BGH entscheidet zur WLAN-Haftung (Update)
Mittwoch, 12. Mai 2010, von Felix Zimmermann
Der BGH hat entschieden: Anschlussinhaber, die Ihr WLAN-Netz nicht ausreichend gegen fremden Zugriff sichern, haften auf Unterlassung, nicht aber auf Schadensersatz (Az. I ZR 121/08). Nach dem BGH sind werksseitig gesetzte Passwörter nicht ausreichend, da diese oft für mehrere Router verwendet würden. [Update: Die gilt nach Aussage des BGH-Pressesprechers jedoch nicht für neue Router mit werksseitig bereits individuell festgelegten Passwörtern.]
Der Fall
Ein Anschlussinhaber aus Nordrhein-Westfalen war von einen Musikrechteinhaber (3P Gesellschaft für Kommunikation) in Anspruch genommen. Der Vorwurf: Er soll den Musiktitel „Sommer Deines Lebens“ illegal zum Download bereitgestellt haben. Doch zum Tatzeitpunkt war die Familie im Urlaub. Der Anschlussinhaber wurde dennoch in Anspruch genommen. Nachdem Vorinstanzen unterschiedlich geurteilt hatten, ging der Rechtsstreit zum BGH.
Die Entscheidung
Der BGH bejahte eine Störerhaftung des Anschlussinhabers auf Unterlassung, schloss aber eine täterschaftliche Haftung aus. Denn von einem „Zugänglichmachen” im Sinne des Urheberrechts durch den Anschlussinhaber könne nicht ausgegangen werden. Die Störerhaftung wurde in der mündlichen Urteilsbegründung explizit mit der Gefährlichkeit des WLAN begründet. Allerdings beschränke sich die Prüfpflicht auf die im Zeitpunkt der Installation üblichen Sicherungen.
Nicht hinreichend deutlich wurde in der Urteilsbegründung, wie ein individuell sicherer Passwortschutz gestaltet sein muss. So wurde kein Bezug auf Verschlüsselungstechniken genommen, sondern nur von einem „persönlichen, ausreichend langen und sicheren Passwort“ gesprochen, durch welches ein werksseitig gesetzes Passwort ersetzt werden müsse. Auf die Möglichkeit, dass auch werksseitig gesetzte Passwörter durchaus individuell auf das jeweilige Gerät eingestellt sein können, ging der BGH jedoch nicht ein. [Update: Auf Nachfrage wurde vom Pressesprecher des BGH jedoch klargestellt, dass dies nicht für Router gilt, die werksseitig bereits ein individuelles Passwort bereitstellen. Bei solchen Routern muss also das Passwort nicht geändert werden.]
Der BGH wies darauf hin, dass der Anschlussinhaber, der sein Netz nicht hinreichend sichert aufgrund der Unterlassungshaftung Abmahnkosten zu tragen hätte. Dabei unterstrich er, dass diese nach geltendem Recht maximal 100 Euro betragen (§ 97a II UrhG). Damit hat der BGH en passant anklingen lassen, dass er derartige Filesharing-Abmahnfälle gegen Privatnutzer für „einfach gelagerte Fälle“ im Sinne von § 97a II UrhG hält und damit eine weitere umstrittene Frage geklärt.
Die Entscheidung ist von hoher Tragweite nicht nur für private Anschlussinhaber, sondern auch für Internetcafés oder Hotels, die ihren Kunden einen offenen drahtlosen Internetzugang anbieten. Sie sind müssen nun wohl Personaldaten Ihrer Kunden aufnehmen oder individuelle Zugänge einrichten, wenn sie einer Unterlassungshaftung entgehen wollen.
Zur Pressemeldung des BGH.Vorinstanz: OLG Frankfurt, Urteil v. 01.07.2008, Az. 11 U 52/07-Update:
Auf Nachfrage hat uns der Pressesprecher des BGH bestätigt, dass die Störerhaftung bei individuellen, werksseitig gesetzten Passwörtern nicht greifen soll. Wurde also durch den Hersteller kein einfaches Standardpasswort gesetzt, sondern ein für das Gerät spezifisches und ausreichend sicheres individuelles Passwort, muss dieses durch den Kunden nicht noch zusätzlich geändert werden.
