Die Rechtslage zur Providerhaftung ist verworren: Kundenansprüche, Konkurrenz, Gerichte und mehrere anwendbare Gesetze. Taugt geschickte Vertragsgestaltung, um der Verstrickung zu entfliehen?

Ist die Rechtslage schon bei den alteingesessenen Gewerben schwer überschaubar, kommt für Unternehmer in modernen Technikbereichen noch eine Schwierigkeit hinzu: Gesetze und Rechtsprechung nähern sich den Besonderheiten von Internet & Co. nur mühsam im Trial-and-Error-Verfahren. Das Ganze ist auch noch langwierig, weil es viele Jahre dauern kann, bis ein Höchstgericht verbindlich über einen Streit entschieden hat, der vor einer ersten Instanz seinen Lauf nahm.

Vertragsgegenstand und Spezialgesetze

Weil auch technisch neue Sachverhalte zumindest nach den Grundsätzen des traditionellen Rechts zu messen sind, gilt für Provider, die auf Nummer Sicher gehen wollen: Neben der üblichen findigen Verklausulierung von Haftungsbestimmungen sollten sie auch den Vertragsgegenstand selbst so konkret wie möglich festzimmern.

Verschiedene Gesetze schaffen auch verschiedene Rahmenbedingungen für die Verträge, mit denen Provider ihre Kundenbeziehungen gestalten. Daher kommt es zunächst darauf an, welches Spezialgesetz für die jeweilige Providertätigkeit einschlägig ist. Solche Gesetze für Regulierung und Abgrenzung von Tätigkeiten mit Internet-Bezug sind in Deutschland das Teledienstegesetz (TDG, [1]), das Telekommunikationsgesetz (TKG, [2]) sowie der Mediendienste-Staatsvertrag (MDStV, [3]).

Diese Vorschriften stehen in einer Hierarchie: Das Teledienstegesetz funktioniert als Auffanggesetz für jene Sachverhalte, die weder unter das TKG noch unter den MDStV fallen. Es regelt alle elektronischen Informations- und Kommunikationsdienste, die für eine Nutzung von kombinierbaren Daten wie Zeichen, Bildern oder Tönen bestimmt sind und denen eine Übermittlung mittels Telekommunikation zugrunde liegt.

Das speziellere Telekommunikationsgesetz behandelt die technischen Vorgänge des Aussendens, Übermittels und Empfangens von elektromagnetischen oder optischen Signalen mit den darunter liegenden Systemen. Der Mediendienste-Staatsvertrag betrifft Angebot und Nutzung der an die Allgemeinheit gerichteten Informations- und Kommunikationsdienste in Text, Ton oder Bild, die elektromagnetisch verbreitet werden, besonders elektronische Medien, Verteildienste, Abrufdienste und Teleshopping.

Diese Gesetze unterscheiden die Tätigkeit der Provider nach angebotenen Diensten. Dabei sind Überschneidungen möglich: Ein Kommunikationsdienstleister kann ebenso eine Onlinezeitung anbieten oder ein Hoster Informationsseiten bereithalten. Oft werden Anbieter als Zugangs- oder Access-Provider, als Service- oder als Content-Provider qualifiziert. Weil die Inhalte aber mehr und mehr ineinander übergehen, taugt diese Unterscheidung nur bedingt, um daraus Rechtsfolgen abzuleiten.

Die Rechtsprechung fragt derzeit nach dem Schwerpunkt der Providertätigkeit und behandelt den zugrunde liegenden Vertrag mit dem Kunden dann einheitlich als Mediendienst, Kommunikationsdienst oder einfachen Teledienst mit den jeweils einschlägigen Haftungsgrundregeln. Künftig könnte diese einheitliche Behandlung jedoch wegfallen. Dann würden nicht mehr die Verträge nach dem einen oder anderen Gesetz beurteilt, sondern jeweils die einzelnen Dienstleistungen, von denen mehrere von einem Vertrag erfasst sein könnten.

