Dez 062010

Eine der bekanntesten internetrechtlichen Entscheidungen des Jahres ist das „Sommer unseres Lebens“-Urteil des BGH vom 12.05.2010 (1 ZR 121/08). Darin ging es um die Frage der Störerhaftung, ihrer Abgrenzung zur täterschaftlichen Haftung und den Folgen für Kosten- und Schadensersatz: wer seine Sorgfaltspflichten mißachtet, ist Störer und haftet für die Abmahnkosten, während ein Tauschbörsennutzer als Täter zusätzlich auch Schadensersatz zu leisten hat.

Was weniger beachtet wurde: die Entscheidung hat den Fall nicht beendet, da der BGH die Sache an das OLG Frankfurt a.M. zurückverwiesen hat.

Aber schauen wir uns zunächst das Urteil genauer an. Es gliedert sich in zwei Teile: allgemeine Ausführungen zur Haftung des Anschlußinhabers und deren Anwendung auf den konkreten Fall.

Der BGH hat in seinem ersten Leitsatz eine sekundäre Beweislast des Anschlußinhabers festgestellt, wenn von seinem Anschluß aus ein Urheberrechtsverstoß begangen wurde und er geltend macht, nicht er, sondern ein Dritter habe die Rechtsverletzung begangen.

Im zweiten Leitsatz wurde die Störerhaftung auf Unterlassung für den Fall festgestellt, daß ein Dritter den Verstoß unter Ausnutzung eines vom Anschlußinhaber zu verantwortenden Sicherheitsmangels begangen hat.

Der BGH geht also von folgender Prüfungsreihenfolge aus:

Zunächst muß festgestellt werden, ob der Urheberrechtsverstoß tatsächlich über den betreffenden Anschluß erfolgte. Dies setzt natürlich eine ordnungsgemäße Ermittlung des Anschlußinhabers voraus.

Falls der Verstoß an sich feststeht, spricht eine „tatsächliche Vermutung“ für die Verantwortung das Anschlußinhabers. Diese Vermutung kann der Anschlußinhaber im Rahmen der sekundären Beweislast erschüttern.

Nur falls ihm das nicht gelingt, haftet er als Täter oder Teilnehmer auch auf Schadensersatz. Die Haftung als Teilnehmer wäre z.B. bei der Überlassung eines Computers oder eines Anschlusses an einen Dritten denkbar, sofern weitere Begleitumstände hinzutreten.

Wenn der Anschlußinhaber darlegen kann, daß er selbst nicht für den Verstoß vereantwortlich ist, ist die Störerhaftung zu prüfen. Deren Umfang ist hinsichtlich der Unterlassungspflichten und der finanziellen Ansprüche geringer als die täterschaftliche Haftung, insbesondere ist kein Schadensersatz zu zahlen.

Kriterium für die Störerhaftung ist, ob der Anschlußinhaber unter Verletzung von Prüfpflichten zur Rechtsverletzung durch unbekannte Dritte beigetragen hat. Dies ist nach Rn. 19 ff. der Fall, wenn der Anschlußinhaber die zumutbaren Sicherungsmaßnahmen unterlassen hat. Eine Störerhaftung kann zu Lasten des Anschlußinhabers also nur angenommen werden, wenn dieser nicht darlegen kann, seinen Prüf- und Sicherungspflichten genügt zu haben.

Kann der Anschlußinhaber im Rahmen der sekundären Darlegungslast belegen, daß er selbst weder Täter noch Teilnehmer ist und alle zumutbaren Maßnahmen ergriffen hat, haftet er also auch nicht als Störer. In solchen Fällen liegt entweder ein Ermittlungs- oder Datenübermittlungsfehler vor, oder es handelt sich um eine Manipulation durch Dritte, welcher der Anschlußinhaber mit zumutbaren Mitteln nicht vorbeugen konnte. Was die Fehleranfälligkeit von IP-Adreßermittlungen, Zahlendreher in Datensätzen, fehlerhafte Auskünfte und die Zweifel an der Aussagekraft von Hash-Werten angeht, finden sich zahlreiche Beiträge im Internet.

Wenn im Rahmen der sekundären Darlegungslast vom Anschlußinhaber zu verantwortende Sicherheitsmängel ausgeschlossen werden können oder sogar die Unmöglichkeit eines Mißbrauchs des Anschlusses über denW-LAN-Router belegt werden kann, müßte man also von einer fehlerhaften Ermittlung oder einer Manipulation ausgehen und eine Haftung des Anschlußinhabers ausschließen.

Im konkreten Fall wurde die sekundäre Darlegungslast durch den Nachweis erfüllt, daß der Anschlußinhaber zum Zeitpunkt des Verstoßes in Urlaub war und niemand Zugang zu seinem Rechner hatte, da sein Büro verschlossen war. Da die IP-Adresse nicht zur Identifikation des tatsächlichen Nutzers geeignet ist, waren damit die Täterschaft und der Schadensersatz für die Verbreitung des Werkes vom Tisch.

