24.05.2004 – Vor allem Unternehmen, die in besonderem Maße zur Sicherung ihrer eigenen IT-Anlagen verpflichtet sind, können auch für unwissentlich verbreitetes elektronisches Ungeziefer haftbar gemacht werden.
Vor allem Unternehmen, die in besonderem Maße zur Sicherung ihrer eigenen IT-Anlagen verpflichtet sind, können auch für unwissentlich verbreitetes elektronisches Ungeziefer haftbar gemacht werden.
Darauf weist das in seiner aktuellen Ausgabe 6/04 hin. Besonders ausschlaggebend sei hierbei nach Sicht der Redakteure der Aspekt der Fahrlässigkeit. So sei es nicht selten, dass elektronische Schädlinge automatisch über ahnungslose Dritte verbreitet würden. Da in diesen Fällen der eigentliche Versender aber weder vorsätzlich handelt noch ein vertragliches Verhältnis zwischen ihm und dem Empfänger besteht, lasse sich eine Haftung ebenso ausschließen, wie die Strafbarkeit eines solchen Handelns. Doch auch wer fahrlässig handelt und dadurch andere schädigt, haftet dafür unter Umständen zivilrechtlich auf Schadensersatz.
So zum Beispiel wenn Firmen kontaminierte eMails an Privatpersonen verschicken. Dabei spielt es keine Rolle, ob die Unternehmen vom Virenbefall Kenntnis hatten oder nicht. Dieser Rechtspflicht entgeht nur, wer nachweisen kann, ausreichende und tagesaktuelle Vorkehrungen gegen Virenbefall und -verbreitung durch entsprechende Soft- und Hardware getroffen zu haben, erklärt Jörg Heidrich, iX-Autor und Justiziar des Heise Zeitschriften Verlags.
Unternehmen sind in der Bundesrepublik per Gesetz zu einem IT-Risikomangement und zur Schaffung sicherer Netzwerkinfrastrukturen verpflichtet. Dabei reicht eine technische Infrastruktur mit Firewalls und Antivirus-Software allein nicht aus. Vielmehr müssen die organisatorischen Maßnahmen des Betriebes diesen Schutzzielen entsprechen. Das gilt insbesondere für Mitarbeiter von EDV-Abteilungen, die sich stets über aktuelle Entwicklungen informieren und in der Lage sein müssen, auf diese zu reagieren.
Im reinen B2B-Bereich gelten derartige Verpflichtungen sowohl für das versendende als auch für das empfangende Unternehmen. Anders bei Privatpersonen: Hier besteht eine gesetzliche Verpflichtung zu einem Selbst- und Drittschutz nur sehr eingeschränkt. Allenfalls in Einzelfällen, in denen ein besonders leichtfertiger Verstoß gegen Sicherheitsgebote erfolgt, kann man von einem Mitverschulden ausgehen.
06.05.2004 – Firemail schließt die Pforten
29.04.2004 – Europäischer IT-Sicherheitsmarkt boomt
19.04.2004 – IT-Sicherheit: kostenloser Basis-Check
30.03.2004 – Mehr Sicherheit lohnt sich
08.03.2004 – Wurm- und Virenschwemme bedroht Unternehmensnetzwerke
Mehr News | Spotlights zum Thema ‚Viren‘