WLAN-Passwort muss doch nicht geändert werden
BGH kehrt von Rechtsprechung "Sommer unseres Lebens" ab

Der Bundesgerichtshof (BGH) hat sich von der bisherigen Rechtsprechung abgewendet, dass die werksseitigen Passwörter von WLAN-Routern zwingend geändert werden müssen. In einem Urteil vom 24.11.2016 hat er befunden, dass nicht als Störer haftet, wer das 16stellige Passwort unverändert verwendet, weil hierdurch keine Prüfungspflichten verletzt werden.
Der Inhaber eines Internetanschlusses mit WLAN-Funktion ist danach zur Prüfung verpflichtet, ob der eingesetzte Router über die im Zeitpunkt seines Kaufs für den privaten Bereich marktüblichen Sicherungen, also einen aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort, verfügt. Dies steht seit der Entscheidung "Sommer unseres Lebens" aus dem Jahr 2010 fest. Seit dieser Entscheidung steht außerdem fest, dass die Beibehaltung eines vom Hersteller voreingestellten WLAN-Passworts eine Verletzung der Prüfungspflicht darstellen soll, wenn es sich nicht um ein für jedes Gerät individuell, sondern für eine Mehrzahl von Geräten verwendetes Passwort handelt.
In dem jetzt entschiedenen Streitfall, bei dem es um den Film "The Expendables 2" gibt, hatte die Klägerin keinen Beweis dafür angetreten, dass es sich um ein Passwort gehandelt hat, das vom Hersteller für eine Mehrzahl von Geräten vergeben worden war. Die Beklagte hatte durch Benennung des Routertyps und des Passworts sowie durch die Angabe, es habe sich um ein nur einmal vergebenes Passwort gehandelt, der ihr insoweit obliegenden sekundären Darlegungslast genügt. Da der Standard WPA2 als hinreichend sicher anerkannt ist und es an Anhaltspunkten dafür fehlt, dass im Zeitpunkt des Kaufs der voreingestellte 16-stellige Zifferncode nicht marktüblichen Standards entsprach oder Dritte ihn entschlüsseln konnten, hat die Beklagte ihre Prüfungspflichten nicht verletzt.
Die Beklagte hatte ihren Internet-Router Anfang 2012 in Betrieb genommen. Der Router war mit einem vom Hersteller vergebenen, auf der Rückseite des Routers aufgedruckten WPA2-Schlüssel gesichert, der aus 16 Ziffern bestand. Diesen Schlüssel hatte die Beklagte bei der Einrichtung des Routers nicht geändert.
Nach dem Urteil haftet die Beklagte also deshalb nicht als Störerin für die über ihren Internetanschluss von einem unbekannten Dritten begangenen Urheberrechtsverletzungen. Eine bei dem konkreten Routertyp bestehende Sicherheitslücke ist in der Öffentlichkeit erst im Jahr 2014 bekannt geworden.
(BGH, Urteil vom 24. November 2016 - I ZR 220/15 - WLAN-Schlüssel)