Urteil Bundesgerichtshof

Anschlussinhaber haftet nicht für Sicherheitslücken im Router

05. September 2014
[Gesamt:0    Durchschnitt: 0/5]
825 mal gelesen
0 Shares
Urteil des AG Braunschweig vom 27.08.2014, Az.: 117 C 1049/14

Ein Anschlussinhaber, der die durch seinen Telekommunikationsanbieter bereitgestellte Möglichkeit der automatischen Konfigurierung seines Routers nutzt und das WLAN-Netzwerk mit einem individuellen Passwort und der aktuellsten Verschlüsselung sichert, haftet u.U. nicht für Rechtsverletzungen, die über seinen Internetanschluss begangen wurden, wenn der Router bekanntermaßen eine gravierende Sicherheitslücke aufweist, die Dritten den unbefugten Zugriff auf den Internetanschluss ermöglicht.

Amtsgericht Braunschweig

Urteil vom 27.08.2014

Az.: 117 C 1049/14

 

In dem Rechtsstreit (…)

hat das Amtsgericht Braunschweig auf die mündliche Verhandlung vom 30.07.2014 durch den Richter am Amtsgericht (…)

für Recht erkannt:

1. Der Vollstreckungsbescheid des Amtsgerichts Coburg vom 03.02.2014 (…) wird aufgehoben. Die Klage wird abgewiesen.

2. Die Klägerin trägt die Kosten des Rechtsstreits.

3. Das Urteil ist wegen der Kosten vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung gegen Sicherheitsleistung oder Hinterlegung in Höhe von 120% des auf Grund des Urteils vollstreckbaren Betrages abwenden, wenn nicht der Beklagte vor der Vollstreckung Sicherheit in Höhe von 120% des jeweils zu volistreckenden Betrages leistet.

Tatbestand

Die Klägerin nimmt den Beklagten auf Schadens- und Aufwendungsersatz wegen behaupteter urheberrechtlicher Verletzungshandlungen in Anspruch.

Die Klägerin nimmt für sich die ausschließlichen Nutzungs- und Verwertungsrechte für den Film (…) in Anspruch. Die von ihr beauftragte (…) ermittelte, dass dieser Film zwischen dem 26.09.2010 um 19:02:04 Uhr und dem 28.09.2010 um 21:40:06 Uhr in insgesamt 14 Fällen in einer Internet-Tauschbörse zum Herunterladen angeboten wurde, und zwar über den Anschluss des Beklagten. Auf eine von den Prozessbevollmächtigten der Klägerin erfolgte Abmahnung vom 05.11.2010 verpflichtete sich der Beklagte uneingeschränkt zur Unterlassung künftiger Rechtsverietzungen. Schadens- und Aufwendungsersatz leistete er nicht.

Der Beklagte bestreitet die Rechtsverletzungen begangen zu haben und verweist darauf, dass in seiner Wohnung zur fraglichen Zeit die Verbindung zum Internet mit einem von der Telekom bereitgestellten Router des Modells „Speedport W 504V“ hergestellt wurde, der mit individuellem Passwort und der Verschlüsselungstechnik „WPA2“ gesichert gewesen sei. Im Jahr 2012 wurde öffentlich bekannt, dass dieses Gerät eine gravierende Sicherheitslücke aufwies, über die bei aktivierter WPS-Funktion unbefugte Dritte leichten Zugriff auf den Anschluss nehmen konnten. Der Beklagte trägt weiter vor, er nehme an, dass bei seinem Router die WPS-Funktion aktiviert war. Zumindest habe er eine automatische und keine individuelle Konfiguration gewählt. Er wohne in einem Mehrfamilienhaus und sei von Beruf Fernfahrer. Von Montag bis Freitag, manchmal auch am Wochenende, halte er sich berufsbedingt nicht in seiner Wohnung auf. Dort leben und lebten zur Vorfallzeit auch seine Ehefrau und die gemeinsamen kleinen Kinder. Die Ehefrau besitze einen eigenen Personal-Computer und habe darüber Zugriff auf sein WLAN, während der Beklagte über ein Notebook verfüge, das er auf seine beruflichen Fahrten mitnehme, ohne einen Internetzugang zu haben.

Die Klägerin hat gegen den Beklagten einen Vollstreckungsbescheid über 600,00 € Schadensersatz und 506,00 € Aufwendungsersatz in Gestalt der Rechtsanwaltsvergütung für die Abmahnung erwirkt, gegen den der Beklagte form- und fristgerecht Einspruch eingelegt hat.

