öffentlich
Redaktion Druckversion

Missbrauch offener W-LAN-Netze

Wer haftet für Urheberrechtsverstöße?

4.25
(4)
Beitrag bewerten
Kommentar schreiben
Stand: 18. Februar 2011 (aktualisiert)

Rechtsprechung

Nehmen Sie einmal den Fall an, dass ein unbefugter Dritter über Ihren W-LAN Anschluss illegal Musik aus dem Internet herunterlädt und sie dann zum Tausch anbietet. Die Musikindustrie wird dann möglicherweise sehr schnell Ihre IP-Adresse als "Tatort" ermitteln. Haften Sie für den Missbrauch? Rechtsanwalt Oliver Langner schildert ein Risiko, das viele "kleine" - und auch große - W-LAN Anschlussinhaber unterschätzen.

Standardmäßig sind Breitbandrouter bei neueren Versionen - nicht bei Altgeräten! - bereits ab Werk Werk mit einem individuellen Passwort geschützt. Zur Verschlüsselung der Daten wird ein sog. WEP (Wired Equivalent Privacy) bzw. ein WPA (WiFi Protected Access) Verschlüsselungsverfahren verwendet. Das Problem: Egal ob WEP oder WPA - sämtliche Verschlüsselungsverfahren können von Hackern teilweise innerhalb weniger Minuten geknackt werden. Dabei gilt die Regel, dass die W-LAN Verbindung umso unsicherer wird, je mehr Daten übertragen werden.

Ein Schutz des WLAN-Zuganges mit einem WEP- oder WPA-Schlüssel ist dennoch das Mindeste, was Sie tun sollten. Ansonsten kann es vor allem in Großstädten sehr gut sein, dass ein unberechtigter Dritter auf Ihre Kosten im Internet surft. Wenn dieser Dritte dabei Urheberrechte verletzt, geraten Sie in jedem Fall ins Visier der Urheber oder der Nutzungsberechtigten und können unter Umständen für das Verhalten des Dritten haften.

Die gegenwärtig sicherste Variante, um ins Internet zu gehen, ist ausschließlich über eine LAN Verbindung, d. h. mit einem Kabel zwischen Rechner und Breitbandrouter. Zudem sollte die W-LAN Funktion des Breitbandrouters deaktiviert werden. Erst in dieser Konstellation können Sie grundsätzlich sicher sein, dass niemand Ihren Internetanschluss missbraucht. Darüber hinaus können Sie zur weiteren Absicherung an Ihrem Breitbandrouter sog. MAC-Adressen einrichten. Jedes Endgerät besitzt eine solche individuelle MAC-Adresse und nach der Einrichtung am Breitbandrouter können auch nur diese Geräte verwendet werden, um über diesen Breitbandrouter ins Internet zu gelangen.

Wer auf die Nutzung des W-LANs nicht verzichten möchte, kann neben der Verschlüsselung per WPA auf Software wie das Antivirusprogramm ESET NOD 32 Antivirus zurückgreifen, die bei einer Nutzung des Anschlusses durch unberechtigte Dritte einen Warnhinweis gibt.

Die Benutzung dieser Software ist aber nur dann sinnvoll, wenn Sie den Breitbandrouter nach Gebrauch ausschalten. Lassen Sie den Router an, während Sie abwesend sind und wählt sich ein unberechtigter Dritter über Ihr Netz ein, unterbleibt der Warnhinweis.

Rechtsprechung

Die Gerichte sind in der Frage der Haftung zwar zu unterschiedlichen Auffassungen gelangt. Gleichwohl haben sie aber mehrheitlich eine Haftung des W-LAN-Betreibers (des sog. "Anschlussinhabers") angenommen.

Der Fall ist denkbar einfach: Ein Rentner surft im Internet über eine (ungeschützte) WLAN Verbindung. Diese Verbindung nutzt ein unberechtigter Dritter aus, um Musik aus dem Internet herunterzuladen und seinerseits - unter Verletzung der Urheberrechte - Dritten kostenlos zum Download bei einer Tauschbörse anzubieten.

