HÄRTING.fm - Der Podcast für Recht, Technologie und Medien
Transkript
00:00:00: [Musik]
00:00:20: Willkommen zu Ausgabe 3 unserer Staffel Litigation at Herting FM, der Podcast für
00:00:25: Recht Technologie und Medien. Mein Name ist Martin Schoenbacher und heute geht es um ein Thema,
00:00:30: das wir hier in etwas anderer Konnotierung schon häufiger im Wickel hatten. Mein Kollege Lasse
00:00:34: Konrad ist da, den ihr vor nicht allzu langer Zeit in Episode 63 zu seinem heimlichen Steckenpferd,
00:00:39: nämlich zum Filmrecht gehört habt. Heute geht es aber um sein Brot und Butter Geschäft. Heute
00:00:44: ist Lasse hier in seiner Funktion als Co-Lit unseres Cyberteams. Es geht also um Cyberincidence.
00:00:50: Hallo, lieber Lasse. Hallo Martin, vielen Dank, dass ich wieder da sein darf. Immer wieder gerne.
00:00:55: Diese Episode wäre nicht Teil unserer Litigation Staffel in diesem Podcast, wenn sie nicht auch die
00:01:01: streitigen Auseinandersetzungen zum Schwerpunkt hätte. Es geht also anders als in den Folgen 43
00:01:07: mit Christoph Bausewein von Crowdstrike oder 36 mit unserer Kollegin Nicole Biranik. Lasse dabei war
00:01:13: oder 24 mit Olli Dent von Kennedy ist nicht um die Verhinderung von Cyberattacken oder die
00:01:17: Incidence Response, sondern eher um die etwas längerfristigen Folgen, insbesondere auf dem Weg
00:01:23: hin zu gerichtlichen Auseinandersetzungen. Bevor wir zu deinen drei Lieblingscyberfällen kommen,
00:01:30: vielleicht erklärst du mal ein bisschen einführend, was so die typischen Streitigkeiten im Anschluss
00:01:35: an Cyberattacken welcher Form auch immer sind und inwieweit die sich vielleicht von anderen
00:01:39: IT-Verfahren, wie wir sie vielleicht hier mit dem Auslucke in der Folge 64 am Wickel hatten,
00:01:45: unterscheiden. Lieben gern. Es ist wie immer so, man so schön sagt grundlegend, gilt das eine oder
00:01:53: das andere. Es ist natürlich so, dass es nach wie vor eine zielrechtliche Stradigkeit sein wird am
00:01:58: Ende des Tages, also man trotzdem beim Landgericht Oberlandesgericht oder halt wenn es noch ein paar
00:02:01: Instanznöhe geht, wo anders landet in Karlsruhe. Aber bei den Cyberverfahren ist es so, dass sie
00:02:06: sehr viel dynamischer sind, dass man noch in der Regel zumindest und das ist deutlich anders als
00:02:11: die in Anführungszeichen normalen Gerichtsstradigkeiten noch einen größeren Einfluss auf den
00:02:16: Lebenssachverhalt hat. Also man kann, weil wir eben relativ früh in die ganzen Verfahren mal mit
00:02:21: einbezogen werden und ein Verfahren ist dann eben schon noch der Cyberinzident, den wir vor ein paar
00:02:25: Folgen mal besprochen haben. Und da kann man relativ viel, wenn man früher eingebunden wird und die
00:02:30: Beratung auch gehört wird, das ist natürlich der Optimalfall, vielleicht schadensmindernd tätig
00:02:35: werden, vielleicht ein paar Problemfälle umschiffen oder einfach so normale Fallsträge, wo man sich
00:02:42: immer mal wieder mit der Hand vorn Kopf schlägt, die man dann später irgendwo liest oder sieht,
00:02:46: ein bisschen besser vermeiden. Dementsprechend ist es sozusagen ein Mix, den wir dort haben. Wir haben
00:02:51: logischerweise aber auch und da ist es unbenommen eben den typischen Cyberfall als Verfahren,
00:02:56: wenn wir relativ später mit reinkommen oder halt zum Beispiel sich jemand anders dran vor
00:03:00: versucht hat und dann ist es ja doch, dass du bist beim zivilrechtlichen, bei einer zivilrechtlichen
00:03:04: Streitigkeit bist vom Landesgericht oder Oberlandesgericht und dann brauchst du neben den IT-Fachkenntnissen,
00:03:10: die immer helfen bei solchen Verfahren, vor allem das BGBAT und da unterscheidet sich es dann relativ
00:03:15: wenig. Da gibt es Schäden, da gibt es jemand, der ein Anspruchsteller ist und im besten Fall für den
00:03:22: Anspruchsteller kriegt den Schadenersatz durch und den Schaden ersetzt und im besten Fall für den
00:03:29: Versicherungsnehmer, Anspruchsgegner und so weiter und so fort, je nachdem in welcher Rolle wir da tätig
00:03:34: sind oder wen wir dort vertreten, werden die Schäden bestmöglich abgewährt oder runterreduziert,
00:03:40: also dementsprechend schon relativ vergleichbar mit den typischen anderen IT-Rechtsverländiger.
00:03:44: Genau, also der Hauptunterschied ist, dass wir da häufig auch wieder über die Versicherung,
00:03:50: ja, die Tiefversicherung hatte ich in der vergangenen Folge schon mal mit Urst besprochen,
00:03:55: ja, für die wir halt viel tätig sind, da schon zu einem sehr frühen Stadium reinkommen und dann
00:04:01: eben möglicherweise durch geeignete Handlungen für den IT-Dienstleister oder für den Versicherungsnehmer,
00:04:07: dessen IT-Systeme kompomitiert sind, versuchen können, dabei mitzuwirken,
00:04:13: dass der Schaden möglichst gering bleibt, ja, dass man da vielleicht auch gleich dafür sorgt,
00:04:19: dass die Themen, die da aufgekommen sind, möglichst gleich wieder mitigiert werden und dann eben
00:04:24: anders als in anderen Fällen, das Kind nicht schon im Brunnen liegt, wenn wir da an Bord kommen,
00:04:28: aber man muss eben auch sagen, viele Fälle, bei denen wir von Anfang an dabei sind,
00:04:32: Landnahmen am Ende vor Gericht, weil man sei es den IT-Dienstleister verklagt oder wenn wir für
00:04:38: den IT-Dienstleister tätig sind, der dann zwar seinem Bestes gegeben hat, um den Schaden möglichst
00:04:42: zu minimieren, aber irgendwelche Restrisiken dann eben doch bleiben, wie dann möglicherweise
00:04:46: dessen Versicherung zu übernehmen hat. Jo, so viel zu vielleicht zuvor rede und gehen wir mal rein
00:04:54: in deine Fälle. Was hast du denn so mitgebracht? Ja, ich habe probiert da ein wenig klasstermäßig
00:05:00: natürlich irgendwas aufzubereiten. Die Top 3 oder die Lieblingsfälle, die variieren logischerweise,
00:05:06: nachdem wir die Folge aufnehmen würden, nächstes Jahr, wenn die wahrscheinlich ganz anders als
00:05:09: jetzt sind. Nächste Woche lasse ich ja. Nächste Woche wahrscheinlich schon, schlimmerweise ist
00:05:14: tatsächlich so, dass jetzt die letzten Wochen in relativ häufig die Telefone geklingelt haben
00:05:17: und Cyber-Inzidenz waren. Toll bis ja alles noch im guten Bereich. Ich habe es sozusagen ein bisschen
00:05:23: mitgeteilt oder geteilt, aufgeteilt in drei Bereiche und den Hauptbereich, wie du es auch gerade
00:05:28: schon ein bisschen angeteasert hast, ist im Endeffekt der typische Übergang, den es eben nicht nur
00:05:32: bei uns als normalo IT-Rechtsfall, sondern eben auch im Cyber-Rechtsfall gibt, nämlich die Schadensabwicklung.
