Textversion
Wer bietet was Recht Markt Produkte Services Whitepapers Fachartikel Compliance-Kiosk Schwerpunkte Branchen Videothek Schulungen Literatur Governance Webinare Compliance-Lexikon Success Stories Specials Security-Telegramm SaaS / Cloud-Telegramm Compliance-Archiv
Home Recht Deutschland Gesetze

Recht


Bundesnetzagentur Datenschutz und Compliance Deutschland EU & Europa Kartellrecht USA

Gesetze Politik und Parteien Standards und Regeln Bundestag, Bundesregierung und Bundesrat Umweltschutz und Compliance Bundesverfassungsgericht Bundesarbeitsgericht Bundesgerichtshof Weitere Urteile

Events / Veranstaltungen Datenschutzerklärung Newsletter Marktübersichten Stellenanzeigen - Jobsuche Compliance-Shop Shopping-Portal & Shopping Mall Impressum Kontakt: Pressemitteilungen Links RSS: Compliance-Magazin.de-News Feed abonnieren RSS: IT SecCity.de-News Feed abonnieren Geschäftsbedingungen Wichtiger Hinweis zu Rechtsthemen Compliance-Magazin für Mobile Devices Sitemap Suche Mediadaten

Juristische IT-Haftungsrisiken


IT-Haftungsrisiken aus juristischer Perspektive – Die Falle liegt oftmals in den Sorgfaltspflichten, die die Unternehmensleitung hat
Aus rechtlicher Sicht besteht die Anforderung, eine IT-Security-Policy zu haben, die Branchenstandards nicht unterschreitet

Anzeige

Prof. Dr. Nikolaus Forgó, Leibniz Universität Hannover*

(13.02.07) - Das europäische System der Verantwortlichkeit für Schäden setzt in aller Regeln an einer zentralen Frage an: Gibt es jemanden, der den Schaden verschuldet hat? Schäden können vorsätzlich oder fahrlässig verschuldet werden. Vorsätzlich handelt, wer den schädlichen Erfolg vorhersieht und ihn will. Das ist häufig bei Autoren von Schadsoftware wie Viren, Würmern und Trojanern der Fall. Fahrlässig handelt, wer die im Verkehr erforderliche Sorgfalt außer Acht lässt (§ 276 I BGB).

Wenn ein ins Unternehmen eingeschleppter Virus Schäden bei Dritten verursacht (z.B., weil Kundenrechner mit dem Virus ebenfalls infiziert werden), kann es daher sein, dass nicht nur der Virenautor haftet, sondern - wegen Fahrlässigkeit - auch das Unternehmen und seine Mitarbeiter. Da Autoren von Schadsoftware selten greifbar sind, lautet die zentrale Problematik daher häufig: Wurde der Schaden durch Außerachtlassung der im Verkehr erforderlichen Sorgfalt (mit)verschuldet?

Diese "im Verkehr erforderliche Sorgfalt" (§ 276 I BGB) zu bestimmen, ist schwierig, aber eine Tendenz wird zunehmend klarer: Der nationale Gesetzgeber geht immer stärker dazu über, die Sorgfaltsanforderungen zu normieren (z.B. in § 9 BDSG oder in den Grundsätzen ordnungsgemäßer DV-gestützter Buchführung). Für die Einhaltung dieser Vorgaben ist die Geschäftsleitung verantwortlich und kann diese Verantwortlichkeit auch nicht wegdelegieren (vgl. z.B. § 92 II AktG). Es besteht daher Zunehmend das Risiko für Vorstand/Geschäftsführung, für die Außerachtlassung der gebotenen IT-Sicherheit per Organisationsverschulden persönlich in Regress genommen zu werden und mit dem gesamten Privatvermögen zu haften.

Dazu kommen erheblich sich verschärfende europäische und internationale Vorgaben (z.B. aus der Richtlinie über den Datenschutz in der elektronischen Kommunikation oder aus Basel II). Insgesamt besteht daher aus rechtlicher Sicht die Anforderung an die Unternehmensleitung, eine IT-Security-Policy zu haben, die Branchenstandards nicht unterschreitet, mit normativen Vorgaben vereinbar ist und gleichzeitig die Datenschutzrechte der Betroffenen einhält. Die Einhaltung dieser Policy ist zu kontrollieren und im Bedarfsfall durchzusetzen, weil andernfalls erst recht die Haftung droht.

Deutsche Gerichte sind auch zunehmend dazu übergegangen, im Wege der so genannten Störerhaftung in Einzelfällen sogar verschuldensunabhängig Verantwortlichkeiten für das Verhalten Dritter bei der Verwendung von IT zu postulieren. Das gilt etwa bei nicht ausreichender Überwachung von Diskussionsforen beim Posten rechtswidriger Inhalte, oder bei nicht ausreichend gesicherten WLAN-Access-Points. Hier sind Ansprüche gegen das Unternehmen und in Folge die Unternehmensleitung selbst dann denkbar, wenn gar kein Verschulden, sondern nur die Vermutung einer zumutbaren Prüfpflicht vorliegt. Da schwierig zu antizipieren ist, wann eine Prüfpflicht zumutbar ist, lauern hier erhebliche weitere Risiken.

An diesen Grundregeln ändert auch das soeben in Kraft getretene Telemediengesetz (TMG) nichts. In diesem Gesetz werden die Normen des bisherigen Teledienstegesetzes und des Mediendienstestaatsvertrags vereinigt. Auch das bisherige Teledienstedatenschutzgesetz wird in das Gesetz integriert, um eine einheitliche Rechtsgrundlage für Dienste der Informationsgesellschaft zu schaffen. Unter anderem wird eine (weitere) Norm zu Spam geschaffen (§ 6 Abs. 2 TMG). Sie verlangt nun, dass "in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der Nachricht verschleiert oder verheimlicht werden." An den Grundsätzen der Haftung und Verantwortlichkeit für das (mitunter auch böswillige) Verhalten Dritter ändert das Gesetz jedoch nichts. Eine umfassende Befassung mit IT-Security ist daher auch weiterhin rechtlich zwingend erforderlich. IT-Security muss dabei als Prozess verstanden werden, der permanent neu zu definieren und an geänderte technische, soziale und ökonomische Rahmenbedingungen anzupassen ist. Das trägt nicht nur zu kontrollierbaren rechtlichen Risiken, sondern auch zu einem sichereren und damit besseren IT-Umfeld für uns alle bei.

*Prof. Dr. Nikolaus Forgó ist Professor für IT-Recht und Rechtsinformatik an der Leibnitz Universität Hannover. Nikolaus Forgó hat in Wien und Paris (Paris II Pantheon-Assas) Rechtswissenschaften, Sprachwissenschaften und Philosophie studiert. 1997 promovierte er zum Dr. jur. in Wien. Zwischen 1990 und 2000 war er als Assistent und als IT-Beauftragter der rechtswissenschaftlichen Fakultät in Wien tätig.
Nikolaus Forgó leitete seit 1998 den Universitätslehrgang für Informationsrecht und Rechtsinformation an der Universität Wien. 2002 wurde er als Professor für IT-Recht und Rechtsinformatik an der Leibnitz Universität Hannover (Institut für Rechtsinformatik) berufen. Derzeit beschäftigt er sich schwerpunktmäßig mit den Themenbereichen Recht der IT-Security, Datenschutz- und Medizindatenschutzrecht und IT-Urheberrecht.
(Leibnitz Universität: ra)

- Anzeigen -


Meldungen: Gesetze

Anerkennung einer Vereinigung als Partei Die Fraktionen von CDU/CSU, SPD, FDP und Bündnis 90/Die Grünen haben einen gemeinsamen Gesetzentwurf "zur Verbesserung des Rechtsschutzes in Wahlsachen" (17/9391) vorgelegt. Danach soll in Zukunft unmittelbar beim Bundesverfassungsgericht Beschwerde gegen eine Feststellung des Bundeswahlausschusses eingelegt werden können, wenn dieser die Anerkennung einer Vereinigung als Partei zur Wahl ablehnt. Bislang gibt es vor der Wahl keinen Rechtsbehelf gegen die Entscheidung des Bundeswahlausschusses über die Feststellung der Parteieigenschaft.

Compliance im Versicherungswesen Das deutsche Versicherungsaufsichtsrecht wird völlig neu geregelt. Dazu hat die Bundesregierung den Entwurf eines Zehnten Gesetzes zur Änderung des Versicherungsaufsichtsgesetzes (17/9342) vorgelegt, das auch die durch ein Urteil des Europäischen Gerichtshofs verlangte Gleichstellung von Frauen und Männern bei Versicherungstarifen regelt.

Ausführungsgesetz zum Glücksspielstaatsvertrag Der bayerische Innenminister Joachim Herrmann hat im Bayerischen Landtag den Entwurf eines bayerischen Gesetzes zur Ausführung des Glückspielstaatsvertrags vorgestellt. Der Entwurf enthält insbesondere restriktive Bestimmungen für Spielhallen. "Hauptziel der neuen Regelungen ist die Bekämpfung der Spielsucht", sagt Herrmann. "Da derzeit von Spielhallen mit die größte Suchtgefahr ausgeht, müssen wir hier für eine spürbare Reduzierung des Angebots sorgen. Das Verbot der Mehrfachkonzessionen und der vorgesehene Mindestabstand von 250 Metern Luftlinie zwischen Spielhallen ist das Aus für neue riesige Spielhallenkomplexe."

Beihilfe zum Geheimnisverrat kontra Pressefreiheit Eine Beschlagnahme bei Medienangehörigen, gegen die der Verdacht einer Beihilfe an einer Tatbeteiligung - beispielsweise der Verletzung des Dienstgeheimnisses - besteht, soll nach Auffassung der SPD-Fraktion unzulässig sein. Laut einem Gesetzentwurf (17/9144) der Fraktion soll das immer dann gelten, wenn die Beihilfehandlung sich auf Entgegennahme, Recherche, Auswertung oder Veröffentlichung des Geheimnisses beschränkt. Es bedürfte grundsätzlich der richterlichen Anordnung - unabhängig davon, an welchem Ort die Beschlagnahme erfolgt. Medienangehörige, Ärzte und Psychologische Psychotherapeuten würden dem absoluten Zeugnisverweigerungsrecht unterstellt.

"Letztes Mittel" die Möglichkeit der Entflechtung Das Kabinett hat einen Gesetzentwurf für ein moderneres Wettbewerbsrecht beschlossen. Ziel ist es, die Missbrauchsaufsicht über Unternehmen und die Fusionskontrolle zu verbessern. Die Verbraucherverbände können künftig Unternehmen verklagen, wenn diese gegen Kartellrecht verstoßen.

Trennung von Staat und Kirche Die Trennung von Staat und Kirche mahnt die Fraktion Die Linke in einem Gesetzentwurf (17/8791) an. Die Länder seien nach Vorgaben der Weimarer Reichsverfassung von 1919 - die heute Bestandteil des Grundgesetz seien - verpflichtet, die Staatsleistungen an die Religionsgesellschaften abzulösen. Kirchen genössen nach wie vor Mittel in erheblichem Umfang.

Gesetzentwurf: Aktienrecht wird geändert Nach Auffassung der deutschen Bundesregierung bedarf das geltende Aktienrecht einer "punktuellen Weiterentwicklung". Sie schlägt deshalb vor, bei einer Wandelanleihe (der Inhaber einer Wandelschuldverschreibung kann diese während der Laufzeit der Anleihe zu einem vorher festgelegten Verhältnis in Aktien umwandeln) auch ein Umtauschrecht zugunsten der Gesellschaft zu vereinbaren und zu diesem Zweck ein bedingtes Kapital zu schaffen.

Gleichstellung in der Privatwirtschaft Ein Gesetzentwurf (17/8878) der SPD verlangt eine Mindestquote von 40 Prozent für Frauen und Männer in Aufsichtsräten und Vorständen großer Unternehmen ab 2015. Die Quote soll stufenweise umgesetzt werden. In einer ersten Stufe soll bereits ab 1. Januar 2013 für Neubesetzungen in Aufsichtsräten eine Mindestquote von 30 Prozente und in Vorständen von 20 Prozent gelten.

Modell der kollektiven Rechtsdurchsetzung Das Kapitalanleger-Musterverfahrensgesetz (KapMuG) wird beibehalten. Das ist Ziel eines Gesetzentwurfes der Bundesregierung (17/8799). Ende Oktober würde die Reform sonst außer Kraft treten. Die Evaluation habe ergeben, dass das Musterfeststellungsverfahren "ein taugliches Instrument" zur Bewältigung von Massenklagen im Bereich des Kapitalmarktrechts ist.

Schaffung von Heimarbeitsplätzen erleichtern Die private Nutzung von Computer-Software des Arbeitgebers wird für die Arbeitnehmer steuerfrei gestellt. Dies gilt auch, wenn der Arbeitgeber seinen Arbeitnehmern Datenverarbeitungsgeräte wie Smartphones oder Tablets überlässt. Der Finanzausschuss beschloss eine entsprechende Gesetzesänderung, die per Änderungsantrag der Koalitionsfraktionen CDU/CSU und FDP in das Änderungsgesetz zum Gemeindefinanzreformgesetz (17/8235) aufgenommen wurde. Die Koalitionsfraktionen sowie die SPD-Fraktionen stimmten für den Gesetzentwurf, die Linksfraktion und die Fraktion Bündnis 90/Die Grünen enthielten sich. Ein Änderungsantrag der Fraktion Bündnis 90/Die Grünen wurde abgelehnt.

Druckbare Version

Änderungen bei der Impressumspflicht IT-Haftungsrisiken für Mandanten