Haftung des Anschlussinhabers bei Router-Sicherheitslücke
Mit seinem nachfolgend im Volltext veröffentlichten Urteil vom 25. Februar 2015 setzt sich das Amtsgericht Esslingen unter dem Aktenzeichen 1 C 1507/14 mit der Frage der Haftung des Inhabers eines Internetanschlusses auseinander, soweit der abmahnenden und klagenden Rechteinhaberin vorgehalten wird, dass Dritte aufgrund einer Sicherheitslücke im Internet-WLAN-Router (hier: Speedport W 503 V) Zugriff auf den Internetanschluss des beklagten Anschlussinhabers haben nehmen können.
Das Urteil ist noch nicht rechtskräftig (Stand: 23.03.2015)
Hier das Urteil des AG Esslingen vom 25.02.2015, Az. 1 C 1507/14, im Volltext:
Aktenzeichen 1 C 1507/14
Verkündet am 25.02.2015
Amtsgericht Esslingen
Im Namen des Volkes
Urteil
Beate Uhse Licensing B.V., vertr. d. d. Geschäftsführer Serge Van der Hooft, Rondebeltweg 2, 1329 BA Almere, Niederlande
- Klägerin -
Prozessbevollmächtigte:
Rechtsanwälte Schulenberg & Schenk, Alsterchaussee 25, 20149 Hamburg, Gz.:
gegen
- Beklagte-
Prozessbevollmächtigte:
Rechtsanwälte Weiß & Partner, Katharinenstraße 16,73728 Esslingen, Gz.: 2665/12 AB08
wegen Forderung
hat das Amtsgericht Esslingen durch die Richterin am Amtsgericht XXX auf Grund der mündlichen Verhandlung vom 04.02.2015 für Recht erkannt:
1. Die Klage wird abgewiesen.
2. Die Klägerin hat die Kosten des Rechtsstreits zu tragen.
3. Das Urteil ist vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des aufgrund des Urteils vollstreckbaren Betrags abwenden, wenn nicht die Beklagte vor der Vollstreckung Sicherheit in Höhe von 110 % des zu vollstreckenden Betrags leistet.
Beschluss
Der Streitwert wird auf 1.298,00 € festgesetzt.
Tatbestand
Die Klägerin macht gegenüber der Beklagten Ansprüche auf Schadensersatz im Zusammenhang mit einer Urheberrechtsverletzung geltend.
Die Klägerin ist Produzentin und Inhaberin der ausschließlichen Nutzungs- und Verwertungsrechte an dem Film: "POV No.12". Auf dem DVD-Cover ist ausschließlich die Klägerin vermerkt. Der Film wurde am 19.05.2011 fertiggestellt und in der 31. Kalenderwoche des Jahres 2011 unter dem Lable "Pleasure" erstveröffentlicht. Das Filmwerk befand sich zum Zeitpunkt seitens der Klägerin
vorgetragenen Rechtsverletzung in seiner aktuellen Verkaufsphase und wurde online und als DVD veräußert. Auch heute wird der Film noch online zu einem Verkaufspreis von 24,95 € als DVD vertrieben.
Mit Beschluss des Landgerichts Köln vom XX.01.2012 (Aktenzeichen XXX/12) gestattete das Landgericht Köln der Deutschen Telekom AG, Auskunft unter anderem über die erforderlichen Daten zu der hier gegenständlichen IP-Adresse zu geben. Nach Erhalt des vorgenannten Gerichtsbeschlusses erteilte die Deutsche Telekom AG am XX.02.2012 entsprechende Auskunft und teilte mit, dass der Beklagten der Internetanschluss bzw. die jeweilige IP-Adresse zuzuordnen sei, über die das gegenständliche Filmwerk zur Tatzeit unerlaubt zum Download angeboten worden sei.
Mit Schreiben der Klägerin vom 14.02.2012 wurde die Beklagte nach Abschluss der Ermittlungen zur Unterlassung ihres Verhaltens aufgefordert. Die Beklagte gab eine Unterlassungserklärung ab. Hinsichtlich des unterbreiteten Vergleichsangebots zur Erledigung sämtlicher Schadensersatzansprüche kam es zu keiner Einigung.
