Zum Filesharing eines Films über einen fremden WLAN-Anschluß

Black three poles wifi router on the white table
Wer einen Router aufstellt, weiß oft nicht, was damit möglich wird (Bild: © magneticmcc)

Entscheidung des BGH zu einem nur mit dem Standard-Passwort gesicherten Zugang

In einem Fall, eines WLAN-Routers, der nur mit dem Standard-Passwort gesichert war, hat sich der deutsche Bundesgerichtshof (BGH) auseinandergesetzt.[1] Im Zusammenhang mit der Haftung für Urheberrechtsverletzungen ging es dabei auch um die Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion.

Bei der Klägerin handelte es sich um die Inhaberin von Verwertungsrechten an einem Filmwerk. Sie nahm die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des „Filesharing“ auf Ersatz von Abmahnkosten in Anspruch.

Der Film war im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte.

Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.

Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.[1]

Der EuGH zum gänzlich ungesicherten WLAN-Netzwerk

Gerade erst hat sich der EuGH mit der Frage der Haftung für einen gänzlich ungesicherten WLAN-Zugang auseinander gesetzt.[2] Der Gerichtshof vertrat die Ansicht, dass den Inhaber des Anschlusses keine Haftung trifft, weshalb der Rechteinhaber gegen ihn keinen Anspruch auf Schadenersatz geltend machen könne. Der EuGH hat damit der grundsätzlichen „Störerhaftung“ in Deutschland eine Absage erteilt.

Der Gerichtshof kam aber auch zu dem Ergebnis, dass dem Anbieter eines WLAN-Zugangs zuzumuten sei, Urheberrechtsverletzungen durch freien Zugang zu seinem Netzwerk zu unterbinden (zB durch ein Passwort). Eine solche Maßnahme sei nach Meinung des EuGH dazu geeignet, um Nutzer von Urheberrechtsverletzungen abzuhalten. Im Ergebnis führt dies aber dazu, dass offene WLAN-Hotspots de facto schwerlich möglich sind.

_____________________________________
[1] BGH, Urteil vom 24. November 2016 – I ZR 220/15 – WLAN-Schlüssel
Vorinstanzen:
AG Hamburg – Urteil vom 9. Januar 2015 – 36a C 40/14
LG Hamburg – Urteil vom 29. September 2015 – 310 S 3/15
Karlsruhe, den 24. November 2016
Pressestelle des Bundesgerichtshofs
[2] EuGH, Urteil vom 15. September 2016, C-484/14

bildundrecht.at