Kanzlei Usadel Aachen / Anwalt Urheberrecht / Internet-Recht – IT Recht – Markenrecht – Wettbewerbsrecht – Presserecht – Medienrecht – Aachen

Abmahnung

LG Hamburg: keine Störerhaftung bei voreingestelltem WLAN-Schlüssel

Das Landgericht Hamburg hat mit Urteil vom 29.9.2015, Aktenzeichen 310 S 3/15, entschieden, dass ein Anschlussinhaber auch dann nicht als Störer für Urheberrechtsverletzungen haftet, die unbekannte Dritte über seinen Anschluss begehen, wenn er das vom Hersteller des Routers vor eingestellte WLAN-Passwort nicht ändert.

In diesem Fall war ein Anschlussinhaber zunächst vor dem Amtsgericht Hamburg auf Schadensersatz und Erstattung der Abmahnkosten wegen einer über seinen Internetanschluss begangenen Urheberrechtsverletzung verklagt worden. Das Amtsgericht hatte die Klage abgewiesen. Die klagenden Rechteinhaber legten gegen diese Entscheidung Berufung beim Landgericht Hamburg ein und scheiterten auch dort.

Der Anschlussinhaber hatte ein WLAN betrieben und dabei den vom Hersteller des Routers vergebenen, aus 16 Ziffern bestehenden WPA 2-Schlüssel nicht individuell geändert. Lediglich den Namen des Routers hatte der Anschlussinhaber geändert, so dass der Typ des Routers für Außenstehende nicht erkennbar war. Im Laufe des Verfahrens wurde zwischen den Parteien unstreitig, dass der Anschlussinhaber die abgemahnten Urheberrechtsverletzungen nicht selbst begangen hatte, sondern ein unbekannter Dritter. Außerdem stellte sich heraus, dass der vom Hersteller des Routers vor eingestellte WPA 2-Schlüssel nach einem unsicheren Verfahren generiert worden war und deshalb von unberechtigten Dritten ohne größere Schwierigkeiten geknackt werden konnte. Der Beklagte hatte jedoch vorgetragen, dass es sich bei dem vor eingestellten WPA 2-Schlüssel um ein vom Hersteller individuell vergebenes Passwort gehandelt hatte. Dies hatte die Klägerin bestritten. Die Sicherheitslücke war erst im März 2014 und damit fast zwei Jahre nach den Urheberrechtsverletzungen bekannt geworden.

In der Berufungsinstanz vor dem Landgericht berief sich die Klägerin auf eine Störerhaftung des Beklagten, weil dieser seine Prüfungs- und Sicherungspflichten als Anschlussinhaber durch die Beibehaltung des vor eingestellten Passwortes verletzt habe. Dabei nahm die Klägerin Bezug auf die Entscheidung des BGH “Sommer unseres Lebens” vom 12.05.2010 – I ZR 121/08. Dort sei klargestellt, dass stets ein persönliches ausreichend langes und sicheres Passwort vergeben werden müsse, um den Prüfungs- und Sicherungspflichten zu genügen. Außerdem sei der BGH in dieser Entscheidung davon ausgegangen, dass ein individualisiertes voreingestelltes Kennwort verwendet worden sei. Schließlich wäre es unerheblich, dass der Beklagte die Sicherheitslücke nicht gekannt habe, denn die Pflicht zur Sicherung des Anschlusses sei unabhängig davon, ob der Anschlussinhaber bereits abgemahnt worden sei oder wisse, dass das voreingestellte Passwort nicht hinreichend sicher sei. Dem widersprach die Beklagte und wies darauf hin, dass in der Entscheidung des BGH einen WPA-Schlüssel benutzt worden wahr, der gerade nicht individualisiert war. Im vorliegenden Fall habe der Beklagte einen höheren Verschlüsselungsstandard, nämlich WPA2, und ein werkseitig individualisiertes Passwort, das nur dem Anschlussinhaber bekannt gewesen sei, verwendet. Für die Sicherheitslücke beim Hersteller des Routers sei der Beklagte nicht verantwortlich.

Das Landgericht verneinte eine Störerhaftung des Beklagten und setzte sich in seiner Begründung mit den Urteilen des BGH “BearShare” vom 08.01.2014 – I ZR 169/12 und “Sommer unseres Lebens” vom 12.05.2010 – I ZR 121/08 auseinander. Eine Störerhaftung kommt danach nur bei der Verletzung zumutbarer Verhaltenspflichten in Betracht. Die Sicherung eines WLAN gehört zu den zumutbaren Prüfpflichten des Anschlussinhabers. Grundsätzlich war zwischen den Parteien aber unstreitig, dass zum Zeitpunkt der streitgegenständlichen Verletzungshandlung der Verschlüsselungsstandard WPA2 aus technischer Sicht geeignet war, einen Router gegen unberechtigten Zugriff von außen zu schützen. Das Landgericht ließ ferner offen, ob es eine Verletzung zumutbarer Pflichten gewesen sei, dass der Beklagte ein nicht individualisiertes WLAN-Passwort verwendet habe, das der Hersteller des Routers auch für andere Geräte vergeben hätte, und stellte klar, dass die Klägerin, also die Rechteinhaberin, die sich auf eine Störerhaftung des Anschlussinhabers beruft, darlegen und beweisen muss, dass der Anschluss nur mit einem nicht individualisierten Passwort gesichert gewesen ist, bei dem auch die Gefahr bestanden habe, dass dieses Passwort anderen Personen von anderen Geräten her bekannt gewesen sein könnte, sofern der Anschlussinhaber diese Behauptung bestreitet. Das sei jedenfalls dann der Fall, wenn der Beklagte substantiiert im Rahmen seiner sekundären Darlegungslast Einzelheiten zu seinem Bruder, wie Hersteller, Gerätetyp und Passwort vorgetragen hat. So war es hier.

