Aufsatz: Die Meldepflicht nach § 6 TKG – Mitteilung Nr. 149/2015 der Bundesnetzagentur und ihre Folgen, MMR 2015, 428

Im aktuellen Heft 7 der Zeitschrift Multimedia und Recht (MMR) ist unser Beitrag mit dem Titel „Die Meldepflicht nach § 6 TKG – Mitteilung Nr. 149/2015 der Bundesnetzagentur und ihre Folgen“ erschienen (MMR 2015, S. 428 ff.).

Im Wesentlichen geht es um die Mitteilung der Bundesnetzagentur zur Meldepflicht nach § 6 TKG (Nr. 149/2015) (PDF), mit der die Bundesnetzagentur ankündigt, dass sie den Begriff des „Erbringens“ bei WLANs im Rahmen der Meldepflicht nach § 6 TKG anders (als bisher) auslegen will. Dies hat einige nachteilige Folgen, insbesondere löst die Änderung Folgefragen aus – was sich z.B. im Zusammenhang mit der Vorratsdatenspeicherung unmittelbar zeigen könnte.

Aus dem Beitrag:

Die Bundesnetzagentur hat sich in der im Amtsblatt 4/2015 veröffentlichten Mitteilung Nr. 149/2015 mit dem Anwendungsbereich für meldepflichtige Telekommunikationsdienste nach § 6 TKG beschäftigt und ist dabei insbesondere der Frage nachgegangen, wann Betreiber von öffentlichen WLAN-Hotspots einer Meldepflicht unterliegen. Die Mitteilung der Bundesnetzagentur soll Unsicherheiten hinsichtlich der Meldepflichten beseitigen, führt tatsächlich jedoch zu Folgefragen. Der nachfolgende Beitrag soll klären, ob die von der Bundesnetzagentur gewählte Auslegung – insbesondere in Bezug auf die Meldepflicht – im Einklang mit dem TKG sowie europa- und verfassungsrechtlichen Vorgaben steht.

I. Ausgangssituation und bisherige Auffassung in der Literatur

1. Ausgangssituation

Bei der Bundesnetzagentur (BNetzA) sind derzeit 3.583 Unternehmen gemeldet.[1] Dabei hat die Zahl der gemeldeten Unternehmen in den letzten Jahren kontinuierlich zugenommen, obwohl es bei den „klassischen Telefonieanbietern“ zu Konsolidierungen gekommen ist.[2] Meldepflichtig ist nach § 6 Abs. 1 TKG derjenige, der gewerblich öffentliche Telekommunikationsnetze betreibt oder gewerblich öffentlich zugängliche Telekommunikationsdienste erbringt. An die Tatbestandsmerkmale der Gewerblichkeit und Öffentlichkeit sind dabei nur geringe Anforderungen zu stellen,[3] so dass der Anwendungsbereich und damit die Meldepflicht nach bisher herrschender Meinung bei entgeltlichen E-Mail-Providern sowie öffentlichen WLAN-Hotspots, welche zum Zwecke der Absatzförderung geöffnet wurden, eröffnet war.[4]

Die Vielzahl von unterschiedlichen Betreibermodellen[5] sowie insbesondere die genannten Tatbestandsmerkmale der Gewerblichkeit und Öffentlichkeit führen bei Betreibern von öffentlichen WLAN-Hotspots zu Unsicherheiten über die Notwendigkeiten einer Meldung. Hinzu kommt, dass bei den Betreibern von öffentlichen WLAN-Hotspots Unklarheit darüber besteht, ob sie sich als sog. Access Provider auf die Haftungsprivilegierung nach § 8 TMG berufen können.[6] Dies hatte in der Praxis zum Teil die Folge, dass Anbieter der Meldepflicht auch dann nachgekommen sind, wenn die Voraussetzungen für eine Meldung tatsächlich nicht vorlagen. Insofern ist es wenig verwunderlich, dass sich auf der Internetseite der Bundesnetzagentur der (zutreffende) Hinweis findet, dass die Meldung nach § 6 TKG keine Auswirkungen auf die Frage der Störerhaftung hat.[7]

