Das ist keine Abschaffung der Störerhaftung

Der Gesetzentwurf zur Störerhaftung der Bundesregierung liegt nun vor. In einer Presseerklärung habe ich mich dazu schon geäußert, aber in einem Blog habe ich natürlich ausführlicher die Gelegenheit zum Gesetzentwurf Stellung zu nehmen.

Der Gesetzentwurf ändert den § 8 TMG (Telemediengesetz) und den § 10 TMG. Eine Abschaffung der Störerhaftung ist er nicht. Denn die Störerhaftung abschaffen würde bedeuten, dass der Haftungsausschluss nach § 8 Abs. 1 TMG einfach auf  „gewerbliche und nichtgewerbliche Betreiber von Funknetzwerken, die sich an einen nicht im Voraus namentlich bestimmten Nutzerkreis richten“ ausgeweitet wird, wie es der Gesetzentwurf der Grünen und Linken vorschlägt.

Nach dem geänderten § 8 Abs. 4 TMG soll eine Diensteanbieter, der „geschäftsmäßig oder als öffentliche Einrichtung“ einen Internetzugang zur Verfügung stellt „wegen einer rechtswidrigen Handlung eines Nutzers nicht auf Unterlassung in Anspruch genommen werden„, wenn „zumutbare Maßnahmen ergriffen“ wurden, „um eine Rechtsverletzung durch Nutzer zu verhindern„. Als zumutbare Maßnahmen werden „anerkannte Verschlüsselungsverfahren“ (Nr. 1) genannt und das der Nutzer erklärt, „im Rahmen der Nutzung keine Rechtsverletzungen zu begehen“ (Nr. 2).  Nach § 8 Abs. 5 TMG sollen sonstige Diensteanbieter nur von der Haftung freigestellt sein, soweit sie die Maßnahmen nach Abs. 4 ergriffen haben und „die Namen der Nutzer kennen, denen sie den Zugang gewährt haben„. In der Gesetzesbegründung wird darauf verwiesen, mit der Regelung soll „die Verbreitung von WLAN-Internetzugängen im öffentlichen Raum gestärkt werden„. Genau das ist der erste Fehler. Privatpersonen, die ihren WLAN-Zugang Dritten zur Verfügung stellen, sind eben nicht erfasst. Schade eigentlich, denn das wäre gerade auch im Sinne von sozial gerechtem Zugang eine sinnvolle Maßnahme. Doch der zweite Fehler folgt sogleich. Denn bei genauerem Hinsehen wird der § 8 TMG durch die Regelung verschärft. In der Gesetzesbegründung heißt es: „Diensteanbieter, die geschäftsmäßig oder als öffentliche Einrichtung handeln, (können) grundsätzlich dann nicht als Störer in Anspruch genommen werden können, wenn sie die ihnen zumutbaren Maßnahmen ergriffen haben, um eine Rechtsverletzung durch unberechtigte Dritte zu verhindern“. Für Diensteanbieter generell gilt § 8 Abs. 1 TMG und für Diensteanbieter, die geschäftsmäßig oder als öffentliche Einrichtung handeln, gelten die Voraussetzungen des § 8 Abs. 4 TMG. Was als „geschäftsmäßig“ gilt wird in der Begründung erläutert: „Geschäftsmäßig im Sinne der ersten Alternative ist jede nachhaltige Tätigkeit mit oder ohne Gewinnerzielungsabsicht. Für geschäftsmäßiges Handeln ist weder erforderlich, dass der Hauptzweck der Geschäftstätigkeit in der Überlassung von WLAN-Netzen besteht, noch dass der Internetzugang gegen Entgelt gewährt wird. Ausreichend ist daher bereits, dem Gast, Kunden etc. das WLAN-Netz als unentgeltliche, untergeordnete Nebenleistung zum eigentlichen Geschäftszweck zu überlassen, um so etwa eine größere Kundenbindung zu erreichen oder die Attraktivität des Hauptangebots zu steigern.“ Warum bitte wird diese Definition nicht direkt ins Gesetz geschrieben? Wer Rechtssicherheit schaffen will, der schreibt eine solche Definition einfach in das Gesetz selbst. Aber es geht weiter. Der Störerhaftung unterliegt nicht, wer „anerkannte Verschlüsselungsverfahren“ anwendet. Laut Begründung soll dies die Verschlüsselung des Routers „wie vom Hersteller vorgesehen“ sein. Also ein Passwort. Und was macht jetzt das Cafè oder der Flughafen? Das Passwort über all groß anschlagen? Ach nein, laut Gesetzesentwurf kann das „auf der Eintritts- oder Speisekarte veröffentlicht“ werden. Für diejenigen, die privat ihren WLAN-Zugang Dritten zur Verfügung stellen wollen, kommt mit dem Absatz 5 eine weitere Hürde hinzu. Er oder Sie muss den Namen derjenigen Personen kennen, denen er oder sie den Zugang zur Verfügung stellt. Wenn ich jetzt meinen privaten WLAN-Zugang meiner Nachbarin Frau Müller zur Verfügung stelle und die ihre Freundin Frau Maier einlädt, muss ich dann über den Besuch von Frau Maier bei Frau Müller informiert werden, wenn diese einmal den WLAN-Zugang nutzen möchte? Und wenn nicht, hafte ich dann oder Frau Müller? Ach und was ist mit meinem Freifunk-Internetzugang im Wahlkreisbüro? Ist das Geschäftsmäßig oder gelte ich als öffentliche Einrichtung?

