Der Bundesgerichtshof hat sich unter anderem mit der Frage befasst, ob ein Internetnutzer das voreingestellte Passwort seines WLAN-Routers ändern muss, um nicht als Störer zu haften, wenn über seinen Internetanschluss von einem unbekannten Dritten Urheberrechtsverletzungen begangenen werden.

Der Sachverhalt

Zu verschiedenen Zeitpunkten wurde über den Internetanschluss der Beklagten durch einen unbekannten Dritten Filme öffentlich zugänglich gemacht, indem er sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert.

Dieser Schlüssel bestand aus 16 Ziffern und wurde seitens der Beklagten bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage des Rechteinhabers des Filmes (Klägerin) abgewiesen. Die Berufung ist auch ohne Erfolg geblieben.

Das Urteil des Bundesgerichtshofs

Der Bundesgerichtshof hat die Revision der Klägerin zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt hat.

Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt.

Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war.

Beklagte hat ihre Prüfungspflichten nicht verletzt

Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt.

Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.

Gericht:
Bundesgerichtshof, Urteil vom 24.11.2016 - I ZR 220/15

BGH, PM 212/16
Rechtsindex - Recht & Urteile
Werbung
Werbung auf Rechtsindex.de