Google - Millionenstrafe wegen WLAN-Aufzeichnungen

Zwischen 2007 und 2010 hatten die Kamerawagen von Google für Street View nicht nur Fotos aufgenommen, sondern auch –versehentlich?- die Daten von WLAN-Netzwerken gesammelt, teilweise auch E-Mails, unverschlüsselte Passwörter und andere sensible Inhalte. Dies hat u.a. zu Ermittlungen der Generalstaatsanwaltschaft von 38 US-Bundesstaaten geführt. Für eine Einigung in dem Rechtsstreit muss Google nun 7 Millionen US-Dollar (rund 5,4 Millionen Euro) zahlen und hat sich zu einigen weiteren Zugeständnissen durchgerungen, etwa der Entwicklung eines internen Datenschutzprogramms. Siehe dazu näher die Mitteilung des Generalstaatsanwalts von Connecticut:

“... While the $7 million is significant, the importance of this agreement goes beyond financial terms. Consumers have a reasonable expectation of privacy. This agreement recognizes those rights and ensures that Google will not use similar tactics in the future to collect personal information without permission from unsuspecting consumers,” Attorney General Jepsen said.

The agreement also requires Google to: engage in a comprehensive employee education program about the privacy or confidentiality of user data; to sponsor a nationwide public service campaign to help educate consumers about securing their wireless networks and protecting personal information; and to continue to secure, and eventually destroy, the data collected and stored by its Street View vehicles nationwide between 2008 and March 2010. Google also collected similar data around the world...“

Bundesratsinitiative für offenes WLAN

Anknüpfend an den letzten Beitrag zur Haftung eines WLAN-Betreibers in Deutschland und in den USA möchte ich heute auf eine aktuelle Bundesratsinitiative der Bundesländer Berlin und Hamburg eingehen (BR-Drs. 545/12). Diese enthält keinen konkreten Gesetzesantrag. Die Bundesregierung soll lediglich gebeten werden, zu prüfen, ob und wie durch Änderungen der bisherigen Gesetzeslage

1. das Potenzial vorhandener WLAN-Netze stärker nutzbar gemacht werden kann

2. das Haftungsrisiko für WLAN-Betreiber beschränkt werden kann, z.B. indem die Haftungsbeschränkung für Access-Provider gemäß § 8 TMG auf andere WLANBetreiber erstreckt wird

3. die Schutzmaßnahmen, die die Betreiber von WLAN-Netzen zur Vermeidung ihrer Verantwortlichkeit für unbefugte Nutzung durch Dritte zu ergreifen haben, zwecks Erhöhung der Rechtssicherheit unter Einbeziehung von Zumutbarkeitskriterien so konkretisiert werden können, dass die Betreiber bei Erfüllung dieser Anforderungen ihre WLANs ohne Haftungs- und Abmahnungsrisiken betreiben können.

Positiv daran ist zunächst, dass dieses wichtige Thema überhaupt in den Fokus der politischen Diskussion gerückt wird. Die Prüfanliegen unter Nr. 2 und Nr. 3 sind dann aber doch eher bescheiden.

Haftung eines WLAN-Betreibers in Deutschland und in den USA

Haftungsrisiken beim Betrieb eines offenen WLAN in Deutschland

Das Betreiben eines offenen Funknetzes ist in Deutschland mit deutlichen Haftungsrisiken verbunden. Der BGH geht von einer verschuldensunabhängigen Störerhaftung für rechtwidrige Handlungen Dritter aus, die über ein nicht hinreichend geschütztes WLAN vorgenommen werden (BGH, Urteil vom 12.5.2010, I ZR 121/08 – Sommer unseres Lebens):

"Als Störer kann bei der Verletzung absoluter Rechte auf Unterlassung in Anspruch genommen werden, wer - ohne Täter oder Teilnehmer zu sein - in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt ... Der Betrieb eines nicht ausreichend gesicherten WLAN-Anschlusses ist adäquat kausal für [Rechtsverletzungen], die unbekannte Dritte unter Einsatz dieses Anschlusses begehen. Auch privaten Anschlussinhabern obliegen insoweit Prüfungspflichten, deren Verletzung zu einer Störerhaftung führt ... Auch Privatpersonen, die einen WLAN-Anschluss in Betrieb nehmen, ist es zuzumuten zu prüfen, ob dieser Anschluss durch angemessene Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von außenstehenden Dritten für die Begehung von Rechtsverletzungen missbraucht zu werden."

Noch nicht abschließend geklärt ist es, ob auch gewerbliche Anbieter einem Haftungsrisiko ausgesetzt sind, d.h. ob z.B. Hotels, die ihren Gästen ein WLAN zur Verfügung stellen, für deren Rechtsverletzungen haften.

