"Störerhaftung abgeschafft" - damit rühmten sich die Beteiligten der großen Koalition nach der Verabschiedung des 2. Gesetzes zur Änderung des Telemediengesetzes im Juli 2016. Die wesentliche Änderung dieses Gesetzes lag darin, dass die Haftungsprivilegien für Access-Provider ausdrücklich auch auf WLAN-Betreiber ausgedehnt wurden, die ihr Netz anderen zur Nutzung überlassen. Danach sollten WLAN-Betreiber genau wie sonstige Access Provider nicht auf Schadensersatz haften, wenn Nutzer zum Beispiel durch File-Sharing Urheberrechtsverletzungen über den WLAN-Zugang begehen.
Nach Vorstellung des Gesetzgebers sollte damit auch die sogenannte Störerhaftung ausgeschlossen sein. Die Störerhaftung knüpft daran an, dass durch das Bereitstellen eines Internetzugangs eine potentielle Gefahrenquelle für Rechtsverletzungen der Nutzer geschaffen wird. Der Access-Provider hat daher bestimmte Schutzmaßnahmen zu ergreifen, um diese Gefahr möglichst zu minimieren. Kommt er seinen Pflichten nicht nach, können Rechteinhaber, die eine Rechtsverletzung über den bereitgestellten Internetzugang ermittelt haben, den Betreiber kostenpflichtig abmahnen und auf das Ergreifen angemessener Schutzmaßnahmen dringen.
Der Anbieter eines öffentlich zugänglichen WLAN haftet damit zwar nicht für Rechtsverstöße seiner Nutzer, muss aber den Zugang ausreichend sichern. Bei WLAN-Betreibern stand hier vor allem der Zugangsschutz durch die Vergabe von Passwörtern zur Debatte.
EuGH entscheidet sich für Passwortschutz
Der Gesetzgeber hatte darauf gesetzt, dass die Haftungsprivilegierung für Access-Provider auch die Störerhaftung umfasst. Die deutsche Rechtsprechung hatte diese Auffassung allerdings stets abgelehnt. Die Verfasser des Gesetzes fühlten sich jedoch in ihrer Auffassung dadurch bestärkt, dass in einem zum Zeitpunkt der Gesetzesverabschiedung noch laufenden Verfahren vor dem Europäischen Gerichtshof (EuGH) der Generalanwalt genau diese Ansicht vertreten hatte.
Es sei mit europäischem Recht nicht zu vereinbaren, dass ein WLAN-Betreiber der Störerhaftung unterliege. Diese werde von der europarechtlich vorgegebenen Haftungsprivilegierung ausgeschlossen. Die Auffassung des Generalanwalts ist aber in keiner Weise verbindlich. Er macht lediglich einen umfassend begründeten Vorschlag, dem das Gericht häufig, jedoch bei weitem nicht immer folgt.
In der Sache McFadden entschied der EuGH genau entgegengesetzt - und ließ den deutschen Gesetzgeber damit im Regen stehen: Es müsse ein Ausgleich zwischen den wirtschaftlichen Interessen der WLAN-Betreiber und der Rechteinhaber geschaffen werden. Müssten die WLAN-Betreiber überhaupt keine Schutzmaßnahmen ergreifen, wären Rechteinhaber weitgehend schutzlos.
Andererseits dürfte der Zugang der Nutzer zu rechtmäßigen Inhalten nicht beschränkt werden. Der EuGH kommt in Abwägung dieser beiden Positionen dazu, dass ein Passwortschutz beim gewerblichen WLAN-Betrieb durchaus verlangt werden kann und der Betreiber gegebenenfalls auf Abmahn- und Gerichtskosten haftet.