)! Widerrufsrechte
! Sub-Agenda Mögliche Rechtsverletzungen Haftung von Intermediären / Entwicklung Prüfungs- und Überwachungspflichten / Privilegierung, 8 TMG Geplante Änderung des TMG
! WLAN in der Innenstadt in Gladbeck! SMS-Registrierung, 49cent / 24h Die Registrierung sei aus rechtlichen Gründen nötig, unterstrich André Dreiskämper, der zuständige Projektmanager bei Gelsennet, bereits im Frühjahr gegenüber der WAZ. Denn aktuell sei der Inhaber des Anschlusses für alles verantwortlich, was ein Kunde mit seinem Smartphone oder Tablet im Netz unternehme. (Der Westen v. 27.7.2014, http://www.derwesten.de/staedte/gladbeck/gladbecker-citygeht-online-wlan-netz-gehoert-zum-umbau-id9637534.html)
! WLAN = Vermittlung = Transport von Daten => alle denkbaren (digitalen) Rechtsverletzungen über das Internet möglich auch bei WLAN UrheberR: Filesharing, Posts in Foren/auf Facebook etc. MarkenR: Angebot auf ebay etc. WettbewerbsR: Spam-Mails, unl. Behauptungen, rechtsw. Werbung APR: Beleidigungen etc. Strafrecht...
! Täter / Teilnehmer <-> Störer 823 BGB, 97 Abs. 2 UrhG etc.: Anspruch nur bei Vorsatz oder Fahrlässigkeit! Rechtsfolge: u.a. Schadensersatz 1004 BGB, 97 Abs. 1 UrhG etc.: Störerhaftung! Rechtsfolge: Unterlassen! Störer = wer adäquat-kausal an Rechtsverletzung mitwirkt (kein Verschulden), und! seine Prüfungs- und Überwachungspflichten verletzt hat => Einzelfallprüfung: Was ist möglich / was ist zumutbar?! (Relativ) neu: Verkehrspflichtenhaftung nach BGH: Im Wettbewerbsrecht keine Störerhaftung mehr, sondern Haftung auf Basis der Verletzung von Verkehrspflichten! Ähnlich 823 BGB, aber Anforderungen ähnlich wie bei Prüfungs- und Überwachungspflichten nach Störerhaftung. => In der Praxis praktisch kein Unterschied
Entwicklung (Auszug):! 1998/1999: Fall CompuServe (AG + LG München) (Vorwurf: Verbreitung porn. Schriften, 184 StGB für durch Gf. der CompuServe GmbH?)! 2001: Störerhaftung der DeNIC? (BGH ambiente.de)! 2004: Internetversteigerung I Rolex (BGH)! (2010: Sommer unseres Lebens (BGH) privates WLAN)
! Störerhaftung Adäquat-kausale Mitwirkung an Rechtsverletzung und Verletzung von Prüfungs- und Überwachungspflichten = Unterlassen des Ergreifens von Maßnahmen! Beispiele Host Provider, 10 TMG! ebay: Wortfilter, schnelle Löschung, VeRI etc.! (BGH Internetversteigerung I ff.)! YouTube: Content-ID! Blog-Hoster: Ping-Pong-Spiel (BGH Google Blogspot ) Usenet (Cache Provider, 9 TMG / Access Provider, 8 TMG)! Zugriffssperre (OLG Hamburg Alphaload - Werbung mit Rechtsverletzung)! Beim Einstellen Überprüfung des Inhalts (OLG Hamburg Spring nicht I Werbung mit Rechtsverletzung)
! Bei Internet Access Providern bzw. WLAN (bisher diskutiert) Access Provider! DNS-Sperre! IP-Sperre! URL-Sperre! Filter (DPI) Nur WLAN! Portsperre! Verschlüsselung! Registrierung ( / Benutzerkonten)! Belehrung
! Art. 12-15 E-Commerce-RL 2000/31/EG, 5 TDG a.f., später 7 ff. TMG: Privilegierung Art. 15 Abs. 1 E-Commerce-RL, 7 TMG: Keine allg. Überwachungspflicht für übermittelte Informationen! Für Access Provider: 8 Abs. 1 TMG Diensteanbieter sind für fremde Informationen, die sie in einem Kommunikationsnetz übermitteln oder zu denen sie den Zugang zur Nutzung vermitteln, nicht verantwortlich, sofern sie! 1. die Übermittlung nicht veranlasst,! 2. den Adressaten der übermittelten Informationen nicht ausgewählt und! 3. die übermittelten Informationen nicht ausgewählt oder verändert haben.! Anwendung auf WLAN: (+)
