Wer für Virenschäden haftet
Viren und Würmer überrollen in immer kürzeren Abständen Computer weltweit. Die Urheber können dabei nur selten ausgemacht werden.
Ihre weitere Verbreitung nehmen die Schädlinge meist selbst in die Hand und schicken sich etwa an alle Adressbuch-Einträge oder nach dem Zufallsprinzip weiter.
In der Vergangenheit haben einige Firmen bereits durch Schadenersatzforderungen an vermeintliche Viren-Absender von sich Reden gemacht.
Es drängt sich daher die allgemeine Frage auf: Wer muss eigentlich für Virenschäden geradestehen, wenn der Virenproduzent nicht greifbar ist?
Der Salzburger Richter und Internet-Spezialist Franz Schmidbauer hat dazu einen Überblick über die rechtliche Situation verfasst.
Die Analyse - Teil IAllg. Verpflichtung zur Virenvorsorge
Voraussetzung jeder Haftung ist, dass auf Seiten des Versenders zumindest Fahrlässigkeit vorliegt.
Geht man von einer allgemeinen Verpflichtung zur Virenvorsorge [für Sender und Empfänger] aus, liegt Fahrlässigkeit bereits dann vor, wenn man seinen Rechner nicht mit einem Anti-Viren-Programm geschützt hat.
Auch bei Aufnahme eines Adressaten in das eigene [Outlook-] Adressbuch nimmt man allgemeine Verkehrssicherungspflichten des Versenders an. Er muss also Sorge tragen, dass Viren, die sich ja meist über Adressbücher verteilen, keine Chance haben.
Dabei gelten für Unternehmen meist strengere Sorgfaltspflichten, da sie ein erhöhtes Mail-Aufkommen haben und eine Virenvorsorge eher zumutbar ist.
Mitverschulden des Empfängers
Da die Pflicht zur allgemeinen Virenvorsorge sowohl Empfänger als
auch Absender betreffen würde, muss man von einem Mitverschulden des
Empfängers ausgehen. Denn wäre dieser ausreichend geschützt gewesen,
wäre der Schadensfall erst gar nicht eingetreten.
Internet4jurists.atBeweispflicht liegt beim Geschädigten
Sind die Kriterien einer Sorgfaltsverletzung gegeben, liegt die Beweispflicht immer beim Kläger. Dieser muss also nachweisen können, dass die infizierte E-Mail von genau jenem Absender kommt, um eine Haftung geltend machen zu können.
Gelingt dieser Nachweis, stellt sich noch die Frage, wie aktuell ein Virenschutzprogramm sein muss, um die Sorgfaltspflicht zu erfüllen.
So könnte ein Virus, der bei üblicher Wartung von einem gängigen Virenprogramm erkannt wird, zur Haftung führen, nicht aber ein ganz neuer Virus, der von gängigen Programmen mit üblichem Update noch nicht erkannt wird.
Bei Vorsatz: Schadenersatzanspruch
Nur wenn der Virus vorsätzlich eingeschleust wurde, ist die
Situation klar: Neben einem zivilrechtlichen Schadenersatzanspruch
des Geschädigten liegt auch das strafrechtliche Delikt der
Datenbeschädigung [§ 126a StGB] vor.
§ 126a StGBWie man sieht, ist zwar ein gewisser gesetzlicher Rahmen gegeben, doch die erste österreichische Gerichtsentscheidung wird wohl erst zeigen, welchen Schadenersatzanspruch man tatsächlich geltend machen kann.