Ab Werk? Passwort, WPA2 Verschlüsselung und Filesharing

Der private Internetnutzer muss sein WLAN Netzwerk vor unbefugten Missbrauch oder sogenannten Hackern schützen. Allerdings kann er nicht für jede Sicherheitslücke haften, da der Nutzer keine Pflichten verletzt, wenn er sich auf die individualisierte Verschlüsselung des Hersteller verletzt und das Passwort im Nachhinein auch nicht ändert.

Das hat der Bundesgerichtshof am 24.11.2016 unter dem Az.: I ZR 220/15 entschieden, aber noch angeführt, dass dieselbe Kombination nur auf einem einzigen Gerät im Haushalt vorhanden sein dürfe, damit keine Pflicht verletzt werde.

Eine Filmfirma hatte geklagt, weil ein Film, an welchem die Filmfirma die Verwertungsrechte innehatte, auf eine illegale Tauschbörse hochgeladen wurde. Das WLAN Passwort der Anschlussinhaberin wurde zuvor durch einen Unbekannten geknackt. So wurde zum Hochladen des Films das fremde WLAN Netzwerk genutzt. Der WPA2 Schlüssel war dabei auf der Rückseite des Routers aufgedruckt und wurde von der Anschlussinhaberin nach der Einrichtung des Netzwerks auch niemals geändert.

Dass sich die Anschlussinhaberin pflichtverletzend bei der Einrichtung des Netzwerks überhaupt keine Gedanken gemacht habe, sahen bereits das Amtsgericht, die Berufungsinstanz und nun auch der BGH anders. Die Anschlussinhaberin müsse sich zudem gar keine Gedanken machen, da sie hier nicht als Störerin auftritt und keine Pflichtverletzung begehe.

Eine Verletzung könne indes nur vorliegen, wenn der WPA2 Schlüssel von mehreren Geräten und damit gerade nicht individualisiert genutzt wird. Im vorliegenden Fall konnte die Filmfirma allerdings keinen Beweis vorbringen, dass der Hersteller des Routers den Schlüssel nicht nur für dieses eine Gerät vergeben hat. Weiter sei der WPA2 Standard nach Ansicht der Richter als hinreichend sicher anerkannt und entspräche dem marktüblichen Standards.

Zwar besteht seit dem Grundsatzurteil des BGH aus dem Jahre 2010 die allgemeine Pflicht zur Vergabe eines ausreichend langen und sicheren Passwortes bei der Einrichtung eines Netzwerkes, nun allerdings steht auch fest, dass der Anschlussinhaber sich auf ein voreingestelltes Passwort, sofern dieses nicht für mehrere Geräte vergeben wird, verlassen kann und dieses nicht nachträglich ändern muss.

Artikel in Zusammenarbeit mit Rechtsreferendar Adrian Blankenstein

BGH zur Störerhaftung und Belehrung Dritter

In einer dritten Entscheidung zum Filesharing hat der Bundesgerichtshof heute darüber entschieden, ob und wie Dritte belehrt werden müssen.

Die Klägerin hier ist Inhaberin der ausschließlichen Verwertungsrechte an dem Film „Silver Linings Playbook“. Sie hat von der Beklagten als Inhaberin eines Internetanschlusses wegen der unerlaubten öffentlichen Zugänglichmachung des Werks den Ersatz von Abmahnkosten in Höhe von 755,80 € verlangt. Die Beklagte hat eingewandt, ihre in Australien lebende Nichte und deren Lebensgefährte hätten anlässlich eines Besuchs mithilfe des ihnen überlassenen Passworts für den WLAN-Router die Verletzungshandlung begangen. Das Amtsgericht hat die Klage abgewiesen. Das Landgericht hat die Beklagte dagegen antragsgemäß verurteilt.

Der Bundesgerichtshof hat das die Klage abweisende Urteil des Amtsgerichts erstaunlicherweise wiederhergestellt. Entgegen der Ansicht des Berufungsgerichts hafte die Beklagte nicht als Störer wegen von ihrer Nichte und deren Lebensgefährten begangener Urheberrechtsverletzungen auf Unterlassung. Als Grund für die Haftung kam vorliegend nur in Betracht, dass die Beklagte ihre Nichte und deren Lebensgefährten nicht über die Rechtswidrigkeit der Teilnahme an Internet-Tauschbörsen belehrt habe. Der Beklagten war eine entsprechende Belehrung ohne konkrete Anhaltspunkte für eine rechtswidrige Nutzung des Internetanschlusses jedoch nicht zumutbar. Den Inhaber eines Internetanschlusses, der volljährigen Mitgliedern seiner Wohngemeinschaft, seinen volljährigen Besuchern oder Gästen einen Zugang zu seinem Internetanschluss ermöglicht, treffe keine anlasslose Belehrungs- und Überwachungspflicht.