Nav Ansichtssuche

Navigation

Suchen

Bundesgerichtshof verneint Störerhaftung für passwortgesichertes WLAN

Wer weiß eigentlich, welchen Router-Typ er verwendet, ob dieser über die zur Zeit des Kaufes üblichen Zugangssicherungen verfügt und ob hierzu inzwischen bereits bestehende Sicherheitslücken in der Öffentlichkeit bekannt geworden sind?

Der BGH meint jedenfalls, es sei eine Pflicht jedes Internetanschluss-Besitzers, dies zu wissen und seinen Router, soweit es in seinen Möglichkeiten liegt, stets aktuell zu halten.

Dies bedeutet, dass im Falle, dass man ein Gerät kauft, das zum Zeitpunkt des Kaufes nicht über die aktuellen Sicherheits-Standards verfügt (Second-Hand-Geräte), man seiner Prüfungspflicht nicht ausreichend nachkommt.

[Bundesgerichtshof verneint Störerhaftung für passwortgesichertes WLAN - Urteil vom 24. November 2016 - I ZR 220/15 - WLAN-Schlüsse] Der unter anderem für das Urheberrecht zuständige I. Zivilsenat hat sich im Zusammenhang mit der Haftung für Urheberrechtsverletzungen mit den Anforderungen an die Sicherung eines Internetanschlusses mit WLAN-Funktion befasst. Der Bundesgerichtshof nimmt an, dass jemand dann nicht als Störer (bei Urheberrechtsverletzungen) haftet, wenn er seine Prüfungspflichten nicht verletzt hat. Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist nämlich zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt.

Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts kann eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt. Die Beklagte in dem oben bezeichneten Fall hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt.

Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt. Sie haftet deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen.

Eine bei dem Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.

Vorinstanzen: AG Hamburg - Urteil vom 9. Januar 2015 - 36a C 40/14 und LG Hamburg - Urteil vom 29. September 2015 - 310 S 3/15 (Karlsruhe, den 24. November 2016)