Hinreichendes Schutzniveau bereits durch individuell gerätebezogenen Authentifizierungsschlüssel eines WLAN-Routers

Haftungsbegründendes Verhalten

Unterhaltung eines Internetanschlusses, der nicht ausreichend vor dem Zugriff durch unberechtigte Dritte gesichert ist, hier (-)

Technische Umstände

Ungessicherter Internetanschluss ermöglicht Up- und Download von urheberrechtlich relevanten Dateien durch unberechtigte Dritte

Persönliche Umstände

Arglosigkeit gegenüber den Risiken rechtswidriger Internetnutzung durch unberechtigte Dritte, hier (-)

Möglichkeiten der Haftungsvermeidung

Ergreifen technischer Schutzmaßnahmen zur Verhinderung von Rechtsverletzungen durch Dritte, insbesondere ausreichende Verschlüsselung des Netzwerks

Zitate, Zusammenfassende Würdigung, Strategien zur Haftungsvermeidung

Über den Internetanschluss des Beklagten (nachgewiesen über die zum Tatzeitpunkt zugeteilte IP-Adresse) wurde via Filesharing eine urheberrechtlich geschützte Musikdatei zum Herunterladen verfügbar gemacht.

Eine Täterschaft des Anschlussinhabers (und damit eine verschuldensabhängige Haftung auf Schadensersatz) konnte nicht nachgewiesen werden. Die tatsächliche Vermutung, dass der Inhaber eines Internetanschlusses für eine von seinem Anschluss aus begangene Rechtsverletzung verantwortlich ist (vgl. BGH, Urt. v. 12.05.2010, I ZR 121/08), wurde hinreichend entkräftet.

Der Beklagte ist seiner ihm nach der Rechtsprechung des BGH (Urt. v. 12.05.2010, I ZR 121/08 – Sommer unseres Lebens) obliegenden sekundären Darlegungslast dadurch nachgekommen, indem er substantiiert dargelegt hat, dass neben ihm die im Haushalt wohnende Ehefrau, seine damals 20-jährige Tochter und sein damals 16-jähriger Sohn über eigene Rechner verfügten, die jeweils Zugriff zu dem WLAN hatten.

Auch eine Inanspruchnahme des Anschlussinhabers im Rahmen der Störerhaftung scheidet vorliegend aus.

„[Als Störer haftet grundsätzlich], wer – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich und adäquat kausal zur Verletzung des geschützten Rechts beiträgt. Da die Störerhaftung nicht über Gebühr auf Dritte erstreckt werden darf, die nicht selbst die rechtswidrige Beeinträchtigung vorgenommen haben, setzt die Haftung des Störers die Verletzung von Prüfpflichten voraus. Deren Umfang bestimmt sich danach, ob und inwieweit dem als Störer in Anspruch Genommenen nach den Umständen eine Prüfung zuzumuten ist“ (vgl. BGH, Urt. v. 12.05.2010, I ZR 121/08).

Den ihm obliegenden Prüfpflichten gegenüber seinen Kindern ist der Anschlussinhaber dadurch nachgekommen, dass er ihnen die rechtswidrige Teilnahme an Internettauschbörsen nach einer entsprechenden Belehrung verboten hat.

Auch gegenüber seiner Ehefrau hat der Beklagte keine ihm zumutbaren Prüfpflichten verletzt. Der Inhaber eines Internetanschlusses kann volljährigen Dritten (z.B. Ehegatten oder Mitbewohnern), solange er keine konkreten Anhaltspunkte für Rechtsverletzungen hat, den auf seinen Namen laufenden Internetanschluss überlassen, ohne diese ständig überwachen zu müssen. Solange nicht mit einer entsprechenden Rechtsverletzung gerechnet werden müsse, sind Hinweis- oder Überprüfungspflichten unzumutbar (vgl. OLG Frankfurt, Beschluss v. 22.03.2013, Az. 11 W8/13).

