Außervertragliche Haftung bei mangelhafter IT-Sicherheit

Ein Haftungsrisiko verleitet zur Gewährleistung von IT-Sicherheit. Der verhaltenslenkende Effekt stößt jedoch im geltenden Recht an Grenzen. Eine Verbesserung kann durch Einführung einer Meldepflicht für aktuelle Gefahren erreicht werden. Auch spezifische Haftungspflichten für wichtige Diensteanbieter würden das IT-Sicherheitsniveau steigern.

Seit Jahren beklagen Experten ein geringes Niveau der IT-Sicherheit. Zahlreiche Störfälle haben mittlerweile das öffentliche Bewusstsein dafür geschärft, dass mangelhafte IT-Sicherheit ein ernsthaftes Risiko darstellt. Ob das geltende Recht diesem Risiko angemessen begegnet, ist Gegenstand von Diskussionen, an die der Autor anknüpft. Unter der Prämisse einer präventiven Wirkung von Haftungsnormen geht er der Frage nach, inwieweit das außervertragliche Haftungsrecht Hersteller und Diensteanbieter zu ausreichenden IT-Sicherheitsmaßnahmen verleitet. Zugleich arbeitet er legislative Handlungsoptionen zur Erhöhung des IT-Sicherheitsniveaus aus. Dabei liegt der Fokus auf einer Ausdehnung von Haftungsnormen sowie der Einführung von Pflichten zur Meldung von IT-Sicherheitslücken.

Autorentext

Markus Andrees hat Rechtswissenschaften mit Schwerpunkt im Informations-, Telekommunikations- und Medienrecht an der Westfälischen Wilhelms-Universität Münster sowie der Universität Oslo studiert. Im Anschluss war er als wissenschaftlicher Mitarbeiter am Institut für Informations-, Telekommunikations- und Medienrecht in Münster tätig. Sein Referendariat hat er im Bezirk des Oberlandesgerichts Hamm absolviert.

Inhalt

Inhaltliche Fortentwicklung des IT-Sicherheitsbegriffs Bestandsanalyse außervertraglicher Haftungsgrundlagen Erarbeitung von Gesetzesvorschlägen für durch mangelhafte IT-Sicherheit ausgelöste Vermögensschäden Entwicklung einer Meldepflicht zur Konkretisierung von IT-Sicherheitspflichten