Rechtslage bei der Zurverfügungstellung von Speicherplatz für fremde Inhalte

Dieses Kapitel widmet sich rechtlichen Fragen, die sich im Zusammenhang mit der Bereitstellung von Speicherplatz für fremde Inhalte häufig stellen. Im Hochschulbereich kommt dies unter anderem im Zusammenhang mit dem Angebot von Speicherplatz auf den Hochschulservern für private Seiten von Studierenden oder studentischen Initiativen und Cloud-Speicher-Diensten wie „sciebo“ vor. Aber auch bei Meinungsforen oder Handelsplattformen wird innerhalb eines eigenen Webangebots Speicherplatz für fremde Inhalte bereitgestellt. In den genannten Fällen unterliegen die Einrichtungen den rechtlichen Vorgaben für Host-Provider. Im Rahmen der Tätigkeit der Host-Provider wird durch die gesetzlichen Grundlagen berücksichtigt, dass mit dem „Hosting“ im Kern nur eine technische Dienstleistung erbracht wird. Die Verantwortlichkeit für die rechtskonforme Gestaltung der Inhalte und die Einhaltung der rechtlichen Anforderungen an Webangebote (z. B. Impressumspflicht) obliegt grundsätzlich demjenigen, der den Inhalt auf dem zur Verfügung gestellten Speicherplatz als Anbieter bereitstellt. Dieser Grundsatz erfährt dennoch einige Durchbrechungen. Diese sollen im Folgenden zusammen mit weiteren wichtigen rechtlichen Aspekten dargestellt werden.

Der Gesetzgeber hat bei der reinen Bereitstellung von Speicherplatz berücksichtigt, dass im Kern eine technische Leistung erbracht wird und die Verantwortung für die darauf gespeicherten Inhalte im Grundsatz demjenigen zugewiesen, der den Speicherplatz für das Angebot eigener Inhalte nutzt. Die privilegierte Haftung des Host-Providers ist seit dem 17.02.2024 im Digital Services Act (DSA) geregelt.

1. Grundsatz: Nichtverantwortlichkeit für fremde Inhalte auf eigenen Servern

Der Grundsatz der Nichtverantwortlichkeit für fremde Inhalte auf eigenen Servern ist in Art. 6 DSA geregelt. Danach sind Diensteanbieter im Grundsatz nicht für fremde Informationen verantwortlich, die sie für einen Nutzer speichern, also z. B. für die Inhalte privater Homepages von Studierenden.

Hierdurch wird eine Haftungsprivilegierung für einen rein passiven Hostprovider geregelt, der die Inhalte nicht erstellt, auswählt, sichtet oder kontrolliert. (NK-DSA/F. Hofmann, 1. Aufl. 2023, DSA Art. 6 Rn. 14)  Er erbringt den Dienst auf neutrale Weise, indem er die bereitgestellten Informationen automatisch verarbeitet. (NK-DSA/F. Hofmann, 1. Aufl. 2023, DSA Art. 6 Rn. 14)  Die Haftungsprivilegierung bezieht sich auf die strafrechtliche Verantwortlichkeit und privatrechtliche Schadensersatzansprüche. (NK-DSA/F. Hofmann, 1. Aufl. 2023, DSA Art. 6 Rn. 24)  Gemäß Art. 6 Abs. 2 DSA soll die Haftungsprivilegierung jedoch nicht greifen, wenn der Nutzer dem Diensteanbieter untersteht oder von ihm beaufsichtigt wird. Hierbei verlässt der Anbieter seine rein passive Rolle.

2. Ausnahmen in Art. 6 DSA

Art. 6 DSA spezifiziert jedoch auch die Fälle, in denen der Diensteanbieter seine passive Rolle verlässt.

Gemäß Art. 6 Abs. 1 DSA gilt die Privilegierung für den Hostprovider nur, sofern er a) keine tatsächliche Kenntnis von einer rechtswidrigen Tätigkeit oder rechtswidrigen Inhalten hat und sich in Bezug auf Schadenersatzansprüche auch keiner Tatsachen oder Umstände bewusst ist, aus denen eine rechtswidrige Tätigkeit oder rechtswidrige Inhalte offensichtlich hervorgeht, oder b) sobald er diese Kenntnis oder dieses Bewusstsein erlangt, zügig tätig wird, um den Zugang zu den rechtswidrigen Inhalten zu sperren oder diese zu entfernen.

Vereinfacht gesagt ist der Anbieter dann nicht verantwortlich, wenn er keine Kenntnis hat oder die entsprechenden Inhalte nach Erlangung der Kenntnis ohne schuldhaftes Zögern entfernt oder sperrt. Für eine Organisation, die entsprechende Maßnahmen ermöglicht, ist deshalb Sorge zu tragen. Anderenfalls besteht die Gefahr, dass die Einrichtung für die fremden Inhalte wie für einrichtungseigene Inhalte haftet, obwohl sie auf die inhaltliche Gestaltung keinen Einfluss hatte. Hier baut sich somit ein enormes Haftungsrisiko auf, das mit relativ einfachen internen organisatorischen Maßnahmen vermieden werden kann.