! Unproblematisch: zivilr. Schadensersatz und Strafrecht! (P) BGH (st. Rspr.): 7 ff. TMG finden auf Unterlassungsansprüche keine Anwendung! (P) Verstößt BGH-Auffassung gegen E-Commerce-RL? Literatur hat Nichtvorlage lange kritisiert Jetzt:! EuGH Scarlet Extended 2011 (GRUR 2012, 265 zu Filterpflichten) - unklar! EuGH UPC vs. Constantin 2014 (GRUR 2014, 468)! Rn. 61: [EU-]Grundrechte [sind] dahin auszulegen..., dass sie einer gerichtlichen [Sperr-]Anordnung nicht entgegenstehen...! Erforderlich ist Abwägung der betroffenen Rechte plus strenge Verhältnismäßigkeitsprüfung (Rn. 46 ff.)! Reichweite und Folgen der Entscheidung in der Literatur noch nicht abschließend geklärt (bald: BGH - 3dl.am)
! BGH: Aber trotzdem: Haftung als Störer erst ab Kenntnis von der konkreten Rechtsverletzung (Google Blogspot, Stiftparfüm etc.) Folge: Anspruch erst bei Unterlassen nach Information, Aber: Z.B. ebay muss neu eingestellte Angebote auf Stichwörter wegen kerngleicher Rechtsverletzung prüfen! Neu beim BGH: Grundsätze der Privilegierung werden bei Bewertung der Prüfungs- und Überwachungspflichten berücksichtigung => faktische Privilegierung über einen Umweg?! Subsidiarität der Störerhaftung? (-)
! BGH und EuGH: Pflicht kann nur auferlegt werden, wenn diese möglich und zumutbar ist! Abwägung der verschiedenen Interessen im konkreten Einzelfall Betroffener:! Rechte des geistigen Eigentums (Art. 14 GG, 17 GRC)! Persönlichkeitsrechte (Art. 2 I, 1 I GG, 2 GRC)... Provider:! Unternehmerische Freiheit des Providers (Art. 12 GG, 16 GRC) Nutzer:! Informationsfreiheit der Nutzer (Art. 5 GG, 11 GRC)! Fernmeldegeheimnis (Art. 10 GG, 7 GRC, 8 EMRK)! Mögliche Kriterien (aus der Rechtsprechung): Funktion und Aufgabenstellung des Dienstes! bei legalen Angeboten darf wirtschaftliches Modell nicht gefährdet werden (BGH) Risiko und Anzahl möglicher Rechtsverletzungen Eigenverantwortung des Verletzten Wirtschaftliche Nutzenziehung des Diensteanbieters aus Rechtsverletzungen Geeignetheit und Effektivität einer Maßnahme Aufwand für Einrichtung und Betrieb einer Maßnahme
! Was ist technisch möglich? Und mit welchem Aufwand? ebay: Wortfilter, VeRI etc. - keine manuelle Kontrolle Blog-Hoster: Ping-Pong-Spiel (BGH Google Blogspot ) DeNIC: Keine Prüfung, aber Pflicht bei offenkundiger Rechtsverletzung (BGH ambiente.de)
! Konkrete Anwendung: Pflichten für Access Provider OLG Hamburg 3dl.am OLG Köln Goldesel (nach UPC./. Constantin)! 8 TMG ist bei der Bewertung der Pflichten zu berücksichtigen (näher s. Brinkel/Osthaus, CR 2014, 642; Leistner/Grisse, GRUR 2015, 19)
! Übertragung: Rechtsprechung zu WLAN? Immer wieder Privatpersonen...! LG Hamburg 2006 (+), WLAN ungesichert! BGH Sommer unseres Lebens 2010 (+) (P) Kennwort => Verschlüsselung erforderlich??! zuletzt: BGH Morpheus / BearShare (-) Familienmitgl.! Kern jew.: sekundäre Darlegungslast (Schadensersatzhaftung) / Störerhaftung für Abmahnkosten -> 8 TMG findet keine Erwähnung Und bewusst offene WLANs (Auswahl ohne 8 TMG)?! LG Frankfurt 2010 (Hotel) (-) Verschlüsselung + Belehrung! LG Frankfurt 2013 (Ferienwohnung) (-) Verschlüsselung + Belehrung! AG München 2012 (Vermieter) (-) Belehrung! AG Koblenz 2014 (Hotel) (-) Verschlüsselung + Belehrung -> 8 TMG findet keine Erwähnung
