Internet & Recht - aktuell |
Schadenersatz wegen Viren II
Eine Stellungnahme zu verschiedenen Forenbeiträgen
und wer allenfalls sonst noch haften könnte.
Ein Follow-Up zu Schadenersatz wegen Viren
Der Bericht auf ORF Futurezone über den Artikel vom 12.3.2003 hat sehr viele und sehr unterschiedliche Reaktionen hervorgerufen. Von überwiegender Zustimmung bis zur gänzlichen Ablehnung reichten die Stimmen. Tatsächlich ist der Bereich der zivilrechtlichen Haftung wegen sorgfaltswidrigen oder fahrlässigen Handelns auch für Juristen oft schwer zu beurteilen. Es gibt viele Grenzfälle. Bei einer neuen Technologie sind Prognosen, wer gegebenenfalls wofür haftet, besonders schwierig. Es lässt sich daher auch nicht vorhersagen, wie die Gerichte diese Situation einstufen werden, wenn tatsächlich einmal ein Virenschaden eingeklagt werden wird. Ich habe deshalb bewusst in meinem Artikel nur aufgezeigt, wie die rechtliche Einordnung erfolgen könnte. Wer alle Risiken vermeiden möchte, die zu einer Haftung führen könnten, sollte sich so verhalten, dass ihm im Falle eines Falles kein Vorwurf gemacht werden kann. Davon würde die gesamte Internet-Community profitieren. Die Ausbreitung von Viren könnte stark eingeschränkt werden, vor allem, wenn auch die Softwarehersteller und Serverbetreiber ihren Teil dazu beitragen würden.
Alle weiteren Überlegungen gehen von dem Fall aus, dass durch einen vom Absender per E-Mail übermittelten Virus tatsächlich ein Schaden am Datenbestand (Daten oder Programmen) des Empfängers eingetreten ist und dass ein gängiges Virenprogramm die Infektion verhindert hätte. Im Folgenden gehe ich näher auf die wichtigsten Fragen ein:
Haftung für Grippe-Virus?
Immer wieder aufgetaucht ist die Frage, ob man auch denjenigen klagen kann, der einen mit Schnupfen ansteckt. Nun, wir müssen nur statt des harmlosen Schnupfenvirus den HIV-Virus nehmen und schon wird die Sache verständlicher. Ungeschützter Verkehr ist bei einer derartigen Erkrankung sogar strafbar und führt selbstverständlich zur Schadenersatzpflicht. Wenn der Schädiger nichts von der eigenen Infektion weiß, entfällt die Strafbarkeit, aber nicht unbedingt die zivilrechtliche Schadenersatzpflicht. Hier kommt es darauf an, ob er damit rechnen musste, dass er selbst infiziert ist.
Insgesamt zeigt der Vergleich mit den medizinischen Viren recht schön, dass es maßgeblich auf das Verhältnis von Gefährlichkeit und Vorsorgemöglichkeit und -zumutbarkeit ankommt. Der Schnupfen ist zwar sehr verbreitet, aber so harmlos, dass eine Ansteckung keine Schadenersatzverpflichtung auslöst. Bei HIV ist es umgekehrt. Dazwischen liegen viele Grenzfälle, bei denen es auf die genauen Umstände ankommt.
Opfer- und Täter-Zusammenhang
Angesprochen wurde auch der Umstand, dass der Virenversender seinerseits Opfer einer Infektion sei. Tatsächlich schließt das aber eine Haftung nicht aus. Denken Sie nur an eine Rauferei oder an eine Massenkarambolage auf der Autobahn, wo häufig Täter und Opfer ident sind. Dass jemand selbst Täter ist, schließt nicht aus, dass er für den Schaden, den er von einem anderen Täter erlitten hat, Ersatz bekommt, und dass jemand selbst Opfer ist, verhindert nicht, dass er für den von ihm selbst verschuldeten Schaden ersatzpflichtig ist.
