Urteile - IT-Recht

Voreingestelltes WLAN-Router Passwort muss grundsätzlich nicht geändert werden

(BGH, Urteil vom 24.11.2016, Az. I ZR 220/15 WLAN-Schlüssel)

Der Bundesgerichtshof hat entschieden, dass der Inhaber eines Internetanschlusses mit WLAN-Funktion das vom Hersteller voreingestellte und auf dem Router angebrachte WLAN-Passwort grundsätzlich unverändert übernehmen darf. Er haftet dann nicht für Urheberrechtsverletzungen, die Dritte über den gehackten Internetanschluss begangen haben.

Kinofilm aus dem Internet heruntergeladen

Die Klägerin ist Inhaberin von Verwertungsrechten an einem "Actionfilm". Sie nimmt die Beklagte als Inhaberin eines WLAN-Anschlusses wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des "Filesharing" auf Ersatz von Abmahnkosten in Anspruch.

Routerpasswort beibehalten

Nach dem Vortrag der Klägerin war im November und Dezember 2012 zu verschiedenen Zeitpunkten der betreffende Film über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten sog. WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Die Rechteinhaberin sah hierin einen Verstoß gegen das Urheberrecht und klagte, allerdings ohne Erfolg. Das Amtsgericht hat die Klage abgewiesen. Auch die Berufung der Klägerin blieb erfolglos.

Revision blieb erfolglos

Der Bundesgerichtshof bestätigte die Entscheidung der Vorinstanzen und wies die Revision der Klägerin zurück.

Die Richter urteilten, dass die Beklagte nicht als Störerin hafte, weil sie keine Prüfungspflichten verletzt habe. Sie könne daher auch nicht auf Ersatz der Abmahnkosten in Anspruch genommen werden.

Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zwar zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfüge. Die Richter betonten aber, dass die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts dann eine Verletzung der Prüfungspflicht darstellen könne, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handele, was im vorliegenden Fall jedoch nicht nachweisbar war. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlte, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, habe die Beklagte ihre Prüfungspflichten nicht verletzt. Es spielte nach der Entscheidung des Gerichts auch keine Rolle, dass bei dem betreffenden WLAN-Router im Jahre 2014 eine Sicherheitslücke in der Öffentlichkeit bekannt wurde, da auf den Zeitpunkt der behaupteten Urheberrechtsverletzung abzustellen sei.

1