Prüfpflicht für Inhalte

Im Wesentlichen geht es bei diesem Problem um die Haftungsprivilegierung des Mediendienste-Staatsvertrags. Er bestimmt, dass Provider für fremde Inhalte keine Prüfungspflichten auf deren Rechtswidrigkeit haben, also etwa, ob von Dritten eingestellte Texte gegen ein strafrechtliches Verbot von beleidigenden oder volksverhetzenden Äußerungen verstoßen. Würde den Provider eine Prüfpflicht treffen, wäre er zumindest zivilrechtlich für derartige Inhalte mitverantwortlich und könnte daher auch auf Ersatz von Verfahrens- oder Abmahnkosten in Anspruch genommen werden. Diese Kosten könnte er weder individualvertraglich noch durch allgemeine Geschäftsbedingungen auf den Kunden abwälzen, der die Inhalte eingestellt hat.

Privileg in Gefahr

Während bisher noch viele Gerichtsurteile die Anwendung des MDStV und mit ihm dessen Haftungsprivilegierung bejahen, werden Stimmen von Rechtswissenschaftlern laut, die eine solche Regelung ablehnen und als Konsequenz die allgemeinen zivil- und strafrechtlichen Vorschriften anwenden wollen. Das würde eine Prüfpflicht der Provider für Inhalte von Dritten, auch der eigenen Kunden, bedeuten.

Die dies behaupten, geben als Grund an, dass der MDStV gar kein Bundesgesetz sei, sondern nur eine Vereinbarung der Länder, in deren verfassungsrechtlicher Zuständigkeit keine Änderungen der allgemeinen zivilrechtlichen Haftungsbestimmungen stehe. Die Länder könnten also gar kein solches Privileg beschließen. Es gibt zwar eine ähnliche Haftungsprivilegierung auch im Teledienstegesetz, doch ist dessen Anwendung auf Mediendienste nach dem Gesetzeswortlaut ausgeschlossen. Provider, die Mediendienste anbieten, müssen daher damit rechnen, dass sie entgegen der bisherigen Rechtsprechung doch eine Prüf- und Kontrollpflicht für von Dritten eingestellte Inhalte trifft. Das gilt für Forenprovider ebenso wie für Anbieter von Onlinezeitungen.

Die allgemeinen gesetzlichen Vorschriften lassen dem Provider darüber hinaus wenig Spielraum, um die Haftung wirksam zu begrenzen. So gestattet das Bürgerliche Gesetzbuch (BGB, [4]) zwar, die Haftung für eigene leichte Fahrlässigkeit in vorformulierten Vertragsklauseln (Allgemeine Geschäftsbedingungen, AGB) einzuschränken, doch engt die Rechtsprechung diesen Spielraum weiter ein: Geht es um so genannte Kardinalpflichten des Vertrags, soll dies sogar unwirksam sein. Ein Haftungshöchstbetrag wurde ebenso als unzulässig verworfen wie ein Ausschluss für Mangelfolgeschäden, entgangenen Gewinn, ja sogar ein Haftungsausschluss “soweit gesetzlich zulässig” [5].

Ein anderer Anwendungsfall ist die Sperrungsverfügung nach Paragraf 22 MDStV. Die Aufsichtsbehörden der Länder können hiernach einen Provider dazu verpflichten, bestimmte Inhalte der eigenen Kunden oder Inhalte Dritter vor dem Zugriff der eigenen Kunden zu sperren.

