Normen als Maßstab
Die konkretisierenden Normen werden von der Rechtsprechung als Maßstab für die angemessenen Sicherungserwartungen herangezogen. Der Umfang der Verkehrssicherungspflichten bestimmt sich insbesondere nach…
- den Sicherheitserwartungen der beteiligten Verkehrskreise
- der Marktüblichkeit der Sicherheits-Hardware und -Software, z. B. hinsichtlich der notwendigen Update-Intervalle eines Virenscanners
- der Quantität der Datenverarbeitung
- der Gefährlichkeit des Tuns
- dem Prinzip der Verhältnismäßigkeit, also der Erforderlichkeit und Angemessenheit von Maßnahmen
- der wirtschaftlichen Zumutbarkeit, also der Größe und Leistungsfähigkeit eines Unternehmens
Nach der Rechtsprechung ist im gewerblichen Bereich eine zuverlässige, zeitnahe und umfassende Sicherung der IT-Systeme erforderlich. Ansonsten können IT-spezifische Brandherde zu Mitverantwortlichkeit in Unternehmen und Behörden führen. Umgesetzt werden die Pfl ichten zur Haftungsprävention durch ein Bündel von Maßnahmen, bestehend aus Technik, Nutzungsrichtlinien und rechtlicher Gestaltung.