Private WLAN-Betreiber fallen nicht unter die Störerhaftung, wenn sie voreingestellte Router-Passwörter nicht ändern. Das hat der BGH gestern entschieden. Seit einer Leitsatzentscheidung aus dem Jahr 2010 haften Anschlussbesitzer, wenn sie ihren Internet-Zugang nicht vor illegalen Handlungen Dritter absichern. Bisher war unklar, ob die Passwörter, mit denen die Router ausgeliefert werden, durch eigene ersetzt werden müssen, um den Prüfungspflichten nachzukommen.

Eine Filmfirma klagte eine Frau an, von deren Internetanschluss Filesharing betrieben wurde. Durch eine Sicherheitslücke des Routers hatte sich ein Dritter Zugang zum WLAN verschafft. Der BGH entschied, die Angeklagte habe mit der Verwendung des Hersteller-Passworts ihre Prüfungspflichten nicht verletzt. Er knüpft sein Urteil jedoch an zwei Bedingungen: Die Router müssen vom Hersteller individuelle Passwörter erhalten und diese müssen marktüblichen Standards entsprechen. Im vorliegenden Fall war eine WPA2-Verschlüsselung mit 16-stelligem Passwort ausreichend.

Auch, wenn die Frage nach Hersteller-Passwörtern nun beantwortet ist, attestiert Thomas Stadler dem Urteil eine begrenzte Bedeutung für das Filesharing:

der BGH geht zunächst einmal von der Vermutung aus, dass der Anschlussinhaber die Rechtsverletzung begangen hat. Zur Störerhaftung […] gelangt man überhaupt erst dann, wenn man ausreichend darlegen kann, dass eine Rechtsverletzung durch einen Dritten ernsthaft und konkret in Betracht kommt. Wenn es sich hierbei um einen unbekannten Dritten handeln soll, der den Router gehackt hat, dann müssen die konkreten Umstände dargelegt werden, unter denen sich der Dritte den unberechtigten Zugang verschafft hat. Das ist im Zweifel kaum möglich.

Weitere Hintergrund-Informationen haben auch Spiegel Online und Zeit Online.