Mitverschulden des Geschädigten
Der Umstand, dass der Geschädigte den Schaden mitverursacht und -verschuldet hat, schließt einen Schadenersatzanspruch nicht aus, führt aber zur Reduzierung der Höhe nach. Stoßen etwa zwei Autos zusammen, weil sie beide die Fahrbahnmitte überragt und zu spät gebremst haben, haften sie beide zur Hälfte; dies bedeutet, dass jeder den halben Schaden des anderen zu begleichen hat und selbst seinen halben Schaden ersetzt bekommt. Auch bei der Vireninfektion wird man dem Geschädigten in der Regel vorhalten können, dass er selbst nicht vorgesorgt hat.
Haftung durch Unterlassung
Es mag vielleicht schwer einsehbar sein, dass man sich auch durch Unterlassung, etwa des Virenschutzes, haftbar machen kann, aber denken Sie nur an die Fälle der Wegehalterhaftung. Wenn der Hauseigentümer den Gehsteig oder der Straßenerhalter die Straße bei Glatteis nicht streut, haftet er für Unfallschäden. Es geht in allen diesen Fällen um die Schadensabwehr zu der jemand unter gewissen Umständen verpflichtet ist. Die Abgrenzung, ab wann jemanden diese Verpflichtung trifft, ist juristisch diffizil. Hauptsächlich kommt es dabei auf die Gefährlichkeit der Situation und die Zumutbarkeit gebotenen Tuns an. Ob den Internetteilnehmer tatsächlich eine Verpflichtung zur Vorsorge trifft, ist eine der zentralen Fragen, die der Beantwortung durch die Gerichte harren.
Das Problem der Rechtswidrigkeit (vorwiegend für Juristen)
Die Rechtswidrigkeit ist nach der Kausalität (Verursachung des Schadens) die zweite Haftungsvoraussetzung nach dem Allgemeinen Bürgerlichen Gesetzbuch (ABGB). Ein Verhalten ist rechtswidrig, wenn es gegen Gebote oder Verbote der Rechtsordnung oder gegen die guten Sitten verstößt (deliktische Haftung) oder wenn es vertragswidrig ist (vertragliche Haftung). Neben den ausdrücklich geregelten Geboten und Verboten kommen aber auch solche in Frage, die sich aus der Rechtsordnung als Ganzes ergeben. Daneben indiziert auch noch ein Verstoß gegen sogenannte absolute Rechte, die Schutz gegen jedermann genießen, die Rechtswidrigkeit. Das führt teilweise zu einer komplizierten Interessenabwägung, bei der auch das allgemeine gesellschaftliche Interesse, die Zumutbarkeit und die Gefährlichkeit des Verhaltens und der Wert der bedrohten Güter berücksichtigt werden müssen.
Der Schaden, der durch einen Virus ausgelöst wird, ist in der Regel kein Schaden an körperlichen Sachen, sondern ein Schaden an Daten und Programmen. Auch diese sind aber durch die Rechtsordnung geschützt, etwa durch das Strafgesetzbuch (Widerrechtlicher Zugriff auf ein Computersystem (§ 118a StGB), Beschädigung von Daten und Computersystemen (§ 126a StGB), Missbrauch von Computerprogrammen oder Zugangsdaten (§ 126b StGB), Betrügerischer Datenverarbeitungsmissbrauch (§ 148a StGB), Fälschung von Computerdaten (§ 225a StGB)), aber auch durch das Urheberrechtsgesetz. Dass das Strafgesetzbuch nur die vorsätzliche Datenbeschädigung unter Strafe stellt ändert nichts daran, dass damit Daten grundsätzlich auch zu den geschützten Rechtsgütern zählen. Auch bei körperlichen Sachen ist eine fahrlässige Beschädigung nicht strafbar, berechtigt aber trotzdem zum Schadenersatz. Somit besteht kein Unterschied zwischen dem Blechkleid eines Autos und Computerprogrammen und -daten, abgesehen davon, dass der ganze Computer wesentlich im Wert gemindert wird, wenn er, etwa wegen eines Boot-Sektor-Virus, nicht mehr startet.
