EuGH: Passwortschutz für öffentliches WLAN

Die Entscheidung EuGH 15. 9. 2016, C-484/14, Mc Fadden bedeutet: Wer kostenpflichtige Abmahnungen vermeiden will, sollte sein WLAN durch ein Passwort schützen.

Sachverhalt

Herr Mc Fadden betreibt ein WLAN, mit dem er im Bereich seines Geschäfts unentgeltlich und anonym Zugang zum Internet bietet. Der Internetzugang war absichtlich ungeschützt, um die Aufmerksamkeit der Kunden umliegender Geschäfte sowie von Passanten und Nachbarn des Geschäftslokals zu wecken. 

Entscheidung des EuGH

Ein „Dienst der Informationsgesellschaft“ im Sinn der E-Commerce-Richtlinie, ist das Anbieten eines WLAN, das der Öffentlichkeit unentgeltlich zur Verfügung steht, wenn diese Leistung von dem Anbieter zu Werbezwecken für von ihm verkaufte Güter oder angebotene Dienstleistungen, also kommerziell, erbracht wird. Für diese kommerziellen („gegen Entgelt erbrachten“) Dienste ist die E-Commerce-Richtlinie anwendbar. Dies wird für die meisten von gewerblichen Unternehmen betriebenen WLAN-Netze zutreffen; insbesondere auch für in Hotels und Kaffeehäusern betriebene Netze.

Die Vermittlung eines Zugangs zu einem Kommunikationsnetz (Access-Provider) liegt bereits dann vor, wenn der Zugang den Rahmen des technischen, automatischen und passiven Vorgangs nicht überschreitet (WLAN).

Die E-Commerce-Richtlinie und ihr folgend das österreichische E-Commerce-Gesetz (ECG) enthält eine Haftungsbefreiung für Access-Provider. 

Achtung:

Diese Haftungsbefreiung bezieht sich aber nicht auf Unterlassungsansprüche.

Hinsichtlich der Ansprüche, die gegen einen Betreiber eines WLAN-Netzes geltend gemacht werden können, stellt der EuGH daher klar, dass

• Schadenersatz und die
• Erstattung der für Schadensersatzbegehren aufgewendeten Abmahn- oder Gerichtskosten

NICHT verlangt werden können. Hier greift die Haftungsbefreiung, wenn die E-Commerce-Richtlinie (bzw. das ECG) anwendbar ist.

Es besteht aber sehr wohl die Möglichkeit zu begehren, dass der WLAN-Betreiber eine Urheberrechtsverletzung (illegaler Up- oder Download urheberrechtlich geschützter Inhalte) abstellt (Unterlassungsbegehren).

In dem Zusammenhang können daher 

• vorprozessuale Abmahnkosten und
• im Prozessfall Gerichtskosten für die Unterlassungsklage

verlangt werden.

In der Entscheidung UPC Telekabel Wien hatte der EuGH es noch dem Unternehmen überlassen, eine entsprechende Maßnahme zu setzen. In diesem Fall überlegt der EuGH konkret, welche Maßnahmen zumutbar sind. Als grundsätzlich mögliche Gegenmaßnahmen sieht der EuGH folgendes an:

• Abschaltung des Internetanschlusses
• Überprüfung sämtlicher mittels des Anschlusses übermittelter Informationen
• Sicherung durch ein Passwort

Die Abschaltung des Internetanschlusses würde aber die unternehmerische Freiheit in einem unangemessenen Ausmaß einschränken. Die Überprüfung sämtlicher übermittelter Informationen wäre unzulässig, weil Anbietern, die Zugang zu einem Kommunikationsnetz vermitteln, keine allgemeine Verpflichtung zur Überwachung der von ihnen übermittelten Informationen auferlegt werden darf (Art 15 E-Commerce-Richtlinie). Daher bleibt die Sicherung des WLAN durch ein Passwort, die nach Ansicht des EuGH notwendig ist um den Schutz des geistigen Eigentums (Urheberrechte) im hinreichenden Ausmaß zu gewährleisten.

Konsequenz für WLAN-Betreiber

Als angemessene und zulässige Maßnahme sieht der EuGH die Sicherung des WLAN durch ein Passwort an. Damit besteht beim Betrieb eines offenen WLAN, das in den Anwendungsbereich der E-Commerce-Richtlinie (bzw. in Österreich des ECG) fällt, die Gefahr, dass dieses – für den Fall der Abmahnung oder Klage – nur noch als geschlossenes (passwortgeschütztes) Netz angeboten werden darf.

Somit droht dem Anbieter eines offenen WLAN, dass von ihm verlangt wird das WLAN durch ein Passwort zu sichern, wobei die Nutzer ihre Identität offenbaren müssen, um das Passwort zu erhalten.

Unmittelbar besteht deshalb kein Handlungsbedarf, aber wer eine kostenpflichtige Abmahnung und/oder eine Klage vermeiden will, sollte vorbeugend einen Passwortschutz einrichten, um nicht für Abmahnungs- bzw. für Gerichtskosten aufkommen zu müssen (§ 81 Abs 1a UrhG).

Achtung:

Die Haftungsbefreiung für weitergehende Ansprüche (Schadenersatz) gibt es in Österreich nur im Anwendungsbereich des ECG, also für kommerzielle Diensteanbieter. Unternehmen sind daher i.d.R. von dieser (schadenersatzrechtlichen) Haftungsbefreiung umfasst. Häufig wird aber offenes WLAN von nicht-kommerziellen Anbietern angeboten (z.B. von einer Gemeinde für die Touristen). Es ist daher möglich, dass in diesem Bereich eine über urheberrechtliche Unterlassungsansprüche hinausgehende Haftung besteht, für die ein bloßer Passwortschutz nicht ausreichend ist.

Stand: 30.01.2023