Filesharing: werkseitig eingestelltes Router-Passwort keine Pflichtverletzung

Mit Urteil vom 9. Januar 2015 hat das Amtsgericht Hamburg entschieden, dass die Nutzung eines vom Anbieter bereitgestellten WLAN-Routers eine Pflichtverletzung begründen kann, die eine Störerhaftung darstellt, wenn dem Störer ein Filesharing-Verstoß nachgewiesen wird und er den Router mit dem werksseitigen Passwort in Betrieb genommen hat. Das Gericht folgt insoweit auch der Rechtsprechung des BGH, wobei es in diesem Fall noch einmal deutlich herausgestellt hat, dass diese Rechtsansicht nur durchdringen kann, wenn die vom Hersteller vorgegebenen Passwörter für eine Vielzahl von Routern verwendet werden.

Die Klägerin hat in dem Verfahren gegen die Beklagte Schadensersatz sowie Ersatz der Rechtsverfolgungskosten verlangt. Die Beklagte sollte zunächst selbst einen Film am 23. November 2012 über ihren Internetanschluss in einer Tauschbörse zum Download angeboten haben. Darüber hinaus wurde das urheberrechtlich geschützte Werk auch am 24. November sowie am 25. November 2012 zum Herunterladen veröffentlicht. Diese Erkenntnisse konnte die Klägerin mithilfe der Recherche der von ihr beauftragten Firma Guardaley Ltd. gewinnen.

Daraufhin ließ die Klägerin die Beklagte mit Schreiben vom 7. Juni 2013 durch ihren Anwalt wegen der ermittelten Urheberrechtsverstöße abmahnen. Zudem wurde die Beklagte aufgefordert, eine Unterlassungsverpflichtungserklärung abzugeben sowie einen Vergleichsbetrag zu bezahlen. Die Klägerin warf ihr vor, den Film über die Tauschbörse verbreitet zu haben, indem andere Nutzer Zugriff auf die Daten nehmen konnten. Während die Beklagte die Unterlassungserklärung abgab, lehnte sie jedoch die Zahlung eines Vergleichsbetrages ab.

Den Router für ihren WLAN-Internetanschluss hatte die Beklagte, die im Übrigen in einem Mehrfamilienhaus lebte, mit einer so genannten WPA2-Verschlüsselung geschützt. Dazu verwendete sie den Schlüssel, der auf der Rückseite des Gerätes abgedruckt gewesen ist. Dieser Schlüssel war vom Hersteller vorgegeben worden und wurde von der Beklagten auch nicht verändert. Zwischen den Parteien war indes streitig, ob der Schlüssel ausschließlich für das Gerät der Beklagten genutzt wurde, oder ob es sich um eine Seriennummer für eine Vielzahl von Modellen handelte.

Allerdings konnte während des Verfahrens aufgeklärt werden, dass es sich um ein besonders unsicheres Passwort gehandelt hat. Darüber hinaus war es bei Urteilsverkündung unstreitig, dass der streitgegenständliche Rechtsverstoß nicht von der Beklagten, sondern von einem unbekannten Dritten vollzogen worden ist. Dieser hatte sich auf unberechtigte Art und Weise Zugang zu dem Netzwerk verschafft. Aus der Bedienungsanleitung des Routers ergab sich jedoch, dass es nicht nötig sei, den werkseitig vorgegebenen Schlüssel manuell zu verändern.

Die Klägerin war nichtsdestotrotz der Ansicht, dass die Beklagte als Störerin hafte, da sie den vorgegebenen Schlüssel nicht geändert hat. Dagegen hat die Beklagte vorgetragen, dass das Passwort zwar von ihr nicht geändert worden sei. Dies sei aber schon deswegen nicht notwendig gewesen, da es sich bei der Verschlüsselung um einen individuellen Prozess gehandelt habe. Insoweit handle es sich nicht um ein mehrfach genutztes Standardpasswort seitens des Herstellers.

Das Amtsgericht Hamburg hat in dem Verfahren entschieden, dass der Klägerin kein Anspruch auf Schadensersatz gemäß § 97 Abs. 2 UrhG zustehe. Voraussetzung der Anspruchsgrundlage sei, dass der Betroffene auch tatsächlich als Täter bzw. Teilnehmer an der Verletzung des Urheberrechts mitgewirkt hat. In dem vorliegenden Fall konnte ermittelt werden, dass die Urheberrechtsverletzung durch einen unbekannten Dritten begangen worden ist. Daher scheide die Haftung der Beklagten als Täterin aus. Darüber hinaus habe sie auch keine objektive Gehilfenhandlung vorgenommen, so dass sie auch nicht als Teilnehmerin zur Verantwortung gezogen werden konnte. Die Haftung als Störerin gemäß § 1004 BGB analog scheide ebenfalls aus, da die Beklagte nicht willentlich sowie adäquat kausal einen Beitrag für die Verletzung des Rechts geleistet hat. Nach Auffassung des Gerichts hatte die Beklagte ihren Internetanschluss ausreichend gegen eine unbefugte Nutzung geschützt. Die Beklagte habe auch nicht deswegen einen Beitrag zu der Urheberrechtsverletzung geleistet, weil sie das Passwort für Ihren Router nicht manuell geändert hat. Sie habe auch nicht dafür einzustehen, dass die Sicherheitslücke medial bekannt gemacht worden ist. Die öffentliche Bekanntmachung erfolgte im März 2014, wohingegen die Rechtsverstöße vorher begangen wurden. Es sei insoweit nicht ersichtlich, dass die Beklagte von der Sicherheitslücke Kenntnis hatte.

AG Hamburg, Urteil vom 09.01.2015, Az. 36a C 40/14