BGH Urteil vom 24.11.2016, Az.: I ZR 220/15
Inhaltsverzeichnis
Anschlussinhaber haftet nicht bei Verwendung eines voreingestellten Standardpassworts
Der BGH hat eine Störerhaftung im Rahmen eines Filesharingverfahrens abgelehnt, wenn das voreingestellte WLAN Passwort nicht abgeändert wurde. Prüfungspflichten seien damit nicht verletzt worden.
Sachverhalt:
Die Klägerin ist Rechteinhaberin der Verwertungsrechte an dem Film „The Expendables 2“. Sie nimmt den Beklagten als Anschlussinhaber wegen Urheberrechtsverletzungen durch sogenanntes Filesharing im Internet und hier auf Ersatz der Abmahnkosten wegen solchen aus dem Jahr 2012 in Anspruch. Der Anschlussinhaber verfügt über ein WLAN. Dieses wurde mittels eines Routers Anfang 2012 eingerichtet und in Betrieb genommen. Der eingesetzte Router war dabei mit dem vom Hersteller vergebenen 16-stelligen und auf der Rückseite des Routers aufgebrachten WLAN-Schlüssel gesichert.
Dieser wurde auch vom Beklagten nicht geändert. Der Beklagte hat in den Vorverfahren eine Sicherheitslücke des Routers benannt und damit eine Möglichkeit eines Zugriffs von unberechtigten Dritten dargelegt. Die Sicherheitslücke wurde erst im Jahr 2014 öffentlich bekannt. Auch die Vorinstanzen lehnten eine Störerhaftung ab, da der WLAN-Anschluss ausreichend gesichert wurde und keine Pflicht für den Betreiber bestanden hat, dass voreingestellte Passwort zu ändern.
Muss Anschlussinhaber ein voreingestelltes WLAN-Passwort ändern?
Entscheidung:
Auch der BGH hat die Revision der Klägerin zurückgewiesen. Die vom Beklagten genutzte WPA2-Verschlüsselung wird als sicher angesehen und es liegen auch keine Anhaltspunkte dafür vor, dass das werkseitig voreingestellte 16-stellige WLAN-Passwort unsicher ist oder mehrfach verwendet wurde und damit nicht den marktüblichen Sicherungsmethoden entsprach. Aus diesem Grund hat der Anschlussinhaber durch die weitere Verwendung des auf der Rückseite abgedruckten Passwortes auch keine Sicherungspflichten verletzt und haftet nicht als Störer.
Quelle: BGH-Pressemitteilung Nr. 212/16 vom 24.11.2016
BGH: Ausreichend sicheres (Standard) WLAN-Passwort muss nicht aktualisiert oder personalisiert werden
Fazit:
Der Anschlussinhaber genügt seiner Prüfungspflicht dann, wenn dieser ein als ausreichend sicher angesehenes voreingestelltes Passwort beibehält. Eine Änderung oder gar die Verwendung eines eigenen personalisierten Passwortes ist nicht notwendig. Entscheidend ist also, ob das voreingestellte Passwort ein ausreichendes Schutzniveau gewährleistet.
Hintergrund:
In seiner ersten Entscheidung „Sommer unseres Lebens“ (Az.: I ZR 121/08) hat der BGH noch anders geurteilt und eine Verletzung der Prüfpflicht bei Verwendung eines werkseitig voreingestellten 16-stelligen Schlüssels inklusive Standardeinstellungen angenommen. Dabei solle es sich jedoch gerade nicht um einen individuellen Schlüssel gehandelt haben und dadurch der Sachverhalt nicht vergleichbar gewesen sein, so das LG Hamburg in deren Begründung in der Vorinstanz:
„Danach ist der Kammer jedenfalls nicht nachvollziehbar, dass dem Urteil „Sommer unseres Lebens“ ein Sachverhalt zugrunde gelegen haben soll, bei dem ein werkseitig individualisiertes Passwortvergeben worden sein soll.“ (LG Hamburg, Urteil vom 29.09.2015, Az.: 310 S 3/15)
Fachanwalt für IT-Recht zu Fragen zum Internet und zum Urheberrecht befragen
Wir beraten Sie zu allen Fragen rund um Fragen zum Internet und Urheberrecht und vereinbaren zeitnah ein Beratungsgespräch, rufen Sie uns gleich an – Telefon Anwalt für Internetrecht und Urheberrecht 0341-22522780.
Rechtsanwalt und Fachanwalt für IT-Recht
