Helmut Hoffmann

Dennis Werner, Verkehrspflichten privater IT-Nutzer in Bezug auf die Verbreitung von Schadsoftware


Dennis Werner, Verkehrspflichten privater IT-Nutzer in Bezug auf die Verbreitung von Schadsoftware, Baden-Baden (Nomos) 2010, ISBN 978-3-8329-5256-3, € 59,-

MMR-Aktuell 2011, 315513   Das Buch basiert auf der im Wintersemester 2008/2009 von der Juristischen Fakultät der Ruhr-Universität Bochum angenommenen Dissertation von Dennis Werner, der im Vorwort vermerkt, Literatur und Rechtsprechung bis Februar 2010 berücksichtigt zu haben.

Die Diskussion um die Dogmatik der Verkehrspflichten hat in den letzten Jahren vor allem deshalb an Bedeutung zugenommen, weil der BGH und dort vor allem der I. Zivilsenat in einer Reihe von Entscheidungen dieses schon alte richterrechtlich ausgestaltete, weil gesetzlich nicht ausdrücklich geregelte, Rechtsinstitut für Haftungsfragen im Onlinebereich weiterentwickelt hat und nach wie vor erhebliche Unsicherheit in der Rechtsprechung bei dessen Handhabung besteht.

Das gut 200 Seiten starke Werk enthält ein jeweils ausführliches Inhalts- und Literaturverzeichnis, leider aber – entsprechend der Üblichkeit bei Dissertationen – kein alphabetisches Stichwortregister. Es gliedert sich in fünf Kapitel. Nach einer kurzen Einführung befasst sich Kapitel 2 auf gut 80 Seiten mit den „technischen Grundlagen“. Erläutert werden hier die historische Entwicklung des Internet, Computernetzwerke, Angriffe auf Daten und Systeme sowie Abwehrmöglichkeiten gegen solche Angriffe.

Kapitel 3 behandelt schließlich das gemäß dem Buchtitel zentrale Thema des Werkes der Verkehrspflichten privater IT-Nutzer, wobei eine Darstellung des Rechtsgüterkatalogs des Deliktsrechts an den Anfang gestellt ist, bevor ein Unterkapitel mit dem Titel „Verkehrspflichten“ auf rund 60 Seiten zum eigentlichen juristischen Kern der Arbeit kommt. Die Ausführungen sind nahezu ausschließlich zivilrechtlich orientiert, strafrechtliche Fragen werden mit dem Hinweis, dass lediglich praktisch nicht relevante Vorsatzdelikte in Betracht kämen, nur kurz gestreift.

Abgeschlossen wird das Buch in kürzeren Kapiteln mit einer eher einführenden Darstellung prozessualer Fragen der Beweislast, Beweisführung und Beweissicherung sowie am Ende mit einer kurzen Zusammenfassung.

Die technischen Ausführungen im ersten Teil des Buches sind für denjenigen, der seinen Kenntnisstand insofern verbessern und aktualisieren will, lesenswert, da Werner einen praktikablen Mittelweg in der Darstellungstiefe der technologischen Hintergründe und Gegebenheiten gewählt hat. Nicht so recht deutlich wird hier beim Lesen jedoch, inwieweit man die dargestellten Einzelheiten als Jurist für das Verständnis der nachfolgenden Ausführungen verstehen muss. In Kapitel 3 wird an einigen Stellen in den Fußnoten auf die Ausführungen zur Technik zurückverwiesen.

Werner gelangt zu der Auffassung, dass die Beschädigung oder Manipulation von Daten den Tatbestand der Eigentumsverletzung erfülle, soweit die Daten auf einem Datenträger verkörpert seien, dessen physikalischer Zustand durch den Eingriff verändert werde. Das „Recht am eigenen Datenbestand“ sei bei interessengerechter Betrachtung als sonstiges Recht i.S.d. § 823 Abs. 1 BGB anzuerkennen. Die Teilnahme am Internetverkehr lasse Verkehrspflichten auch des privaten Nutzers entstehen; dieser habe ein Virenschutzprogramm einzusetzen und je nach Leistungsfähigkeit des Internetanschlusses in unterschiedlichem Zeittakt zu aktualisieren. Nicht zu verlangen sei dagegen der Einsatz einer Firewall. Nur bei der Möglichkeit zu automatischen Updates müsse der private Nutzer Sicherheitsaktualisierungen des Betriebssystems vornehmen. Beim Eingang von E-Mails müsse der Nutzer „auf offensichtliche Hinweise reagieren“ und dürfe nicht auf Virenfreiheit von Dateianhängen vertrauen. Der „durchschnittliche private IT-Nutzer“ müsse Meldungen in „allgemein zugänglichen und üblichen“ Medien über Gefährdungen zur Kenntnis nehmen, nicht jedoch Fachzeitschriften lesen. Angesichts der ständigen Weiterentwicklung im Onlinebereich müssten sich Inhalt und Umfang von Verkehrspflichten immer wieder an die berechtigten Erwartungen des Verkehrs anpassen. Diese fließende Entwicklung führe zu einer ständigen Rechtsunsicherheit.

Hierzu ist anzumerken, dass ein besseres Niveau der Rechtssicherheit sicherlich durch eine Rechtsprechung erreicht werden kann, wonach der private Nutzer nach Kauf einschlägiger Produkte zur Vermeidung einer Rechtsverletzung das damit zu erreichende Sicherheitsniveau z.B. von Verschlüsselungen gemäß Herstellerempfehlungen einsetzen und ansonsten auf automatisierte Updates vertrauen darf (in diese Richtung BGH MMR 2010, 565 – Sommer unseres Lebens, zu Sicherungspflichten nach dem Kauf eines WLAN-Routers).

Insgesamt handelt es sich um eine Dissertation, die vom juristischen Praktiker weniger wegen der Ausführungen zur Dogmatik der Abgrenzung der Störerhaftung zu den Verkehrspflichten als vielmehr zur Information über den technischen Hintergrund von Haftungsrisiken wegen einer Bedrohung oder eines schon eingetretenen Schadens in die Hand genommen wird.

 

RiOLG Dr. Helmut Hoffmann, Ulm.