3. Ausnahme: Haftung auf Unterlassen trotz Nichtverantwortlichkeit

Trotz der grundsätzlichen Nichtverantwortlichkeit in Bezug auf fremde Inhalte kann für den Diensteanbieter eine Pflicht zur Beseitigung und Unterlassung bestehen, da er durch die Überlassung von Speicherplatz einen mitursächlichen Beitrag zur Rechtsverletzung geleistet hat. Dies klingt zwar aufgrund der bisherigen Schilderung zum Grundsatz der Nichtverantwortlichkeit befremdlich, lässt sich jedoch damit begründen, dass oftmals eine andauernde Rechtsverletzung nicht durch ein Vorgehen gegen den eigentlichen Verursacher beendet werden kann, sondern nur mittels Vorgehen gegen denjenigen, der zur technischen Unterbindung in der Lage ist.

Art. 6 Abs. 4 DSA regelt hierzu, dass trotz der Haftungsprivilegierung von einem Diensteanbieter verlangt werden kann, eine Rechtsverletzung abzustellen oder zu verhindern. Damit kann auch vom Host-Provider verlangt werden, dass dieser rechtswidrige Inhalte entfernen muss und damit als Störer haftet. In seiner Rechtsprechung zu den nahezu inhaltsgleichen Vorschriften im Telemediengesetz (TMG) hat der BGH eine solche Haftung als mittelbarer Störer für denjenigen angenommen, der willentlich und adäquat kausal zur Rechtsverletzung beiträgt. Erforderlich ist die Verletzung von Verhaltenspflichten, insbesondere Prüfpflichten. (BGH, NJW 2022, 3072, 3074 ff.)  Hierzu muss im Einzelfall entschieden werden, ob dem Diensteanbieter eine Prüfung der fremden Inhalte zumutbar ist. Der BGH hat hierzu in seiner Rechtsprechung zum TMG allerdings ausgeführt, dass ein Host-Provider grundsätzlich nicht verpflichtet ist, Informationen vor der Veröffentlichung auf Rechtsverletzungen zu überprüfen. Sobald er aber Kenntnis von einer Rechtsverletzung erlangt, ist er verantwortlich. Dann kann er auch verpflichtet sein, zukünftige gleichartige Störungen zu verhindern (BGH, NJW 2022, 3072, 3074; BGH, NJW 2018, 2324, 2327; BGH, NJW 2016, 2106, 2108). Damit kann ein Diensteanbieter über das Rechtsinstitut der Störerhaftung auch verpflichtet sein, proaktiv weitere Rechtsverletzungen in der Zukunft zu verhindern, sofern er über solche in der Vergangenheit informiert wurde. Das LG Düsseldorf hat angenommen, dass diese höchstrichterliche Rechtsprechung zum alten TMG auch unter Geltung des DSA in gleicher Weise fortgeführt werden kann. (LG Düsseldorf, Urteil vom 04.12.2024, 2a O 112/23).

Bei Hinweisen auf rechtsverletzende Inhalte sollte das Justitiariat daher umgehend zur weiteren Prüfung eingeschaltet und der fragliche Inhalt bis zur Klärung vorübergehend gesperrt werden (siehe oben; Art. 6 DSA). Die Kenntnisnahme einer klaren Rechtsverletzung kann auch dazu führen, dass der Rechtsverletzer nicht nur das konkrete Angebot unverzüglich sperren, sondern auch Vorsorge treffen muss, dass es möglichst nicht zu weiteren derartigen Verletzungen kommt. (BGH, Urteil vom 17. 8. 2011 – I ZR 57/09, GRUR 2011, 1038). Ob eine solche weite Prüfpflicht aufgrund vergangener Rechtsverletzungen anzunehmen ist, bestimmt sich aber jeweils nach den Umständen des Einzelalls.

Wegen der rechtlichen Unsicherheiten ist es ratsam, zu überlegen, ob es Vorsorgemaßnahmen gegen weitere Verletzungen gibt, die zumutbar getroffen werden könnten. Es bleibt aber dabei, dass die Prüfungspflichten nicht so weit gehen dürfen, dass das gesamte Geschäftsmodell in Frage gestellt wird. Unzumutbar wäre es, von dem Plattformbetreiber zu verlangen, jedes Angebot vor der Veröffentlichung zu überprüfen.