Trackbacks
Trackback-URL für diesen Eintrag
Keine Trackbacks
Kommentare
Alle vermelden gerade, dass die Entscheidung ein "Schuss vor den Bug" der Abmahnindustrie sei, weil § 97a II UrhG angewendet wurde.
Wenn ich das richtig sehe, ging es in diesem Fall aber nur um ein einziges Musikstück, richtig? Die eigentlich umstrittene Frage des "gewerblichen Ausmaßes" bei § 97a II UrhG wäre damit ja noch völlig offen und der Streit um die Abmahnkosten bei Filesharing wäre nur zur Hälfte durch den BGH entschieden.
Wenn ich das richtig sehe, ging es in diesem Fall aber nur um ein einziges Musikstück, richtig? Die eigentlich umstrittene Frage des "gewerblichen Ausmaßes" bei § 97a II UrhG wäre damit ja noch völlig offen und der Streit um die Abmahnkosten bei Filesharing wäre nur zur Hälfte durch den BGH entschieden.
Richtig, soweit ich das überblicke ging es nur um ein Musikstück. Insoweit ist zur Auslegung der tatbestandlichen Voraussetzung des "gewerblichen Ausmaßes" nichts wirklich Abschließendes oder gar Neues gesagt worden. Allerdings meine ich schon, dass die Pressemitteilung zumindest auf eine Aussage hinsichtlich des "einfach gelagerten Falles" bei § 97 a II UrhG im Urteil hindeutet.
§97a Abs.2 UrhG stellt nicht auf "gewerbliches Ausmaß" ab sondern auf "geschäftlichen Verkehr" ! Bitte nicht verwechseln!
Selbst wenn ein "einfacher Fall" vorliegt müssen auch noch die anderen Anspruchsvoraussetzungen des §97a Abs.2 UrhG gegeben sein.
http://is.gd/c5vL3
Selbst wenn ein "einfacher Fall" vorliegt müssen auch noch die anderen Anspruchsvoraussetzungen des §97a Abs.2 UrhG gegeben sein.
http://is.gd/c5vL3
Wenn ichs richtig sehe, ist die wirklich umstrittene Frage im Rahmen des § 97a II UrhG zudem nicht die des geschäftlichen Verkehrs, sondern wann eine unerhebliche Rechtsverletzung gegeben ist.
In der Pressemitteilung steht folgender Satz:
Das sieht für mich ziemlich nach einem obiter dictum aus.
Zitat:
Der Beklagte haftet deshalb nach den Rechtsgrundsätzen der sog. Störerhaftung auf Unterlassung und auf Erstattung der Abmahnkosten (nach geltendem, im Streitfall aber noch nicht anwendbaren Recht fallen insofern maximal 100 € an).
Das sieht für mich ziemlich nach einem obiter dictum aus.
Das erstinstanzliche Urteil des LG gibt es hier http://www.digiprotect.org/b2b/downloadfile.php?id=387
Danach hatte der Beklagte das vom Hersteller individuell vergebene, aber nur aus 16 Ziffern bestehende Passwort seiner FritzBox nicht geändert.
Für mich passt die Pressemitteilung (auch mit der Erläuterung des Pressesprechers) da nicht zusammen.
Wieso muss der Beklagte nun haften?
Das 16stellige Ziffernpasswort bietet 10^16 Möglichkeiten. Ein aktueller PC knackt 90T Passwörter pro Sekunde, also rechnerisch dauert es dann auch 3656 Jahre...
Zitat:
Des Weiteren ist der Zugang auf den Router selbst bei aktivierter WLAN-Unterstützung werkseitig mit einer
WPA-Verschlüsselung gesichert, welche bei Einwahl in das Netzwerk des Beklagten einen 16-stelligen Authentifizierungsschlüssel erfordert, der nur direkt über den Router auslesbar und von außen nicht erreichbar ist.
WPA-Verschlüsselung gesichert, welche bei Einwahl in das Netzwerk des Beklagten einen 16-stelligen Authentifizierungsschlüssel erfordert, der nur direkt über den Router auslesbar und von außen nicht erreichbar ist.
