Abo
  • IT-Karriere:

Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein

Der Heartbleed-Bug gilt als eine der gravierendsten Sicherheitslücken aller Zeiten. Millionen SSL-gesicherte Websites waren betroffen, erste Missbrauchsfälle sind bekanntgeworden. Können Unternehmen und Admins, die den Fehler nicht behoben haben, für Schäden belangt werden? Golem.de hat nachgefragt.

Artikel von Christiane Schulzki-Haddouti veröffentlicht am
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz.
Der Heartbleed-Bug bedroht die Verschlüsselung im Netz. (Bild: Heartbleed.com/Screenshot: Golem.de)

Am Montag ist der Heartbleed-Bug bekanntgeworden, der Millionen von SSL-gesicherten Websites betrifft. Bis gestern hatten viele Anbieter den Fehler noch nicht behoben, so dass Passwörter und andere sensible Daten weiterhin gefährdet sind. Nutzer von betroffenen Internet-Plattformen können Anspruch auf Schadensersatz gegenüber dem Betreiber dieser Plattformen haben. Administratoren sind gegenüber den Nutzern in der Regel nicht persönlich haftbar.

Inhalt:
  1. Sicherheitslücke: Unternehmen können für Schäden durch Heartbleed haftbar sein
  2. Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen?

Auch im Verhältnis zu den Betreibern der Plattform sind Administratoren von Schadensersatzforderungen üblicherweise nicht oder nur eingeschränkt betroffen, wenn sie Arbeitnehmer des Unternehmens sind. Sie haften in der Regel gegenüber ihrem Arbeitgeber nur dann, wenn sie mit Vorsatz oder grob fahrlässig handeln. "Grob fahrlässig" handeln Administratoren dann, wenn sie außer Acht lassen, was jedem einleuchten würde. Allerdings können solche Verstöße von Administratoren sonstige arbeitsrechtliche Konsequenzen haben.

Externe Administratoren haften unbeschränkt

Anders ist das beim Outsourcing: Externe Administratoren haften grundsätzlich unbeschränkt, wenn sie die Haftung bei "fahrlässigem" Handeln nicht vertraglich ausgeschlossen haben. So erläutert Daniel Rücker die allgemeinen Rechtsgrundsätze, deren praktische Anwendung jeweils stark von den Umständen im Einzelfall abhängt. Rücker ist Rechtsanwalt für IT-Recht und bearbeitet Fälle bekannter Internet-Plattformen für die europaweit renommierte Kanzlei Noerr LLP.

Betreiber von Onlinediensten können gegenüber ihren Kunden aufgrund vertraglicher Vereinbarungen haften, die bei der Anmeldung zu Plattformen zustandekommen. "Der Vertrag löst Sorgfaltspflichten auf beiden Seiten aus", sagt Rücker. Auf Seiten des Anbieters bestehen diese regelmäßig darin, dass er Sicherheitsmaßnahmen treffen muss, die zumindest üblichen Standards genügen.

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Hechingen
  2. Wirtschaftsrat der CDU e.V., Berlin

Zu diesen Standards gehört zum Beispiel der IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Auch das Datenschutzrecht verpflichtet zur Einhaltung von Sicherheitsstandards. Plattformbetreiber können ihre Haftung in den Allgemeinen Geschäftsbedingungen nur sehr begrenzt einschränken. "Falls ein Plattformbetreiber in den Allgemeinen Geschäftsbedingungen für nichts haften will", so Rücker, "ist eine solche Haftungsbeschränkung unwirksam".

Wann können Nutzer einen Schadensersatzanspruch vor Gericht durchsetzen? 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. (-57%) 6,50€
  2. 2,99€
  3. 14,95€
  4. (-79%) 11,99€

trendfischer 11. Apr 2014

Tja, die neuen MacBook Pros haben keinen Kensington-Lock mehr, sprich wir können die...

Himmerlarschund... 11. Apr 2014

Passiert meinem Kollegen auch öfter mal :-)

DancingBallmer 10. Apr 2014

Mir geht es eher um ein Feedback der Webseitenbetreiber, heißt man kann jetzt die...

Lala Satalin... 10. Apr 2014

Schon klar.


Folgen Sie uns
       


Pixel 3a und 3a XL - Test

Das Pixel 3a und das PIxel 3a XL sind Googles neue Mittelklasse-Smartphones. Beide haben die gleiche Kamera wie das Pixel 3.

Pixel 3a und 3a XL - Test Video aufrufen
Zulassung autonomer Autos: Der Mensch fährt besser als gedacht
Zulassung autonomer Autos
Der Mensch fährt besser als gedacht

Mehrere Jahre haben Wissenschaftler und Autokonzerne an Testverfahren für einen Autobahnpiloten geforscht. Die Ergebnisse sprechen für den umfangreichen Einsatz von Simulation. Und gegen den schnellen Einsatz der Technik.
Von Friedhelm Greis

  1. Autonomes Fahren US-Post testet Überlandfahrten ohne Fahrer
  2. Mercedes-Sicherheitsstudie Wenn das Warndreieck autonom aus dem Auto fährt
  3. Einride T-Pod Autonomer Lkw fährt in Schweden Waren aus

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektromobilität EnBW will weitere 2.000 Schnellladepunkte errichten
  2. Elektromobilität Verkehrsminister will Elektroautos länger und mehr fördern
  3. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus

Oneplus 7 Pro im Hands on: Neue Konkurrenz für die Smartphone-Oberklasse
Oneplus 7 Pro im Hands on
Neue Konkurrenz für die Smartphone-Oberklasse

Parallel zum Oneplus 7 hat das chinesische Unternehmen Oneplus auch das besser ausgestattete Oneplus 7 Pro vorgestellt. Das Smartphone ist mit seiner Kamera mit drei Objektiven für alle Fotosituationen gewappnet und hat eine ausfahrbare Frontkamera - das hat aber seinen Preis.
Ein Hands on von Ingo Pakalski

  1. Smartphone Oneplus 7 Pro hat kein echtes Dreifach-Tele
  2. Oneplus Upgrade auf Android 9 für Oneplus 3 und 3T wird verteilt
  3. Smartphones Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

    •  /