24
Nov
2016
Big Data

BGH: Keine Verpflichtung zur Änderung des WLAN-Schlüssels eines neuen Routers

 

Wann haftet der Betreiber eines WLAN-Netzes als Störer? Diese Frage beschäftigt die Gerichte bereits seit geraumer Zeit. Immer wieder stehen neue Aspekte des drahtlosen Internetzugangs zur Entscheidung an. Mit Urteil vom heutigen Tage hat der Bundesgerichtshof (BGH) einen weiteren Mosaikstein zu den rechtlichen Grundlagen der sogenannten Störerhaftung hinzugefügt. Gegenstand des Verfahrens war dieses Mal die Frage, ob Privatpersonen für Urheberrechtsverletzungen haften, die Dritte in unberechtigter Nutzung des privaten WLANs begangen haben, wenn das herstellerseitige WLAN-Passworts beibehalten wurde. Im Ergebnis verneinen die Karlsruher Richter in einer solchen Konstellation eine Stöerhaftung (BGH, Urteil vom 24. November 2016, Az.: I ZR 220/15 – WLAN-Schlüssel).

Sachverhalt

In dem vom Bundesgerichtshof nun entschiedenen Fall hatte die Beklagte unter Verwendung eines standardmäßigen Routers ein privates WLAN-Netz eingerichtet. Der Router war werksseitig mit einem aus 16 Ziffern bestehenden WPA2-Passwort gesichert. Die Beklagte behielt dieses bei und vergab kein eigenes Passwort. Im November und Dezember 2012 wurde das WLAN-Netz von einer letztlich nicht zu ermittelnden Person mehrfach dazu verwendet, im Rahmen des sogenannten File Sharings den Film „The Expendables 2“ hochzuladen. Die Rechte an diesem Film hält die Klägerin. Diese warf der Beklagten vor, sie hätte, um ihr WLAN adäquat zu sichern, das Hersteller-Passwort des Routers ändern müssen.

Zuletzt stritten die Parteien noch um die Erstattung der Abmahnkosten. Die Rechteinhaberin verklagte die WLAN-Betreiberin vor dem Amtsgericht Hamburg, doch dieses wies die Klage ab. Die Berufung vor dem Landgericht Hamburg blieb erfolglos. Nach dem Obsiegen der Beklagten in beiden Instanzen, oblag es nun dem BGH durch die Revision über die Frage der Störerhaftung zu entscheiden.

Entscheidung

Die Entscheidung des Bundesgerichtshofs, zu der bislang lediglich eine Pressemitteilung vorliegt, fällt wiederum zugunsten der Beklagten aus. Die Karlsruher Richter sehen im konkreten Fall keinen Anhaltspunkt für eine Störerhaftung. Dabei wird zunächst hervorgehoben, dass dem Betreiber eines WLAN-Netzes grundsätzlich die Pflicht obliegt, den Router daraufhin zu überprüfen, ob dieser die für den privaten Bereich „marktüblichen Sicherungen“ aufweist. Damit sind ein aktueller Verschlüsselungsstandard und hier insbesondere ein individueller, hinreichend langer und sicherer Sicherheitscode gemeint.

Nach Ansicht des Gerichtshofs stellt der dabei der WPA2-Standard einen hinreichend sicheren Sicherheitsstandard dar. Auch fehlten im Ausgangsfall Anhaltspunkte dafür, dass zum Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten. Eine Verletzung der bestehenden Prüfungspflichten sei daher nicht ersichtlich. Die Beibehaltung des werksseitigen Sicherheitscodes könne allerdings dann eine Störerhaftung begründen, wenn dieser Code nicht für jeden Router individuell generiert wird. Die Darlegungslast für eine solche „Sicherheitslücke“ treffe jedoch die Klägerin. Eine gesteigerte Prüfungspflicht des WLAN-Betreibers ergebe sich schließlich nur bei konkreten Anhaltspunkten, dass den marktüblichen Sicherungsstandards nicht entsprochen werde oder unberechtigte Dritte Möglichkeit zur Entschlüsselung hätten.

Fazit

Mit der heutigen Entscheidung hat der Bundesgerichtshof einen weiteren Beitrag zu einem Mehr an Rechtssicherheit in Sachen Störerhaftung gelegt. Eine generelle Verpflichtung zur Änderung des Router-Passworts besteht nicht. Es verbleibt dennoch bei der Empfehlung, den vom Hersteller vergebenen Sicherheitsschlüssel abzuändern und ein individuelles, hinreichend sicheres Passwort zu vergeben. Denn dieses erhöht im Zweifel die Sicherheit des WLANs.

Zu ergänzten ist, dass das heutige Urteil sich nahtlos in die Reihe von jüngeren Entscheidungen zur Haftung für WLAN-Netze einreiht. Zuletzt hatte der Europäische Gerichtshof eine Grundsatzentscheidung zum Passwortschutz für offenes WLAN gefällt (Rs. C-484/14 McFadden, vgl. unseren Blogbeitrag). Aus Sicht der EuGH rechtfertigt ein angemessener Ausgleich zwischen den Interessen der Rechteinhaber einerseits und dem Recht auf unternehmerische Freiheit sowie der Informationsfreiheit andererseits nicht nur ein Vorgehen mittels Unterlassungsverfügungen, sondern auch die Auflage, das offene WLAN künftig mit einem Passwort zu schützen.