Anbieter von Mediendiensten müssen solche Sperrungsverfügungen beachten und handeln in einem solchen Fall im Rahmen der Gesetze oder auf behördliche Anordnung. Eine haftungsbegründende Pflichtverletzung gegenüber den eigenen Kunden dürfte daher meist ausgeschlossen sein. Für einen reinen Zugangsprovider ist der MDStV jedoch gar nicht einschlägig – eine Sperrungsverfügung ist bei ihm daher nicht zulässig. Erhält er dennoch eine, hat er ein Problem: Sie nicht beachten verursacht behördlichen Ärger; fügt er sich, macht er sich vielleicht seinen Kunden gegenüber schadensersatzpflichtig. Das Problem wird noch komplizierter, wenn die Einordnung seiner Dienstleistung als Mediendienst, Kommunikations- oder Teledienst strittig oder unklar ist.

Abbildung 1: Bei reinen Zugangsprovidern ist unklar, ob sie Inhalte sperren müssen oder lediglich dürfen. (Bild: © photocase.com)

Erweiterte Prospekthaftung

Ein weiterer Problemkreis ist die Haftung für Werbeaussagen, die so genannte Prospekthaftung. Die Rechtsprechung der letzten Jahre führte hier zu einer weiteren Verschärfung. Wirbt ein Unternehmen mit Informationen, die für den Kunden von besonderer Bedeutung sind, soll das unter Umständen bereits einen zwischen beiden Parteien geschlossenen Beratervertrag darstellen, wenn der Informationsnutzer seine Entscheidung auf diese Information stützt.

Nach den einschlägigen Urteilen bei bereits bestehenden Vertragsbeziehungen zwischen Informationsanbieter und -nutzer ist das Prinzip auch im Rahmen vorvertraglicher Beziehungen anwendbar [5]. Der Provider muss daher damit rechnen, bereits für Werbeaussagen zu haften, noch bevor der Kunde bei ihm unterschrieben hat.

Für die Wirksamkeit haftungsbegrenzender Klauseln kommt es auch darauf an, ob der Kunde Unternehmer oder Verbraucher im Sinne der Paragrafen 13 und 14 BGB ist [4]. Viele Klauseln, die gegenüber einem Verbraucher unwirksam sind, bleiben gegenüber einem Unternehmer gültig (Paragraf 310 BGB). Auch gelten die Regeln über Fernabsatzgeschäfte, die einen Widerruf, de facto einen Rücktritt vom Vertrag ohne Angabe von Gründen, ermöglichen, nicht für Unternehmer.

Die Bestimmungen über Fernabsatzgeschäfte behandeln zwar keine spezifisch haftungsrechtlichen Fragen, doch begründen sie für den Provider die Gefahr, den Anspruch auf die Vergütung zu verlieren, wenn der Verbraucher-Kunde nach einer bestimmten Zeit den Vertragsschluss widerruft. Dieses Risiko kann der Provider auch durch seine Geschäftsbedingungen nicht ausschließen, da die Fernabsatz-Bestimmungen zwingendes Recht sind, das AGB nicht brechen können.

Weil sich die Widerrufsfrist des Verbrauchers danach bestimmt, wann ihm der Unternehmer die entsprechenden Informationen in (dauerhafter) Textform übermittelt hat und der Unternehmer diesen Zugang im Zweifel nachweisen muss, trägt der Provider, wenn er nicht eine ausdrückliche Bestätigung des Kunden vorlegen kann, das ständige Risiko, dass dieser zurücktritt und er auf Abschlussaufwendungen sitzen bleibt.

Rückgabe von Domains

Ein weiteres Problem im Falle eines solchen Rücktritts ist die Rückgewähr der jeweiligen Leistungen. Bei reinen Dienstleistungen behält der Provider den Vergütungsanspruch nur, wenn er mit der Dienstleistung bereits begonnen hat und der Kunde dem “ausdrücklich” zugestimmt hat. Das Beweisproblem bleibt auch hier beim Provider. Auch sonst behält der Provider den Vergütungsanspruch nur, wenn die Rückgewähr der Natur der Sache nach ausgeschlossen ist, er diese verbraucht oder sonst beeinträchtigt hat oder sich die Sache verschlechtert hat oder untergegangen ist (Paragraf 346 BGB).