00:05:37: Also das ist halt das, wo du sagst, dass klar, wir können immer probieren, so gut es geht einzugreifen,
00:05:42: aber wenn der Betriebsausfall bei dem Kunden da ist vom Dienstleister,
00:05:45: da werden wir jetzt den Betrieb nicht plötzlich wieder aufbauen können. Also da fehlt dann
00:05:49: doch ein wenig die Expertise für. Und dementsprechend ist es eigentlich so,
00:05:52: das typische einer der typischen Fallstricke, sei es Renzmeer-Angriff, sei es ein DDoS-Attack
00:05:59: oder sei es auch vielleicht eine schlechte Infrastruktur, auf irgendeinem Grund oder
00:06:05: Grundlage ist die IT bei dem Dienstleister, der dann normalerweise unser Mandant, zum Beispiel
00:06:10: Versicherungsnehmer, je nachdem ist, ausgefallen. Und das hat einen Rattenschwanz, nämlich die Systeme
00:06:16: beim Endkunden haben nicht funktioniert. Wenn das für eine gewisse Zeit ist, ist das halt immer so
00:06:21: das typische Problem Betriebsausfallschaden. Und dann kommen dann die Klagen reingeflattert, wo
00:06:27: eines ab und zu ein bisschen, wie soll man sagen, nicht vom Stuhl haut, weil wir kennen es mittlerweile,
00:06:32: aber die Schadensummen doch meist im 7-8-stelligen Bereich sind und man denkt eigentlich, oh wie,
00:06:37: wie kann das denn sein. Und da kommt auch gleich wieder das aller typische, aller IT-Rechtsstreitigkeiten
00:06:42: und auch Sonnstreitigkeiten hervor, die Schadenshöhe. Die muss ganz genau betrachtet werden und
00:06:48: beachtet werden. Und bei weitem kann man, glaube ich, ohne Übertreibung sagen, wird da sehr viel
00:06:55: aufgeplustert, damit die Fandungsmasse sehr groß wird und dass man nachher einen guten Schnitt
00:06:59: bekommt, weil bei den meistens IT-Rechtsstreitigkeiten sind auch die Cyberstreitigkeiten logischerweise
00:07:03: nicht dafür ausgelegt, dass es eine 100-Prozent-Entscheidung gibt, sondern dass nachdem viele
00:07:08: Sachverständigen auch ihren Senf dazu geben durften, doch eine vergleichsweise Einigung
00:07:13: erzielt wird. Und da ist es natürlich immer schön, wenn auch ein wenig durchsichtig und überschaubar
00:07:19: oder durchschaubar von Anfang an, wenn die Schadensersatzhöhen relativ vorgetrieben werden.
00:07:24: Also aus Sicht der klagenden Partei, sagen wir mal, aus Sicht der anderen dann vielleicht eher nicht.
00:07:31: Bleiben wir beim Schadensersatz. Jetzt, ja, also der Fall, den du gerade geschildert hast, da gibt es
00:07:40: jetzt aufgrund der angeblich mangelhaften Tätigkeit unser Mandanten als IT-Dienstleister des
00:07:47: geschädigten, des von der Cyberattacke betroffenen Unternehmens, ja, gibt es jetzt einen Betriebsausfall.
00:07:55: So, und jetzt sagen die, das hat uns jetzt, wenn du sagst ach, stelle ich 12 Millionen Euro gekostet,
00:08:03: ja, dass das jetzt hier vier Tage oder vier Wochen offline war und bitte bezahlen. Genau. Also eher vier
00:08:12: Wochen oder länger, weil in vier Tagen wäre schon da eine große Hütte sein. Ja, aber...
00:08:17: Und man hat gefragt, wie es sein kann, dass die so lange offline sind, wenn sie 12 Millionen
00:08:21: Gewinn verloren haben. Und auf einer hat es einen Witzlaster angewiesen. Aber vielleicht
00:08:24: um das ein bisschen greifbar zu machen, also es ist natürlich, wenn man einen Servicedienstleister
00:08:30: hat, der zum Beispiel auf die IT einfach schlicht angewiesen ist, weil alle seine Systeme drüber
00:08:35: laufen und nur so der Kundenkontakt funktioniert, dann ist relativ klar, dass ein Betriebsausfall
00:08:39: enorm hohen Schaden haben kann. Aber das funktioniert nicht nur an der Stelle, sondern wenn zum Beispiel
00:08:45: die Verpackungsanlage oder die Franchiermaschine, also Franchiermaschine in etwas größerem
00:08:49: Stil logischerweise nicht mehr funktioniert und die Labels nicht ausgedrückt werden für ein paar
00:08:53: Wochen oder auch nur für eine Woche, dann kann schnell bei gerade Unternehmen, die einen sehr
00:08:57: großen Umsatz haben, auch natürlich ein sehr großer Schaden entstehen. Und das ist tatsächlich so das
00:09:02: typische, wo wir in der Regel eigentlich so Thematiken haben, machen wir es vielleicht nicht
00:09:08: gleich achtstellig, aber siebenstellig für eine Woche ist schon nicht ganz selten. Und dann wird
00:09:14: geschaut, also müssen wir logischerweise, wenn wir in der Verteidigung Position sind, schauen, was
00:09:19: davon kann überhaupt ersatzfähig sein, weil typischerweise macht das jeder erst mal so, ach ich mach
00:09:24: so und so viel Gehalt muss ich ja zahlen, wenn ich das hochrechte, dann kann niemand davon bearbeiten,
00:09:28: das ist der Schaden. Ist ein bisschen einfach gedacht, hat einerseits so ein bisschen Hintergrund,
00:09:33: was ist denn mit den Lohnnehmkosten, werden die nicht sowieso angefallen, also sind das nicht
00:09:37: vielleicht sowieso Kosten, sogenannte sowieso Kosten tatsächlich? Ja, auch die Gelder, also wenn wir,
00:09:42: also wo ich da noch ein bisschen operativer drin war, haben wir ja auch Fälle, wo die Mandanten,
00:09:48: die betroffenen Unternehmen sind und die dann natürlich sagen, ja also hier meine ganze
00:09:52: IT-Abteilung hat den ganzen Tag nichts anderes gemacht, als ich um diesen Cyberfall gekümmert. Und
00:09:57: wenn man denen dann sagt, na ja dann, wo ist euer Schaden, dann gucken die ein bisschen traurig nach
00:10:02: dem Motto, also die Tatsache, dass sie bei euch gearbeitet haben, die hätten ja auch so bei euch
00:10:06: gearbeitet und ihr hättet sie auch so bezahlt. Also da muss man schon gucken, was hätten die sonst
00:10:10: gemacht, welchen Umsatz, genauer welchen Gewinnen haben wir jetzt eigentlich verloren,
00:10:15: dadurch dass die jetzt nicht da weitermachen konnten, was sie eigentlich machen sollen. Genau,
00:10:18: da hast du auch ein schönes Stichwort, einfach mit reinfließen lassen, um uns zu merken, was haben