Hervorzuheben ist, dass der nach Art. 6 DSA nicht verantwortliche Provider höchstens auf Unterlassung beziehungsweise Beseitigung in Anspruch genommen werden kann und er bei Verletzung seiner Prüfungs- und Überwachungspflichten für die Abmahngebühren aufkommen muss. Weitere Schadensersatzansprüche bestehen im Fall der Nichtverantwortlichkeit aber nicht (zu § 7 TMG siehe BGH, Urteil vom 11.3.2004 – Az. I ZR 304/01, MMR 2004, 668).

4. Wer haftet?

a) Zivilrechtliche Haftung
Die in Betracht kommenden zivilrechtlichen Ansprüche sind überwiegend auf Beseitigung (das heißt meistens Sperrung und/oder Löschung der rechtsverletzenden Inhalte) und Unterlassung (Vermeidung vergleichbarer Rechtsverletzungen in der Zukunft) gerichtet. Typische Fälle, die solche Ansprüche auslösen, sind z. B. die Verletzung von Urheber- oder Markenrechten sowie ehrverletzende Äußerungen. Soweit das Rechenzentrum für derartige Rechtsverletzungen (mit-) verantwortlich ist, haftet grundsätzlich die Einrichtung/Hochschule beziehungsweise deren Rechtsträger als juristische Person. Als solche haftet die Hochschule im Übrigen in der Regel auch für Fachbereiche und Institute. Die Mitarbeiter haften grundsätzlich nicht persönlich, wenn sie in Ausübung ihrer Diensttätigkeit gehandelt haben, was bei Beamten aus den Grundsätzen der Amtshaftung gemäß Art. 34 GG und § 839 BGB folgt. Angestellte haben dagegen einen Haftungsfreistellungsanspruch gegen ihren Arbeitgeber. Davon unberührt bleiben eventuelle Haftungsrückgriffe der Hochschule gegen den verantwortlichen Mitarbeiter aus dem Dienstverhältnis. Solche Rückgriffe kommen in Betracht, wenn Dienstpflichten vorsätzlich oder in grobem Maße verletzt wurden und der Hochschule dadurch ein Schaden entstanden ist.

Soweit Aufgaben von Einrichtungen wahrgenommen werden, die keine organisatorischen Untergliederungen der Hochschulen sind, sondern selbständige juristische Personen des öffentlichen Rechts (wie z.B. Studierendenwerke), sind auch hier diese selbst und nicht etwa die Hochschule als Diensteanbieter anzusehen und können als solche haftbar gemacht werden.

b) Strafrechtliche Verantwortlichkeit
Strafrechtlich können nur natürliche Personen verantwortlich sein, nicht die Hochschule als solche. Möglich ist beispielsweise eine Strafbarkeit wegen rechtswidriger Inhalte, die von anderen Personen erstellt wurden, aber auf den Servern des Rechenzentrums zum Abruf bereitgehalten werden, sofern die Dateien nach Erlangung der Kenntnis von diesen Inhalten nicht unverzüglich gesperrt werden. Welche Personen davon betroffen sind (z. B. Rektor, Leiter des Rechenzentrums oder Dekan einer Fakultät), ist eine Frage des Einzelfalls. Als verantwortliche Personen kommen jedenfalls auch die Leiter der Rechenzentren in Betracht, weil und soweit sie eine Sperrung und Löschung von Dateien mit rechtswidrigen Inhalten veranlassen und umsetzen können. Eine Verantwortung für solche fremden Inhalte kommt aber erst dann in Betracht, wenn die verantwortlichen Personen des Rechenzentrums von ihnen Kenntnis erhalten. Auch hier gilt, dass grundsätzlich keine Pflicht zur Durchsuchung aller Dateien auf rechtswidrige Inhalte besteht.

1. Verdacht

Besteht der Verdacht, dass ein Benutzer über die Einrichtungen des Rechenzentrums – etwa durch die Verbreitung rechtswidriger Inhalte – Straftaten begangen hat, so sollten keine Ermittlungen auf eigene Faust angestellt werden. Es sollten nur Beweise gesichert (Ausdruck und Speicherung der Dateien, Informierung anderer Mitarbeiter als Zeugen etc.), aber keine neuen Beweise eigenmächtig ermittelt werden. Stattdessen ist frühzeitig die Polizei oder Staatsanwaltschaft zu informieren, um gegebenenfalls Anzeige zu erstatten. Der weitere Verlauf des Ermittlungsverfahrens wird dann von der Staatsanwaltschaft bestimmt.