Darüber hinaus hat der Anschlussinhaber ausreichende Sicherungsmaßnahmen hinsichtlich der Verschlüsselung seines WLAN unternommen. Das Netzwerk war über WEP und einen 13-stelligen werksseitigen Authentifizierungsschlüssel gesichert gewesen. Zwar handelte es sich dabei nicht um ein vom Beklagten persönlich vergebenes Passwort. Der Authentifizierungsschlüssel wird jedoch bereits ab Werk individuell pro Gerät vergeben. Damit werde nach Ansicht des AG Frankfurt ein ausreichend hohes Schutzniveau erreicht.

ANMERKUNGEN

Hervorzuheben ist, dass das AG Frankfurt den ihm vorliegenden Sachverhalt von demjenigen der höchst bedeutsamen „Sommer unseres Lebens“-Rechtsprechung des Bundesgerichtshofs (BGH, Urt. v. 12.05.2010 – I ZR 121/08), die die Anforderungen konkretisiert, die an die marktübliche Sicherung eines WLAN-Routers zu stellen sind, abgrenzt.

So hielt der Bundesgerichtshof ein werkseitig vergebenes Passwort in Form einer WPA-Verschlüsselung im Jahr 2006 für als nicht den marktüblichen Anforderungen entsprechend. Vielmehr hätte der Anschlussinhaber nach Inbetriebnahme des Routers ein persönliches, ausreichend langes und sicheres Passwort vergeben bzw. verwenden müssen. Offenbar erfüllte die werkseitige Standardeinstellung die damaligen Anforderungen nicht.

Ganz im Sinne der vorliegenden Entscheidung des AG Frankfurt wird man sich jedoch mittlerweile in den meisten Fällen auf die Individualität eines werkseitig vergebenen Passwortes verlassen können. Zumindest heutzutage ist es üblich, dass Hersteller für jedes Gerät ab Werk individuelle Passwörter vergeben. So hat der Bundesgerichtshof insbesondere in der Fortführung der „Sommer unseres Lebens“-Rechtsprechung (vgl. BGH, Urt. v. 17.12.2010 – V ZR 44/10; BGH, Urt. v. 08.01.2014 – I ZR 169/12 – BearShare; BGH, Urt. v. 24.11.2016 – I ZR 220/15 – WLAN-Schlüssel) die Anforderungen an die Passwortsicherheit zeitgemäß konkretisiert:

Danach ist der Inhaber eines Internetanschlusses zur Prüfung verpflichtet, „ob der verwendete Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen verfügt. Hierzu zählt der im Kaufzeitpunkt aktuelle Verschlüsselungsstandard sowie die Verwendung eines individuellen, ausreichend langen und sicheren Passworts“ (vgl. BGH, Urt. v. 24.11.2016, I ZR 220/15 – WLAN-Schlüssel, Leitsatz 1).

Jedoch genügt auch ein aus einer zufälligen 16-stelligen Ziffernfolge bestehendes, werkseitig für das Gerät individuell voreingestelltes Passwort den Anforderungen an die Passwortsicherheit. „Sofern keine Anhaltspunkte dafür bestehen, dass das Gerät schon im Kaufzeitpunkt eine Sicherheitslücke aufwies, liegt in der Beibehaltung eines solchen werkseitig eingestellten Passworts kein Verstoß gegen die den Anschlussinhaber treffende Prüfungspflicht.“ (vgl. BGH, Urt. v. 24.11.2016, I ZR 220/15 – WLAN-Schlüssel, Leitsatz 2).

Hinsichtlich den Prüf- bzw. Überwachungspflichten gegenüber Kindern/Minderjährigen sei auf die „Morpheus“-Rechtsprechung des BGH (Urt. v. 15.11.2012 – I ZR 74/12) und deren Fortführung (BGH, Urt. v. 08.01.2014 – I ZR 169/12 – BearShare; Urt. v. 11.06.2015 – I ZR 7/14 – Tauschbörse II) verwiesen.

Vertiefend mit den Anforderungen an die sekundäre Darlegungslast eines Internetanschlussinhabers setzt sich die „BearShare“-Rechtsprechung auseinander (BGH, Urt. v. 08.01.2014 – I ZR 169/12).