Identitätsmissbrauch im Internet Haftung und Beweis. T o k i o, 1 2. N o v e m b e r

Ähnliche Dokumente
Herausforderungen der IT-Sicherheit aus rechtlicher Sicht

VO Bankvertragsrecht X

Verantwortung und Haftung des Koordinators insbesondere unter dem Aspekt der Regressnahme

Methodenlehre der Rechtswissenschaft. Sommersemester 2016

Online Banking Risiken Probleme - Lösungen

Wo ist mein Geld? Identitätsmissbrauch im Online-Banking

Haftung und Gewährleistung. Rechtliche Bedeutung von Normen im Zivilrecht

Institut für Geistiges Eigentum, Wettbewerbs- und Medienrecht. Allgemeines Zivilrecht

LEBER & PARTNER. Verantwortung ist wie ein Theraband. Die sechs Stufen der Delegation und ihre Auswirkung auf die Haftung der Beteiligten.

Wenn der Fahrer seine Pflichten verletzt was dann?

Bürgerliches Gesetzbuch Allgemeiner Teil (Schnuppervorlesung am 11. August 2016) Prof. Dr. Florian Jacoby Wintersemester 2016/17

Identitätsmissbrauch

IV. Überweisungsverkehr

Bürgerliches Gesetzbuch Allgemeiner Teil. Prof. Dr. Florian Jacoby Wintersemester 2013/14

1 Die wichtigsten Grundsätze zur

Die neue Grundverordnung des europäischen Datenschutzes

Niko Härting: Online-Payment. CeBIT HANNOVER 2006 FORUM MITTELSTAND DEUTSCHER ANWALTVEREIN DAVIT

Ansätze für datenschutzkonformes Retina-Scanning

Ausschluss der Sachmängelhaftung beim Verkauf durch eine Privatperson

Infobrief 10/02. ec-karte,lastschriftverfahren, mangelnde Kontodeckung, Gebührenanspruch der Bank, POS- und POZ-Verfahren

Verkehrssicherungspflicht an Fließgewässern für die kommunalen Unterhaltungspflichtigen wasserrechtliche Rahmenbedingungen

ENNA Selbst- und Fremdgefährdung. Wolfgang Jansen, MA, Dipl. Pflegewissenschaftler

AMTLICHE BEKANNTMACHUNG

Inhaltsübersicht. Bibliografische Informationen digitalisiert durch

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

2. Irrtümer, Schreibfehler, Preisänderungen, Zwischenverkauf und eventuelle Mengenzuteilung bei unzureichenden Beständen bleiben vorbehalten.

Das Institut für Rechtsinformatik

Beraterverträge eine kurze Übersicht* Gerd M. Fuchs, Rechtsanwalt Foxlaw

Vertragsrecht III. (12) Zahlungsverkehr

Achtung bei Überweisungen

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Kolloquium Zahlungsverkehr und Insolvenz

Rahmenvertrag. zwischen der

UniversitätsSchriften

Wer die Geschichte nicht kennt : Das Haftungsrecht der Stiftungen im Wandel

Datenschutzrechtliche Fragen der elektronischen Gesundheitsakte. Dr. Daniel Ennöckl, LL.M.

Haftungsfragen für Sicherheitsfachkräfte

Zielspiel Ein Abenteuertag mit Rotaract Datenschutz Haftung Versicherung Finanzen

Provider-Vertrag. 1 Gegenstand des Vertrages. (1) Gegenstand dieses Vertrages ist die Bereitstellung von Einwahlleitungen für den Zugang zum

HAFTUNG AUS FEHLERHAFTEN GUTACHTEN

Vertrag über ein Nachrangdarlehen

BEDINGUNGEN FUER DIE SPARBUCH-SELBSTBEDIENUNG

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL. in dem Rechtsstreit

Josten Müggenborg Weyers Rechtsanwälte. Die Haftung des Unternehmens und seiner Mitarbeiter Wege zur gerichtsfesten Unternehmensorganisation

WELT IM FRIEDEN ENGEL-GERMANIUM EUROPA

Privatrecht II. Ass.jur. Ch. Meier. Übung Privatrecht II

Teilnahmebedingungen für das Gewinnspiel FREDERICO KWS

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

Gesellschaft bürgerlichen Rechts (GbR)

Dienstbegleitende Unterweisung durch das Referat IV 7 Ausbildung Köln (Stand: )

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

ALLGEMEINE GESCHÄFTSBEDINGUNGEN der Salzburger Land Tourismus GmbH als Auftragnehmerin ihrer Business-Partner

