Nicht jede Kündigung ist zulässig. ➠ Lassen Sie sich beraten.Der unerlaubte Download oder die Verbreitung urheberrechtlich geschützter Werke über sogenannte Filesharing-Netzwerke ist ein häufiger Auslöser für
Abmahnungen und Schadensersatzforderungen. Erfolgt ein solcher Verstoß über den betrieblichen Internetanschluss, stellt sich die Frage, ob hierfür der
Arbeitgeber haftbar gemacht werden kann. Die Antwort hängt entscheidend davon ab, wer den Verstoß begangen hat, welche Maßnahmen zur Absicherung des Netzwerks getroffen wurden und ob etwaige Prüfpflichten verletzt wurden.
Welche Haftungsgrundsätze gelten eigentlich bei Filesharing?
Die Haftung für
Urheberrechtsverletzungen kann sowohl als Täterhaftung als auch als
Störerhaftung in Betracht kommen. Als Täter haftet, wer die Urheberrechtsverletzung selbst begangen hat. Als Störer hingegen kann auch derjenige in Anspruch genommen werden, der die Verletzung zwar nicht selbst vorgenommen hat, aber zur Rechtsverletzung durch die Bereitstellung von Infrastruktur oder durch Unterlassen geeigneter Schutzmaßnahmen beigetragen hat. Beide Formen der Haftung können Arbeitgeber unter bestimmten Voraussetzungen treffen.
Was passiert normalerweise bei einem Filesharing-Fall?
In der Praxis beginnen Filesharing-Fälle meist mit einer Abmahnung, in der ein Rechteinhaber oder dessen Vertreter die Zahlung von Schadensersatz sowie die Abgabe einer strafbewehrten Unterlassungserklärung fordert. Wird festgestellt, dass der Verstoß von einer IP-Adresse ausging, die einem Unternehmen zugeordnet ist, richtet sich die Abmahnung regelmäßig zunächst an den Arbeitgeber als Anschlussinhaber.
Da Unternehmen in der Regel über statische IP-Adressen verfügen, kann die Zuordnung der IP-Adresse zu einem konkreten Betrieb relativ eindeutig erfolgen. Ob daraus aber eine Haftung resultiert, ist vom Einzelfall abhängig.
Haftung des Arbeitgebers als Anschlussinhaber
Eine direkte Haftung des Arbeitgebers für Urheberrechtsverletzungen, die über seinen Internetanschluss erfolgen, setzt voraus, dass dieser entweder selbst als Täter oder Teilnehmer handelt oder als Störer anzusehen ist. Eine Täterhaftung kommt nur in Betracht, wenn nachweisbar ist, dass der Arbeitgeber die Datei selbst über eine Tauschbörse angeboten oder heruntergeladen hat. Dies ist in der Regel nicht der Fall.
Wesentlich häufiger steht die Frage im Raum, ob eine sogenannte Störerhaftung greift. Diese setzt voraus, dass der Anschlussinhaber in zumutbarer Weise hätte verhindern können, dass Dritte über seinen Anschluss Rechtsverletzungen begehen. Die Rechtsprechung hat in den vergangenen Jahren hierzu differenzierte Anforderungen entwickelt.
Störerhaftung bei unterlassenen Prüfpflichten
Nach der gefestigten Rechtsprechung des Bundesgerichtshofs ist der Betreiber eines Internetanschlusses verpflichtet, angemessene Maßnahmen zu ergreifen, um Rechtsverletzungen durch Dritte zu verhindern. Für private Anschlussinhaber hat der BGH beispielsweise entschieden, dass Eltern gegenüber ihren minderjährigen Kindern grundsätzlich Belehrungs- und Kontrollpflichten treffen. Diese Pflichten können im Grundsatz auf betriebliche Strukturen übertragen werden.
Der Arbeitgeber muss also sicherstellen, dass der betriebliche Internetzugang nicht für rechtswidrige Aktivitäten genutzt wird. Dies umfasst unter anderem geeignete technische Sicherungen wie Firewalls, Content-Filter oder die Beschränkung des Zugriffs auf bestimmte Protokolle und Ports, die typischerweise von Filesharing-Programmen verwendet werden. Daneben besteht eine Verpflichtung zur Aufklärung der Mitarbeiter über die unzulässige Nutzung des Internetanschlusses für urheberrechtswidrige Zwecke.
Unterbleiben derartige Maßnahmen, kann dies eine Störerhaftung begründen. Der Umfang der Prüfpflichten richtet sich nach der Größe des Unternehmens, der Anzahl der Mitarbeiter sowie der Art und Intensität der Internetnutzung im Betrieb.
Müssen Arbeitnehmer überwacht und kontrolliert werden?
Arbeitgeber sind nicht verpflichtet, die Internetnutzung ihrer Mitarbeiter lückenlos zu überwachen. Eine vollständige Kontrolle wäre zudem mit datenschutzrechtlichen Vorgaben kaum vereinbar. Dennoch besteht eine Verpflichtung zur stichprobenartigen Überprüfung der Einhaltung von Nutzungsregeln, insbesondere wenn es bereits in der Vergangenheit zu Auffälligkeiten gekommen ist oder konkrete Hinweise auf missbräuchliche Nutzung vorliegen.
Ist der Internetzugang nicht beschränkt und wird eine private Nutzung ausdrücklich oder stillschweigend erlaubt, sind die Anforderungen an Kontrollmaßnahmen erhöht. In diesem Fall muss der Arbeitgeber besonders deutlich machen, dass Urheberrechtsverletzungen inakzeptabel sind und bei Verstößen arbeitsrechtliche Konsequenzen drohen.
