Haftungsfragen nach Infektion in Bitterfeld und bei Coop

Virusinfektion: Planen, vorbeugen und richtig reagieren

Jedes Computersystem, jedes Computernetz ist kompromittierbar. Lange bekannte, aber nicht geschlossene Lücken, spezielle Hintertüren von denen angeblich nur der Hersteller von Hard- oder Software und die Geheimdienste der Länder wissen, neue Angriffs- und Ausspähszenarien [1] und als wichtigstes Risiko „der Mensch“ sorgen für ein stets vorhandenes mehr oder weniger stark ausgeprägtes Risiko. „Alles richtig gemacht und doch infiziert!“ So stellt sich derzeit das Szenario bei der Handelskette Coop in Schweden dar [2, 3]. Infektion via Updateprozess eines Dienstleisters – vermutlich. Dies bedeutet nicht notwendigerweise eine Schuldzuweisung an den Dienstleister Kaseya. Nach derzeitigem Kenntnisstand wusste der zunächst nichts von der Kompromittierung des eigenen Systems. Der Landkreis Bitterfeld wurde von einer Infektion ebenso heimgesucht [4, 5] wie andere Gemeinden, Krankenhäuser, Firmen.

Weiterlesen

Urteil mit Sprengkraft wurde gefällt!

Von commons.wikimedia.org/wiki/User:Achim_Hering Eigenes Werk, CC BY 3.0, Link

Französisches Berufungsgericht verurteilt TÜV-Rheinland wegen Pflichtverletzungen bei der Erstellung des Gutachtens zu Schadensersatz

Das Rad dreht sich. Im Prinzip geht es um Verbraucherschutz und den Wert von Gutachten und Akkreditierung. QZ-online.de berichtete am 16. Februar vom Urteil des Berufungsgerichtes in Aix-en-Provence. Der TÜV-Rheinland nimmt zu dem Urteil in Pressenotizen Stellung und sieht selbstverständlich die eigene Position und Recherchetiefe bei der Erstellung des fraglichen Gutachtens als genügend an. Auch andere TÜV-Gutachten führten zu Ermittlungen von Staatsanwaltschaft, wie beispielsweise das Gutachten des TÜV-Süd zur Standfestigkeit eines Staudamms in Brasilien.

Weiterlesen

Risikomanagement und IT-Grundschutz

Emmentaler.jpgVon User:Zerohund~commonswikiEigenes Werk, CC BY-SA 3.0, Link Home-Office, Fernbegutachtung, Notebook refurbished / gebraucht != neu,  Dokumente in Word- oder PDF-format zum Download, unverschlüsselte Kommunikation ….

Corona offenbart interne Schwächen schonungslos. Wäre jetzt nicht der richtige Zeitpunkt für eine erste, schnelle Ermittlung des Risikostatus!

Die DIN17025:2018-3 gilt! Auch die Überwachungsstrukturen sollten einen hinreichenden Kompetenzstatus erreicht haben. Viele gewohnte Prozesse verlaufen nun in einem neuen Modus. Die Pause vor der 2. Welle soll nicht ungenutzt verstreichen, denn hier können bleibende Schäden und hohe Folgekosten entstehen.

Weiterlesen

Urteil mit Sprengkraft erwartet

Sorgt Industriesilikon für die Haftung benannter Prüfstellen?

Industriesilikon in fehlerhaften Brustimplantaten führte zu Schäden für Verbraucherinnen [1]. Die Implantate mussten entfernt oder getauscht werden. Schäden sind zu mindern. Es entstanden und entstehen Kosten für notwendige Operationen und Beerdigungen. Die Verwendung von Industriesilikon statt Spezialsilikon, um Kosten zu sparen, ist Betrug. Es gab ein Urteil. Der Hersteller wurde schuldig gesprochen. Fertig? Eine akkreditierte und notifizierte Prüfeinrichtung hatte den Produktionsprozess des Implantateherstellers zertifiziert. Die Frage, inwieweit eine akkreditierte Prüfeinrichtung für ihre Beurteilung haftet und inwieweit eine Verantwortung über die Zeritifizierung des reinen Herstellungsverfahrens hinaus besteht, beurteilten Gerichte unterschiedlich. Einer Verurteilung in erster Instanz folgte ein Freispruch in zweiter Instanz.

Unbedenklichkeitserklärungen als Ergebnis einer akkreditierten Prüfeinrichtung erwiesen sich auch im Fall einer Prüfung der Standfestigkeit des Staudamms einer brasilianischen Mine als falsch. Der Damm brach kurz Zeit nach der Prüfung.

Die beiden angeführten „Irrtümer“ stehen für eine Reihe zweifelhafter Prüfergebnisse, die aus Sicht der Verbraucher schädlich waren. Nach Freisprüchen der Prüfeinrichtung, verwies der BGH das Verfahren über die Mitverantwortung der zertifizifikatauststellenden Prüfeinrichtung in Bezug auf die Brustimplantate an das Oberlandesgericht zurück, um prüfen zu lassen, ob eine deliktische Haftung in Frage komme [2].

Weiterlesen

Ergebnisverantwortung

Die Verantwortung für Untersuchungsergebnisse und deren Bewertung endet nicht mit der Übergabe eines Untersuchungsberichtes und der Akzeptanz des Untersuchungsberichts durch den Auftraggeber. Sie endet nicht mit der einem kritischen Review-Prozess folgenden Publikation in einer Fachzeitschrift. Im Gegenteil beginnt an diesem Punkt eine neue Verantwortungskette.

Die Maßgaben der Qualitätssicherung entsprechend der Guten Laborpraxis (GLP)[1] , des Research & Development Guide (RD-Guide)[2] und der aktuellen DIN 17025:2018:03[3] beheben einen wesentlichen Mangel nicht. Sie unterlassen Vorgaben zur Folgeverantwortung, wie sie zum Beispiel insbesondere in wissenschaftlicher Forschung und Entwicklung zu fordern ist. Auch die aktuelle Version der Guten wissenschaftlichen Praxis (GWP)[4] entzieht sich dieser Verantwortung.

Weiterlesen