Abo
  • Services:
Anzeige
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen?

Nutzer können einen Schadensersatzanspruch vor Gericht dann durchsetzen, wenn sie einen konkreten Schaden nachweisen können. "Hätte der Nutzer etwas unternehmen können, um den Schaden zu verhindern oder zu mindern, etwa nachdem er über die Sicherheitslücke informiert wurde, und hat er dies nicht gemacht, kann ein Schadensersatzanspruch auch entfallen oder reduziert werden", erklärt Rücker.

Anzeige

Im Fall von Heartbleed kann der Nutzer wohl erst einmal nichts unternehmen, allein die betroffenen Website-Betreiber können und müssen die Sicherheitslücke beseitigen. Es stellt sich aber durchaus die Frage, ob Nutzer, deren E-Mail-Adressen und Passwörter gehackt wurden, das Entstehen weiterer Schäden verhindern können, indem sie etwa ihre Passwörter ändern.

"Wenn der Betreiber zur Beseitigung der Sicherheitslücke ein neues Release, einen Patch oder ein Fix nicht in angemessener Frist einspielt, ist er in der Regel schadensersatzpflichtig", erklärt Rücker. Was "angemessen" ist, hängt beispielsweise davon ab, ob ein Fix bereits verfügbar ist oder erst noch erstellt werden muss. "Wenn der Betreiber herumtrödelt, ist es in der Regel eine Pflichtverletzung", sagt Rücker. Eine feste Regel gebe es jedoch nicht, da es vom jeweiligen IT-System abhänge, wie schnell die Reparatur zu bewerkstelligen ist.

Gerichte sind zurückhaltend

Gerichte waren bei Schadensersatzforderungen wegen Datenschutzverletzungen in der Vergangenheit sehr zurückhaltend und sprachen diese punktuell nur bei bestimmten Sachverhalten zu und dies auch nur in besonders schwerwiegenden Fällen. So wurden einem Betroffenen wegen der unzulässigen Veröffentlichung einer E-Mail im Internet beispielsweise 3.000 Euro zugesprochen. Andererseits wurden einem Patienten, dessen Arzt gegen die Schweigepflicht verstoßen hatte, lediglich 51 Euro zugesprochen. In zahlreichen anderen Fällen haben die Gerichte Schadensersatzforderungen wegen Datenschutzverletzungen auch ganz abgelehnt.

Hinzu kommt, dass Betreiber gehackter Plattformen, von denen Daten abhandengekommen sind, schon nach geltendem Datenschutzrecht verpflichtet sind, solche Verstöße den Datenschutzbehörden zu melden und die betroffenen Kunden zu informieren. Verstößt ein Plattformbetreiber gegen diese Pflicht, drohen Bußgelder von bis zu 300.000 Euro. Im Einzelfall können sie sogar noch höher sein, falls der Betreiber aus dem Verstoß wirtschaftliche Vorteile gezogen hat, die diesen Betrag übersteigen.

Die Situation könnte sich mit der EU-Datenschutzreform weiter verschärfen, da auch der aktuelle Entwurf in einigen Bereichen sehr hohe Bußgelder für Datenschutzverstöße vorsieht. Das EU-Parlament fordert in seinem Entwurf Strafen von bis zu 100 Millionen Euro oder bis zu fünf Prozent des Jahresumsatzes.

 Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

eye home zur Startseite
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, München
  2. Imago Design GmbH, Gilching
  3. Deichmann SE, Essen
  4. über Ratbacher GmbH, Raum Olpe


Anzeige
Top-Angebote
  1. (u. a. Xbox One S + 2. Controller + 4 Spiele für 319,00€, SanDisk 32-GB-USB3.0-Stick 9,00€ u...
  2. (heute Box-Sets reduziert u. a. Zurück in die Zukunft Trilogie 12,97€, Mission Impossible 1-5...
  3. 129,90€ inkl. Versand (Vergleichspreis ca. 148€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  2. Raumfahrt

    Europa bleibt im All

  3. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  4. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast

  5. Hololens

    Microsoft holoportiert Leute aus dem Auto ins Büro

  6. Star Wars

    Todesstern kostet 6,25 Quadrilliarden britische Pfund am Tag

  7. NSA-Ausschuss

    Wikileaks könnte Bundestagsquelle enttarnt haben

  8. Transparenzverordnung

    Angaben-Wirrwarr statt einer ehrlichen Datenratenangabe

  9. Urteil zu Sofortüberweisung

    OLG empfiehlt Verbrauchern Einkauf im Ladengeschäft

  10. Hearthstone

    Blizzard schickt Spieler in die Straßen von Gadgetzan



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Nach Angriff auf Telekom: Mit dem Strafrecht Router ins Terrorcamp schicken oder so
Nach Angriff auf Telekom
Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  1. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit
  2. Pornoseite Xhamster spricht von Fake-Leak
  3. Mitfahrgelegenheit.de 640.000 Ibans von Mitfahrzentrale-Nutzern kopiert

Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

  1. Re: Verstehe ich das Richtig?

    Faksimile | 14:43

  2. Re: Ein Sprung in den Hyperspace macht knapp 90...

    Bouncy | 14:42

  3. Re: Science Fiction

    rafterman | 14:27

  4. Re: Clickbait Headline

    zZz | 14:26

  5. Re: Blöd das Google ihm beim Namen zuvor gekommen ist

    zZz | 14:25


  1. 14:43

  2. 13:37

  3. 11:12

  4. 09:02

  5. 18:27

  6. 18:01

  7. 17:46

  8. 17:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel