­

Inhaber eines Internetanschlusses dürfen voreingestelltem Router-Passwort vertrauen

Anschlussinhaber können für illegale Uploads als Störer haften. Wer als Internetnutzer jedoch auf das voreingestellte WLAN-Passwort des Router-Herstellers vertraut, kann rechtlich nicht belangt werden. Eine Änderung dieses Passworts und damit der Werkseinstellungen ist nicht notwendig. Dies hat der Bundesgerichtshof mit Urteil vom 24.11.2016 (Az.: I ZR 220/15) entschieden.

Sachverhalt

In dem hier zugrunde liegenden Fall wurde über den Internetanschluss einer Verbraucherin der Film "The Expendables 2 - Back to War" einer Community zum Download im Internet bereitgestellt. Angeboten worden war der Film zu verschiedenen Zeitpunkten im November und Dezember 2012. Aufgrund dessen wurde die Anschlussinhaberin seitens der Inhaberin der Verwertungsrechte an dem Film auf Erstattung der Abmahnkosten in Anspruch genommen. Im Rahmen einer Abmahnung verlangte diese die Bezahlung von 750 Euro. Inzwischen stand fest, dass der Film durch einen unbekannten Dritter heruntergeladen und angeboten wurde, nachdem sich dieser in das WLAN der Frau gehackt hatte. Es wurde ferner festgestellt, dass die Frau die voreingestellten Einstellungen nebst Passwort des Routers-Herstellers nicht abgeändert hatte. In Betrieb genommen hatte die Anschlussinhaberin ihren Router Anfang 2012. Gesichert war dieser mit einem aus 16 Ziffern bestehenden WPA2-Schlüssel, der auf der Rückseite des Routers aufgedruckt war. Weil die Frau keine Zahlung leisten wollte, erhob die Rechteinhaberin Klage vor dem Hamburger Amtsgericht.

WLAN ist ausreichend

Das Amtsgericht lehnte die Klage am 09.01.2015 (Az.:36a C 40/14) ab. Dem schloss sich auch das Landgericht Hamburg am 29.09.2015 (Az.: 310 S 3/15) an. Nach Ansicht der Richter lasse sich feststellen, dass der Router nicht ungeschützt war. Vielmehr wies das Gerät einen vom Hersteller individuell vergebenen Schlüssel auf. Den Sicherungspflichten der Anschlussinhaberin sei mit einer derartigen Verschlüsselung Genüge getan. Dies gilt umso mehr, weil die Klägerin keinen Beweis dafür vorbringen konnte, dass das Passwort für eine Vielzahl von Geräten genutzt wurde und nicht individuell für ein ganz bestimmtes. Demnach ist davon auszugehen, dass die Anschlussinhaberin durch Benennung des Routertyps sowie des Passwortes der ihr obliegenden sekundären Darlegungslast genügt habe.

Passwort nach Werkseinstellung muss nicht verändert werden

Zur vorsorglichen Änderung des werkseitig vergebenen Schlüssels sei ein Anschlussinhaber nur dann verpflichtet, wenn konkrete Anhaltspunkte für eine Sicherheitslücke bestehen. Dies war hier nicht der Fall. Von einer marktüblichen Sicherung ist dann auszugehen, wenn der Router über ein individuelles, ausreichend langes Passwort sowie einen aktuellen Verschlüsselungsstandard verfügt. Nach Ansicht der Richter sei einerseits davon auszugehen, dass der WPA2-Standard als hinreichend sicher anerkannt ist. Und zum anderen ist anzunehmen, dass der voreingestellte Code mit seinen 16 Ziffern den zum Kaufzeitpunkt marktüblichen Standards entsprach. Die Störerhaftung eines Anschlussinhabers kommt nur dann in Betracht, wenn dieser sein WLAN nicht ausreichend gegen Missbrauch geschützt hat und ihm deshalb eine Mitschuld an Urheberrechtsverstößen anzulasten ist. Vorliegend kann dies allerdings angesichts der ausreichenden Sicherung des Netzwerks verneint werden.

­