  • LG Hamburg, LG Frankfurt/M., LG Mannheim und OLG Düsseldorf (1)

    Nach Ansicht der angeführten Gerichte haftet der Anschlussinhaber für den Missbrauch seines Internetanschlusses durch unberechtigte Dritte.

    Nach Meinung dieser Gerichte ist der W-LAN-Anschlussinhaber der Verursacher (sog. Störer), da erst die Bereithaltung seines ungeschützten Anschlusses dazu geführt hat, dass der unberechtigte Dritte die Urheberrechtsverletzungen begehen konnte. Schließlich steht nur dem Inhaber der Urheberrechte sowohl das Verbreitungsrecht (§ 17 Abs. 1 UrhG) als auch das Recht zur öffentlichen Zugänglichmachung seines Werkes (§ 19a UrhG) zu.

    Diese Gerichte sind der Auffassung, dass der Inhaber eines W-LAN-Anschlusses zumutbare Sicherungsmaßnahmen zu ergreifen hat, damit es Dritten nicht ermöglicht wird, sich hinter seiner Person zu verstecken und im Schutz der Anonymität und ohne Angst vor Entdeckung ungestraft Rechtsverletzungen begehen zu können. Ergreift der W-LAN-Betreiber solche Maßnahmen nicht, haftet er als Störer für die Rechtsverletzungen, die ein unberechtigter Dritter über seinen W-LAN Anschluss begangen hat. Vom Betreiber eines W-LAN-Anschlusses bzw. eines Internetanschlusses kann erwartet werden, zumindest die Sicherungsmaßnahmen zu treffen, die eine Standardsoftware erlaubt. Dazu zählen nach Meinung der angeführten Gerichte etwa eine Verschlüsselung des W-LAN Anschlusses oder die Einrichtung von Benutzerkonten mit Passwort.

    Diese Grundsätze gelten nicht nur bei einer aktiven Nutzung des Internets durch den Anschlussinhaber, sondern sie gelten auch in Zeiten, in denen er den Anschluss nicht nutzt. Das LG Frankfurt/M. hat in logischer Konsequenz die Haftung eines W-LAN-Betreibers angenommen, der zum Zeitpunkt des Missbrauches seines Anschlusses im Urlaub gewesen ist (2). Ein solcher Sachverhalt hat auch einer aktuellen Entscheidung des BGH (3) zugrunde gelegen.

    Sollte der Anschlussinhaber nicht selbst in der Lage sein, sein Netzwerk zu schützen, dann wird erwartet, dass er sich fachkundige Hilfe holt (4). Mangelnde Kompetenz schließt die Haftung nicht aus.

    Diese Rechtsansichten der angeführten Gerichte hat der BGH in einer aktuellen Entscheidung (3) zumindest mit Blick auf den Unterlassungsanspruch und den Folgeanspruch auf Erstattung der Rechtsanwaltsgebühren bestätigt.

    An dieser Stelle soll noch ein weiterer, wichtiger Hinweis gegeben werden. Vor allem alte Breitbandrouter sind werkseits mit dem Passwort: 0000 (vier Mal die Null) ausgeliefert worden. Wenn der Inhaber des Internetanschlusses dieses werkseits eingestellte Passwort nicht auf ein individuelles Passwort ändert, dann kann ein Dritter auf die Einstellungen des Breitbandrouters zugreifen und sie ändern, wenn er Zugriff auf den Breitbandrouter hat. Der Dritte kann dann zum Beispiel die WPA-Verschlüsselung der Daten herausnehmen oder die eingestellten MAC-Adressen löschen. Der W-LAN-Anschluss wird dann ein vollkommen ungeschützter Anschluss.

