Reuschlaw

Kei­ne Infor­ma­ti­ons­pflicht über Sicher­heits­lü­cken bei Android

Ein Händ­ler, der Android-Smartphones ohne den Hin­weis ver­kauft, dass die Soft­ware der Smart­phones Sicher­heits­lü­cken auf­weist und die Bereit­stel­lung von Updates nicht mehr gewähr­leis­tet ist, ver­stößt nicht gegen Informations- und Prüf­pflich­ten, so das Ober­lan­des­ge­richt Köln (OLG) mit Urteil vom 30.10.2019 – 6 U 100/19.

Der kla­gen­de Ver­brau­cher­schutz­ver­band hat­te zuvor Test­käu­fe durch­ge­führt und die Smart­phones vom Bun­des­amt für Sicher­heit in der Infor­ma­ti­ons­tech­no­lo­gie (BSI) über­prü­fen las­sen. Eines der Smart­phones wies nur eine der geprüf­ten 28 Sicher­heits­lü­cken auf, ein ande­res jedoch 15. Das stuf­te das BSI als ekla­tan­tes Sicher­heits­ri­si­ko ein und wand­te sich an den Her­stel­ler, jedoch ohne Erfolg. Der Ver­band erhob dar­auf­hin Kla­ge gegen den Elek­tronik­markt und ver­lang­te Unter­las­sung des Ver­triebs der Smart­phones ohne ent­spre­chen­den Hinweis.

Nach dem Urteil des OLG Köln besteht ein der­ar­ti­ger Anspruch nicht. Denn der Elek­tronik­markt habe sei­ne Pflich­ten als Händ­ler nicht ver­letzt. Hin­sicht­lich der Sicher­heits­lü­cken stell­te es zwar fest, dass dadurch die Pri­vat­sphä­re der Käu­fer gefähr­det sei. Denn unter Aus­nut­zung der Sicher­heits­lü­cken könn­ten Daten der Kun­den unbe­fugt erlangt und zu betrü­ge­ri­schen Zwe­cken miss­braucht wer­den. Aller­dings kön­ne nur durch Tests fest­ge­stellt wer­den, ob die Soft­ware eines bestimm­ten Smart­phones eine Sicher­heits­lü­cke auf­wei­se. Eine Sicher­heits­lü­cke erge­be sich aus der Kom­bi­na­ti­on des ver­wen­de­ten Betriebs­sys­tems und des jewei­li­gen Han­dy­mo­dells. Somit sei­en bei dem­sel­ben Betriebs­sys­tem unter­schied­li­che Sicher­heits­lü­cken auf ver­schie­de­nen Smart­phone­mo­del­len mög­lich. Der Händ­ler müss­te daher jedes Smart­phone­mo­dell ein­zeln tes­ten, um eine Sicher­heits­lü­cke auf­zu­de­cken. Dies stel­le einen unzu­mut­ba­ren Auf­wand für den Händ­ler dar, so das OLG.

Ähn­lich ver­hal­te es sich hin­sicht­lich der Software-Updates. Infor­ma­tio­nen hier­über lägen dem Händ­ler beim Ver­kauf in der Regel nicht vor. Die Bereit­stel­lung von Updates oblie­ge grund­sätz­lich dem Her­stel­ler. Der Händ­ler kön­ne Infor­ma­tio­nen zu Software-Updates jedoch nur mit unzu­mut­ba­rem Auf­wand erlan­gen. Denn auch dem Her­stel­ler sei nicht bekannt, ob und wann er ein Software-Update bereit­stel­le. Dass die Infor­ma­ti­on über bestehen­de Sicher­heits­lü­cken für den Händ­ler unter Umstän­den vom Her­stel­ler zu erlan­gen wäre, hat das OLG nicht entschieden.

Es wird auch nicht klar, inwie­fern der Händ­ler über ihm bereits bekann­te Sicher­heits­lü­cken infor­mie­ren muss. Eben­so wenig trifft das Urteil Aus­sa­gen zu den produkthaftungs- und pro­dukt­si­cher­heits­recht­li­chen Pflich­ten des Händ­lers im Rah­men der Markt­be­ob­ach­tung. Die Begrün­dung des Gerichts, der Her­stel­ler wis­se nicht, ob und wann er ein Update ver­öf­fent­li­chen wer­de, und ent­spre­chen­de Infor­ma­tio­nen und ursprüng­li­che Pla­nun­gen könn­ten sich täg­lich ändern, über­zeugt nicht. Das Gericht hat die Revi­si­on nicht zuge­las­sen. Das Urteil ist damit rechtskräftig.

zurück

Bleiben Sie
up to date

Wir verwenden Ihre E-Mail-Adresse ausschließlich für den Versand unseres Newsletters. Sie können Ihre Einwilligung hierfür jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.