Juristische Blockaden im Hotspot
Der EuGH soll’s richten
Ein wenig rühmliches Kapitel beim WLAN-Ausbau in Deutschland betrifft öffentliche WLAN-Hotspots: Ein beispielloses Hickhack in der Gesetzgebung sorgte dafür, dass zahlreiche Projekte aus Unsicherheit auf der Strecke blieben. Gerade das mobile Business setzt stark auf weitflächige Präsenz kostenfreier WLAN-Zugänge - die Lage in Deutschland erweist sich dabei als reichlich kontraproduktiv. Neue Urteile des Europäischen Gerichtshofs (EuGH) sollen die Situation für Hotspot-Betreiber nun endlich entspannen.
Laut einer Erhebung des "Verbands der deutschen Internetwirtschaft e.V." in der Reihe "Eco Microresearch" vom November 2014 kommen in Deutschland nur durchschnittlich 1,87 freie, öffentliche WLAN-Hotspots auf 10.000 Einwohner. Dies ist ein denkbar schlechter Wert, der auch zu einem der letzten Plätze im internationalen Ranking führt. Zum Vergleich: Südkorea liegt laut dieser Statistik mit 37,3 Hotspots pro 10.000 Einwohnern auf den vorderen Rängen. Entsprechend dem genannten Wert gäbe es bislang in Deutschland insgesamt nur gut 15.300 öffentlich zugängliche, freie WLAN-Zugangspunkte, eine sehr ernüchternde Zahl, die zudem so ganz und gar nicht zu den Größenordnungen passt, die die großen TK-Provider wie Deutsche Telekom, Vodafone, Unity Media und weitere gern verbreiten.
Allein die Telekom beispielsweise reklamiert für sich aktuell mehr als 1,5 Millionen Hotspots, wovon allerdings die meisten von privaten Telekom-Kunden stammen, die die sogenannte "WLAN to go"-Option an ihrem Access Router aktiviert haben. Diese öffnen damit einen Teil der Kapazität ihres WLAN-Geräts für Fremde, dürfen dafür aber gleichzeitig ohne Extrakosten an allen anderen Telekom-Hotspots surfen - über den Telekom-Partner "Fon" sogar weltweit. Diese Hotspots fließen ebenso wenig in die eingangs zitierte Statistik mit ein, wie die Hotspots aller anderen TK-Anbieter, die nur jeweils für deren eigene Kunden kostenfrei sind. Auch wenn sich die Situation inzwischen etwas verbessert haben mag: Unter dem Strich bleibt die Zahl freier Hotspots für ein Land wie Deutschland ziemlich blamabel.
Eines der größten Probleme, das nach Einschätzung zahlreicher Experten den Ausbau der freien WLAN-Hotspots in Deutschland über Jahre ausgebremst hat, war die unsichere Rechtslage. Wer seinen Gästen, sei es im Restaurant, Hotel, Stadion, Unternehmen oder wo auch immer einen WLAN-AP zur Verfügung stellt, ist nach deutscher Rechtsdefinition ein Provider. Anders als die großen TK-Provider jedoch, die von einer Haftung für rechtswidriges Verhalten ihrer Kunden ausgenommen sind, galt für solche Anbieter bis vor kurzem die "Störerhaftung". Dies bedeutet, dass Letztere für ein Fehlverhalten ihrer Gäste (in der Praxis meist Urheberrechtsverletzungen durch die illegale Nutzung von Filesharing-Portalen) zur Rechenschaft gezogen werden konnten. Die Folge waren umfassende Abmahnverfahren, bei denen die Hotspot-Anbieter im großen Stil zu Unterlassungserklärungen und Zahlungen verpflichtet wurden.
Mehr Rechtssicherheit bei Störerhaftung
Mitte September hat der Europäische Gerichtshof (EuGH) über die Störerhaftung bei WLAN-Hotspots neu entschieden. Laut einer Interpretation der "Nationalen Initiative für Informations- und Internet-Sicherheit e.V." (Nifis), können Hotspot-Anbieter der Störerhaftung nun sicher entgehen, wenn sie ihre Zugangspunkte mit einem Passwortschutz versehen und dieses Passwort den einzelnen Nutzern erst nach Feststellung ihrer Identität mitteilen. Damit soll sichergestellt sein, dass ein anonymer Internet-Zugang nicht mehr möglich ist. "Die Entscheidung des EuGH schafft mehr Rechtssicherheit", begrüßt der Vorsitzende der Nifis, Rechtsanwalt Dr. Thomas Lapp, das Urteil. So stelle der EuGH klar, dass der Anbieter dem Urheberrechtsinhaber nicht zur Zahlung von Schadensersatz verpflichtet ist. Auch der Anspruch auf Erstattung von Abmahn- oder Gerichtskosten zur Durchsetzung von Schadensersatzansprüchen werde ausdrücklich ausgeschlossen.
