(openPR) Anschlussinhaber haftet für Internetpiraterie Dritter
- Öffentliches WLAN-Angebot birgt erhebliche Risiken
- Nur umfassende IT-Security schützt Unternehmen vor Störerhaftung
Nürnberg, 05.02.2008: Personen, die einen Internetanschluss Dritten überlassen, haften für durch Internetpiraten verursachte Schäden, wenn sie sich gegen den Missbrauch nicht in zumutbarer Weise geschützt haben. Ein aktueller Beschluss des Oberlandesgerichts Düsseldorf (I-20 W 157/07) bestätigte jetzt vergleichbare Urteile der Landgerichte Hamburg und Köln. Danach haftet der Anschlussinhaber nach der so genannten „Störerhaftung“, wenn über seinen Internetzugang z.B. Urheberrechtsverletzungen begangen wurden.
Die Entscheidung hat fatale Folgen für Unternehmen, die ihren Kunden oder Mitarbeitern einen freien Internetzugang über WLAN oder ein Netzwerk ungeschützt zur Verfügung stellen. Betroffen sind bundesweit tausende Unternehmen, sowie insbesondere Hotels, Internetcafés, Messen und Flughäfen. Denn im Sinne eines optimalen Kundenservice bietet gerade die Hotellerie gerne barrierefreie Internetzugänge an.
„Die aktuelle Rechtsprechung schafft eine erhebliche Rechtsunsicherheit für alle Inhaber von Internetanschlüssen, die diesen Dritten ungeschützt zur Verfügung stellen“, erklärt Dr. Christiane Bierekoven, Expertin für IT-Recht bei der internationalen Wirtschaftskanzlei Rödl & Partner. „Anschlussinhaber haften unabhängig davon, wer den Schaden verursacht hat. Unternehmen, die ihren Internetzugang nicht ausreichend kontrollieren, laufen ungebremst in ein hohes Haftungsrisiko.“
Betroffen sind grundsätzlich alle Personen, Unternehmen oder Organisationen, die Inhaber eines Internetzugangs sind, und es Mitarbeitern oder anderen Dritten ermöglichen, über diesen Anschluss ungeschützt im Internet zu surfen oder Inhalte aus dem Netz herunterzuladen. Die bisher ergangenen Urteile basieren auf Fällen, in denen über einen bestimmten Internetzugang eine Urheberrechtsverletzung begangen wurde, indem z.B. ohne die erforderliche Lizenz Musikstücke zum Download über eine Internettauschbörse angeboten wurden.
Kann nicht nachgewiesen werden, wer die Urheberrechtsverletzung konkret begangen hat, versuchen die jeweiligen Rechteinhaber, insbesondere die betroffenen Musikkonzerne, den Anschlussinhaber unter dem Gesichtspunkt der so genannten „Störerhaftung“ in Anspruch zu nehmen. Nach der Rechtsprechung des Bundesgerichtshofs ist grundsätzlich jede Person, die ohne Täter oder Teilnehmer zu sein, in irgendeiner Weise willentlich und adäquat kausal zur Verletzung eines geschützten Gutes beiträgt, ein Störer.
Ansprüche aus Störerhaftung werden zunächst durch Abmahnungen verbunden mit Unterlassungs- und Verpflichtungserklärungen geltend gemacht. Dabei werden Vertragsstrafen gefordert, die je nach Verstoß sehr hoch sein können. Wird keine Unterlassungserklärung abgegeben, drohen Einstweilige Verfügungen mit Ordnungsgeldern bis zu 250.000 Euro. Stellt sich heraus, dass die Unternehmen als Täter oder Teilnehmer in Betracht kommen, muss die Geschäftsleitung auch mit strafrechtlichen Konsequenzen rechnen.
Nur umfassende IT-Security schützt Unternehmen vor Haftungsrisiken
Der Bundesgerichtshof hat jedoch die Störerhaftung dahingehend eingeschränkt, dass nur in Anspruch genommen werden kann, wer zumutbare Prüfungs- und Überwachungspflichten verletzt. „Nur wer seinen Internetzugang ausreichend gegen Missbrauch schützt, kann das Haftungsrisiko eingrenzen“, erklärt Bierekoven.
Allerdings besteht in diesem Bereich eine erhebliche Rechtsunsicherheit, weil Land- und Oberlandesgerichte bisher nicht einig sind, welcher Schutz ‚zumutbar’ ist. Insbesondere bei der Überlassung eines Internetanschlusses an Kinder fordern die Richter erhebliche Schutzmaßnahmen wie spezielle Nutzerkonten und Firewalls.
Vor dem Hintergrund einer uneinheitlichen Rechtsprechung sollten Unternehmen geeignete Maßnahmen ergreifen, um die Gefahr einer Störerhaftung zu minimieren. Das Risiko von Urheberrechtsverletzungen durch Mitarbeiter oder Dritte muss weitestgehend ausgeschlossen werden. Ist dies nicht möglich, muss feststellbar sein, wer diese im Einzelfall begangen hat. Dabei sind datenschutzrechtliche Aspekte zu beachten. „Ein wirksames IT-Risiko-Management erfordert eine umfassende Prüfung, um ein aus urheber- und datenschutzrechtlicher Sicht abgestimmtes IT-Sicherheitssystem zu etablieren“, betont Bierekoven.
Um das Risiko von Urheberrechtsverletzungen durch die eigenen Mitarbeiter bei erlaubter privater Internetnutzung am Arbeitsplatz zu minimieren, ist es für den Arbeitgeber darüber hinaus zwingend, konkrete Regeln für die Nutzung festzulegen und gegebenenfalls mit den Mitarbeitervertretungen zu vereinbaren. Außerdem muss in solchen Fällen auch unter datenschutzrechtlichen Gesichtspunkten das schriftliche Einverständnis der Mitarbeiter für Kontrollen und Datenauswertungen vorliegen. Ansonsten sollte im Zweifel den Mitarbeitern vom Arbeitgeber untersagt werden, das Internet am Arbeitsplatz privat zu nutzen.