  • OLG Frankfurt/Main

    Diesen Ansichten ist das OLG Frankfurt/Main in einer aktuellen Entscheidung (5) entgegengetreten. Demnach ist Störer nur, wer in irgendeiner Weise willentlich und in zurechenbarer Weise ursächlich zur Verletzung eines geschützten Rechtsguts beigetragen und zumutbare Sicherungsmaßnahmen unterlassen hat. Die Überlassung eines Internetzugangs an einen unberechtigten Dritten beinhaltet die keineswegs unwahrscheinliche Möglichkeit einer Schutzrechtsverletzung durch diesen Dritten. Deshalb können für den Anschlussinhaber Prüfungs- und Handlungspflichten zur Vorbeugung gegen solche Rechtsverletzungen bestehen.

    Das OLG Frankfurt/M. nimmt aber selbst für den Fall einer grundsätzlichen Überwachungspflicht des Anschlussinhabers an, dass eine uneingeschränkte Haftung des Inhabers des WLAN-Anschlusses deutlich zu weit geht. Schließlich müsste er dann für das vorsätzliche Verhalten beliebiger Dritter eintreten, die mit ihm in keinerlei Verbindung stehen.

    Dennoch stellt das OLG Frankfurt/M. WLAN-Betreiber nicht vollkommen frei. Vielmehr hat jeder WLAN-Betreiber Prüfungs- und Handlungspflichten, wenn er konkrete Hinweise und Erkenntnisse auf rechtswidrige Handlungen Dritter hat. Der Anschlussinhaber haftet aber gerade nicht generell wegen der abstrakten Gefahr eines Missbrauchs seines Anschlusses von außen, sondern er haftet erst ab dem Zeitpunkt, an dem konkrete Anhaltspunkte hierfür bestehen. Diese Einschätzung des Gerichtes gilt in jedem Fall dann, wenn der Inhaber des WLAN-Anschlusses seinen Anschluss weder einem Dritten überlassen hat, noch konkrete Anhaltspunkte für rechtswidrige Handlungen Dritter vorliegen.

    Das OLG Frankfurt hat die Revision zugelassen, weswegen die Entscheidung bedauerlicherweise vom BGH (3) teilweise aufgehoben worden ist.

Beitrag bewerten

Ihre Wertung:

 

Auch zu unseren Zeiten war dieses Land schon ein Rechtsstaat. Es ist deshalb auch ganz in unserem Sinne, wenn ein schwerkrimineller Dieb eines Dutzends Eier die Kosten für eine Hühnerfarm aufgebrummt bekommt und zahlreichen Juristen Lohn und somit Brot gibt. Besagte Eier hätten ja schließlich bebrütet werden können, die dann gelegten Eier der neuen Hennen wieder usw. usf. ... Danke, Deutschland!

Es grüßen ergebenst

Roland Freisler sowie Hilde Benjamin

Guten Tag,

es gibt online Berichte zu Urteilen, wonach auch der private Betreiber eines WLAN haftbar gemacht wird, wenn er es unterlässt, die aktuellste Verschlüsselungstechnik seines Routers zu aktivieren. WPA reicht also nicht, wenn das Gerät (mit Firmware-Update) WPA2 unterstützt.

Kürzlich ist berichtet worden, dass ein Otto-Normal-Verbraucher bei einem großen Anbieter eine leistungsfähige "Cloud" (Rechnerverbund) für wenige Euro und für lediglich ein paar Stunden gemietet und damit ein WLAN-Passwort geknackt hat.
Es ist also durchaus ratsam, die aktuellste Verschlüsselungstechnik und ein möglichst langes wie kryptisches Passwort zu nutzen, welches nicht im Lexikon zu finden ist.

Zum anderen stellt sich die Frage, wie man im Zweifelsfall beweisen will, ob man zum Zeitpunkt des Übergriffs die entsprechenden Einstellungen vorgenommen hatte. Hier bietet bspw. der bekannte Hersteller der Fritz!-Produkte eine Option zur regelmäßigen automatischen Versendung der Einstellungsübersicht an ein frei wählbares E-Mail-Konto an (Push Service). Diese Mails lassen sich einfach archivieren und stellen vor Gericht einen Beleg dar.