Danach hatte der Beklagte das vom Hersteller individuell vergebene, aber nur aus 16 Ziffern bestehende Passwort seiner FritzBox nicht geändert.
Zitat:
Quelle: http://www.finanznachrichten.de/nachrichten-2010-05/16881942-fritz-box-verschluesselt-wlan-funknetze-individuell-007.htmSeit dem Marktstart der ersten FRITZ!Box WLAN im Jahr 2004 setzt AVM auf serienmäßige Sicherheit und einfache Bedienung. Das individuelle 16-stellige Kennwort erhält jede FRITZ!Box bereits bei der Fertigung in Deutschland. Anwender finden es auf der Unterseite des Gerätes.
Für mich passt die Pressemitteilung (auch mit der Erläuterung des Pressesprechers) da nicht zusammen.
Zitat:
Diese Pflicht hatte der Beklagte nach Auffassung des Bundesgerichtshofs verletzt. Er hatte es bei den werkseitigen Standardsicherheitseinstellungen des WLAN-Routers belassen und das Passwort nicht durch ein persönliches, ausreichend langes und sicheres Passwort ersetzt. Ein solcher Passwortschutz war auch für private WLAN-Nutzer bereits im Jahre 2006 üblich und zumutbar.
Wieso muss der Beklagte nun haften?
Das 16stellige Ziffernpasswort bietet 10^16 Möglichkeiten. Ein aktueller PC knackt 90T Passwörter pro Sekunde, also rechnerisch dauert es dann auch 3656 Jahre...
@Simon: Soweit meine Informationen reichen, hat die Pressestelle ein obiter dictum zu § 97a II UrhG auch schon ausdrücklich bestätigt. Wie das genau aussieht, werden wir erst wissen, wenn der Volltext da ist. Und das kann beim Ersten Senat ja leider auch schon einmal ein halbes Jahr dauern...
@#7
In der Tat scheint die Pressemitteilung darauf hinzudeuten, dass man Passwort zwingend ändern muss. Daher die Nachfrage beim Pressesprecher, der betonte, dass nicht geändert werden muss, wenn es individualisiert ist.
Ich war auch fest davon ausgegangen, dass der BGH zurückverweist, um klären zu lassen, ob das Passwort sicher genug war. Laut Pressesprecher ging der BGH aber von der Tatsache aus, dass es sich um ein "Standardpasswort" handelte.
Ich denke nicht, dass dies faktisch so war und auch nicht, dass diese Tatsache in den Vorinstanzen festgestellt worden wäre.
Nach aktuellem Kenntnisstand daher insoweit ein Fehlurteil, dass über den Einzelfall hinaus problematisch ist, weil nach außen der Eindruck ensteht (tatsächlicher Sachverhalt) ein 16stelliges Passwort, das werkstellig und individuell vergeben wurde, nicht ausreicht.
In der Tat scheint die Pressemitteilung darauf hinzudeuten, dass man Passwort zwingend ändern muss. Daher die Nachfrage beim Pressesprecher, der betonte, dass nicht geändert werden muss, wenn es individualisiert ist.
Ich war auch fest davon ausgegangen, dass der BGH zurückverweist, um klären zu lassen, ob das Passwort sicher genug war. Laut Pressesprecher ging der BGH aber von der Tatsache aus, dass es sich um ein "Standardpasswort" handelte.
Ich denke nicht, dass dies faktisch so war und auch nicht, dass diese Tatsache in den Vorinstanzen festgestellt worden wäre.
Nach aktuellem Kenntnisstand daher insoweit ein Fehlurteil, dass über den Einzelfall hinaus problematisch ist, weil nach außen der Eindruck ensteht (tatsächlicher Sachverhalt) ein 16stelliges Passwort, das werkstellig und individuell vergeben wurde, nicht ausreicht.
Ich halte das nun im Wortlaut verfügbare Urteil [1] für verfehlt. (siehe #7)
http://abmahnwahn-dreipage.de/Mitteilung/BGH%20Urteil%20vom%2012.%20Mai%202010,%20Az.%20I%20ZR%20121_08.pdf
http://abmahnwahn-dreipage.de/Mitteilung/BGH%20Urteil%20vom%2012.%20Mai%202010,%20Az.%20I%20ZR%20121_08.pdf