DNotI. Dokumentnummer: 2zr131_08 letzte Aktualisierung: BGH, II ZR 131/08. BGB 738 Abs. 1

Allgemeine Bedingungen für alle Schulungen und Seminare

Haftungsrisiko Webseite: drohen Schadensersatzansprüche? Fabian Laucken

37. Fachgespräch des Evangelischen Siedlungswerkes in Deutschland Ahndung von Verstößen eines Mieters gegen Gebrauchsregelungen der Eigentümer

Leitfaden Baumkontrolle an Bundeswasserstraßen - Rechtliche Grundlagen

ALLGEMEINE GESCHÄFTSBEDINGUNGEN für Dienstleistungen der Firma Iris Weinmann Consulting. Mittelstadtstr Rottweil Steuernummer DE

Aufsichtspflicht - Haftung

Der Makler zwischen allen Stühlen. IVD Profitreffen, Karlsruhe 14. März 2016

Allgemeine Geschäftsbedingungen (AGB) für die Vermietung des Seminar- und Veranstaltungsraumes MCS Forum

Modernisierende Instandsetzung, Modernisierung, bauliche Veränderung ein praxisnaher Überblick für den Verwalter

Allgemeine Geschäftsbedingungen. für Dienstleistungen der Firma. MS Reinigung & Handel. Stefan Münst. Ginsterweg 11.

Aktuelles aus Rechtsprechung und Praxis

Vertrag über ein Nachrangdarlehen

1. Veranstalter und Vermittler

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Arbeitsmaterialien. Gesetzestext: BGB (DTV). Hans-Joachim Musielak, Grundkurs BGB, 6. Auflage, München 1999.

GEG Gesellschaft zur Entsorgung von Abfällen Kreis Gütersloh mbh. I. Anlieferung

Willst du mit mir wohnen?

1. Teil: Haftung von Arzt und Klinik (Prof. Dr. Erwin Deutsch) A. Rechtstatsachen. 2. Anspruchssteigerung und Anspruchsgrundlage

Allgemeine Geschäftsbedingungen der Dr. Bock Coaching Akademie

Endnutzer Lizenzvertrag SOAP Client

Online Banking. Duncker & Humblot Berlin. Sphärenhaftung, Rechtsscheinhaftung, Verschuldenshaftung. Dirk Brückner. Von

Rostock, 15. Mai 2009, Ulrich Meßner. Erfahrungen im Umgang mit dem Thema Verkehrssicherungspflicht in Nationalparken

-Account-Vertrag

Bedingungen für die Nutzung der bruno banani Cloud

Die Beziehungen der GbR im Außenverhältnis. Ist die GbR (teil-)rechtsfähig, d.h. kann sie Trägerin von Rechten und Pflichten sein?

Die erheblichen Einflüsse der Datenschutz-Grundverordnung auf die IT

Jura Online - Fall: Aus dem Leben einer GmbH - Lösung

ALLGEMEINE GESCHÄFTSBEDINGUNGEN. Unternehmensberater. Ausgabe 2004

Stand: Mai Tel Fax

Cookie Cookie Name Zweck Ablaufzeitpunkt

BUNDESGERICHTSHOF IM NAMEN DES VOLKES URTEIL. 11. Mai 2006 Heinzelmann, Justizangestellte als Urkundsbeamtin der Geschäftsstelle. in dem Rechtsstreit

Sonderbedingungen für die VR-ServiceCard

Haftung von Organmitgliedern

Arbeitnehmerhaftung. die Einrichtungsträger angehoben. Hierdurch kommt es vermehrt zu Rückgriffsforderungen des Arbeitgebers auf den Arbeitnehmer.

Datenschutz als Chance begreifen

Gambio GX Adminbereich

AWMF Tagung am 26./ in Würzburg

Host-Providing-Vertrag

Agenda Datenschutz, rechtliche Grundlagen

Datenschutz eine Einführung. Malte Schunke

Fall 5 Lösungsskizze

ß ñ. Sarah Schneider Sprachdienste s p a n i s c h - d e u t s c h e s S p r a c h b ü r o

Allgemeine Geschäftsbedingungen für Private Label Herstellungsaufträge PAVO Aperitif-Sticks, Marco Sbaiz Kirchenplatz Weitra Stand 1.1.

Wer trägt die Einspruchskosten bei Retaxationen?