00:10:22: die denn sonst so gemacht? Denn in dem Regelfall ist es eben so, dass selbst wenn die IT-Systeme
00:10:26: ausfallen, Mann, Frau oder wer auch immer angestellt ist, immer noch etwas anders machen kann,
00:10:31: so genannte Organisationsarbeiten oder Tätigkeiten, da wo sonst immer keine Zeit war, mal die
00:10:36: Akten zu ordnen, mal ein bisschen was zu sortieren. Das sind erstmal so Sachen, die sind schon nicht
00:10:41: erstattungsfähig. Man kann bei dem was du gesagt hattest, wenn man natürlich selber die Expertise,
00:10:46: die IT wieder aufzubauen, das ist nochmal ein anderer Schnak, da muss man genauer drauf schauen,
00:10:49: wann ist das wirklich ersatzfähig, aber wenn ich zum Beispiel ein IT-Unternehmen einstellen muss,
00:10:52: weil ich mal einen anderen Dienstlaster, der gerade für den großen Schaden gesorgt hat,
00:10:55: nicht mehr vertraue und der das aufbaut, das ist relativ schnell ein ersatzfähiger Schaden. Die
00:10:59: Frage aber wo wir meist eher das Thema haben ist, wie viel von den Gehältern kann sozusagen übernommen
00:11:05: werden. Und da muss man einerseits erstmal schauen, wie gesagt, was ist erstattungsfähig,
00:11:09: was nicht, Urlaubsgelde, Entgelde oder irgendwelche Bonifahrtkosten und so weiter,
00:11:15: die alle erspart werden, das muss logischerweise alles abgezogen werden und eben was hätte man
00:11:19: machen können und dann ist auch die Frage, muss der Geschäftsführer nicht vielleicht noch andere
00:11:22: Termine wahrnehmen oder kann man von dem jetzt auch trotzdem 24 Stunden gefühlt abrechnen. Ich sage
00:11:27: das deswegen, weil das tatsächlich so der Fall ist. Das fützt enorm hoch abgerechnet und da
00:11:33: sind Fantasiesachen und Zahlen drin. Da können Leute plötzlich 16 Stunden arbeiten pro Tag,
00:11:37: da denkt man sich auch, das Arbeitsrecht haben sie auch nicht erfunden und nicht gesehen,
00:11:41: dass das gar nicht rechtens wäre, selbst wenn die es könnten. Und auch bei den IT-Dienstleistern,
00:11:45: wir haben ja auch Fälle, wo die dann jedenfalls mal die, ich habe mit einem CTO gesprochen,
00:11:52: ich glaube halt mal auf das Sammeltessenmandat, wo der dann gesagt hat, das wird besser,
00:11:56: was uns passieren konnte, unter vorgehaltener Hand. Jetzt habe ich endlich das MS365 eingeführt,
00:12:01: mit einem anderen Dienstleister, aber die Kananen, halbe Million, die das gekostet hat,
00:12:06: kann man jetzt sicherlich nicht dem vorherigen Adhinsleister in Rechnung stellen, weil die
00:12:11: haben ja etwas ganz anderes bekommen. Genau, unter Status Quoem ist das entscheidend,
00:12:16: wie du es gerade sagst, du darfst den Status Quoem endefekt nicht verbessern, jedenfalls
00:12:20: nicht unnötig verbessern und dann die Kosten deinem geschädigten Dienstleister, richtig,
00:12:24: dem Dienstleister auflasten. Aber das ist halt tatsächlich das A und O, das ist auch das,
00:12:30: wo wir in vielen Situationen, also da muss man doch mal ein bisschen unterscheiden,
00:12:35: es gibt natürlich einen Ansatz, die Streitigkeit, die vor Gericht ist, wo schon relativ klar ist,
00:12:39: da sind gar keine großen Spielräume mit drin, aber was halt immer sehr, sehr wichtig auch in
00:12:44: den ganzen laufenden oder sich anbahnden Streitigkeiten ist, ist die noch bestehende Kundenbeziehung
00:12:49: oder Geschäftsbeziehung und auch vor allem, wie soll es in der Zukunft sein? Also hat man noch
00:12:53: großes Interesse daran, diese Kundenbeziehung aufrecht zu erhalten und da ist es dann meistens so,
00:12:57: dass man auch, wenn vielleicht die Verursachung nicht hundertprozentig klar ist, jedenfalls nicht
00:13:03: der Höhe nach, also ob es verlässig, grobverlässig vorsichtig wäre, wie der Schaden herbeigeführt
00:13:08: wurde, dass viele Unternehmen probieren, sozusagen den Schaden zu minimieren, zum Beispiel durch
00:13:14: andere Aufträge, durch Rabattierung und so weiter und so fort und wir da sozusagen im Vorschritt auch
00:13:18: sehr häufig mit drin sind, wo man dann ein bisschen basarmäßig fühlt sich an, aber man muss
00:13:22: klare Kriterien finden, wo die Ersatzfähigkeit herkommt und wo die Grenzen sind und wenn man sagt
00:13:27: zum Beispiel 15 Prozent des Schadens sind der Satz fähig oder erstattungsfähig und der Mandant
00:13:31: sagt, ja, ich packe nur 15 drauf, weil die Geschäftsbeziehung ist mir so wichtig, dass das
00:13:35: Angebot besser ist, dann ist das so auch und das haben wir jetzt auch nicht selten, weil da ist
00:13:39: einfach, es ist immer ein sehr, sehr vielschichtiges Problem, muss man einfach sehen und wenn man einen
00:13:43: großen Kunden hat, der halt auch solche Umsätze hat, dann möchte man den normalerweise behalten und
00:13:48: muss dann manchmal nicht nur die reinrechtliche Bewertung sehen, sondern eben auch noch ein
00:13:52: bisschen über den Teller anschauen. Fällt nochmal einen Schritt zu dem Nachweis der Schadensposition
00:13:59: im Gerichtsverfahren. Also üblicher Fall ist ja, wie du es gerade geschildert hast, 12 Millionen
00:14:06: und darauf entfallen, ja, wenn die müssen anwältig beraten sein vom Landgericht und die machen
00:14:15: sich natürlich dann schon in den allermeisten Fällen Mühe, das ordentlich aufzuschlüsseln,
00:14:20: welche Fragestposition haben wir hier so und jetzt ist ja fast immer so, dass dann bestritten wird,
00:14:25: dass das tatsächlich stimmt, welche Mühe oder wie müssen die denn jetzt eigentlich vorgehen,
00:14:31: wenn sie das beweisen wollen? Also was müssen die da sozusagen an Beweis liefern, dass das Gericht
00:14:37: dann sagt, ja, okay, das überzeugt uns jetzt euer Schaden. Ja, also es ist sehr, sehr kleinteilig,
00:14:42: was da so ist. Also wenn wir über die Stufe springen, Verursachung, weil das ist noch ein anderes Thema.
00:14:47: Verursachung, Tausalität sind wir auch drüber gesprungen. Genau, weil das ist natürlich erst mal,
00:14:51: wenn man eben nicht die Geschäftsbeziehung retten muss, uns klar auf die Fakten gucken,
00:14:55: schauen, dass das logischerweise das erste Tor, was man dort hat oder die ersten beiden Tore. Und da ist
00:14:59: es vermeintlich einfach, aber in Realität sehr, sehr schwer, weil der IT-Sachverständig beim
00:15:04: Gerichtsverdar ist, aber natürlich nicht in der Tiefe wie bei verschiedenen Systemen,
00:15:08: dann logischerweise unterschiedliche Strenge dazu führen können, dass es sozusagen Fehler gibt,
00:15:14: also ob da verschiedene Firewalls funktioniert haben, ob wann und wo die Möglichkeit ist,
00:15:18: wo es war usw. Absolut ganz wichtiger Punkt. Ich bin jetzt drüber weggegangen, weil wir gesagt haben,
00:15:21: wir gucken auf den Schaden und die Schadenspositionen, aber natürlich ist ja der häufigste Grund,
00:15:28: warum man da wegkommt von irgendwie den Schaden, dass es natürlich am Markt ja sein,
00:15:31: dass wir irgendwas falsch gemacht haben. Aber nicht mal, dass man selber was falsch gemacht hat,
00:15:35: sondern dass etwas falsch gelaufen ist. Weil die IT-Systeme sind ja meist so komplex, dass zwar,
00:15:39: wenn halt drauf steht, Dienstleister dafür zuständig, das zu warten, dass die Wartung
00:15:44: natürlich in X verschiedenen Varianten passieren kann und wenn aber zum Beispiel ein Geschäftsführer
00:15:48: des geschädigten Unternehmens die E-Mail falsch geklickt hat, dann dürfte das schon mitverschulden
00:15:53: mit drin sein. Selbst dann ist sozusagen bei einer Verantwortlichkeit des Dienstleister sofort
00:15:57: mitverschulden mit drin. Also das ist ein sehr, sehr großer Punkt, der auch in den streitigen und
00:16:02: ausgefochtenen Stratigkeiten sehr, sehr entscheidend logischerweise ist. Aber dann trotzdem um wieder
00:16:07: den Sprung zurück zu bekommen zum Schaden. Man muss da wirklich sehr, sehr kleinteilig bei der
00:16:12: Schadensposition vorgehen. Deswegen ist das Beispiel 12 Millionen vielleicht nicht so gut,
00:16:15: sondern besser 100.000, weil selbst da ist es schon super, super schwierig darzustellen,
00:16:18: wo jeder Sense sozusagen herkommt, der als Schaden dargestellt wurde. Auch nochmal, wenn ich wieder
00:16:22: eingreife, ja, schönes Beispiel dafür, dass eigentlich ein bisschen egal ist, ob es 12 Millionen oder
00:16:26: 120.000 Euro sind. Das können auch 10.000 Euro sein. Wenn es 10 verschiedene Chance-Positionen sind,
00:16:32: die man dann eben gelten machen muss, muss man halt überall den Aufwand treiben,
00:16:37: das dann kleinteilig darzulegen. Genau, und du wolltest jetzt, jetzt ich dich zum
00:16:41: Wiederholten mal unterbrochen nochmal sagen, was die jetzt eigentlich vortragen müssen,
00:16:43: wenn es bestritten ist und was sie dann da vielleicht beweisen müssen. Ja, das mich jederzeit
00:16:47: nur brechen, das passt doch. Man muss so ein bisschen logischerweise immer die Causalität
00:16:57: darstellen. Also wenn jetzt zum Beispiel der Fall war mit der Verpackung und die Verpackung
00:17:03: nicht mehr ausgedruckt werden konnte, das ist relativ schnell klar, egal wie viel ich davon
00:17:06: verkaufe, kann ich den nicht rausschicken. Wenn ich dann aber eine gewisse Zahl habe,
00:17:10: ich hätte sozusagen 100 Bestellungen gehabt und konnte die alle nicht verkaufen bzw. nicht
00:17:13: raus schicken, dann ist es ein sehr greifbarer Schaden und der ist relativ schnell nachweisbar.
00:17:17: Die Frage ist dann bei diesem Schaden, ist es zum Beispiel ein Termin-Event gewesen, wo
00:17:22: dann das Interesse des Kunden immer nur noch an dieser Zeit lag oder ist es etwas, was
00:17:26: auch nachgeholt werden kann, wenn es nachgeholt werden konnte, dann ist der Schaden auch gleich
00:17:29: wieder weg, weil dann ist es halt später verschifft worden. Also somit ist dann diese Chance-Position
00:17:33: gleich wieder weg. Da muss man immer schauen, sind es solche Fälle, die entweder mit der
00:17:36: Zeit irgendwie was zu tun haben oder bestimmten Events oder ist es halt nachholtbar. Der Betriebsausfall
00:17:42: ist ja ein Schaden in dem Bereich, wo man Service-Dienstlaster ist. Da kann man fragen,
00:17:46: inwiefern kann man die Arbeiten nachholen. Wenn die Arbeiten nachholbar sind, auch da
00:17:50: ist es wieder sehr terminabhängig, kann man sozusagen den Schaden nicht voll ersetzen,
00:17:54: weil man hat ja dann zum Beispiel vielleicht einen schlechten Monat Juni, aber einen guten
00:17:57: Monat September, wenn es dann wieder ersetzt. Also wenn wir solche Themen ausfallen würden
00:18:00: und wir dann jetzt da im Juni nur mit Schreibmaschine schreiben können oder auf lokalen Laptops,
00:18:09: dann wird man sagen, okay, da habt ihr diese Sache nicht gemacht, dann wart ihr vielleicht
00:18:12: mit dem Gutachten zu spät fertig. Ihr habt es aber im August gemacht, der hat genau genommen
00:18:17: gar keinen Schaden entstanden, weil der man dann genau selber bezahlt hat. Ein Monat später,
00:18:21: der vielleicht ein bisschen Zinsen verloren, aber nicht ernsthaft. Genau, bei dem Gutachten
00:18:25: ist es noch das beste Beispiel, dass da eigentlich dann wirklich real gar keinen Schaden da ist,
00:18:28: außer halt, dass er halt irgendein Timelandier sich selbst gesetzt hat, nicht gehalten,
00:18:31: wenn aber natürlich ein solcher Ausfall am besten und so ist es ja meistens zum Jahres-Endgeschäft
00:18:37: kommt, vielleicht noch im Steuerberaterkanzlei oder halt bei uns auch in der Kanzlei ist
00:18:41: wer genauso der Supergau und der Fristenkalender sagt am 31.12. ist die Verjährung. Der letzte
00:18:47: Tag, wo es noch nicht verjährt, das haben wir erst in der Essen schon und du schlastest
00:18:49: nicht mehr, weil dein IT-System hat eine Woche down ist oder ist es noch viel unerwartbarer
00:18:54: vielleicht ganz ganz kurz vor dem Neujahr und du reist Fristen, dann bist du in der Haftung
00:19:00: drin, weil du die Fristen gerissen hast und das ist ein ganz klar definierbarer Schaden,
00:19:04: der ist ersatzfähig für den Mandanten, der dich erst mal drei Jahre verklagen darf,
00:19:07: bis er durch hat, den ganzen Spaß, aber da wär es zum Beispiel relativ eindeutig zu sagen,
00:19:12: das ist ersatzfähig. Wobei auch da, wenn ich weiß, die Frage ist, ich hab dann die Fristen
00:19:17: nicht im Blick, aber wenn ich weiß, dass ich deine Frist habe, dann muss dann, wird es
00:19:22: schon möglich sein, diesen Marmischheit oder die Klage noch einzureichen können. So was
00:19:25: kann man auch, kann ich ja einen Kollegen beauftragen oder vom Lied aufmachen. Man darf zur Gerichtsstelle
00:19:30: gehen und darf das dort auch protokollieren lassen. Das ist tatsächlich rechtlich möglich.
00:19:34: An siehre, ja, I don't know. Ja, dann musst du den Gericht, wenn was aufnimmt, an der Stelle.
00:19:38: Im Zweifel zum Verwaltungsgericht, auch wenn es eine sehr richtige Streitigkeit ist, der
00:19:42: alte Trick funktioniert immer noch, da kann man einlegen, die verweisen es dann und dann
00:19:46: ist es noch gültig. Okay, gut, also das war vielleicht Fall 1 und unser Ausflug in dieses
00:19:51: Schadensrecht, ich glaube, das ist ein ganz typischer Fall, ja du hast es, oder wir
00:19:56: haben es schon gesagt, bei weitem nicht beschränkt auf die Cyberfälle, aber natürlich auch dort
00:20:01: und dort dann mit besonderer Werf, weil dann manchmal so der Versicherung dahinter, da
00:20:05: denkt man auch, dann für eine Versicherung kriege ich es hier auf jeden Fall, dann mache
00:20:07: ich doch möglichst viel geltend. Was den Trugschluss tatsächlich ist, weil die gucken sehr genau
00:20:12: drauf und wenn die Quote nicht stimmt, dann sind sie hier sehr schnell dabei mit Rigros
00:20:15: ablehnen. Ja, was ja dann auch gut ist, weil es dann auch ein gewisses Korrektiv gibt,
00:20:21: bei den Versicherern auch Kolleginnen und Kollegen sitzen, die sich auskennen, die wissen,
00:20:27: wie viel Schaden da so normalerweise anfällt und ja, wenn es jetzt nicht gerade das Vorweihnachtsgeschäft
00:20:32: ist bei der E-Commerce-Bude, dann kann es eigentlich nicht sein, dass da so ein riesiger,
00:20:38: Echter Schaden ist ...
