Hackerparagraf: Sind Sicherheitsexperten über die IT-Haftpflicht abgesichert?
Cyberkriminelle werden durch den sogenannten “Hackerparagrafen” (§ 202c StGB) künftig hart bestraft. Doch was im Hinblick auf mehr Sicherheit im Web 2.0 bei vielen für Erleichterung sorgt, hat auch eine Kehrseite: IT-Sicherheitsexperten und Datenschützer bewegen sich künftig in einer rechtlichen Grauzone, wenn sie die IT-Security für ihre Auftraggeber mit solchen “Hackertools” überprüfen und testen.
Versichert beim Einsatz eines Hackertools?
Versicherungstechnisch ergibt sich daraus eine wichtige Frage: Ist der IT-Sicherheitsexperte oder Datenschützer überhaupt durch seine IT-Haftpflicht abgesichert, wenn er dafür Software nutzt, die von gesetzlicher Seite verboten - vom Auftraggeber aber gewünscht und auch für die Arbeit unentbehrlich ist?
Mit dem Journalisten Michael Hitzek sprach exali-Geschäftsführer und Versicherungsexperte Ralph Günther über den aktuellen IT-Haftpflicht-Stand der Dinge.
“Für unser IT-Haftpflicht haben wir uns sehr schnell nach Verabschiedung des Gesetzes ein Statement zur Sichtweise der Hiscox eingeholt. Wir haben hier die Zusage, dass in der Schadenabwicklung nur die Anweisung oder der Auftrag des Kunden zählt und nicht ein eventueller Verstoß gegen den § 202 c StGB eingewendet wird”, erklärt Günther.
Wenn also für die ordnungsgemäße Erfüllung des Projektes ein “Hackertool” verwendet werden muss und es zu einem Schaden kommt, dann ist der IT-Experte über die IT-Haftpflicht auch versichert.
IT-Haftpflicht Versicherer Hiscox stellt sich nicht über den Gesetzgeber
Damit stellt sich Hiscox als IT-Haftpflicht Versicherer in dieser sensiblen Thematik nicht über den Gesetzgeber.
Zu unterscheiden sind vor diesem Hintergrund jedoch der zivilrechtliche Schadenersatzanspruch einerseits und die möglichen strafrechtlichen Konsequenzen andererseits: Der zivilrechtliche Versicherungsschutz bewahrt den Versicherungsnehmer nicht vor möglichen strafrechtlichen Konsequenzen.
Weiterführende Informationen
- Interview zum Hackerparagraph: Schützt die IT-Haftpflicht den Sicherheitsexperten?
- Die Absicht zählt: Hacker-Tools nicht automatisch verboten
- GULP: Verschärfte Hackerparagrafen kriminalisieren auch Sicherheitsexperten
- Erste Verfassungsbeschwerde durch Visukom GmbH