Das WLAN-Recht in Deutschland ist ein Dauerbrenner – und bleibt kompliziert. Während die ursprünglichen Pläne zur Telemediengesetz-Reform aus 2015 längst Geschichte sind, kämpfen WLAN-Betreiber auch 2026 noch mit rechtlichen Unsicherheiten. Die aktuelle Rechtslage nach dem Digital Services Act (DSA) und den neuen EU-Verordnungen bringt zwar Klarstellungen, schafft aber auch neue Pflichten.
Die gute Nachricht zuerst: Die Störerhaftung, die jahrelang WLAN-Betreiber in Deutschland abgeschreckt hat, wurde bereits 2017 weitgehend abgeschafft. Seitdem können Anbieter von WLAN-Hotspots grundsätzlich nicht mehr für Rechtsverletzungen ihrer Nutzer haftbar gemacht werden – zumindest nicht sofort. Doch ganz so einfach ist es nicht.
DSA bringt neue Pflichten für alle
Seit Februar 2024 gilt in der gesamten EU der Digital Services Act (DSA). Das Gesetz erfasst nicht nur große Plattformen wie Facebook oder Google, sondern auch kleinere „Vermittlungsdienste“ – und dazu gehören auch WLAN-Hotspots. „Der DSA schafft erstmals EU-weit einheitliche Regeln für alle, die Internetdienste anbieten“, erklärt Rechtsanwalt Dr. Thomas Schwenke, Spezialist für Digitalrecht.
Für WLAN-Betreiber bedeutet das konkret: Sie müssen ein funktionierendes Notice-and-Takedown-Verfahren einrichten. Werden sie über illegale Inhalte oder Aktivitäten in ihrem Netz informiert, müssen sie „unverzüglich“ handeln und den Zugang zu diesen Inhalten sperren. Ignorieren sie solche Meldungen, können sie durchaus haftbar werden.
WIFI4EU und das Paradox der Überwachung
Parallel dazu fördert die EU mit Programmen wie WIFI4EU den Ausbau kostenloser WLAN-Hotspots in öffentlichen Bereichen. Bis 2026 wurden bereits über 93.000 Hotspots in Europa gefördert. In Deutschland profitieren vor allem Gemeinden, Bibliotheken und Kultureinrichtungen von den EU-Mitteln.
Doch hier entsteht ein Paradox: Einerseits soll freies WLAN gefördert werden, andererseits müssen Betreiber immer mehr überwachen und dokumentieren. Die EU-Richtlinie zur Terrorismusbekämpfung von 2021 verpflichtet kommerzielle WLAN-Anbieter sogar zur Vorratsdatenspeicherung bestimmter Verbindungsdaten.
Freifunk überlebt – mit Kompromissen
Die Freifunk-Bewegung, die 2015 noch um ihre Existenz fürchten musste, hat sich an die neuen Realitäten angepasst. „Wir nutzen heute VPN-Tunnel ins Ausland, um die rechtlichen Risiken zu minimieren“, erklärt ein Sprecher der Freifunk-Community. Der Datenverkehr wird über Server in anderen EU-Ländern geleitet, wodurch deutsche Betreiber nicht direkt als Anbieter der Internetverbindung auftreten.
Diese Lösung funktioniert, hat aber Nachteile: Die Verbindungen sind langsamer, und die Betreiber sind von externen Dienstleistern abhängig. Trotzdem betreiben 2026 noch über 4.000 aktive Freifunk-Knoten in Deutschland – deutlich weniger als auf dem Höhepunkt 2018, aber immer noch ein beachtliches Netz.
KI-gestützte Content-Moderation wird Standard
Eine interessante Entwicklung: Immer mehr WLAN-Betreiber setzen auf KI-gestützte Systeme zur automatischen Erkennung problematischer Inhalte. Anbieter wie CleanBrowsing oder Cisco Umbrella filtern bereits beim DNS-Lookup illegale oder jugendgefährdende Websites heraus.
„Diese Systeme sind nicht perfekt, aber sie helfen dabei, die Sorgfaltspflichten nach dem DSA zu erfüllen“, sagt Dr. Schwenke. Für größere Hotspot-Betreiber wie Hotels oder Einkaufszentren werden solche Lösungen zum Standard.
Praktische Tipps für 2026
Wer heute einen WLAN-Hotspot betreibt, sollte folgende Punkte beachten:
- Klare Nutzungsbedingungen: Ein einfacher Hinweis auf illegale Nutzung reicht nicht mehr. Die AGB müssen konkret auf den DSA und die eigenen Moderationsrichtlinien verweisen.
-
Meldeverfahren einrichten: Es muss eine einfache Möglichkeit geben, Rechtsverletzungen zu melden – am besten per E-Mail oder Online-Formular.
-
Logs begrenzt speichern: Während eine Vorratsdatenspeicherung für private Betreiber nicht nötig ist, können begrenzte Logs bei Rechtsverletzungen helfen.
-
Verschlüsselung nutzen: WPA3 ist seit 2023 Standard und schützt sowohl Betreiber als auch Nutzer.
Ausblick: Mehr Klarheit durch KI-Verordnung
Die EU-KI-Verordnung, die 2025 vollständig in Kraft getreten ist, könnte paradoxerweise für mehr Rechtssicherheit sorgen. Sie definiert klare Standards für automatisierte Content-Moderation und schafft „Safe Harbor“-Regeln für Betreiber, die zertifizierte KI-Systeme einsetzen.
Fazit: WLAN-Betreiber fahren 2026 deutlich besser als noch 2015 befürchtet. Die Störerhaftung ist Geschichte, und klare EU-Regeln schaffen Planungssicherheit. Doch kostenlos ist diese Rechtssicherheit nicht – sie erkauft sich durch mehr Überwachung und Dokumentationspflichten. Ein klassisches Beispiel dafür, wie digitale Grundrechte und Sicherheitsinteressen aufeinandertreffen.
Zuletzt aktualisiert am 16.04.2026
