Weiter Abmahnungen bei offenem WLAN

Milan Naybzadeh ADACOR IT-Sicherheitsbeauftragter

Im letzten Jahr wurden in Bezug auf offene WLAN-Zugänge verschiedene recht­liche Schritte unternommen: Private und gewerbliche Anbieter offener WLAN-Zugänge sollen hinsichtlich ihrer Haftung für illegale Up- oder Downloads großen Netzbetreibern gleichgestellt werden.

Wieso setzen sie sich damit weiterhin Gefahren aus?

Das Anbieten offener WLAN-­Zugänge war für Unternehmer und Privatleute bislang mit dem Risiko verbunden, aufgrund der Benutzung in Haftung genommen zu werden. Sie riskierten kostenpflichtige Abmahnungen, wenn Gäste Filme und Musik illegal über den Breitbandanschluss ins Internet hochluden.
Urheber konnten die WLAN-Betreiber stellvertretend abmahnen lassen. Schließlich hatten sie den illegalen Tausch über das Netz nicht unterbunden.

Auf eigene Gefahr

Dieses Prinzip heißt im deutschen Recht „Störerhaftung“. Demnach kann derjenige als Störer abgemahnt werden, der zur Verletzung eines geschützten Gutes beiträgt, ohne dass er die Verletzung selbst vornimmt. Bezogen auf Rechtsverletzungen im Internet ist die Störerhaftung die Geschäftsgrundlage für Anwaltskanzleien, die auf Abmahnungen spezialisiert sind.

Die Regelung für Access-Provider

Gemäß Paragraf 8 Absatz 1 Telemediengesetz (TMG) sind Diensteanbieter, die lediglich Informationen durch ein Kommunikationsnetz hindurchleiten, als sogenannte Zugangs- oder Access-Provider grundsätzlich durch das Providerprivileg gegen die Störerhaftung geschützt: Sie sind nicht für die durchgeleiteten Informationen verantwortlich, sofern sie

  • die Übermittlung nicht veranlasst haben,
  • den Adressaten der Kommunikation nicht ausgewählt haben,
  • die übermittelten Informationen nicht ausgewählt oder verändert haben.
Image

filoo ClouDEasy

Sie wollen eine sichere Cloud? Dann haben Sie diese mit CloudEasy soeben gefunden. Hier bekommen Sie eine skalierbare Lösung, mit der Sie sofort loslegen können.
Es gibt keine lange Einarbeitungszeit – diese Cloud funktioniert einfach.

Jetzt direkt informieren

Die Rechtsprechung sieht dies ohne Weiteres als anwendbar auf die Privilegierung gewerblicher Anbieter an, deren Geschäftsschwerpunkt in der Vermarktung von Internetzugängen liegt. Unsicherheiten bestanden bislang vor allem bei „Nebenbei-Providern“, bei denen der Internetzugang zweitrangig ist. Das betrifft vor allem Privatleute sowie beispielsweise Cafés, Flughäfen, Restaurants oder Hotels.

Glücklicherweise konkretisierte der Europäische Gerichtshof (EuGH) diesen Fall in 2016 (Aktenzeichen C-484/14). Demnach haften Gewerbetreibende nicht auf Schadensersatz und müssen Abmahn- und Gerichtskosten nicht zahlen, wenn Dritte über das offene WLAN Urheberrechtsverletzungen begehen.

So einfach, so gut. Jedoch erweiterte der EuGH seinen Urteilsspruch um einen Aspekt: So sei es den nationalen Gerichten und Gesetzgebern nicht verboten, gerichtlich durchsetzbare Sicherungspflichten aufzuerlegen.

Geeignete Maßnahmen zum Schutz

Bezüglich der Sicherheitsmaßnahmen gelten für große Netzwerk- und damit auch Access-Provider, wie die Deutsche Telekom, zusätzliche europaweit abgestimmte Gesetze. Diese enthalten umfassende Regelungen zur technischen und organisatorischen Bereitstellung von Netzwerken.

