Tel.: 0221-272348 -0
Fax: 0221-272348 -99
Mail: kanzlei@wmrk.de
Wissenswertes
  · zu "Wissenswertes"
Filesharing: Haftung für einen normalen WLAN-Anschluss

BGH Urteil vom 12.05.2010, Az.: I ZR 121/08

Die mit Spannung erwartete Entscheidung des BGH zur Haftung des Anschlussinhabers für seinen Internetanschluss ist mittlerweile veröffentlicht und seitdem viel diskutiert.

In diesem Fall hatte die Klägerin behauptet, der Beklagte habe den rechtlich geschützten Musiktitel “Sommer unseres Lebens“ in einer Tauschbörse der Öffentlichkeit zugänglich gemacht.
Verlangt wurden neben der Unterlassungserklärung Schadensersatz sowie Ersatz der Abmahnkosten.
Der Beklagte ist im Zeitpunkt des behaupteten Down-/ Uploads nachweislich im Urlaub gewesen. Allerdings hatte er es bei seinem WLAN-Anschluss dabei belassen, die werksseitig eingestellte Verschlüsselung zu verwenden. Der Verschlüsselungscode war so auf der Unterseite des Routers ablesbar.

In der ersten Instanz hatte das Landgericht Frankfurt am Main festgestellt, dass die WLAN-Funktion der Fritz Box mit einer WPA-Verschlüsselung versehen war. Allerdings hat der Anschlussinhaber das werkseitig voreingestellte Passwort genutzt, woran der Vorwurf der nicht ausreichenden Sicherung geknüpft wurde (Urteil vom 06.09.2007, Az. 2/3 O 19/07).
Nach Ansicht des Landgerichts sei es dem Anschlussinhaber zumutbar gewesen, unter Abänderung des mitgelieferten Standardpasswortes einen persönlichen Passwort-Schutz einzurichten. Möglich sei auch die Verschlüsselung der Kommunikation zwischen Router und PC mittels eines Schlüsselwortes gewesen. Das Gericht hat offen gelassen, ob eine WPA-Verschlüsselung nach derzeitigem Standard noch als sicher und zuverlässig angesehen werden kann oder bereits – wie die Klägerin behauptet – gängige Methode die Verwendung von WPA2 ist. Jedenfalls im September 2006 sei bei privater WLAN Nutzung die WPA2-Verschlüsselung „nicht verkehrsüblich und damit nicht geboten gewesen“.
Die Störerhaftung sei aber schon dadurch ausgelöst, dass der Anschlussinhaber es nach dem Anschluss des WLAN-Routers bei den Standardsicherheitseinstellungen belassen hat, die der Hersteller vorgegeben hatte.
Dieser Code war nach Auffassung der Kammer kein ausreichend sicherer WPA-Netzwerkschlüssel. Zum einen seien solche Standardsicherheitseinstellungen bei vielen Herstellern auf allen ausgelieferten Geräten gleich und damit auch den Internet-Kriminellen bekannt. Zum anderen befände sich auf der Fritz-Box, wie sie von dem Anschlussinhaber genutzt wurde, ein Aufkleber, auf welchem sich neben der Seriennummer auch der werkseitig voreingestellte Code befand.
Für eine ausreichende Sicherung seines WLAN-Anschlusses gegen Passwort-Attacken hätte der Beklagte daher das Standard-Passwort für die Fritz Box durch ein persönliches, ausreichend langes Passwort aus einer losen Kombination von Buchstaben, Ziffern und Sonderzeichen ändern müssen. Die Durchführung der vorgenannten Sicherungsmaßname sei dem Beklagten auch ohne weiteres möglich und zumutbar gewesen. Das Landgericht hatte den Anschlussinhaber antragsgemäß als Störer verurteilt.