Nach Erhalt des Abmahnschreibens der Klägerseite vom 14.02.2014 erstattete die Beklagte beim Polizeirevier Esslingen Strafanzeige gegen Unbekannt. Diese Anzeige wird unter dem Aktenzeichen St/XXX/2012 geführt, das staatsanwaltschaftliche Aktenzeichen lautet 174 UJs XXX/12.
Die Klägerin behauptet, die Beklagte habe am XX.01.2012 das gegenständliche Filmwerk ohne Erlaubnis der Klägerin zum Download angeboten. Dieser Verstoß sei durch die Firm Anti-Piracy Research Ltd. in Person des Ermittlers D.L. ermittelt worden, welcher von der Klägerin zur tatsächlichen Ermittlung der unerlaubten Handlung beauftragt worden sei. Die fehlerfreie Funktionsweise der Software sei dabei von dem Zeugen L. regelmäßig überprüft worden. Vorliegend sei eine Übertragung über das Peer-to-Peer Modell (Kurzform P2P) zustande gekommen, Dateien könnten in beide Richtungen übertragen werden: Up- und Download (Hoch- und Runterladen). Dateien liegen dezentral auf den Festplatten der Nutzer. Im Rahmen der Recherchen habe die Firma Anti-Piracy Research Ud. am XX.11.2012 durch den Zeugen L. für die Klägerin entdeckt, dass der streitgegenständliche Film durch einen Nutzer zum Abruf (Download) auf der Tauschbörse Shareaza 2.5.5.0 angeboten worden sei. Der Hashwert stimme mit dem Hashwert, welcher dem streitgegenständlichen Film der Klägerin zugeordnet sei, überein. Dabei sei das Filmwerk der Klägerin "POV NO.12" über die IP-Adresse XXX am XX.01.2012 um 2:31:28 Uhr durch einen Nutzer zum Download bereitgestellt worden. Der dem vorgenannten Film zugeordnete Hashcode (2fd083db37d8fd2d10028778571f51680ab9a583) stimme weiter nach den Ermittlungen der Firma Anti-Piracy Research Ltd. mit dem Hashcode der zur Tatzeit über die vorgenannte IP-Adresse angebotenen Datei überein, sodass es sich bei dem zum Abruf bereitgestellten Werk nachweisbar um den vorgenannten Film der Klägerin handele. Die streitgegenständliche IP-Adresse, über welche der jeweilige unerlaubte Upload erfolgt sei, sei der Deutschen Telekom AG als Accessprovider zugewiesen worden.
Die Klägerin beantragt,
1. Die Beklagte zu verurteilen, an die Klägerin einen Schadensersatzbetrag in Höhe von 646,20 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen;
2. Die Beklage zu verurteilen, an die Klägerin außergerichtliche Rechtsanwaltskosten in Höhe von 651,80 € nebst Zinsen in Höhe von 5 Prozentpunkten über dem jeweiligen Basiszinssatz seit Rechtshängigkeit zu zahlen.
Die Beklagte beantragt,
die Klage abzuweisen.