Damit kommt als nächste Hürde die Interessenabwägung. Dass ein Virus, speziell wenn er in das Netzwerk eines Unternehmens eingeschleust wird, erhebliche Schäden auslösen kann, ist allgemein bekannt. Der Wert der bedrohten Güter ist also erheblich. Aber wie sieht es auf der anderen Seite mit der Zumutbarkeit der Vorsorge aus. Das Internet würde wohl in die Bedeutungslosigkeit verfallen, wenn man verlangen würde, dass nur mehr im Umgang mit Viren ausgebildete Personen daran teilnehmen dürfen. Die Frage ist aber, ob die technische Vorsorge mittels eines Virenprogrammes zumutbar ist. Derartige Programme sind heutzutage entweder bereits Standardausrüstung eines Consumer-PC's, in einfacheren Versionen überall gratis zu bekommen und auch in professionellen Ausführungen nicht teuer, wenn man die Kosten von durchschnittlichen PC's und Programmen oder PC-Spielen vergleicht. Eine Aufwendung von wenigen Prozenten des Gesamtsystems für die eigene Sicherheit und die aller Kommunikationspartner ist meiner Ansicht nach zumutbar. In sonstigen Lebensbereichen werden regelmäßig viel höhere Summen in Versicherungen für Schäden investiert, deren Auftretenswahrscheinlichkeit um mehrere Dezimalstellen geringer ist. Ich bin aber selbst unschlüssig, ob man an die Unterlassung dieser Vorkehrung wirklich Schadenersatzansprüche knüpfen darf oder soll.
Haftung des Providers
So wie die Teilnehmer am E-Mailverkehr könnten auch die Betreiber der Mailserver (in der Regel die Provider) eine Virenüberprüfung vornehmen und damit Schäden bei den Verkehrsteilnehmern verhindern. Neben der Verkehrssicherungspflicht könnte ihre Haftung auch noch auf den Providervertrag gestützt werden, soweit nicht in den zugrundeliegenden AGB eine derartige Haftung ausgeschlossen ist. Allerdings sind die Provider und überhaupt alle Anbieter von Diensten der Informationsgesellschaft insoferne privilegiert, als ihre Haftung beschränkt ist. Gemäß § 13 ECommerce-Gesetz ECG haften sie nicht für die bloße Durchleitung und kurzzeitige Zwischenspeicherung von Informationen. Die Haftungsfreistellung gilt für den Bereich des Strafrechtes, des Schadenersatzrechtes und auch des Verwaltungsrechtes. Aufgrund der allgemeinen Formulierung und des Zweckes dieser Norm, der in der Förderung dieser Dienste liegt, ist davon auszugehen, dass auch Computerviren unter den Begriff "Information" fallen. Voraussetzung des Haftungsausschlusses ist, dass die Übermittlung der Informationen nicht vom Dienstebetreiber selbst veranlasst, der Empfänger nicht ausgewählt und die Information nicht ausgewählt und nicht verändert wird. Diese Voraussetzungen liegen aber beim Betreiber eines Mailservers meist vor.
Haftung des Softwareherstellers
Software ist eine Ware, die auch dem Gewährleistungsrecht unterliegt. Bei Verbraucherverträgen kann die Gewährleistung auch nicht ausgeschlossen werden. Allerdings gibt es keine Vorschriften, dass Programme virenresistent sein müssen. Dass ein Mailprogramm anfällig für Virenangriffe ist, ist also nicht von vorneherein ein Mangel.
Gewährleistung wegen Virenschäden ist daher im allgemeinen nur bei Virenschutzprogrammen denkbar. Hier kommt aber auch eine Haftung für Schäden in Betracht, die als Folge des Mangels entstehen. Voraussetzung der Haftung ist, dass der Schaden durch einen Virus verursacht worden ist, den das Programm kennen hätte müssen. Gerade das ist im Einzelfall aber für den Geschädigten schwer nachweisbar.
17.2.2003
Fortsetzung: Schadenersatz wegen Viren III - eine rechtspolitische Betrachtung der Haftungssituation im Internet