Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

1. Kapitel: Einführung

1. Kapitel: Einführung

Extract

Aus der Nische in den Mittelpunkt: das Thema IT-Sicherheit hat in jüngster Zeit einen bemerkenswerten Aufschwung in der öffentlichen Wahrnehmung erfahren. Aufsehenerregende Vorfälle wie der komplexe Angriff auf das Netz des Bundestages,1 die großflächigen Störungen von Anschlüssen der Telekom,2 das Abhandenkommen von Unmengen personenbezogener Daten aus Cloud-Angeboten,3 die stundenlange Nichterreichbarkeit populärer Webdienste aus den USA4 oder die weltweite Infizierung von Computersystemen mit Ransomware5 haben Schwächen unserer digitalisierten und vernetzten Gesellschaft eindrucksvoll vor Augen geführt. Das Thema IT-Sicherheit ist dadurch in das Zentrum intensiver Diskussionen gerückt.

In den Debatten zeigt sich sowohl auf politischer Ebene als auch innerhalb von Wissenschaft und Praxis eine weitgehende Übereinstimmung, dass die IT-Sicherheitslage in Deutschland verbessert werden muss.6 Uneinigkeit besteht hingegen darüber, wie genau Mängel bezüglich der IT-Sicherheit beseitigt werden sollen. Diskutiert wird in diesem Zusammenhang unter anderem darüber, neue Haftungsregeln einzuführen, damit auch das Haftungsrecht zu einer Verbesserung der IT-Sicherheitslage beiträgt.7

An diese Diskussion knüpft die folgende Arbeit an. Sie analysiert, ob und inwieweit das geltende Haftungsrecht fortzuentwickeln ist, um einen sinnvollen Beitrag zur Verbesserung der IT-Sicherheit zu leisten. Wie genau dabei vorgegangen wird und auf welche Aspekte sich die Arbeit konzentriert, wird nach einem kurzen Überblick über die faktischen und politischen Rahmenbedingungen des Themas dargestellt.

Es klingt beunruhigend, was das Bundesamt für Sicherheit in der Informationstechnik (BSI) Jahr für Jahr in seinen Lageberichten zur IT-Sicherheit ver...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.