Risiko Programmierung: Wer haftet für Sicherheitslücken?

Wer selbst programmiert, lebt mit dem ständigen Risiko, dass seine Arbeit auch zu Schäden beim Kunden führen kann. Wir zeigen, welche Haftungsregelungen für Sicherheitslücken bei der Programmierung von Websites bestehen.

Wenn Programmierer und Juristen von einem Softwarefehler sprechen, gehen sie von zwei unterschiedlichen Begriffen aus. Bei der rechtlichen Beurteilung der Frage, ob ein Fehler vorliegt, wird nicht auf den Fehlerbegriff der Informatik abgestellt. Es gibt unabhängig von der Informatik einen juristischen Fehlerbegriff. Für die Sichtweise der Juristen ist es beispielsweise unerheblich, ob das Programm an sich laufen könnte und insofern isoliert betrachtet funktionsfähig wäre. Dies steht einem "juristischen" Mangel nicht entgegen.

Das Bürgerliche Gesetzbuch (BGB) fordert für Kaufverträge in § 433 Absatz 1, dass eine Kaufsache frei von Sachmängeln zu sein hat. Dabei differenziert das Gesetz nicht zwischen erheblichen und unerheblichen Mängeln. Aus Sicht des Gesetzgebers hat ein Verkäufer eine fehlerfreie Programmierung oder ein fehlerfreies Programm zu liefern. Auch für Werkverträge stellt der Gesetzgeber in § 633 BGB die Forderung auf, dass das zu erstellende Werk frei von Sach- und Rechtsmängeln sein muss.

Ohne genauere vertragliche Angaben wird bei der Programmierung von Websites erwartet werden können, dass wie bei jedem anderen technischen Produkt der Stand der Technik eingehalten wird. Wird dieser Stand der Technik unterschritten, so liegt ein haftungsbegründeter Sicherheitsmangel vor.