Karlsruher Forum 2010: Haftung und Versicherung im IT-Bereich (PDF)

III. Haftung der Nutzer (S. 56-57)

Für Nutzer ergibt sich häufig eine janusköpfige Rolle und damit auch Pflichtensituation: Sie sind zwar einerseits Nutzer der Produkte und Dienste, gleichzeitig häufig aber auch Anbieter eigener Dienste und Produkte, die auf den IT-Produkten und -Diensten Dritter aufbauen. Typisches Beispiel hierfür sind etwa Ticketing-Systeme, Onlinebanking, aber auch private Angebote wie Blogs.

Gerade über Bot-Netze und Exploits in IT-Produkten können Gefahren für Dritte entstehen, wenn über die ungesicherten Rechner von Nutzern Schadsoftware verbreitet wird. In diesem Rahmen sind Differenzierungen je nach den Gruppen der verschiedenen IT-Nutzer geboten, insbesondere ob es sich um private oder kommerzielle IT-Nutzer handelt, wobei diese im Prinzip wiederum nach ihren unterschiedlichen Risikopotentialen unterteilt werden müssen, so dass etwa für den Finanzsektor oder für den medizinischen Bereich höhere Anforderungen als für andere Berufsgruppen zu stellen sind. Selbst für private Nutzer ist indessen deren Qualifikation in der Regel komplexer, da sie zum einen als Endverbraucher auftreten können, zum anderen als Arbeitnehmer selbst mit IT-Anwendungen zu tun haben können

 1. Verantwortung von privaten Nutzern gegenüber Dritten

Private Nutzer treffen im Bereich der IT-Sicherheit regelmäßig keine vertraglichen, wohl aber deliktische Pflichten:

a) Vorsätzliche Verletzungshandlungen

Als vorsätzliche Schädigungshandlungen kommen im Bereich der ITSicherheit vor allem Hacking, Denial-of-Service-Attacken und die bewusste Weiterverbreitung von Viren in Betracht.252 Gegenüber dem privaten Nutzer als Täter kommen in diesen Fällen Schadensersatzansprüche wegen der Verletzung von Schutzgesetzen (§ 823 Abs. 2 BGB) und wegen vorsätzlich sittenwidriger

Prof. Dr. Gerald Spindler, Dipl.-Ökonom, geboren 1960, hat Rechtswissenschaften und Wirtschaftswissenschaften in Frankfurt aM, Hagen, Genf und Lausanne studiert und beide Staatsexamina absolviert. Nach einer Assistentenzeit bei Prof. Dr. Mertens, Frankfurt, sowie am Institut für Internationales und Ausländisches Wirtschaftsrecht, Frankfurt, promovierte er 1993 mit einer rechtsvergleichenden Arbeit über das Thema "Recht und Konzern";. Die Habilitation erfolgte 1996 mit einer Arbeit über "Unternehmensorganisationspflichten", wobei ihm die Lehrbefugnis für Bürgerliches Recht, Handels- und Wirtschaftsrecht, Internationales Privatrecht, Rechtsvergleichung und Arbeitsrecht verliehen wurde. Herr Spindler ist seit 1997 nach Ablehnung von Rufen an die Universitäten zu Köln, Bielefeld, Frankfurt sowie die ETH Zürich Ordinarius für Bürgerliches Recht, Handels- und Wirtschaftsrecht, Rechtsvergleichung, Multimedia- und Telekommunikationsrecht an der Universität Göttingen und beschäftigt sich schwerpunktmässig einerseits mit Rechtsfragen des E-Commerce bzw. Internet- sowie Telekommunikationsrechts, des Urheber- und Immaterialgüterrechts, andererseits mit Problemen des Gesellschafts- und Kapitalmarktrechts. Er war stellvertretender Vorstandsvorsitzender, jetzt stellvertretender Vorsitzender des Beirats der Deutschen Gesellschaft für Recht und Informatik, ist Mitglied in zahlreichen Beiräten und hat sowohl den deutschen als auch den europäischen Gesetzgeber in verschiedenen Fragen der Informationsgesellschaft und des Aktien- und Kapitalmarktrechts beraten. An der Fakultät war Herr Spindler 2000/2001 Dekan und 2002 bis 2004 Finanzdekan. Herr Spindler ist zudem Mitglied der Akademie der Wissenschaften sowie stellvertretender Vorsitzender des Ausschusses für Publikationsfragen der Union der Deutschen Akademien der Wissenschaften. Seit dem 23. Juni 2010 Zweitmitglied im GCGH.