Wegen der Darlegungen der Klägerin zu ihrer Rechteinhaberschaft und zu Grund und Höhe ihrer Ansprüche wird auf die Anspruchsbegründung Bezug genommen. Die Klägerin meint, es spreche eine tatsächliche Vermutung gegen den Beklagten dahin, dass er die Verletzungshandlungen begangen hat. Sie behauptet, die Ehefrau des Beklagten habe die Rechtsverletzung nicht begangen und zu den fraglichen Zeiten keinen Zugriff auf den Internetanschluss des Beklagten gehabt (Beweis: … ). Zudem habe der Router des Beklagten zur Zeit der streitigen Rechtsverletzung keine Sicherheitslücke dergestalt aufgewiesen, dass bei seiner Einrichtung mittels WPS-Funktion unberechtigte Dritte unproblematisch Zugriff auf den lnternetanschluss des Beklagten erlangen konnten (Beweis: Sachverständigengutachten).

Die Klägerin beantragt,

den Vollstreckungsbescheid aufrecht zu erhalten.

Der Beklagte beantragt,

wie erkannt.

Zur ergänzenden Darstellung des äußerst umfangreichen Sachvortrags der Parteien wird auf die gewechselten Schriftsätze Bezug genommen.

Entscheidungsgründe

Die Klage ist unbegründet.

Nach allgemeinen Grundsätzen trägt die Klägerin die Darlegungs- und Beweislast für die ihren Anspruch begründenden Tatsachen. Entgegen ihrer Auffassung besteht vorliegend keine tatsächliche Vermutung dahin, dass der Beklagte die Rechtsverletzungen begangen hat. Er hat nämlich im Rahmen der ihm obliegenden sekundären Darlegungslast einen Sachverhalt vorgetragen, der es möglich erscheinen lässt, dass sich unbefugte Dritte über die Sicherheitslücke seines Routers Zugang zu seinem Internetanschluss verschafft und die Verletzungshandlungen begangen haben. Diesbezüglich hilft es der Klägerin nicht, zu bezweifeln, ob die WPS-Funktion am Router des Beklagten überhaupt aktiviert war. Dem Beklagten ist nicht abzuverlangen, sich heutzutage noch daran zu erinnern, wie der Router vor mindestens 4 Jahren, wenn nicht die Herstellung des Internetanschlusses noch langer zurückliegt, im Detail eingestellt war. Diesbezüglich genügt er seiner sekundären Darlegungslast mit dem Hinweis, dass der Anschluss automatisch erfolgte. Die Klägerin behauptet demgegenüber nicht, für eine automatische Konfiguration bedürfe es nicht der WPS-Funktion. Soweit sie stattdessen im nachgelassenen Schriftsatz vom 20.08.2014 pauschal behauptet, der Router des Beklagten habe zur streitgegenständlichen Zeit auch bei aktivierter WPS-Funktion die Sicherheitslücke nicht aufgewiesen, ist ihrem auf die Einholung eines Sachverständigengutachten gerichteten Beweisantritt nicht nachzugehen. Die Klägerin stellt diese Behauptung erkennbar ins Blaue hinein auf, denn sie steht in unüberbrückbarem Widerspruch zu den vom Beklagten vorgelegten Produktwarnungen der Telekom und von Heise-Online (Anlagen B 1 und B 2).

Dem Klagevorbringen lässt sich auch nicht mit genügender Deutlichkeit entnehmen, dass die Klägerin behaupten will, der Beklagte habe im September nicht den „vermeintlich“ eingesetzten Router „Speedport W 504V“ sondern ein anderes Gerät eingesetzt, welches die Sicherheitslücke nicht aufwies. Jedenfalls könnte über eine derartige Behauptung kein Sachverständigenbeweis erhoben werden. Ebenso wenig kann es der Klägerin zum Erfolg verhelfen, dass die Sicherheitslücke erst 2012 „entdeckt“ und öffentlich bekannt gemacht wurde. Der Beklagte weist zutreffend darauf hin, dass dies keine Rückschluss darauf zulässt, dass nicht auch kriminelle Personen mit hoher IT-Kompetenz die Lücke wesentlich früher erkannt und für sich genutzt hatten. Die unstreitige Tatsache, dass der Beklagte in einem Mehrfamilienhaus lebte, lässt einen Missbrauch seines WLAN-Anschlusses durchaus zu.

Bei dieser Sachlage bedarf es keiner Feststellung, ob die Ehefrau des Beklagten als Rechteverletzerin ausscheidet. Ihre Zeugenvernehmung ist nicht geboten.

Die Nebenentscheidungen beruhen auf §§ 91, 708 Nr. 11, 711 ZPO.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Jetzt zum Newsletter anmelden!

Erlaubnis zum Versand des Newsletters: Ich möchte regelmäßig per E-Mail über aktuelle News und interessante Entwicklungen aus den Tätigkeitsfeldern der Anwaltskanzlei Hild & Kollegen informiert werden. Diese Einwilligung zur Nutzung meiner E-Mail-Adresse kann ich jederzeit für die Zukunft widerrufen, in dem ich z. B. eine E-Mail an newsletter [at] kanzlei.biz sende. Der Newsletter-Versand erfolgt entsprechend unserer Datenschutzerklärung.