Dr. Christian Zwade » Rechtsanwalt beim Bundesgerichtshof

WLAN-Nutzer darf voreingestelltes Router-Passwort grundsätzlich beibehalten

Der für Rechtsstreitigkeiten über Urheberrecht zuständige I. Zivilsenat des Bundesgerichtshofs hat mit Urteil vom 24. November 2016 (I ZR 220/15, "WLAN-Schlüssel") entschieden, dass der Inhaber eines Internetanschlusses mit WLAN-Funktion das von dem Hersteller voreingestellte und auf dem Router angebrachte WLAN-Passwort grundsätzlich unverändert übernehmen darf und somit in logischer Konsequenz nicht für Urheberrechtsverletzungen haftet, die Dritte ohne sein Wissen über den Internetanschluss begangen haben.

In der Rechtssache hatte die klagende Verwertungsgesellschaft die Beklagte auf Ersatz von Abmahnkosten in Anspruch genommen, nachdem der ihrem Verwertungsrecht zugeordnete Film "The Expendables 2" zu verschiedenen Zeitpunkten im November und Dezember 2012 über den Internetanschluss der Beklagten durch einen unbekannten Dritten öffentlich zugänglich gemacht worden war. Der Dritte hatte sich unberechtigt Zugang zum WLAN der Beklagten verschafft. Diese hatte ihren Internet-Router Anfang 2012 in Betrieb genommen und den vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel, der aus 16 Ziffern bestand, nicht geändert. Amtsgericht und Landgericht hatten die Klage der Verwertungsgesellschaft ab- und die Berufung zurückgewiesen.

Die von der Klägerin geführte Revision hatte ebenfalls keinen Erfolg. Der Bundesgerichtshof lehnte eine Haftung der Beklagten als Störerin wegen Verletzung von Prüfungspflichten ab. Da die Beklagte im Zeitpunkt des Kaufs des eingesetzten WLAN-Routers nach Kontrolle davon ausgehen durfte, dass dieser die für den privaten Bereich marktüblichen Sicherungen, folglich ein individuelles, ausreichend langes und sicheres Passwort sowie einen aktuellen Verschlüsselungsstandard aufweist, war ihr durch die Beibehaltung des voreingestellten WLAN-Passworts keine Verletzung einer Prüfungspflicht anzulasten. Etwas anderes hätte nur gelten können, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort gehandelt hätte. Hierfür hatte die Klägerin keinen Beweis angeboten.

Nachdem der verwendete Standard WPA 2 im maßgeblichen Zeitpunkt als hinreichend sicher anerkannt und keine Anhaltspunkte dafür ersichtlich waren, dass im Zeitpunkt des Kaufs des WLAN-Routers der voreingestellte 16-stellige Zifferncode nicht den marktüblichen Standard entsprach oder Dritte ihn entschlüsseln konnte, war der Beklagten keine Verletzung von Prüfungspflichten anzulasten. Eine Haftung als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen schied damit aus.