BGH verneint Störerhaftung bei voreingestelltem WLAN-Passwort

Bundesgerichtshof, I ZR 220/15

Der BGH hat in einer weitere Entscheidung zur Störerhaftung entschieden, dass der Inhaber eines Internetanschlusses mit WLAN-Funktion zur Prüfung verpflichtet ist, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt.

Hintergrund des Verfahrens

Werden urheberrechtlich geschützte Inhalte über ein WLAN-Netzwerk ins Internet gestellt, so lässt sich der Anschlussinhaber mittels der IP-Adresse identifizieren. Dass der jeweilige Anschlussinhaber aber auch tatsächlich die Rechtsverletzung, also das Hochladen und Verbreiten der jeweiligen Inhalte begangen hat ist damit aber gerade noch nicht bewiesen.

Das Prinzip der Störerhaftung ermöglicht es den Rechteinhabern den Anschlussinhaber abzumahnen und auf Unterlassung in Anspruch zunehmen. Nach diesem Prinzip kann derjenige, der in irgendeiner Weise zur Verletzung eines geschützten Rechtsgutes beiträgt, als Störer auf Unterlassung der Rechtsverletzung in Anspruch genommen werden. Dabei muss dieser nicht zwingend Täter oder Teilnehmer sein. Vielmehr kann gerade im Internetrecht schon derjenige als Störer haftbar gemacht werden, der auf irgendeine Weise mit der Verbreitung zum Beispiel urheberrechtlich geschützter Inhalte zu tun hat. Es ist schließlich der Anschlussinhaber, der überhaupt erst die Möglichkeit der Rechtsverletzung geschaffen hat. Die Störerhaftung bietet den großen Firmen aus dem Musik- und Filmgeschäft oftmals die Möglichkeit, eine konkrete Person haftbar zu machen.

Das beschriebene Haftungsprinzip steht allerdings seit Jahren in der Kritik. Im Jahr 2016 gab es außerdem politische Bestrebungen im Zuge der Änderung des Telemediengesetzes die Störerhaftung abzuschaffen oder zu beschränken. Die Änderung des Telemediengesetzes im Sommer 2016, hatte tatsächlich zur Folge, dass Zugangsanbieter, die Nutzern einen Internetzugang über ein drahtloses lokales Netzwerk zur Verfügung stellen, haftungsprivilegiert sind. WLAN-Betreiber fallen somit unter das sogenannte Providerprivileg.

Eine Abschaffung der Störerhaftung, gerade für private WLAN-Inahber wurde damit aber gesetzlich nicht verankert. 

Was war im vorliegenden Fall geschehen?

Auch in diesem Fall wurde über den Internetanschluss der Beklagten rechtlich geschützte Inahlte über das Internet öffentlich zugänglich gemacht. Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film „The Expendables 2“. Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von Abmahnkosten in Anspruch.

Die betreffenden Inhalte sind unstreitig über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte.

Entscheidend für diesen Fall: Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert.

Entscheidung des Gerichts

Der Bundesgerichtshof hat entschieden, dass die Anschlussinhaberin nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat.

Der Anschlussinahber hat grundsätzlich eine Prüfpflicht. Er muss sichergehen ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt.

Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann dann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.

In diesem Fall hatte die Anschlussinhaberin die voreingestellte Verschlüsseldung bei der Einrichtung des Routers nicht geändert. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. 

Fazit

Grundsätzlich bleibt es bei der Störerhaftung. In dem Urteil kann aber eine neue Einschränkung der Haftung gesehen werden.

2010 hatte der BGH (Az.: I ZR 121/08) die Pflicht eines Anschlussinhabers hinsichtlich der Zugangssicherung bei einem Router noch wie folgt beurteilt:

„Der Inahber eines Internetanschlusses, der es unterlässt, die im Kaufzeitpunkt des WLAN-Routers marktüblichen Sicherungen ihrem Zweck entsprechend anzuwenden, haftet als Störer auf Unterlassung, wenn Dritte diesen Anschluss missbräuchlich nutzen, um urheberrechtlich geschützte Musiktitel in Internettauschbörsen einzustellen.“

Nun ist zumindest klar, dass ein Anschlussinhaber einen voreingestellten WLAN-Schlüssel nicht anpassen muss, wenn es sich dabei um ein vom Herrsteller individuell vergebenes Passwort handelt.

 

Dustin Dawirs, Dipl.-Jur.

 

 

Wir werden die mit Spannung erwarteten Urteilsgründe an dieser Stelle wiedergeben, sobald das Urteil im Volltext verfügbar ist. Im Folgenden finden Sie die Pressemitteilung des Bundesgerichtshof vom 24. November 2016:

 

 

BGH verneint Störerhaftung für passwortgesichertes WLAN

Urteil vom 24. November 2016 – I ZR 220/15 – WLAN-Schlüssel

Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst.

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film „The Expendables 2“. Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.

Vorinstanzen:

AG Hamburg – Urteil vom 9. Januar 2015 – 36a C 40/14

LG Hamburg – Urteil vom 29. September 2015 – 310 S 3/15

Karlsruhe, den 24. November 2016