Das Urteil des Landgerichts ist allerdings in einem Punkt widersprüchlich. Auf der einen Seite führt das Landgericht aus, die Gefahr eines WLAN sei gerade darin begründet, dass sich Dritte aus bis zu 100 Metern Entfernung über das WLAN in das Internet einwählen können. Auf der anderen Seite stellt die Kammer dann darauf ab, dass das 16-stellige Passwort werksseitig auf der Fritz-Box aufgedruckt war. Bei einem Dritten, der sich von außerhalb einwählt oder besser „einhackt“, ist es aber sehr unwahrscheinlich, dass sich dieser vorher erst Zugang zu der Wohnung des Anschlussinhabers verschafft, um so das Passwort auf der FritzBox abzulesen. Diese Gefahr dürfte sich vorliegend gerade nicht realisiert haben. Der BGH hat hierzu in der nachfolgend besprochenen Entscheidung keine Stellung genommen.
Ebenfalls sehr fraglich ist, warum die werksseitige Verschlüsselung nicht ausreichen soll. Denn im Jahre 2006 war es alles andere als einfach, eine 16-stellige Verschlüsselung zu knacken.

Der Berufung des Anschlussinhabers gegen das LG-Urteil hat das OLG Frankfurt mit Urteil vom 01.07.2008 (Az. 11 U 52/07) stattgegeben. Das OLG Frankfurt (Entscheidung vom 01.07.2008, Az. 11 U 52/07) vertritt die Auffassung, dass der Inhaber des Internetanschlusses nicht als Störer haftet, da die uneingeschränkte Haftung des WLAN-Anschlussinhabers für das vorsätzliche Verhalten beliebiger Dritter zu weitgehend sei. Die Störerhaftung dürfe nicht über Gebühr auf Dritte ausgedehnt werden. Eine Störerhaftung kommt nur dann in Betracht, wenn Prüfpflichten verletzt worden sind. Dies wiederum setzt konkrete Anhaltspunkte für rechtswidrige Handlungen Dritter voraus. Eine Haftung bestehe somit erst dann, wenn konkrete Anhaltspunkte für einen Missbrauch bestünden, Sicherheitsmaßnahmen im Vorfeld seien unverhältnismäßig.

Der erste Zivilsenat des BGH hat diese – unserer Auffassung nach richtige – Entscheidung des OLG Frankfurt leider aufgehoben und geurteilt, dass der Beklagte als Störer haftet, da er nicht alle erforderlichen Vorkehrungen getroffen habe, um den Zugriff von Dritten auf seinen WLAN Anschluss zu verhindern.

Eine Haftung als Täter oder Teilnehmer komme in so einem Fall aber nicht in Betracht. Hier herrschte seit einiger Zeit Ungewissheit in der Praxis. Die Rechteinhaber waren vermehrt der Ansicht, die „Halzband“-Entscheidung des BGH aus dem letzten Jahr (Urteil v. 11.03.2009, Az.: I ZR 114/06) sei auf Filesharing- Fälle ebenso anwendbar, mit der Folge, dass der Anschlussinhaber selbst dann als Täter und nicht bloß als Störer hafte, wenn er den behaupteten Upload nicht eigenhändig vorgenommen habe.
In dem „Halzband“-Urteil hatte der BGH den Inhaber eines eBay Accounts für die darüber von seiner Ehefrau begangenen Marken- und Urheberrechtsverletzungen als Täter einstehen lassen, da er sein Passwort nicht ausreichend vor seiner Ehefrau geheim gehalten hatte.

Anders als in diesem Fall kommt aber nach der jetzigen Entscheidung des BGH in Filesharing-Fällen eine Haftung als Täter nur dann in Betracht, wenn der Anschlussinhaber den Upload eigenhändig vorgenommen habe, was vorliegend erwiesenermaßen nicht der Fall gewesen sei. Eine Haftung als Teilnehmer (Gehilfe) scheide ebenfalls aus, da es an dem hierfür erforderlichen Vorsatz des Anschlussinhabers fehle.

