Kategorien
Cybercrime Blog IT-Sicherheit

Sicherung des Zugangs mittels Passwort reicht als Zugangssicherung im Sinne des §202a StGB

Dass die Sicherung des Zugangs durch ein Passwort als Zugangssicherung ausreicht, hat das Landgericht Aachen, 60 Qs 16/23, unter Bezugnahme auf die Rechtsprechung des Bundesgerichtshofs festgestellt. Die Entscheidung macht deutlich, wo derzeit eklatante Probleme im IT-Sicherheitsrecht in Deutschland liegen und wird hier kurz vorgestellt. Kurze Anmerkung: Ich nehme hier die Entscheidung unkommentiert, nur in Teilen…WeiterlesenSicherung des Zugangs mittels Passwort reicht als Zugangssicherung im Sinne des §202a StGB

Kategorien
Strafprozessrecht Cybercrime Blog

Durchsuchung beim Dritten (§ 103 StPO)

§ 103 StPO gestattet die Durchsuchung bei Tatunverdächtigen, wenn Tatsachen vorliegen, aus denen zu schließen ist, dass sich die gesuchte Person, Spur oder Sache in den zu durchsuchenden Räumen befindet. Diese Durchsuchungsmaßnahme betrifft besonders Unternehmen, etwa Provider, die Daten herausgeben sollen. Dabei hebt der BGH hervor, dass alleine der „Besuch“ durch Polizisten schon negative Effekte haben…WeiterlesenDurchsuchung beim Dritten (§ 103 StPO)

Kategorien
IT-Arbeitsrecht Compliance Cybercrime Blog Datenschutzrecht ESG Geldwäsche IT-Sicherheit Produkthaftung Urheberrecht

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze,…WeiterlesenHaftung der Geschäftsführung für IT-Sicherheitslücken

Kategorien
IT-Recht & Technologierecht IT-Vertragsrecht Softwarerecht

Aktualisierungspflicht für Software

Pflicht zur Bereitstellung von Aktualisierungen („Updatepflicht“) bei Software: Seit dem 1.1.22 haben wir ein EU-weit normiertes Verbraucher-Softwarerecht. Mit diesem Softwarerecht kommt ein besonderes Novum: die gesetzliche Vorgabe einer Updatepflicht für Software.WeiterlesenAktualisierungspflicht für Software

Kategorien
IT-Sicherheit Compliance Cybercrime Blog Datenschutzrecht Softwarerecht

Rechtliche Implikationen aus der Log4J / Log4Shell Lücke

Die Sicherheitslücke in Log4J hat die IT-Welt durcheinander gerüttelt und führt derzeit zu massenhaften Angriffen – doch was ist juristisch zu tun, muss man schon eine Meldung veranlassen, nur weil man von der Lücke allgemein Betroffen war?WeiterlesenRechtliche Implikationen aus der Log4J / Log4Shell Lücke

Kategorien
IT-Recht & Technologierecht Datenschutzrecht IT-Sicherheit IT-Vertragsrecht Softwarerecht

Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Welche Pflichten treffen eigentlich Provider, wenn eine IT-Sicherheitslücke in eingesetzter Software bekannt wird, die noch gar nicht ausgenutzt wurde? In der Tat ergeben sich dabei einige vertragsrechtliche Aspekte. Als Beispiel soll die im Jahr 2014 bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“ dienen, die schnell ausgenutzt wurde, Ein solcher Fall sollte Provider und Anbieter…WeiterlesenJuristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke

Kategorien
IT-Recht & Technologierecht Urheberrecht

Sharehosting: Webspace-Anbieter haftet bei Urheberrechtsverletzung erst ab Kenntnisnahme

Das Landgericht Düsseldorf (23 S 359/09) hatte sich mit einem Anbieter von Webspace („Sharehoster“) beschäftigt und festgestellt, dass dieser für urheberrechtliche Verletzungen durch dort vorgehaltene Downloads nicht als Täter in Anspruch zu nehmen ist. Offen liess das Gericht allerdings, ob eine Haftung als Störer in Betracht käme, scheint dem aber eher abgeneigt zu sein. In…WeiterlesenSharehosting: Webspace-Anbieter haftet bei Urheberrechtsverletzung erst ab Kenntnisnahme

