Haftung für Inhalt bei Datenwiederherstellung

Mitglied: simonheinrich

simonheinrich (Level 1) - Jetzt verbinden

12.09.2011 um 23:02 Uhr, 5948 Aufrufe, 10 Kommentare

Welche Haftung übernehme ich für den Inhalt von gesicherten Daten...

Hallo,

ich frage mich schon seit längerer Zeit folgendes:

Wenn ich von einer Kundenfestplatte Daten sichere (im Zuge einer Windows Neuinstallation z.B.) oder von einer logisch beschädigten Platte mittels Software die Dateien sichere, welche Haftung übernehme ich für die Daten? Ich sage immer, dass ich in die privaten Daten keine Einsicht habe, ich öffne auch ganz bestimmt keine Dateien von Kunden, aber zumindest der eine oder andere Dateiname kommt mir ja vor die Augen das kann man nicht verhindern. Angenommen es handelt sich dabei um illegale Inhalte, inwiefern kann ich dafür verantwortlich gemacht werden? Angenommen, ein Kunde schickt mir eine Festplatte, ich stelle die Daten auf ein Austauschmedium wieder her und schicke ihm die Platte zurück.. Aus welchen Gründen auch immer kommt diese Festplatte einem Gesetzeshüter in die Hände, kann ich mich dann damit "rausreden", ich hätte die Daten nur gesichert und nicht angeschaut? Oder werde ich als Verbreiter, möglicherweise noch wg. gewerblichen Handels mit Raubkopien belangt? So vonwegen "Es ist offensichtlich, dass auf der Platte illegale Inhalte waren, wenn alle Ordner den Titel von Spielfilmen tragen und die Dateien ca. 700MB groß sind" ;)

Ich bedanke mich für Einschätzungen der Rechtslage.
Mitglied: 99045
99045 (Level 2)
12.09.2011 um 23:38 Uhr
Hi,

wenn es so offensichtlich ist, bist du wahrscheinlich dran.

Aber da wir hier keine Rechtsberatung durchführen, wirst du die richtige Einschätzung der Rechtslage nur von einem Juristen (Rechtsanwalt gut, Staatsanwalt schlecht oder Richter noch schlechter :-) face-smile ) bekommen können.

Gruß
Bitte warten ..
Mitglied: simonheinrich
12.09.2011 um 23:49 Uhr
Ja, wahrscheinlich werden nur diese Personen das einschätzen können. In anbetracht der Tatsache, dass auf 99% aller Rechner (sowohl bei Privat als auch bei Firmen) irgendwas krummes drauf ist, hat jeder IT Dienstleister dann wohl ein kleinen bis großen Unsicherheitsfaktor.
Bitte warten ..
Mitglied: LordGurke
13.09.2011 um 00:09 Uhr
Ich weiß nicht... Um sich sicher zu sein, dass es sich wirklich um auf illegalem Wege beschaffte Daten handelt, müsste man sie doch öffnen und damit bewusst gegen den Datenschutz verstoßen. Nur anhand des Namens und der Größe kann man das schlecht abhängig machen.
Um mal ein einfaches Beispiel zu nennen: Auf meiner Festplatte liegen mehrere Videodateien und ein ISO-Image mit dem Titel "Sieben Zwerge" (wie der Kinofilm).
Was steckt dahinter? Aufzeichnungen einer Schulaufführung, die ich zusammengeschnitten und als DVD-Image auf der Festplatte liegen habe.
Ohne dieses Hintergrundwissen was man nur durch genauere Einsicht der Daten bekommen kann, kann man nicht zweifelsfrei sagen dass das Raubkopien eines Kinofilms sind.
Außerdem darf ich auf meiner Festplatte meine Dateien immer noch so nennen, wie es mir gefällt. Und wenn sich hinter "Bombenbau12.doc" und "Anschlagsliste.xls" einfache Schreiben an meine Versicherung und das Haushaltsbuch befinden (was du ja nicht wissen können dürftest), müsstest du ja theoretisch auch sofort den Staatsschutz antanzen und den bärtigen Irren mit der kaputten Festplatte abführen lassen.
Falls du es tust, könnte ich als Kunde dir vermutlich sogar noch an den Karren pi... Also vor Gericht ziehen, denn du hast mir vorher zugesichert, dass du keine Einsicht hast was je nach Richter und Mondphase auch den Dateinamen an sich einschließen könnte.

Ich persönlich würde mir dieses Theater ersparen indem ich einfach von vornherein die Festplatte bitweise klone - da ist nichts mit Dateinamen ;)

DIESER BEITRAG STELLT EINE PERSÖNLICHE MEINUNG UND _KEINE_ RECHTSBERATUNG DAR
Bitte warten ..
Mitglied: simonheinrich
13.09.2011 um 00:29 Uhr
Zitat von @LordGurke:


Ich persönlich würde mir dieses Theater ersparen indem ich einfach von vornherein die Festplatte bitweise klone - da ist
nichts mit Dateinamen ;)



Das ist im Falle einer reinen Datensicherung bestimmt die eleganteste Variante. Besser als beim Kopieren wegzusehen ;)
Bitte warten ..
Mitglied: mrtux
13.09.2011 um 03:39 Uhr
Hi !

