Abmahnung durch Wettbewerbszentrale?
Sie bezeichnete allgemein das Werben mit einer tatsächlich nicht vorhandenen Produkteigenschaft – im konkreten Fall dem nicht erhaltenen BSI C5-Testat – als regelmäßig irreführend. Dieses Verhalten stelle regelmäßig einen Verstoß gegen § 5 UWG dar. Ein Unterlassungsanspruch gegen solche wettbewerbswidrige Werbung bestehe auch nach Löschung der zu beanstandenden Inhalte auf der Webseite fort, da das einfache Löschen nicht zum Wegfall der Wiederholungsgefahr führe.
Generell könne ein solches Verhalten mit einer Abmahnung und einer dazugehörigen Unterlassungserklärung geahndet werden. Entsprechende Schritte könnten durch einen Mitbewerber und auch durch einen klagebefugten Verband eingeleitet werden. Die Wettbewerbszentrale e. V. gehört zu den klagebefugten Verbänden. Es dürfte daher abzuwarten sein, welche Veränderungen sich in naher Zukunft auf der Webseite der Luckycloud GmbH beobachten lassen.
Der Autor meint
Der Fall der Luckycloud GmbH zeigt exemplarisch, welche Folgen eine ungute Melange aus unvollständigen Regularien, hohen und für kleine Cloudanbieter nahezu unerfüllbaren Sicherheitsvorgaben, fragwürdigen Geschäftspraktiken und der Gutgläubigkeit von Kunden haben kann.
Da das Bundesamt für Sicherheit in der Informationstechnik (BSI) und auch keine andere staatliche Institution ein verbindliches Register über erteilte C5-Testate führt, wird es Anbietern von Clouddiensten erst ermöglicht, mit nicht vorhandenen Testaten zu werben. Durch die Verschärfung der einschlägigen verbindlichen Richtlinien im Rahmen der NIS2- und Kritis-Gesetzgebung wurde das Risiko bei der Haftungsproblematik in betroffenen Unternehmen und Organisationen zudem auf die Ebene des Managements und der Geschäftsleitung verschoben. Gutgläubige Geschäftsführer, aber auch verantwortliche Bereichs- oder Abteilungsleiter könnten so schnell in die Haftungsfalle tappen, wenn sie sich bei der Auswahl eines Cloudanbieters nur auf schöne Worte verlassen, ohne die benötigten Testate explizit einzufordern.
Dem Gesetzgeber sei daher angeraten, ein zentrales Register einzuführen, in dem jene Clouddienstleister eingetragen werden, die ein gültiges C5-Testat vorweisen können. Ein solcher Eintrag kann unbürokratisch durch die jeweils testierende Wirtschaftsprüfungsgesellschaft vorgenommen und bei Bedarf aktualisiert werden. Kunden, die den Dora-, Kritis- oder NIS2-Richtlinien unterfallen, und auch Unternehmen im Gesundheitswesen hätten dann eine zuverlässige Möglichkeit, schwarzen Schafen aus dem Weg zu gehen.
Erik Bärwaldt arbeitet seit mehr als zwei Jahrzehnten als IT-Consultant und schreibt regelmäßig für mehrere IT-Zeitschriften und Webseiten.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.