Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

2. Kapitel: Zum Inhalt von IT-Sicherheit

2. Kapitel: Zum Inhalt von IT-Sicherheit

Extract

Diese Arbeit will, wie soeben erläutert, das außervertragliche Haftungsrecht im Lichte des übergeordneten Ziels der Verbesserung des IT-Sicherheitsniveaus untersuchen und fortentwickeln. Um dieses Ziel erreichen zu können, ist vor der Auseinandersetzung mit den haftungsrechtlichen Normen zunächst eine grundlegende thematische Befassung mit dem Inhalt von IT-Sicherheit erforderlich. Denn nur, wenn feststeht, was unter dem abstrakten Begriff der IT-Sicherheit zu verstehen ist, können der Einfluss des geltenden Rechts auf das Niveau der IT-Sicherheit festgestellt und sinnvolle Vorschläge zur Verbesserung des Niveaus unterbreitet werden. Ohne diese Festlegung würde es hingegen an Anknüpfungspunkten für konkrete Empfehlungen fehlen, die zur angestrebten Erhöhung des Niveaus führen. Es geht also im Folgenden darum, IT-Sicherheit greifbar zu machen. Dazu wird der materielle Gehalt von IT-Sicherheit erarbeitet.

Als Quelle für die Feststellung des materiellen Gehalts von IT-Sicherheit müsste primär auf eine rechtliche Umschreibung dieses Begriffes zurückgegriffen werden. Denn sofern eine derartige Norm existieren würde, hätte der demokratisch gewählte Gesetzgeber darin grundsätzlich in verbindlicher Form zum Ausdruck gebracht, welchen Inhalt er dem Regelungsgegenstand zumisst. Eine solche Norm wäre vor dem Hintergrund der natürlichen Autorität des Gesetzgebers zumindest als Grundlage für eine generelle Auseinandersetzung mit IT-Sicherheit heranzuziehen.

Eine ausdrückliche gesetzliche Regelung zum Inhalt von IT-Sicherheit findet sich jedoch im gesamten kodifizierten Recht nicht. Zwar ist vor kurzem das bereits angesprochene IT-Sicherheitsgesetz in Kraft getreten. Außer in seinem Kurztitel enthält das Gesetz...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.