00:20:39: Ja, die Kubik sind verbunden.
00:20:41: die Leute nicht durch Bestellung in der nächsten Woche.
00:20:43: Wie eine Nachbarung können wir uns ausgleichen können.
00:20:45: Also wenn, ich habe bei dir gesehen, ich hoffe, ich verrat keine Geheimnisse, der Newsletter
00:20:50: von Schalke 04 offen ist.
00:20:51: Wenn ich ein neues Schalke-Trikot kaufen möchte, kann ich auch noch eine Woche später machen.
00:20:54: Ja, du wirst dich wundern, wie viele Mitglieder es gibt und wie schnell die Dinge ausverkaut
00:20:59: sind.
00:21:00: Da könnt man schon überlegen.
00:21:01: Aber aus Schalke Sicht, die wir angegriffen wären, dann vielleicht nicht.
00:21:06: Goll, zweiter Fall.
00:21:07: Genau, machen wir ein bisschen weiter.
00:21:10: Wir haben natürlich den anderen typischen Fall.
00:21:12: Da denkt man immer gar nicht dran, dass es das immer noch gibt.
00:21:15: Aber es ist eigentlich der typischste aller Cyberangriffe und Cyberverfahrensfälle, die
00:21:18: wir haben.
00:21:19: Nicht etwa, dass die große IT-Sicherheit überwunden wurde oder dass durch Angriffe Systeme in
00:21:25: die Knie gehen, sondern der Geschäftsführer der Unbedarfte.
00:21:30: So ist es nämlich in den allermeisten Fällen.
00:21:32: Klickt auf eine E-Mail falsch drauf.
00:21:33: Ob ein Fischings denkt, das passt schon, von der Info her, das hört sich ja gut an.
00:21:38: Hierüber weiß ich mal, dass Geld ein neues Bankkonto oder ähnliches ist.
00:21:41: Und schwupps weg ist das Geld.
00:21:43: Man glaubt gar nicht, wie oft solche Fälle passieren können, einfach weil der Mensch
00:21:47: dafür ausgelegt ist, bedrohnen zu werden.
00:21:49: Und KI ist mittlerweile auch so gut, dass das immer besser und immer leichter funktioniert.
00:21:53: Die Oberflächen werden besser, sind nicht mehr so auffällig.
00:21:56: Man kann sehr, sehr viel machen.
00:21:57: Auch im negativen Sinne dafür, dass Leute getäuscht werden.
00:22:01: Und das ist sozusagen das Thema, was wir leider auch recht häufig haben.
00:22:06: Wo wir schon von vornherein logischerweise wissen, wie nachher der Outcome ist.
00:22:11: Also im Sinne des möglichen Rechtsstreits, der da irgendwann folgt.
00:22:16: Sollte man irgendwann den Betrüger bekommen, weiß man, dass es nur mittels Mann, mittels
00:22:20: Frau ist und kein Gelder ist, wenn man überhaupt bekommt.
00:22:23: Und man hat das zweite Problem, wenn man das Geld eigentlich einem Dienstleister zahlen
00:22:28: wollte und dann aber ein falsches Bankkonto hat, dann ist natürlich das Geld weg und
00:22:31: dann kann man das ganze Dienstleister mit seinem Geld haben.
00:22:32: Weil der wurde ja nicht bedrohen.
00:22:34: Ja.
00:22:35: Und da ist es dann eigentlich tatsächlich ein Problem oder die Thematik je früher man
00:22:41: davon Wind bekommt, also je schneller man sozusagen weiß, die Buchung ist vielleicht
00:22:44: viel gelaufen, im Sinne von woanders hingegangen, als ich eigentlich versucht habe zu machen.
00:22:49: Ich habe es natürlich autorisiert, weil ich die Bankdaten eingegebe und so weiter das
00:22:51: Wort.
00:22:52: Aber je schneller ich da Wind von bekomme, desto eher ist da noch eine Minimalschance des
00:22:56: Geldes sozusagen auf dem Weg des Abflusses zu stoppen.
00:22:58: Da ist es etwas, wo man nicht nur die typische Juristen arbeiten mit richtlichen Schreiben
00:23:03: hier, Staatsanwaltschaft, dort informieren hat, sondern da muss man auch klassisch den
00:23:09: Hörer in die Hand nehmen und sozusagen so viel Wind wie möglich machen und zwar bei
00:23:13: den Kreditinstituten, die auf jeden Fall ja bekannt sein müssen, weil in der Iberland
00:23:17: hat man ja, man weiß also wo das Geld hin ist und muss sofort die Fraudmeldung machen
00:23:20: und probieren da sozusagen in den Ablaufzyklen schon eingreifen zu können.
00:23:25: Eins ist sicher, sobald das Geld weg ist, ist es weg und selbst wenn man es noch blockieren
00:23:29: kann auf dem Konto kommen die anderen juristischen Feinheiten rein, denn wenn Geld einmal vermischt
00:23:35: wird mit weiteren Geld, dann weiß man gar nicht mehr so genau welches Geld, denn das
00:23:38: Geld ist, was da überwiesen wurde, auch wenn der Betrag...
00:23:40: Wie lange hat der Geschäftsführer Zeit seinen Fehler zu erkennen?
00:23:44: Taggleich.
00:23:45: Taggleich.
00:23:46: Okay, also...
00:23:47: Es ist unrealistisch, wir hatten leider jetzt ein Fall, wo es 48 Stunden nach war, es ist
00:23:49: absolut unrealistisch, dass da was rauskommt.
00:23:51: Die Hoffnung besteht natürlich immer noch, aber sowohl die Rückrufgeschichten bei der
00:23:55: ausführenden Bank, die tatsächlich nichts dafür kann, aber die auch bei der Empfängerbank
00:24:00: gemeldete Fraudmeldung ist wohl, wir wissen so nicht 100%ig, weil die Akten noch nicht
00:24:05: alle freigegeben wurden und die Staatsanwaltschaft nicht ganz so schnell ist, wie man das möchte,
00:24:09: ist dann halt immer das Problem, wer ist zuständig, dann haben wir irgendwie drei verschiedene
00:24:11: Staatsanwalten, weil die es immer noch hin und her geben und die zack sagt, also die
00:24:14: zentrale Cyberangriffstelle sozusagen meinte dann so, ja, das ist vielleicht doch nicht
00:24:18: ganz unser Berit, weil es halt einfach Fishing ist und nicht das typische Cyberding.
00:24:22: Wir wissen noch nicht, ob wir nicht wirklich doch noch irgendwas zurückbekommen, aber
00:24:25: alles was mehr als ein Tag ist, ist unrealistisch, dass man das bekommt.
00:24:29: Und es ist ja dann, also in den Fällen, die ich so von euch mitbekommen habe, war es
00:24:33: mal statt in die USA nach Singapur überwiesen und bis dann hast du die Bank in Singapur
00:24:38: informiert und die Überraschung hatten das Geld schon weitertransferiert nach Russland,
00:24:42: China, Japan.
00:24:43: Das muss gar nicht so weit sein, in den letzten beiden Fällen, die wir hatten, waren einmal
00:24:46: Portugal, also innerhalb der EU und noch viel schlimmer, der letzte Fall war innerhalb Deutschlands.
00:24:50: Okay.
00:24:51: Und da gehen wir aber relativ stark von aus, wie gesagt, es ist noch ein laufender Prozess,
00:24:56: so richtig wissen wir es noch nicht und so richtig kann man es auch noch nicht sagen,
00:24:59: aber dann gehen wir sehr stark aus, dass die gerichtlichen Bemühungen, die wir jetzt,
00:25:02: oder zivilrechtlichen Bemühungen, die wahrscheinlich in einer gerichtlichen Stradigkeit enden werden
00:25:05: gegenüber der Empfängerbank erfolgreich sein müssen.