Wer den WLAN-Zugang aber nicht über ein Passwort sichert, könne allerdings nach wie vor belangt werden: "Leider hat der EuGH Unterlassungsansprüche wie auch darauf bezogene Abmahn- und Gerichtskosten ausdrücklich zugelassen und damit die deutsche Rechtsprechung bestätigt", sagt Dr. Lapp. Zulässig bleibe nämlich eine gerichtliche oder behördliche Anordnung, die Anbieter von kostenlosem WLAN zur Vorbeugung und Verhinderung von Rechtsverletzungen zu verpflichten. "Genau dafür stellt eine Sicherung des Anschlusses durch ein Passwort nach Auffassung des EuGH eine geeignete Maßnahme dar", so Dr. Lapp. Kann der Betreiber entsprechende Maßnahmen allerdings nicht nachweisen, wird dies laut "Netzpolitik.org" als systematischer Verstoß verfolgt und mit Strafen von bis zu 250.000 Euro belegt.
Die Frontlinien verschieben
Unabhängig vom EuGH-Urteil bergen öffentliche Netzwerke für die Betreiber neben Chancen auch weiterhin erhebliche Risiken. So sieht es zumindest Maximilian Pohl, Geschäftsführer und Mitgründer bei Meinhotspot. "Wenn Hotspots laienhaft eingerichtet sind, können sie auch in Zukunft erheblichen Schaden beim Betreiber anrichten. Deswegen ist es wichtiger denn je, auf professionelle WLAN-Systeme zu setzen, die einzelne Geräte im Netz voneinander isolieren und gleichzeitig vor Viren und Hacker-Angriffen schützen." Meinhotspot rät Betreibern, sich mit Virenschutz und Firewall gegen Risiken zu wappnen. Für das Problem mit der Störerhaftung hat der Experte einen ganz pragmatischen Ansatz: Einfach dafür sorgen, dass die IP-Adresse des eigenen Betreiberanschlusses verschlüsselt wird. "So kann der Hotspot-Anbieter bei einer Rechtsverletzung durch Dritte grundsätzlich nicht ermittelt werden."
Wenig überraschend bietet Meinhotspot genau dafür eine Lösung: Mietet sich ein Hotspot-Betreiber beim Berliner Unternehmen ein und nutzt dieses über eine verschlüsselte VPN-Verbindung gleichsam als Frontend, sind Verfolgungen nur noch bis zu Meinhotspot möglich.
Einen verschlüsselten Tunnel zu einem bei der Bundesnetzagentur registrierten Internet-Service-Provider bietet inzwischen auch der Router-Hersteller Bintec Elmeg über seine "Hotspot Secure"-Option an. Auch bei dieser Konstruktion wird die Haftung für mögliche Störer an einen nicht belangbaren Dienstleiter übertragen, und auch dabei sollen mögliche Abmahnungen an dieser Stelle abprallen.
Dauerbrenner Vorratsdatenspeicherung
Beim Thema Vorratsdatenspeicherung ist auch nach der Verabschiedung einer stark überarbeiteten Fassung des 2010 vom Bundesverfassungsgericht abgeschmetterten deutschen Gesetzes keineswegs klar, was dort künftig gelten soll. Seit Inkrafttreten des generalüberholten Gesetztes am 18. Dezember 2015 (ab diesem Datum bleiben 18 Monate Überbrückungszeit bis zur verpflichtenden Einführung bei den Hotspot-Betreibern) gilt, dass TK- und Internet-Provider - zu letzteren zählen auch die Hotspot-Betreiber - die Telefon- beziehungsweise Internet-Verbindungsdaten ihrer Kunden zehn Wochen lang speichern müssen. Danach müssen die Daten laut Gesetz wieder gelöscht werden.
Während Innenminister Thomas de Maizière vergangenen Sommer bereits die Ausweitung der Speicherung von Verbindungsdaten auf soziale Medien wie Skype, Facebook, Whatsapp und Co. forderte, will der Europäische Gerichtshof nach einem Bericht von "Zeit Online" vom 19. Juli 2016 erneut über die Zulässigkeit einer anlasslosen Vorratsdatenspeicherung entscheiden. Der dänische Generalanwalt des Gerichtshofs, Saugmansgard Öe, plädierte demnach in Luxemburg dafür, die massenhafte Speicherung von Telekommunikationsdaten der Bürger nur unter strengen Voraussetzungen zuzulassen. So soll diese nur zur Bekämpfung schwerer Kriminalität, nicht aber einfacher Delikte gestattet sein.
Bereits 2014 hatte der EuGH die bis dahin geltende EU-Richtlinie zu diesem Thema gekippt. Das neue Urteil wird in Fachkreisen noch für 2016 erwartet, stand bei Redaktionsschluss jedoch noch aus. Möglicherweise müssen im Anschluss an die Veröffentlichung die deutschen Politiker ein drittes Mal ran, um entsprechende Anpassungen vorzunehmen.
Lesen Sie mehr zum Thema