Der Verein Digitale Gesellschaft e.V. hat einen Gesetzesentwurf erarbeitet, der sowohl normale Bürger als auch Gewerbetreibenden, die einen Internet-Zugang via WLAN anbieten, von einer Haftung freistellen soll. Die Neuregelung soll in § 8 TMG verankert werden und ausdrücklich klargestellt werden, dass auch ein Unterlassungsanspruch ausgeschlossen wird.

Haftungsrisiken beim Betrieb eines offenen WLAN in den USA

Anders als in Deutschland besteht in den USA praktisch kein Risiko einer Haftung für Rechtsverletzungen von Dritten, die bei Nutzung des eigenen WLAN begangen werden. Dieser Themenkreis wird nicht besonders intensiv diskutiert und die Rechtsprechung ist bislang einheitlich. Zwei Urteile aus diesem Jahr seien diesbzgl. erwähnt:

Der Fall Liberty Media Holdings, LLC v. Tabora & Whetstone, 12 Civ. 2234 (LAK) (S.D.N.Y.; July 9, 2012) betraf eine Wohngemeinschaft, in der Whetstone den Internetzugang von Tabora für Urheberrechtsverletzungen genutzt haben soll. Das Problem des Klägers liegt nun zunächst darin, dass Tabora selber keine Rechtsverletzung begangen hat und eine mittelbare Rechtsverletzung nach den Grundsätzen einer contributory infringment Kenntnis der Rechtsverletzung voraussetzt. Eine solche wird in derartigen Fallkonstellationen oft nicht gegeben sein und wenn doch, wird sie sich nur schwer nachweisen lassen. Aus dem Urheberrecht lässt sich damit keine Anspruchsgrundlage ableiten. Und selbst wenn dies einmal durch unvorsichtige Äußerungen des Beklagten doch der Fall sein sollte, ist es wahrscheinlich, dass ein Gericht eine Haftungsprivilegierung nach 512 (a) DMCA bejaht, eine Regelung, die unserer Haftungsprivilegierung für einen Access-Provider ähnlich ist.

Die Liberty Media Holding wollte daher einen Anspruch aus dem Deliktsrecht mit dem Vorwurf fahrlässigen Verhaltens von Tabora ableiten („neglience claim“). Hier besteht aber das Problem, dass 17 U.S.C. §§ 102 und 103 alle anderen Anspruchsgrundlagen außerhalb des Urheberrechts ausschließt, wenn der Vorwurf auf dem Urheberrecht fußt und dort geregelte Handlungen betrifft. Und genau das hat das Gericht angenommen. Der Kläger hatte keinen Vorwurf erhoben, der nicht schon abschließend über die urheberrechtlichen Regelungen erfasst ist.

Im Verfahren AF Holdings, LLC v. Doe, C 12 2049 (PJH) (N.D. Cal.; Sept. 4, 2012) hat der Kläger daher etwas präziser dem Beklagten vorgeworfen, seiner Pflicht, seine Internetverbindung hinreichend abzusichern, nicht nachgekommen zu sein. Doch auch damit hatte er keinen Erfolg. Das Gericht verneinte zum einen schon eine entsprechende Verpflichtung des Beklagten – eine solche sei nur bei Bestehen einer besonderen Beziehung der Parteien zueinander („special relationship“) anzunehmen – zum anderen wies es wieder auf die abschließende Regelung des Urheberrechts hin. Im Kern gehe es dem Kläger um sein Urheberrecht und um einen Schutz vor dem unerlaubten Up- und Download seiner Werke. Einen neglience claim könne es hier nicht geben. Offen gelassen hat das Gericht, ob zusätzlich auch noch die Haftungsprivilegierung des § 230 CDA eingreift, der in den USA einen sehr weitreichenden Schutz für Anbieter gewährt.

Fazit

Als Fazit ist festzuhalten, dass die Regelungen in den USA den Betrieb eines offenen WLAN begünstigen, indem sie Anbieter von einer Haftung praktisch völlig frei stellen. Es wäre wünschenswert, dass in Deutschland die politische Diskussion darüber mehr in die Gänge kommt, ob aus der Rechtsprechung des BGH Konsequenzen gezogen werden sollten. Nachbesserungen bei § 8 TMG könnten hier ein Weg sein. Allerdings muss man dazu auch sagen, dass dem BGH der Weg über eine Haftungsprivilegierung nach § 8 TMG auch heute schon offen gestanden hätte. Seine Haltung, die Vorschrift nicht auf Unterlassungsansprüche anwenden zu wollen, ist nach wie vor nicht nachvollziehbar (dazu in einem anderen Posting später einmal mehr).