Im Zusammenhang mit der Haftung für Urheberrechtsverletzungen hatte sich der I. Zivilsenat des BGH, der unter anderem auch für Urheberrecht zuständig ist, damit zu beschäftigen, welche Anforderungen an die Sicherung eines Internetanschlusses mit WLAN zu stellen sind.
Bei der Klägerin handelt es sich um die Inhaberin von Verwertungsrechten an dem Film "The Expandables 2".
Diese nahm die Beklagte wegen des öffentlichen Zugänglichmachens dieses Films mittel des sog. "Filesharings" auf Ersatz der Abmahnkosten in Anspruch. Ein unbekannter Dritter, der sich unberechtigt Zugang zum WLAN verschafft hatte, hatte den Film im November und Dezember 2012 zu unterschiedlichen Zeitpunkten über den Internetanschluss der Beklagten öffentlich zugänglich gemacht. Der Internetrouter wurde von der Beklagten Anfang 2012 in Betrieb genommen und war mit einem vom Hersteller vergebenen, aus 16 Ziffern bestehenden WPA2-Schlüssel gesichert, der auf der Rückseite des Routers aufgedruckt war. Die Beklagte hatte diesen Schlüssel bei der Einrichtung des Routers nicht abgeändert. Das Amtsgericht Hamburg hat die Klage abgewiesen (AG Hamburg, Urteil vom 09.01.2015, Az. 36a C 40/14). Die Berufung der Klägerin vor dem Landgericht Hamburg war erfolglos (LG Hamburg, Urteil vom 29.09.2016, Az. 310 S 3/15).
Die Revision der Klägerin wurde vom BGH zurückgewiesen. Die Beklagte hafte ihm zufolge nicht als Störerin, da sie keine Prüfungspflichten verletzt habe. Als Inhaber eines Internetanschlusses mit WLAN-Funktion sei man zwar zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufes für den privaten Bereich marktüblichen Sicherungen, mithin einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Auch kann die fehlende Abänderung eines vom Herstellers voreingestellten WLAN-Passworts eine Prüfungspflichtverletzung darstellen, dies jedoch nur dann, wenn es sich nicht um ein für jedes Gerät individuell verwendetes Passwort handelt, sondern dieses für eine Mehrzahl von Geräten vom Hersteller vergeben wurde. Hierfür sei die Klägerin jedoch keinen Beweis angetreten. Mit der Benennung des Routertyps und des Passworts sowie der Angabe, dass dieses nur einmal vergeben worden sei, sei die Beklagte ihrer sekundären Darlegungslast nachgekommen und habe ausreichend zu diesem Punkt vorgetragen. Der Standard WPA2 sei als hinreichend sicher anerkannt. Außerdem fehle es an Anhaltspunkten dafür, dass der voreingestellte 16stellige Zifferncode zum Zeitpunkt des Erwerbs des Routers nicht marktüblichen Standards genügte oder Dritte ihn entschlüsseln konnten. Eine Verletzung der Prüfungspflichten durch die Beklagte liege dementsprechend nicht vor, so dass ihre Haftung als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen nicht in Betracht komme. Der Öffentlichkeit sei eine bei dem Routertyp bestehende Sicherheitslücke erst im Jahr 2014 bekannt worden.
Das Urteil des BGH (BGH, Urt. v. 24.11.2016, Az. I ZR 220/15) wird hier verlinkt, sobald es online abrufbar ist.
Quelle: Pressemitteilung des Bundesgerichtshofs Nr. 212/2016 vom 24.11.2016