ComputerBase Menü
Aktuelles

Rechtsprüfung durch Anwalt: Vor Klage schützen?

N

niqlas

Banned
Registriert
Nov. 2014
Beiträge
194
Hallo,

angenommen, ein Unternehmen beauftragt einen Anwalt, damit dieser überprüft, ob die Verträge, das wirtschaftliche Handeln des Unternehmens oder etwas anderes dem Recht entspren oder ob das Unternehmen in irgendeinem Punkt rechtlich angreifbar ist. Kann sich das Unternehmen vom Anwalt irgendwie versichern lassen (z.B. Vertrag, o.ä.), dass dieser eventuell gefundene Rechtsverstöße nicht nutzt, um das Unternehmen selbst zu verklagen?

Ein anderes Beispiel ist ein Penetrationstest in der Informatik. Wenn ein Unternehmen einen Informatiker („Hacker“) damit beauftragt, die Schwachstellen in der IT und Netzwerktechnik ausfindig zu machen, wie kann sich das Unternehmen rechtlich davor schützen, dass gefundene Schwachstellen nicht vom Pentester gegen das Unternehmen verwendet werden?

Vielen Dank für Eure Antworten!
 
niqlas schrieb:
Hallo,

angenommen, ein Unternehmen beauftragt einen Anwalt, damit dieser überprüft, ob die Verträge, das wirtschaftliche Handeln des Unternehmens oder etwas anderes dem Recht entspren oder ob das Unternehmen in irgendeinem Punkt rechtlich angreifbar ist. Kann sich das Unternehmen vom Anwalt irgendwie versichern lassen (z.B. Vertrag, o.ä.), dass dieser eventuell gefundene Rechtsverstöße nicht nutzt, um das Unternehmen selbst zu verklagen?
Zum Vergrößern anklicken....

1. Warum sollte er das tun?
2. Würde das kein Anwalt tun. Das ist eine Selbstverständlichkeit.
 
Wenn der Informatiker aus dem zweiten Beispiel die Schwachstellen ausnutzt, kann die Firma ja den Anwalt aus Beispiel Eins beauftragen ihn zu verklagen ;-)
 
Ein Anwalt unterliegt wohl der Schweigepflicht. Die Rechtsgrundlage dazu findet man bei google.

Erpressen kann dich natürlich jeder, auch Kunden können das ;)
 
@ niqlas

Ich glaube du hast eine echt naive Vorstellung, was bei den Unternehmen so passiert. Dort gibt es massig verstöße gegen Gesetze - meist sind die AGB nicht mehr rechtskonform da zu alt etc. Die Anwälte prüfen dies und melden den Unternehmen dann, wo sie juristisch angreifbar sind. Hierfür haben größere Unternehmen auch Hausintern Anwälte.
Ein Anwalt der mittels Erpressung versucht an Geld zu kommen ist seinen Job / Auftrag los / seine Anwaltslizenz und steht am Ende ohne irgendwas da. Das lohnt sich einfach nicht.

Zum Pen-Tester -> der Informatiker handelt im Auftrag des Unternehmens. Wenn er die Lücken entdeckt und hier ebenfalls versucht mittels Erpressung zu Geld zu kommen ist er ebenfalls sein Job / Auftrag los. Leichter lässt sich das Geld verdienen, in dem er sowohl Lücken findet als auch für die Behebung mittels Beratervertrag das Geld kassiert. Unternehmen zahlen keine Millionen um Sicherheitslücken zu schließen, sie machen das was nötig ist, mehr nicht, meist eher viel weniger ...
 
Eigentlich war ich nie von Erpressung ausgegangen.

Nehmen wir dein Bespiel mit der nicht mehr rechtskonformen AGB. Wenn der beauftrage Anwalt dies entdeckt, würde er vom beauftragenden Unternehmen dafür einen Lohn erhalten. Was aber, wenn er dem Unternehmen die rechtliche Lücke / Angreifbarkeit nicht meldet und stattdessen das Unternehmen selbst rechtskonform auf z.B. Schadensersatz verklagt, der höher als sein Lohn wäre.