Solche Hersteller verkaufen ihre Produkte übrigens nicht mit voreingestellten 0000-Passwörtern. Hier sind bereits - mehr als 8-stellige – schwer zu knackende Passwörter eingerichtet, das WLAN lässt sich auf bestimmte Geräte beschränken per MAC-Adressen-Eintrag und die Ausstrahlung des WLAN-Namens (SSID) lässt sich ebenso wie die Kommunikation der WLAN-Teilnehmer untereinander unterdrücken. Unsichere Verschlüsselungstechniken werden per Voreinstellung erst gar nicht zugelassen. Man muss die Möglichkeit bspw. die vergleichsweise leichte WEP-Verschlüsselung nutzen zu können erst in den Sicherheitseinstellungen aktivieren.

Im Übrigen wirken diese Router durch Beschränkung auf wenige Ports wie Firewalls und sind somit sicherer als die standardmäßigen Firewall-Einstellungen von so manchem Betriebssystem.

Mit freundlichen Grüßen
Peter Neelmeyer

hallo Herr Langner,

offenbar wird das Urteil bereits von den Kollegen umgesetzt: http://bit.ly/bZDTZe

mfG
Bredowsky

Sehr geehrte Damen und Herren,

ich kann an dieser Stelle zunächst nur wiederholen, dass die Verschlüsselung des W-LAN Anschlusses und das Vorhandensein eines aktuellen Virenprogramms entscheidend sind, wenn Sie die Urheberrechtsverletzung nicht selbst begangen haben.
Wenn die Zugangsdaten durch einen Einbruch (=Entwenden des Rechners/=Notieren des Verschlüsselungscodes) von Dritten erlangt worden sind, dann wird womöglich die Frage von Bedeutung sein, ob Sie die Verschlüsselung des W-LAN Anschlusses nach dem Einbruch nicht hätten ändern müssen. Schließlich hätten Sie durch diese Maßnahme zumindest dieser Missbrauchsqefahr begegnen können.

Mit freundlichen Grüßen

Oliver Langner
-Rechtsanwalt-

Guten Tag,

ich habe auch einen Brief bekommen, zwecks torrent.

Ich habe soetwas nicht auf meinem PC installiert,
aber vor einem halben Jahr wurde bei mir eingebrochen, vielleicht
haben die Täter meine Zugangsdaten kopiert oder gar den WLAN VERSCHL. Code

muss ich zahlen?

Der Einbruch wurde damals bei der Polizei angezeigt...

Sehr geehrte Dame und sehr geehrter Herr,

wir sind uns sicher darüber einig, dass es zumindest für den Normalverbraucher keine einhundertprozentige Sicherheit im Internet gibt. Die Gerichte fordern deshalb zur Abwehr von Ansprüchen Dritter auch nur, dass Ihr W-LAN Netz verschlüsselt ist und Sie über ein aktuellens Standardvirenprogramm verfügen. Wenn Sie diese Tatsachen darlegen und beweisen können, dann wird der Missbrauch Ihres Anschlusses durch unbefugte Dritte und eine nachfolgende Abmahnung im Regelfall für Sie auch keine Folgen haben.
Diese Ausführungen gelten für die "Installation" eines Trojaners auf Ihrem Rechner gleichermaßen.

