Online Anwendung ohne Verschlüsselung - Haftbar

[Antibiotik]

Abend zusammen,

hab seit Ende meiner Ausbildung nichts mehr mit Datenschutz zu tun gehabt, bin deshalb etwas eingerostet.

Eine Onlineanwendung wird von ca. 1000 Personen genutzt um regelmäßig Bestellungen abzugeben. Weder das Login noch der sonstige Datentrasfer wird verschlüsselt übertragen. Es existieren auch sonst keine Sicherheitsmaßnahmen (z.B. VPN, Tunneling, usw.). Die Seite ist von überall aus erreichbar.

Wie sieht es nun mit Datenschutz aus? Kann ich als Entwickler haftbar gemacht werden, oder der GF des Kunden oder mein Chef?

Oder ist eine Verschlüsselung nicht notwendig?

Danke

Ciao

Antibiotik

[janlutmeh]

Als Entwickler bist du aus der Sache fein raus, denn du hast (hoffentlich) gemäß Pflichtenheft entwickelt. Wenn also die Kundenanforderung ohne Verschlüsselung ist, so what, wer zahlt schafft an.

Ob aber generell ein Verschlüsselung überhaupt zwingend nötig ist, wage ich eh zu bezweifeln.

Haftungstechnisch mag das aber wieder ganz anders aussehen.

[Whatever]

Aus dem Bauch heraus: Natürlich haftest du nicht.

Wenn der Benutzer keinen Grund hat anzunehmen dass die Übertragung verschlüsselt ist (wenn es z.B. so vorgesehen war, oder wenn da irgendwo steht das die Übertragung "gesichert" wäre), ist sie eben unverschlüsselt.

Ich meine, es legt ja auch niemand vertrauliche Dokumente in eine Plastiktüte und wundert sich dann wieso jeder da heran kann...

[Antibiotik]

hallo zusammen,

aber muss die Firma, welche die Softwarelösung entwickelt den Kunden drauf hinweisen? So z.B. "Kunde, pass mal auf. Du überträgst Aufträge über internet und diese werden in 80% der Fälle direkt verbucht. Du solltest deine Leitung verschlüsseln!".

Da bin ich doch als IT Firma in der Pflicht, oder?

Danke

Ciao

Antibiotik

[janlutmeh]

Hat dir ein Haushaltswarenladen beim Kauf eines Küchenmessers schonmal gesagt das man das nicht in andere Leute stecken sollte weil das gefährlich ist?

Als guter Dienstleister sollte man durchaus auf mögliche Gefahren hinweisen, allerdings trägt die Entscheidung letztendlich doch der Kunde, es sei denn du hast den Auftrag nicht nötig.

[MaxMx318i]

Ja du bist auf jeden fall verflichtet den Kunden darauf hinzuweisen, ich würde es mir sogar schriftlich bestättigen lassen das du darauf hingewiesen hast. Den Kunde hat das Recht eine ordentliche Leistung von dir zu erwarten. Er als Laye (schreibt man das so??) kann es ja nicht wissen.

Habe damals auf Wunsch des Kunden unverschlüsseltes WLAN eingerichtet, habs mir aber unterschreiben lassen dass der Kunde sich bewusst ist das jeder auf seinen AP zugreifen kann.

mfg

[Muadibb]

I.d.R. sind solche Verträge Werkverträge. Falls das bei euch nicht der Fall ist (andere Möglichkeit wäre ein Dienstvertrag), kann die Rechtslage anders aussehen:

BGB § 633 Sach- und Rechtsmangel

(1) Der Unternehmer hat dem Besteller das Werk frei von Sach- und Rechtsmängeln zu

verschaffen.

(2) Das Werk ist frei von Sachmängeln, wenn es die vereinbarte Beschaffenheit hat.

Soweit die Beschaffenheit nicht vereinbart ist, ist das Werk frei von Sachmängeln,

1. wenn es sich für die nach dem Vertrag vorausgesetzte, sonst

2. für die gewöhnliche Verwendung eignet und eine Beschaffenheit aufweist,

die bei Werken der gleichen Art üblich ist und die der Besteller nach der

Art des Werks erwarten kann.

Einem Sachmangel steht es gleich, wenn der Unternehmer ein anderes als das bestellte

Werk oder das Werk in zu geringer Menge herstellt.

(3) Das Werk ist frei von Rechtsmängeln, wenn Dritte in Bezug auf das Werk keine oder

nur die im Vertrag übernommenen Rechte gegen den Besteller geltend machen können.

Absatz 3 ist hier entscheidend. Dritte können Rechtsansprüche gegenüber dem Besteller geltend machen. Also war die Anwendung nicht frei von Rechtsmängeln. Also könnt ihr Haftbar gemacht werden, wenn noch keine Verjährung vorliegt. Das regelt §634a.