Die Definition der angemessenen Maßnahmen für Nebenbei-Provider ist jedoch nicht so einfach, deshalb aber umso gefährlicher. Der deutsche Gesetzgeber hatte im Jahr 2016 im TMG eine Ergänzung eingeführt, die die Privilegierung von Access-Providern auf „Nebenbei-Provider“ erweitern sollte. Dazu war ursprünglich ein weiterer Absatz mit Voraussetzungen und Prüfpflichten im TMG geplant. Diensteanbieter hätten demnach angemessene Sicherungsmaßnahmen installieren müssen, die gegen den unberechtigten Zugriff auf lokale WLAN-Netze schützen. Zugang hätten sie nur Nutzern gewähren dürfen, die erklären, im Rahmen der Nutzung keine Rechtsverletzung zu begehen.

Allerdings wurden die Voraussetzungen und Prüfpflichten in der endgültigen Fassung des Telemediengesetzes ersatzlos gestrichen. Das bedeutet nun, dass Gerichte in Präzedenzfällen klären müssen, ob die jeweils betroffenen Verfahren ausreichend sind. Immerhin: Im Urteil des EuGH werden die Verschlüsselung der Kommunikation sowie der Passwortschutz zumindest als Anfang genannt.

Bis zur Rechtsprechung ist Vorsicht geboten

Eine flächendeckende Versorgung mit offenen WLAN-Zugängen scheint weiterhin wenig realistisch für Deutschland. Private und gewerbliche Anbieter tun gut daran, beim Einrichten offener WLAN-Zugänge momentan noch Vorsicht walten zu lassen – zumindest bis es eine Rechtsprechung zu diesem Thema gibt. Sind verschlüsselte Gäste-WLANs vorhanden, empfiehlt es sich, die Vergabe von Zugängen weiterhin zu protokollieren, die Nutzer über die ordnungsgemäße Verwendung zu informieren und ihre Identität zu erfassen.

, , , ,


Weitere Artikel zum Thema lesen

Weniger Bugs – Tipps zum Fehlermanagement im Softwarebereich

IT Security

Weniger Bugs – Tipps zum Fehlermanagement im Softwarebereich

Thomas Wittbecker darüber, wieso es keine absolute Sicherheit vor Software-Bugs geben kann.

weiter lesen

Intrusion Detection System – System und Netzwerke richtig absichern

Cloud, Hosting, IT Security, IT-News

Intrusion Detection System – System und Netzwerke richtig absichern

Bei der Entwicklung von Webseiten ist die Absicherung des Systems vor Hacking-Attacken wichtig. So unterstützt ein Intrusion Detection System die frühzeitige Erkennung von Angriffen...

weiter lesen

IT Security

Der virtuelle Hörsaal für IT-Security

Alle Termine und Anmeldelinks zu den IT-Security-Webinaren mit Dr. Christopher Kunz von der filoo GmbH.

weiter lesen


Neueste Nachrichten von Adacor

Cloud Integration

Cloud

Beschleunigte Digitalisierung durch Cloud Computing

Ohne Prozessveränderungen kein Fortschritt bei der Digitalisierung. Doch Erfolgsfaktoren für eine erfolgreiche Cloud-Integration lassen sich benennen.

weiter lesen

Definition DevOps

Cloud

DevOps: Automatisieren anstelle von Reparieren

DevOps erforden ein Umdenken bei der Adminstration. OpenStack oder OpenNebula – womit gelingt die schnellere Umsetzung von Webservices?

weiter lesen

Mit SSL sicher verschlüsselt

IT Security, IT-News

SSL-Zertifikate mit dreijähriger Laufzeit am Ende

Erste Anbieter haben dreijährige Zertifikate bereits aus dem Programm genommen. Welche Auswirkungen hat dies auf den Bezug und die Erneuerung von SSL-Zertifikaten?

weiter lesen

Diese Website verwendet Cookies. Mit der weiteren Nutzung der Website stimmen Sie unserer Datenschutzerklärung zu.
Für weitere Informationen klicken Sie bitte hier.