Abmahnungen : Voreingestelltes WLAN-Passwort reicht aus

, 64 Kommentare
Abmahnungen: Voreingestelltes WLAN-Passwort reicht aus
Bild: Zyxel

Wenn das WLAN eines Routers vom Hersteller bereits angemessen verschlüsselt ist, haftet der Besitzer nicht als Störer für Urheberrechtsverletzungen, selbst wenn Dritte den Zugang für illegale Downloads missbrauchen. Das hat der Bundesgerichtshof entschieden.

Bei dem Fall ging es um The Expendables 2. Über den Anschluss einer Router-Besitzerin wurde der Film im November und Dezember 2012 im Internet verteilt, verantwortlich waren dafür aber Dritte, die eine Sicherheitslücke ausnutzten, um sich einen Zugang zum WLAN zu verschaffen. Trotzdem wurde sie von der Filmfirma abgemahnt.

Voreingestellte WLAN-Passwörter und die Prüfpflicht

Denn die Abgemahnte hatte den Router Anfang 2012 in Betrieb genommen. Das WLAN hatte der Hersteller bereits werkseitig mit einem WPA2-Schlüssel bestehend aus 16 Ziffern gesichert. Und den hatte die Router-Besitzerin bei der Einrichtung nicht geändert. Die Filmfirma hatte daher argumentiert, das Hersteller-Passwort sei nicht ausreichend, um die Prüfpflichten zu erfüllen. Deswegen hafte die Router-Besitzerin als Störer für den illegalen Download.

Zunächst ist die Abmahnung vor einem Amtsgericht gescheitert, dasselbe gilt für das Berufungsverfahren. Und nun hat auch der Bundesgerichtshof die Revision abgewiesen (Az.: I ZR 220/15). Der Grund: Selbst wenn der WPA2-Schlüssel nicht verändert wurde, hat die Router-Besitzerin ihre Prüfpflicht erfüllt.

WLAN muss marktübliche Sicherheitsstandards erfüllen

Das gilt, wenn das WLAN des Routers zum Zeitpunkt des Kaufs mit den marktüblichen Sicherheitsfunktionen geschützt ist. Dazu zählen ein aktueller Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort. Wenn das vom Hersteller stammt, ist das in Ordnung. Problematisch ist es nur, wenn der Router-Hersteller ein WLAN-Passwort voreinstellt, dass bei einer Mehrzahl von Geräten verwendet wird. In diesem Fall müsste der Nutzer das Passwort dann selbst ändern.

Dass Dritte in diesem Fall eine Sicherheitslücke ausnutzten, um sich einen Zugang zu dem verschlüsselten WLAN zu verschaffen, spielte auch keine Rolle. Denn die Sicherheitslücke wurde erst im Jahr 2014 öffentlich bekannt.