Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.
Weitere Beiträge zum Thema IT-Sicherheit im Unternehmen:
- Juristische Konsequenzen für Provider und Diensteanbieter bei IT-Sicherheitslücke
- Haftung der Geschäftsführung für IT-Sicherheitslücken
- NIS2-Richtlinie und NIS2-Umsetzungsgesetz
- DORA
- Bug-Bounty-Programme – Strafbarkeit des Suchens nach Sicherheitslücken
- Aktualisierungspflicht für Software
- Neues Kaufrecht: Sicherheit als Mangel
- Pentesting: Vertrag über Penetrationstest
- Wie Unternehmen mit Ransomware erpresst werden
- Ransomware: Soll man das Lösegeld zahlen?
- Haftung des Arbeitnehmers bei Installation von Malware
- Fahrlässige Tötung und Schadsoftware im Krankenhaus
- Was tun nach einem Hackerangriff?
- Wie schützt man sich vor einem Hackerangriff?
- Einhaltung interner Sicherheits-/Compliance Vorgaben für Arbeitnehmer verpflichtend
Im Fall einer angenommenen Haftung des Arbeitnehmer sollen die üblichen Regeln der privilegierten Arbeitnehmerhaftung jedenfalls dann nicht gelten, wenn der Arbeitnehmer entgegen einer Betriebsvereinbarung gehandelt hat:
Wie oben ausgeführt hat der Kläger seine arbeitsvertraglichen Pflichten verletzt, weil er (…) zu privaten Zwecken Software aus dem Internet heruntergeladen und auf dem Dienst-PC installiert hat. Dadurch hat er den Rechner mit Schadsoftware infiziert. Diesen Schaden hat er zumindest fahrlässig verursacht, weil von einem durchschnittlichen Anforderungen entsprechenden Arbeitnehmer erwartet werden kann, dass er die Gefahr kennt, die mit der Installation kostenloser Software aus dem Internet verbunden ist. Der Kläger haftet für den der Beklagten entstandenen Schaden voll. Seine Haftung ist nicht nach den Grundsätzen über die Arbeitnehmerhaftung entsprechend § 254 BGB gemindert, weil die Installation der Software nicht betrieblich veranlasst war.
Landesarbeitsgericht Rheinland-Pfalz, 5 Sa 10/15
In der Praxis zeigt sich, dass Arbeitgeber angesichts der zunehmenden Vorfälle mit erheblichem Schadenseinschlag gut beraten sind, feste und rechtssichere Betriebsvereinbarungen vorzugeben. Mitarbeiter sollten hinsichtlich der Risiken informiert sein.
IT-Sicherheitsrecht & Sicherheitsvorfall
Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und Compliance wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!
Um Schaden vom Unternehmen fernzuhalten sollten Betriebe, unabhängig von ihrer Größe, ein brauchbares Sicherheitskonzept entwickeln, Mitarbeiter schulen und sich nicht nur auf die reine „Verbotspolitik“ zurück ziehen.
- Rückzug aus der Cloud: Kosten, Herausforderungen und rechtliche Aspekte der Re-Migration - 2. November 2024
- Schlag gegen die Plattformen „Flight RCS“ und „Dstat.CC“. - 2. November 2024
- Sophos‘ „Pacific Rim“-Bericht zu chinesischen Cyberangriffsstrategien - 2. November 2024