Herstellerschlüssel kann genügen
Der Bundesgerichtshof hat mit Urteil vom 24. November 2016 – I ZR 220/15 über die Anforderungen entscheiden, die an einen WLAN-Betreiber ZUR Sicherung seines Internetanschlusses treffen, wenn er nicht für Urheberrechtsverletzungen von Dritten haften will, die sich unberechtigt Zugang verschafft haben.
Die Klägerin hatte Verwertungsrechte an einem Film (The Expendables 2). Da dieser Film an unterschiedlichen Zeiten über den Anschluss der Beklagten auf eine Filesharing-Plattform hochgeladen und veröffentlicht wurde, nahm sie die Beklagte als Anschlussinhaberin aus dem Gesichtspunkt der sogenannten „Störerhaftung“ in Anspruch. Die Beklagte hatte jedoch diese Veröffentlichung nicht vorgenommen. Ein nicht bekannter Dritter hatte sich, was im Verfahren feststand, unberechtigt Zugang zu ihrem Internetanschluss verschafft.
Die Beklagte hatte ihren WLAN-Router mit dem mehrstelligen WPA2-Schlüssel des Herstellers verschlüsselt, so wie er auf der Rückseite des Gerätes aufgedruckt war.
Der Bundesgerichtshof hat nun entschieden, dass derjenige nicht als „Störer“ haftet, der die zum Kaufzeitpunkt für den Privatbereich marktüblichen Sicherungsmaßnahmen ergreift. Insoweit ist ein aktueller Verschlüsselungsstandard zu verwenden, welcher mit einem ausreichend langen und individuellen und sicheren Passwort geschützt ist.
Auch die Beibehaltung des Herstellerschlüssels kann dann genügen, wenn es sich um einen für jedes Gerät individuell geschaffenen Schlüssel handelt, der nicht für eine Mehrzahl von Geräten verwendete wird.
Insoweit sollte der Anschlussinhaber, wird er in Anspruch genommen, künftig den Routertyp, das Passwort sowie eine Angabe vornehmen (soweit zutreffend), es habe sich um ein nur einmal vergebenes Passwort gehandelt. Der BGH hatte festgestellt, dass insoweit der sekundären Darlegungslast genügt sei, die der Beklagten oblagt.
Stuft das Gericht, wie vorliegend der BGH, den verwandten Schlüssel entsprechend dem geltenden marktüblichen Standard dann als sicher ein, ergeben sich keine anderen Anhaltspunkte (z.B. bekannte Sicherheitslücken), dürfte keine Verletzung einer Prüfpflicht des Verbrauchers letztlich ausscheiden.
Die Entscheidung betraf letztlich aber eine private Situation. Ob Grundsätze auch auf die Betreiber eines Hot Spot, zum Beispiel in einem Cafe, Bar, Gaststätte, Restaurant, Hotel, öffentliche Plätze oder Krankenhäuser gilt, dürfte offengeblieben sein.
AG Hamburg – Urteil vom 9. Januar 2015 – 36a C 40/14
LG Hamburg – Urteil vom 29. September 2015 – 310 S 3/15