! Übertragung: Rechtsprechung zu WLAN? LG München I 2014 (Freifunk), Vorlage zum EuGH, Haftung eher (-), 8 TMG findet Anwendung AG Hamburg, 10.6. und 25.6.2014 (Hotel + Ferienwohnung) AG Berlin-Charlottenburg 2014 (Freifunk) 8 TMG (+) => Haftung (-) LG Berlin 2015 (Freifunk): offen gelassen
! Anwendung der o.g. Kriterien auf WLANs Legitimes Geschäftsmodell: Zugang zum Internet und WLAN sind sozialpolitisch (und wirtschaftlich) gewünschte Dienstleistungen mit hohem Rang (so EuGH und EU- Kommission)! Aktuelles Beispiel: Flüchtlingsunterkünfte ( Digital Divide ) Filter und Sperren unzumutbar (OLG HH und OLG Köln) Verschlüsselung widerspricht Modell offen, gefährdet wirtschaftliches Modell (Bitkom-Studie, KDG-Befragung) Speicherung von Verkehrsdaten (P) TK-Datenschutz nur, wenn erforderlich, sonst Verstoß gegen TK-Datenschutz (BGH: Recht zur Speicherung von IP-Adressen für 7 Tage gem. 100 TKG) Identifizierung/Registrierung keine gesetzliche Grundlage (LG München); Widerspruch zu 13 Abs. 6 TMG (anonyme Nutzung); nach Angaben des BMWi (FAQ) nicht erwünscht, da ggf. problematisch Belehrung - Placebo
! Rückblick 2012 ff.: Regelung der Haftung verlangt (DigiGes e.v. / DIE LINKE / Grüne) abgelehnt - 8 TMG-E des DigiGes e.v.:... (3) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch gewerbliche und nichtgewerbliche Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten (öffentliche Funknetzwerke). (4) Der Ausschluss der Verantwortlichkeit (Absatz 1) umfasst auch Ansprüche auf Unterlassung.! Koalitionsvertrag: WLAN-Haftung soll geregelt werden
! Ziel: Förderung der Verbreitung von öfftl. WLANs durch Schaffung von Rechtssicherheit (Stand: 6/2015, geändert gegenüber Entwurf 3/2015 nach heftiger Kritik, u.a. der Verbände eco, bitkom, vzbv, Einzelhandel, Dehoga... 30 Eingaben)! 2 S. 1 TMG-E: Definition drahtloses lokales Funknetz! 8 Abs. 3 TMG: Absätze 1 und 2 gelten auch für Diensteanbieter nach Absatz 1, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen.
! 8 Abs. 4 TMG Diensteanbieter... können... nicht auf Beseitigung oder Unterlassung in Anspruch genommen werden, wenn sie zumutbare Maßnahmen ergriffen haben, um eine Rechtsverletzung durch Nutzer zu verhindern. Dies ist insbesondere der Fall, wenn der Diensteanbieter! 1. angemessene Sicherungsmaßnahmen gegen den unberechtigten Zugriff auf das drahtlose lokale Netzwerk ergriffen hat und! 2. Zugang zum Internet nur dem Nutzer gewährt, der erklärt hat, im Rahmen der Nutzung keine Rechtsverletzungen zu begehen. (näher dazu: Mantz/Sassenberg, CR 2015, 298; Sesing, MMR 2015, 423)
! TMG-Entwurf könnte in 9/2015 in BT eingebracht werden. EU-Kommission kann nach TRIS-Notifizierung verzögern! Neue Rechtsfragen durch TMG-Entwurf, neue Urteile Ggf. EuGH-Vorlage? Neue Unsicherheiten! Vorratsdatenspeicherung?! BGH 3dl.am! EU-Single Market-Verordnung (Entwurf)?? Konkrete Regelungen zu WLANs und WLAN-Sharing (auch kommunal und privat)! WLAN soll gefördert werden, Bundesnetzagentur und große TK-Unternehmen sollen nicht behindern können Entwurf (derzeit) begraben
Dr.$Reto$Mantz,$www.offenenetze.de,$Twi4er:$@offenenetze$ Buch$und$Blog$zum$Buch$www.wlan=recht.de$! Nachweise Europe loves Wi-Fi, http://europa.eu/rapid/press-release_ip-13-759_en.htm FIFA Wifi password, http://thehackernews.com/2014/06/fifa-world-cup-security-team_26.html