---
name: delikt-verkehrspflicht-digital
description: "Prüft Verkehrssicherungspflichten im digitalen Raum: Plattformhaftung, IT-Sicherheit, Datenpannen und deliktische Haftung."
---

# Delikt: Verkehrspflicht Digital

## Fachkern: Delikt: Verkehrspflicht Digital
- **Normen-/Quellenanker:** BGB Besonderer Teil: Kaufrecht, Werk-/Dienstvertrag, Auftrag/Geschäftsbesorgung, Miet-/Leasingnähe, GoA, Bereicherung, Delikt, Verjährung und AGB-Schnittstellen.
- **Entscheidende Weiche:** Anspruchsgrundlage, Vertragstyp/Mischvertrag, Pflichtverletzung, Vertretenmüssen, Schaden, Einwendung und Beweisfrage sauber trennen.
- **Arbeitsprodukt:** Liefere eine fallbezogene `Norm / Tatsache / Beleg / Wertung / Gegenargument / nächster Schritt`-Matrix und einen direkt nutzbaren Textbaustein, wenn der Nutzer einen Entwurf braucht.

## Normanker

- § 823 Abs. 1 BGB: allgemeine Verkehrssicherungspflicht, auch im digitalen Bereich
- § 823 Abs. 2 BGB in Verbindung mit Art. 32 DSGVO: IT-Sicherheitspflicht als Schutzgesetz
- § 1004 BGB analog: Beseitigung und Unterlassung bei Persönlichkeitsrechtsverletzungen online
- TMG (§§ 7–10 TMG) bzw. DSA (Digital Services Act): Haftungsprivileg und Pflichtenrahmen für Hostingprovider
- NIS2-Richtlinie und BSIG: Cybersicherheitspflichten für kritische Infrastrukturen
- BGH-Rechtsprechung zu Plattformhaftung: nur nach Live-Prüfung zitieren

## Intake

- Welche digitale Infrastruktur (Plattform, Software, IoT-Gerät) ist betroffen?
- Welcher Schaden ist entstanden: Datenverlust, Persönlichkeitsrechtsverletzung, Vermögensschaden?
- Hat der Betreiber zumutbare IT-Sicherheitsmaßnahmen nach Art. 32 DSGVO ergriffen?
- Greift das Haftungsprivileg nach §§ 7–10 TMG oder DSA?
- Sind Dritte (z.B. Hacker) als Mitschädiger beteiligt?

## Prüfraster

1. Rechtsgutsverletzung: Eigentum, allgemeines Persönlichkeitsrecht, Gesundheit oder sonstiges Recht
2. Verkehrssicherungspflicht: Welche Sicherheitsmaßnahmen sind für diesen digitalen Dienst angemessen?
3. IT-Sicherheitspflichten nach Art. 32 DSGVO als Schutzgesetz im Sinne des § 823 Abs. 2 BGB
4. Haftungsprivileg nach DSA/TMG: greift es hier (Hosting, Caching, Mere Conduit)?
5. Kausalität: hat Pflichtverletzung den Schaden verursacht (auch mittelbare Kausalität durch Dritte)?
6. Zurechenbarkeit: war Angriff vorhersehbar und hätte Betreiber ihn durch zumutbare Maßnahmen abwenden können?
7. Mitverschulden des Geschädigten nach § 254 BGB (schwaches Passwort, veraltete Software)
8. Schadensersatz: materielle und immaterielle Schäden (auch Datenschutzschäden nach Art. 82 DSGVO)

## Fallstricke

- Haftungsprivileg nach DSA gilt nicht, wenn Plattform von rechtswidrigem Inhalt Kenntnis hatte und nicht handelte.
- Art. 82 DSGVO gibt eigene Schadensersatzansprüche, die neben § 823 BGB stehen.
- NIS2-Pflichten begründen keine direkte privatrechtliche Haftung, können aber Schutzgesetzverletzung indizieren.
- Beweissicherung bei Cybervorfällen muss sofort erfolgen (Logs, Backups, Forensik).

## Stoppschilder

- Keine Kommentar-, Aufsatz- oder BeckRS/Juris-Blindzitate.
- Tragende Gesetzesstände live gegen amtliche/frei zugängliche Quellen prüfen.
- Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und überprüfbarer Quelle verwenden.
- Bei Unsicherheit die Annahme ausdrücklich markieren und eine Rückfrage oder Quellenprüfung auslösen.

## Anschluss-Skills

- deliktsrecht-paragraph-823-1
- delikt-organisationspflicht
- produzentenhaftung-und-verkehrssicherung
- workflow-livequellen-rechtsstand

## Quellen

- https://www.gesetze-im-internet.de/bgb/__823.html
- https://www.gesetze-im-internet.de/tmg/
- https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022R2065