00:25:08: Da ist es nämlich so, es gibt logischerweise verschiedene Punkte, nämlich größere Geldsummen
00:25:13: kann man nicht so einfach hin und her überweisen, gerade auch nicht ins Ausland, nicht als Deutsche
00:25:16: Bank oder mit einer deutschen Lizenz.
00:25:17: Alles was über 15.000 Euro ist, ist Geldwäsche verdächtig und sehr große Summen hin und
00:25:23: her schieben auf Konten, die vor gar nichts drauf hatten, die ersten zehn Tage vorher
00:25:27: erstellt wurden.
00:25:28: Das ist sehr, sehr auffällig.
00:25:29: Das ist eigentlich etwas, wo sich das Thema greifen sollten, dafür gibt es dann immer
00:25:32: Risiko und andere Geschichten von der BAFIN, an die sich die Kreditinstitute halten müssten
00:25:37: sollten und deswegen besteht da schon noch Hoffnung, dass man was von der Empfängerbank
00:25:41: zurückbekommt, weil die vielleicht fahrlässig das Kontor erstellt haben, fahrlässig Geld
00:25:45: weitergeleitet haben.
00:25:46: Oder gegebenenfalls sogar vorsätzlich, wenn die noch was nach unserer Meldung gemacht
00:25:49: haben.
00:25:50: Aber auch das ist erstmal was, wo ein großes Siegel drauf ist und wir noch warten, bis
00:25:53: wir da ein bisschen mehr Infos bekommen können.
00:25:55: Okay.
00:25:56: So, jetzt ein bisschen reingesprungen sozusagen in den konkreten Fall.
00:25:59: Du hattest schon LKA erwähnt, sprich man macht dort Strafanzeige und lässt dann die Behörden
00:26:08: oder die Staatsanwaltschaft ermitteln.
00:26:10: Korrekt.
00:26:11: Es ist so, es gibt pro Bundesland immer diese Sonderzuständigkeiten für die Cyberfälle,
00:26:14: wie gesagt, zack, da gibt es dann 1, 2, 3, 4 Leute, je nach Bundesland, die dort sich
00:26:18: spezialisiert haben, aber es gibt eben auch das Landeskriminalamt, was relativ schnell
00:26:23: loslegen kann.
00:26:24: Und letzten Endes kann nachher auch die Staatsanwaltschaft bestimmen, ob eine Kriminalpolizei ermittelt
00:26:30: oder ob sie selber ermitteln.
00:26:31: Das muss man sofort, also unverzüglich, die bürgische juristische Wort, ohne Schuld auf
00:26:37: das Zögern, sollte man dort die Strafanzeige lostreten und logischerweise auch so viel
00:26:41: Informationen wie möglich preisgeben von dem eigenen System, weil dann die, ja forensisch
00:26:46: dort los starten kann.
00:26:48: Das ist natürlich nur der Optimalfall, wenn man nachher irgendwie der dritte oder der
00:26:53: dreihundertste Betroffene ist in dieser Woche, dann wird es wahrscheinlich schwer sein, dass
00:26:57: da etwas schnell passiert, weil einfach Kapazitätskerns sind.
00:26:59: Aber das ist erstmal das, wo sozusagen die erste Weg reingeht und das ist das Wichtige,
00:27:04: sobald da die Behördenkommunikation gegenüber Kreditinstituten ist, da sind die Kreditinstituten
00:27:08: natürlich auch auskunftsfreudiger.
00:27:10: Weil erstmal, wenn wir einer Empfängerbank schreiben und der Kunde oder unser Mandant
00:27:14: kein Kunde dort ist, wo ist das Rechtsgeschäft, wo sollte da die Informationspflicht herkommen,
00:27:18: die dort ist?
00:27:19: Kann ja jeder kommen.
00:27:20: Richtig.
00:27:21: Ist ja erstmal was, was logischerweise vorgehalten werden kann und dementsprechend ist es gut
00:27:25: dort die Behörden relativ schnell mit reinzuholen.
00:27:27: Okay.
00:27:28: Gut.
00:27:29: Und dann hattest du hier noch auch mehr aufgeschriebenes Stichfunkt agieren gegenüber Versicherern.
00:27:35: Wo kommt da bei deinem Geschäftsführer, begeht ein Fehlerfall?
00:27:40: Ja, ein Angestellter, würde ich mal sagen.
00:27:42: Und er weiß sich in den Hintern.
00:27:44: Ja, ja, genau.
00:27:45: Der sagt dann, das waren die Angestellten und dann stellt sich es raus.
00:27:47: Ja, solang es ein Leitender Angestellter ist, kann man da, also es gibt natürlich sich
00:27:51: verschiedene Versicherungsprodukte, aber das ist so das Typischste, weil natürlich für
00:27:55: eine gewisse Freigabegrenze muss ja eine Verantwortung da sein.
00:27:58: Also wenn da irgendwie größere Summen hin und her geschoben werden, gibt das irgendwer
00:28:01: frei.
00:28:02: Und da kann manchmal eine Fahrlässigkeit drin liegen, die gegebenenfalls von einer
00:28:07: sogenannten D&O-Versicherung sozusagen der Angestellte, die dort für Fahrlässigkeit
00:28:12: sich absichern können, betroffen sind oder eintreffen könnte oder eintreten könnte.
00:28:16: Wahrgehoffnung in den meisten Fällen, normalerweise ist es vielleicht ein Versehen von Buchhalter
00:28:23: oder Buchhalterin, die das immer schon gemacht haben und das immer sehr zuverlässig machen,
00:28:27: dann ist die Leitende Funktion schon weg und dann ist so eine Versicherung auch nicht
00:28:30: so viel wert.
00:28:31: Ja, und die Versicherung tritt ja nur ein, wenn dem wirklich Fahrlässigkeit vorgeworfen
00:28:36: werden kann, wenn es so geschickt gemacht ist, dass man sagt, naja, das kann jedem passieren,
00:28:41: dann wird wohl die Versicherung, dann gibt es ja keinen Anspruch gegen den Angestellten
00:28:46: und dann greift auch keine Versicherung.
00:28:48: Genau, also wenn wir jetzt nicht offensichtlich irgendwie Formfehler drin sind, ein anderes
00:28:52: wording, andere Aufmachung, wenn die E-Mail-Adressen alle sauber aussehen und so weiter, dann
00:28:57: wird es schwierig, auch mit solchen vorbeugenden Maßnahmen, weil wie gesagt, getäuscht werden
00:29:02: kann jeder von uns und die Technik, die das so breit hält, die erleichtert das halt für
00:29:07: den Angreifer.
00:29:08: Ja, das ist nur so ein, wie soll man sagen, ein Strohhalm, den man immer noch mal auswirft,
00:29:14: der andere Strohhalm, den man auswirft, ist mit dem, mit der Geschäftspartei oder den
00:29:17: Geschäftsplatten, an dem man da sozusagen eigentlich das Geld überweisen wollte.
00:29:21: Wenn man da schnell eine Einigung hinbekommt und eine Stunde oder ähnliches, kann sowas
00:29:25: halt für die laufende Geschäftsbeziehung sehr wichtig sein, wenn man den nicht informiert
00:29:28: und der plötzlich sagt, so ist mal der Kohle, dann kann es halt sehr schnell auch streitig
00:29:32: werden.
00:29:33: Ganz manchmal ist es ja auch so, dass die da möglicherweise mitbeteiligt sind.
00:29:37: Also wenn zum Beispiel das, ja, deren IT-System die Möglichkeit geschafft hat, E-Mails abzurufen
00:29:44: und kompromittierte E-Mails zu versendigen, dann kann es passieren, dass man sagt, na ja,
00:29:51: die Wand kam ja von eurem Server, ja, ich dachte, die sind von euch und ehrlich gesagt waren
00:29:57: sie auch von euch.