Sie wendet ein, unabhängig von der Sach- und Rechtslage habe die Klageforderung bereits deshalb kein Erfolg, weil die Klägerbevollmächtigten im Namen der Klägerin auf die jetzt verfahrensgegenständlichen Forderungen verzichtet hätten. Im Übrigen könne die Beklagte ohnehin weder als Täterin noch als Anschlussinhaberin im Wege der Störerhaftung in Anspruch genommen werden. Die heute XX-jährige geschiedene Beklagte sei von Beruf XXX und lebte allein in ihrer Wohnung. Im Jahr 2010 habe die Beklagte von ihrer Tochter und ihrem (Ex-) Schwiegersohn, dem Zeugen Z, einen Laptop der Marke Dell zum Geburtstag geschenkt bekommen. Zuvor habe die Beklagte keinerlei Berührungspunkte mit der EDV oder dem Internet gehabt. Der Zeuge Z, der gleichzeitig die berufliche Tätigkeit eines Systemadministrators und Computer-Netzwerkspezialists in einem international agierenden Konzern ausübe, habe sich darum gekümmert, den Internetanschluss für die Beklagte einzurichten. Um den Internetanschluss drahtlos -also per WLAN- nutzen zu können, sei der Beklagten einem unter der Marke Speedport, Typ W 503 V, durch ihren künftigen Internetserviceprovider, der Deutschen Telekom AG, zur Verfügung gestellt worden. Anschließend habe sich der Zeuge Z ebenfalls noch um die Einrichtung/Installation des Laptops, sowie die Konfiguration des Internetanschlusses und des Routers gekümmert. Der Router und somit das WLAN der Beklagten sei bereits werkseitig nach dem Sicherheitsstandart für Funknetzwerke WPA2 gesichert worden. Auch der Bundesgerichtshof habe in seiner Entscheidung (BGH Urteil vom 05.02.2010 Aktenzeichen: I ZR 121/08) beschieden, dass der Sicherheitsstandart WPA den notwendigen Sicherheitsstandart erfülle. Der Zeuge Z habe das Routerpasswort individualisiert. Eine Weitergabe von Routerpasswörtern und Netzwerkschlüssel sei nicht erfolgt. Der Laptop der Beklagten habe den netzwerkinternen Namen "XXX-PC" getragen. Die Beklagte habe keinerlei Internetaustauschbörsen wie hier die angeblich verwendete Software "Shareaza 2.5.5.0" verwendet. Sie habe noch nicht einmal gewusst, dass solche Internettauschbörsen existierten und welche Verwendung sie finden könnten. Die Beklagte habe noch nie" irgendwelche Filme über das Internet heruntergeladen und angesehen, geschweige denn den hier streitgegenständlichen Film aus dem Bereich der "Erwachsenenunterhaltung", der ein männliches bzw. ein Damen interessiertes Publikum "ansprechen" soll. Sie gehöre nicht zu beiden Zielgruppen. Zum angeblichen Tatzeitpunkt habe nur die seinerzeit alleinlebende Beklagte Zugriff auf ihren Laptop gehabt. Da sie weder Routerpasswort noch Netzwerkschlüssel an Dritte weitergegeben habe, hätten Dritte (zumindest nicht unbefugt) auf den Internetanschluss der Beklagten zugreifen können.
Im polizeilichen Ermittlungsverfahren sei weder Filesharing-Software noch der streitgegenständliche Film auf dem Laptop der Beklagten gefunden worden. Vielmehr sei im dortigen Verfahren festgestellt worden, dass ein Dritter aufgrund einer Sicherheitslücke Zugriff auf den Internetanschluss der Beklagten nehmen konnte. Zudem habe die Telekom inzwischen selbst Produktwarnung herausgegeben, in welchen es heißt, dass nach dieser Sicherheitslücke, wenn ein Angreifer sich innerhalb der Reichweite des Funknetzwerkes aufhält, unbefugt WLAN beschaffen könne, d.h. er könne beispielsweise über den Anschluss im Internet surfen. Von dieser Sicherheitslücke sei auch der von der Beklagten verwendete Router der Marke Speedport Typ W 503 V betroffen. Überdies habe sich dieser Verdacht auch in tatsächlicher Hinsicht verdichtet, nachdem der Zeuge Z die Log-Datei des Routers der Beklagten ausgelesen habe und dabei auf den Protokolldaten ablesen können, dass am XX.02.2012 18:40:22 Uhr die WLAN Station mit dem Namen "XXX-PC" und der Mac-Adresse 00:22:Fb:XXX mit einer Geschwindigkeit von 117 MBit/s auf den Router der Beklagten zugegriffen hätte. Bereits der Name der Station "XXX-Pc" offenbare, dass es sich bei diesem Zugriff um den Laptop der Beklagten gehandelt habe. Hingegen habe die Beklagte kein Computer der Firma Apple. Sodass die Mac-Adresse 24:AB:81:XXX nicht dem Laptop der Beklagten zuzuordnen sei.
Zu Ergänzung des weiteren Sachverhalts wird auf die zwischen den Parteien gewechselten Schriftsätze nebst Anlagen sowie das Sitzungsprotokoll vom 04.02.2015 verwiesen.
Das Gericht hat Beweis erhoben durch die Vernehmung der Zeugen Z und POK P.
Auf den zunächst seitens der Kläger benannten Zeugen D.L. wurde im weiteren Verlauf des Verfahrens verzichtet.
