Es ist klar durch Gerichtsurteile, dass es unm\u00f6glich ist, die Haftung f\u00fcr unerlaubte Handlungen von Dritten, die keine Vertragsbeziehung haben, geltend zu machen. In einem Gerichtsfall wurde die Frage aufgeworfen, ob ein Nutzer Schadensersatzanspr\u00fcche auf der Grundlage einer unerlaubten Handlung in einem Fall von Datenverlust bei einem Serververmietungsdienst geltend machen kann.<\/p>\n\n\n\n
Ein typisches Beispiel f\u00fcr eine unerlaubte Handlung ist ein Verkehrsunfall. Wenn zum Beispiel eine Person durch die Fahrl\u00e4ssigkeit eines Fahrers bei einem Autounfall verletzt wird, tr\u00e4gt der Fahrer (nat\u00fcrlich auch im Strafrecht) zivilrechtliche Verantwortung. Es ist nicht so, dass man einen Vertrag mit einem Fremden abschlie\u00dft, der besagt, dass man ihn nicht mit dem Auto anfahren wird, aber es ist denkbar, dass eine Schadensersatzpflicht zwischen Privatpersonen entsteht. Auf der Grundlage dieses Rahmens der Haftung f\u00fcr unerlaubte Handlungen wurde diskutiert, ob es m\u00f6glich ist, die Verantwortung f\u00fcr den Verlust von Daten geltend zu machen, auch wenn es keine direkte Vertragsbeziehung gibt.<\/p>\n\n\n\n
Das Gericht wies jedoch auf die Eigenschaften digitaler Informationen hin und stellte fest, dass es schwierig ist, die Existenz einer solchen Pflicht automatisch abzuleiten.<\/p>\n\n\n\n
\nEin Server ist nicht perfekt und kann ausfallen, was dazu f\u00fchren kann, dass gespeicherte Programme usw. verloren gehen<\/u>. Programme usw. sind digitale Informationen, die leicht kopiert werden k\u00f6nnen, und wenn der Nutzer diese Informationen aufzeichnet und speichert, kann er das Programm usw. wieder in Betrieb nehmen, auch wenn es verloren geht<\/u>. Dies ist allgemein bekannt (aus der Gesamtheit der Argumente), und die Kl\u00e4ger h\u00e4tten leicht Ma\u00dfnahmen zur Verhinderung des Verlusts des Programms und der Daten ergreifen k\u00f6nnen<\/u>. Angesichts der Interessenlage beider Parteien, der Kl\u00e4ger und des Beklagten, gibt es keinen Grund und keine Notwendigkeit, dem Beklagten, der den Server installiert und verwaltet, die Pflicht aufzuerlegen, die Aufzeichnungen der Kl\u00e4ger zu sch\u00fctzen und deren Verlust zu verhindern. (Auszug) Die Kl\u00e4ger behaupten, dass der Mietserververtrag die Eigenschaften eines Hinterlegungsvertrags f\u00fcr Programme oder Daten Dritter hat, und auf dieser Grundlage behaupten sie, dass der Beklagte als Mietserverbetreiber eine Sorgfaltspflicht zur ordnungsgem\u00e4\u00dfen Verwaltung gegen\u00fcber allen Personen, die Aufzeichnungen auf dem Server speichern, und insbesondere die Pflicht, den Verlust von Aufzeichnungen auf dem Server zu verhindern, hat, und sie behaupten, dass der Verlust der von den Kl\u00e4gern auf dem Server gespeicherten Aufzeichnungen durch den Beklagten gegen diese Pflicht zur Verhinderung des Verlusts verst\u00f6\u00dft.<\/p>\n\n\n\n
Tokyo District Court, May 20, 2009 (Heisei 21)<\/cite><\/blockquote>\n\n\n\nDieses Urteil weist darauf hin, dass es nicht angemessen ist, eine “Pflicht, Daten nicht zu l\u00f6schen” f\u00fcr Dritte, die keine direkte Vertragsbeziehung haben (die Kl\u00e4ger), anzunehmen. Dieses Urteil hat Aufmerksamkeit erregt, da es ein f\u00fchrender Fall f\u00fcr \u00e4hnliche F\u00e4lle, die in der Zukunft auftreten k\u00f6nnten, sein k\u00f6nnte.<\/p>\n\n\n\n
