[Berlin-wireless] Freifunk und verängstigte Café Besitzer

Reto Mantz rmantz
Do Dez 15 22:55:06 CET 2011


Hallo Daniel,

Niklas hat es in seiner Antwort als "Best Effort" schon ganz gut
zusammengefasst. Ich will trotzdem versuchen, es einigermaßen
systematisch zu erläutern. Rechtlich lässt sich dieser Komplex nur
schwierig fassen, daher mache ich noch einmal einen kurzen Schritt zurück.

Wir diskutieren hier über das Institut der sogenannten Störerhaftung,
das für den gewerblichen Rechtsschutz richterrechtlich aus § 1004 BGB
[1] (Schutz des Eigentums vor Einflüssen von außen) entwickelt wurde.
Erforderlich ist dafür die adäquat-kausale Mitwirkung an einer
Rechtsverletzung und die Verletzung von Prüfungs- und Überwachungspflichten.

Hier stehen die Prüfungs- und Überwachungspflichten im Blickpunkt.
Problem ist, dass es für diese kein "Tue dies, dann bist Du frei." gibt.
Es gibt nach meiner Ansicht kein rechts-dogmatisches Konzept dahinter,
sondern nur eine Vielzahl von Einzelfällen, aus denen sich grobe
Leitlinien ablesen lassen.

Gerade bei den Access Provider-Fällen ist es extrem schwierig,
herauszuarbeiten, welche Prüfungs- und Überwachungspflichten dem
Provider obliegen. Von daher müssen wir uns an bisher bekannt gewordenen
Fällen orientieren. Wer alles tut, was die Gerichte bisher verlangt
haben, bei dem lässt sich mit guten Argumenten vertreten, dass er seinen
Prüfungs- und Überwachungspflichten nachgekommen ist, obwohl es zu einer
Rechtsverletzung gekommen ist.

Dafür sind die von mir vorgeschlagenen Maßnahmen Beispiele. Und je mehr
davon erfüllt werden, desto eher dürfte ein Gericht eine Störerhaftung
ablehnen. Es ist gut denkbar, dass auch weniger ausreichen wird. Aber
Niklas hat nach Rechtssicherheit gefragt und dies ist die Annäherung,
die man versuchen kann. Im Ergebnis entscheidet das jeder selber, von
daher ist die Antwort von Melle vollkommen korrekt.

Die Maßnahme, den Nutzer darauf hinzuweisen, dass er doch bitte
bestimmte Dienste nicht nutzen soll (und dies soweit möglich auch
technisch abzusichern, Stichwort ZAPP und P2P-filter), ist bisher nach
meiner Kenntnis in WLAN-Fällen noch nicht behandelt worden. Aber wenn
man sich die Entwicklung der Störerhaftung ansieht, auch die aktuellen
Urteile zu anderen Providern und insbesondere zur Haftung der Eltern für
erwachsene Kinder, dann wird die Eigenverantwortlichkeit des Nutzers als
ein Merkmal genannt, das in die Abwägung einfließt. Dies kann man zur
weiteren Absicherung nutzen.

Um noch eine Sache deutlich zu machen: Zwar wird eine Protokollierung
und Identifizierung der Nutzer immer wieder gefordert, man kann aber
dennoch nicht ohne Weiteres sagen, dass dies auch von den Gerichten so
vertreten wird. Ganz im Gegenteil haben einige Gerichte schon geäußert,
dass dies auch einen Rechtsverstoß darstellen kann. Ich stehe dem daher
eher skeptisch gegenüber.

