Haftungsrechtliche Risiken beim Betrieb einer Webseite

Die stetige Weiterentwicklung im Internet bietet für Betreiber einer Website viele Vorteile. Doch es entstehen auch Nachteile, wenn Betreiber sich z.B. nur oberflächlich mit dem Thema Sicherheit beschäftigen.

In in diesem Gastbeitrag geht Rechtsanwalt Michael Kunze auf die Haftungsrisiken beim Betrieb einer Website ein. Wir wollen in diesem Beitrag betrachten, wie eine Website für Betreiber, durch fehlenden Schutz zu Nachteilen führt.

Einleitung

Ein Nachteil für Internetnutzer ist der Umstand, dass sie ihr System bei einem Website-Besuch mit einem Virus- oder anderen Schadlingsprogramm infizieren können. Passiert dies, haften die Unternehmen, als Betreiber der Website für sämtliche Gefahren, die von ihrer Webseite ausgehen.

Immer häufiger trifft man heute auf Websites, die mit einem Virus- oder anderen Schädlingsprogramm verseucht ist. Zwar reagieren Suchmaschinen, Internetbrowser und Antivirusprogramme schnell, indem Sie betroffene Websites blockieren. Doch geschied dies meist erst dann, wenn es für den Betreiber zu spät ist.

Der Virus oder andere Schädlingsprogramme können eine Webseite bereits bei Bau der Website infizieren, wenn der Virus bereits in Skripen oder Dateien enthalten ist, die in die Website eingebunden werden. Doch kann die Webseite auch nachträglich z.B. durch einen Hackingangriff mit einem Virus oder anderen Schädlingsprogramm infiziert werden.

Für alle Webseitenbetreiber stellt sich daher die Frage: Wie und in welcher Art haften sie gegenüber dem Internetnutzer?

Anerkannt ist, dass derjenige, der ein Virus oder anderes Schädlingsprogramm mit voller Absicht erstellt oder verbreitet, natürlich für alle Schäden haftbar gemacht werden kann, welche durch diese Programme entstehen. Problematisch sind allerdings die Sachverhalte, wenn ohne Kenntnis des Webseitenbetreibers ein Virus oder anderes Schädlingsprogramm auf die Webseite gelangt und somit eine unwissentliche, unabsichtliche Verbreitung eingetreten ist. Hierbei gilt es, verschiedene Haftungskonstellationen zu betrachten:

Analyse

Schauen wir uns die Haftungskonstellationen an, gibt es 4 Situationen, die eintreten können.

1. Bewusstes Verseuchen der Webseite mit einem Virus

Wie bereits oben geschrieben, haftet derjenige, der ein Virus- oder Schädlingsprogramm mit voller Absicht auf seine Webseite einstellt oder hofft, diesen damit zu verbreiten, für sämtliche Schäden, die er damit beim Nutzer verursacht.

2. Das Virus- oder Schädlingsprogramm wird durch Mitarbeiter des Webseitenbetreibers eingebracht

Sollte ein Mitarbeiter oder eine andere Person, die im Machtbereich des Webseitenbetreibers tätig ist, eine Virusinfektion auf der Webseite einbringen, so wird dieses Verhalten dem jeweiligen Webseitenbetreiber zugerechnet.

Es macht somit haftungsrechtlich keinen Unterschied, ob der Betreiber selber, oder ob eine andere Personen im Umfeld des Betreibers den Schaden verursacht, wenn dem Betreiber ein Organisationsverschulden nachzuweisen ist. Dies liegt immer dann vor, wenn der jeweilige Webseitenbetreiber eine unzureichende Organisation seines Betriebes oder seines Unternehmens aufweist. Beispielsweise ist eine nicht ausreichende Überwachung oder Schulung der Mitarbeiter hier zu nennen.

Der Webseitenbetreiber kann sich von der Schuld befreien, wenn er im Haftungsfalle nachweisen kann, dass er den o.g. Personenkreis regelmäßig überwacht durch Schulung, technische Maßnahmen und evtl. andere Kontrollmaßnahmen und gerade im Fall von Virenschadenprogrammen entsprechende Virensoftware und Firewall-Lösungen einsetzt. Kann er dies, wird ihm ein mögliches Verschulden seiner Mitarbeiter oder anderer dritter Personen nicht zugerechnet.

3. Das Virus- oder Schädlingsprogramm wird durch einen Dienstleister eingebracht

Ein weiterer Fall ist die Situation, dass der Webseitenbetreiber die eigentliche Webseite durch Dienstleister gegen Entgelt erstellen lässt. Sollte sich von Anfang an ein Virus auf der Webseite befinden, so hat der Dienstleister seine vertragliche Verpflichtung gegenüber dem Webseitenbetreiber mangelhaft erfüllt. In diesem Fall greift zugunsten des Webseitenbetreibers die Sachmangelhaftung.

