Es gibt sie zwar noch recht selten, aber es gibt sie: #Gerichtsentscheidungen zum IT-Sicherheitsrecht. Die Tage wurde aktuell eine ganz zentrale Entscheidung des Landgerichts #Bochum (Aktenzeichen I-8 O 26/23) im Rahmen einer Klage der #Verbraucherzentrale Bundesverband gegen #ABUS veröffentlicht: Schon seit 2022 hatten elektronische Türschlösser des Unternehmens eine #Sicherheitslücke, auf die #ABUS nur auf der eigenen Website nur knapp informierte. Mit der Sicherheitslücke lassen sich die Schlösser durch Unbefugte fernentriegeln. Richtigerweise hat das Gericht festgestellt, dass es im Sinne der Produktbeobachtungspflicht nicht ausreichend sein kann, über die IT-Sicherheitslücke nur auf der eigenen Website zu informieren. Eine Berufung gegen die Entscheidung hat ABUS inzwischen zurückgenommen. Außerdem mussten #Abmahnungen an mehrere Einzelhändler ausgesprochen werden, die das Produkt trotzdem mit inzwischen zurückgezogenen Testergebnissen von Stiftung Warentest beworben hatten. Der Baumarkt #Bauhaus weigerte sich sogar, diese rechtswidrige Werbung zu unterlassen und musste gerichtlich zur Unterlassung gezwungen werden. Der Fall zeigt ganz klar: #Cybersicherheit ist noch lange nicht bei allen Unternehmen angekommen und teilweise werden Sicherheitsmängel sogar bewusst verschwiegen, um mangelhafte Produkte verkaufen zu können. Schon im Jahr 2019 haben wir einen Beitrag in der #DuD publiziert, in dem wir erklärt haben, wie mit den rechtlichen Produktbeobachtungs- und Updatepflichten von Herstellern und Verkäufern richtig umzugehen ist, den ich an dieser Stelle aus aktuellem Anlass nochmals zum Download verlinke: https://intrapol.org/wp-content/uploads/2024/04/Kipker-Walkusz2019_Article_Hersteller-UndVerkaeuferpflicht.pdf
#cybersecurity #compliance #recht #haftung