LG
Reto

[1] http://dejure.org/gesetze/BGB/1004.html

Am 15.12.11 10:07, schrieb Daniel Nitzpon:
> Hi!
>
> Kann das aber wirklich so entscheidend sein? Wenn ich allen meinen
> Gästen den gleichen Schlüssel aushändige und ihre Nutzung nicht
> protokolliere, habe ich dann wirklich einen geschlosseneren
> Nutzerkreis oder mehr Schutz vor Missbrauch? Geht es nicht meist
> darum, dass Schutzmassnahmen so schlecht umgesetzt sind (WEP, schwache
> Passwörter etc.), dass sie ihren Zweck nicht erfüllen? Wenn der Zweck
> nun aber gar nicht ist, den Nutzerkreis auf bestimmte Personen zu
> beschränken, sondern nur jeden der Nutzer auf rechtskonformes
> Verhalten zu verpflichten, ist die Verschlüsselung dann nicht
> vollkommen irrelevant?
>
> LG, Daniel
>
> Am 15.12.2011 08:56, schrieb Reto Mantz:
>> Hallo Daniel,
>>
>> der Grund ist, dass ich mich im Sinne einer möglichst starken
>> Vergleichbarkeit vergangener und zukünftiger Fälle an den wenigen Fällen
>> orientiere, die bisher vorliegen. Im Hinblick auf die Verschlüsselung
>> lassen sich Schlussfolgerungen aus den Entscheidungen des BGH (Sommer
>> unseres Lebens) und des LG Frankfurt (Hotel-WLAN) ziehen. Der BGH hätte
>> die Klage evtl. bei ausreichender Verschlüsselung abgewiesen. Das LG
>> Frankfurt hatte einen Fall mit Verschlüsselung zu entscheiden, auch wenn
>> das möglicherweise nicht unbedingt streitentscheidend war.
>>
>> Niklas hat nach Rechtssicherheit gefragt. Die gibt es leider nicht. Was
>> man als Betreiber derzeit machen kann, ist sich so nah wie möglich an
>> die bekannten Strukturen anzunähern in der Erwartung, dass die Gerichte
>> davon zukünftig nicht abweichen. Es handelt sich also um einen Hinweis
>> für die Praxis, nicht für die Rechtsfortbildung, auch wenn das für den
>> Aufbau eines offenen Netzes eher hinderlich ist.
>>
>> LG
>> Reto
>>
>> Am 15.12.11 00:35, schrieb Daniel Nitzpon:
>>> Hi Reto!
>>>
>>> Danke für die Erklärungen und das Update!
>>> Was mir einerseits nicht klar und andererseits extrem unlieb ist, ist
>>> warum Du eine Verschlüsselung für geboten hältst. Hat das einen echten
>>> rechtlichen Mehrwert gegenüber Splash-screen mit MAC-Filter?
>>>
>>> LG, Daniel
>>>
>>> Am 14.12.2011 22:11, schrieb Reto Mantz:
>>>> Hallo Alle,
>>>>
>>>> erstmal danke für die Einführung an Daniel. Ich habe vorhin erst den
>>>> gesamten Thread entdeckt, dann aber mit Interesse bis zum Ende
>>>> durchgelesen und gebe gerne meinen Senf dazu.
>>>>
>>>> 1. Sachverhalt
>>>>
>>>> Niklas, wenn ich Dich richtig verstehe, möchtest Du jeweils in Cafes
>>>> Freifunk-Router aufstellen, die sowohl den Internetzugang (vermutlich
>>>> über "Infrastruktur-Modus") bereitstellen als auch die Freifunk-Wolke
>>>> vergrößern.
>>>>
>>>> 2. Alternativen
>>>>
>>>> Dafür hast Du bisher drei mögliche Szenarien gesehen:
>>>>
>>>> a. Verschlüsselung (WPA2 Enterprise)
>>>> -- hoher Aufwand, zusätzlich Speicherung von personenbezogenen Daten
>>>> notwendig (Datenschutz-/Datensicherheitsproblematik)
>>>> b. VPN (z.B. Slowenien)
>>>> -- wenn ich die Diskussion recht verstanden habe, schwer vermittelbar
>>>> c. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>>