Es blieb damit nur die Frage, ob ein Unterlassungsanspruch besteht. Falls ja, muß der Anschlußinhaber eine Unterlassungserklärung abgeben und die damit verbundenen (Abmahn-)Kosten tragen.

Hier beginnt der BGH, vom eigentlichen Fall abzudriften. Er kommt zu dem Schluß, daß nur ein Mißbrauch des W-LANs durch Dritte vorliegen kann und konstruiert dadurch eine Haftung des Anschlußinhabers als Störer, weil dieser nicht alles Erforderliche getan habe, einen Mißbrauch zu vermeiden. Schon die Maßstäbe des BGH sind irritierend: einerseits reicht es, den beim Kauf des Routers üblichen Sicherheitsstandard zu wählen, auch wenn später andere Standards üblich werden und der ursprüngliche Sicherheitsstandard als zu leicht knackbar erkannt wird, andererseits reicht es nicht, den herstellerseits vorgesehenen 16-stelligen Authentifizierungsschlüssel zu verwenden. Der Anschlußinhaber soll vielmehr einen eigenen Schlüssel einstellen. Hier übersieht der BGH, daß die Schlüssel für jedes Gerät individuell vom Hersteller vergeben wurden. Würde man der Logik des BGH folgen, dürfte man als Bankkunde nie die vorgegebene PIN nutzen, sondern müßte sich für seine ec-Karte eine individuelle vierstellige PIN wählen. Ob dadurch ein Sicherheitsgewinn erzielt wird, mag sich jeder selbst denken.

Noch weiter vom Fall entfernt sich der BGH aber, wenn er in Rn. 30 feststellt, daß eine Deaktivierung der W-LAN-Funktion schon Jahre vorher vorgetragen wurde, und einzig aus der Telekom-Auskunft den Schluß ziehen zu können glaubt, daß das wohl nicht der Fall war. Hier hat der BGH andere Erklärungen, z.B. Mißbrauchsmöglichkeiten, geflissentlich übersehen.

Dies steht insbesondere im Widerspruch zum Berufungsurteil, gegen das sich die Revision beim BGH richtete. Der BGH bezieht sich auf die Feststellungen des OLG Frankfurt (Urteil vom 01.07.2008, Az. 11 U 52/07). In den Urteilsgründen findet sich der Hinweis, daß der Anschlußinhaber nach seinen Angaben den zentralen Stromstecker gezogen hat, bevor er in Urlaub ging. Dieser Punkt war streitig und wurde vom OLG nur deshalb nicht entschieden, weil es die Klage schon an einem früheren Punkt, nämlich der Haftung für die W-LAN-Nutzung durch unbekannte Dritte, angesetzt hat. Das OLG hat die Störerhaftung ohne konkrete Anhaltspunkte für rechtsverletzende Handlungen abgelehnt. Wäre das OLG von einer Haftung für einen möglicherweise mangelhaft gesicherten Anschluß ausgegangen, hätte es Beweis über die Deaktivierung der W-LAN-Funktion des Routers 2003/2004 sowie über die Verkabelung erheben müssen, da vorgetragen wurde, daß auch der Router mit ausgeschaltet wurde.

Wenn sich herausstellen würde, daß der Router nicht aktiv war oder zumindest das W-LAN ausgeschaltet war, wären die BGH-Kriterien für eine Haftung nicht anwendbar: bei einem abgeschalteten W-LAN kann niemand von außen eindringen, egal wie gut oder schlecht die Sicherung ist, wenn die Anlage eingeschaltet bzw. aktiviert ist. Damit ist kein Raum für eine Haftung des Anschlußinhabers mehr.

Durch die pauschale Annahme, daß eine Verbreitung des Werks über das W-LAN stattgefunden habe, ohne daß darüber in der Vorinstanz die notwendigen Feststellungen getroffen wurden, stürzt der BGH das OLG nun in ein Dilemma:

  • entweder es befolgt die Vorgabe des BGH und entscheidet im Rahmen der Zurückverweisung nur über die Kosten des Verfahrens, den Unterlassungsanspruch und die Abmahnkosten und ignoriert dabei die eigenen Feststellungen zum Sachverhalt und die Tatsache, daß der Sachverhalt gerade nicht vollständig aufgeklärt wurde, was aus Sicht des Anschlußinhabers als Verweigerung rechtlichen Gehörs zu werten sein dürfte, oder

  • es korrigiert den BGH, indem es die in Karlsruhe aufgestellten abstrakten Kriterien auf den konkreten Fall anwendet, dazu die erforderlichen Beweise über die Abschaltung/Deaktivierung des W-LANs erhebt und riskiert, daß die Sache erneut beim BGH landet.

Niemand erwartet vom OLG, daß es die rechtlichen Ausführungen des BGH ignoriert, es wäre aber zu wünschen, wenn es die vom BGH ignorierten Fakten berücksichtigt, diese unter die BGH-Kriterien subsumiert und ggf. zum Schluß kommt, daß ein nicht eingeschaltetes W-LAN auch nicht von Dritten mißbraucht werden und zu einer Haftung des Anschlußinhabers führen kann.

Ich beneide den Berichterstatter des zuständigen Senats des OLG Frankfurt/Main nicht um seine Aufgabe.

