Der BGH hat mit Urteil vom 24.11.2016 (I ZR 220/15) entschieden, dass der Inhaber eines Internetanschlusses mit WLAN-Funktion zur Prüfung verpflichtet ist, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich über ein sicheres Passwort verfügt.

Die Klägerin ist Inhaberin von Verwertungsrechten an einem Film und nahm die Beklagte wegen des öffentlichen Zugänglichmachens dieses Filmwerks im Wege des "Filesharing" auf Ersatz von Abmahnkosten in Anspruch. Der Film wurde über ihren Internetanschluss durch einen unbekannten Dritten öffentlich zugänglich gemacht, der sich unberechtigten Zugang zum WLAN der Beklagten verschafft hatte. Die Beklagte betrieb des Internet-Router mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert. Das Amtsgericht hat die Klage abgewiesen. Die Berufung der Klägerin blieb ohne Erfolg.

Der BGBH wies die Revision der Klägerin nun zurück. Dabei ging das Gericht davon aus, dass Beklagte nicht als Störerin haftet, weil sie keine Prüfungspflichten verletzt habe. Grundsätzlich sei zwar der Anschlussinhaber und Betreiber eines Routers mit WLAN-Funktion zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen über ein ausreichend langes und sicheres Passwort, verfügt. Die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts könne dabei eine Verletzung der Prüfungspflicht darstellen, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handele. Im Streitfall war es der Klägerin jedoch nicht gelungen, Beweis dafür anzutreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Andererseits sei die Beklagte ihrer sekundären Darlegungslast durch Bekanntgabe des Herstellers des Routers nachgekommen. Da der Standard WPA2 als hinreichend sicher anerkannt sei und es an Anhaltspunkten dafür fehle, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, habe die Beklagte ihre Prüfungspflichten nicht verletzt. Sie hafte deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem Routertyp bestehende Sicherheitslücke sei in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.