Bei Datenverlust haftest Du nur dann, wenn die Sicherung der Daten explizit ein Auftrag des Kunden darstellt, das kann man mit dem Kunden vertraglich regeln. So wie ich das aber verstanden habe geht es eher um illegale Inhalte.

Bei illegalen Inhalten haftest Du erst mal überhaupt nicht, denn Du bist als IT-Dienstleister weder verpflichtet selbsttätig polizeiliche Ermittlungen durchzuführen, noch bist Du der Überwachungswauwau der Medien- oder Softwareindustrie. Ganz im Gegenteil, so wie Du auch die Privatsphäre z.B. deiner Nachbarin respektieren musst, darfst Du auch nicht in den persönlichen Daten deines Kunden herumwühlen. Das herumschnüffeln in den Kundendaten stellt einen massiven Vertrauensbruch dar und den zu brechen, würden uns die Lobbyorganisationen der Medienindustrie immer wieder mal gerne einreden. Die dürfen das selbst nämlich auch nicht oder was glaubst Du wohl, warum der allseits bekannte Movie-Server von der Kriminalpolizei im Auftrag der Staatsanwaltschaft beschlagnahmt wurde und nicht von den Ermittlern der Urheberwächter selbst?

[ot]
Wenn jeder der einen groben Verdacht hat, mal einfach so hingeht und ohne die Behörden Rechner einkassiert, dann hätten wir hier ein absolutes Chaos und jeder würde über jeden herfallen. So wie sich die grossen Konzerne gerade mal wieder einen, auf Kindergartenniveau liegenden Patentstreit leisten, bei dem meist nix (abgesehen von den Honoraren der Anwälte) gewonnen wird, sondern die beteiligten Parteien meist nur massiv an Wert verlieren, wie man das am Fall SCO gut sehen konnte. Würden sie das Geld in die Verbesserung (vor allem in die Sicherheit) der Produkte stecken....
[/ot]

Wenn allerdings schon ein Verfahren gegen deinen Kunden anhängig ist und Du von den Behörden (Gerichte, staatliche Ermittler, Polizei) dazu aufgefordert wirst, sieht die Sache anders aus. Ansonsten gehen dich die Daten des Kunden erstmal nicht das Geringste an, es könnte sich bei den Daten ja auch um die gesetzlich zustehende Privatkopie handeln und das zu ermitteln ist nicht deine Aufgabe. Wo würden wir da hinkommen, wenn wir jeden unserer Kunden für die Industrie bespitzeln würden?

Bei schweren Delikten, die auch einen Staatsanwalt interessieren würden (z.B. Mord, Kindesmissbrauch usw.) sieht die Sache nochmal etwas anders aus.

mrtux
Bitte warten ..
Mitglied: wiesi200
13.09.2011 um 07:32 Uhr
Morgen,

bist du dir eigenltich sicher das er die Filme nicht über z.b. I-Tunes gekauft hat?
Bitte warten ..
Mitglied: Lochkartenstanzer
13.09.2011 um 08:06 Uhr
IANAl, daher frag lieber einen Anwalt Deines vertrauens wenn Du sichergehen willst.

Anosnsten:

Auch ich erstelle sicherungen für Kunden sehr oft nur als Image, da kommt an gar nicht in die Verlegenheit Inhalte zu sehen, manchmal aber auch als Dateisicherung.

Allerdings sitze ich selten davor und schauen zu welche Dateien er denn nun kopiert hat. sonder das ganz läuft über vorgefertigte Skripte, die dann ggf md5summen bilden und diese gegen das original prüfen.

Rein von der Datensicherung muß man also gar nicht in die Verlegenheit kommen, die Dateinamen, geschweige denn Inhalte gesehen zu haben.

Weiterhin ist es immer eine gute Idee, beim Kunden nachzufragen, ob und welche Dateien man überhaupt anschauen darf, um ggf. zu überprüfen ob die Datei noch in Ordnung ist (z.B. wenn die Platte Lesefehler hatte).

Nur anhand der Dateinamen und Größen kann man keinerlei Rückschlüsse ziehen, ob die Daten wirklich "illegal" sind. Ich habe einige Kunden, die Ihre CD/DVD-Sammlung auf Ihren Rechner rippen. Wie will man da den Unterschied feststellen, ob die das über Tauschbörsen "geklaut" haben oder einfach nur Ihre Sammlung gerippt.

