Drei auf einen Streich

Das Gericht hat dreierlei klargestellt. Der erste Punkt: Private Anschlussinhaber müssen ihren Internetzugang grundsätzlich gegen Missbrauch absichern. Wer diese Pflicht nicht erfüllt, ist im Rahmen der so genannten Störerhaftung für Rechtsverstöße verantwortlich. Die Störerhaftung bedeutet, dass jemand, der eine Ursache dafür setzt, dass Rechtsverstöße möglich sind, auch haftet, wenn er selbst nicht Täter oder Beteiligter der rechtswidrigen Handlung ist.

Die rechtswidrige Handlung liegt in der Veröffentlichung des urheberrechtlich geschützten Materials, hier des Musikstücks, über eine Tauschbörse, für das der Täter nicht die erforderlichen Rechte besitzt. Die Ursache war die unzureichende Absicherung des WLAN- und damit auch des Internetzugangs, ohne den der Täter das File nicht hätte einstellen können.

Die unzureichende Absicherung lag darin, dass der Betreiber das werkseitig voreingestellte Standardpasswort nicht durch ein langes ersetzt hatte. Weil Standardpasswörter im Internet kursieren und der Hersteller in der Bedienungsanleitung darauf hinweist, dass es zu ändern sei, liegt darin eine Pflichtverletzung, die zu einer Haftung führt.

Pflicht in Maßen

Der BGH hat entschieden, dass dem privaten Betreiber diese Pflicht obliegt - aber nicht mehr: Er muss den zum Zeitpunkt der Installation marktüblichen Sicherungsstandard einhalten, ihm ist jedoch nicht zuzumuten, die Sicherungsmaßnahmen fortlaufend dem neuesten Stand der Technik anzupassen und dafür finanzielle Mittel aufzuwenden (Abbildung 1). Daraus folgt ein Install-and-forget-Prinzip für private WLAN-Betreiber. Allerdings beinhaltet die Sorgfaltspflicht, Log-Protokolle, die die Software eines solchen Geräts anbietet, regelmäßig zu überprüfen, um protokollierte unberechtigte Zugriffe gegebenenfalls künftig unterbinden zu können. Aber nur, wenn die Standardsoftware das ohne zusätzliche Investitionen ermöglicht.

Abbildung 1: Die Absicherung des eigenen WLAN gehört zu den Pflichten, die Investition in neue Technologie nicht. © Todd Arena, 123RF.com

Der zweite Punkt: Die Haftung des Betreibers beschränkt sich auf die Störerhaftung, wenn er die urheberrechtsverletzende Handlung nicht selbst begeht. Als Störer haftet er lediglich auf Unterlassung und muss die Abmahnkosten erstatten, ist aber nicht zum Schadensersatz heranzuziehen. Haftung auf Unterlassen bedeutet die Pflicht, künftige Rechtsverstöße soweit möglich zu unterbinden und eine entsprechende Erklärung abzugeben - und die Anwaltskosten für eine darauf gerichtete Abmahnung zu tragen. Den entgangenen Gewinn des Urhebers oder des Rechteverwerters muss der Störer nicht erstatten. Das käme erst in Betracht, wenn er auch künftig seinen Netzzugang nicht absichert.

Der dritte Punkt klärt die Begrenzung der Abmahnkosten: Zwar ging es in dieser Entscheidung um lediglich ein Musikstück, doch maßgeblich ist die vorwerfbare Pflichtverletzung des WLAN-Betreibers. Als Störer soll er nach Ansicht des BGH nur einen einfach gelagerten Fall im Sinne des Paragraf 97a verwirklicht haben. Weil aber die eigentliche Pflichtverletzung gleich aussieht, egal ob über das ungewollt offene WLAN ein oder Tausende Musik-Files erreichbar sind, könnte es von Interesse sein, ob die Richter den "einfach gelagerten Fall" an der unterlassenen Absicherung oder am Umfang des Uploads festmachen.