Der EuGH hat in seinem Urteil vom 15.09.2015 (C-484/14) entschieden, dass ein Gewerbetreibender, der ein öffentliches WLAN-Netz unentgeltlich zur Verfügung stellt, gegenüber den Inhabern von Urheberrechten nicht für Rechtsverletzungen haftet, die von einem Dritten in seinem Netz begangen worden sind. Allerdings kann der Betreiber eines öffentlichen WLANs im Falle wiederholter Rechtsverletzungen von einem Gericht dazu verpflichtet werden, den Zugang zu seinem Netz durch ein Passwort zu sichern.
Die Entscheidung erging im Rahmen eines Vorabentscheidungsersuchens des Landgerichts München I, welches sich mit einer Urheberrechtsstreitigkeit zwischen dem Musikkonzern Sony und dem Piraten-Politiker Tobias McFadden zu befassen hat.
Tobias McFadden betreibt ein Geschäft für Licht- und Tontechnik und hat darin ein für jedermann zugängliches öffentliches WLAN angeboten, über das er keine Kontrolle ausgeübt und das er nicht durch ein Passwort geschützt hat. Über diesen freien WLAN-Hotspot wurde ein Album der Band Wir sind Helden, für das Sony die Rechte innehat, zum illegalen Download angeboten. Nachdem Sony ihn abgemahnt hatte, zog McFadden dagegen vor das Landgericht München I. Dieses geht davon aus, dass McFadden den Urheberrechtsverstoß nicht selbst begangen hat. Geklärt werden sollte nun, ob er haftbar gemacht werden kann, weil er seinen WLAN-Hotspot nicht gesichert hatte.
Das Landgericht München I erwägt in diesem Zusammenhang eine entsprechende Anwendung der BGH-Rechtsprechung zur Haftung von Privatpersonen für ein von ihnen betriebenes WLAN. Im Hinblick auf die Haftung von Privaten hat der BGH festgestellt, dass diese als Störer anzusehen sind, wenn sie ihr Netz nicht durch ein Passwort sichern und es dadurch einem Dritten ermöglichen, ein Urheberrecht oder ein verwandtes Schutzrecht zu verletzen (Urteil vom 12.05.2010, I ZR 121/08).
Durch die Vorlagefragen an den EuGH wollte das Landgericht klären, ob das in der E-Commerce-Richtlinie geregelte und im deutschen Telemediengesetz umgesetzte Providerprivileg einer entsprechenden Haftung von Gewerbetreibenden für von ihnen angebotene freie WLAN-Hotspots entgegensteht. Die Richtlinie beschränkt die Haftung von Vermittlern, die Dienste der reinen Durchleitung von Daten anbieten, für eine von einem Dritten begangene rechtwidrige Handlung.
In seinem Urteil stellt der Gerichtshof zunächst fest, dass ein Gewerbetreibender, der der Öffentlichkeit zu Werbezwecken unentgeltlich ein WLAN zur Verfügung stellt, damit einen „Dienst der Informationsgesellschaft“ im Sinne der Richtlinie erbringt. Der EuGH bestätigt sodann, dass ein Anbieter wie Herr McFadden daher nicht für die von Dritten in seinem Netz begangenen Rechtsverletzungen haftet, wenn er die Übermittlung nicht veranlasst, den Adressaten der Übertragung nicht ausgewählt und die übermittelten Informationen nicht ausgewählt oder verändert hat. In diesem Fall hat der Urheberrechtsinhaber gegen den Anbieter keinen Anspruch auf Schadenersatz und auch nicht auf Erstattung der für sein Schadenersatzbegehren aufgewendeten Abmahn- oder Gerichtskosten.
Auf Grundlage einer umfassenden Interessenabwägung kommt der EuGH sodann zu dem Ergebnis, dass jedoch mit der Richtlinie vereinbar ist, wenn der Urheberrechtsinhaber im Falle von Rechtsverletzungen den Anbieter darauf in Anspruch nimmt, weitere Urheberrechtsverletzungen durch seine Kunden zu verhindern, indem dem Anbieter gerichtlich oder behördlich aufgegeben wird, seinen Internetanschluss durch ein Passwort zu sichern. In diesem Zusammenhang sei es erforderlich, dass die Nutzer zum Erlangen des Passworts ihre Identität offenbaren müssen, um eine Abschreckung zu gewährleisten. Durch diese Maßnahme könne ein Gleichgewicht zwischen den Interessen der Inhaber von Rechten an geistigem Eigentum, der unternehmerischen Freiheit der Anbieter von Internetzugangsdiensten und dem Recht der Internetnutzer auf Informationsfreiheit hergestellt werden.
Wenngleich der EuGH mit der Entscheidung klargestellt hat, dass gewerbliche Anbieter von offenen WLANs im Falle einer reinen Durchleitung nicht für die Urheberrechtsverletzungen Dritter einstehen müssen, bleibt offen, wie die für möglich gehaltene Verpflichtung zur Sicherung durch ein Passwort im Einzelfall ausgestaltet sein muss, um Rechtsverletzungen vorzubeugen.
EuGH, Urteil vom 15. September 2016, C-484/14
