Das AG Hamburg hat sich in einem Urteil vom 9.1.2015 (Az. 36a C 40/14) mit der Notwendigkeit einer Vergabe von individuellen WLAN-Passwörtern befasst.
In dem Verfahren hatte der Rechteinhaber den Inhaber eines Internetanschlusses der öffentlichen Zugänglichmachung eines seiner geschützten Werke auf einer Tauschbörse abgemahnt. Mit der Klage verfolgte der Rechteinhaber Ersatz seiner Abmahnkosten, auch wenn zwischen den Parteien mittlerweile unstreitig war, dass die Rechtsverletzung von einem unbekannten Dritten begangen worden war. Der Rechtsinhaber wollte den Anschlussinhaber daher als Störer in Anspruch nehmen.
Das Gericht entschied, dass der Anschlussinhaber nicht als Störer hafte. Zwar habe er das Passwort seines Routers nicht geändert, dies sei aber nicht als Verletzung der ihm obliegenden Prüfpflichten zu werten. Für den fraglichen Router sei werksseitig ein individueller Schlüssel vergeben worden, was dazu führe, dass keine Pflicht bestand den Schlüssel zu ändern. Diese Pflicht bestehe nur für Geräte, bei denen der voreingestellte Schlüssel für eine Vielzahl von Geräten gelte. Aus der Bedienungsanleitung des fraglichen Routers ging auch hervor, dass der Schlüssel nicht geändert werden müsse.
Auch dass der Hersteller die Router-Passwörter mit einem unsicheren Verfahren generiert hatte, und diese daher für Angreifer mit geringem Aufwand zu knacken seien, führt nach Ansicht des Gerichts nicht zu einer anderen Behandlung des Sachverhalts. Schon allein, weil die Sicherheitslücke erst nach den Rechtsverletzungen bekannt wurde.
Aber auch, wenn die Sicherheitslücke bekannt gewesen wäre, kann bezweifelt werden, dass das Urteil des Hamburger Gerichts anders ausgefallen wäre: Das Gericht bezieht sich explizit auf die "Sommer unseres Lebens"-Entscheidung des BGH, in welcher der BGH ausführt: "Die Prüfpflicht des Beklagten bezieht sich aber auf die Einhaltung der im Kaufzeitpunkt des Routers für den privaten Bereich marktüblichen Sicherungen". Hierunter fallen nicht zwingend auch Software-Updates oder eine Pflicht Informationsportale zu verfolgen um über eventuelle Schwachstellen informiert zu sein.

Urteil im Volltext