Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen?

Nutzer können einen Schadensersatzanspruch vor Gericht dann durchsetzen, wenn sie einen konkreten Schaden nachweisen können. "Hätte der Nutzer etwas unternehmen können, um den Schaden zu verhindern oder zu mindern, etwa nachdem er über die Sicherheitslücke informiert wurde, und hat er dies nicht gemacht, kann ein Schadensersatzanspruch auch entfallen oder reduziert werden", erklärt Rücker.

Stellenmarkt
  1. Transition Manager (m/w/d)
    Diehl Metall Stiftung & Co. KG, Röthenbach a. d. Pegnitz / Metropolregion Nürnberg
  2. Informationssicherheitsbeauf- tragte*r (m/w/d)
    Gesundheit Nordhessen Holding, Kassel
Detailsuche

Im Fall von Heartbleed kann der Nutzer wohl erst einmal nichts unternehmen, allein die betroffenen Website-Betreiber können und müssen die Sicherheitslücke beseitigen. Es stellt sich aber durchaus die Frage, ob Nutzer, deren E-Mail-Adressen und Passwörter gehackt wurden, das Entstehen weiterer Schäden verhindern können, indem sie etwa ihre Passwörter ändern.

"Wenn der Betreiber zur Beseitigung der Sicherheitslücke ein neues Release, einen Patch oder ein Fix nicht in angemessener Frist einspielt, ist er in der Regel schadensersatzpflichtig", erklärt Rücker. Was "angemessen" ist, hängt beispielsweise davon ab, ob ein Fix bereits verfügbar ist oder erst noch erstellt werden muss. "Wenn der Betreiber herumtrödelt, ist es in der Regel eine Pflichtverletzung", sagt Rücker. Eine feste Regel gebe es jedoch nicht, da es vom jeweiligen IT-System abhänge, wie schnell die Reparatur zu bewerkstelligen ist.

Gerichte sind zurückhaltend

Gerichte waren bei Schadensersatzforderungen wegen Datenschutzverletzungen in der Vergangenheit sehr zurückhaltend und sprachen diese punktuell nur bei bestimmten Sachverhalten zu und dies auch nur in besonders schwerwiegenden Fällen. So wurden einem Betroffenen wegen der unzulässigen Veröffentlichung einer E-Mail im Internet beispielsweise 3.000 Euro zugesprochen. Andererseits wurden einem Patienten, dessen Arzt gegen die Schweigepflicht verstoßen hatte, lediglich 51 Euro zugesprochen. In zahlreichen anderen Fällen haben die Gerichte Schadensersatzforderungen wegen Datenschutzverletzungen auch ganz abgelehnt.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Hinzu kommt, dass Betreiber gehackter Plattformen, von denen Daten abhandengekommen sind, schon nach geltendem Datenschutzrecht verpflichtet sind, solche Verstöße den Datenschutzbehörden zu melden und die betroffenen Kunden zu informieren. Verstößt ein Plattformbetreiber gegen diese Pflicht, drohen Bußgelder von bis zu 300.000 Euro. Im Einzelfall können sie sogar noch höher sein, falls der Betreiber aus dem Verstoß wirtschaftliche Vorteile gezogen hat, die diesen Betrag übersteigen.

Die Situation könnte sich mit der EU-Datenschutzreform weiter verschärfen, da auch der aktuelle Entwurf in einigen Bereichen sehr hohe Bußgelder für Datenschutzverstöße vorsieht. Das EU-Parlament fordert in seinem Entwurf Strafen von bis zu 100 Millionen Euro oder bis zu fünf Prozent des Jahresumsatzes.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Der Nachfolger von Windows 10
Windows 11 ist da

Nun ist es offiziell: Microsoft kündigt das neue Windows 11 an. Vieles war bereits vorher bekannt, einiges Neues gibt es aber trotzdem.

Der Nachfolger von Windows 10: Windows 11 ist da
Artikel
  1. EE: Britische Netzbetreiber führen wieder Roaming ein
    EE
    Britische Netzbetreiber führen wieder Roaming ein

    Für britische Mobilfunk-Nutzer ist die Zeit des freien Telefonierens in der EU bald vorbei. EE und zuvor O2 und Three haben Einschränkungen angekündigt.

  2. Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
    Krypto-Betrug in Milliardenhöhe
    Gründer von Africrypt stehlen 69.000 Bitcoin

    Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

  3. Interview: Avatar und die global beleuchteten Mikrodetails von Pandora
    Interview
    Avatar und die global beleuchteten Mikrodetails von Pandora

    Waldplanet statt The Division: Golem.de hat mit dem Technik-Team von Avatar - Frontiers of Pandora über die Snowdrop-Engine gesprochen.
    Ein Interview von Peter Steinlechner

Kommentarübersicht
Endlich keine MacBooks mehr am aufgeräumten...
trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Re: Wie sicher sind Onlinespiele?
Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

Re: Eine Übersicht betroffener deutscher Dienste...
DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Re: Wird denn an einen Patch gearbeitet? (k.T.)
Lala Satalin... 10. Apr 2014

Schon klar.

Folgen Sie uns
       
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /