Hallo, * Am 14.12.2001 zauberte Erhard Schwenk:
Zitiere Ralf Corsepius
: Zu Überlegen wäre ein Gesetz, welches besagt, dass Nutzer ohne ausreichenden Virenschutz von vornherein eine Teilschuld trifft.
Da stellt sich die Frage nach einer eventuell gegebenen Sorgfaltspflicht und wann diese grob fahrlässig verletzt wurde.
Es wäre auch denkbar, §303b StGB dahingehend auszulegen, daß jemand, der einen Wurm weiterschickt, ja bereits aktiv wurde und damit - wissentlich/willentlich oder nicht - Daten oder Datenverarbeitungsanlagen von anderen zumindest gefährdet. Wird aber bis dato so wohl nicht gemacht.
Großes Problem: Der 0815 DAU weiß es nicht und will es nicht. Kein Vorsatz! Und § 303b StGB fordert das. Anders ist es zivilrechtlich. Da könnte man den DAU in die Haftung bringen, aber nicht im Strafrecht zu einer strafbaren Handlung.
Denkbar wären außerdem Verletzung der Sorgfaltspflichten, die vom BDSG bei der Verarbeitung von Daten, insbesondere von persönlichen Daten, zu beachten sind. Wer ein Mail-Attachement öffnet, das möglicherweise einen Wurm enthält, ohne entsprechende gängige Sicherheitsmaßnahmen (Virencheck, Prüfung von Absender, Betreff und sonstigem Mail-Inhalt, Datensicherung), könnte diese Sorgfaltspflicht verletzen.
Nur zivilrechtlich interessant (Haftung, Schadensersatz). Problem: Sind Daten materieller Schaden oder immaterieller Schaden? Immaterieller Schaden wird nur in wenigen Fällen, in denen es das Gesetz vorschreibt, ersetzt. Da ändert sich ab Januar was und wir dürfen uns freuen. [...]
Interessant wäre jetzt der Aspekt: Betriebsrisiko von Rechnern. * Gestaffelte Versicherungsquoten in Abhängigkeit vom verwendeten Betriebssystem?
Gibt es bereits bei einer Versicherungsgesellschaft, die Windows-Server teurer einstuft als Unix-Server.
Löblich *gg*
* Automatische Teilschuld bei Virenschäden infolge Nicht-Vorhandenseins von Firewalls/Viren-Scannern etc.
Zumindest grobe Fahrlässigkeit dem geschädigten gegenüber ist hier zu unterstellen.
Unterstellen klingt so nachweislos. Er hatte ja wirklich keinen Schutz. Also _hat_ er grob fahrlässig gehandelt.
* Haftung des Admins bei Schäden durch Wartungs-/Installationsfehler?
Sofern er grob fahrlässig oder vorsätzlich handelt ist dies auf jeden Fall eine positive Verletzung des Arbeitsvertrages bzw. eine schuldhafte Schädigung des Arbeitgebers. Grob fahrlässig dürfte handeln, wer bewußt oder aus Bequemlichkeit gegen ausdrückliche Betriebsvorschriften handelt oder allgemeine Grundsätze des DV-Betriebs außer Acht läßt. Ich denke, daß regelmäßige Datensicherung und der Einsatz von Firewalls, Virenschutzprogrammen und effektiver Zugriffskontrolle (vom BDSG für die Verarbeitung persönlicher Daten ausdrücklich vorgeschrieben) sicher dazu gehören.
Warum sollte das auch anders sein? Aber auch der Arbeitgeber hat seine Leute sachgemäß zu überwachen, ansonsten kann er sich nicht Exculpieren. Das war aber auch schon immer so, § 831 BGB. So sei auch gesagt, daß hier schon fahrlässig reicht, wenn eigenes Verschulden vorliegt, § 276 BGB. Ausnahme ist, wenn das Gesetz etwas anderes bestimmt.
Ebenso gehört dazu IMHO aber auch, daß sich der Anwender selbständig über die korrekte Bedienung der Werkzeuge informiert, mit denen er täglich arbeiten muß, und der Arbeitgeber für entsprechende Weiterbildungsmöglichkeiten sorgt.
ACK.
* Herstellerhaftung bei Schäden durch Bugs?
Das ist ein Problem. Die Lizenzbedingungen der meisten Software schließen eine Haftung für Folgeschäden ausdrücklich aus. Da stellt sich dann im Zweifel die Frage, ob diese Klausel so unwirksam ist (ist sie im Rahmen der Verbraucherschutzgesetze in dieser Pauschalität mit ziemlicher Sicherheit) oder ob jemand, der ein Produkt mit solchen Bedingungen in einem sensiblen Bereich einsetzt, grob fahrlässig handelt.
Ganz heikles Thema. Da könnte man Seiten oder Bücher drüber schreiben. Im Übrigen ändert sich da auch wieder viel. Dem Mangelfolgeschaden wird zukünftig nicht mehr so viel Bedeutung zugemessen, weil die allgemeine Verjährungsfrist (Garantie) ja auf 2 Jahre verlängert wird. Wie das nun genau aussieht, kann ich leider auch nicht sagen (sollte ich aber besser wissen - Schande über mein Haupt :-/ )
Zumindest im professionellen Umfeld plädiere ich für Letzteres - denn da muß man erwarten können, daß die Leute wissen was sie tun oder sich zumindest darüber informieren. Weiterhin muß in jedem Umfeld mit einer gewissen Mindest-Fehlerquote gerechnet werden - die natürlich höher oder niedriger ausfallen kann - und entsprechende Maßnahmen ergriffen werden, um den Schaden bei solchen Fehlern zu begrenzen.
Man beachte das Produkthaftungsgesetz. Außerdem ist ein gewerblich Tätiger nicht in gleichem Umfang geschützt, als es der Endverbraucher ist. Ganz im Gegentum. Als Unternehmer kannst Du Dich IMO _nie_ auf den Verbraucherschutz rausreden, da Du ein Verbraucher nach § 13 BGB nicht bist. Anders das ProdHaftG. Da kommt es nur auf den Geschädigten an. PS: Erhard, woher kommt es, daß Du Enloszeilen schreibst? Hab das dann mal in Ordnung gebracht. -- Gruß Alex -- "Microsoft spel chekar worgs grate!"