<\/span>Als Fazit l\u00e4sst sich sagen, dass die Verfolgung der Verantwortung “schwierig” zu sein scheint<\/span><\/h4>\n\n\n\nIn der Praxis werden Vertr\u00e4ge, die die Verantwortung f\u00fcr die Aufbewahrung und Sicherung von Daten dem Betriebsf\u00fchrer auferlegen, nicht so h\u00e4ufig verwendet. Vielmehr gibt es \u00fcberwiegend Vertr\u00e4ge, die festlegen, dass dies die Verantwortung des Nutzers (d.h. des Unternehmens auf der Kundenseite) ist.<\/p>\n\n\n\n
Daher ist es, abgesehen von F\u00e4llen, in denen eine besondere Vereinbarung getroffen wurde, \u00e4u\u00dferst schwierig, rechtlich anzunehmen, dass der Systembetreiber die Pflicht hat, Ma\u00dfnahmen zur Verhinderung des Verlusts von Daten zu ergreifen.<\/p>\n\n\n\n
<\/span>Vorbereitungen gegen das Risiko des Informationsverlusts<\/span><\/h2>\n\n\n\nEin Backup ist unerl\u00e4sslich, um Datenverlust zu verhindern.<\/figcaption><\/figure>\n\n\n\nLetztendlich h\u00e4ngt das Risiko des Informationsverlusts, dem ein Unternehmen ausgesetzt ist, von den Informationen ab, die das Unternehmen selbst speichert. Daher ist es wahrscheinlich, dass das Unternehmen selbst entscheiden sollte, wie es dieses Risiko ber\u00fccksichtigt und welche Speicherstruktur es aufbaut.
Zudem k\u00f6nnte selbst wenn die Verantwortung des Unternehmers anerkannt wird, eine Kompensation durch Mitverschulden verhindert werden. In fr\u00fcheren Gerichtsentscheidungen gab es F\u00e4lle, in denen das Gericht ein Mitverschulden anerkannte, weil der Kl\u00e4ger keine Backups gemacht hatte, obwohl der Beklagte, der die Daten des Kl\u00e4gers auf dem Server gespeichert hatte, die Daten gel\u00f6scht hatte.<\/p>\n\n\n\n
\nDer Kl\u00e4ger h\u00e4tte einfach Sicherungsma\u00dfnahmen wie Backups f\u00fcr die Inhalte der betreffenden Dateien ergreifen k\u00f6nnen<\/u> und h\u00e4tte dadurch (Auszug) den Schadenseintritt verhindern und den Schaden auf ein \u00e4u\u00dferst geringes Ma\u00df reduzieren k\u00f6nnen<\/u>, obwohl zum Zeitpunkt des betreffenden L\u00f6schunfalls auf Seiten des Kl\u00e4gers keine Dateninhalte der betreffenden Datei vorhanden waren.<\/p>\n\n\n\n
In diesem Fall sollte bei der Bestimmung des Betrags der Schadenersatzverpflichtung des Beklagten dieser Punkt ber\u00fccksichtigt und die Regelung zur Mitverschuldung angewendet werden<\/u>, was dem Grundsatz der Fairness im Schadenersatzrecht entspricht. (Auszug)<\/p>\n\n\n\n
Der Kl\u00e4ger argumentiert jedoch, dass es unm\u00f6glich war, vorauszusehen, dass die betreffende Datei vom Beklagten, einem Provider, vom Server gel\u00f6scht wird, und dass es nicht m\u00f6glich war, vorauszusehen, dass Backups gemacht werden sollten, und dass es nicht m\u00f6glich ist, das Unterlassen als rechtliche Pflicht anzuerkennen, und dass das Unterlassen nicht als rechtliches Verschulden angesehen werden kann, und lehnt daher die Anwendung der Mitverschuldung ab.<\/p>\n\n\n\n
Bei der Anwendung der Mitverschuldung ist es jedoch ausreichend, wenn dem Kl\u00e4ger die M\u00f6glichkeit der Vorhersehbarkeit des Eintretens des Ergebnisses, n\u00e4mlich des Verlusts der betreffenden Datei, anerkannt wird, und es ist nicht notwendig, die M\u00f6glichkeit der Vorhersehbarkeit des Verlusts der betreffenden Datei durch die Verletzung der Sorgfaltspflicht des Beklagten als Ursache f\u00fcr das Ergebnis anzuerkennen.<\/p>\n\n\n\n
