Haftung des Arbeitnehmers für Installation von Ransomware oder Virus

Kann ein gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.

Im Fall einer angenommenen Haftung des Arbeitnehmer sollen die üblichen Regeln der privilegierten Arbeitnehmerhaftung jedenfalls dann nicht gelten, wenn der Arbeitnehmer entgegen einer Betriebsvereinbarung gehandelt hat:

Wie oben ausgeführt hat der Kläger seine arbeitsvertraglichen Pflichten verletzt, weil er (…) zu privaten Zwecken Software aus dem Internet heruntergeladen und auf dem Dienst-PC installiert hat. Dadurch hat er den Rechner mit Schadsoftware infiziert. Diesen Schaden hat er zumindest fahrlässig verursacht, weil von einem durchschnittlichen Anforderungen entsprechenden Arbeitnehmer erwartet werden kann, dass er die Gefahr kennt, die mit der Installation kostenloser Software aus dem Internet verbunden ist. Der Kläger haftet für den der Beklagten entstandenen Schaden voll. Seine Haftung ist nicht nach den Grundsätzen über die Arbeitnehmerhaftung entsprechend § 254 BGB gemindert, weil die Installation der Software nicht betrieblich veranlasst war.

Landesarbeitsgericht Rheinland-Pfalz, 5 Sa 10/15

In der Praxis zeigt sich, dass Arbeitgeber angesichts der zunehmenden Vorfälle mit erheblichem Schadenseinschlag gut beraten sind, feste und rechtssichere Betriebsvereinbarungen vorzugeben. Mitarbeiter sollten hinsichtlich der Risiken informiert sein.

IT-Sicherheitsrecht & Sicherheitsvorfall

Wir bieten juristische Beratung bei einem Sicherheitsvorfall sowie im IT-Sicherheitsrecht: rund um Verträge, Haftung und Compliance wird Hilfe in der Cybersecurity von jemandem geboten, der es kann – IT-Fachanwalt und Strafverteidiger Jens Ferner bringt sein Fachwissen mit dem Hintergrund des Softwareentwicklers und Verteidigers von Hackern in Unternehmen ein!

Um Schaden vom Unternehmen fernzuhalten sollten Betriebe, unabhängig von ihrer Größe, ein brauchbares Sicherheitskonzept entwickeln, Mitarbeiter schulen und sich nicht nur auf die reine „Verbotspolitik“ zurück ziehen.

Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für IT- & Strafrecht)

Ich bin Fachanwalt für Strafrecht + Fachanwalt für IT-Recht und widme mich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht. Vor meinem Leben als Anwalt war ich Softwareentwickler. Ich bin Autor sowohl in einem renommierten StPO-Kommentar als auch in Fachzeitschriften. Dabei bin ich fortgebildet in Krisenkommunikation und Compliance.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht + Kunst & Medien - ergänzt um Arbeitsrecht.