Anreize für die Verbreitung von Elektrofahrzeugen

Mietbedingungen für Baustellen- und Verkehrsabsicherungsgeräte der Firma Sauer GmbH & Co. KG Kirschbüchel 5, Straßenhaus

Transkript:

Identitätsmissbrauch im Internet Haftung und Beweis T o k i o, 1 2. N o v e m b e r 2 0 1 6

Prof. Dr. Georg Borges Inhaber des Lehrstuhls für Bürgerliches Recht, Rechtsinformatik, deutsches und internationales Wirtschaftsrecht, sowie Rechtstheorie, Universität des Saarlandes Geschäftsführender Direktor, Institut für Rechtsinformatik, Universität des Saarlandes Richter am Oberlandesgericht Hamm (2012-2015) Sprecher des Vorstands, Arbeitsgruppe Identitätsschutz im Internet (a-i3) Mitglied des Vorstands, EDV-Gerichtstag e.v. Mitglied des Verwaltungsrats, Stiftung Datenschutz Mitglied des Center for IT-Security, Privacy and Accountability (CISPA) Mitglied des Hörst-Görtz-Instituts für IT-Sicherheit (HGI) 2

Gliederung I. Einführung II. Erscheinungsformen des Identitätsmissbrauchs im Internet III. Risikotragung und Haftung für Identitätsmissbrauch IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet V. Fazit 3

I. Einführung 4

I. Einführung 5

Gliederung I. Einführung II. Erscheinungsformen des Identitätsmissbrauchs im Internet III. Risikotragung und Haftung für Identitätsmissbrauch IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet V. Fazit 6

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking Girokonten in Deutschland (in 1.000) 120.000 100.000 80.000 60.000 40.000 20.000 0 60 55 50 45 40 35 30 Filiale Online Anteil in % Eigene Darstellung nach Zahlen der Deutschen Bundesbank Deutsche Bundesbank, Zahlungsverkehrs- und Wertpapierabwicklungsstatistiken in Deutschland 2014-2015, Tabelle 4, 09/2014 Deutsche Bundesbank, Zahlungsverkehrs- und Wertpapierabwicklungsstatistiken in Deutschland 2011-2015, Tabelle 4, 09/2016 7

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 8

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 9

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 10

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 11

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 12

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 13

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking 14

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 1. Identitätsmissbrauch im Online-Banking McZusatz CC-BY-SA-3.0 (entnommen Wikipedia) www.arbeitstipps.de / pixelio.de 15

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 2. Identitätsmissbrauch an Handelsplattformen Benutzername Passwort Bild Geldscheine: Tim Reckmann / pixelio.de Bild Packstation: KMJ CC-BY-SA-3.0 (entnommen Wikipedia) Bild Paket: Stephanie Hofschlaeger / pixelio.de 16

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 2. Identitätsmissbrauch an Handelsplattformen??? Benutzername Passwort Bild Beamer: Dieter Schütz / pixelio.de 17

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 3. Identitätsmissbrauch in der Industrie 4.0 18

II. Erscheinungsformen des Identitätsmissbrauchs im Internet 4. Rechtsfragen des Identitätsmissbrauchs im Internet 19

Gliederung I. Einführung II. Erscheinungsformen des Identitätsmissbrauchs im Internet III. Risikotragung und Haftung für Identitätsmissbrauch IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet V. Fazit 20

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Die Gesetzliche Grundlage 21

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Die Gesetzliche Grundlage 22

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Die Gesetzliche Grundlage 23

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Risikotragung für Identitätsmissbrauch 675j Abs. 1 BGB Zustimmung und Widerruf der Zustimmung Ein Zahlungsvorgang ist gegenüber dem Zahler nur wirksam, wenn er diesem zugestimmt hat (Autorisierung). Die Zustimmung kann entweder als Einwilligung oder, sofern zwischen dem Zahler und seinem Zahlungsdienstleister zuvor vereinbart, als Genehmigung erteilt werden. Art und Weise der Zustimmung sind zwischen dem Zahler und seinem Zahlungsdienstleister zu vereinbaren. Insbesondere kann vereinbart werden, dass die Zustimmung mittels eines bestimmten Zahlungsauthentifizierungsinstruments erteilt werden kann. 24

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten und Haftung des Bankkunden Die Haftungsregelung des 675v BGB 3-stufige Haftung des Bankkunden für unautorisierte Zahlungen 1. Haftung ohne Verschulden bis 150 bei Verlust eines körperlichen ZAI 2. Haftung bei unsorgfältigem Gebrauch von PIN / TAN bis 150 3. Unbeschränkte Haftung bei Vorsatz / grober Fahrlässigkeit 25

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten und Haftung des Bankkunden Pflichten des Bankkunden Geheimhaltung von PIN und TAN, 675l BGB 26

