Spenden

Dieser Artikel ist mehr als 10 Jahre alt.

Neue AGB bei Spielzeug-Firma VTech: Keine Haftung bei Hacks

Am vergangenen Freitag gingen nach zwei Monaten Pause der App-Store und das Lernportal des Lernspielzeugherstellers VTech wieder online. Grund für die Pause war ein im November bekannt gewordener Hack, bei dem Daten von 4,8 Millionen Eltern sowie 6,4 Millionen Kindern entwendet worden waren. Man habe „den Datenschutz weiter verstärkt“, heißt es in einer Mail des Geschäftsführers King Pang an Kund_innen, die Motherboard vorliegt. Während sich VTech „dem Schutz der Informationen [seiner Kund_innen] verpflichte[t]“, hat es jedoch auch ein neuer Absatz in die allgemeinen Geschäftsbedingungen geschafft. Unter „Einschränkung der Haftung“ heißt es dort neuerdings IN GROßBUCHSTABEN:

Sie erkennen an und stimmen zu, dass Sie die volle Verantwortung für die Nutzung der Seite und jedweder Software und Firmware, die Sie dort herunterladen, übernehmen. Sie erkennen an und stimmen zu, dass jedwede Information, die Sie während der Nutzung der Seite senden oder erhalten, nicht sicher sein, abgefangen, oder später von Unbefugten erfasst werden könnte.

Eine Sprecherin von VTech sagte dazu, man habe hart daran gearbeitet, die Sicherheit zu optimieren, aber „kein Unternehmen, das online operiere, kann eine 100%-ige Garantie dafür bieten, nicht gehackt zu werden“. Die Einschränkungen in der Haftung seien daher „allgemein üblich“.

Sicherheitsexperten wie Troy Hunt, Rik Ferguson und Ken Munro nennen dieses Verhalten „unglaublich arrogant“ und rufen zum Boykott von VTech-Produkten auf. Anstatt aus seinen Fehlern zu lernen, die Sicherheitsmaßnahmen zu erhöhen und sich bei den betroffenen Kund_innen zu entschuldigen, versuche das Unternehmen stattdessen, sich im Umgang mit Nutzerdaten von jeder Haftung zu befreien. Die einzig mögliche Motivation für die neue Klausel sei der Versuch, Vorteile aus der Unkenntnis des Gesetzes der Kund_innen zu schlagen und im Falle eines erneuten Hacks Klagen zu verhindern.

Wie effektiv die neue Klausel tatsächlich ist, wird von Jurist_innen bezweifelt. So bewerten etwa der niederländische Datenschutzrechtler Ot Van Daalen und die US-amerikanische Jura-Professorin Angela Campbell den Haftungsausschluss als kaum stichhaltig für die EU und USA. Die Verpflichtung zum Schutz von Kundendaten könne nicht so einfach vom Unternehmen auf die Nutzer_innen abgeschoben werden.

  • Andrea Jonjic-Beitter
Andrea Jonjic-Beitter
7
VTech: Aus dem massiven Hack nichts gelernt? | CC BY-NC 2.0 by Nicole

Am vergangenen Freitag gingen nach zwei Monaten Pause der App-Store und das Lernportal des Lernspielzeugherstellers VTech wieder online. Grund für die Pause war ein im November bekannt gewordener Hack, bei dem Daten von 4,8 Millionen Eltern sowie 6,4 Millionen Kindern entwendet worden waren. Man habe „den Datenschutz weiter verstärkt“, heißt es in einer Mail des Geschäftsführers King Pang an Kund_innen, die Motherboard vorliegt. Während sich VTech „dem Schutz der Informationen [seiner Kund_innen] verpflichte[t]“, hat es jedoch auch ein neuer Absatz in die allgemeinen Geschäftsbedingungen geschafft. Unter „Einschränkung der Haftung“ heißt es dort neuerdings IN GROßBUCHSTABEN:

Sie erkennen an und stimmen zu, dass Sie die volle Verantwortung für die Nutzung der Seite und jedweder Software und Firmware, die Sie dort herunterladen, übernehmen. Sie erkennen an und stimmen zu, dass jedwede Information, die Sie während der Nutzung der Seite senden oder erhalten, nicht sicher sein, abgefangen, oder später von Unbefugten erfasst werden könnte.

Eine Sprecherin von VTech sagte dazu, man habe hart daran gearbeitet, die Sicherheit zu optimieren, aber „kein Unternehmen, das online operiere, kann eine 100%-ige Garantie dafür bieten, nicht gehackt zu werden“. Die Einschränkungen in der Haftung seien daher „allgemein üblich“.

