Das Oberlandesgericht Köln (OLG) hat entschieden, dass Cloudflare, ein Anbieter von Content Delivery Networks (CDNs), für Urheberrechtsverletzungen nicht nur als Störer, sondern auch als Täter haftbar gemacht werden kann.
Cloudflare, ein US-Unternehmen, das Cybersicherheitsdienste und verteilte DNS-Dienste anbietet, hat nach dem Urteil des OLG Köln keine Ansprüche auf die Haftungsprivilegien, die im Telemediengesetz (TMG) und im EU-Recht für Zugangsprovider vorgesehen sind.
In dem konkreten Fall ging es um die Verpflichtung von Cloudflare, den Zugang zu einem urheberrechtlich geschützten Musikalbum, „Herz Kraft Werke“ von Popstar Sarah Connor, über die Domain ddl-music.to zu sperren.
Das OLG Köln bestätigte ein Urteil des Landgerichts Köln aus dem September 2022, wonach Cloudflare der Störerhaftung unterliegt. Dies bedeutet, dass der CDN-Betreiber grundsätzlich für Urheberrechtsverletzungen verantwortlich gemacht werden kann, auch wenn diese auf Drittseiten erfolgen. Cloudflare’s Produkte, die den Internetverkehr von Kundenservern durch verteilte Zwischenspeicherung in Proxy-Servern umleiten und die Identität der Seitenbetreiber verschleiern können, spielten in diesem Zusammenhang eine entscheidende Rolle.
Das OLG Köln begründete sein Urteil damit, dass der CDN-Dienst es Betreibern von rechtswidrigen Webseiten ermöglicht, sich zu anonymisieren, indem die Identität von Cloudflare an die Stelle des wahren Hosting Providers gesetzt wird. Kunden können sich somit der rechtlichen Verfolgung entziehen. Das OLG Köln hat damit eine Täterhaftung etabliert, die eine schärfere Haftung für Cloudflare bedeutet.
Dieses Urteil könnte Auswirkungen auf andere CDN-Anbieter haben und Plattenfirmen könnten es nun einfacher haben, solche Anbieter dazu zu zwingen, den Zugang zu Warez-Portalen zu blockieren. Es ist jedoch unklar, ob der Fall vor den Bundesgerichtshof (BGH) gebracht wird.
Ein Kommentar von Szene.Link dazu:
Hier könnte ein weiteres Mal – jedoch explizit für den deutsche Warez Linking Bereich geltendes – Präzedenz Urteil bzgl. Cloudflare gesprochen worden sein. Es wird langsam Zeit, sich als Webmaster einer Warez Seite für deutschprachigen Raum, zu überlegen, wie man ohne Cloudflare – zum Beispiel durch Einsatz eines Reverse Proxy VPS (kann relativ einfach für wenig Geld bei „DMCA-ignored / Bulletproof“ bzw. eben Szenefreundlichen Hosting Providern realisiert werden, die VPS + DDoS Protection im Angebot haben), um den wahren Hoster / Standort, IP-Adresse, etc des tatsächlichen Source (v)Servers preiszugeben. Cloudflare kann ja dennoch zusätzlich verwendet werden, wobei hier ein Free Account, die Nutzung von VPN/TOR und einer E-Mail-Adresse, die extra angelegt für die Account Erstellung und bestenfalls bei Cock.li oder anderen weniger kooperativen Mail Anbietern registriert ist. Wenn der Account nicht im Free-Modus gehalten wird, sollten virtuelle Kreditkarten verwendet werden. Im Fall der Fälle ist man dann besser vorbereitet, da auch eine Datenauskunft in früheren Fällen schon stattgefunden hat – siehe Artikel auf Tarnkappe.info (Links adde ich noch).