Abo
  • Services:
Anzeige
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen?

Nutzer können einen Schadensersatzanspruch vor Gericht dann durchsetzen, wenn sie einen konkreten Schaden nachweisen können. "Hätte der Nutzer etwas unternehmen können, um den Schaden zu verhindern oder zu mindern, etwa nachdem er über die Sicherheitslücke informiert wurde, und hat er dies nicht gemacht, kann ein Schadensersatzanspruch auch entfallen oder reduziert werden", erklärt Rücker.

Anzeige

Im Fall von Heartbleed kann der Nutzer wohl erst einmal nichts unternehmen, allein die betroffenen Website-Betreiber können und müssen die Sicherheitslücke beseitigen. Es stellt sich aber durchaus die Frage, ob Nutzer, deren E-Mail-Adressen und Passwörter gehackt wurden, das Entstehen weiterer Schäden verhindern können, indem sie etwa ihre Passwörter ändern.

"Wenn der Betreiber zur Beseitigung der Sicherheitslücke ein neues Release, einen Patch oder ein Fix nicht in angemessener Frist einspielt, ist er in der Regel schadensersatzpflichtig", erklärt Rücker. Was "angemessen" ist, hängt beispielsweise davon ab, ob ein Fix bereits verfügbar ist oder erst noch erstellt werden muss. "Wenn der Betreiber herumtrödelt, ist es in der Regel eine Pflichtverletzung", sagt Rücker. Eine feste Regel gebe es jedoch nicht, da es vom jeweiligen IT-System abhänge, wie schnell die Reparatur zu bewerkstelligen ist.

Gerichte sind zurückhaltend

Gerichte waren bei Schadensersatzforderungen wegen Datenschutzverletzungen in der Vergangenheit sehr zurückhaltend und sprachen diese punktuell nur bei bestimmten Sachverhalten zu und dies auch nur in besonders schwerwiegenden Fällen. So wurden einem Betroffenen wegen der unzulässigen Veröffentlichung einer E-Mail im Internet beispielsweise 3.000 Euro zugesprochen. Andererseits wurden einem Patienten, dessen Arzt gegen die Schweigepflicht verstoßen hatte, lediglich 51 Euro zugesprochen. In zahlreichen anderen Fällen haben die Gerichte Schadensersatzforderungen wegen Datenschutzverletzungen auch ganz abgelehnt.

Hinzu kommt, dass Betreiber gehackter Plattformen, von denen Daten abhandengekommen sind, schon nach geltendem Datenschutzrecht verpflichtet sind, solche Verstöße den Datenschutzbehörden zu melden und die betroffenen Kunden zu informieren. Verstößt ein Plattformbetreiber gegen diese Pflicht, drohen Bußgelder von bis zu 300.000 Euro. Im Einzelfall können sie sogar noch höher sein, falls der Betreiber aus dem Verstoß wirtschaftliche Vorteile gezogen hat, die diesen Betrag übersteigen.

Die Situation könnte sich mit der EU-Datenschutzreform weiter verschärfen, da auch der aktuelle Entwurf in einigen Bereichen sehr hohe Bußgelder für Datenschutzverstöße vorsieht. Das EU-Parlament fordert in seinem Entwurf Strafen von bis zu 100 Millionen Euro oder bis zu fünf Prozent des Jahresumsatzes.

 Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

eye home zur Startseite
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.



Anzeige

Stellenmarkt
  1. DIEBOLD NIXDORF, Paderborn
  2. IFS Deutschland GmbH & Co. KG, Erlangen
  3. T-Systems International GmbH, verschiedene Standorte
  4. Fresenius Kabi Deutschland GmbH, Oberursel


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 19,99€ inkl. Versand
  3. 4,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Super Mario Run

    Nintendo bleibt trotz Enttäuschung beim Bezahlmodell

  2. Samsung

    Galaxy Note 7 wird per Update endgültig lahmgelegt

  3. The Ringed City

    From Software zeigt Abschluss von Dark Souls 3 im Trailer

  4. Dieter Lauinger

    Minister fordert Gesetz gegen Hasskommentare noch vor Wahl

  5. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  6. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  7. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  8. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  9. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  10. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

  1. Re: Ist eine im Internet verbreitetete Sendung...

    Clouds | 09:03

  2. Re: Betonköpfe

    jayrworthington | 08:58

  3. Re: 30 - 50¤

    wasabi | 08:58

  4. Re: Was soll der Aufriss?

    Mett | 08:57

  5. Pay TV hat sich in DE noch nie durchgesetzt

    postb1 | 08:18


  1. 15:20

  2. 14:13

  3. 12:52

  4. 12:39

  5. 09:03

  6. 17:45

  7. 17:32

  8. 17:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel