BGH zur W-LAN-Verschlüsselung

Der Bundesgerichtshof hat mit Urteil vom 24.11.2016 (Az.: I ZR 220/15) entschieden, daß die Verwendung des werkseitig eingestellten WLAN-Schlüssels ausreichend sein kann, um den Prüfpflichten zu genügen und entsprechend nicht als Störer in Anspruch genommen zu werden.

Der Sachverhalt

Die Klägerin begehrte von der Beklagten Schadensersatz hinsichtlich der Abmahnkosten wegen der öffentlichen Zugänglichmachung eines Filmes.

Der Film war verschiedentlich von einem unbekannten Dritten, der sich unberechtigt Zugang zum WLAN der Beklagten verschafft hatte, öffentlich zugänglich gemacht worden.

Der Router der Beklagten war seitens des Herstellers mit einem, auf der Geräterückseite befindlichen, 16 Ziffern langen, WPA2-Schlüssel gesichert, den die Beklagte nicht änderte.

 

Die Entscheidung

Nach Ansicht des BGH verstieß die Beklagte damit nicht gegen ihre Prüfpflichten.

Bei der Verwendung in einem Privathaushalt genügt der Anschlussinhaber seinen Prüfpflichten, wenn er einen Router wählt, der im Kaufzeitpunkt den Sicherheitsstandards entspricht, die für den privaten Bereich marktüblich sind. Konkret bedeutet dies, daß der Verschlüsselungsstandard aktuell sein muss und das Passwort ausreichend lang, sicher und individuell sein muss.

Eine Verletzung der Prüfpflicht durch die Beibehaltung des werkseingestellten Passworts kommt deshalb nur dann in Betracht, wenn es sich hierbei nicht um ein individuelles, sondern ein für mehrere Geräte vergebenes Passwort handelt.

Vorliegend hatte die Klägerin nicht bewiesen, daß das Passwort seitens des Herstellers für mehrere Geräte verwendet wurde.

Die Beklagte hingegen nannte den verwendeten Router, das Passwort und gab an, daß es sich um ein einmal vergebenes Passwort handelte. Damit genügte sie ihrer sekundären Darlegungs- und Beweislast.

Der WPA2-Standard ist als hinreichend sicher anerkannt. Dafür, daß werkseitig vergebene Passwort marktüblichen Standards nicht entsprach und für eine Entschlüsselung durch Dritte fehlten Anhaltspunkte.

Da die Beklagte damit ihre Prüfpflichten nicht verletzt hat, haftet sie nicht als Störerin für die Urheberrechtsverletzungen.

Auswirkungen für die Praxis

Die Entscheidung zeigt einmal mehr, daß die Anforderungen, die an einen Anschlussinhaber gestellt werden, nicht überzogen werden dürfen.

Auf ein werkseitig vergebenes, individuelles, ausreichend langes und sicheres Passwort bei gängiger WPA2-Verschlüsselung darf sich ein Anschlussinhaber also verlassen, um seinen Prüfpflichten zu genügen und der Störerhaftung zu entgehen.

Falls Sie sich gegen eine Abmahnung wehren wollen oder Fragen auch zu sonstigen Themen des Internetrechts, IT-Rechts oder E-Commerce haben, beraten wir Sie selbstverständlich gerne.