Sorry, aber Abschaffung der Störerhaftung geht anders. Das sieht offensichtlich auch die Medien- und Netzpolitische Kommission der SPD so. Immerhin wird der bereits erwähnte Gesetzentwurf der Grünen und der Linken dem Anspruch der Medien- und Netzpolitischen Kommission der SPD gerecht 🙂

Darüber hinaus ändert der Gesetzentwurf aber auch den § 10 des TMG. Der § 10 beschäftigt sich mit der Verantwortlichkeit von Diensteanbietern, welche fremde Informationen für Nutzer/innen speichern. Derzeit legt der § 10 TMG fest, unter welchen Bedingungen die Diensteanbieter keiner Haftung unterliegen. Das ist der Fall, wenn sie „keine Kenntnis von der rechtswidrigen Handlung oder der Information haben“ und „ihnen im Falle von Schadensersatzansprüchen auch keine Tatsachen oder Umstände bekannt sind, aus denen die rechtswidrige Handlung oder die Information offensichtlich wird“ oder „sie unverzüglich tätig geworden sind, um die Information zu entfernen oder den Zugang zu ihr zu sperren, sobald sie diese Kenntnis erlangt haben„. Einfach, klar, übersichtlich. Doch nicht mehr lange. Jetzt wird es nämlich anders. Zumindest für einige Dienstanbieter. Der Gesetzentwurf nimmt eine Beweislastumkehr vor. Wie das geht? Nach dem Gesetzentwurf wir die „Kenntnis von Tatsachen oder Umständen (…) aus denen die rechtswidrige Handlung oder die Information offensichtlich wird, (…) vermutet, wenn es sich bei dem angebotenen Dienst um einen besonders gefahrgeneigten Dienst handelt„. Und der Gesetzentwurf definiert einen „besonders gefahrgeneigter Dienst“ dann auch gleich. Also in § 10 TMG wird gemacht, was in § 8 TMG nicht gemacht wird. Ein gefahrgeneigter Dienst liegt vor, wenn „die Speicherung oder Verwendung der weit überwiegenden Zahl der gespeicherten Informationen rechtswidrig erfolgt“ oder der Diensteanbieter „durch eigene Maßnahmen gezielt die Gefahr einer rechtsverletzenden Nutzung fördert“ oder „in vom Diensteanbieter veranlassten Werbeauftritten mit der Nichtverfolgbarkeit bei Rechtsverstößen geworben wird“ oder „keine Möglichkeit besteht, rechtswidrige Inhalte durch den Berechtigten entfernen zu lassen„. Das hat es in sich. Die Regelung besagt, dass vermutet wird, ein als „gefahrgeneigter Dienst“ eingestufter Diensteanbieter sei verantwortlich für bei ihm von Nutzer/innen rechtswidrig gespeicherte Informationen. Will der Diensteanbieter nicht als „gefahrgeneigt“ eingestuft werden muss er defacto rund um die Uhr schauen, was seien Nutzer/innen an Informationen bei ihm speichern. Denn nach der Gesetzesbegründung soll eine „weit überwiegende Zahl“ rechtswidrig gespeicherter Informationen dann vorliegen, wenn sie weit über 50% betragen. Aber was sind weit über 50%?  Was meint eigentlich „eigene Maßnahmen“ der Diensteanbieter, die  „gezielt die Gefahr einer rechtsverletzenden Nutzung“ fördern? Und wie ernst ist eigentlich die Sicherheit im Internet gemeint, wenn pauschal Diensteanbieter, die mit Sicherheit werben, als „gefahrgeneigte Dienste“ eingestuft werden? So lese ich jedenfalls die Begründung des Gesetzesentwurfes, wenn es da heißt: „Wird in der Werbung des Diensteanbieters zielgerichtet darauf hingewiesen, dass das Angebot so konstruiert ist, dass auch bei Rechtsverstößen keine Verfolgung droht, kann ebenfalls davon ausgegangen werden, dass der Diensteanbieter Kenntnis darüber hat, dass sein Dienst in erheblichem Maße für rechtswidrige Handlungen genutzt wird“. Das meinen die nicht ernst, oder?