Sicherheitsexperten wie Troy Hunt, Rik Ferguson und Ken Munro nennen dieses Verhalten „unglaublich arrogant“ und rufen zum Boykott von VTech-Produkten auf. Anstatt aus seinen Fehlern zu lernen, die Sicherheitsmaßnahmen zu erhöhen und sich bei den betroffenen Kund_innen zu entschuldigen, versuche das Unternehmen stattdessen, sich im Umgang mit Nutzerdaten von jeder Haftung zu befreien. Die einzig mögliche Motivation für die neue Klausel sei der Versuch, Vorteile aus der Unkenntnis des Gesetzes der Kund_innen zu schlagen und im Falle eines erneuten Hacks Klagen zu verhindern.

Wie effektiv die neue Klausel tatsächlich ist, wird von Jurist_innen bezweifelt. So bewerten etwa der niederländische Datenschutzrechtler Ot Van Daalen und die US-amerikanische Jura-Professorin Angela Campbell den Haftungsausschluss als kaum stichhaltig für die EU und USA. Die Verpflichtung zum Schutz von Kundendaten könne nicht so einfach vom Unternehmen auf die Nutzer_innen abgeschoben werden.

Über die Autor:innen

Veröffentlicht

Kategorie

Schlagwörter

, , , , ,

Weiterlesen

Thema

Datenschutz

Thema

AGB

Thema

Hack

Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.

7 Kommentare zu „Neue AGB bei Spielzeug-Firma VTech: Keine Haftung bei Hacks“

  1. bekr

    ,

    Nach dt. Recht ist ein solcher Totalausschluss rechtswidrig. Ein Anbieter haftet zunächst, wenn er „zumutbare“ Sicherheitvorkehrungen vernachlässigt, ein Kunde, wenn er diese Vorkehrungen fahrlässig oder vorsätzlich torpediert. Diese Haftungs-Teilung muss auch in den AGBs bzw. Disclaimer/Haftungsausschluss zum Ausdruck kommen. Darüber hinaus gibt es noch die Berufshaftpflicht, die Schäden abdecken soll.

  2. AGBfresser

    ,

    und stimmen zu, dass jedwede Information, die Sie während der Nutzung der Seite senden oder erhalten, nicht sicher sein, abgefangen, oder später von Unbefugten erfasst werden könnte.

    Hier wird Zustimmung zu etwas gefordert, was IT-Sicherheitsexperten als Alltagsrealität bezeichnen. Man braucht auch keine Zustimmung zum Luftholen, oder Warnung vor Dunkelheit bei Nacht.

    Anders verhielte es sich, wenn einem Kunden „sichere Verbindungen“ zugesichert würden. Das wäre Vorspiegelung falscher Tatsachen.

  3. Martin

    ,

    Ich hoffe das wenn es weitere geschädigte Kunden gibt, dass diese trotzdem klagen und ein Gericht etwas zu diesen kunden-feindlichen Absätzen sagt.

    PS: Ich finde diesen Unterstrich bricht den Lesefluss. Könnt ihr nicht einfach nur Kundinnen oder etwas anderes ohne Zeichen schreiben, wenn ihr gegen die aktuelle Rechtschreibung rebellieren woll

    1. Tarnname

      ,

      Wirklich mutig wäre die Anpassung der Rechtschreibung mit einer festgelegten Schreibweise für das Gendern.

      1. Bernd

        ,

        Wirlich mutig wäre es auf so einen Quatsch zu verzichten.

      2. Kampfmittelbeaufragter

        ,

        @Bernd
        In diesem Artikel werden Kundinnen und Juristinnen gemeinsam auf den (Unter-) Strich geschickt. Ein Eigentor der Gender-Fraktion.

        Juristen und Juristinnen, lasst Euch das nicht gefallen!

  4. SUSI

    ,

    Hmm, wäre es nicht sinnvoll in „Der Stadtbibliothek der Zukunft“ Kindern mit diesem Lerncomputer den Zugang zur Digitalen Welt beizubringen?
    Ich würde mir wünschen, dass kompetente Medienberaterinnen (also ausgebildete Bibliothekarinnen) Kindern die Gefahren erklären und zeigen wie das alles funktioniert.
    Dazu gibt es den Lerncomputer (auch für längere Zeit gegen wenig Entgelt ausleihbar).
    Warum ist das alles so kompliziert? Ich kann das auch nicht erklären.
    Lieben Gruß SUSI

Dieser Artikel ist älter als 10 Jahre, daher sind die Ergänzungen geschlossen.