Nachlässiger Nutzer macht sich selbst schadensersatzpflichtig
Wenn trotz Einhaltung der zumutbaren Sicherungsmaßnahmen Dritten ein Schaden entsteht, beispielsweise durch den unbemerkten Virenversand oder Datendiebstahl, hat der Dritte diesen Schaden zu tragen. Er kann sich zwar beim originären Verursacher, beispielsweise dem Viren-Programmierer, jedoch nicht beim Benutzer des angegriffenen IT-Systems schadlos halten. Werden die Sicherungspflichten dagegen nicht eingehalten, macht sich der nachlässige Nutzer selbst gegenüber dem Geschädigten schadensersatzpflichtig. Schon zur Vermeidung dieses Haftungsrisikos ist daher die Nutzung einer stets aktuellen Sicherheitssoftware ratsam.
Unabhängig davon, ob alle erforderlichen Updates eingespielt worden sind oder nicht, ist ein System nach der Kenntnis des Nutzers vom Befalls von Schadsoftware so einzurichten, dass Dritten kein Schaden entstehen kann. Das kann die physikalische Trennung aller Netzverbindungen oder die softwaremäßige Sperrung aller Verbindungen einschließen. Wer sich trotz Kenntnis nicht daran hält, kann sich wegen Beihilfe zur Computersabotage gem. § 303b StGB strafbar machen.
Der Autor Thomas Feil ist Rechtsanwalt, Fachanwalt für IT-Recht und Lehrbeauftragter an der Fachhochschule Hannover.
Kontakt: Tel.: 0511 473906-01, E-Mail: feil@recht-freundlich.de, Internet: www.recht-freundlich.de