Mitte September beschäftigte sich der Europäischen Gerichtshof (EuGH vom 15.09.2016, Az. 484/14) mit der Frage der Haftung für öffentlich zugängliche WLAN-Netzwerke. Wir möchten Ihnen einen Überblick geben, in welcher Verbindung dies zum Datenschutz steht und was im Allgemeinen bei der Einrichtung eines WLAN-Hotspots beachtet werden sollte.

Im Rahmen der sogenannten „Störerhaftung“ gemäß § 1004 BGB („Betriebsgefahr des Internetanschlusses“) war für urheberrechtliche Verstöße über ein öffentliches Netzwerk bisher der Betreiber des bereitgestellten Anschlusses verantwortlich. Das hat dazu geführt, dass der Betreiber auch für solche Rechtsverstöße haften musste; die nicht durch ihn selbst begangen wurden. Hierbei hat sich in der vergangenen Rechtsprechung gezeigt, dass es den Inhabern des Anschlusses praktisch kaum möglich war, sich einer Haftung zu entziehen (erhöhte Anforderungen im Rahmen der sekundären Darlegungslast).

II.

In dem EUGH Urteil wurden urheberrechtlich geschützte Musiktitel über ein öffentliches Netzwerk heruntergeladen.

Der EuGH hat klargestellt, dass der Inhaber des Internetanschlusses zwar grundsätzlich nicht für Rechtsverletzungen von anderen Personen verantwortlich ist; dies schließt die Störerhaftung nicht per se aus. Mithin müssen (und dies gleicht der hiesigen Rechtsprechung des BGH) entsprechende Schutzmechanismen ergriffen worden sein; welche eine Haftung nicht eintreten lassen. In erster Linie sind das die Bereitstellung einer gesicherten Datenübermittlung und die Erfassung von Identifizierungsdaten des Nutzers. Konkret bedeutet dies, dass der Betreiber eines öffentlichen WLAN-Zugangs – z. B. für seine Gäste im Ladenlokal, in den Konferenzräumen –  wenigstens eine Belehrung zum Zugang als auch eine Datenschutzeinverständniserklärung abfragen muss.

Mithin wurde das auf europarechtlichen Richtlinien fußende in § 8 Absatz 3 Telemediengesetz (TMG) normierte sog. Providerprivileg (eingeführt erst im Juli 2016) auch auf das Angebot eines Internetzugangs über eine drahtlose lokale Netzwerkverbindung übertragen. Um sich auf die Haftungsprivilegierung zu berufen, muss der Dienstanbieter die folgenden gesetzlich festgelegten Voraussetzungen erfüllen:

• er darf die Übermittlung nicht veranlasst haben,
• er darf die Adressaten der übermittelten Informationen nicht ausgewählt haben und
• die übermittelten Informationen nicht ausgewählt oder verändert haben.

III.

Inwieweit weitere Rechtsklarheit schaffende Normen vom Gesetzgeber verabschiedet werden bleibt abzuwarten; daher ist es grundsätzlich in der Praxis sinnvoll, weiterhin eine Passwortabfrage für den Zugang stattfinden zu lassen.

Zudem ist es anzuraten hinsichtlich der Haftung und der datenschutzrechtlichen Bestimmungen ausreichend konkretisierte Nutzungsbedingungen zur Verfügung zu stellen. Insbesondere ist darüber einzelfallbedingt aufzuklären, dass keine Rechtsverletzungen begangen werden dürfen. Hinsichtlich der Informationen über den Nutzer ist abzuwägen, welche Informationen zwingend benötigt werden, um sich ggf. vor rechtsverletzendem Verhalten zu schützen bzw. in diesem Fall darauf zurückzugreifen (Datensparsamkeit und -vermeidung, Festlegung des Zwecks der Datenerhebung, Speicherfristen).

Als Anforderung an die Datensicherheit sind geeignete technische und organisatorische Maßnahmen einzurichten, damit die durch den Nutzer eingegebenen Daten geschützt werden. Mithin sollte auch überprüft werden, ob das Gäste-WLAN in ausreichendem Maße vom unternehmenseigenen Netzwerk getrennt ist.

Sofern Sie planen ein entsprechendes Netzwerk einzurichten, sollten die datenschutzrechtlichen und -sicherheitsrechtlichen Umstände mit Ihren Datenschutzbeauftragten und IT-Verantwortlichen abgesprochen werden.