Technische Schutzmaßnahmen können Arbeitgeber entlasten
Unternehmen können sich entlasten, wenn sie geeignete technische Maßnahmen implementieren, die die Nutzung von Filesharing-Programmen effektiv unterbinden. Hierzu zählen etwa Protokollfilter auf Netzwerkebene, die bekannte Peer-to-Peer-Verbindungen blockieren, sowie Monitoring-Tools, die auffällige Datenströme erkennen.
Zudem kann der Einsatz von sogenannten Whitelists, mit denen nur ausgewählte Internetdienste freigegeben werden, das Risiko deutlich reduzieren. Auch die zentrale Verwaltung von Softwareinstallationen trägt dazu bei, dass unerwünschte Programme wie Filesharing-Clients nicht eigenmächtig installiert werden können.
Wird nachgewiesen, dass der Arbeitgeber ein derartiges Schutzkonzept verfolgt und regelmäßig kontrolliert, spricht dies gegen eine Haftung als Störer.
Wenn Filesharing dem Unternehmen zugerechnet werden kann
Arbeitgeber haften nicht automatisch, wenn ein Mitarbeiter im Rahmen seiner Tätigkeit eine Urheberrechtsverletzung begeht. Entscheidend ist, ob die Handlung dem Unternehmen zugerechnet werden kann. Dies ist nur der Fall, wenn der Mitarbeiter in Ausübung seiner dienstlichen Aufgaben handelt und dabei seine Befugnisse nicht überschreitet.
Ein Filesharing-Verstoß ist regelmäßig keine betriebliche Handlung im Sinne einer arbeitgeberseitigen Weisung. Vielmehr liegt ein privat motiviertes Fehlverhalten vor. Eine Wissenszurechnung findet in solchen Fällen nicht statt.
Allerdings kann eine Haftung entstehen, wenn das Unternehmen dem Mitarbeiter wissentlich oder fahrlässig den rechtswidrigen Zugriff ermöglicht hat. Dies kann etwa bei systematischer Duldung oder fehlender Kontrolle trotz vorangegangener Warnsignale der Fall sein.
Besonderheiten bei offenen WLAN-Netzen im Unternehmen
Bietet ein Unternehmen Dritten (z.B. Kunden, Geschäftspartnern oder Gästen) den Zugang zu einem offenen WLAN an, stellt sich auch hier die Frage der Haftung bei Filesharingverstößen. Hier gilt. Betreiber offener WLANs sind grundsätzlich von der Störerhaftung befreit, sofern sie bestimmte Voraussetzungen erfüllen.
Ein Arbeitgeber, der ein offenes WLAN bereitstellt, haftet auch hier nicht ohne Weiteres für Rechtsverletzungen Dritter. Allerdings kann weiterhin eine sogenannte Unterlassungshaftung drohen, wenn keine zumutbaren Sicherungsmaßnahmen getroffen wurden – beispielsweise durch Verschlüsselung, Zugangscodes oder Nutzungsbedingungen.
Arbeitsvertragliche Haftungsregelungen
In vielen
Arbeitsverträgen oder IT-Richtlinien finden sich Klauseln, die die Nutzung des Internets auf dienstliche Zwecke beschränken und Verstöße mit arbeitsrechtlichen Konsequenzen sanktionieren. Solche Regelungen dienen nicht nur dem internen Ordnungsrahmen, sondern können auch im Außenverhältnis Bedeutung erlangen, wenn sie dokumentieren, dass das Unternehmen seine Pflichten ernst nimmt.
Wird ein Mitarbeiter trotz ausdrücklichen Verbots beim Filesharing erwischt, kann dies arbeitsrechtliche Maßnahmen bis hin zur
außerordentlichen Kündigung rechtfertigen. Zugleich stärken solche Regelwerke die Verteidigungsposition des Arbeitgebers gegenüber dem Vorwurf der Störerhaftung.
Haftung für Dienstleister oder Praktikanten
Können auch Personen, die nicht fest im Unternehmen angestellt sind (z.B. Praktikanten, externe Dienstleister), das Firmennetz nutzen, so kann auch in diesem Fall eine Haftung des Unternehmens in Betracht kommen, wenn eine Urheberrechtsverletzung begangen wird, wenn dem Arbeitgeber eine Verletzung der Verkehrssicherungspflichten vorgeworfen werden kann.
Grundsätzlich gilt, die Pflicht zur Aufklärung über die zulässige Nutzung des Netzwerks nämlich gegenüber allen Nutzern, nicht nur gegenüber festangestellten Mitarbeitern. Die Dokumentation dieser Belehrung sowie der Nachweis technischer Zugangsbeschränkungen können hierbei entscheidende Entlastungsbeweise sein. Aus diesem Grund erfolgt üblicherweise eine Anmeldung im Netzwerk unter Bestätigung von Nutzungsbedingungen und Nutzungsbeschränkungen.
Beweislast und Mitwirkungspflichten im Abmahnverfahren
Kommt es zur Abmahnung, liegt die Beweislast für die Täterschaft zunächst beim Rechteinhaber. Der Anschlussinhaber - hier also das Unternehmen - kann sich entlasten, indem es nachvollziehbar darlegt, wer zum fraglichen Zeitpunkt Zugriff auf das Netzwerk hatte und welche Maßnahmen getroffen wurden, um Urheberrechtsverletzungen zu verhindern.
Es besteht jedoch keine Pflicht, den tatsächlichen Täter zu benennen. Die sogenannte sekundäre Darlegungslast verlangt lediglich, plausibel zu machen, dass eine Rechtsverletzung durch Dritte ernsthaft in Betracht kommt. Um dieser Pflicht nachzukommen, sollte im Unternehmen eine Dokumentation der Netzwerknutzung und Benutzerzugriffe erfolgen.
