Show Less
Restricted access

Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Legislative Handlungsoptionen zur Verbesserung des IT-Sicherheitsniveaus von Produkten und Diensten

Series:

Markus Andrees

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Show Summary Details
Restricted access

6. Kapitel: Zusammenfassung und Bewertung

6. Kapitel: Zusammenfassung und Bewertung

Extract

In den vorangegangenen Kapiteln ist eine vertiefte Analyse des außervertraglichen Haftungsrechts im Lichte des übergeordneten politisch-gesellschaftlichen Ziels einer Verbesserung des IT-Sicherheitsniveaus durchgeführt worden. In besonderer Weise wurden dabei die erst seit kurzer Zeit wirksamen Reformen mit Bezug zur IT-Sicherheit berücksichtigt, also das IT-Sicherheitsgesetz, die Umsetzungsakte zur NIS-Richtlinie und auch die DSGVO. Es wurde der Fragestellung nachgegangen, ob und inwiefern weitere gesetzliche Modifikationen empfehlenswert sind, um unter Anknüpfung an die präventive Wirkung des Haftungsrechts einen sinnvollen Beitrag zur Erhöhung des IT-Sicherheitsniveaus zu leisten. Der Fokus war in diesem Zusammenhang auf die Hersteller und Anbieter IT-spezifischer Produkte und Dienste gerichtet, da diese den größten Einfluss auf die Herbeiführung von IT-Sicherheit haben und aus Sicht der Geschädigten die naheliegenden Adressaten für Regressforderungen sind. Im Folgenden sollen zunächst die wesentlichen Ergebnisse der Analyse im Überblick dargestellt werden. Daran knüpft eine abschließende Bewertung inklusive Vorstellung der ausgearbeiteten Handlungsempfehlungen an.

Die wesentlichen Ergebnisse der Arbeit lassen sich in komprimierter Form folgendermaßen zusammenfassen:

• Das IT-Sicherheitsgesetz bestätigt eine Weiterentwicklung des inhaltlichen Verständnisses von IT-Sicherheit, die sich in der wissenschaftlichen und auch praktischen Verwendung dieses Begriffes bereits seit längerem angedeutet hat. Der materielle Gehalt ist in seinem Kern zwar weiterhin der Umschreibung in § 2 Abs. 2 BSIG zu entnehmen. Die dort aufgeführten Schutzgüter und Schutzziele sind in Anbetracht der modernen Gefahrenszenarien jedoch zu erweitern.866

• Unter Berücksichtigung der inhaltlichen Modifikationen ist der abstrakte Rechtsbegriff...

You are not authenticated to view the full text of this chapter or article.

This site requires a subscription or purchase to access the full text of books or journals.

Do you have any questions? Contact us.

Or login to access all content.