Nun gibt es ja auch manchmal Inhalte, die wirklich darauf hinweisen, daß der Kunde es nicht ganz ernst mit den Gesetzen nimmt, z.B.ein bekannter Windows-XP-Key der mit FCKW oder so beginnt. Selbst da ist es fraglich, ob es wirklich illegal ist, oder ob der Kunde tatsächlich genügend Lizenzen hat und den FCKW nur zum Ausprobieren benutzt hat. Da sind sich dieJuristen/Gerichte nicht einig. Zumindest ein Hinweis an den Kunden, ob der möglichen Illegalität seines tuns wäre ggf angebracht.

Solange man guten Gewissens sagen kann, daß man keine Kenntnisse vom Inhalt erhalten hat oder konnte und Du auch nachweisen kannst, daß Du es als Dienstleistung für den Kunden gemacht hats, solltest Du nicht belange werden können.

Anders sieht es hingegen aus, wenn anhand der Zugriffsdaten z.B. ersichtlich ist, daß Du die KiPo-Bilder auch angeschaut hast. Sofern Du dann nicht ganz schnell eine Anzeige bei der Polizei gemacht hast, wirst Du dann vermutlich dran sein.

Aber i.A. sollte man es wie der Pfarrer oder der Leibarzt halten: Man bekommt manchmal Dinge zu sehen und zu hören, die man besser gar nicht gehört oder gesehen hätte, die aber sozusagen unter das Beicht- und/oder Arztgeheimnis fallen. Und wie ein Pfarrer oder Arzt muß man im Einzelfall entscheiden, ob das jetzt etwas ist, mit dem man zur Polizei läuft oder nicht.
Bitte warten ..
Mitglied: Ivo1977
13.09.2011 um 10:01 Uhr
Hi

ich schließe mich der Aussage von mrtux an, schön formuliert.

Ivo1977
Bitte warten ..
Mitglied: simonheinrich
13.09.2011 um 14:05 Uhr
Danke für den guten Beitrag.
Bitte warten ..
Mitglied: simonheinrich
13.09.2011 um 14:07 Uhr
Vielen Dank für den guten Beitrag. Sicher, entdecke ich unbeachsichtigt Beweise die einen Mordfall aufklären, wäre es moralisch doch sehr verwerflich die Persönlichkeitsrechte des Kunden gegen ein Kapitalverbrechen zu stellen.
Bitte warten ..
Heiß diskutierte Inhalte
Microsoft
Mitteilung an alle bei Störungen in der IT
gelöst David.B2D45Vor 1 TagFrageMicrosoft31 Kommentare

Hallo Forum, ich bin auf der Suche nach einem Programm / Tool mit dem ich Text (Laufschrift) auf allen (gewünschten) PC's / Benutzer im ...

Exchange Server
Exchange Zero Day Hack - Wie entfernen?
gelöst mtaiitVor 18 StundenFrageExchange Server28 Kommentare

Hallo, bei mir hat es einige Kundenserver getroffen Weiß einer wie ich diese WebShells wieder loswerde? Das löschen der betroffenen .aspx Dateien wird wohl ...

E-Mail
Kann man mit SPF Mails für eine Domäne vollständig verbieten?
gelöst StefanKittelVor 1 TagFrageE-Mail17 Kommentare

Hallo, viele Firmen haben ja zusätzliche Domänen. Als Web- und oder Mail-weiterleitung. Es werden also niemals Emails damit gesendet werden. kann man mit einem ...

Server-Hardware
Firmware-Updates auf Servern
redhorseVor 1 TagFrageServer-Hardware8 Kommentare

Guten Morgen, die Server-Hersteller stellen bekanntlich regelmäßig Firmware- und Treiberupdates für deren Serverhardware bereit, diese können z.B. bei Dell als Dell EMC Server Update ...

Linux
Windows auf Dualbootrechner entfernen und Linux die komplette Platte zur Verfügung stellen
N8chtfalterVor 1 TagFrageLinux6 Kommentare

Hallo Linux Profis, ich habe einen Laptop auf dem ursprünglichen Windows 10 installiert war, und ist, ich habe vor einem Jahr Ubuntu testhalber als ...

Router & Routing
Routing öffentliche IP-Adresse-Traffic per BGP im internal-Network
gelöst jescheroVor 1 TagFrageRouter & Routing2 Kommentare

Guten Abend alle zusammen, ich habe ein kleines Problem beim Routing in pfSense. Mein aktuelles Aufbau ist folgenden: Ich habe eine pfSense-VM und zwei ...

Windows Server
Domänenadmin kann kein Zertifikat anfordern
noodellsVor 1 TagFrageWindows Server6 Kommentare

Hallo Zusammen, ich habe ein Problem beim Finden einer Einstellung. Zuerst einmal der Stand: Es gibt eine Windows CA und Domaincontroller und alles funktionierte ...

Exchange Server
Windows Server 2019 + Exchange Server 2019 (Probleme mit Pop3)
gelöst aristonVor 1 TagFrageExchange Server4 Kommentare

Hallo zusammen, ich habe gerade angefangen, mit dem Exchange Server 2019 in der Demoversion zu arbeiten und folge Schritt für Schritt bei der notwendigen ...