Störerhaftung bei Verwendung des voreingestellten Router-Passworts
In der Entscheidung vom 24.11.2016 (Az. I ZR 220/15) hatte sich der BGH erneut mit einer Frage rund um das Urheberrecht und die Störerhaftung hinsichtlich des Internetanschlusses im eigenen Haushalt zu befassen.
Nachdem sich der BGH in einem Urteil Mitte des Jahres 2016 bereits zu Fragen der sekundären Darlegungslast und zur Höhe eines angemessenem Schadensersatzes im Rahmen eines Internetanschlusses im eigenen Haushalt geäußert hatte, hatte er nun zu beurteilen, ob eine Haftung für Urheberrechtsverletzungen als Störer ausgeschlossen ist, wenn das voreingestellte Router-Passwort genutzt wird.
Im zu entscheidenden Fall hatte ein Unbekannter das WLAN-Passwort der beklagten Anschlussinhaberin geknackt und einen Actionfilm illegal bei einer Online-Tauschbörse hochgeladen. Das WLAN-Passwort war der vom Routerhersteller voreingestellte und aus 16 Ziffern bestehende WPA2-Schlüssel, den die Beklagte bei der Einrichtung des Internets nicht geändert hatte.
Der Filmverleih, der die urheberrechtlich geschützten Verwertungsrechte an dem Actionfilm trägt, verklagte daraufhin die Beklagte auf Zahlung von 750 Euro. Die Klage hatte allerdings weder vor dem Amtsgericht noch in der Berufungsinstanz Erfolg.
Und auch der BGH wies die Klage ab. Die Abweisung begründete er damit, dass die Beklagte keine Prüfungspflichten verletzt habe und so nicht als Störerin hafte. Der Inhaber eines Internetanschlusses mit WLAN-Funktion sei nur zur Prüfung verpflichtet, ob der verwendete Router über die im Zeitpunkt seines Kaufs marktüblichen Sicherungen für den privaten Bereich verfüge. Zu diesen marktüblichen Sicherungen zählen ein aktueller Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort. Bei Verwendung des werkseingestellten WLAN-Passwortes sei nach Ansicht des BGH eine Verletzung von Prüfpflichten nur dann anzunehmen, wenn dieses Passwort für eine Mehrzahl von Geräten genutzt werde. Den Beweis dafür, dass das Passwort im zu entscheidenden Fall für eine Mehrzahl von Geräten genutzt worden sei, habe die Klägerseite allerdings nicht erbracht.
Überdies sei der WPA2-Schlüssel als hinreichend sicher anerkannt und anzunehmen, dass der voreingestellte 16-stellige Code den marktüblichen Standards im Kaufzeitpunkt entsprach. Eine bei dem verwendeten Routertyp bestehende Sicherheitslücke sei der Öffentlichkeit erst nach dem Kauf im Jahr 2014 bekannt geworden.
Mit der Entscheidung konkretisiert der BGH ein Grundsatzurteil aus dem Jahr 2010, nach dem jeder Anschlussinhaber die Pflicht hat, die Standardeinstellungen des Routers zu ändern, ein ausreichend langes und sicheres Passwort zu vergeben und eine Verschlüsselung nach aktuellem Standard einzusetzen. Hierbei war allerdings bis zur jetzigen Entscheidung unklar, ob Anschlussinhaber auch das vom Routerhersteller voreingestellte, individuelle, Passwort ändern müssen.
Die anwaltliche Beratung rund um die Thematik des Urheberrechts gehört zu unseren Spezialisierungen. Sollten Sie daher eine Abmahnung erhalten haben oder selbst in Ihren Urheberrechten verletzt worden sein, wenden Sie sich gerne an uns. Wir kennen uns aus und sind für Sie da.
© Stefan Müller-Römer, Alexander Fallenstein, November 2016, Alle Rechte vorbehalten