BGH: Keine Haftung bei passwortgesichertem W-Lan

BGH, Urteil vom 24. November 2016 - I ZR 220/15

Der BGH hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen beim Download von geschützten Filmen oder geschützter Musik mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst.

Der Entscheidung lage der Fall zu Grunde, dass von dem Internetanschluss des Beklagten ein Film heruntergeladen wurde, für welchen die Klägerin die Verwertungsrechte hat. Die Klägerin nahm die Beklagte auf Ersatz von Abmahnkosten in Anspruch. Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin ist ohne Erfolg geblieben.

Der Bundesgerichtshof hat die Revision des Rechteinhabers zurückgewiesen. Er hat angenommen, dass die Beklagte nicht haftet, weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion sei nur zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann nach Ansicht des BGH eine Verletzung der Prüfungspflicht nur dann darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Ein solcher Fall lag aber nicht vor. Da der Standard WPA2 als hinreichend sicher anerkannt sei und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, habe nach Auffassung des BGH die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Etwas anderes gilt nur dann, wenn dem Inhaber des Anschlusses eine Sicherheitslücke bekannt ist, er hierauf nicht reagiert und ein Dritter unter Ausnutzung der Lücke auf den Anschluss zugreift.