Gehacktes WLAN: Keine Störerhaftung bei passwortgesichertem Router ab Werk
Einer Frau wurde vorgeworfen, sie habe illegal einen Film zum Download über ihren Internetanschluss angeboten. Ihr wurden dafür 750 Euro Abmahnkosten in Rechnung gestellt.
Die Anschlussinhaberin hatte im Jahr 2012 bei ihrem Telekom-Anbieter einen marktüblichen Internet-Router erworben. Dieses Gerät war mit einem vom Hersteller vergebenen sogenannten „WPA2-Schlüssel“ gesichert, der aus einer 16-stelligen Ziffernfolge bestand. Erst im Jahr 2014 wurde bekannt, dass die Verschlüsselung fehlerhaft war und von Hackern geknackt werden konnte.
Verschlüsselung des Telefonanbieters ist ausreichend
Die Frau hatte das werksseitige Passwort bei der Einrichtung des Routers nicht geändert. Dieses Unterlassen machte die klagende Film-Firma ihr zum Vorwurf.
Der Bundesgerichtshof folgte dem nicht und entschied: Kommt es wegen einer fehlerhaften werkseitigen Verschlüsselung eines Routers zum Missbrauch eines Internetanschlusses, haftet der Anschlussinhaber nicht dafür. Eine sogenannte „Störerhaftung“ scheidet aus.
Der Kundin kann nicht vorgeworfen werden, sie habe nicht sichergestellt, dass ihr Internetanschluss vor Missbrauch ausreichend geschützt ist. Sie hat einen marktüblichen Router bei ihrem Telekom-Anbieter gekauft. Der verwendete Verschlüsselungsstandard WPA2 ist „als hinreichend sicher anerkannt“. Zudem lagen im Kaufzeitpunkt keine Hinweise vor, dass der 16-stellige Zifferncode fehlerhaft generiert worden war und damit nicht den marktüblichen Standards entsprach. Dies ist erst später bekannt geworden. Die Frau war somit nicht verpflichtet, ein eigenes Passwort einzugeben.
BGH, Urteil vom 24. 11. 2016, I ZR 220/15
Sind Sie mit Ihrem Telefonanbieter unzufrieden? Jetzt schnell & einfach kündigen.