SMS-Premiumdienst / Hackerangriff - Wer trägt die Kosten?

[lipschitz]

Hi!

Ich betreibe für einige Kunden Premium-SMS-Dienste. Ein typisches Produkt sieht so aus, dass der Endkunde eine SMS an eine Premium-Kurzwahl-Nr. schickt und daraufhin ein spezielles Gimmick meines Kunden aufs Handy zugeschickt bekommt (z.B. Klingelton, Hintergrundbild, Theme, etc).
Die SMS-Infrastruktur u.ä. kaufe ich wiederum bei einem Provider ein.

Eine Frage die mir schon seit längerem Kopfzerbrechen bereitet:
Wer haftet denn eigentlich, wenn das System gehackt wird und jemand über Nacht über das System 5000 SMS raushaut.

Meinem Kunden werde ich das kaum in Rechnung stellen können. Der wäre sofort für alle Zukunft über alle Berge.
Mein Provider wird die 5000 SMS aber vergütet haben wollen. Wäre ich hierzu verpflichtet oder liegt der Zugriffsschutz eher im Verantwortungsbereich des Providers?

Grüße
lipschitz

[aaky]

Kommt meiner Meinung nach darauf an, wie der Zugriff geregelt ist. Wenn er sicher genug ist, ist man selbst verantwortlich. Wenn es z.B. ein Softwarebug ist, derjenige, der die Software zu warten hat. Das muss man aber dann auch erstmal nachweisen.
Prinzipiell würde ich das Risiko erstmal bei dem Nutzer des Dienstes (also dir) sehen. Und der kann es dann gewissermaßen "weitergeben", wenn er nachweisen kann, dass es nicht in seinem sondern im Verantwortungsbereich des anderen lag.