>>>> Ich würde noch Alternative 1a in den Ring werfen: WPA2 mit Personal
>>>> Key,
>>>> also ohne Radius-Server.
>>>>
>>>> 3. Rechtsfragen
>>>>
>>>> Für die technischen Dinge bin ich nicht der Experte, daher beschränke
>>>> ich mich jetzt auf die Rechtsfragen. Ich muss leider voranstellen,
>>>> dass
>>>> ich hier keinen endgültigen Rechtsrat geben kann und will. Es kommt
>>>> immer auch auf den Einzelfall an.
>>>>
>>>> a. Rechtssicherheit
>>>>
>>>> Zuerst einmal den Killer: Rechtssicherheit gibt es (leider) nicht.
>>>> Einen
>>>> Freibrief kann Dir in Deutschland niemand geben.
>>>>
>>>> b. Aktuelle Tendenzen in der Rechtsprechung
>>>>
>>>> Allerdings gibt es deutliche Tendenzen in der deutschen
>>>> Rechtsprechung,
>>>> die Anlass zu Optimismus geben und erlauben, das Risiko zu minimieren:
>>>>
>>>> aa. BGH MMR 2010, 568 - Sommer unseres Lebens
>>>>
>>>> Der BGH hat eine Haftung des WLAN-Betreibers maßgeblich an das nicht
>>>> ausreichende Passwort geknüpft. Wer also ein solches Passwort
>>>> verwendet,
>>>> geht in die richtige Richtung.
>>>>
>>>> bb. OLG Hamburg und LG Köln
>>>>
>>>> OLG Hamburg und LG Köln (s. dazu [1]) schränken die Pflichten von
>>>> Access
>>>> Providern ein und lassen insbesondere komplette Überwachungspflichten
>>>> nicht zu.
>>>>
>>>> cc. LG Frankfurt
>>>>
>>>> Das LG Frankfurt hatte einen Fall zu entscheiden (dazu [2]), in dem
>>>> ein
>>>> Hotel-Inhaber ein WLAN (mit Verschlüsselung) für seine Kunden betrieb.
>>>> Es entschied, dass der Abmahner hätte wissen können und müssen,
>>>> dass das
>>>> WLAN durch einen Hotelinhaber erfolgte, und dass vermutlich nicht der
>>>> Hotelinhaber selbst die Rechtsverletzung begangen haben wird, und dass
>>>> bei diesem als Access Provider geringere Pflichten anzusetzen sind.
>>>> /
>>>> /
>>>>
>>>>      /"Da der Kläger nach einhelliger Rechtssprechung (vgl. oben) auch
>>>>      nicht per se für Rechtsverletzungen durch seine Gäste oder
>>>> sonstige
>>>>      Dritte haftet, kann ohne nähere Kenntnis der Sachlage im
>>>> konkreten
>>>>      Fall der Anschlussinhaber gerade nicht einer
>>>> Urheberrechtsverletzung
>>>>      bezichtigt werden, ohne dass sich der Bezichtigende zumindest
>>>>      Nachlässigkeit vorwerfen lassen müsste. Dies gilt jedenfalls
>>>> dann,
>>>>      wenn es sich bei dem Bezichtigten wie vorliegend um einen Betrieb
>>>>      (hier: Hotel) handelt, zu dessen Serviceleistungen es
>>>>      unproblematisch erkennbar gehört, Dritten (hier: Hotelgäste) den
>>>>      Zugang zum Internet via Funk-Netzwerk zu ermöglichen. In einem
>>>>      solchen Fall hätte die Beklagte als Rechtsinhaberin vor Abmahnung
>>>>      erst sichere Kenntnis der Sachlage verschaffen müssen und
>>>> können. Es
>>>>      wäre ihr bspw. unproblematisch möglich gewesen, unter Hinweis auf
>>>>      ihr an dem Werk ?D. z. Nr. 14? zustehende Urheberrechte und den
>>>>      vermeintlichen Veröffentlichungstatbestand den Kläger zur
>>>> Äußerung
>>>>      bzw. zur konkreten Darlegung seiner Berechtigung zur Vornahme der
>>>>      angegriffenen Handlung aufzufordern (?Berechtigungsanfrage?). So
