Keine Verurteilung auf Schadenersatz:
BGH-Urteil: WLAN-Betreiber haftet, weil Passwort nicht geändert

von Werner Veith (werner.veith@networkcomputing.de)

Share
12.05.2010

Nach einem Beschluss des BGH haftet ein privater WLAN-Betreiber für seinen Anschluss, wenn er das Funknetz für Privat-Leute nicht angemessen schützt. Das Gericht hat daher der Klage auf Unterlassung stattgegeben.

(Fortsetzung des Artikels von Seite 1)

Nun hat der Bundesgerichtshof (BGH [1]) einen privaten WLAN-Betreiber verurteilt [2], weil er einen typischen Fehler begangen hat, wie auch in der professionellen Welt vorkommt. Der Anwender hat das Standard-Passwort nicht geändert, mit dem der Router ausgeliefert worden ist. Der BGH hat den Beklagten verurteilt, weil seiner Prüfpflicht nicht nachgekommen ist: Er muss schauen, ob der »WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist«, dass er nicht »von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden« kann. Da Beklagte dies nicht getan hat, wird er auf Unterlassung verurteilt, inklusive der Abmahnkosten. Der I. Zivilsenat des BGHs hat aber einen Anspruch auf Schadenersatz verneint. Diesen wollte die Klägerin haben, weil über das WLAN illegal ein Musikstück zum Download angeboten worden ist.

Der BGH verurteilt einen Privatperson, weil sie ihr WLAN nicht ausreichend gesichert hat.

Es gehört jedoch ganz allgemein zu den ersten Aufgaben eines jeden WLAN-Betreibers, ob privat oder in einem Unternehmen, die Standardsicherheitseinstellungen von WLAN-Geräten zu ändern. Der Grund liegt darin, dass solche Einstellungen im Netz hinreichend bekannt sind.

So finden sich diese etwa in Betriebsanleitungen der Geräte wieder. Oder es gibt Listen mit Standard-Passwörtern für den Verwaltungszugang zu Netzwerk-Komponenten. Hacker kennen solche Quellen und versuchen die Standard-Passwörter natürlich als erstes.

In dem Urteil geht der BGH ausdrücklich darauf ein, dass es sich um ein privat genutztes WLAN handelt. Deswegen sind die Anforderungen an den Schutz nicht so hoch, wie es wohl bei einem Unternehmen wäre. Deshalb erwartet der BGH auch nicht, dass die Netzwerk-Sicherheit dem »neuesten Stand der Technik« angepasst ist.

Der I. Zivilsenat verlangt jedoch, dass der Betreiber zum Zeitpunkt der Installation des Routers prüft, ob die im »privaten Bereich marktüblichen Sicherungen« eingehalten werden. Mit dem nicht geänderten Passwort hat der Beklagte diese Prüfpflicht verletzt.

Keine Haftung wegen Urheberrechtsverletzung

Der Beklagte haftet in dem Urteil nicht als Täter für die Urheberrechtsverletzung, weil er nicht »den fraglichen Musiktitel im Internet zugänglich gemacht hat«. Eine Haftung als Gehilfe kommt ebenfalls nicht in Frage, da bei einer fremden Urheberrechtsverletzung dazu Vorsatz notwendig ist. Dies ist im konkreten Fall aber nicht so.

Dass der Beklagte trotzdem schuldig ist, liegt an der so genannten Störerhaftung. Diese gilt, weil er seinen Prüfpflichten nicht nachgekommen ist. Daher wird er auf Unterlassung und Erstattung der Abmahnkosten verurteilt. Letztere sieht der BGH aber bei maximal 100 Euro.

Anlass für die Gerichtsverfahren vor Landgericht, Berufungsgericht und BGH ist der Vorgang, dass das Musikstücks »Sommer unseres Lebens« über eine Tauschbörse im Internet zum Download zur Verfügung gestanden hat. Dabei hat die Klägerin mit Hilfe der Staatsanwaltschaft ermittelt, dass dies über den Internetanschluss des Beklagten erfolgt ist.

[1] http://www.bundesgerichtshof.de/cln_134/DE/Home/home_node.html
[2] http://www.pressrelations.de/new/standard/result_main.cfm?aktion=jour_pm&r=410349

Verwandte Artikel