Mit freundlichen Grüßen

Oliver Langner
-Rechtsanwalt-

Ich habe mich, nachdem ich eine Abmahnung bekommen habe, bei der Telekom erkundigt. Es ist neben eines Hacks des Routers auch möglich, dass die Zugangsdaten zum DSL-Anschluß gehackt wurden und ein Dritter von einem x-beliebigen Anschluß in Deutschland mit meinen Daten ins Internet gegangen ist. Da bei uns eine Einwahl, trotz Flatrate, in das Internet nur bei Bedarf erfolgt ist, hatte ich keine Möglichkeit, dies zu bemerken. Einwahleinzelnachweise werden von der Telekom nicht zur Verfügung gestellt. Die Daten können dabei durch einen Trojaner von meinem Rechner ausgelesen worden sein. Wie kann ich sowas für die Zukunft verhindern, vor allem, wie kann man sowas beweisen?

Sehr geehrter Herr Langner,

mir als Laie kommen mehrere WLAN-Sicherungsmaßnahmen in den Sinn

- WLAN-Netze dürften ihren Namen nicht ausstrahlen
- der Netzwerkschlüssel müsste ständig wechseln
- IP-Adressen identifizieren den Betreiber, MAC-Adressen den Nutzer eines Netzes
WLAN-Geräte dürften nur über registrierte MAC-Adressen aufs Internet zugreifen
- ein WLAN darf nur dann aktiv sein, wenn es vom Betreiber genutzt nutzt
- Benutzerkonten sichern, dass es sich beim Nutzer um den Betreiber handelt
- usw.

Aber auch Passwörter und Schlüssel sind nur so sicher wie die Verschwiegenheit der Besitzer bzw. unsicher wie die Rechenleistung der Hackercomputer und das alles ist nicht realisierbar im öffentlichen WLAN (Hot Spots).

Die von Ihnen erwähnten Cafés bieten Hot Spots nicht zum Missbrauch an, sondern als Service zur Aufwertung Ihres Gewerbes.
Das Anbieten einer Internetzugriffsmöglichkeit wird mit einem hierüber begangenen Regelverstoß gleichgesetzt, den der Anbieter nicht begangen hat, sondern der Nutzer, und zu dem der Anbieter auch nicht dadurch aufruft, dass er ein Café mit Internetanschluss betreibt. Haften auch die Internetzugangsprovider 1&1 oder Arcor oder tiscali etc.?

Ein Fernsehsender haftet nicht für Eltern, welche ihre Kinder das Falsche sehen lassen, nur weil er unverschlüsselt ausstrahlt. Eltern haften auch dann nicht, wenn sie im Fernseher oder Computer kein Benutzerkonto bzw. keinen Kinderschutz einrichten.
Wenn Kinderpornos herunter geladen werden, so ist doch nicht der Zugang zum Internet das rechtliche Problem, sondern ausschließlich der Datenbestand auf zwei einzelnen Rechnern: dem Server (Pornoanbieter) und dem Client (Pornonutzer).
Wenn Volksverhetzung in Foren betrieben wird, sind dann der Forumbetreiber und der Betreiber des Hot-Spot-Cafés die Autoren oder ist das der Volksverhetzer?

Selbst Zaunlatten lassen sich zum Verprügeln missbrauchen und dennoch werden nicht alle Zäune eingezäunt. Vielmehr sind doch die fraglichen oder profitträchtigen Möglichkeiten, welche im Internet angeboten werden, nicht ohne Identifizierung anzubieten und die tatsächlichen Täter zu ermitteln. Noch wird offenbar ein Sündenbock gesucht für manches Unaufgeklärte.

Kann die Gastronomie sich vor der Haftung pauschal schützen/versichern oder muss man damit rechnen, dass die Bereicherung "Hot Spot" bald wieder aus dem gesellschaftlichen Leben verschwindet, weil Recht an der Realität vorbei gesprochen wird?

Mit freundlichen Grüßen
Peter Neelmeyer

Mitglied werden, Vorteile nutzen!

  • Sie können alles lesen und herunterladen: Beiträge, PDF-Dateien und Zusatzdateien (Checklisten, Vorlagen, Musterbriefe, Excel-Rechner u.v.a.m.)
  • Unsere Autoren beantworten Ihre Fragen

Downloads zu diesem Beitrag

Newsletter abonnieren