Keine Verurteilung auf Schadenersatz: BGH-Urteil: WLAN-Betreiber haftet, weil Passwort nicht geändert

Nach einem Beschluss des BGH haftet ein privater WLAN-Betreiber für seinen Anschluss, wenn er das Funknetz für Privat-Leute nicht angemessen schützt. Das Gericht hat daher der Klage auf Unterlassung stattgegeben.

Nun hat der Bundesgerichtshof (BGH) einen privaten WLAN-Betreiber verurteilt, weil er einen typischen Fehler begangen hat, wie auch in der professionellen Welt vorkommt. Der Anwender hat das Standard-Passwort nicht geändert, mit dem der Router ausgeliefert worden ist. Der BGH hat den Beklagten verurteilt, weil seiner Prüfpflicht nicht nachgekommen ist: Er muss schauen, ob der »WLAN-Anschluss durch angemessene Sicherungsmaßnahmen vor der Gefahr geschützt ist«, dass er nicht »von unberechtigten Dritten zur Begehung von Urheberrechtsverletzungen missbraucht zu werden« kann. Da Beklagte dies nicht getan hat, wird er auf Unterlassung verurteilt, inklusive der Abmahnkosten. Der I. Zivilsenat des BGHs hat aber einen Anspruch auf Schadenersatz verneint. Diesen wollte die Klägerin haben, weil über das WLAN illegal ein Musikstück zum Download angeboten worden ist.

Der BGH verurteilt einen Privatperson, weil sie ihr WLAN nicht ausreichend gesichert hat.

Es gehört jedoch ganz allgemein zu den ersten Aufgaben eines jeden WLAN-Betreibers, ob privat oder in einem Unternehmen, die Standardsicherheitseinstellungen von WLAN-Geräten zu ändern. Der Grund liegt darin, dass solche Einstellungen im Netz hinreichend bekannt sind.

So finden sich diese etwa in Betriebsanleitungen der Geräte wieder. Oder es gibt Listen mit Standard-Passwörtern für den Verwaltungszugang zu Netzwerk-Komponenten. Hacker kennen solche Quellen und versuchen die Standard-Passwörter natürlich als erstes.

In dem Urteil geht der BGH ausdrücklich darauf ein, dass es sich um ein privat genutztes WLAN handelt. Deswegen sind die Anforderungen an den Schutz nicht so hoch, wie es wohl bei einem Unternehmen wäre. Deshalb erwartet der BGH auch nicht, dass die Netzwerk-Sicherheit dem »neuesten Stand der Technik« angepasst ist.

Der I. Zivilsenat verlangt jedoch, dass der Betreiber zum Zeitpunkt der Installation des Routers prüft, ob die im »privaten Bereich marktüblichen Sicherungen« eingehalten werden. Mit dem nicht geänderten Passwort hat der Beklagte diese Prüfpflicht verletzt.

Übersicht