Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.
Weitere Beiträge zu diesem Thema:
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Ransomware: Eigene Strafbarkeit durch Zahlung? (demnächst)
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Cybersicherheit als Mangel im neuen Kaufrecht 2022
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Haftung der Geschäftsführung für IT-Sicherheitslücken
Beachten Sie, dass wir als ausschließlich als Strafverteidiger tätig sind, allerdings Vorträge zu IT-Sicherheit, Strafrecht und Cybercrime anbieten!
Im Fall einer angenommenen Haftung des Arbeitnehmer sollen die üblichen Regeln der privilegierten Arbeitnehmerhaftung jedenfalls dann nicht gelten, wenn der Arbeitnehmer entgegen einer Betriebsvereinbarung gehandelt hat:
Wie oben ausgeführt hat der Kläger seine arbeitsvertraglichen Pflichten verletzt, weil er (…) zu privaten Zwecken Software aus dem Internet heruntergeladen und auf dem Dienst-PC installiert hat. Dadurch hat er den Rechner mit Schadsoftware infiziert. Diesen Schaden hat er zumindest fahrlässig verursacht, weil von einem durchschnittlichen Anforderungen entsprechenden Arbeitnehmer erwartet werden kann, dass er die Gefahr kennt, die mit der Installation kostenloser Software aus dem Internet verbunden ist. Der Kläger haftet für den der Beklagten entstandenen Schaden voll. Seine Haftung ist nicht nach den Grundsätzen über die Arbeitnehmerhaftung entsprechend § 254 BGB gemindert, weil die Installation der Software nicht betrieblich veranlasst war.
Landesarbeitsgericht Rheinland-Pfalz, 5 Sa 10/15
In der Praxis zeigt sich, dass Arbeitgeber angesichts der zunehmenden Vorfälle mit erheblichem Schadenseinschlag gut beraten sind, feste und rechtssichere Betriebsvereinbarungen vorzugeben. Mitarbeiter sollten hinsichtlich der Risiken informiert sein. Um Schaden vom Unternehmen fernzuhalten sollten Betriebe, unabhängig von ihrer Größe, ein brauchbares Sicherheitskonzept entwickeln, Mitarbeiter schulen und sich nicht nur auf die reine „Verbotspolitik“ zurück ziehen.
- Zweites Zusatzprotokoll zu Budapest Conention on Cybercrime - 17. Mai 2022
- NIS2-Richtlinie - 16. Mai 2022
- Bericht zur Zusammenarbeit von CSIRTs und Strafverfolgungsbehörden - 15. Mai 2022