• Anwaltskanzlei Weiß & Partner

    Katharinenstraße 16
    73728 Esslingen

    0711 - 88 241 006
    0711 - 88 241 009
    Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Filesharing: Keine Störerhaftung bei voreingestelltem WLAN-Schlüssel

BGH, Urteil vom 24.11.2016, Az. I ZR 220/15


Filesharing: Keine Störerhaftung bei voreingestelltem WLAN-Schlüssel

Die Verwendung eines werksseitig voreingestellten WLAN-Passworts führt nicht zwingend zur Störerhaftung des Anschlussinhabers, wenn Dritte sein Wi-Fi-Netzwerk zu illegalem Filesharing missbrauchen. Dies hat der Bundesgerichtshof mit Urteil vom 24. November 2016 (Az. I ZR 220/15) entschieden.
Voraussetzung ist, dass das Herstellerpasswort individuell für den Router des Anschlussinhabers vergeben wurde sowie ausreichend lang und sicher ist. Ein Zufallscode aus 16 Ziffern ist nach Auffassung der Richter aus Karlsruhe sicher. Der Anschlussinhaber muss die Individualität des voreingestellten Kennworts nicht beweisen. Vielmehr liegt es am Anspruchsteller, das Gegenteil unter Beweis zu stellen. Allerdings muss der Anschlussinhaber im Rahmen einer sekundären Darlegungslast das verwendete Routermodell und sein WLAN-Passwort offenlegen.

Sachverhalt
Vom Internetanschluss der Beklagten wurde per Filesharing der Film "The Expendables 2 – Back for War" zum Download angeboten. Die Rechteinhaberin ließ die Beklagte deshalb abmahnen und verlangte die Zahlung von Abmahnkosten und Schadensersatz. Die Beklagte gab eine modifizierte Unterlassungserklärung ab, verweigerte indessen die geforderte Zahlung. Daraufhin klagte die Rechteinhaberin auf einen Schadensersatz von 400 Euro und die Erstattung der Abmahnkosten in Höhe von 755,80 Euro.
Im Laufe des Verfahrens stellte sich heraus, dass unbekannte Dritte das drahtlose Netzwerk der Beklagten für ihre Filesharing-Aktivitäten missbraucht hatten. Der WLAN-Router der Beklagten verfügte zwar über WPA2-Verschlüsselung, doch das werkseitig voreingestellte Wi-Fi-Passwort war nicht sicher. Die Beklagte hatte das 16-stellige, aus einer scheinbar zufälligen Ziffernfolge bestehende Kennwort nicht geändert. Zwischen den Parteien war strittig, ob der Authentifizierungsschlüssel individuell vorgegeben war oder ob jedes Gerät mit demselben Passwort ausgeliefert wurde. Dass der Schlüsselcode von einem Sicherheitsleck betroffen war, wurde erst nach der klägerischen Abmahnung bekannt.
Das Amtsgericht Hamburg wies die Klage zurück. Eine Berufung an das Landgericht Hamburg, in der die Klägerin nur ihren Anspruch auf Erstattung der Abmahnkosten weiterverfolgte, blieb ohne Erfolg. Gegen das landgerichtliche Urteil erhob die Klägerin Revision zum Bundesgerichtshof.

Aus den Gründen
Der Bundesgerichtshof bestätigt die Berufungsentscheidung. Er schließt eine Störerhaftung der Beklagten aus. Als Störer hafte grundsätzlich, wer willentlich und adäquat kausal zu einer Rechtsverletzung beigetragen habe, aber nicht als Täter oder Teilnehmer infrage komme. Die Störerhaftung dürfe jedoch nicht in unverhältnismäßiger Weise auf Dritte ausgedehnt werden, die am Verstoß nicht beteiligt seien. Daher erfordere die Haftung als Störer die Verletzung einer zumutbaren Verhaltenspflicht, insbesondere einer Prüfpflicht.
Der Inhaber eines Internetanschlusses sei bei Inbetriebnahme eines neuen WLAN-Routers verpflichtet, zu kontrollieren, ob dieser über die für den Privatbereich marktüblichen Sicherungen verfüge. Zu den marktüblichen Sicherungen gehörten die jeweils aktuelle Verschlüsselungstechnologie und ein individuelles, genügend langes und sicheres WLAN-Passwort.

Nach Ansicht der Richter aus Karlsruhe hat die Beklagte ihre Kontrollpflicht erfüllt. Die Wi-Fi-Verschlüsselung des Routers entspreche dem WPA2-Standard, der als sicher gelte. Ein Herstellerpasswort aus 16 zufälligen Ziffern sei nicht weniger sicher als ein persönlich gewähltes, sofern es individuell für den Router der Beklagten vergeben worden sei. Die Beweislast, dass es sich nicht um ein individuelles Kennwort handle, liege beim Anspruchsteller. Dem Anschlussinhaber obliege allerdings eine sekundäre Darlegungslast, da der Anspruchsteller nicht wissen könne, welche Sicherheitsmaßnahmen er bei Inbetriebnahme des Routers getroffen habe.

Indem die Beklagte den Routertyp und das verwendete Passwort offengelegt habe, sei sie ihrer sekundären Darlegungslast nachgekommen. Die Klägerin habe hingegen ihre Behauptung, derselbe Authentifizierungsschlüssel sei vom Hersteller für mehrere Router vergeben worden, nicht bewiesen.
Der Senat ist der Auffassung, es sei nicht notwendig, festzustellen, ob die Beklagte die Sicherheit der WLAN-Verschlüsselung und die Individualität des Herstellerpassworts effektiv kontrolliert habe. Sie habe ihrer Prüfpflicht bereits durch die Übernahme des voreingestellten Wi-Fi-Schlüssels genüge getan. Zudem hätten zum Zeitpunkt, als sie ihren Router in Betrieb genommen habe, keine Anhaltspunkte bestanden, dass das Kennwort unsicher sei. Auch die Betriebsanleitung enthalte keinen Hinweis, dass der voreingestellte Schlüssel zu ändern sei.

Der Bundesgerichtshof lässt offen, welche Vorkehrungen die Prüfpflicht des Anschlussinhabers erfordert, wenn eine Sicherheitslücke des Routers nach dessen Inbetriebnahme publik wird. Denn vorliegend war die Unsicherheit des werksseitig eingestellten Passworts zum Zeitpunkt der beanstandeten Urheberrechtsverletzung unbekannt.

BGH, Urteil vom 24.11.2016, Az. I ZR 220/15


Ihr Ansprechpartner

Bitte Kommentar schreiben

Sie kommentieren als Gast.

E-Mail: kanzlei@ratgeberrecht.eu, Telefon: 004971188241006
Katharinenstraße 16, 73728, Esslingen, Baden-Württemberg, Deutschland