Entscheidungsgründe
I.
Die zulässige Klage ist unbegründet.
1.
Der Klägerin stehen gegen die Beklagten gemäß der §§ 97 Abs. 2 und 97 a Abs. 1 Urheberrechtsgesetz keine Schadensersatzansprüche zu.
Dies gilt unabhängig davon, ob die Klägerin tatsächlich aktiv legitimiert ist. Denn die Klägerin vermochte ihren Anspruch zur Überzeugung des Gerichts nicht ausreichend darzulegen und zu bewiesen (§ 286 ZPO).
Nach den allgemeinen Grundsätzen trägt die Klägerin die Darlegungs- und Beweislast für die anspruchsbegründenden Tatsachen. Entgegen der Auffassung der Klägerin besteht vorliegend keine tatsächliche Vermutung dahin, dass die Beklagte die Rechtsverletzung begangen hat. Weder in ihrer Person, noch in einem ihrem Verantwortungsbereich zuzuordnenden dritten Person.
Jedenfalls hat die Beklagte im Rahmen der ihr obliegenden sekundären Darlegungslast einen Sachverhalt vorgetragen, der es plausibel und nachvollziehbar erscheinen lässt, dass sich unbefugte Dritte über die Sicherheitslücke ihres Routers Zugang zu ihrem Internetanschluss verschafft und die Verletzungshandlung begangen haben. Dies ergibt sich zur Überzeugung des Gerichts aus den glaubhaften Angaben des Zeugen Z und POK P, die aufgrund der vorgelegten Protokolle der Auslesung durch den Zeugen Z, nachvollziehbar dargelegt haben, dass eine dritte Person, welche sich außerhalb des Zugriffsbereichs des Laptops der Beklagten befunden hat, mit einem nicht der Beklagten zugehörigen Laptop, nämlich einem Macbook, den Router der Beklagten benutzt hat. Dabei hat das Gericht nicht übersehen hat, dass der Zeuge Z kein Sachverständiger ist.
Nach den glaubhaften Angaben des Zeugen Z war der Routerschlüssel der Beklagten personalisiert worden. Damit genügt die Beklagte ihrer sekundären Darlegungslast. Soweit die Klägerin pauschal behauptet, der Router der Beklagten habe zum streitgegenständlichen Zeitpunkt Sicherheitslücken aufgewiesen, ist dem auf Einholung eines Sachverständigengutachtens gerichteten Beweisantritt nicht nachzugehen. Die Klägerin stellt diese Behauptung erkennbar ins Blaue hinein auf, denn sie steht im unüberbrückbaren Widerspruch zu den von der Beklagten belegten Produktwarnung der Telekom und den ebenfalls vorgelegten Pressemitteilungen.
Die Klägerin trägt des Weiteren nicht vor, dass die Beklagte zum streitgegenständlichen Zeitpunkt ein anderes Gerät als den hier vorgetragenen Router Marke Speedport, Typ W 503 V einsetzte.
Nachdem die Produktwarnung erst nach dem streitgegenständlichen Zeitpunkt erfolgte, kann der Beklagten zur Überzeugung des Gerichts kein Vorwurf gemacht werden, dass diese Lücke für sie zu einem früheren Zeitpunkt erkennbar gewesen sei. Die Klägerin hat über die vom Zeugen Z gemachten nachvollziehbaren Angaben hinsichtlich der Auslesung der Protokolle, was ihm in seiner Eigenschaft als Computerspezialist möglich war, auch für das Gericht nachvollziehbar dargelegt und bewiesen, dass mittels eines Applegerätes, welches sich außerhalb des Hauses befand, der Zugriff auf den Router erfolgte. Der Zeuge POK P bestätigte glaubhaft den unbefugten, nicht der Beklagten vorwerfbaren Zugriff von außerhalb auf den Router der Beklagten. Nach alledem war die Klage daher abzuweisen.
2.
Mangels Hauptanspruch war auch der Anspruch hinsichtlich der Nebenforderungen gemäß der §§ 280, 286, 288 BGB abzuweisen.
II.
Die Nebenentscheidung beruhen auf den §§ 91, 708 Nr. 11, 711 ZPO.
