BGH vom 24.11.2016, Az. I ZR 220/15 – WLAN-Schlüssel

Der Bundesgerichtshof hat am 24.11.2016 die Revision gegen ein Urteil des Landgerichts Hamburg zurückgewiesen.

Der I. Zivilsenat hatte sich hinsichtlich der Haftung eines Anschlussinhabers für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion zu befassen.

Konkret ging es um die Frage, welche Maßnahmen einem Anschlussinhaber zumutbar sind, um zu verhindern, dass unberechtigte Dritte Zugriff auf sein W-LAN-Netz nehmen.

Der beklagte Anschlussinhaber hatte seinen Internet-Router Anfang 2012 in Betrieb genommen und mit dem vom Hersteller vergebenen WPA2-Schlüssel gesichert.

Im selben Jahr wurde eine Urheberrechtsverletzung über den besagten Anschluss begangen. Der als Störer in Anspruch genommene Anschlussinhaber machte insoweit geltend, seinen Internetanschluss zwar abgesichert, jedoch das voreingestellte Passwort nicht verändert zu haben.

Der Bundesgerichtshof hatte sich daher mit der Frage zu beschäftigen, ob die konkrete Sicherung des Anschlusses ausreichend war. Zwar liegen die Urteilsgründe noch nicht vor, aber die Pressemitteilung erlaubt bereits erste Rückschlüsse: Der Bundesgerichtshof scheint grundsätzlich davon auszugehen, dass die Prüfpflichten eines Anschlussinhabers grundsätzlich auch die Frage nach der Qualität des voreingestellten Passworts umfassen. Handelt es sich um ein Passwort, dass identisch für eine Vielzahl von Routern vergeben wurde, stellt die Verwendung dieses Passwortes keine ausreichende Sicherung dar. Der  Anschlussinhaber würde in diesem Fall für Rechtsverletzungen Dritter als Störer haften.

„Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.“
(Pressemitteilung des BGH vom 24.11.2016, Nr. 212/2016)

Spannend ist der noch kryptische Hinweis auf das Bekanntwerden einer Sicherheitslücke im Jahr 2014. Es stellt sich die Frage, ob vielleicht jedenfalls nach Bekanntwerden einer solchen Lücke erneut entsprechende Nach-Sicherungspflichten des Anschlussinhabers aufleben. Inwieweit sich der Bundesgerichtshof mit dieser Frage auseinandergesetzt hat, werden die Entscheidungsgründe zeigen.

Die vom Bundesgerichtshof entwickelte Haftung des Anschlussinhabers als Täter wird durch die vorstehende Entscheidung nicht berührt. Denn in diesem Fall ging es nicht mehr um die Frage der persönlichen Haftung des Anschlussinhabers als Täter, sondern der Haftung für die Rechtsverletzung durch einen Dritten als Störer.

Der BGH hatte zuletzt in seiner Entscheidung „Everytime we touch“ (BGH v. 12.05.2106, Az. I ZR 48/15) die Grundsätze der tatsächlichen Vermutung der Täterschaft eines Anschlussinhabers und dessen mit Nachforschungspflichten verbundener sekundären Darlegungslast erneut bekräftigt und konkretisiert.

Die Kommentarfunktion ist geschlossen.