In diesem Fall ist es offensichtlich, dass (Auszug) das Risiko eines Hackerangriffs auf die Homepage erkannt wurde, und der Kl\u00e4ger erkennt an, dass es bei der Internetkommunikation das Risiko von Informations\u00e4nderungen und -zerst\u00f6rungen gibt und dass dieses Risiko vorhersehbar war, so dass der Kl\u00e4ger das Risiko des Verlusts der betreffenden Datei durch die spezifischen Ursachen der Internetkommunikation vorhergesehen hat, und die M\u00f6glichkeit der Vorhersehbarkeit des Eintretens des Ergebnisses, n\u00e4mlich des Verlusts der betreffenden Datei, ist vollst\u00e4ndig best\u00e4tigt, und es gibt keine Hindernisse f\u00fcr die Anerkennung der Anwendung der Mitverschuldung.<\/p>\nTokyo District Court, September 28, 2001 (Heisei 13)<\/cite><\/blockquote>\n\n\n\nIn diesem Fall wurde argumentiert, dass “da keine Backups gemacht wurden, war es m\u00f6glich, das Risiko des Verlusts von Dateien durch Eindringen von Hackern oder aus anderen Gr\u00fcnden vorherzusehen, und daher gibt es eine Anwendung der Mitverschuldung”, und der Schadenersatzbetrag wurde halbiert.<\/p>\n\n\n\n
<\/span>Zusammenfassung<\/span><\/h2>\n\n\n\nObwohl es sich nicht nur auf das Risiko des Datenverlusts beschr\u00e4nkt, neigen Benutzer dazu, sich haupts\u00e4chlich auf das Bediengef\u00fchl der Bildschirmseite zu konzentrieren, wenn sie Systemangelegenheiten an externe Dienstleister auslagern. Oftmals erstreckt sich die Governance der Organisation nicht auf den Bereich der Datenbank, in dem die Daten gespeichert werden.<\/p>\n\n\n\n
Dennoch zeigen vergangene Gerichtsurteile, dass wir uns nicht einfach als “Au\u00dfenstehende” betrachten d\u00fcrfen. Mit anderen Worten, wir sollten uns bewusst sein, dass das Einrichten von Verwaltungssystemen, wie das Erstellen von Backups, um das Risiko von Informationsverlusten zu ber\u00fccksichtigen, letztendlich eine Angelegenheit der Benutzerseite (innerhalb des Unternehmens) ist.<\/p>\n\n\n\n
Fr\u00fchere Gerichtsurteile deuten darauf hin, dass das Nicht-Vorbereiten auf solche Risiken zu irreparablen Situationen f\u00fchren kann. Sollten wir diese nicht als Warnung vor der Notwendigkeit der Pr\u00e4vention verstehen?<\/p>\n","protected":false},"excerpt":{"rendered":"
Es kann vorkommen, dass in der IT-Abteilung eines Unternehmens wichtige Unternehmensinformationen, die in einer Datenbank gespeichert sind, aufgrund unvorhergesehener Umst\u00e4nde verloren gehen. In solch […]<\/p>\n","protected":false},"author":32,"featured_media":78489,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[16],"tags":[19,31],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60107"}],"collection":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/comments?post=60107"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60107\/revisions"}],"predecessor-version":[{"id":78492,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/posts\/60107\/revisions\/78492"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media\/78489"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/media?parent=60107"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/categories?post=60107"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/de\/wp-json\/wp\/v2\/tags?post=60107"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}