Keine Störerhaftung für passwortgesichertes WLAN

28.11.16 – Der unter anderem für das Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat sich im
Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den
Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion
befasst.

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film „The
Expendables 2“. Sie nimmt die Beklagte wegen des öffentlichen
Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von
Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu
verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch
einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich
unberechtigten Zugang zum WLAN der Beklagten verschafft hatte.

Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen.
Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des
Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand.
Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht
geändert. Das Amtsgericht Hamburg hat die Klage abgewiesen, die Berufung der
Klägerin vor dem Landgericht Hamburg blieb ohne Erfolg.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er nimmt
an, dass die Beklagte nicht als Störerin haftet, weil sie keine
Prüfungspflichten verletzt hat.

Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung
verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs
für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen
Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und
sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller
voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht
darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern
für eine Mehrzahl von Geräten verwendetes Passwort handelt.

Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich
um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von
Geräten vergeben worden war. Die Beklagte hatte durch Benennung des
Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur
einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden
sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend
sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt
des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen
Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte
ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin
für die über ihren Internetanschluss von einem unbekannten Dritten
begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende
Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt
geworden.

Bundesgerichtshof
Urteil vom 24. November 2016 – I ZR 220/15

Print Friendly, PDF & Email