Bereits bei der Einrichtung einer Homepage für den Kunden durch den Provider gibt es ein Problem: Der Natur der Sache nach ist die Rückgabe der Domain ja keineswegs ausgeschlossen. Ein Höchstgericht, hier der Bundesfinanzhof, beschäftigt sich gegenwärtig mit der Frage, ob eine Domain überhaupt einer Abnutzung oder einem sonstigen Wertverzehr unterliegt [6].

Selbst wenn man die Einrichtung einer Domain als “Lieferung einer Ware” im Sinne des Paragrafen 312d Abs. 4 BGB ansehen würde, die nach Kundenspezifikation oder seinen persönlichen Bedürfnissen zugeschnitten ist (www.Vorname Nachname.de), würde das nur in diesen Fällen den Widerruf ausschließen, nicht jedoch bei Domains, die der Provider in einem Pool vorhält. Der Provider läuft in all diesen Fällen Gefahr, dass ein Verbraucher noch nach Monaten den Vertrag widerruft und er die bereits erhaltene Vergütung zurückzahlen muss.

Abbildung 2: Was seine Werbung verspricht, muss der Provider auch einlösen. (Bild: © photocase.com)

Hochverfügbarkeit

Was der Provider anbietet, muss er auch leisten. Trifft er keine Aussagen zur Verfügbarkeit seiner Dienste, etwa der Verfügbarkeit seiner Server in Zeit- oder Prozentangaben, stellt bereits die erste Sekunde eines Ausfalls eine Leistungsstörung, also eine Pflichtverletzung dar. Die Angabe einer Verfügbarkeit von 99,5 Prozent (im Jahresmittel gerechnet) bedeutet für den Provider und seine Kunden ein kalkulierbares Ausfallrisiko von 43,8 Stunden, das sind mehr als eineinhalb Tage. Der Hoster, der innerhalb dieser Zeit seine Rechner wieder ans Netz bekommt, macht sich daher nicht schadensersatzpflichtig.

Auf die Angabe solcher Verfügbarkeitszeiten sollte daher kein Provider verzichten; sie konkretisieren seine vertragliche Schuld. Das wirkt sowohl gegenüber Verbrauchern als auch gegenüber Unternehmern. Lediglich für Spam und Viren von Dritten kann der Provider nicht haftbar gemacht werden – vorausgesetzt er hat keine vertragliche Pflicht übernommen, diese auszusondern. Denn aufrund der Bestimmungen über das Post- und Telekommunikationsgeheimnis darf er E-Mails, die er durchleitet, gar nicht auf deren Inhalt überprüfen und hat so keine Möglichkeit, Malware auszufiltern.

Notlösung

Internetprovider können, das zeigt die derzeitige Rechtsprechung, sich nicht darauf verlassen, die Haftung für Sachmängel oder Pflichtverletzungen durch vertragliche Ausschlussklauseln effektiv zu beschränken. Der einzige Weg, die eigene Haftungsquote zu minimieren, ist, die des Kunden zu erhöhen. Das gelingt nur, wenn der Kunde umfassend über alle Risiken und deren mögliche Auswirkungen informiert ist und der Provider auf übertriebene oder beschönigende Werbeaussagen verzichtet.

Wer also die eigene Haftung etwa für einen Datenverlust des Kunden minimieren möchte, sollte ihm einen einfachen Backupdienst ohne zusätzliche Kosten ermöglichen. Wer die Verfügbarkeit seiner Server in der Werbung niedriger ansetzt, geht ein geringeres Risiko ein. Und wer ein Onlineforum betreibt, sollte die einzustellenden Beiträge überprüfen, bevor er sie freischaltet. Die geringsten Risiken geht der Provider ein, der keine Verträge mit Verbrauchern abschließt – ob sein Unternehmen dann allerdings noch erfolgreich wirtschaftet, steht auf einem anderen Blatt. (mhu)