BGH zu Störerhaftung von Anschlussinhabern: Den Werks­ein­stel­lungen darf ver­traut werden

24.11.2016

Für illegale Uploads ins Internet kann der Anschlussinhaber als Störer haften. Internetnutzer, die sich auf das voreingestellte WLAN-Passwort des Router-Herstellers verlassen, können auf der sicheren Seite sein, so der BGH.

Internetnutzer müssen ihr WLAN gegen Missbrauch durch Hacker oder Unbefugte schützen, haften aber nicht für jede Sicherheitslücke. Wer sich auf eine individualisierte Verschlüsselung des Routers durch den Hersteller verlässt und dieses Passwort nicht ändert, verletzt keine Pflichten. Das entschied der Bundesgerichtshof (BGH) am Donnerstag (Urt. v. 24.11. 2016, Az. I ZR 220/15). Solange dieselbe Zahlenkombination nicht an mehreren Geräten im Haushalt voreingestellt ist, können Verbraucher davon ausgehen, dass ihr WLAN marktüblich gesichert ist.

Ein Unbekannter hatte das WLAN-Passwort der beklagten Anschlussinhaberin geknackt und einen Actionfilm illegal bei einer Online-Tauschbörse hochgeladen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die beklagte Frau bei der Einrichtung des Routers nicht geändert. Daraufhin verklagte die Filmfirma, welche die Verwertungsrechte an dem hochgeladenen Film "The Expendables 2" besitzt,  die Frau wegen Urheberrechtsverletzung auf Zahlung von 750 Euro. Sie habe sich überhaupt keine Gedanken gemacht, ob vielleicht Handlungsbedarf bestanden habe, warf ihr die Anwältin der Filmfirma vor. Die Klage hatte allerdings weder vor dem Amtsgericht noch in der Berufungsinstanz Erfolg - und jetzt auch nicht vor dem BGH.

Passwort nach Werkseinstellung muss nicht verändert werden

Der BGH hat die Revision der Filmfirma zurückgewiesen. Die Anschlussinhaberin hafte nicht als Störerin, weil sie keine Prüfungspflichten verletzt habe, so die Karlsruher Richter.

Der Inhaber eines Internetanschlusses mit WLAN-Funktion sei lediglich zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen verfüge. Dazu zählen ein aktueller Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts könne eine Verletzung der Prüfungspflicht nur darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handele.

Im vorliegenden Fall habe die Filmfirma keinen Beweis dafür vorgebracht, dass das Passwort vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Nach den Richtern sei der Standard WPA2 darüber hinaus als hinreichend sicher anerkannt und ferner anzunehmen, dass der voreingestellte 16-stellige Zifferncode den marktüblichen Standards im Kaufzeitpunkt entsprach. Eine bei dem Routertyp bestehende Sicherheitslücke sei der Öffentlichkeit erst nach dem Kauf im Jahr 2014 bekannt geworden.

Illegale Uploads lassen sich über die IP-Adresse bis zum Anschluss zurückverfolgen. Damit ist aber noch nicht klar, wer der Täter ist. Die betroffenen Rechteinhaber machen sich deshalb meist die sogenannte Störerhaftung zunutze und mahnen den Anschlussinhaber ab. Dieser ist mitverantwortlich, wenn er sein WLAN nicht ausreichend vor Missbrauch geschützt hat. Nach einem früheren Grundsatzurteil des BGH aus dem Jahr 2010 gibt es die Pflicht, die Standardeinstellungen des Routers zu ändern, ein ausreichend langes und sicheres Passwort zu vergeben und eine Verschlüsselung nach aktuellem Standard einzusetzen. Bis zur Entscheidung am Donnerstag war ungeklärt, ob Internetnutzer auch einen zwar voreingestellten, aber individualisierten Schlüssel anpassen müssen.

Bereits Mitte des Jahres hatte der BGH bereits zur Fragen der Störerhaftung im eigenen Haushalt, zur sekundären Darlegungslast und zu angemessenem Schadensersatz entschieden.

Mit Materialien von dpa

mgö/LTO-Redaktion

Zitiervorschlag

BGH zu Störerhaftung von Anschlussinhabern: Den Werkseinstellungen darf vertraut werden . In: Legal Tribune Online, 24.11.2016 , https://www.lto.de/persistent/a_id/21259/ (abgerufen am: 11.08.2022 )

Infos zum Zitiervorschlag