Pflegevertrag für Telefonanlage und Hackerangriff

Um einen „Klassiker“ ging es beim Oberlandesgericht Köln, 19 U 50/13: Ein Unternehmen mietet eine Telefonanlage samt Pflege von einem Anbieter. Später kommt es – angeblich – zu einem erfolgreichen Hackerangriff auf die Telefonanlage und sodann zu teuren ungewollten Telefonaten.

Das OLG führt nun aus, dass diese Klauseln nicht bedeuten, dass Sicherheitsupdates zu installieren sind:

Der Vermieter hält die Anlage betriebsfähig. Soweit das/die gemäß Ziffer 1 des Mietvertrages vereinbarte(n) Servicepaket/Servicemodul(e) nichts Abweichendes vorsieht/vorsehen, beseitigt der Vermieter auf seine Kosten Programmfehler sowie alle bei ordnungsgemäßem Gebrauch durch natürliche Abnutzung entstandenen Störungen (…) Alle an der Anlage erforderlichen Arbeiten einschließlich Instandsetzung und Erneuerung sowie Störungs- und Schadensbeseitigungen werden ausschließlich vom Beauftragten des Vermieters und, soweit sich aus dem/den jeweils vereinbarten Servicepaket/Servicemodul(en) nichts anderes ergibt, während der bei ihm üblichen Arbeitszeit ausgeführt.

Das OLG Köln sagt hierzu ausdrücklich, dass auf Basis dieser Klauseln nicht erkennbar ist, dass der Vermieter der Anlage eine vertragliche Verpflichtung getroffen hätte, Software-Updates zum verbesserten Schutz vor Hackerangriffen kostenfrei anzubieten bzw. von sich aus auf die durch die Klägerin gemietete Telefonanlage aufzuspielen. Zu den vertraglichen Verpflichtungen der Beklagten gehörte es nicht, die Telefonanlage vor Hackerangriffen zu bewahren.

Nun ist die Entscheidung etwas älter und im Hinblick auf die Entwicklungen der letzten Jahre im Bereich IT-Sicherheit und DSGVO mag man überlegen, ob möglicherweise eine andere Auslegung im Raum steht. Grundsätzlich aber sei darauf verwiesen, dass es sinnvoll ist, diesen Aspekt bei Vertragsverhandlungen immer unmittelbar und ausdrücklich zu klären. Die im Raum stehenden Kosten können schnell immens sein.

Fachanwalt für IT-Recht Jens Ferner