Be Sociable, Share!

7 Antworten to “Muß Frankfurt Karlsruhe korrigieren?”

  1. Trefflich auseinander genommen!

    Mit freundlichem kollegialem Gruß
    D. Hofrichter

  2. Vincent sagt:

    Vielen Dank! Sehr hilfreich.

  3. John sagt:

    Ein Hinweis hinsichtlich des Standardpassworts, das vom BGH kritisiert wurde: Ich musste mich im Rahmen einer Seminararbeit mit dem Urteil beschäftigen und habe dabei auch das Argument mit dem Passwort kritisiert.
    Bei der mündlichen Präsentation war einer der vorsitzenden Richter vom BGH vor Ort, der mir diesbezüglich erklärte, dass bei der Verhandlung vor dem BGH der Eindruck entstand, dass das vergebene Standardpasswort ein unsicheres wie „1234“, „0000“, oder „password“ war.
    Hätte der Beklagte also deutlich gemacht, dass das vergebene Passwort individuell und sogar sicher war (bzw. dann vor dem OLG macht), fällt das gesamte Gerüst der Störerhaftung in diesem Fall zusammen.

    Was die Deaktivierung des WLAN angeht: Das ist irgendwie sehr unverständlich formuliert. Erst sieht es so aus, als sei das WLAN des benutzten Computers gemeint, um dann auf das allg. WLAN umzuschwenken. Das man anhand der Auskunft aber erkennen will, ob das WLAN aktiv ist oder nicht, ist mir bisher überhaupt noch nicht aufgefallen und wirklich absoluter Schwachsinn -.-

  4. Die Seminararbeit interessiert mich!
    Gibt es zu der Äußerung des Richters Blogbeiträge oder ähnliches?
    Das OLG soll wohl der Meinung sein, der BGH hätte rechtskräftig entschieden, und wird sich womöglich nicht mehr mit den Details des Falles beschäftigen wollen. Daher wird es wohl darauf ankommen, die Äußerungen des BGH zum Paßwort ins richtige Licht zu rücken.
    Noch einmal vielen Dank für den sehr aufschlußreichen Kommentar!

  5. Till Wollheim sagt:

    Ich habe in den Niederlanden einen Monat in einer Untergemieteten Privatwohnung diesen August gewohnt. Selbstverständlich wurde uns auch DSL mit WiFi (= W-LAN auf Englisch) zur Verfügung gestellt. Und dort musste ich zu meiner Überraschung feststellen, daß der Errichter des Modems die sichere Werksverschlüsselung – wohl um seinem Kunden eine Erleichterung zu schaffen – durch ein sehr unsicheres Passwort ersetzte – nämlich den Namen des Wohnungsinhabers und diesen gleich auch noch als Namen für das Netzwerk einrichtete … zum Glück für ihn gibt es in Niederlande nicht dieses kranke Abmahnrecht.
    Also kann sich ein W-LAN-Nutzer, wenn er sich die Anlage hat installieren lassen, nicht blind darauf verlassen, daß die z. B. von AVM ab Werk vorbildlichen Sicherungen tatsächlich eingesetzt werden.

    Gruß Till

  6. Till Wollheim sagt:

    Zu dem Ausgang des Verfahrens ist leider zu sagen, daß wenn sich herausstellt, daß das Passwort sicher war, der Anschlußinhaber knallhart als Täter, nicht nur als Störer verurteilt werden wird – zumindest bei einschlägig bekannten Gerichten wie Köln. Beim LG Köln ist die Zivikammer um so mehr zu missbilligen, als vor nicht einmal zwei Jahren die Kollegen der Strafkammer eindeutig festgestellt hatten, daß bis zu 90% der gelieferten IP-Sätze schlicht falsch waren, da die entsprechenden Anschlüsse zu der vorgetragenen Zeit inaktiv waren. Es ist mir nicht bekannt, daß seit dem eine neue Erfassungsmethode erfunden wurde. Vielmehr überkommt einen das kalte Grausen, wenn man die Berichte in c’t 1/2010 und 5/2010 list. Völlig unqualifizierter Gutachter, Ermittlungsmethode à la Mutterns Küche usw. Ein ermittler ist Tatoo-Verkäufer.
    Im Übrigen verstößt das unqalifizierte Einsammeln von IP-Adressen sehr wohl gegen das Datenschutzrecht – auch in Deutschland, denn wenn das höchste Schweizer Gericht so urteilt, und extra dazusagt, die Basis für sein Urteil sei das EU-konforme schweizer Datenschutzrecht, dann darf man davon ausgehen, daß dieser Richterspruch auch unmittelbar Rechtswirkung in der BRD erzeugen muß. Der schweizer Supremecourt ist höherrangiger als ein deutsches OLG!
    Till

  7. Dirk sagt:

    Hallo,

    wie ist die Sache mit der Seminararbeit gediegen? Konntest Du diese einsehen?

    MfkG
    D. Hofrichter

Eine Antwort hinterlassen

(erforderlich)

(erforderlich)


sieben − 1 =

/* ]]> */