00:29:58: Ihr habt uns angemiesen, wir sollen noch Singapur überweisen, nicht in die USA, ja, ist doch
00:30:02: euer Problem.
00:30:03: Ja, natürlich sehr Einzelfallfrage, ob man da ausdann was drehen kann, aber kann auch
00:30:10: mal dazu führen, dass man sagt, okay, wir überweisen euch jetzt nicht nochmal, die gesamte Summe,
00:30:15: sondern vielleicht die Hälfte.
00:30:16: Genau, weil da ist das zivilrecht relativ klar, Erfüllungshalber kann man nur leisten,
00:30:22: wenn das von dem Gegenüber so klar geäußert wurde oder wenn es nicht so als Empfängerkontos
00:30:27: sozusagen angeben wurde, wenn es dann bestätigt wurde von dem Angebenden des Bankkontos und
00:30:32: das wird es nicht sein, das wird niemand machen, der sagt, ups, falsch überwiesen, ja, aber
00:30:36: ich akzeptiere, dass du es zu jemandem dritt bist, die gegeben ist.
00:30:38: Sieht ja möglicherweise so aus, ne, das ist dann eben ...
00:30:41: Es geht meistens über, dass ich mitverschulden.
00:30:43: In den seltenen Fällen kriegst du es hin, juristisch, sauber zu argumentieren, also
00:30:48: du kannst es versuchen, aber du kriegst es vor Gericht nicht hin und da ist die Literatur
00:30:52: auch relativ klar bei der Erfüllung, dass der Anspruch grundsätzlich noch besteht, er
00:30:57: ist dann aber nicht mehr durchsetzbar, weil zum Beispiel mitverschulden da ist, in der
00:31:00: Höhe von, wie du es gesagt hast, 50 Prozent, mal mehr, mal weniger, das ist dann halt beteiligt.
00:31:04: Sehr Einzelfallfrage.
00:31:05: Ja, total Einzelfallfrage.
00:31:06: Gut, dann kommen wir mal noch zu deinem letzten Fall.
00:31:10: Genau, das ist wieder so eine Frage, wann man sozusagen mit rein geholt wird.
00:31:18: Es geht jetzt hier eher um den leider auch recht häufigen Fall, dass eben ein sogenanntes
00:31:23: Massengeschäft oder ein Klient von uns oder man dann von uns im Massengeschäft tätig
00:31:27: ist, also sehr, sehr viele Endkunden hat, sehr, sehr viele Dienstleister oder zum Beispiel
00:31:31: auch Energieversorger ist und da dann sehr, sehr viele Personen vielleicht hat, die dort
00:31:37: Ansprüche geltend machen können.
00:31:38: Und da geht es nicht nur darum, vermeintliche Schäden, die auf einem Angriff basierend sind,
00:31:43: abzuwehren, im Sinne von größeren Klagen, wo Ausfälle da sind, sondern eben auch schon
00:31:49: den Punkt abzudecken, dass nicht dann plötzlich 10.000 Kunden kommen und sagen, oh, was ist
00:31:53: mit meinen Daten passiert, dann am besten noch alle eine Auskunft fordern nach 15 DSGVO
00:31:59: und wenn die dann auch noch erfolgt ist, nachher noch ein Schadensersatz nach 80, 83 DSGVO
00:32:04: verlangen, dass man da sozusagen frühzeitig und das ist dann eher so ein bisschen People
00:32:09: Management und Kommunikation, die dort eine Rolle spielen, die Skills, die dort erforderlich
00:32:15: sind, dass man schaut, dass man a) sauber informiert, dass man, das ist halt wieder das Typische,
00:32:19: was wir eigentlich bei unseren Saarbedentgeschichten haben, dass man eine saubere Kommunikation
00:32:23: hat, die einheitlich ist, die halt nicht einmal "hör und einmal hot" sagt, weil sobald
00:32:26: man einmal "hör und einmal hot" gesagt hat, dann glaubt einem keiner mehr was, selbst
00:32:29: wenn es die Wahrheit ist.
00:32:30: Und dann hat man erstmal den Rattenschwanz von vielen möglichen, potenziellen Privaten
00:32:35: oder eben auch unternehmerischen Auskünften und dann eben Chancelsatzforderungen im Hals.
00:32:41: Und da sind wir in vielerlei Hinsicht sehr positiv, bisher, wenn wir früh dran waren und
00:32:47: die Mandanten überzeugten, konnten die Kommunikation geschickt, nach unserer Auffassung her zu leiten,
00:32:53: dass man zum Beispiel eben eine klare Kommunikation hat, welche Daten sind betroffen, welche sind
00:32:56: eben auch nicht betroffen, weil das ist eigentlich mehr die größte Sorge von Endkunden oder
00:33:01: wo kann man Rückfragen hinstellen, dass das ein bisschen streamlined ist und dass man
00:33:03: eben da nicht irgendwie überrumbelt wird, sondern dass die Leute die Antworten geben,
00:33:06: eben auch wissen, was passiert ist und da nicht für Verwirrung und Panik sorgen, weil
00:33:11: wenn das ist, dann gibt es den anderen Fall, dann werden eben die Leute schnell sauer,
00:33:17: berechtigterweise und was fordert man dann, wenn man sauer ist, weil seine Daten irgendwie
00:33:20: im Darknet plötzlich sind und man gegebenenfalls noch Kreditkarten, Sorge hat das Kreditkarten
00:33:25: und dann hat man dann eine Abrechnung plötzlich anders laufen, dann fordert man einen Schaden
00:33:28: Zusatz und wenn das halt ein bis zweimal durchgeht, dann kann das schnell zu einem Massenklagen
00:33:34: ist jetzt nicht das klassische in Deutschland, aber eben zu sehr sehr viel.
00:33:37: Ja, ganz klar.
00:33:38: Also es gibt ja genug, wir haben auch so ein, zwei Sachen, wo wir viele Verfahren haben
00:33:43: für Mandanten, die ja dann meist auch so was basieren.
00:33:47: Vielleicht uns einmal klar zu sagen, weil wir schon häufiger jetzt in letzter Zeit, zu
00:33:52: letzten von einer Woche Fälle haben, wo wir den Eindruck haben, dass das auf Mandanten
00:33:57: Seite eher zu tief hängt, ja einmal klar gesagt, alles was sich dort an Aufwand in eine einheitliche,
00:34:04: gut strukturierte, gut durchdachte Kommunikationsstecke ist beharres Geld wert, ja weil jedes Auskunfts
00:34:12: ersuchen und erst recht jede Auskunftsklage oder Scharnsatzklage oder jede zusätzliche
00:34:18: Korrespondenz mit irgendwelchen der Andersaufsichtsbehörden kostet einfach enorm Kraft, kostet enorm
00:34:23: Zeit, kostet dementsprechend enorm Geld, alles was sich verhindern kann in diese Richtung,
00:34:28: indem ich mich schlau verhalte, mittlerweile war nachdem der Vorfall ruchbar wird, ja
00:34:34: ist, sollte ich tun?
00:34:36: Ja, auch wenn es in dem Moment dann eben irgendwie Overkill erscheint und wir haben
00:34:42: doch selber hier eine tolle In-House-PR und eine tolle In-House-Rechtsabteilung und Datenschützer,
00:34:47: die genau wissen wie man unser Notfall planen und so weiter, ja ich will es nicht jetzt
00:34:56: aus dem Neckest in Plaudern, aber wir kennen die Fälle ja und die landen ja dann bei euch
00:35:01: am Ende wo es eben dann zu kurz gesprungen ist und dann eben doch die Leute die Pferde
00:35:09: scheue machen und dann die Foren voll sind und die Google Ads von Anwälz Kanzleing geschaltet
00:35:16: werden ja hier jetzt Chancersatz bis zu 5000 Euro, ja und Schwupp hat man 3, 4, 5, damit
00:35:23: kann man gut umgehen, 15, 20, 30, 100.000 Klagen am Hals mit immer den gleichen Textbaustein,
00:35:30: die man dann erst mal wieder los werden muss, also da ist es wichtig, dass man da vernünftig
00:35:37: kommuniziert.
