Experten raten nach den weltweiten IT-Ausfällen am Freitag (19. Juli) den betroffenen Unternehmen, die direkte CrowdStrike-Kunden sind, ihre Verträge mit dem US-Cybersicherheitsunternehmen zu prüfen.
Zwar sei bei US-amerikanischen Unternehmen erwartbar, dass umfangreiche Haftungsausschlüsse in den Verträgen stehen, doch ob diese gültig seien, müsse man im Einzelfall prüfen, sagte der Rechtsanwalt Michael Pilz im Gespräch mit der APA.
Lesen Sie auch
„Wenn sie keinen gültigen Haftungsausschluss haben, müssen sich die Damen und Herren von CrowdStrike warm anziehen“, so der Rechtsanwalt. Diese Haftungsausschlüsse seien bei IT-Sicherheitsunternehmen auch teilweise berechtigt, da ein Anti-Malware-Produkt nie gänzlichen Schutz bieten könne. Weiters könne man nicht wissen, was Schadsoftware in einem halben Jahr können werde, erklärt Pilz von der Kanzlei Haider/Obereder/Pilz.
Laut Philipp Zumbo von der Anwaltssozietät Taylor Wessing finden sich in den Allgemeinen Geschäftsbedingungen (AGB) von CrowdStrike nicht nur umfangreiche Haftungsausschlüsse, sondern auch die Vereinbarung, dass kalifornisches Recht angewendet wird und ausschließlich kalifornische Gerichte zuständig sind.
Ob dies wirksam vereinbart worden sei, sei wieder in jedem Einzelfall gesondert zu prüfen, teilt Taylor Wessing in einer Pressemitteilung mit.
Wenn betroffene Unternehmen ein anderes EU-Unternehmen als Vertragspartner haben, das die CrowdStrike-Software (beispielsweise als Plug-in) für seine eigene Sicherheitssoftware einsetzt, wären Ersatzansprüche primär gegenüber diesem Unternehmen zu prüfen.