2. Einbindung in Ermittlungsverfahren und Prävention

Ferner können die Mitarbeiter der Rechenzentren in behördliche Maßnahmen dergestalt eingebunden werden, dass sie z. B. visuelle Wahrnehmungen beziehungsweise Beobachtungen des Nutzerverhaltens an die Staatsanwaltschaft oder Polizei zukünftig weitergeben. Diese Art der Kooperation im Sinne eines „Augen-und-Ohren-offenhalten“ ist unbedenklich. Bei einer weitergehenden Zusammenarbeit sollte eine Anordnung von der Staatsanwaltschaft beziehungsweise dem Behördenleiter eingeholt werden. Auf jeden Fall sollte bei einem Verdacht begangener oder bevorstehender Straftaten zunächst die zuständige Stelle informiert und die weitere Vorgehensweise abgestimmt werden.

Es ist unerlässlich, durch interne Organisationsmaßnahmen sicherzustellen, dass eingehende Hinweise und Beschwerden bzgl. rechtswidriger Inhalte umgehend bearbeitet werden. Erfolgt keine rechtzeitige Sperrung tatsächlich rechtswidriger Inhalte, geht das Haftungsprivileg für fremde Inhalte nach Art. 6 DSA (siehe oben) verloren. Die Einrichtung haftet dann für diese Inhalte, als seien es ihre eigenen. In diesem Fall droht somit nicht nur eine Haftung auf Beseitigung und Unterlassen in Gestalt einer Pflicht zur Sperrung oder Entfernung der Inhalte, sondern unter Umständen auch eine Haftung auf Schadensersatz oder gar eine strafrechtliche Verantwortlichkeit der in der Einrichtung verantwortlichen Personen.

1. Organisatorische Maßnahmen

Ergeben sich durch Zufall oder aufgrund von Hinweisen Anhaltspunkte für rechtswidrige Inhalte auf dem zur Verfügung gestellten Speicherplatz, muss sichergestellt werden, dass die Einrichtung hierauf ohne nennenswerte Verzögerungen mittels Sperrung oder Entfernung der Inhalte reagieren kann. Dies setzt zunächst voraus, dass Informationen über solche Inhalte umgehend an eine zuständige Person weitergeleitet werden, die entsprechende Maßnahmen veranlassen darf. Aufgrund der rechtlichen Relevanz sollte zudem immer das Justitiariat in den Vorgang einbezogen werden. Bestehen auch nur geringste Zweifel an der Rechtmäßigkeit der fraglichen Inhalte, sollte die betroffene Datei umgehend vorläufig gesperrt werden. Zur rechtlichen Absicherung einer vorübergehenden Sperrung empfiehlt es sich, eine Regelung in die Benutzungsordnung aufzunehmen, dass bei tatsächlichen Anhaltspunkten für ein Bereithalten rechtswidriger Inhalte auf den Servern des Rechenzentrums die Möglichkeit besteht, die Inhalte bis zur hinreichenden Klärung der Rechtslage zu sperren (siehe Musterbenutzungsordnung). Auch wenn eine solche explizite Regelung nicht besteht, sollte aufgrund der eingangs skizzierten möglichen massiven Folgen eine vorübergehende Sperrung erfolgen.

2. Konsequenzen nach erfolgter Überprüfung

Ergibt eine Überprüfung, dass der beanstandete Inhalt nicht rechtswidrig ist, kann die Datei wieder freigegeben werden. Ansonsten sollte sie natürlich endgültig vom Server entfernt werden. Die weiteren Konsequenzen bestimmen sich nach der Lage des Einzelfalls. Soweit es sich um vorsätzliche Rechtsverstöße handelt, kommen gegenüber Nutzern beispielsweise Sanktionen aufgrund der Benutzungsordnung in Betracht. Bei strafbaren Inhalten wie z. B. Kinderpornografie kann auch eine Strafanzeige gegen den Autor der Seite erstattet werden.

3. Abmahnungen durch Rechtsanwälte

Auch im Zusammenhang mit der Speicherung fremder rechtswidriger Inhalte kommt es vor, dass Einrichtungen eine anwaltliche Abmahnung erhalten. Dabei werden oftmals – genau wie bei einer abgemahnten Rechtsverletzung durch einrichtungseigene Inhalte – die Abgabe einer strafbewehrten Unterlassungserklärung, eventuell Schadensersatz und die Erstattung von Anwaltskosten geltend gemacht. Insbesondere bei Abmahnungen im Zusammenhang mit fremden rechtswidrigen Inhalten ist dringend zu raten, auf keinen Fall voreilig die gestellten Forderungen zu erfüllen. Handelt es sich um fremde Inhalte, für die lediglich der Speicherplatz zur Verfügung gestellt wird, haftet die Einrichtung nur unter den oben dargestellten engen Voraussetzungen. Erhält die Einrichtung somit durch die Abmahnung erstmalig Kenntnis von möglicherweise rechtsverletzenden Inhalten und sperrt diese umgehend, besteht in der Regel kein Anspruch auf Unterlassung. Bei der Verletzung von Prüfungs- oder Überwachungspflichten müssen jedoch gegebenenfalls die Kosten für die Abmahnung übernommen werden.