Dem Anschlussinhaber obliege allerdings auch als Privatperson die Pflicht, den WLAN-Anschluss durch adäquate Sicherungsmaßnahmen vor der Gefahr zu schützen, dass Dritte den Anschluss zur Begehung von Urheberrechtsverletzungen nutzen.

Diese Prüfpflicht habe aber Grenzen. Einer Privatperson könne nicht zugemutet werden, dass sie ihre Netzwerksicherheit fortlaufend auf dem neuesten Stand der Technik hielte und dafür entsprechende finanzielle Mittel aufwenden müsse. Es müsse lediglich die bei Installation des Routers für den privaten Bereich marktübliche Verschlüsselung vorhanden sein.
Damit erteilt der BGH der bislang praktizierten Rechtsprechung der Hanseatischen Gerichte eine Absage. Das Landgericht Hamburg hatte zuvor entscheiden, dass Privatpersonen sich zur Absicherung ihres Internetanschlusses notfalls professioneller Hilfe bedienen müssten.

Die zumutbare Prüfpflicht hatte der Beklagte aber nach Ansicht des BGH dadurch verletzt, dass er die werksseitigen Standardeinstellungen des WLAN Routers nicht durch ein persönliches, ausreichend langes und sicheres Passwort zu ersetzen. Ein solcher Passwortschutz sei bereits im Jahre 2006 auch im privaten Bereich üblich gewesen.
Der Beklagte haftet hierfür nach den Grundsätzen der Störerhaftung.
Dabei stellt der BGH wieder einmal klar, dass der Störer zwar auf Unterlassen und Erstattung der Abmahnkosten aber keinesfalls auf den zugleich geltend gemachten Schadensersatz wegen Urheberrechtsverletzung haftet.

Inwieweit es einem technischen Laien zuzumuten ist, sich mit Sicherheitsfragen und aktuellen Standards von Wireless-LAN-Verbindungen zu befassen, wurde vor der Entscheidung des BGH von den Obergerichten unterschiedlich beurteilt:
Erstmalig wurde diese Frage durch das Landgericht Hamburg in einem Urteil vom 26.06.2006 (Az.: 308 O 407/06). Dort hatten die Anschlussinhaber eines „offenen WLAN“ eingewendet, dass sie technisch nicht in der Lage gewesen seien, das WLAN entsprechend zu sichern. Das Landgericht ging davon aus, dass ein Anschlussinhaber hierzu trotzdem verpflichtet ist. Die Verschlüsselung des WLAN sei zumutbar. Das gelte auch für den Fall, dass die Anschlussinhaber selbst nicht in der Lage sein sollten, sie einzurichten und sich dazu entgeltlicher fachkundiger Hilfe bedienen müssten. Den dadurch bedingten Geldaufwand hatte die Kammer als noch verhältnismäßig erachtet. 
Laut OLG Düsseldorf ist zur Absicherung eines WLAN-Netzes zur Vermeidung der Störerhaftung für das Verhalten Dritter mindestens erforderlich, dass alle Sicherungsmaßnahmen ergriffen werden, die eine Standardsoftware erlaubt, dazu gehört das Anlegen verschiedener Benutzerkonten mit jeweils eigenem Passwort für die Nutzer des Computers und die Verschlüsselung des WLAN-Netzes. Die Standardeinstellungen des Routers seien dabei ausreichend (Beschluss v. 27.12.2007, Az. 1-20 W 157/07).

Das Urteil des BGH scheint doch ein wenig ergebnisorientiert ergangen zu sein. Der Anschlussinhaber soll zwar nicht als Täter, aber in jedem Fall als Störer haften. Dadurch wird der Anschlussinhaber nicht übermäßig belastet, die Entertainment-Industrie hat aber trotzdem jemanden, den sie für den Rechtsverstoß haftbar machen kann.

© Verena Rigtering, Stefan Müller-Römer, Juni 2010, Alle Rechte vorbehalten

 
Kanzlei | Anwälte | Service | Portfolio