Leser fragen, der Linux-Magazin-Ratgeber antwortet

In dieser Ausgabe geht es ums Urheberrecht, die Privatkopie in Deutschland und Österreich sowie die Haftung für Internetzugangs-Vermittler.

Abbildung 1: Wer Provider-Dienste im Café anbietet, muss bei illegalen Downloads mit Abmahnungen rechnen.

Schulungszentrum als Zugangsprovider

Wir sind Administratoren in einem Ausbildungszentrum und möchten in Zukunft in den Schulungsräumen und in den Gästezimmern Internetzugänge für die Gäste anbieten. Müssen wir in diesem Fall die Verbindungsdaten der Gäste personalisieren und protokollieren, um Probleme mit den Ermittlungsbehörden zu vermeiden, wenn Kinderpornographie oder Musik über Tauschbörsen heruntergeladen wurde?Umgekehrt stellt sich die Frage, ob es uns aus Datenschutzgründen gestattet ist, diese Daten der Gäste und Mitarbeiter zu erheben. Wir würden gerne dieses Logging umgehen, da es einen sehr hohen technischen und personellen Aufwand bedeutet, den wir zurzeit nicht leisten können. Sind technische Maßnahmen wie ein Proxyserver mit Contentfilter und nur wenige offene Ports ausreichend, um juristische Probleme zu vermeiden?

Kai H.

Manchmal sind auch Juristen der irrigen Auffassung, das sämtliche Zugangs- und Verbindungsdaten als "personenbezogene Daten" im Sinne des Bundesdatenschutzgesetzes anzusehen sind. In dem beschriebenen Fall handelt es sich aber tatsächlich um solche: Die Verknüpfung zwischen Personen und dem jeweiligen Zugang ist jederzeit möglich und aus Abrechnungsgründen wohl auch unvermeidbar.

Als Anbieter des Internetzugangs - auch im Rahmen eines Beherbergungsvertrages - ist das genannte Ausbildungszentrum Access-Provider und damit Diensteanbieter im Sinne des Telekommunikationsgesetzes (TKG, [1]). Sie vermitteln nach Ihren Angaben lediglich den Internetzugang, ohne eigene Inhalte anzubieten - jedenfalls nicht auf diesem Weg. Die Speicherungs- beziehungsweise Löschungspflichten begründen sich damit aus den Paragrafen 91 ff. TKG.

Deren Vorschriften unterscheiden zwischen Bestandsdaten (Kundendaten), die in der Regel spätestens zum Ablauf des folgenden Kalenderjahres zu löschen sind, und den Verkehrsdaten, also den Zugangsdaten während des Aufenthalts in Ihrem Ausbildungszentrum. Die letzteren sind in der Regel unverzüglich nach dem Ende der Verbindung zu löschen und nur unter bestimmten Voraussetzungen aufbewahrungsfähig. Neben dem Abrechnungszweck gilt dies für eine mögliche rechtsmissbräuchliche Inanspruchnahme des Dienstes jedoch nur dann, wenn konkrete Anhaltspunkte bekannt sind.

Im Normalfall sind damit gespeicherte Verkehrsdaten sogleich zu löschen, sofern sie im Rahmen einer Pauschalabgeltung ohnehin verzichtbar sind, sie sind dann für eine Abrechnung nicht nötig. Der angesprochene Proxyserver, gegebenenfalls mit einer auf die HTTP-Ports beschränkten Freigabe, tut ein Übriges. Damit sind zwar strafrechtlich relevante Downloads oder Uploads nicht völlig ausgeschlossen, illegale Fileserver-Dienste über den angebotenen Zugang aber weitgehend schon.

Nach anderen Vorschriften oder Verträgen entstehende Rechte oder Pflichten, zum Beispiel aufgrund von Ausbildungs- oder Beherbergungsverträgen, bleiben davon unberührt. Mit Zustimmung des Vertragspartners darf ein Provider Bestands- oder Verkehrsdaten unter Umständen auch länger speichern. In diesem Fall mag das vielleicht gar nicht in Ihrem Interesse liegen. Für ein Logging sämtlicher Verkehrsdaten besteht demnach keine Verpflichtung.

WLAN-Haftung im Café

Ich betreibe ein Café und biete kostenloses WLAN an. Jetzt habe ich gehört, dass ich haftbar bin, wenn die Nutzer verbotene Seiten aufrufen und/oder Musik und Filme herunterladen. Anscheinend gibt es die Möglichkeit, dies über Fonero zu umgehen, dann müssen die Nutzer jedoch ein Tagesticket erwerben.Gibt es keine andere Möglichkeit, außer die Daten der Nutzer aufzunehmen und die Zeiten der Nutzung aufzuschreiben? Das würde einen zu hohen Verwaltungsaufwand bedeuten, zudem kann ich nicht feststellen, ob jemand in der Nähe sich einloggt, der kein Gast ist.

B.E.

Die Rechtsprechung wendet auch auf WLAN-Betreiber die Grundsätze der mittelbaren Störerhaftung an. Aus Paragraf 1004 BGB folgt, dass es abmahnfähig ist, wenn über den Café-Zugang (Abbildung 1) illegale Inhalte abgerufen oder bereitgestellt werden. Dabei handelt es sich aber nach derzeitiger Ansicht der Gerichte um einen Haftungsanspruch, nicht um einen Auskunftsanspruch. Auch in Ihrem Fall gilt: Es besteht keine Verpflichtung zur Aufnahme und Speicherung von Bestands- und Verkehrsdaten der Kunden. Doch sind die drohenden Abmahngebühren nicht ohne.

Zu beachten ist jedoch, dass Abmahngebühren durch die Rechteinhaber geltend zu machen sind. Und die sind bislang stets nur gegen Personen vorgegangen, denen ein Upload, also die Veröffentlichung urheberrechtlich geschützten Materials vorzuwerfen ist. Ein bloßer Download war meines Wissens noch nicht Gegenstand einer judizierten Abmahnung. Dies liegt auch daran, dass nach bisheriger Rechtslage der bloße Download urheberrechtlich geschützten Materials als straffrei gilt und die Staatsanwaltschaft hier keine Ermittlungen aufnehmen kann. Damit erhalten auch die Rechteinhaber keine Informationen aus Ermittlungsakten.

Ist der angebotene WLAN-Zugang so konfiguriert, dass ein Upload weitgehend ausgeschlossen ist, verringert dies die Gefahr einer teuren Abmahnung deutlich. Was strafrechtlich relevante Downloads, etwa von pornographischen oder rassistischen Inhalten betrifft, sind in der Praxis keine zivilrechtlichen Abmahnungen zu befürchten, sondern allenfalls Strafsanktionen. Letztere jedoch nur dann, wenn eine vorsätzliche Beteiligung nachweisbar ist. Ein entsprechend eingerichteter Contentfilter sollte zumindest dies ausschließen.