Der Bundesgerichtshof (BGH) hat sich in einem aktuellen Urteil vom 24.11.2016 (Az. I ZR 220/15) mit der Frage befasst, ob eine Privatperson ihren W-LAN-Router über die Voreinstellungen hinaus zusätzlich absichern muss, um damit das illegale Herunterladen von Dateien durch andere Nutzer zu verhindern. In seiner im Ergebnis verbraucherfreundlichen Entscheidung hat der BGH entschieden, dass Sicherheitslücken bei Routern nicht zu Lasten von Nutzern gehen dürfen. Wer also sein voreingestelltes, individuelles WPA2-Passwort nicht ändert, der verletzt nach der aktuellen BGH-Entscheidung auch nicht seine Sorgfaltspflicht.

In dem durch den BGH aktuell entschiedenen Fall sollte die beklagte Frau € 750,00 Rechtsanwaltskosten in Form einer Abmahngebühr an die Filmfirma Splendid Film GmbH zahlen, die Inhaberin der Verwertungsrechte an dem Film "The Expendables 2" ist. Dieser Film war im Jahr 2012 auf einer Internet-Tauschbörse zum Herunterladen angeboten worden, dies nachweislich über den Internetzugang der Frau. Diese hatte von ihrem Telekom-Anbieter einen Router der Marke "Alice Modem W-LAN 1421" erhalten, der mit einem WPA2-Schlüssel, also einer 16-stelligen Ziffernfolge, gesichert war. Doch diese Verschlüsselung an dem konkreten Modell war fehleranfällig und konnte so von Hackern zu illegalen Downloads missbraucht werden.

Bereits im Jahr 2010 hat der BGH in einem ersten Grundsatzurteil entschieden, dass private W-LAN-Betreiber ihren Router angemessen sichern und ein nicht individuelles Standardpasswort bei der Installation ändern müssen.

Anderenfalls droht unabhängig von tatsächlichen Missbrauchsfällen des Anschlussinhabers bei Fällen von illegalen Downloads ein Regress auf Grundlage der sog. Störerhaftung. Insoweit obliegt also dem Anschlussinhaber bzw. W-LAN Betreiber die Sorgfaltspflicht, den Router angemessen zu sichern.

Die Karlsruher Richter haben nun entschieden, dass Verbraucher nicht verpflichtet sind, ein eigenes sicheres Passwort einzugeben. Kommt es innerhalb der marktüblichen Sicherheitsverschlüsselung zu einem Missbrauch in Form sog. Filesharings durch einen Hacker, haftet - so der BGH - der Verbraucher weder für den Schaden, noch für die entstandenen Abmahnkosten.

Insbesondere wies der BGH die Forderung zurück, der Router hätte durch eine eigene, sichere Zahlenkombination geschützt werden müssen. Vielmehr hat der BGH festgestellt, dass der vom Telekom-Anbieter voreingestellte Verschlüsselungsstandard als "hinreichend sicher anerkannt" sei. Zum Kaufzeitpunkt habe es keine Hinweise darauf gegeben, dass der individuelle Zifferncode fehlerhaft generiert worden war, so dass vorliegend auch keine Pflichtverletzung der beklagten Frau festgestellt werden könne. Eine solche liege lt. BGH nur dann vor, wenn der Hersteller für alle Geräte ein einheitliches Passwort vorgibt und der Nutzer es beibehält.

Diese verbraucherfreundliche Entscheidung des BGH schafft nunmehr Sicherheit für Verbraucher, die einen W-LAN-Anschluss betreiben. Wer sein Modem mit einem individuellen WPA2-Schlüssel sichert, haftet nicht für Missbrauchsfälle in Form des Filesharings durch einen Hacker.