>>>>      hätte sie ohne Eingriff in den eingerichteten und ausgeübten
>>>>      Gewerbebetrieb (vgl. BGH GRUR 1997, 896
>>>>
>>>> <http://dejure.org/dienste/vernetzung/rechtsprechung?Text=GRUR%201997,%20896>,
>>>>
>>>>      897) die starke Unsicherheit über den Verletzungstatbestand
>>>>      beseitigen oder ? falls sich der Kläger als vermeintlicher
>>>>      Rechtsverletzer nicht geäußert hätte ? danach unverschuldet eine
>>>>      Abmahnung aussprechen können."/
>>>>
>>>> c. Technische Lösungen und ihre Auswirkungen auf die Rechtssituation
>>>>
>>>> Das war eine lange Vorrede. Aber insgesamt zeigen die oben genannten
>>>> Urteile ein interessantes Bild: Wer verschlüsselt (BGH Sommer unseres
>>>> Lebens), Maßnahmen ergreift, um Rechtsverletzungen zu verhindern (OLG
>>>> Hamburg und LG Köln) und ein "kommerzieller Betreiber" ist (LG
>>>> Frankfurt, z.B. ein Hotel, dazu dürften auch Cafes gehören), der
>>>> haftet
>>>> ohne Kenntnis von der konkreten Rechtsverletzung eher nicht.
>>>>
>>>> Was bedeutet das hier?
>>>>
>>>> - Das Netz sollte verschlüsselt werden. Das (sichere) Kenntwort sollte
>>>> öfter mal geändert werden (mir ist klar, dass dies nicht für Freifunk
>>>> nicht unbedingt hilfreich ist). Das Kennwort kann den Kunden
>>>> ausgehändigt werden. Es ist möglicherweise sinnvoll, mit Aushändigung
>>>> des Kennworts einen vorher kopierten Zettel zu reichen, auf dem steht,
>>>> dass das Netz nicht für die Nutzung von Filesharing und/oder
>>>> Sharehosting etc. verwendet werden darf. Ein Splash-Screen bei der
>>>> ersten Nutzung kann dies auch leisten. Ich meine, dass es bei Freifunk
>>>> auch hierfür schon Lösungen gibt.
>>>>
>>>> - Es sollten Maßnahmen gegen die mögliche unberechtigte Nutzung
>>>> ergriffen werden. P2P-Blocker und ZAPP halte ich hier für absolut
>>>> empfehlenswert. Wer zusätzliche Sicherheit möchte, kann zusätzlich
>>>> eine
>>>> Beschränkung auf die üblichen Ports vorsehen.
>>>>
>>>> - Ein Praxishinweis: Diese Maßnahmen sollten dokumentiert werden. Es
>>>> wäre hilfreich, wenn ein Formular entwickelt würde, auf dem für den
>>>> jeweiligen Standort die ergriffenen Maßnahmen aufgeführt
>>>> (Verschlüsselung und Typ; etc.) aufgeführt sind und
>>>> angekreuzt/ausgefüllt werden können. Das Formular sollte dann am
>>>> Tag der
>>>> Einrichtung ausgefüllt und mit Datum unterschrieben werden.
>>>>
>>>> - Wenn eine Abmahnung oder Berechtigungsanfrage etc. ins Haus
>>>> flattert,
>>>> sollte die Lage erneut bewertet und ein Rechtsanwalt hinzugezogen
>>>> werden. Mit den obigen Urteilen lässt sich aber durchaus vertreten,
>>>> dass
>>>> ohne (erste) Kenntnis eine Haftung ausscheidet.
>>>>
>>>> Wie gesagt, Rechtssicherheit gibt es nicht. Aber Du hast meines
>>>> Erachtens Recht, Freifunk hat hier tatsächlich ein Paket
>>>> entwickelt, das
>>>> für Cafe-Betreiber sehr interessant sein kann.
>>>>
>>>> Ich hoffe, das hilft. Wenn noch Fragen bestehen, gerne....
>>>>
>>>> Grüße
>>>> Reto
>>>>
>>>> ps: Ich plane (falls Interesse besteht), es 2012 endlich wieder zum
>>>> WCW
>>>> ([3]) zu schaffen und dort auch wieder einmal ein Update Recht zu
>>>> geben.
