Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

3. Kapitel: Zur präventiven Wirkung des Haftungsrechts in Bezug auf die IT-Sicherheit

3. Kapitel: Zur präventiven Wirkung des Haftungsrechts in Bezug auf die IT-Sicherheit

Extract

Um das Ziel dieser Arbeit zu erreichen, nämlich das außervertragliche Haftungsrecht mit Blick auf eine Verbesserung des IT-Sicherheitsniveaus fortzuentwickeln, ist zunächst eine Bestandsanalyse notwendig. Es ist zu untersuchen, inwieweit das geltende Recht prinzipiell geeignet ist, präventiv auf die Gewährleistung von IT-Sicherheit hinzuwirken. In diesem Zusammenhang soll insbesondere auch der Fokus darauf gelegt werden, in welchem Umfang jüngere gesetzgeberische Modifikationen mit Bezug zur IT-Sicherheit, etwa das IT-Sicherheitsgesetz, die NIS-Richtlinie oder die DSGVO, sich auf die präventive Wirkung des außervertraglichen Haftungsrechts auswirken. Erst im Anschluss daran lassen sich sinnvollerweise Verbesserungsvorschläge entwickeln.

Eine präventive Wirkung mit Blick auf die IT-Sicherheit würde bewirkt, sofern das geltende Haftungsrecht die im Fokus dieser Arbeit stehenden Hersteller und Anbieter IT-spezifischer Produkte und Dienste zu dem Verhalten verleiten würde, welches im vorangegangenen Kapitel anhand der inhaltlichen Anforderungen der IT-Sicherheit beschrieben wurde. Ein Anreiz dazu würde sich ergeben, sofern ein Fehlverhalten diesbezüglich eine Einstandspflicht für daraus resultierende Schäden zur Folge hätte.

Eine ausdrücklich an Fehler hinsichtlich der IT-Sicherheit anknüpfende Haftungsgrundlage für Hersteller und Anbieter von IT-spezifischen Produkten bzw. Diensten kennt das geltende Recht jedoch nicht. Dies hat sich insbesondere durch das IT-Sicherheitsgesetz nicht geändert. Dementsprechend setzt sich der bereits festgestellte Mangel an konkret auf IT-Sicherheit zugeschnittenen Normen fort.130 Der Begriff IT-Sicherheit ist weder in einem haftungsrechtlichen Tatbestand verankert noch fällt er in direktem Zusammenhang mit Vorschriften über den Schadensersatz.131

Allerdings enth...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.