Im Ergebnis heißt das, dass der Dienstleister gegenüber dem Webseitenbetreiber in die Haftung eintritt, sofern sich der Virus bereits bei Übergabe der Webseite an den Webseitenbetreiber auf der Webseite befunden hat.

Von dieser Sachmangelhaftung umfasst sind auch etwaige Schäden, die bei dem Internetnutzer der schadhaften Webseite eintreten.

Im Verhältnis gegenüber dem Nutzer haftet der Webseitenbetreiber jedoch allein. Das Verschulden des Dienstleisters wird dem Webseitenbetreiber dann zugerechnet, sofern dieser die Webseite ungeprüft online gestellt hat. Er kann jedoch den ihm gegenüber geltend gemachten Schaden gegenüber dem Dienstleister wiederum geltend machen und „quasi weiterleiten“.

4. Hackingangriff

Als letzter Fall ist die Frage der Haftung bei einer Infektion der Webseite durch einen Hackingangriff. Es gilt der Grundsatz, dass ein Betreiber einer Webseite nicht nur für Gefahren haftet, die von seiner Webseite ausgehen zu dem Zeitpunkt wie sie für den Internetnutzer freigeschalten wird, sondern auch für etwaige Gefahren, die während des laufenden Betriebes der Webseite eintreten.

Ein Hackingangriff ist so ein typischer Fall, dass während des Betriebs der Webseite diese mit einem Virus oder einem anderen Schadprogramm verseucht werden kann. Insofern ist der Betreiber einer Webseite verpflichtet, während des laufenden Betriebes die Gefahr, die von einer Webseite ausgehen kann, gering zu halten und dies wird er nur erreichen können, indem er die Webseite regelmäßig überprüft, aktualisiert und gegen etwaige Schadprogramme und Viren schützt. Auch hier müssen Virensoftware und Firewall-Lösungen eingesetzt und aktuell gehalten werden.

Haftungseinschränkung

Im Rahmen dieser Haftungsbetrachtung muss auch die Frage geprüft werden, ob das Verhalten des Internetnutzers zur Haftungseinschränkung oder gar Aufhebung der Haftung des Webseitenbetreibers führen könnte. Denn: Grundsätzlich muss eine geschädigte Person nach Schadenseintritt alle Maßnahmen ergreifen, damit der Schaden sich nicht erweitert. Dies nennt man juristisch eine Schadensminderungspflicht.

Führt dies der Internetnutzer nicht aus, so kann dieser möglicherweise für gewisse Teile des Schadens selber verantwortlich gemacht werden und keine Ansprüche mehr geltend machen. Das bedeutet im Umkehrschluss, dass der Webseitenbetreiber im konkreten Fall nicht im kompletten Umfang haftet.

Bereits bei Eintritt des Schadensfalles muss geprüft werden, ob ein Mitverschulden des Nutzers in Betracht kommt. Möglicherweise hat der Internetnutzer eine ihm eigens obliegende Sorgfaltspflicht (schuldhaft) verletzt. Dies könnte der Fall sein, wenn der Internetnutzer im Internet surft, ohne seinerseits sich durch aktuelle Virensoftware zu schützen. Unterlässt der Internetnutzer diesen Grundsatz, so ist die Haftung des Webseitenbetreibers einzuschränken.

Eine Aufhebung des Verschuldens des Webseitenbetreibers kommt dann möglicherweise nicht in Betracht, wenn ihm durch seine Nutzer mitgeteilt wurde, dass von seiner Webseite ein Virus ausgeht. Hier muss der Webseitenbetreiber unverzüglich handeln, sonst kommt es zu einer verschärften Haftung.

Fazit

Zusammenfassend kann hier festgehalten werden, dass auf der einen Seite der Webseitenbetreiber alles dafür tun muss, um zu prüfen, ob von seiner Webseite schadhafte Viren oder sonstige Schadprogramme ausgehen. Dies muss er insbesondere intensiver tun, wenn er die Webseite von Dritten erstellen lässt oder er Mitarbeiter oder andere Personen in seinem Namen an dieser Webseite arbeiten lässt. Dies kann er tun durch regelmäßige technische Prüfung, Schulung und das Nutzen von Antivirenprogrammen oder Firewall-Lösungen.

Über die Autoren

Die hauseigene Werbeagentur der Ideenfabrik GmbH bietet professionelles Internet-Marketing, modernes Webdesign und Suchmaschinenoptimierung (SEO) für mittelständische Unternehmen. Schwerpunkte sind dabei der Markenaufbau, die Markenführung und der Vertriebsaufbau über das Internet. Das Team der Ideenfabrik arbeitet bei Internetprojekten agil und bietet so kontinuierliche Weiterentwicklung und schnelle Anpassungen in der Web-Entwicklung.

Michael Kunze ist Rechtsanwalt in Jena, Thüringen und betreibt selbst Websites zu verschieden Themen.