>>>> Gibt es schon Planungen/Vorbereitungen fürs WCW 2012? Ein Wiki-Eintrag
>>>> existiert noch nicht.
>>>>
>>>> [1]
>>>> http://www.retosphere.de/offenenetze/2011/12/14/lesetipp-schnabel-anm-zu-lg-koln-urt-v-31-8-2011-28-o-36210-storerhaftung-des-access-providers-mmr-2011-833/
>>>>
>>>>
>>>> [2]
>>>> http://www.retosphere.de/offenenetze/2011/06/17/anmerkung-zu-lg-frankfurt-urt-vom-18-8-2010-2-6-s-1909-ersatz-fur-anwaltskosten-zur-verteidigung-bei-abmahnung-mmr-2011-403/
>>>>
>>>>
>>>> [3] http://wiki.freifunk.net/Wireless_Community_Weekend_2011
>>>>
>>>> Am 07.12.11 09:31, schrieb Daniel Nitzpon:
>>>>> der ff-experte dazu ist reto (wundert mich, dass er noch nix dazu
>>>>> gesagt hat), du findest auch viel auf seiner seite
>>>>> http://www.retosphere.de/offenenetze/
>>>>>
>>>>> Am 05.12.2011 14:30, schrieb Niklas Semmler:
>>>>>> Das ist sehr gut zu wissen. Ich werde mich wohl noch einmal mit
>>>>>> einer
>>>>>> befreundeten Juristin auseinander setzen.
>>>>>>
>>>>>> -- niklas
>>>>>>
>>>>>> 2011/12/5 Daniel Nitzpon<nitzpon at gmx.net>:
>>>>>>> Am 03.12.2011 18:01, schrieb Niklas Semmler:
>>>>>>> ...
>>>>>>>
>>>>>>>> Zur Methodik. Wenn ich das jetzt richtig sehe, gibt es drei Wege:
>>>>>>>>
>>>>>>>> 1. Verschlüsselung (WPA2 Enterprise)
>>>>>>>> 2. VPN (z.B. Slowenien)
>>>>>>>> 3. P2P Blocker (freifunk-p2pblock, freifunk-zapp-de)
>>>>>>>
>>>>>>> ...
>>>>>>>
>>>>>>>> tl;dr Cafe mit Freifunk scheinbar nur mit Datenbank aller Nutzer
>>>>>>>> (oder
>>>>>>>> P2P Block + Anwalt + Rücklage)
>>>>>>>
>>>>>>>
>>>>>>> jein.
>>>>>>> wenn 100%ige sicherheit im sinne von anwaltsbrief=herzkasper
>>>>>>> gefordert ist,
>>>>>>> kann man das so sehen.
>>>>>>> die störerhaftung (um die es im zweifelsfall geht) ist aber eine
>>>>>>> abwägungsfrage, bei der es darum geht, welche schutzmaßnahmen
>>>>>>> zumutbar sind
>>>>>>> und welche berechtigten interessen dem entgegenstehen. insofern
>>>>>>> würde ich
>>>>>>> mit ein bißchen zapp/p2pblock und ein paar portsperren denken,
>>>>>>> dass ein
>>>>>>> cafebetreiber _sehr_ gute chancen hat, nach seiner ersten gut
>>>>>>> formulierten
>>>>>>> rückantwort nie wieder etwas von der gegenseite zu hören. mit etwas
>>>>>>> vpn etc.
>>>>>>> lässt sich auch die chance auf das eintreffen von geschreibsel noch
>>>>>>> erheblich reduzieren.
>>>>>>>
>>>>>>> lg, daniel
>>>>>>>
>>>>>>>
>>>>>>> _______________________________________________
>>>>>>> Berlin mailing list
>>>>>>> Berlin at berlin.freifunk.net
>>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>>
>>>>>> _______________________________________________
>>>>>> Berlin mailing list
>>>>>> Berlin at berlin.freifunk.net
>>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>>
>>>>>
>>>>> _______________________________________________
>>>>> Berlin mailing list
>>>>> Berlin at berlin.freifunk.net
>>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Berlin mailing list
>>>> Berlin at berlin.freifunk.net
>>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>>
>>
>>
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>


-- 
GPG-Fingerprint: D574 7822 C7A8 D132  1521 5F57 C1EA B4C4 D126





Mehr Informationen über die Mailingliste Berlin