Dann machte das Landgericht klar, dass es keine Pflichtverletzung des Anschlussinhabers darstelle, dass dieser einen vom Hersteller des Routers individuell vergebenen WLAN-Schlüssel nicht selbst geändert habe. Aus der Entscheidung des BGH “Sommer unseres Lebens” ergebe sich nämlich eine allgemeine Pflicht zur Abänderung eines werksseitig vor eingestellten individuellen WLAN-Passworts nicht ohne weiteres. Insbesondere führte das Gericht aus, dass der dieser BGH-Entscheidung zu Grunde liegende Sachverhalt nicht mit Sicherheit ermittelt werden und jedenfalls nicht davon ausgegangen werden könnte, dass in dem damaligen Sachverhalt ein werkseitig voreingestelltes individualisiertes Passwort anzunehmen war. Das Gericht wies darauf hin, dass eine Abänderung des werksseitig individuell vor eingestellten Passworts notwendig sein könnte, wenn unberechtigte Dritte Zutritt zu dem Router selbst hätten und daher das auf der Rückseite aufgedruckte voreingestellte Passwort einsehen könnten, was vorliegend aber nicht der Fall war. Hier war unstreitig, dass außenstehende Dritte das WLAN missbraucht hatten. Schließlich fand das Gericht, dass der Beklagte bei einem 16-stelligen Zahlencode, wie das werkseitig voreingestellt individualisierte Passwort auf der Rückseite des Routers, nicht verpflichtet sei, diesen abzuändern, weil der durchschnittliche Nutzer davon ausgehen dürfe, dass dieser Code hinreichend sicher sei. An dieser Stelle wurde außerdem berücksichtigt, dass der Anschlussinhaber den Namen seines Routers abgeändert hatte, so dass außenstehende Dritte nicht erkennen konnten, um welchen Router es sich handelte und daher auch nicht wissen konnten, ob dieser mit einem reinen Zahlencode oder mit einem gemeinhin als noch sicherer erachteten Codes aus Zahlen und Buchstaben verschlüsselt sei.

Da der Beklagte also keine Anhaltspunkte dafür hatte, dass der voreingestellte 16-stellige individualisierte WLAN-Schlüssel im Allgemeinen und im Speziellen nicht hinreichend sicher sein könnte, war das Gericht der Ansicht, dass der Beklagte keine Prüfpflichtverletzung begangen hat. Über besondere technische Fähigkeiten verfügte der Beklagte außerdem nicht.

Das Landgericht ließ die Revision zu, weil eine Entscheidung des BGH zur Rechtsfortbildung und Sicherung der Einheitlichkeit der Rechtsprechung erforderlich ist. Der BGH muss also klarstellen, wie weit die Sicherungspflicht des Anschlussinhabers zur Änderung voreingestellter Passwörter im Einklang mit seiner Entscheidung “Sommer unseres Lebens” reicht. Damals war er wohl von einem werkseitig für diverse Geräte voreingestellten Passwort ausgegangen. Bei einem werkseitig voreingestellten, aber individuell vergebenen Passwort müsste es sich folglich anders verhalten.

Es ist zu begrüßen, dass der BGH die Möglichkeit hat, seine eigene Rechtsprechung zu korrigieren oder jedenfalls zu konkretisieren. Die Entscheidung “Sommer unseres Lebens” spielt den abmahnenden Rechteinhabern seit Jahren in die Karten, obwohl sie äußerst kritikwürdig ist. So hat insbesondere die vom BGH angenommene tatsächliche Vermutung für die Haftung des Anschlussinhabers wenig mit der Realität zu tun, denn sie unterstellt, dass der Anschlussinhaber seinen Internetanschluss überwiegend oder ausschließlich alleine nutzt. Das Gegenteil dürfte der Fall sein. Die ausführliche Begründung des Landgerichts Hamburg zeigt wieder, wie kompliziert im Detail die Fragen zur Haftung für illegales Filesharing sein können.

Stand 25. Oktober 2015

Rechtsanwalt Dr. Philipp Usadel LL.M.

Die Kanzlei Usadel ist aufgrund einer beruflichen Neuausrichtung von Rechtsanwalt Dr. Philipp Usadel LL.M. ab dem 01.08.2017 geschlossen. Bitte wenden Sie sich mit Ihrem Anliegen an eine spezialisierte Kollegin oder einen spezialisierten Kollegen. Danke für Ihr Verständnis.