Es gehört nicht zu den Aufgaben eines Elektronikmarkts, auf Sicherheitslücken und fehlende Updates des Betriebssystems der von ihm verkauften Smartphones hinzuweisen. Dies urteilte das Oberlandesgericht Köln.
Ein Verbraucherverband kaufte bei einem Elektronikmarkt Smartphones und ließ sie von Experten des Bundesamts für Sicherheit in der Informationstechnik (BSI) auf Sicherheitslücken untersuchen. Dabei wies eines der Geräte 15 von 28 getesteten Sicherheitslücken auf, ein anderes nur eine Sicherheitslücke, obwohl bei beiden Geräten nominell dieselbe ältere Version des Betriebssystems Android werksseitig aufgespielt war.
Dies ist dadurch möglich, dass das Betriebssystem vom jeweiligen Hersteller auf das jeweilige Smartphone-Modell angepasst wird. Neue Versionen des Betriebssystems können erst genutzt werden, wenn die neue Version des Betriebssystems zuvor für das jeweilige Modell des Smartphones angepasst wurde.
Smartphone als Sicherheitsrisiko
Das BSI gelangte zu der Einschätzung, dass das Gerät mit den 15 Sicherheitslücken für die Nutzer ein eklatantes Sicherheitsrisiko darstelle. Nachdem sich das BSI erfolglos an den Hersteller gewandt hatte, verlangte der Kläger vom Betreiber des Elektronikmarkts, die Geräte nicht weiter ohne Hinweis auf die Sicherheitslücken zu verkaufen.
Das Oberlandesgericht Köln wies die Klage ab und begründete dies damit, dass die Voraussetzungen eines Unterlassungsanspruchs nicht erfüllt seien. Es stellt für die Beklagte einen unzumutbaren Aufwand dar, sich die Informationen über Sicherheitslücken für jedes einzelne von ihr angebotene Smartphone-Modell zu verschaffen.
Info über Sicherheitslücken bedeutsam
Die Information über das Vorliegen von Sicherheitslücken ist für die Verbraucher durchaus von großer Bedeutung, da hierdurch die Privatsphäre der Verbraucher verletzt und erlangte Daten zu betrügerischen Zwecken missbraucht werden könnten. Es ist aber auch zu berücksichtigen, dass der beklagte Elektronikmarkt die Sicherheitslücken nur durch Tests feststellen kann, welche sich auf den jeweiligen Typ des Smartphones beziehen müssten.
Auch ist es nicht möglich, alle vorhandenen Sicherheitslücken festzustellen. Alle Anbieter von Betriebssystemen würden selbst immer wieder – teilweise erst aufgrund von Angriffen durch Dritte – Sicherheitslücken im Betriebssystem finden. Schließlich können sich die feststellbaren Sicherheitslücken jederzeit ändern, so dass die Beklagte die Tests in regelmäßigen Abständen wiederholen müsste.
Dies ist bei der Information über die Bereitstellung von Sicherheitsupdates ebenso. Ob für ein konkretes Modell noch Sicherheitsupdates bereitgestellt werden, ist der Beklagten zum Zeitpunkt des Verkaufs in der Regel nicht bekannt. Sie hat auch keine Möglichkeit, diese Information ohne ein Zutun der Hersteller zu erlangen. Allein der Hersteller entscheidet, ob und wann er ein Sicherheitsupdate für das jeweilige Smartphone-Modell anpasst.
Urteil vom 30. Oktober 2019 (Oberlandesgericht Köln, Az. 6 U 100/19)
Themen:
LESEN SIE AUCH
Widerrufsbelehrung: Urteil zugunsten von AXA – Verbraucherschützer prüfen nächste Schritte
Der Bund der Versicherten (BdV) und die Verbraucherzentrale Hamburg haben vor dem Oberlandesgericht Köln eine Niederlage erlitten. Die Klage gegen die Widerrufsbelehrung der AXA Relax PrivatRente Chance wurde abgewiesen (Az. 20 UKl 1/24). Das Gericht entschied, dass die Belehrung den gesetzlichen Anforderungen entspricht.
BSI Whitepaper zum Konzept der erklärbaren Künstlichen Intelligenz - XAI
Künstliche Intelligenz (KI) ist längst im Alltag angekommen. Sie entscheidet, ob ein Kredit bewilligt wird, bewertet Risiken in Versicherungsverträgen oder schlägt Diagnosen in der Medizin vor. Doch wie diese Entscheidungen zustande kommen, bleibt für viele ein Rätsel.
Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension
Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.
Anrechnung einer vom Versicherer aufgebauten Altersversorgung auf den Ausgleichsanspruch des Versicherungsvertreters
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Betriebliche Altersversorgung während der Coronakrise ausgesetzt - zu Recht?
Die Aussetzung von Beiträgen zur betrieblichen Altersversorgung (bAV) im Zuge der Coronakrise unterliegt einer Prüfung nach den Grundsätzen des Vertrauensschutzes und der Verhältnismäßigkeit, so das Bundesarbeitsgericht (BAG).
Fristenkontrolle: Anwälte müssen nicht doppelt prüfen
Rechtsanwälte müssen Fristen nicht doppelt prüfen, sofern sie sich auf eine funktionierende Organisation und die Vermerke in den Handakten verlassen können, entschied das Bundesarbeitsgericht (BAG). Das hat nicht nur praktische, sondern auch haftungsrechtliche Konsequenzen.
Offene Immobilienfonds: Gericht urteilt über fehlerhafte Risikoeinstufung
Die Risikoeinstufung des offenen Immobilienfonds „UniImmo: Wohnen ZBI“ war zu niedrig angesetzt, entschied das Landgericht Nürnberg-Fürth. Das Urteil könnte weitreichende Folgen für den Markt haben. Verbraucherschützer sehen darin einen wichtigen Schritt zu mehr Transparenz, während Fondsanbieter möglicherweise mit Schadensersatzforderungen konfrontiert werden.
Pensions-Sicherungs-Verein kann Forderungen 30 Jahre lang geltend machen
Forderungen des Pensions-Sicherungs-Vereins (PSV) in Insolvenzverfahren verjähren erst nach 30 Jahren. Das hat das Bundesarbeitsgericht entschieden. Eine Verjährung nach drei Jahren, wie von einem Insolvenzverwalter gefordert, lehnten die Richter ab.