Dr. Christoph Ohrmann

Bereits mit Urteil vom 12.05.2010 – I ZR 121/08 hat der BGH entschieden, dass 1. Den Inhaber eines Internetanschlusses, von dem aus ein urheberrechtlich geschütztes Werk ohne Zustimmung des Berechtigten öffentlich zugänglich gemacht worden ist, [...] eine sekundäre Darlegungslast trifft, wenn er geltend macht, nicht er, sondern ein Dritter habe die Rechtsverletzung begangen. 2. Der Inhaber eines WLAN-Anschlusses, der es unterlässt, die im Kaufzeitpunkt des WLAN-Routers marktüblichen Sicherungen ihrem Zweck entsprechend anzuwenden, haftet als Störer auf Unterlassung, wenn Dritte diesen Anschluss missbräuchlich nutzen, um urheberrechtlich geschützte Musiktitel in Internettauschbörsen einzustellen. Bemerkenswert an dieser Entscheidung ist nicht, dass der BGH bei der Anwendung der Grundsätze der Störerhaftung zwischen privater WLAN-Nutzung und kommerziellen Anbietern/Plattformbetreibern (vgl. BGHZ 158, 236, 251 f. – Internet-Versteigerung I) differenziert. Dass die Störerhaftung eines Plattformbetreibers erst dann anzunehmen sei, nachdem er von einer ersten Rechtsverletzung Kenntnis erlangt hat, versteht sich vor dem Hintergrund, dass bei weitreichender Auferlegung präventiver Prüfungspflichten, die entsprechenden Geschäftsmodelle gefährdet wären. Die Prüfpflichten bei Privaten setzen indes eher an. Der Knackpunkt der Entscheidung ist der folgende Gedankengang: Nach den vom Berufungsgericht in Bezug genommenen Feststellungen des Landgerichts hat der Beklagte allerdings keinen gänzlich ungesicherten WLAN-Zugang verwendet. Vielmehr war der Zugang auf seinen Router bei aktivierter WLAN-Unterstützung werkseitig durch eine WPA-Verschlüsselung geschützt, die für die Einwahl in das Netzwerk des Beklagten einen 16-stelligen Authentifizierungsschlüssel erfordert. Mangels anderweitiger Feststellungen kann jedenfalls für September 2006 auch nicht davon ausgegangen werden, dass bei privater WLAN-Nutzung eine Verschlüsselung nach dem WPA2-Standard verkehrsüblich und damit geboten war, um unberechtigte Zugriffe Dritter auf das Drahtlosnetzwerk zu verhindern. [...] Die Prüfpflicht des Beklagten bezieht sich aber auf die Einhaltung der im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen. Diese Pflicht hat der Beklagte verletzt. Der Beklagte hat es nach dem Anschluss des WLAN-Routers bei den werkseitigen Standardsicherheitseinstellungen belassen und für den Zugang zum Router kein persönliches, ausreichend langes und sicheres Passwort vergeben. Man muss kein Prophet sein, um über die Qualität von privat vergebenen Passwörter und Sicherheitsschlüsseln zu spekulieren. Zum einen wird ein und dasselbe Passwort zumeist für verschiedene Zwecke mehrfach benutzt. Zum anderen sind viele Menschen einfach zu genügsam, als dass sie sich ein mehrstelliges alphanumerisches mit Groß- und Kleinbuchstaben versehenes Passwort ausdenken, welches sie zudem auch noch alle paar Wochen wechseln würden (vgl. Heise – Das Passwort, die einzige Konstante im Leben). Zwar musste sich der BGH in der vorliegenden Entscheidung nicht mit der Frage auseinandersetzen, welche Qualität das werkseitig voreingestellte Passwort besitzt. Auch musste er nicht die Frage klären, ob der Anbieter des verwendeten WLAN-Modems dieses Werkspasswort mehrfach vergibt oder bei jedem verkauften Modell ein anderes eingestellt ist. Dennoch sollte bekannt sein, dass höchstwahrscheinlich Werkspasswörter einen weitaus höheren Sicherheitsstandard aufweisen, als der Name der Freundin, Haustieres, Geburtsdatum usw. usw. Die Annahme der Verletzung einer Prüfungspflicht nach Kaufzeitpunkt bei Nichtänderung des Werkspasswortes eines WLAN-Modems ist daher wohl bei Beachtung der wirklichen Gegebenheiten verfehlt.