Urteil vom 24. November 2016 – I ZR 220/15 –
WLAN-Schlüssel
WLAN-Schlüssel
Der unter anderem für das Urheberrecht zuständige I.
Zivilsenat hat sich im Zusammenhang mit der Haftung für
Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines
Internetanschlusses mit WLAN-Funktion befasst.
Zivilsenat hat sich im Zusammenhang mit der Haftung für
Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines
Internetanschlusses mit WLAN-Funktion befasst.
Die Klägerin ist Inhaberin von Verwertungsrechten an dem
Film „The Expendables 2“. Sie nimmt die Beklagte wegen des
öffentlichen Zugänglichmachens dieses Filmwerks im Wege des
„Filesharing“ auf Ersatz von Abmahnkosten in Anspruch. Der Film ist
im November und Dezember 2012 zu verschiedenen Zeitpunkten über den
Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich
zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der
Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang
2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen,
auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus
16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des
Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung
der Klägerin ist ohne Erfolg geblieben.
Film „The Expendables 2“. Sie nimmt die Beklagte wegen des
öffentlichen Zugänglichmachens dieses Filmwerks im Wege des
„Filesharing“ auf Ersatz von Abmahnkosten in Anspruch. Der Film ist
im November und Dezember 2012 zu verschiedenen Zeitpunkten über den
Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich
zugänglich gemacht worden, der sich unberechtigten Zugang zum WLAN der
Beklagten verschafft hatte. Die Beklagte hatte ihren Internet-Router Anfang
2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen,
auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus
16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des
Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung
der Klägerin ist ohne Erfolg geblieben.
Der Bundesgerichtshof hat die Revision der Klägerin
zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet,
weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines
Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der
eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich
marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie
ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die
Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine
Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes
Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort
handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es
sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten
vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des
Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes
Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast
genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an
Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte
16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn
entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt.
Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von
einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem
Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr
2014 bekannt geworden.
zurückgewiesen. Er hat angenommen, dass die Beklagte nicht als Störerin haftet,
weil sie keine Prüfungspflichten verletzt hat. Der Inhaber eines
Internetanschlusses mit WLAN-Funktion ist zur Prüfung verpflichtet, ob der
eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich
marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie
ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Die
Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine
Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes
Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort
handelt. Im Streitfall hat die Klägerin keinen Beweis dafür angetreten, dass es
sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten
vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des
Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes
Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast
genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an
Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte
16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn
entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt.
Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von
einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem
Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr
2014 bekannt geworden.
Vorinstanzen:
Karlsruhe, den 24. November 2016
Pressestelle des Bundesgerichtshofs
76125 Karlsruhe
Telefon (0721) 159-5013
Telefax (0721) 159-5501