Heute das letzte von mir für die September-Ausgabe der "
Verbraucher und
Recht" aufbereitete Urteil:
1. Den Inhaber eines
Internetanschlusses, von dem aus ein urheberrechtlich
geschütztes Werk ohne Zustimmung des Berechtigten öffentlich
zugänglich gemacht worden ist, trifft eine sekundäre
Darlegungslast, wenn er geltend macht, nicht er, sondern ein
Dritter habe die Rechtsverletzung begangen.
2. Der Inhaber eines WLAN-Anschlusses,
der es unterlässt, die im Kaufzeitpunkt des WLAN-Routers
marktüblichen Sicherungen ihrem Zweck entsprechend
anzuwenden, haftet als Störer auf Unterlassung, wenn Dritte
diesen Anschluss missbräuchlich nutzen, um urheberrechtlich
geschützte Musiktitel in Internettauschbörsen einzustellen.
(Leitsätze des Gerichts)
BGH, Urteil vom 12.5.2010, Az. I ZR
121/08
Sachverhalt (zusammengefasst):
Die Klägerin vermarktet den Tonträger
„Sommer unseres Lebens" mit einer Aufnahme des Künstlers
Sebastian Hämer. Am 8.9.2006 um 18.32 Uhr wurde dieser von
einem Nutzer mit einer bestimmten IP-Adresse in der
Tauschbörse „eMule" zum Herunterladen angeboten. Die
IP-Adresse war zum fraglichen Zeitpunkt dem
Internetanschluss des Beklagten zugeordnet. Dieser behauptet
allerdings, die Rechtsverletzung nicht selbst begangen zu
haben, da er zum fraglichen Zeitpunkt urlaubsabwesend
gewesen sei und sich sein PC in einem abgeschlossenen
Büroraum befunden habe, der keinem Dritten zugänglich
gewesen ist. Die Rechtsverletzung könne daher nur von einem
Dritten begangen worden sein, der die WLAN-Verbindung von
außerhalb genutzt habe, um sich Zugang zu seinem
Internetanschluss zu verschaffen. Der Beklagte vertritt die
Ansicht, für diese vorsätzliche rechtswidrige
Urheberrechtsverletzung eines Dritten nicht als Störer zu
haften. Der WLAN-Anschlussinhaber dürfe nicht für das
vorsätzliche Verhalten beliebiger Dritter, die mit ihm in
keinerlei Verbindung stünden, verantwortlich gemacht werden.
Die Klägerin verlangt Unterlassung, Schadensersatz und
Erstattung der Abmahnkosten. Das OLG Frankfurt hat in der
Berufung die Klage abgewiesen.
Gründe (zusammengefasst):
Der BGH hat das Berufungsurteil
hinsichtlich des Unterlassungsantrags sowie des Antrags auf
Erstattung der Abmahnkosten aufgehoben und die Sache an das
Berufungsgericht zurückverwiesen.
Der BGH begründet zunächst, dass der
Beklagte nicht als Täter oder Teilnehmer einer
Urheberrechtsverletzung nach §§ 19a, 97 UrhG haftet. Wird
ein geschütztes Werk der Öffentlichkeit von einer IP-Adresse
aus zugänglich gemacht, die zum fraglichen Zeitpunkt einer
bestimmten Person zugeteilt ist, so spricht zwar eine
tatsächliche Vermutung dafür, dass diese Person für die
Rechtsverletzung verantwortlich ist. Daraus ergibt sich eine
sekundäre Darlegungslast des Anschlussinhabers, der geltend
macht, eine andere Person habe die Rechtsverletzung begangen
(vgl. OLG Köln MMR 2010, 44, 45; GRUR-RR 2010, 173, 174).
Dieser sekundären Darlegungslast ist der Beklagte jedoch
nachgekommen, indem er — von der Klägerin unbestritten —
vorgetragen hat, zum fraglichen Zeitpunkt im Urlaub gewesen
zu sein, während sich seine PC-Anlage in einem für Dritte
nicht zugänglichen, abgeschlossenen Büroraum befunden habe.
Eine täterschaftliche Haftung des
Beklagten unter dem Aspekt der Verletzung einer
wettbewerbsrechtlichen Verkehrspflicht (vgl. BGHZ 173, 188
Tz. 22 — Jugendgefährdende Schriften bei eBay) wird im
Folgenden ebenso abgelehnt wie eine Zurechnung der von
Dritten begangenen Rechtsverletzung aufgrund einer
ungenügenden Sicherung eines WLAN-Anschlusses. Der BGH sieht
in dieser Fallgestaltung keine Parallele zum sog.
Halzband-Urteil. In diesem hatte das Gericht entschieden,
dass der private Inhaber eines Mitgliedskontos bei eBay sich
so behandeln lassen muss, als habe er selbst gehandelt, wenn
er das Konto nicht hinreichend vor dem Zugriff Dritter
gesichert hat und es von einem Dritten benutzt wird, ohne
dass der Kontoinhaber dies veranlasst oder geduldet hat (BGHZ
180, 134 Tz. 16 — Halzband). Die bei der Verwahrung der
Zugangsdaten für das Mitgliedskonto gegebene
Pflichtverletzung stellt danach einen eigenen, selbständigen
Zurechnungsgrund dar.