Herausgabe personenbezogener Daten durch Internetportalbetreiber

Die Frage, wer unter welchen Bedingungen personenbezogenen Daten herausgeben muss, stellt sich nicht nur für Betreiber sog. Bewertungsportale im Internet. Was passiert, wenn in solchen Bewertungsportalen persönlichkeitsrechtsverletzende Aussagen gemacht werden, dazu hat der BGH in seinem Urteil vom 1. Juli 2014 Ausführungen gemacht. Er hat zunächst einen Unterlassungsanspruch gegen einen Diensteanbieter bejaht, soweit persönlichkeitsrechtsverletzende Inhalte vorliegen. Hinsichtlich der Weitergabe personenbezogener Daten hat er dann ausgeführt:

Der Betreiber eines Internetportals ist in Ermangelung einer gesetzlichen Ermächtigungsgrundlage im Sinne des § 12 Abs. 2 TMG dagegen grundsätzlich nicht befugt, ohne Einwilligung des Nutzers dessen personenbezogene Daten zur Erfüllung eines Auskunftsanspruches wegen Persönlichkeitsverletzung an den Betroffenen zu übermitteln.

Im vom BGH zu beurteilenden Fall ging es um eine Ärztebewertungsportal. Der Betroffene erreichte zunächst eine Löschung eines negativen Eintrages im Bewertungsportal, als  erneut eine negative Bewertung auftauchte, unterlieb eine Löschung. Durch den Betreiber des Bewertungsportals wurde im übrigen nicht bestritten, dass die Behauptungen über den betroffenen Arzt unrichtig sind.

Der BGH argumentiert mit § 12 Abs. 2 TMG. Dieser besagt:

„Der Diensteanbieter darf für die Bereitstellung von Telemedien erhobene personenbezogene Daten für andere Zwecke nur verwenden, soweit dieses Gesetz oder eine andere Rechtsvorschrift, die sich ausdrücklich auf Telemedien bezieht, es erlaubt oder der Nutzer eingewilligt hat.“

Der BGH geht von einer engen Zweckbindung der genannten Norm aus und da eine Einwilligung nicht vorhanden ist bliebe für die Herausgabe lediglich eine Rechtsvorschrift als Rechtsgrundlage für die Herausgabe. Der BGH meint, eine solche „Erlaubnis durch Rechtsvorschrift“ komme außerhalb des TMG nur in Betracht, wenn sie sich eindeutig auf Telemedien bezieht. Ein Rechtsgrundlage sah der BGH weder im Grundsatz von Treu und Glauben des § 242 BGB noch im § 14 Abs. 2 TMG, welcher die Bestandsdatenauskunft u.a. zur Strafverfolgung, zur Gefahrenabwehr und bei Urheberrechtsverletzungen regelt.

Eine analoge Anwendung des § 14 Abs. 2 TMG auf Persönlichkeitsrechtsverletzungen lehnte der BGH ab. Zum einen bestehe eine Unterlassungsanspruch gegen den Diensteanbieter und zum anderen handele es sich nicht um eine -für eine Analogie notwenidge- planwidrige Regelungslücke. Denn eine Erweiterung des § 14 Abs. 2 TMG auf Persönlichkeitsrechtsverletzungen sei vom Bundestag in der 16. Legislaturperiode debattiert worden, ohne dass sich das Gesetz entsprechend verändert worden sei.

Das Urteil wird sicherlich die netzpolitische Debatte an der einen oder anderen Stelle noch einmal beleben. Wichtig war und ist mir, dass der § 12 Abs. 6 TMG erhalten bleibt. Dieser verpflichtet Diensteanbieter, soweit dies technisch möglich und zumutbar ist, die Nutzung von Telemedien und ihre Bezahlung pseudonym und anonym zu ermöglichen.

Die anonyme und pseudonyme Nutzung von Bewertungsportalen, Blogs und anderen Angeboten hat immer wieder zu Debatten geführt. Ich selbst habe die eine oder andere nicht so schöne Erfahrung mit anonymen und pseudonymen Kommentaren (nicht alle habe ich freigeschaltet) hier auf diesem Blog machen müssen. Aber es zählt für mich zu den Grundsätzen von Demokratie, dass Menschen ohne ihre Identität offenbaren zu müssen kommunizieren können. Sicherlich ist es einfacher anonym und pseudonym zu pöbeln, aber weil einige diese Möglichkeit nutzen kann ich nicht einen Grundsatz aufgeben. Menschen, die beispielsweise einen Job haben, in welchem sie in ihrer Meinungsfreiheit eingeschränkt sind, sollen auch die Möglichkeit haben sich an Kommunikation zu beteiligen. Manchmal geht dies nur pseudonym oder anonym. Hier ist dann tatsächlich eine Analogie zu einer Versammlung/Veranstaltung möglich. Der Eintritt ist im Regelfall frei und mensch kann sich zu Wort melden und etwas erklären oder fragen, ohne das der Name und die Adresse genannt wird. Es ist durchaus möglich, dass niemand anderes im Saal die entsprechende Person kennt.

Wird es strafrechtlich relevant bietet meines Erachtens der § 14 TMG genügend Möglichkeiten tätig zu werden und solange ein Unterlassungsanspruch gegeben ist, sind auch die Rechte der Person gewahrt, die findet ihre/seine Persönlichkeitsrechte wurden verletzt.