WLAN: Passwort muss nicht geändert werden
07.12.2016
Der Inhaber eines Internetanschlusses mit WLAN-Funktion darf das vom Hersteller voreingestellte und auf dem Router angebrachte WLAN-Passwort grundsätzlich unverändert übernehmen und haftet dann nicht für Urheberrechtsverletzungen, die Dritte über den gehackten Internetanschluss begangen haben.
Im verhandelten Fall ist die Klägerin Inhaberin von Verwertungsrechten an dem Film "The Expendables 2". Sie nimmt die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Weg des Filesharing auf Ersatz von Abmahnkosten in Anspruch.
Der Film ist im November und Dezember 2012 zu verschiedenen Zeitpunkten über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert.
Der BGH hat letztendlich die Klage abgewiesen. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist demnach zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts könne eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.
Im Streitfall habe die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass zum Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, habe die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen, so ARAG Experten (BGH, Az.: I ZR 220/15).