Der IP-Adresse kommt hingegen keine mit einem eBay-Konto
vergleichbare Identifikationsfunktion zu. Anders als
letzteres ist sie keinem konkreten Nutzer zugeordnet,
sondern nur einem Anschlussinhaber, der grundsätzlich dazu
berechtigt ist, beliebigen Dritten Zugriff auf seinen
Internetanschluss zu gestatten. Die IP-Adresse gibt deshalb
bestimmungsgemäß keine zuverlässige Auskunft über die
Person, die zu einem konkreten Zeitpunkt einen bestimmten
Internetanschluss nutzt. Damit fehlt die Grundlage dafür,
den Inhaber eines WLAN-Anschlusses im Wege einer
unwiderleglichen Vermutung so zu behandeln, als habe er
selbst gehandelt (vgl. BGHZ 180, 134 Tz. 16 — Halzband).
Da der Beklagte mangels Vorsatzes auch
nicht Teilnehmer der durch den unbekannten Dritten
begangenen Urheberrechtsverletzung ist, scheidet ein
Schadensersatzanspruch der Klägerin aus. Jedoch besteht ein
Unterlassungsanspruch, da der Beklagte als Störer in
Anspruch genommen werden kann. Der Betrieb eines nicht
ausreichend gesicherten WLAN-Anschlusses ist adäquat kausal
für Urheberrechtsverletzungen, die unbekannte Dritte unter
Einsatz dieses Anschlusses begehen. Dieser Missbrauch ist
nicht gänzlich unwahrscheinlich. Auch privaten
Anschlussinhabern obliegen insoweit Pflichten. Ihnen ist
die Prüfung zumutbar, ob ihr Anschluss durch angemessene
Sicherungsmaßnahmen hinreichend dagegen geschützt ist, von
außenstehenden Dritten für die Begehung von
Rechtsverletzungen missbraucht zu werden. Die Zumutbarkeit
folgt schon daraus, dass es regelmäßig im wohlverstandenen
eigenen Interesse des Anschlussinhabers liegt, seine Daten
vor unberechtigtem Eingriff von außen zu schützen.
Ein Anschlussinhaber muss die im
Kaufzeitpunkt des Routers für den privaten Bereich
marktüblichen Sicherungen ihrem Zweck entsprechend wirksam
einsetzen. Die Pflicht besteht bereits ab Inbetriebnahme des
Anschlusses, nicht erst nach der ersten unbefugten Nutzung.
Die Netzwerksicherheit fortlaufend dem neuesten Stand der
Technik anzupassen und dafür entsprechende finanzielle
Mittel aufzuwenden, ist hingegen unzumutbar.
Der Beklagte hat die ihm als Betreiber
eines WLAN-Anschlusses obliegende Prüfungspflicht
hinsichtlich ausreichender Sicherungsmaßnahmen verletzt. Er
hat zwar keinen gänzlich ungesicherten WLAN-Zugang
verwendet, weil der Zugang auf seinen Router bei
aktivierter WLAN-Unterstützung werkseitig durch eine
WPA-Verschlüsselung geschützt war, die für die Einwahl in
das Netzwerk des Beklagten einen 16-stelligen
Authentifizierungsschlüssel erfordert. Der Beklagte hat es
jedoch nach dem Anschluss des WLAN-Routers bei den
werkseitigen Standardsicherheitseinstellungen belassen und
für den Zugang zum Router kein persönliches, ausreichend
langes und sicheres Passwort vergeben. Der Schutz von
Computern, Kundenkonten im Internet und Netzwerken durch
individuelle Passwörter gehörte auch Mitte 2006 bereits zum
Mindeststandard privater Computernutzung und lag schon im
vitalen Eigeninteresse aller berechtigten Nutzer. Sie war
auch mit keinen Mehrkosten verbunden.
Praxishinweis:
Ungeachtet einiger dogmatischer Schwächen
– eine nahe liegende Haftungsprivilegierung nach § 8 TMG
wird z.B. nicht angesprochen - gelangt der BGH in einem seit
langem heiß diskutierten Bereich zu einer grundsätzlich
ausgewogenen Entscheidung. Auch Privatpersonen haben ihr
WLAN zu sichern, und dies nach dem maßgeblichen Stand der
Technik zum Zeitpunkt der Anschaffung. Dazu gehört es auch,
ein Standard-Passwort zu ändern. Dem entsprechend wird man
vor dem Kauf älterer gebrauchter Geräte, die bestimmte
Protokolle noch nicht unterstützen, ggf. abraten müssen.
Offen bleiben auch die Anforderungen an
Unternehmer. Was gilt hier, wenn eine Verschlüsselung das
eigene Geschäftsmodell gefährdet, weil Kunden durch ein
offenes WLAN in Restaurants oder Cafes gelockt werden
sollen? Auch nach dem Urteil des BGH verbleiben damit
genügend offene Fragen.
