Abo
  • Services:
Anzeige
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen?

Nutzer können einen Schadensersatzanspruch vor Gericht dann durchsetzen, wenn sie einen konkreten Schaden nachweisen können. "Hätte der Nutzer etwas unternehmen können, um den Schaden zu verhindern oder zu mindern, etwa nachdem er über die Sicherheitslücke informiert wurde, und hat er dies nicht gemacht, kann ein Schadensersatzanspruch auch entfallen oder reduziert werden", erklärt Rücker.

Anzeige

Im Fall von Heartbleed kann der Nutzer wohl erst einmal nichts unternehmen, allein die betroffenen Website-Betreiber können und müssen die Sicherheitslücke beseitigen. Es stellt sich aber durchaus die Frage, ob Nutzer, deren E-Mail-Adressen und Passwörter gehackt wurden, das Entstehen weiterer Schäden verhindern können, indem sie etwa ihre Passwörter ändern.

"Wenn der Betreiber zur Beseitigung der Sicherheitslücke ein neues Release, einen Patch oder ein Fix nicht in angemessener Frist einspielt, ist er in der Regel schadensersatzpflichtig", erklärt Rücker. Was "angemessen" ist, hängt beispielsweise davon ab, ob ein Fix bereits verfügbar ist oder erst noch erstellt werden muss. "Wenn der Betreiber herumtrödelt, ist es in der Regel eine Pflichtverletzung", sagt Rücker. Eine feste Regel gebe es jedoch nicht, da es vom jeweiligen IT-System abhänge, wie schnell die Reparatur zu bewerkstelligen ist.

Gerichte sind zurückhaltend

Gerichte waren bei Schadensersatzforderungen wegen Datenschutzverletzungen in der Vergangenheit sehr zurückhaltend und sprachen diese punktuell nur bei bestimmten Sachverhalten zu und dies auch nur in besonders schwerwiegenden Fällen. So wurden einem Betroffenen wegen der unzulässigen Veröffentlichung einer E-Mail im Internet beispielsweise 3.000 Euro zugesprochen. Andererseits wurden einem Patienten, dessen Arzt gegen die Schweigepflicht verstoßen hatte, lediglich 51 Euro zugesprochen. In zahlreichen anderen Fällen haben die Gerichte Schadensersatzforderungen wegen Datenschutzverletzungen auch ganz abgelehnt.

Hinzu kommt, dass Betreiber gehackter Plattformen, von denen Daten abhandengekommen sind, schon nach geltendem Datenschutzrecht verpflichtet sind, solche Verstöße den Datenschutzbehörden zu melden und die betroffenen Kunden zu informieren. Verstößt ein Plattformbetreiber gegen diese Pflicht, drohen Bußgelder von bis zu 300.000 Euro. Im Einzelfall können sie sogar noch höher sein, falls der Betreiber aus dem Verstoß wirtschaftliche Vorteile gezogen hat, die diesen Betrag übersteigen.

Die Situation könnte sich mit der EU-Datenschutzreform weiter verschärfen, da auch der aktuelle Entwurf in einigen Bereichen sehr hohe Bußgelder für Datenschutzverstöße vorsieht. Das EU-Parlament fordert in seinem Entwurf Strafen von bis zu 100 Millionen Euro oder bis zu fünf Prozent des Jahresumsatzes.

 Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

eye home zur Startseite
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.



Anzeige

Stellenmarkt
  1. Helvetia schweizerische Lebensversicherungs-AG, Frankfurt am Main
  2. Continental AG, Regensburg, Hannover, Eschborn
  3. ElringKlinger AG, Dettingen an der Erms
  4. über Ratbacher GmbH, Frankfurt am Main


Anzeige
Hardware-Angebote

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Neue Version für Smartphones

    Remix OS wird zum Continuum-Konkurrent

  2. Ford

    Automatisiertes Fahren ist einschläfernd

  3. Sony SF-G

    SD-Karte liest und schreibt mit fast 300 MByte/s

  4. Wacoms Intuos Pro Paper im Test

    Weg mit digital, her mit Stift und Papier!

  5. Lieferwagen

    Elektro-Lkw von MAN sollen in Städten fahren

  6. Knirschen und Klemmen

    Macbook Pro 2016 mit Tastaturproblemen

  7. Mobiler Startplatz

    UPS-Lieferwagen liefert mit Drohne Pakete aus

  8. WLAN to Go

    Telekom-Hotspots waren für Fremdsurfer anfällig

  9. Hoversurf

    Hoverbike Scorpion-3 ist ein Motorradcopter

  10. Rubbelcard

    Freenet-TV-Guthabenkarten gehen in den Verkauf



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Merkels NSA-Vernehmung: Die unerträgliche Uninformiertheit der Kanzlerin
Merkels NSA-Vernehmung
Die unerträgliche Uninformiertheit der Kanzlerin
  1. US-Präsident Zuck it, Trump!
  2. Begnadigung Danke, Chelsea Manning!
  3. Glasfaser Nun hängt die Kabel doch endlich auf!

Apple: Planet der affigen Fernsehshows
Apple
Planet der affigen Fernsehshows
  1. Streaming Vodafone GigaTV ermöglicht Fernsehen unterwegs
  2. Kabelnetz Unitymedia hat neue Preise für Internetzugänge
  3. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler

Mobile-Games-Auslese: Schiffbruch auf der Milchstraße für mobile Spieler
Mobile-Games-Auslese
Schiffbruch auf der Milchstraße für mobile Spieler

  1. Re: Aus einer Mücke einen Elefanten?

    Sascha Klandestin | 11:40

  2. Re: Endlich ein Hersteller der das...

    Muhaha | 11:38

  3. Re: Coole Idee!

    |=H | 11:38

  4. Re: DRM? DLC?

    maxi_welle | 11:38

  5. Re: "Zertifizierung als Linux-Administrator"

    Stormking | 11:37


  1. 11:31

  2. 11:23

  3. 10:45

  4. 09:07

  5. 07:31

  6. 07:22

  7. 07:13

  8. 05:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel