Urheberrecht

Bundesgerichtshof: Keine Störerhaftung bei passwortgesichertem W-LAN

Veröffentlicht

Mit Urteil vom 24.11.2016 hat der Bundesgerichtshof (Az.: I ZR 220/15) entschieden, das es zum Schutz eines W-Lan Netzes ausreicht, wenn der Betreiber das vom Hersteller des Routers individuell vergebene WPA2 Passwort verwendet.

Im zur Entscheidung vorliegenden Fall klagte die Inhaberin der Verwertungsrechte an dem Film „The Expendables 2“ auf Ersatz von Abmahnkosten, wegen des öffentlichen Anbietens des Werkes auf Internet-Tauschbörsen im Rahmen des sog. Filesharings. Die Angebote erfolgten durch einen unbekannten Dritten über den Anschluss der Beklagten. Der Dritte hatte sich unberechtigten Zugriff auf diesen Anschluss über das W-LAN Netz der Beklagten verschafft. Der Router der Beklagten war seit Inbetriebnahme mit dem vom Hersteller vergebenen Werkspasswort geschützt. Dieses befand sich auf einem werkseitig angebrachten Klebezettel auf der Rückseite des Gerätes und erfüllte den WPA2 Sicherheitsstandard.

Die Klägerin argumentierte, dass die Beklagte, wenn auch nicht direkt, so doch als Anschlussinhaberin im Wege der Störerhaftung für die Urheberrechtsverletzung verantwortlich sei. Sie hätte die Pflicht gehabt, das werkseitig eingestellte Passwort zu ändern. Da Gericht entschied jedoch, dass die Beklagte keine Prüfungspflicht verletzt habe.

Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.“

Pressemitteilung des Bundesgerichtshofs vom 24.11.2016 (Nr. 212/16)

Für letzteres sah der BGH jedoch keine Anhaltspunkte. Der Beklagten obliegt in diesem Fall lediglich ein sekundäre Darlegungslast. Dieser ist sie durch Benennung des Routertyps und des Passwortes sowie der Angabe, dass es sich um ein individuelles Passwort handelt nachgekommen. Die beweisbelastete Klägerin konnte dies nicht widerlegen.

Das der streitgegenständliche Routertyp eine gerade diese Fragestellung betreffende Sicherheitslücke aufwies ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden und kann der Beklagten nicht für Vorfälle aus dem Jahr 2012 angelastet werden.