Kategorien
IT-Recht & Technologierecht Wettbewerbsrecht

LG Kiel zu hohen Mahngebühren und Auszahlung von Restguthaben

Das LG Kiel (18 O 243/10) hat sich auf Grund einer Klage der Verbraucherzentrale NRW den AGB eines Pre-Paid-Mobilfunkanbieters gewidmet und kam zu Folgenden Ergebnissen: Für die Erstattung noch übrig gebliebenen Restguthabens darf keine Gebühr verlangt werden Mahngebühren in Höhe von 9,95 Euro für eine erste Mahnung sind unzulässig Pauschale Gebühren in Höhe von 19,95…WeiterlesenLG Kiel zu hohen Mahngebühren und Auszahlung von Restguthaben

Kategorien
Cybercrime Blog

Pflichten des IT-Dienstleisters bei Online-Durchsuchung (§100b StPO)

Das OLG Stuttgart, 2 Ws 75/21, hat klarstellend entschieden, dass die in § 100b StPO vorgesehene Online-Durchsuchung keine Ermächtigungsgrundlage darstellt, um einen IT-Servicedienstleister allein zur Herausgabe von auf seinem Server gespeicherten Daten eines Dritten und zur Verschwiegenheit hierüber zu verpflichten.WeiterlesenPflichten des IT-Dienstleisters bei Online-Durchsuchung (§100b StPO)

Kategorien
Cybercrime Blog

BGH bekräftigt: Mail-Überwachung ist durch § 100a StPO gedeckt

Nunmehr hat auch der 3. Senat (StB 47/20) bestätigt, dass § 100a Abs. 1 Satz 1 StPO unter bestimmten Voraussetzungen ermöglicht, Telekommunikation – einschließlich dabei anfallender Verkehrsdaten zu überwachen und aufzuzeichnen, inklusive Mail-Accounts. Hintergrund ist, dass entsprechend § 100a Abs. 4 Satz 1 StPO aufgrund der Anordnung einer Überwachung und Aufzeichnung der Telekommunikation jeder, der Telekommunikationsdienste erbringt oder…WeiterlesenBGH bekräftigt: Mail-Überwachung ist durch § 100a StPO gedeckt

Kategorien
IT-Recht & Technologierecht Urheberrecht

Störerhaftung eines Content-Delivery-Networks (CDN)

Das OLG Köln (6 U 32/20) hat entschieden, dass ein CDN als Störer haftet – jedenfalls ab einem entsprechenden Hinweis des in seinen Rechten Verletzten, wobei es allgemeine Prüfpflichten nicht gibt: Der Beitrag der Antragsgegnerin besteht darin, dass sie sich hinsichtlich des Datenverkehrs zwischen der Kundenwebseite und Nutzern mit ihrem Server-Netzwerk zwischenschaltet, sodass sämtlicher Internetverkehr…WeiterlesenStörerhaftung eines Content-Delivery-Networks (CDN)

Kategorien
IT-Recht & Technologierecht Urheberrecht

BGH zur Störerhaftung des Registrars

Der Bundesgerichtshof (I ZR 13/19) hat nunmehr klargestellt, dass der Registrar einer Internetdomain, der im Auftrag des zukünftigen Domaininhabers der Registrierungsstelle die für die Registrierung der Domain erforderlichen Daten mitteilt und auf diese Weise an der Konnektierung der Domain mitwirkt, als Störer für die Bereitstellung urheberrechtsverletzender Inhalte unter der registrierten Domain haftet – dies allerdings…WeiterlesenBGH zur Störerhaftung des Registrars

Kategorien
IT-Recht & Technologierecht

Haftung des Hostproviders als mittelbarer Störer

Das OLG Dresden (4 U 652/20) hat hervorgehoben, dass die Haftung eines Hostproviders als mittelbarer Störer eine konkrete Beanstandung seitens des Betroffenen voraussetzt. Allgemeine Hinweise, wie etwa der Hinweis auf eine behauptete „Diffamierung“ genügen nicht: Die Haftung eines Hostproviders als mittelbarer Störer setzt die Verletzung von Verhaltenspflichten, insbesondere von Prüfpflichten, voraus. Deren Umfang bestimmt sich…WeiterlesenHaftung des Hostproviders als mittelbarer Störer