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten und Haftung des Bankkunden Pflichten des Bankkunden Geheimhaltung von PIN und TAN, 675l BGB 27

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten und Haftung des Bankkunden Grobe Fahrlässigkeit Georg Borges 145984 169847 681654 565563 458643 115647 748642 456522 458642 778997 123654789 KD-112233 borgesg 28

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten der Bank 29

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Pflichten der Bank 30

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Online-Banking Die Zweite Zahlungsdiensterichtlinie und Sicherheit im Online-Banking www.arbeitstipps.de / pixelio.de 31

III. Risikotragung und Haftung für Identitätsmissbrauch 1. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Risikotragung??? Bild Geldscheine: Tim Reckmann / pixelio.de Bild Beamer: Dieter Schütz / pixelio.de BGH, Urt. V. 11.5.2011, VIII ZR 289/98 = BGHZ 189, 346 32

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflichten und Haftung des Kontoinhabers Pflicht zur Geheimhaltung des Passworts BGH: keine Drittwirkung der Geheimhaltungspflicht des Kontoinhabers 33

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflichten und Haftung des Plattformbetreibers Gesetzliche Grundlagen 823 Abs. 1 BGB Schadensersatzpflicht Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. 34

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflichten und Haftung des Plattformbetreibers Gesetzliche Grundlagen 823 Abs. 2 BGB Schadensersatzpflicht Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch ohne Verschulden möglich, so tritt dieersatzpflicht nurim Falle des Verschuldens ein. 35

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflichten und Haftung des Plattformbetreibers Gesetzliche Grundlagen 9 BDSG Technische und organisatorische Maßnahmen Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht. 36

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflichten zur Vermeidung von Identitätsmissbrauch Entfernung betrügerischer Angebote Gewährleistung hinreichend sicherer Datenverarbeitungssysteme 37

III. Risikotragung und Haftung für Identitätsmissbrauch 2. Risikotragung und Haftung für Identitätsmissbrauch im Online-Handel Pflicht zum Einsatz verbesserter Authentisierungsverfahren Unklarheit der Rechtslage Keine Pflicht zur Einführung sicherer Authentisierungsverfahren 38

Gliederung I. Einführung II. Erscheinungsformen des Identitätsmissbrauchs im Internet III. Risikotragung und Haftung für Identitätsmissbrauch IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet V. Fazit 39

IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet 1. Beweisfragen Autorisierung eines Überweisungsauftrags Urheberschaft einer Bestellung im Online-Handel Urheberschaft eines Angebots an Handelsplattform 40

IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet 1. Allgemeine Grundsätze des Anscheinsbeweises Andreas Hermsdorf / pixelio.de 41

IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet 3. Anscheinsbeweis beim Identitätsmissbrauch in Online-Banking Das Urteil des BGH vom 26.1.2016 42

IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet 3. Anscheinsbeweis beim Identitätsmissbrauch in Online-Banking Die Anforderungen an den Anscheinsbeweis im Online-Banking BGH, 26.1.2016 praktische Unüberwindbarkeit des Authentisierungsverfahrens 43

IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet 4. Anscheinsbeweis im Online-Handel Kein Anscheinsbeweis bei einfachem Passwortschutz 44

Gliederung I. Einführung II. Erscheinungsformen des Identitätsmissbrauchs im Internet III. Risikotragung und Haftung für Identitätsmissbrauch IV. Beweisrechtliche Aspekte beim Identitätsmissbrauch im Internet V. Fazit 45

V. Fazit Unterschiedliche Regelungsintensität in Online-Banking und Online-Handel Ähnliche Ergebnisse in zentralen Grundlagen Risiko des Missbrauchs trägt der Getäuschte Pflichten aller Beteiligten zur Verhinderung von Identitätsmissbrauch Wichtige Unterschiede Differenzierte Haftungsregelung durch Gesetz und Zahlungsverkehr Volle Haftung für leichte Fahrlässigkeit im Online-Handel Klare Sicherheitsanforderungen im Zahlungsverkehr Große Unsicherheit bei Sicherheitsanforderungen im Online- Handel 46

V. Fazit Aufgaben für die Zukunft Angemessene Anforderungen an IT-Sicherheit und Haftungsverteilung durch gesetzliche Konzepte, die Konkretisierung vorsehen Notwendigkeit interdisziplinärer Forschung zu IT-Sicherheit 47

Vielen Dank für Ihre Aufmerksamkeit! Prof. Dr. Georg Borges georg.borges@uni-saarland.de it-recht.uni-saarland.de www.rechtsinformatik.saarland 48

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback