Wenn eine eigene Homepage gehackt wird und darüber Spam-Mails verschickt werden, kann das sowohl technische als auch rechtliche Konsequenzen nach sich ziehen. Grundsätzlich gilt: Auch wenn der Angriff von Dritten ausgeht, trägt der Betreiber der Website eine sogenannte Verkehrssicherungspflicht. Das bedeutet, dass angemessene Sicherheitsmaßnahmen getroffen werden müssen, um Missbrauch zu verhindern.
Rechtlich relevant wird der Vorfall vor allem im Bereich des IT- und Datenschutzrechts. Werden über die kompromittierte Website unerlaubte Werbe-E-Mails versendet, kann dies einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb (UWG) darstellen. Betroffene Empfänger oder Unternehmen können Unterlassungsansprüche geltend machen und gegebenenfalls Schadensersatz fordern. Zudem können Abmahnungen mit entsprechenden Kosten folgen.
Auch datenschutzrechtliche Aspekte spielen eine Rolle. Falls personenbezogene Daten betroffen sind, greift die Datenschutz-Grundverordnung (DSGVO). In diesem Fall besteht eine Meldepflicht gegenüber der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden. Verstöße gegen die DSGVO können mit empfindlichen Bußgeldern geahndet werden, die sich nach der Schwere des Verstoßes und dem Verschulden richten.
Strafrechtliche Konsequenzen drohen in der Regel dem Hacker selbst, etwa wegen Ausspähens von Daten oder Computersabotage. Für den Website-Betreiber wird es dann kritisch, wenn grobe Fahrlässigkeit nachgewiesen wird, etwa durch veraltete Software oder fehlende Sicherheitsupdates.
Zusammengefasst: Auch als Opfer eines Hacks ist man nicht vollständig von Verantwortung befreit. Präventive Sicherheitsmaßnahmen, regelmäßige Updates und schnelle Reaktion im Ernstfall sind entscheidend, um rechtliche Risiken und finanzielle Schäden zu minimieren.
Ein Wartungsvertrag ist in diesem Zusammenhang nicht „nice to have“, sondern oft der Unterschied zwischen einem beherrschbaren Risiko und echten rechtlichen Problemen.
Wenn deine Website gehackt wurde und darüber Spam versendet wird, schauen Behörden und ggf. Gerichte sehr genau darauf, ob du deinen Pflichten als Betreiber nachgekommen bist. Genau hier spielt ein Wartungsvertrag eine zentrale Rolle: Er stellt sicher, dass Software, Plugins und Sicherheitssysteme regelmäßig aktualisiert werden. Das ist entscheidend, weil viele Angriffe bekannte Sicherheitslücken ausnutzen, für die längst Updates existieren.
Ohne Wartungsvertrag musst du selbst nachweisen, dass du dich aktiv und regelmäßig um die Sicherheit gekümmert hast. Das ist in der Praxis schwierig. Mit Wartungsvertrag kannst du hingegen belegen, dass du „dem Stand der Technik“ entsprochen hast – ein wichtiger Maßstab z. B. unter der Datenschutz-Grundverordnung. Das kann im Ernstfall Bußgelder reduzieren oder sogar verhindern.
Auch zivilrechtlich (z. B. bei Abmahnungen wegen Spam) wirkt sich das aus: Wenn du nachweisen kannst, dass ein professioneller Dienstleister für Updates und Sicherheit zuständig war, sinkt das Risiko, wegen Fahrlässigkeit haftbar gemacht zu werden.
Wichtig ist aber: Ein Wartungsvertrag ist keine absolute Haftungsbefreiung. Du musst darauf achten, dass er tatsächlich Leistungen wie Sicherheitsupdates, Backups, Monitoring und schnelle Reaktion bei Vorfällen umfasst.
Kurz gesagt: Ein guter Wartungsvertrag ist eine der effektivsten Maßnahmen, um technische Risiken zu reduzieren und sich rechtlich abzusichern.
