Kategorien
Produkthaftung Compliance Cybercrime Blog Datenschutzrecht IT-Sicherheit Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…

Kategorien
IT-Recht & Technologierecht IT-Vertragsrecht Softwarerecht

Aktualisierungspflicht für Software

Pflicht zur Bereitstellung von Aktualisierungen („Updatepflicht“) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?

Kategorien
Strafprozessrecht Cybercrime Blog

Durchsuchung beim Dritten (§ 103 StPO)

§ 103 StPO gestattet die Durchsuchung bei Tatunverdächtigen, wennTatsachen vorliegen, aus denen zu schließen ist, dass sich die gesuchte Person, Spur oder Sache in den zu durchsuchenden Räumen befindet. Diese Durchsuchungsmaßnahme betrifft besonders Unternehmen, etwa Provider, die Daten herausgeben sollen. Dabei hebt der BGH hervor, dass alleine der „Besuch“ durch Polizisten schon negative Effekte haben kann…

Kategorien
IT-Recht & Technologierecht Datenschutzrecht IT-Sicherheit IT-Vertragsrecht Softwarerecht

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…

Kategorien
IT-Recht & Technologierecht Urheberrecht

Sharehosting: Webspace-Anbieter haftet bei Urheberrechtsverletzung erst ab Kenntnisnahme

Das Landgericht Düsseldorf (23 S 359/09) hatte sich mit einem Anbieter von Webspace („Sharehoster“) beschäftigt und festgestellt, dass dieser für urheberrechtliche Verletzungen durch dort vorgehaltene Downloads nicht als Täter in Anspruch zu nehmen ist. Offen liess das Gericht allerdings, ob eine Haftung als Störer in Betracht käme, scheint dem aber eher abgeneigt zu sein. In…

Kategorien
Cybercrime Blog

Pflichten des IT-Dienstleisters bei Online-Durchsuchung (§100b StPO)

Das OLG Stuttgart, 2 Ws 75/21, hat klarstellend entschieden, dass die in § 100b StPO vorgesehene Online-Durchsuchung keine Ermächtigungsgrundlage darstellt, um einen IT-Servicedienstleister allein zur Herausgabe von auf seinem Server gespeicherten Daten eines Dritten und zur Verschwiegenheit hierüber zu verpflichten.

Kategorien
Cybercrime Blog

BGH bekräftigt: Mail-Überwachung ist durch § 100a StPO gedeckt

Nunmehr hat auch der 3. Senat (StB 47/20) bestätigt, dass § 100a Abs. 1 Satz 1 StPO unter bestimmten Voraussetzungen ermöglicht, Telekommunikation – einschließlich dabei anfallender Verkehrsdaten zu überwachen und aufzuzeichnen, inklusive Mail-Accounts. Hintergrund ist, dass entsprechend § 100a Abs. 4 Satz 1 StPO aufgrund der Anordnung einer Überwachung und Aufzeichnung der Telekommunikation jeder, der Telekommunikationsdienste erbringt oder…

Kategorien
IT-Recht & Technologierecht Urheberrecht

Störerhaftung eines Content-Delivery-Networks (CDN)

Das OLG Köln (6 U 32/20) hat entschieden, dass ein CDN als Störer haftet – jedenfalls ab einem entsprechenden Hinweis des in seinen Rechten Verletzten, wobei es allgemeine Prüfpflichten nicht gibt: Der Beitrag der Antragsgegnerin besteht darin, dass sie sich hinsichtlich des Datenverkehrs zwischen der Kundenwebseite und Nutzern mit ihrem Server-Netzwerk zwischenschaltet, sodass sämtlicher Internetverkehr…

Kategorien
IT-Recht & Technologierecht Urheberrecht

BGH zur Störerhaftung des Registrars

Der Bundesgerichtshof (I ZR 13/19) hat nunmehr klargestellt, dass der Registrar einer Internetdomain, der im Auftrag des zukünftigen Domaininhabers der Registrierungsstelle die für die Registrierung der Domain erforderlichen Daten mitteilt und auf diese Weise an der Konnektierung der Domain mitwirkt, als Störer für die Bereitstellung urheberrechtsverletzender Inhalte unter der registrierten Domain haftet – dies allerdings…

Kategorien
IT-Recht & Technologierecht

Haftung des Hostproviders als mittelbarer Störer

Das OLG Dresden (4 U 652/20) hat hervorgehoben, dass die Haftung eines Hostproviders als mittelbarer Störer eine konkrete Beanstandung seitens des Betroffenen voraussetzt. Allgemeine Hinweise, wie etwa der Hinweis auf eine behauptete „Diffamierung“ genügen nicht: Die Haftung eines Hostproviders als mittelbarer Störer setzt die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich…

Kategorien
IT-Recht & Technologierecht

LG Frankfurt: Haftung des Host-Providers bei Persönlichkeitsrechtsverletzung

Das Landgericht Frankfurt a.M. (2-03 O 418/20) hat die vom Bundesgerichtshof aufgestellten Prinzipien zur Haftung des Host-Providers konsequent angewendet bei der Frage der Haftung anlässlich der Verbreitung von Gerüchten: Der Host-Provider ist insoweit, nach Inkenntnis-Setzung, als Störer zu qualifizieren: Mittelbarer Störer kann auch der Betreiber eines Internetportals oder ein Host-Provider sein, wenn er später positive…

Kategorien
Cybercrime Blog Strafprozessrecht

Überwachung von E-Mails beim Mail-Provider

Der Bundesgerichtshof (5 StR 229/19) konnte nunmehr, Ende 2020, klarstellen, dass entsprechend § 100a Abs. 1 Satz 1 StPO der Zugriff auf beim Provider zwischen- oder endgespeicherte („ruhende“) E-Mails gestattet ist. Der Bundesgerichtshof ergänzt damit seine bestehende Rechtsprechung zur Beschlagnahme von Mails um den wesentlichen und bisher offenen Aspekt der heimlichen Beschlagnahme von Mails die…