Internet im Unternehmen: Gesetze, Paragraphen und andere Fallstricke

Phishing ist rechtlich gesehen kein neues Phänomen. Es fällt in die Kategorie „Social Hacking“ und dient dazu, Passwörter, Bankverbindungen oder sonstige Daten mit gefälschten E-Mails zu erschleichen. Speichert warnt davor, dass es drastische Imageschäden geben kann, wenn Passwörter geklaut und im Namen seriöser Unternehmen illegale Inhalte verschickt werden. Um den Übeltäter rechtlich dingfest machen zu können, ist es wichtig, selbst vorher alles Notwendige getan zu haben: „Nur bei technischem Schutz gibt es juristischen Schutz“, mahnt Speichert. Die Firewall muss auf dem neuesten Stand sein und E-Mails verschlüsselt werden. Denn: Wenn der Täter keine Hürden überwinden muss, kann ihm auch kein „Ausspähen von Daten“ nach § 202a StGB nachgewiesen werden.

Spyware fällt ebenfalls unter das StGB, nämlich „Datenveränderung und -sabotage“ nach § 303a und b. Wenn ein Programm die Systemdateien verändert, damit es bei jedem Start wieder mit hochgefahren wird, fällt das bereits hierunter. Das reine Ablegen solcher Programme ist allerdings nicht strafbar, da leerer Speicherplatz nicht geschützt ist. Aber auch hier gilt: Wer sich nicht geschützt hat, hat keinen Rechtsanspruch bei Schäden.

Haftung für Virenverbreitung

Im Jahr 2004 richtete der Virus Sasser massive Schäden in Unternehmen auf der ganzen Welt an: Betroffen waren die Europäische Kommission, aber auch die Fluggesellschaft Delta Airlines, die Flüge streichen musste und dadurch Ausfälle hatte. Im Prozess gegen den Entwickler konnte die Staatsanwaltschaft dennoch nur 130.000 Euro Schaden nachweisen, weil viele betroffene Unternehmen sich lieber bedeckt hielten. Möglicherweise hatten sie sich auch mit ihren Rechtsanwälten besprochen: Jedes Unternehmen hat Verkehrssicherungspflichten und dazu gehört, dass es einen Virenschutz hat. Dieser bietet zwar keinen vollständigen Schutz, aber solange er „marktüblich und upgedatet“ ist, so Speichert, schafft er eine Anspruchsgrundlage. Nur mit dieser dann kann ein Virenschaden eingeklagt werden. Wer keinen aktuellen Virenschutz installiert hatte, konnte auch nicht klagen.

Der Virenschutz ist zusätzlich wichtig, um sich vor Ansprüchen Dritter zu schützen. Während im Verkehr zwischen Firmen die Gerichte davon ausgehen, dass jeder einen Virenschutz haben sollte und daher ein Schaden geteilt wird, sieht das bei Privatpersonen anders aus. Schickt eine Firma ihren Newsletter an die Kunden virenverseucht hinaus, dann zahlt sie im Schadensfall die Reinigung aller betroffenen Computer. Nach § 823 BGB oder § 826 BGB liegt hier eine unerlaubte Handlung beziehungsweise eine sittenwidrige Schädigung vor, für die die Firma gerade stehen muss.

Themenseiten: Compliance, Security-Analysen

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Internet im Unternehmen: Gesetze, Paragraphen und andere Fallstricke

Kommentar hinzufügen
  • Am 18. Juli 2008 um 7:58 von celik

    habe probleme mit einer internetanbitter
    SEHR GEEHRTE,DAMEN UND HERREN,
    ICH HABE FRAGEN WEGEN DEN PARAGRAPHEN UND ANDERE FALLSTRICKEN WIE KAN ICH MICH BEI IHNEN TELEPHONISCH MELDEN
    BITTE UM VERSTÄNDNISS DANKE P:S IST SEHR WICHTIG

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *