Immer mehr Websites werden gehackt, eine Schadsoftware (Malware) installiert, die sich dann beim Aufruf der Webseiten munter weiter verbreitet – ohne dass es der Betreiber weiß. Sie werden jetzt denken, dass ein gekauftes Virenschutzprogramm dem Besucher der Website hilft und den Schädling erkennt. Aber die Produzenten von Schadsoftware sind den Herstellern oft eine Nasenlänge voraus und immer häufiger versagen bekannte Programme wie der Monitor von Websense eindrucksvoll belegt.
Die Massenverseuchung – und der gezielte Angriff – auf Websites explodiert regelrecht!
Selbst die Website eines bekannten Virenschutzprogrammherstellers war betroffen, wie das aktuelle Beispiel von Avast zeigt: 20.000 Paypal-Kundendaten wurden angeblich gestohlen.
Falls ein Besucher Ihrer Website oder Ihres Online-Shops sich einen Trojaner der neueren Generation eingefangen hat, der den PC sperrt und erst nach Zahlung von 100 Euro wieder freigibt – wie der so genannte BKA-Trojaner – müssen Sie dafür haften? Ich habe mit dem Leipziger Rechtsanwalt Jan Marschner darüber gesprochen.
Interview: „Auch Online-Shop-Betreiber haften“
Haften Unternehmer mit einem Online-Auftritt, wenn durch Fehler auf ihrer Website Malware eingeschleust, verbreitet wird und Schaden anrichtet?
Jan Marschner: Eine Haftung der Website-Betreiber kommt grundsätzlich dann in Betracht, wenn diese mit dem Website-Besucher in einem Vertragsverhältnis stehen, deren Gegenstand über die Website zu erbringende Leistungen sind. Dies ist zum Beispiel beim Online-Banking zwischen der Bank und dem Bankkunden, aber auch beim Online-Shopping zwischen dem Käufer und dem Shop-Betreiber der Fall, wenn der Käufer registriert ist.
Im Übrigen, also wenn ein Kunde die Website des Unternehmers nur zu Informationszwecken besucht, ohne sich dabei in ein Kundenprofil einzuloggen, wird eine Haftung des Unternehmers nur in Ausnahmefällen in Betracht kommen. Hierzu ist auch noch keine gerichtliche Entscheidung ergangen, so dass die praktische Relevanz gering sein dürfte. Dies liegt letztlich auch daran, dass es dem Geschädigten nur schwer gelingen wird nachweisen, dass er einen Schaden durch den Besuch einer bestimmten Website erlitten hat.
Was kann man als Website-Betreiber tun? Gibt es beispielsweise Rechtsschutz-Versicherungen, die solche Schäden abdecken?
Jan Marschner: Ein Website-Betreiber sollte immer eine aktuelle Sicherheitssoftware verwenden. Er hat zudem auf Hinweise unverzüglich zu reagieren, die darauf schließen lassen, dass von seiner Website Malware verbreitet wird.
Solange ein Website-Betreiber dies beachtet, ist das Risiko einer Haftung auf ein Minimum reduziert. Das verbleibende Restrisiko kann der Website-Betreiber durch spezielle IT-Haftpflichtversicherungen abdecken. Hierbei sollte allerdings genau geprüft werden, welche Anforderungen die Versicherung an den Versicherungsschutz stellt.
Es gibt Websites, die von Virenschutzsoftware als gefährlich eingestuft werden, es aber nicht sind bzw. keine Malware beinhalten. Haftet in solchen Fällen der Softwarehersteller?
Jan Marschner: Wenn Virenschutzsoftware bzw. sog. Linkscanner eine Website unzutreffend als gefährlich einstufen, kann eine Haftung des Softwareherstellers in Betracht kommen. Entscheidend ist hierbei, wie das Bewertungsergebnis dargestellt wird und inwieweit der Hersteller nach seinen Nutzungsbedingungen hierfür einsteht.
Wesentlich kritischer ist der Fall, wenn ein Unternehmer über einen Konkurrenten behauptet, dass dieser eine gefährliche Website betreibt, auch wenn dies das Ergebnis einer Virenschutzsoftware ist. In diesem Fall können dem Konkurrenten wettbewerbsrechtliche Unterlassungsansprüche und grundsätzlich auch Schadensersatzansprüche gegenüber dem Unternehmen zustehen.
Danke für das Interview!
Unser Gesprächspartner:
Jan Marschner ist selbstständiger Rechtsanwalt mit eigener Kanzlei Leipzig. Sein Fachgebiet ist u.a. IT-Recht.
Schützen Sie Ihren Webserver!
Initiative-S (S steht für Sicherheit in der Informationstechnik) ist ein Angebot des ECO, dem Verband der Internet-Wirtschaft und wird vom Bundeswirtschaftsministerium gefördert. Ein Online-Angebot der Initiative-S ist das kostenlose und regelmäßige Monitoring Ihrer Website.
Einige Tipps zum Schutz Ihres Webservers finden Sie auf der Website der Initiative-S.