Zum Pentester:
Angenommen, Microsoft beauftragt einen Pentester nach Lücken in Windows zu suchen. Der Pentester findet die Lücke, verkauft sie auf dem Schwarzmarkt als Exploit und meldet sie ggf. erst nach einiger Zeit an Microsoft. Wie könnte sich Microsoft davor schützen? Gibt es spezielle Verträge für sowas, wenn ja, wie heißen die?
 
niqlas schrieb:
Eigentlich war ich nie von Erpressung ausgegangen.

Nehmen wir dein Bespiel mit der nicht mehr rechtskonformen AGB. Wenn der beauftrage Anwalt dies entdeckt, würde er vom beauftragenden Unternehmen dafür einen Lohn erhalten. Was aber, wenn er dem Unternehmen die rechtliche Lücke / Angreifbarkeit nicht meldet und stattdessen das Unternehmen selbst rechtskonform auf z.B. Schadensersatz verklagt, der höher als sein Lohn wäre.
Zum Vergrößern anklicken....

Der Anwalt hat eine Schweigepflicht. Selbst wenn er Steuerhinterziehung finden würde, dürfte er das nicht gegen dich verwenden. Außerdem wärst du sein letzter Klient, denn sowas würde sich rumsprechen nehm ich an.
So jetzt der Hauptpunkt. Was hätte der Anwalt davon? Eine AGB Änderung vor Gericht ausfechten? Unwirtschaftlich, da ändert man sie sobald es jemand bemängelt. Somit gibts kein Verfahren für den klagenden Anwalt und auch kein Geld (von wem?). Schadensersatz ist hier auch nicht drin.

niqlas schrieb:
Gibt es spezielle Verträge für sowas, wenn ja, wie heißen die?
Zum Vergrößern anklicken....

Nennt sich Gesetz. Er darf diese Lücken nicht auf dem Schwarzmarkt verkaufen, das ist verboten, vollkommen egal wie er die Lücke findet. Ansonsten lassen Unternehmen Datenschutzerklärungen von allen unterzeichnen, die mit sensiblen Daten oder eben der Infrastruktur in Verbindung kommen.

Das hindert aber niemanden es trotzdem zu tun. Das einzige was wirklich hilft (im MS Fall) ist mehr zu zahlen, als der Schwarzmarkt (bzw. ausreichend viel damit es das Risiko nicht wert ist).
 
Also in Deutschland wirst du mittels "Erpressung" kein Geld erhalten. Das liegt einfach daran, dass rechtsverstöße hier nicht mit hohen Schadensansprüchen beglichen werden - anders USA.
Eine ungültige Klausel in den AGB bringt dir im besten Fall grad mal 500€ in Form einer Unterlassungserklärung. Da ist der Verdienst höher um dies offiziell festzustellen.

Beim Pentester -> die wirklich Guten melden immer die vorab an das Unternehmen, auch Hackergruppen wie der CCC machen dies. Sie geben den Unternehmen immer eine Frist zur Behebung der Lücke mit bspw. 2 Monate - danach veröffentlichen diese die Lücke.

Natürlich gibt es Firmen die Lücken verkaufen - die sind aber schon vorab kriminell motiviert ... in der c't stand vor einiger Zeit ein Security Unternehmen aus Italien unter Beschuss, die Sicherheitslücken an Geheimdienste außerhalb Europas verkauft haben ...
 
Natürlich gibt es Firmen die Lücken verkaufen - die sind aber schon vorab kriminell motiviert ... in der c't stand vor einiger Zeit ein Security Unternehmen aus Italien unter Beschuss, die Sicherheitslücken an Geheimdienste außerhalb Europas verkauft haben ...
Zum Vergrößern anklicken....

Also bitte - unsere Geheimdienste sind doch nicht kriminell!!!:king:

Als Anwalt (ausser vll Patent) isset witzlos, als Hacker oder Rechnungsprüfer kann es sich lohnen - die andere Seite zu bedienen. Rechtlich - brauchen wir nicht drüber reden :D
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz