BGH verneint Störerhaftung für passwortgesichertes WLAN

Nutzer können voreingestellten WLAN-Schlüsseln vertrauen

25. November 2016

Inhaber eines Internetanschlusses müssen bekanntlich ihr WLAN gegen Missbrauch schützen. Denn sonst können die Anschlussinhaber für illegale Uploads ins Internet als Störer haften. Dies gilt allerdings nicht, wenn das WLAN-Netz durch das vom Hersteller voreingestellten WLAN-Passworts gesichrt ist, welches später auch nicht geändert wurde. Das hat der Bundesgerichtshof (BGH) entschieden (Urteil vom 24. November 2016 - I ZR 220/15).

BGH: Keine Störerhaftung für passwortgesichertes WLAN

Im aktuellen Fall wurde ein Actionfilm illegal über den Anschluss der Beklagten bei einer Online-Tauschbörse hochgeladen. Daraufhin hat die Rechteinhaberin die Frau wegen Urheberrechtsverletzung abgemahnt. Die Klage wurde bereits in den Vorinstanzen vor AG Hamburg und LG Hamburg abgewiesen worden, nun auch vom BGH. Der Bundesgerichtshof hat angenommen, dass die Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt habe.

»Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt« erklärt das Gericht.

Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten Schlüssel aus 16 Ziffern nach gängigem Standard (WPA2) gesichert. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, so das Gericht. Dies gelte nicht, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Im Streitfall hat die Klägerin jedoch keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war.

Die Beklagte habe ihre Prüfungspflichten nicht verletzt, urteilte der BGH. Denn der Standard WPA2 sei als hinreichend sicher anerkannt und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten. Eine bei dem verwendeten Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.

Bild: iStockphoto.com/koosen

 
+++ Anzeige +++