Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

4. Kapitel: Zur Reichweite der präventiven Wirkung des Haftungsrechts

4. Kapitel: Zur Reichweite der präventiven Wirkung des Haftungsrechts

Extract

Im Rahmen der im vorherigen Kapitel durchgeführten Bestandsanalyse des geltenden Rechts wurde ausgeführt, dass umfassende IT-Sicherheitspflichten existieren, die prinzipiell jedes Unternehmen über das Haftungsrecht zu IT-sicherheitskonformem Verhalten verleiten. Diese Verhaltensvorgaben sind notwendige Voraussetzung für einen verhaltenslenkenden Effekt in Richtung IT-Sicherheit. Sie allein sorgen jedoch nicht für die präventive Wirkung des außervertraglichen Haftungsrechts. Ein Anreiz, diese Pflichten einzuhalten und IT-Sicherheit zu gewährleisten, besteht erst, wenn aus ihrer Missachtung negative Konsequenzen folgen. Dazu kommt es nur, sofern Schäden eintreten können, deren Ersatz von den identifizierten Haftungsgrundlagen angeordnet wird. Drohende Schäden sind somit das für die Präventivwirkung notwendige Gegenstück zu den Pflichten.

Schäden liegen vor, wenn Dritte unfreiwillige Einbußen in ihrem Vermögen oder ihren sonstigen rechtlich geschützten Gütern erleiden, wobei auch immaterielle Güter umfasst sein können.344 Bereits im vorigen Kapitel wurde bei der Analyse der Haftungsgrundlagen angemerkt, dass hinsichtlich der erfassten Schäden Unterschiede zwischen den Einstandspflichten bestehen. Daran wird im Folgenden angeknüpft. Nach einem kurzen Überblick über die Unterschiede soll ermittelt werden, inwieweit diese die präventive Wirkung des außervertraglichen Haftungsrechts beeinflussen. In Kenntnis der Reichweite der Präventivwirkung können sodann Vorschläge zur Fortentwicklung des außervertraglichen Haftungsrechts unterbreitet werden, die einen sinnvollen Beitrag zur Verbesserung des IT-Sicherheitsniveaus leisten.

Die in Kapitel 3 identifizierten Einstandspflichten, über die es prinzipiell zur verhaltenslenkenden Wirkung in Richtung IT-Sicherheit kommt, erfassen Schäden in unterschiedlichem Umfang. So ist...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.