Haftung aufgrund des Betreibens eines nicht paßwortgeschützten WLAN-Netzes

Rechtsanwalt InternetWer ein WLAN-Funknetz betreibt, haftet für alle Rechtsverletzungen, die über die Einwahl in das WLAN-Funknetz im Internet begangen werden. Der WLAN-Betreiber haftet sogar dann, wenn ein unbekannter Dritter, der das Funknetz an sich gar nicht nutzen darf, eine Rechtsverletzung begeht und sich in das WLAN-Netz einwählen konnte, weil es nicht paßwortgeschützt war.

Dies hat das Landgericht Hamburg am 26.7.2006 (Az. 308 O 407/06 – nicht rechtskräftig) entschieden.

Ein WLAN-Betreiber ermöglichte es Dritten, aufgrund einer ungeschützten WLAN-Verbindung seinen Internetzugang zu nutzen und eine Rechtsverletzung zu begehen. Dies reiche – so das LG Hamburg – für eine Inanspruchnahme des WLAN-Betreibers als verantwortlicher Störer aus. Denn die Verwendung einer ungeschützten WLAN-Verbindung für den Zugang ins Internet berge die keinesfalls unwahrscheinliche Möglichkeit, daß von unbekannten Dritten, die die ungeschützte Verbindung nutzen, solche Rechtsverletzungen begangen werden. Der WLAN-Betreiber sei in der Lage, durch Einrichten eines Paßwortschutzes mögliche Rechtsverletzungen unbekannter Dritter zu verhindern. Auch fehlendes technisches Verständnis könne, so das Gericht, den WLAN-Betreiber nicht entlasten. Vielmehr hätte er sich informieren müssen, welche Möglichkeiten für Rechtsverletzungen er schaffe und wie er solche Vorhaben hätte verhindern können.

Vorliegend hatte sich ein unbekannter Dritter über das ungesicherte WLAN-Netz ins Internet eingewählt und über Tauschbörsen urheberrechtlich geschützte Musikstücke heruntergeladen.

Die in der Praxis immer noch sehr häufig anzufindenden ungesicherten WLAN-Netze bergen mithin nicht nur die vergleichsweise harmlose Gefahr, daß unbekannte Dritte als Trittbrettfahrer den eigenen Internetanschluß mitnutzen oder die ungemein ernsthaftere Gefahr, daß der eigene Rechner/das eigene Netzwerk ausgespäht werden. Vielmehr hat dies auch rechtliche Konsequenzen für den WLAN-Betreiber. Letztendlich wird er allein über die IP-Adresse als Störer für Rechtsverletzungen ermittelbar sein.

Bedauerlich ist es insoweit, daß die Hersteller von WLAN-Router immer noch standardmäßig die Verschlüsselung und den Paßwortschutz im Auslieferungszustand ihrer Router deaktiviert haben. Denn auch hier gilt der Grundsatz: Unwissenheit über die technischen und rechtlichen Gegebenheiten schützt vor rechtlicher Inanspruchnahme nicht.

Fraglich ist, ob ein WLAN-Betreiber, der eine WEP-Verschlüsselung nutzt, aus der Haftung „draußen“ ist. Zwar ist die unbefugte Einwahl dann eine strafrechtlich relevante Handlung. Allerdings ist der WEP-Verschlüsselungsalgorithmus inzwischen bekanntlich geknackt und keine wesentliche Hürde mehr. Zumal der WLAN-Betreiber nach wie vor wohl das Vorhandensein und die Verantwortung eines „unbekannten Dritten“ nur schwer nachweisen können dürfte.

Das gleiche Problem stellt sich auch bei der Verwendung von Powerline-Adaptern für ein Netzwerk im Stromnetz, wobei sich hier der Kreis der „Verdächtigen“ im Rahmen halten dürfen (Ausnahme: Große Bürogebäude). Allerdings ist bei Powerline-Adaptern die Verschlüsselung im Auslieferungszustand in der Regel aktiviert – wenn auch nur per Standart-Paßwort.

Praxistip:

An einer Verschlüsselung des WLAN-Netzwerkes mindestens per WPA2 führt – sowohl aus rechtlichen Gründen als auch aus Datenschutz- und Datensicherheitssicherheitsgesichtspunkten – kein Weg vorbei. Bei der Ingebrauchnahme eines WLAN-Routers sollte der werkseitig eingerichtete Funknetzname (SSID) geändert und eine WPA2-Verschlüsselung eingerichtet werden. Hierbei ist unbedingt ein sicheres Paßwort zu verwenden.

Nur auf diesem Weg kann eine mögliche Inanspruchnahme als Störer ausgeschlossen werden.

(RA Steinle, LL.M., Fachanwalt für IT-Recht, Externer Datenschutzbeauftragter (IHK), Karlsruhe)