BGH: Keine Störerhaftung für passwortgesichertes WLAN

Mit Urteil vom 24.11. 2016, Az. I ZR 220/15, hat der erste Senat des Bundesgerichtshofs in Karlsruhe die Haftung eines WLAN-Inhabers verneint, über dessen Anschluss sich ein unbekannter Dritter Zugang zum Internet verschafft und dort widerrechtlich Filmwerke öffentlicht zugänglich gemacht hatte. Es liegt keine Pflichtverletzung vor, wenn der WLAN-Anschluss mit dem vom Hersteller auf dem Router angegebenen sechzehnstelligen Passwort nach dem Standard WPA2 verschlüsselt wurde und es sich um ein für jedes Gerät individuell, hingegen nicht für eine Mehrzahl von Geräten verwendetes Passwort handelt.

Was war passiert?

Die Klägerin ist Inhaberin von Verwertungsrechten an dem Film "The Expendables 2". Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des "Filesharing" auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert.

Die Entscheidung des BGH

Die Klage wurde in den ersten beiden Instanzen abgewiesen. Der BGH folgte dieser Auffassung und wies die Revision mit Urteil vom 24.11.2016, Az. I ZR 220/15, zurück. Die Beklagte habe als Störerin keine Prüfungspflichten verletzt und könne deshalb nicht in Haftung genommen werden. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen.

Das bedeutet für Sie

Grundsätzlich ist davon auszugehen, dass die auf dem Router vorhandenen Passwörter individuell für diesen vergeben wurden, so dass die Verwendung des Passworts keine Verletzung einer Prüfungspflicht und folglich keine Gefahr für eine Störerhaftung des WLAN-Inhabers darstellen. Sollten Sie sich unsicher sein, ob Ihr Passwort für eine Mehrzahl von Geräten verwendet wird, kontaktieren Sie vorsorglich den Hersteller des Routers.