Die Meldepflicht nach § 6 TKG dient dazu …

Meldepflicht für öffentliche WLANs – Amtsblattmitteilung der Bundesnetzagentur

Am 04.03.2015 hat die Bundesnetzagentur eine Mitteilung (Nr. 149/2015) zur Meldepflicht nach § 6 TKG veröffentlicht. In der Mitteilung wird der Anwendungsbereich für meldepflichtige Telekommunikationsdienste – insbesondere auch im Hinblick auf den Bereich der öffentlichen WLANs – aufgezeigt. Die Behörde geht der Frage nach, wann gewerbliche öffentlich zugängliche Telekommunikationsdienste erbracht werden und unterscheidet hierzu zwischen zwei Konstellationen: In dem Fall, wo ein vorhandener TK-Anschluss genutzt werde, liege kein eigenes Erbringen des Dienstes sondern nur ein Fall des Mitwirkens vor. Eine Meldepflicht bestände daher nicht und es wäre alleine die Diensteanbietereigenschaft nach § 3 Nr. 6 TKG gegeben. Etwas anderes gelte dann, wenn dem „Kunden“ (also Nutzer des WLANs) ein eigener, in der Regel auf eine bestimmte Dauer angelegter, Telekommunikationsanschluss zur selbstständigen Verwendung überlassen wird.

Die Mitteilung, welche nur auf den ersten Blick für Klarheit sorgt, wird für den Bereich des WLANs wesentliche Auswirkungen auf die Meldepraxis haben. Wir werden uns die Ausführungen der Bundesnetzagentur in den nächsten Tagen ausführlich ansehen.

Security Breach Notification – Meldepflicht(en) bei Router-Hacking?

Rechtliche Ausgangssituation

Die Regelung des § 109a TKG sieht vor, dass im Fall einer Verletzung des Schutzes personenbezogener Daten unverzüglich die Bundesnetzagentur (BNetzA) und die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von der Verletzung zu benachrichtigen sind. Eine Verletzungshandlung liegt bei jedweder unrechtmäßigen Verwendung personenbezogener Daten (Bestands- und Verkehrsdaten) vor. Bei einer schwerwiegenden Verletzung sind zudem die Teilnehmer zu informieren. Weiter hat der Diensteanbieter nach § 93 Abs. 2 TKG in den Fällen, in denen ein besonderes Risiko der Verletzung der Netzsicherheit besteht, die Teilnehmer über dieses Risiko und über mögliche Abhilfen zu unterrichten.

31. Jour Fixe Telekommunikation zu § 93 TKG

Im Rahmen des 31. Jour Fixe Telekommunikation der Bundesbeauftragten für Datenschutz und Informationssicherheit am 27.03.2014 wurde am Rande erörtert, inwieweit aufgrund von Presseberichten über Sicherheitslücken bei Routern für Diensteanbieter eine Meldepflicht gegenüber den Teilnehmern nach § 93 TKG besteht. Es wurde darauf hingewiesen, dass Kunden ohne automatisches Update der Routersoftware über die Gefahr informiert werden sollen. Ob eine datenschutzrechtliche Pflicht zur Information besteht, wurde dabei ausdrücklich offen gelassen.

Dafür, ob eine solche Pflicht besteht, kommt es auf die bisher ungeklärte Frage an, wo der Netzabschlusspunkt zu verorten ist. Ausschlaggebend ist insoweit, ob der Router noch Bestandteil des Netzes ist. Bisher nicht diskutiert wurde dabei die Frage, ob eine Informationspflicht auch aus § 241 Abs. 2 BGB folgen kann. Diese Frage wird hingegen im Zusammenhang mit der Pflicht zur sog. Fraud-Detection, also der Erkennung eines missbräuchlichen Verkehrsaufkommens, regelmäßig diskutiert (vgl. Schuster/Sassenberg, CR 2011, S. 15 (16)).

Folgen für Anbieter von WLAN-Hotspots

Eine Informationspflicht nach § 93 TKG wird für den Hotspot-Betreiber im Fall von Sicherheitslücken regelmäßig nicht gegeben sein. Die Ausgangssituation ist allerdings nicht mit dem „klassischen TK-Anbieter“ vergleichbar, da der WLAN-Router stets integraler Bestandteil des Netzes ist. Insofern ist eine Pflicht zur Information (zunächst) generell zu bejahen. Das Risiko der Verletzung der Netzsicherheit muss nach dem Wortlaut des § 93 Abs. 2 TKG allerdings noch bestehen („…Risiko der Verletzung der Netzsicherheit besteht,…“) und darf damit nicht – z.B. durch Updates – beseitigt worden sein. Dies wird aber nur dann der Fall sein, wenn der Betreiber den Hotspots nicht durch Updates absichern kann.

Für den Hotspot-Betreiber ist insofern insbesondere die Meldepflicht nach § 109a TKG von wesentlicher Bedeutung, welche allerdings eine Verletzung des Schutzes personenbezogener Daten – also das erfolgreiche Hacking eines Routers und den Zugriff auf Bestands- oder Verkehrsdaten – voraussetzt.