Sommer unseres Lebens, Morpheus und BearShare - Welche Sicherheitspflichten treffen den Inhaber eines Internetanschlusses?

Füller auf NJW22.09.2014

Zwischenzeitlich liegen bereits drei Entscheidungen des BGH zum Thema Filesharing vor, auch bekannt unter den plakativen Bezeichnungen „Sommer unseres Lebens" (Mai 2010), „Morpheus" (November 2012) und „BearShare" (Januar 2014). In diesen drei Entscheidungen hatte der BGH Gelegenheit, zu den Sicherheitspflichten des Inhabers eines Internetanschlusses, der auch anderen die Nutzung seines Anschlusses gestattet, Stellung zu nehmen und die entsprechenden Anforderungen zu präzisieren.

Welche Sicherheitspflichten treffen also den Anschlussinhaber, insbesondere wenn er Dritten seinen Internetanschluss zur Nutzung zur Verfügung stellt? Was ist nach der Rechtsprechung zu beachten, um einen Zugriff Dritter auf den eigenen Internetanschluss zu verhindern?

Sommer unseres Lebens – Absicherung des WLANs gegen unberechtigten Zugriff von außen

Der BGH hält in seiner ältesten Entscheidung von Mai 2010 „Sommer unseres Lebens" folgende Vorkehrungen des Inhabers eines Internetanschlusses für zumutbar, um Filesharing durch externe Dritte über seinen Anschluss zu verhindern:

  • Sicherung des WLAN-Routers durch eine Verschlüsselung, die dem technischen Stand zum Kaufzeitpunkt des Routers entspricht (mind. WPA2)
  • Festlegen eines hinreichend komplexen, möglichst individualisierten Passwortes über die Konfigurationsoberfläche des WLAN-Routers

UrteilDas Erfordernis eines individualisierten Passworts wird man unseres Erachtens nicht für Router heutiger Bauart aufrecht erhalten können, auch wenn die Umsetzung eines individualisierten Passworts, welches sich möglichst aus einer Kombination von Buchstaben, Zahlung und Sonderzeichen zusammensetzen sollte,  für denjenigen empfehlenswert, der ganz "auf Nummer sicher" gehen will.

Der Router in dem BGH-Fall hatte das Baujahr 2004. Zu diesem Zeitpunkt waren auf den Routern der gleichen Baureihe noch identische Standardpassworte definiert, so dass der Zugriff auf Router der gleichen Bauart ohne weiteres möglich war, wenn man das Standardpasswort in seinen Besitz bringen konnte. Heutige Router sind ebenfalls mit "Standardpassworten", d.h. ab Werk festgelegten Passworten gesichert, jedoch sind diese Passworte von Router zu Router zu unterschiedlich. Eine hinreichende Individualisierung des Passworts liegt daher unseres Erachtens schon im Auslieferungszustand des Routers vor.

Morpheus – Haftung des Internetanschlussinhabers für Filesharing seiner minderjährigen Kinder

In der BGH-Entscheidung Morpheus ging es um die Haftung des Inhabers eines Internetanschlusses für das Filesharing seines minderjährigen Sohnes. Der Minderjährige hatte die Tauschbörse Morpheus über den Rechner seines Vaters benutzt und dies auch im vorgeschalteten staatsanwaltschaftlichen Ermittlungsverfahren zugegeben. Der Vater, gleichzeitig Anschlussinhaber, hatte seinen Sohn im Vorfeld der Internetnutzung darüber aufgeklärt, keine Tauschbörsensoftware zu nutzen und keine Musik oder Filme über Tauschbörsen herunterzuladen.

Folgende Pflichten sollten Eltern gegenüber ihren minderjährigen Kindern vor der Internetnutzung auf jeden Fall erfüllen:

  • Belehrung über das Risiko der Tauschbörsennutzung
  • Aussprechen eines Verbots von Downloads über solche Tauschbörsenprogramme

Puppen hauen

Der BGH hat in seiner Entscheidung der bisher auch teilweise von den Instanzgerichten vertretenen Auffassung eine Absage erteilt, dass Eltern insbesondere ihre minderjährigen Kinder bei der Internetnutzung überprüfen und dahingehend überwachen sollen, ob Tauschbörsen zum Download von Musik und Filmmaterial genutzt werden. Zukünftig reicht die Erfüllung der Belehrungspflicht aus, sofern der Anschlussinhaber keinen Anlass dazu hatte – z. B. durch eine vorangegangene Abmahnung in diesem Bereich – das ausgesprochene Verbot der Tauschbörsennutzung über den eigenen Internetanschluss durch weitere Überwachungsmaßnahmen zu kontrollieren.

BearShare – Haftung des Anschlussinhabers für Filesharing volljähriger Familienangehöriger

In seiner dritten Tauschbörsenentscheidung hatte der BGH den Fall zu beurteilen, ob der Anschlussinhaber für das Filesharing volljähriger Familienangehöriger und über Tauschbörsen begangene Urheberrechtsverletzungen haften muss. Der BGH kommt zu dem erfreulichen Ergebnis, dass gegenüber volljährigen Familienmitgliedern nicht einmal eine Pflicht zur Belehrung über das Risiko der Tauschbörsennutzung erforderlich ist.

Dem BGH genügt die Eigenverantwortlichkeit und die hinreichend ausgereifte Kenntnis des Risikos von Tauschbörsen, dass dort Urheberrechtsverletzungen begangen werden, ohne dass es einer ausdrücklichen Belehrung des Anschlussinhabers vor Beginn der Internetnutzung und auch keiner weiteren Kontrollmaßnahmen bedarf.

Ungeklärter Fall: Haftung für minderjährige und volljährige Mitnutzer des Anschlusses, die nicht zur Familie des Anschlussinhabers gehören

Wohl einzig verbleibende ungeklärte Fallkonstellation ist diejenige, in der der Anschlussinhaber Personen außerhalb seines Familienkreises die Nutzung seines Internetanschlusses gestattet. Wir würden auch in diesem Bereich vertreten, dass an den Anschlussinhaber keine höheren Sicherheitspflichten als gegenüber volljährigen Familienmitgliedern angelegt werden müssen. Bei volljährigen Mitnutzern des Anschlusses dürfte das Verantwortungsbewusstsein genauso ausgeprägt sein wie bei volljährigen Familienangehörigen. Bei minderjährigen Mitnutzern außerhalb des Familienkreises ließe sich durchaus vertreten, dass wie in der Entscheidung Morpheus auch eine Belehrungspflicht vor der Internetnutzung durch den Anschlussinhaber zu erfüllen ist.