Sachverhalt
Die Klägerin, Inhaberin von Rechten an einem Film, mahnte die Beklagte, eine Anschlussinhaberin, wegen Angebots des Filmes in einer Tauschbörse ab. Die Beklagte lebte in einem Mehrfamilienhaus. In dem Haushalt der Beklagten bestand ein WLAN-Internetzugang, wobei ein Router der Marke "Alice Modem WLAN 1421" verwendet wurde. Dieser war mit einem vom Hersteller vergebenen WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand, die auf der Rückseite des Routers aufgedruckt waren. Dieser Schlüssel hätte individuell geändert werden können. Die Beklagte hatte den Schlüssel bei der Einrichtung des Routers nicht geändert. Später stellte sich heraus, dass der werkseitig vergebene WPA2-Schlüssel nach einem unsicheren Verfahren generiert worden war und mit überschaubarem Zeitaufwand von einem unberechtigten Dritten "geknackt" werden konnte.
Nach Erhalt der Abmahnung gab die Anschlussinhaberin eine Unterlassungserklärung ab, verweigerte jedoch jegliche Zahlungen.
Obwohl unstreitig war, dass unbekannte Dritte auf den Rechner der Beklagten Zugriff genommen, verklagte die Klägerin die Anschlussinhaberin auf Zahlung von Abmahnkosten (755,80 EUR), Schadensersatz (400 EUR) sowie Erstattung von Ermittlungskosten (100 EUR). Die Klägerin bestritt, dass es sich bei dem werkseitig eingestellten WPA2-Schlüssel um ein nur für das Routergerät der Beklagten vergebenen Schlüssel gehandelt hat.
Entscheidung
Ebenso wie das Amtsgericht Hamburg wies das Landgericht Hamburg die Klage und Berufung ab, da die Anschlussinhaberin weder die Urheberrechtsverletzung selbst begangen noch ihr als Anschlussinhaberin obliegende Pflichten verletzt hat. Insbesondere sei sie nicht verpflichtet gewesen, den werkseitig voreingestellten WPA2-Schlüssel zu ändern.
Rechteinhaber muss beweisen, dass Router nicht mit individuellem Passwort gesichert war
Zunächst wies das LG Hamburg darauf hin, dass sich eine Störerhaftung der Beklagten nicht mit der Begründung feststellen lasse, diese habe einen nicht-individualisierten WLAN-Schlüssel verwendet, der werkseitig vom Hersteller auch für andere Geräte desselben Router-Typs vergeben worden sei. Die rechtliche Beurteilung eines solchen Falles ließ das LG offen, weil die Anschlussinhaberin dargelegt hatte, dass der werkseitig eingestellte WPA2-Schlüssel nur für ihr Routergerät galt.
"Darlegungs- und beweisbelastet für diejenige Pflichtverletzung, aus der sich eine Störerhaftung des Anschlussinhabers ergeben soll, ist der die Störerhaftung geltend machende Rechteinhaber. Will er geltend machen, der Router des Anschlussinhabers sei lediglich mit einem nicht-individualisierten Passwort gesichert gewesen, bei welchem die Gefahr bestanden habe, dass dieses Passwort auch anderen Personen von anderen Geräten her bekannt gewesen sein könne, und bestreitet der Anschlussinhaber diese Behauptung, so trägt der Rechteinhaber für seine Behauptung als einer anspruchsbegründenden Tatsache die Beweislast. Diese Beweislast greift jedenfalls dann ein, wenn der Beklagte im Rahmen seiner sekundären Darlegungslast zu seinem Router nach Hersteller, Gerätetyp und verwendetem Schlüssel substanziiert vorgetragen hat.
Im vorliegenden Fall hat die Beklagte ihrer sekundären Darlegungslast genügt, denn sie hat ihren Routertyp und das Passwort benannt und ein Foto von der Rückseite des Routers mit dem dort wiedergegebenen Passwort vorgelegt; damit war substanziiert vorgetragen, welche konkreten Sicherungsmaßnahmen getroffen worden waren. Die Klägerin hat weder in erster noch in zweiter Instanz Beweis dafür angeboten, dass es sich bei dem Passwort der Beklagten um ein nicht allein für dieses Gerät, sondern auch für andere Geräte vergebenes Passwort gehandelt haben soll."
Anschlussinhaber muss werkseitig voreingestellten individuellen WPA2-Schlüssel nicht ändern
Nach Ansicht des LG Hamburg muss ein Anschlussinhaber einen individuellen WLAN-Schlüssel des Herstellers auch nicht noch einmal ändern.
"Eine solche generelle Pflicht zur Änderung eines werkseitig voreingestellten individuellen Schlüssels lässt sich nicht schon der BGH-Entscheidung "Sommer unseres Lebens" entnehmen. (...)
Es ist (...) der Kammer nicht nachvollziehbar, dass im dortigen Sachverhalt ein individuell vergebenes Passwort streitgegenständlich war.(...)
Ob eine Änderung des werkseitig-individuellen Passworts notwendig sein kann, weil der vergebene Schlüssel auf der Rückseite des Gerätes aufgedruckt ist und daher für einen unberechtigten Dritten sichtbar ist, wenn er Zutritt zum Routergerät hat, kann hier offen bleiben, weil sich ein entsprechender Kausalzusammenhang vorliegend nicht feststellen lässt (...).
Der Kausalzusammenhang wäre vorliegend nur gegeben gewesen, wenn der unberechtigte Dritte die Kenntnis des WPA2-Schlüssels der Beklagten gerade dadurch erlangt hätte, dass er die Möglichkeit gehabt hätte, von der Aufschrift auf dem Gerät der Beklagten Kenntnis zu nehmen.
Davon ist aber im vorliegenden Verfahren keine der Parteien ausgegangen; vielmehr sehen beide Parteien die Ursache für den unberechtigten Drittzugriff in einer Entschlüsselung des Codes von außen wegen der (...) beschriebenen Sicherheitslücke des werkseitig vergebenen individuellen Passworts."
LG Hamburg, Urteil vom 29.09.2015, Az. 310 S 3/15
Hinweis
Das LG Hamburg hat die Revision zum BGH zugelassen, weil die Frage der Haftung des Anschlussinhabers bei Beibehaltung eines werkseitig voreingestellten Passwortes noch nicht höchstrichterlich geklärt ist.
