IT Sicherheitsgesetz – Wie sicher ist das Surfen im Internet ?

Gerade in diesen Tagen, in denen fast kein Tag vergeht, an dem in der Presse von umfangreichen Datendiebstählen bei Großunternehmen berichtet wird, ist feststellbar, dass offenbar auch die Bundesregierung Handlungsbedarf sieht, Lücken im Bereich der Sicherheit der Betätigungen im World Wide Web zu schließen.

Erst vor kurzem mussten alle eBay User neue Passworte eingeben, nachdem Unbekannte sich umfangreiche persönliche Daten und auch Passworte bei eBay gestohlen haben.

Nun wurde das „End of Lifetime“ (Ende der Serviceupdatepflege) für das sehr verbreitete Betriebssystem Windows XP, welchen noch von sehr vielen Anwendern betrieben wird, von Microsoft verkündet. Ein weiteres mögliches Loch im Sicherheitsnetz im Internet.

Ob das jüngst im zweiten Entwurf veröffentlichte IT Sicherheitsgesetz geeignet ist, zu helfen oder ob es nur wieder die seit 2010 bekannte Diskussion über Vorratsdatenspeicherung „wiederbelebt“ muss man der Politik und den Medien überlassen.

Im Referentenentwurf des Bundesministeriums des Inneren ist jedenfalls von Sätzen wie:

„Die IT–Sicherheitslage in Deutschland ist weiter hin angespannt“; „Deutschland ist auch im internationalen Vergleich zunehmend Ziel von Cyberangriffen, Cyberspionage und sonstigen Formen der Cyberkriminalität. Wirtschaft, Bürger und auch der Staat selbst sind hiervon gleichermaßen betroffen“ zu lesen.

Also scheint die Gefahr gegenwärtig in einer Zeit, in der sowohl wirtschaftliches als auch privates Handeln mehr und mehr in den Bereich des Internets verlagert wird.

Innenminister Thomas de Maizière hält eine Pflicht für Firmen zum Melden von Cyberangriffen für angebracht. Des Weiteren beinhaltet das geplante IT Sicherheitsgesetz das Recht für Online-Dienste, das Surfverhalten ihrer Nutzer aufzuzeichnen und auf Vorrat zu speichern (Surfprotokolle). Im Entwurf für das neue IT-Sicherheitsgesetz ist auch vorgesehen, dass Internetprovider ihren Nutzern einen Hinweis geben müssen, wenn sie auf deren Rechnern Schadsoftware entdecken. Bei gegenwärtiger Rechtslage dürfen Anbieter IP-Adressen freiwillig nur für maximal sieben Tage speichern.

Da das Geschäft mit Versicherungen gegen Cyberrisiken mehr und mehr boomt, muss man sich auch die massiven Haftungsrisiken für Unternehmen und je nach dem Grad der Verantwortlichkeit auch Beschäftigten im Internet vergegenwärtigen.

Bei Datenverlusten droht den betroffenen Dritten ein Schaden, der immer dem Unternehmen und dessen Bediensteten entgegengehalten wird, weil die eigentlichen Täter so gut wie nie zur Verantwortung gezogen werden können.

Schäden können neben dem „Datenklau“ auch entstehen, wenn Viren unbewusst übertragen werden, Daten und ganze Systeme wiederhergestellt werden müssen, Imageschäden und Umsatzeinbußen in ganz erheblichem Maße auftreten.

Unternehmen können sich von ihrer Haftung unter Umständen befreien, wenn sie ihre Mitarbeiter regelmäßig schulen, auf Risiken sensibilisieren und ihre Systeme immer „Up-To-Date“ halten und für eine ausreichende EndProtection sorgen. In solchen Fällen, so haben schon hohe deutsche Gerichte entschieden, kann man ein Unternehmen für Schäden Dritter bei Cyberangriffen nicht haftbar machen.

Rechtsexperte Rechtsanwalt Dirk Witteck hat jüngst in einem Fernsehbericht des unterfränkischen Regionalsenders main.tv zu möglichen Haftungsrisiken Stellung genommen.

Über diese Sachverhalt informiert Sie unser auf dem Gebiet des Internetrechts spezialisierter Rechtsanwalt Dirk Witteck.

Besuchen Sie den Autor auch bei XING oder Facebook:

XING: www.xing.com/profile/Dirk_Witteck

Facebook: https://www.facebook.com/pages/Dirk-Witteck/134225100100207?fref=ts