Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

5. Kapitel: Zur Intensität und Effektivität der präventiven Wirkung des Haftungsrechts

5. Kapitel: Zur Intensität und Effektivität der präventiven Wirkung des Haftungsrechts

Extract

Das Niveau der IT-Sicherheit hängt nicht nur von der soeben untersuchten Reichweite der präventiven Wirkung ab, die vom außervertraglichen Haftungsrecht ausgeht. Ein hohes IT-Sicherheitsniveau wird vielmehr auch dadurch erzielt, dass sich die präventive Wirkung der Haftungsnormen innerhalb ihrer jeweils vorgesehenen Reichweite möglichst intensiv entfaltet und sie zugleich möglichst effektiv zum angestrebten Verhalten verleitet. Ob diesbezüglich Hindernisse bestehen, die gesetzliche Modifikationen erforderlich machen, um das IT-Sicherheitsniveau zu verbessern, soll im Folgenden geklärt werden.

Von einer hohen Intensität der präventiven Wirkung ist auszugehen, wenn Hersteller bzw. Anbieter innerhalb des sie betreffenden Regelungsbereichs grundsätzlich bei jedem erfassten Schaden aufgrund mangelhafter IT-Sicherheit ihrer Produkte bzw. Dienste mit einer Haftung rechnen müssen. Umgekehrt wäre die Präventionswirkung gering, sofern für sie im Voraus abzusehen ist, dass trotz Herbeiführung eines Zustandes mangelhafter IT-Sicherheit, der zu einem erfassten Schaden führt, eine haftungsrechtliche Inanspruchnahme regelmäßig ausscheidet. Wie sich die Intensität des geltenden außervertraglichen Haftungsrechts in diesem Spannungsfeld darstellt, ist im Folgenden zu bewerten.

Zweifel bezüglich der Intensität der präventiven Wirkung ergeben sich insbesondere in Anbetracht der Tatsache, dass bei Schädigungen, die aufgrund mangelhafter IT-Sicherheit von Produkten und Diensten ausgelöst werden, in der Regel eine weitere Partei beteiligt ist. Denn mangelhafte IT-Sicherheit führt nicht zwingend unmittelbar zu einem Schaden. Anhand der Beispielsfälle aus der Praxis, die öffentliches Aufsehen erregt haben und auf die zur Veranschaulichung bereits wiederholt verwiesen wurde,...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.