Wer wegen sog. Filesharing in seinem WLAN eine Abmahnung erhält und dann auch noch vor Gericht auf Ersatz der Abmahnkosten und Schadenersatz in Anspruch genommen wird, der weiß oft gar nicht, wie ihm geschieht, weil er die behauptete Urheberrechtsverletzung nicht selbst begangen hat. Kommen nicht Kinder oder andere zum Haushalt gehörende Personen als Verletzer in Betracht, dann besteht auch die Möglichkeit, dass sich ein Dritter unberechtigt Zugang zu dem WLAN verschafft hat. Der Anschlussinhaber haftet in derartigen Fällen nur dann, wenn er sein WLAN nicht hinreichend vor dem unberechtigten Zugriff Dritter gesichert hat. Eine individuelle Veränderung des vom Hersteller auf dem Router angebrachten WLAN-Passwort ist dafür nicht zwingend erforderlich, wie nun der BGH mit Urteil vom 24.11.2016 (1 ZR 220/15 – WLAN-Schlüssel) entschieden hat.
WLAN-Betreiber übernimmt unverändert das voreingestellte Passwort des Herstellers
Der Beklagte wurde wegen öffentlichen Zugänglichmachung des Films „The Expendables 2“ auf Ersatz der Abmahnkosten gerichtlich in Anspruch genommen. Dieser Film wurde im Wege des Filesharing über seinen Internetanschluss von einem unbekannten Dritten, der sich unberechtigt zu dem WLAN Zugang verschafft hatte, öffentlich zugänglich gemacht. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel, der aus 16 Ziffern bestand, gesichert. Dieser Schlüssel war vom Beklagten unverändert bei der Einrichtung des Netzwerks übernommen wurden, ohne dass er ein individuelles, eigenes Kennwort vergeben hätte. Darin sah die Inhaberin der Verwertungsrechte eine Pflichtverletzung und zog vor Gericht.
Herstellerpasswort darf grundsätzlich unverändert verwendet werden, wenn es nur für ein einzelnes Gerät vergeben wird
Nach Auffassung des BGH ist der Inhaber eines Internetanschlusses mit WLAN-Funktion zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts könne daher eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.
Gleichwohl obsiegte hier der Inhaber des Anschlusses, weil dieser nicht nur Routertypen und Passwort vorgetragen hatte, sondern zugleich auch, dass es sich um ein nur einmal vergebenes Passwort gehandelt hat. Damit hat er seiner sekundären Darlegungslast genügt. Die klagende Verwertungsgesellschaft hatte dagegen keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, habe der Beklagte ihre Prüfungspflichten nicht verletzt. Er hafte deshalb nicht als Störer für die über seinen Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen, so die Richter
Was Sie bei der Einrichtung eines WLAN-Router beachten sollten
Der Betreiber des WLAN-Router hatte Glück, dass die klagende Verwertungsgesellschaft die Rechtslage falsch eingeschätzt und dem entsprechend unzureichend vorgetragen hat. Hätte sie dagegen behauptet, dass das Passwort mehrfach vom Hersteller vergeben wird und dafür entsprechend Beweis angeboten, dann hätte sie auch gewonnen, jedenfalls dann, wenn das Passwort tatsächlich mehrfach vergeben worden ist.
Da regelmäßig dann, wenn Sie einen Router erwerben, im Zweifelsfall nicht klar ist, ob das Herstellerpasswort sich individuell auf dieses eine Gerät oder vielleicht sogar auf die ganze Serie bezieht, ist es stets empfehlenswert ein eigenes Passwort zu verwenden. Diese sollte nicht nur aus Buchstaben und Zahlen bestehen, sondern auch Sonderzeichen beinhalten, um sicher zu sein. Nur wer so vorgeht, kann mit großer Wahrscheinlichkeit ausschließen, dass er in Anspruch genommen wird, weil er Dritter unberechtigt den Zugang gehackt hat.