Dolce Vita

[Dreamer]

Der Bundesgerichtshof verhandelt heute die Frage nach der Haftung für die unbefugte Nutzung eines ungesicherten WLAN-Netzwerks. Ein Anschlussinhaber war verklagt worden, weil während seines Urlaubs sich jemand in sein WLAN eingewählt und illegale Downloads getätigt und angeboten hatte:

http://www.derwesten.de/nachrichten/BGH ... 57428.html

Die bisherige Rechtsprechung geht in solchen Fällen bei Urheberrechtsverletzungen von einer sog. Störerhaftung (manchmal auch Mitstörerhaftung genannt aus). Das heißt salopp gesagt, der Anschlussinhaber muss zahlen, weil er sein Netz nicht ordnungsgemäß gesichert hat. Meistens geht es nur darum, jemanden zu finden, dem man Abmahngebühren belasten kann. In der Praxis war bisher der Anschlussinhaber immer über die jeweilige IP-Adresse identifizierbar, der Hacker jedoch nur selten.

Bis zur gesetzlichen Neuregelung der Vorratsdatenspeicherung (das bisherige Gesetz hatte der BGH ja bekanntlich erst vor kurzem gekippt) dürfen die Provider die IP-Adressen jedoch nicht mehr speichern, so dass auch eine Identifizierung des Anschlussinhabers erschwert bis unmöglich ist. Es bleibt also insgesamt abzuwarten, wohin die Reise hier geht.

[Dreamer]

Es bleibt spannend, ein Urteil wird wohl heute nicht mehr fallen. EDIT: Die Entscheidung wurde auf den 12. Mai vertagt.

Allerdings zeichnet sich ab, dass die Haftung entweder grundsätzlich bejaht wird oder aber zumindest nach dem ersten konkreten Hinweis auf möglichen Missbrauch.

Zwar leuchtet es ein, dass man sein privates WLAN zu Hause lieber verschlüsseln sollte, was ja technisch ganz einfach möglich ist. Kommt aber die Haftung, bedeutete dies faktisch das Aus für offene Hotspots an Bahnhöfen, Flughäfen, Hotels, Cafés etc. Das wäre ein Rückschritt in einer schnelllebigen Welt, in der man überall ereichbar sein muss oder zum Zeitvertreib online sein möchte. Auch müsste wohl dann der private Anschlussinhaber sein WLAN nicht nur vor unbefugter Nutzung sichern, sondern auch die befugte Nutzung durch Familienangehörige etc. überwachen. Das erscheint jedoch lebensfremd.

Auf der anderen Seite locken ungesicherte WLAN-Netzwerke die Tauschbörsennutzer natürlich an, weil diese dort dann völlig anonym rauf- und runterladen können. Über ihren eigenen Anschluss wären sie dagegen leicht identifizierbar.

[Dreamer]

Der Bundesgerichtshof hat heute wie angekündigt ein Grundsatzurteil in der Haftungsfrage für ungesicherte WLAN-Hotspots verkündet. Das Urteil sagt nichts zu öffentlichen Hotspots in Bahnhöfen etc. aus, sondern bezieht sich ausdrücklich nur auf private Betreiber. Diese verpflichtet der BGH nun zur Sicherung des Anschlusses gegen unbefugte Nutzung. Dabei sind die zum Zeitpunkt der Einrichtung gängigen Verschlüsselungsmethoden zu wählen und den werksseitigen Netzwerkschlüssel nach den Regeln für sichere Passwörter zu ändern. Versäumt der Anschlussinhaber dies und kommt es dadurch zu Schäden, hat der Geschädigte einen Unterlassungsanspruch. Der WLAN-Betreiber haftet jedoch nicht für diese Schäden, wenn sich Unbefugte in sein Netz eingewählt haben.

Konkret bedeutet das für ungesicherte WLAN-Netze: Abmahnung ja, Schadenersatz nein. Der Abmahnbetrag ist in einfach gelagerten Fällen durch das Urheberrecht auf 100 Euro gedeckelt.

Insgesamt folgt der BGH hier also der Logik, wie sie auch beim Betrieb eines Kfz gilt: Der Fahrzeughalter hat aufgrund der Betriebsgefahr seines Autos eine besondere Sorgfaltspflicht. So ist es selbstverständlich, dass Autofahrer ihren Wagen abschließen, wenn sie ihn abstellen. Analog dazu kann von einem privaten WLAN-Betreiber verlangt werden, dass er die mit dem Router verfügbaren kostenlosen Verschlüsselungsmethoden nutzt. Weitere technische Vorkehrungen sowie eine Aktualisierung der Verschlüsselungsmethode sind dagegen nicht erforderlich. Letzteres würde in der Praxis auch bedeuten, dass man sich u.U. mindestens alle paar Jahre einen neuen Router kaufen müsste, der die aktuellste Methode (derzeit WPA2) beherrscht (sofern sich die Firmware nicht updaten lässt).

Für öffentliche Hotspots gibt es dagegen noch keine höchstrichterlichen Entscheidungen. Die Sicherungspflichten eines gewerblichen Betreibers dürften aber wesentlich höher liegen als für Privatpersonen. Dazu dürfte eine ständige Aktualisierung der Verschlüsselungsmethode auf den neuesten Stand der Technik gehören, ebenso zusätzliche technische Vorkehrungen gegen illegale Nutzung und regelmäßige Passwortänderungen. Ohne Netzwerkadmin geht hier also fast gar nichts mehr. Weiterhin kommt hinzu, dass die Deckelung des Abmahnbetrags auf 100 Euro nur für Privatleute gilt, gewerbliche Anbieter müssen hier also mit wesentlich höheren Forderungen rechnen. Ob gewerbliche Anbieter aber auch für die Verstöße an sich verantwortlich gemacht werden können (und damit z.B. auch Schadenersatz zahlen müssen), ist noch nicht entschieden. Kommt nun also das Aus für kostenlose Hotspots ohne Registrierungspflicht? Das wird noch spannend ...


BGH-Urteil vom 12.05.2010, Aktenzeichen I ZR 121/08