00:35:38: Absolut, aber ich will vielleicht um da noch gleich einzusteigen, ich glaube 8 oder auch
00:35:42: 9 von 10 unserer Mandanten lassen sich dort auch beraten und wenn die es nicht beim ersten
00:35:47: Mal wissen oder merken, dann sollte man da auch wirklich mit der vehemenz und dem Enthusiasmus,
00:35:53: den wir logischerweise für diese Fälle haben, aber auch mit der Erfahrung, die wir leider
00:35:56: eben dann auch haben, wenn man sich nicht dran hält oder eben wenn wir zu spät dabei sind,
00:36:01: die so sehr vielleicht nochmal challenging, dass sie sich das einmal bewusst machen, weil
00:36:05: es ist tatsächlich so, wenn man relativ schnell sieht, das ist jetzt zum Beispiel, also keine
00:36:10: Ahnung, es ist eine Massengeschäft, wo man hat einen Kundenstampf von 10.000 Kunden.
00:36:15: Das reicht, wenn 2, 3 und die wird es immer geben, da kann man, egal wie man kommuniziert,
00:36:20: wie schlecht man kommuniziert, die wird es geben, wie egal wie gut man kommuniziert, die
00:36:23: wird es geben, die werden loslegen und da irgendwie ein bisschen Dampf machen und wenn
00:36:28: das aber nicht nur 2, 3 sind Kommunikation eben da doch noch in einer schlechten Variante,
00:36:32: die ihr hier sozusagen einlegt, dass man es missversteht und das plötzlich vielleicht
00:36:35: 30, 40 werden, dann landet es, wie du sagst, halt in Foren, da gibt es Beiträge, dann hat
00:36:39: man auf den relevanten Themenseiten die schönen Links mit drauf und dann ist es einfach so,
00:36:45: dass es wirklich gravierend die Geschäftsbetriebe können dadurch blockiert werden, weil also
00:36:50: das Legelteam, selbst wenn es den Leuten ist, wie soll das denn 1.000 Lagen machen?
00:36:53: Also das können wir, weil wir das vielleicht irgendwie streamlined hinbekommen und ein
00:36:58: bisschen nach dem Schema 11 machen, aber viel wichtiger ist es übrigens auch, wie kann
00:37:02: man sowas verhindern?
00:37:03: Wir machen dann in diesen Einzelfilen, die es halt wie gesagt immer gibt, auch logischerweise
00:37:07: die Einzelfertretung, ziehen es dann auch bis zum Ende durch und kriegen halt das Urteil
00:37:11: dann positiv raus für unsere Mandanten, dass das eben keine Nachahmer findet.
00:37:15: Da muss man auch wissen, da muss man logischerweise jemand dann auch klar sagen, wenn man das
00:37:19: jetzt hier nur vergleichsweise abhalft dann, dann landet es im nächsten Forum, dann sagt
00:37:23: er ja, ihr müsst hier nur eine hohe Klage machen, da kriegt er die Hälfte von und dann ist
00:37:26: der oben.
00:37:27: Ja, sei der nur verlierst, das ist ja auch nicht so gelöstet.
00:37:29: Ja, das ist es halt, genau, du musst, ja, also das selbstbewusstsein hat man dann schon,
00:37:32: beziehungsweise muss man sich den Fall anschauen und gucken, dass es auch der Realität entspricht,
00:37:34: dass es schwierig ist da irgendwas zu verkaufen, was nicht da der Wahrheit entspricht, logischerweise.
00:37:38: Aber sowas haben wir einfach wirklich in ein paar Themen, wo wir für, also rein wirtschaftlich
00:37:45: würde man das nicht machen, wenn es nur ein Einzelfall ist, aber einfach im Long Run,
00:37:48: weil man weiß, wie viele Kunden dort noch kommen könnten, muss man es durchziehen und
00:37:51: machen, damit man diese Schaden des Aufwands der Zeit ist, wie du sagst, du bist hier blockiert,
00:37:55: du kriegst ja nicht dein normales Geschäfts mit durch.
00:37:57: Und damit sind wir hier jetzt dann schon eben auch noch einmal jetzt bei deinem dritten Fall
00:38:01: in einer Besonderheit, die wir jetzt in diesen Salberfällen sehen, nämlich, ja, dass sie die
00:38:06: Tendenz haben, sich auszuwachsen und ja, dann, wenn man sich dann nicht früh wappt mit zum
00:38:15: Massenverfahren zu werden, die dann ja deutlich teurer werden und dann eben jeder einzelne Fall,
00:38:21: man dann ein geneigtes Jahr kreiert, dann schau ich zu, ich zahl ihm halt die 200 Euro oder
00:38:26: von mir aus 2000 Euro, das wäre auch noch wirtschaftlich, aber...
00:38:29: Ist, filmiert sich dann...
00:38:30: Wenn dann Brot, dass der seine 1000 besten Kumpels hinterher schickt, die auch bei dir
00:38:35: Kunde sind, ja, dann ist es möglicherweise keine so gute Idee.
00:38:39: Absolut.
00:38:40: Sehr schön.
00:38:41: Jo, hast du noch Sachen zu ergänzen zu deinen Fällen?
00:38:46: Ja, es ist ja jedes Mal was Neues, also ich meine, wenn wir nächste Woche weitersprechen,
00:38:50: erzähle ich dir von anderen Sachen.
00:38:52: Du bist ja hier quasi Stammgast.
00:38:54: Freut mich, freut mich.
00:38:55: Insofern, wenn wir sicherlich eine oder andere Gelegenheit haben, das Cyber-Thema nochmal
00:39:02: weiter zu vertiefen und über Versicherungen wollten wir auch nochmal reden, aber kommt
00:39:07: Zeit, kommt nächster Podcast.
00:39:08: Erstmal an dieser Stelle vielen Dank dir lieber Lasse für deinen Erscheinen und deine Auskünfte.
00:39:14: Immer wieder gerne, vielen Dank.
00:39:16: Vielen Dank euch, liebe Zuhörenden, für euer Interesse.
00:39:18: Nächste Woche geht es mit unserem Special Litigation Ad Herting FM weiter und ich werde
00:39:23: einen Ausflug in das Arbeitsrecht machen und mit unserem ältesten Arbeitsrechtler,
00:39:28: langgedientesten, aber auch ältesten Arbeitsrechtler sprechen.
00:39:31: Er wird sich freuen bei der Ankündigung.
00:39:33: Er hört ja nicht, hört er wahrscheinlich.
00:39:35: Schon jetzt sei gesagt, im Arbeitsrecht geht es anders zu.
00:39:39: Also, wenn ihr das nicht verpassen wollt, das ist dann Folge 67 von Herting FM der Podcast
00:39:44: für Recht und Technologie und Medien dann abonniert oder lasst euch entsprechend informieren,
00:39:48: wenn es so weit ist.
00:39:50: Herting FM bleibt fit und munter und bis zum nächsten Mal.
00:39:54: Tag drauf.
00:39:55: Auf Wiederhören.
00:39:56: [Musik]
00:39:58: [Musik]
00:40:00: [Musik]
00:40:02: [Musik]
00:40:04: [Musik]
00:40:06: [Musik]
00:40:08: [Musik]
00:40:10: [Musik]
00:40:12: [Musik]
00:40:14: [Musik]
00:40:16: [Musik]
00:40:18: [Musik]
00:40:20: [Musik]
00:40:22: [Musik]
00:40:24: [Musik]
00:40:54: [Musik]