Das pass­wort­ge­si­cher­te WLAN – und die Stö­rer­haf­tung

Der Bun­des­ge­richts­hof hat sich erneut im Zusam­men­hang mit der Haf­tung für Urhe­ber­rechts­ver­let­zun­gen mit den Anfor­de­run­gen an die Siche­rung eines Inter­net­an­schlus­ses mit WLAN-Funk­ti­on befasst und nun­mehr eine Stö­rer­haf­tung des Anschlus­s­in­ha­bers für ein pass­wort­ge­si­cher­tes WLAN ver­neint.

Das pass­wort­ge­si­cher­te WLAN – und die Stö­rer­haf­tung

In dem hier ent­schie­de­nen Fall nahm die Inha­be­rin von Ver­wer­tungs­rech­ten an dem Film "The Expen­da­bles 2" die beklag­te Tele­fon­an­schlus­s­in­ha­be­rin wegen des öffent­li­chen Zugäng­lich­ma­chens die­ses Film­werks im Wege des "File­sha­ring" auf Ersatz von Abmahn­kos­ten in Anspruch. Der Film ist im Novem­ber und Dezem­ber 2012 zu ver­schie­de­nen Zeit­punk­ten über den Inter­net­an­schluss der Tele­fon­kun­din durch einen unbe­kann­ten Drit­ten öffent­lich zugäng­lich gemacht wor­den, der sich unbe­rech­tig­ten Zugang zum WLAN der Tele­fon­kun­din ver­schafft hat­te. Die Tele­fon­kun­din hat­te ihren Inter­net-Rou­ter Anfang 2012 in Betrieb genom­men. Der Rou­ter war mit einem vom Her­stel­ler ver­ge­be­nen, auf der Rück­sei­te des Rou­ters auf­ge­druck­ten WPA2-Schlüs­sel gesi­chert, der aus 16 Zif­fern bestand. Die­sen Schlüs­sel hat­te die Tele­fon­kun­din bei der Ein­rich­tung des Rou­ters nicht geän­dert.

Das erst­in­stanz­lich hier­mit befass­te Amts­ge­richt Ham­burg hat die Kla­ge abge­wie­sen 1, auch die Beru­fung der Rech­te­inha­be­rin blieb vor dem Land­ge­richt Ham­burg ohne Erfolg 2. Der Bun­des­ge­richts­hof hat nun die Ham­bur­ger Urtei­le bestä­tigt und auch die Revi­si­on der Rech­te­inha­be­rin zurück­ge­wie­sen:

Der Bun­des­ge­richts­hof hat dabei ange­nom­men, dass die Tele­fon­kun­din nicht als Stö­re­rin haf­tet, weil sie kei­ne Prü­fungs­pflich­ten ver­letzt hat.

Der Inha­ber eines Inter­net­an­schlus­ses mit WLAN-Funk­ti­on ist zur Prü­fung ver­pflich­tet, ob der ein­ge­setz­te Rou­ter über die im Zeit­punkt sei­nes Kaufs für den pri­va­ten Bereich markt­üb­li­chen Siche­run­gen, also einen aktu­el­len Ver­schlüs­se­lungs­stan­dard sowie ein indi­vi­du­el­les, aus­rei­chend lan­ges und siche­res Pass­wort, ver­fügt.

Die Bei­be­hal­tung eines vom Her­stel­ler vor­ein­ge­stell­ten WLAN-Pass­worts kann eine Ver­let­zung der Prü­fungs­pflicht dar­stel­len, wenn es sich nicht um ein für jedes Gerät indi­vi­du­ell, son­dern für eine Mehr­zahl von Gerä­ten ver­wen­de­tes Pass­wort han­delt. Im Streit­fall hat die Rech­te­inha­be­rin kei­nen Beweis dafür ange­tre­ten, dass es sich um ein Pass­wort gehan­delt hat, das vom Her­stel­ler für eine Mehr­zahl von Gerä­ten ver­ge­ben wor­den war. Die Tele­fon­kun­din hat­te durch Benen­nung des Rou­ter­typs und des Pass­worts sowie durch die Anga­be, es habe sich um ein nur ein­mal ver­ge­be­nes Pass­wort gehan­delt, der ihr inso­weit oblie­gen­den sekun­dä­ren Dar­le­gungs­last genügt.

Da der Stan­dard WPA2 als hin­rei­chend sicher aner­kannt ist und es an Anhalts­punk­ten dafür fehlt, dass im Zeit­punkt des Kaufs der vor­ein­ge­stell­te 16-stel­li­ge Zif­fern­code nicht markt­üb­li­chen Stan­dards ent­sprach oder Drit­te ihn ent­schlüs­seln konn­ten, hat die Tele­fon­kun­din ihre Prü­fungs­pflich­ten nicht ver­letzt. Sie haf­tet des­halb nicht als Stö­re­rin für die über ihren Inter­net­an­schluss von einem unbe­kann­ten Drit­ten began­ge­nen Urhe­ber­rechts­ver­let­zun­gen. Eine bei dem Rou­ter­typ bestehen­de Sicher­heits­lü­cke ist in der Öffent­lich­keit erst im Jahr 2014 bekannt gewor­den.

Bun­des­ge­richts­hof, Urteil vom 24. Novem­ber 2016 – I ZR 220/​15

  1. AG Ham­burg, Urteil vom 09.01.2015 – 36a C 40/​14[]
  2. LG Ham­burg, Urteil vom 29.09.2015 – 310 S 3/​15[]