Kanzlei Lachenmann Onlinerecht IT-Recht

BGH: Anschlussinhaber haftet nicht als Störer bei voreingestelltem Passwort

Von RAin Lachenmann | Veröffentlicht: 25. November 2016

Kanzlei Lachenmann zu Datenschutz im WEG - VideoüberwachungDer Bundesgerichtshof (BGH) hat am 24.11.2016 (AZ: I ZR 220/15) entschieden, dass ein Anschlussinhaber nicht als Störer haftet, wenn er das von der Routerfirma voreingestellte Passwort verwendet.

Der Sachverhalt zum voreingestellten Passwort:

Wieder einmal hatte der BGH in einem Filesharing-Fall zu entscheiden. Der Anschlussinhaber war vom Rechteinhaber auf Unterlassung und Schadenersatz wegen unerlaubten Anbietens und Downloads des Films „The Expendables 2 – Back for War“ in Anspruch genommen worden. Der Anschlussinhaber sollte € 750 bezahlen und eine Unterlassungserklärung abgeben. Sowohl die Vorinstanzen (AG Hamburg, Urteil vom 09.01.2015 – 36a C 40/14; LG Hamburg, Urteil vom 29.09.2015 – 310 S 3/15) als auch der BGH haben den Anspruch zurückgewiesen.

Besonderheit des BGH-Falles:

Der Anschlussinhaber konnte nachweisen, dass sich ein Dritter in sein Wlan gehackt hatte, was im Normalfall nicht gelingt. So musste der BGH entscheiden, ob der Anschlussinhaber als Störer haftet, weil er das voreingestellte (WPA2 gesicherte) Passwort des Router-Herstellers (Alice Modem WLAN 1421) nicht verändert, sondern übernommen hat.

Der BGH hat dies in dem entschiedenen Fall bejaht. Der Anschlussinhaber müsse prüfen, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs (2012) für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfüge. Allerdings könne eine Verletzung vorliegen, wenn der Hersteller nicht für jedes Gerät ein individuelles Passwort bereitstelle. Der Anschlussinhaber hatte seiner sekundären Darlegungslast genügt, indem er vorgetragen hatte, dass es sich bei dem voreingestellten Passwort um ein nur für sein Gerät individuelles Passwort handele, und den Routertyp und das Passwort genannt hatte. Die Klägerin konnte dagegen im konkreten Fall nicht nachweisen, dass das voreingestellte Passwort vom Hersteller für viele Geräte benutzt wurde. Der Anschlussinhaber hatte seine Prüfpflichten nicht verletzt, weil die WPA2-Verschlüsselung als sicher anerkannt sei und der voreingestellte 16-stellige-Zifferncode ein marküblicher Standard sei. Der Anschlussinhaber sei nicht verpflichtet, sich ständig über die neueste Sicherheitstechnik seines Netzwerks zu informieren. Das hatte der BGH schon in einer früheren Entscheidung festgestellt.

Fazit zu Routern mit voreingestelltem Passwort:

Leider lässt sich diese Rechtsprechung nur auf die Fälle übertragen, dass der Anschlussinhaber beweisen kann, dass der Anschluss von einem Dritten unberechtigt benutzt wurde.

Fragen? Rufen Sie mich an!

Dieser Beitrag wurde in Blog, Filesharing, Gewerblicher Rechtschutz/IP, IT- und Internetrecht, Urheberrecht veröffentlicht. Ein Lesezeichen auf das Permalink. setzen. Sowohl Kommentare als auch Trackbacks sind geschlossen.