Die digitale Überwachung durch Spionage-Apps wirft einen dunklen Schatten auf den technologischen Fortschritt. Ursprünglich als Werkzeuge für besorgte Eltern beworben, die das Online-Verhalten ihrer Kinder im Blick behalten möchten, hat sich ein lukrativer Markt für heimliche Überwachung entwickelt – häufig mit verheerenden Folgen für Opfer, insbesondere Frauen in Beziehungen. Netzpolitik konnte einen Blick auf das konkrete Geschäftsmodell werfen – und es sollte eine Mahnung für alle sein, ihre Smartphones besser im Griff zu haben (dazu auch der Bericht bei Tagesschau).
(mehr …)Schlagwort: Haftung des Arbeitnehmers bei IT-Sicherheitsverstoss
In diesem Bereich sind Beiträge rund um das Thema Haftung bei IT-Sicherheitsverstoß im Betrieb gesammelt – von der Kernfrage der Haftung über die Aufdeckung durch Überwachung von Arbeitnehmern bis hin zur IT-Forensik.
-
IT-Forensik bei Cybervorfällen: Leitfaden für das Management
Cybervorfälle, sei es durch externe Angreifer oder durch eigene Mitarbeiter, stellen Unternehmen vor immense Herausforderungen. Neben der Sicherstellung der Geschäftsprozesse ist insbesondere die forensische Aufarbeitung solcher Vorfälle essentiell, um Schäden zu minimieren, Täter zu identifizieren und rechtssichere Beweise zu sammeln. Die IT-Forensik bewegt sich jedoch in einem hochkomplexen rechtlichen Umfeld. Unternehmen müssen rechtliche Anforderungen und technische Möglichkeiten eng verzahnen, um nicht nur Sicherheitslücken zu schließen, sondern auch in möglichen gerichtlichen Auseinandersetzungen bestehen zu können.
Die drängenden Fragen lauten: Wie können Vorfälle aufgeklärt, Täter identifiziert und gleichzeitig alle rechtlichen Anforderungen erfüllt werden? Die IT-Forensik bietet hier wesentliche Werkzeuge, ist aber keine rein technische Disziplin. Vielmehr erfordert sie ein präzises Zusammenspiel von Technik, Recht und organisatorischen Maßnahmen. Vor allem das Management steht in der Verantwortung, ein Umfeld zu schaffen, in dem IT-forensische Maßnahmen effektiv und rechtssicher umgesetzt werden können – idealerweise bevor der Ernstfall eintritt. Dieser Beitrag beleuchtet die rechtlichen Aspekte der IT-Forensik von der Bedrohungsanalyse bis zur gerichtsfesten Beweissicherung.
(mehr …) -
Arbeitnehmerüberwachung durch Privatdetektive: Bewertung des BAG im Lichte der DSGVO
In einer jüngst vom Bundesarbeitsgericht (BAG) entschiedenen Sache (Urteil vom 25.07.2024, Az. 8 AZR 225/23) ging es um die Zulässigkeit der Überwachung eines Arbeitnehmers durch eine Detektei. Anlass war der Verdacht einer vorgetäuschten Arbeitsunfähigkeit. Diese Entscheidung wirft entscheidende Fragen im Zusammenhang mit Datenschutz und der Verarbeitung von Gesundheitsdaten gemäß der Datenschutz-Grundverordnung (DSGVO) auf.
(mehr …) -
Schadensersatzanspruch gegen Arbeitnehmer nach Spoofing-Angriff?
Ein Urteil des Landesarbeitsgerichts Düsseldorf (Az. 14 Sa 334/17) beschäftigt sich mit einem Schadensersatzanspruch im Zusammenhang mit einem „Spoofing“-Betrug und der Frage, ob der Arbeitnehmer grob fahrlässig gehandelt hat, was eine Haftung begründen würde. Hierbei wurde im konkreten Fall die grobe Fahrlässigkeit verneint.
(mehr …) -
Arbeitszeitbetrug: Ursachen, Folgen und rechtliche Rahmenbedingungen
Arbeitszeitbetrug ist ein ernst zu nehmendes Problem, das nicht nur die Effizienz und Moral am Arbeitsplatz beeinträchtigt, sondern auch rechtliche Konsequenzen für alle Beteiligten nach sich ziehen kann. In diesem Blog-Beitrag wollen wir die verschiedenen Facetten des Arbeitszeitbetrugs beleuchten, seine rechtlichen Konsequenzen und einige Praxisbeispiele zur Verdeutlichung der Problematik vorstellen.
(mehr …) -
Nutzung generativer KI durch Arbeitnehmer
In einer sich ständig wandelnden Arbeitswelt, geprägt von technologischen Fortschritten und globalen Disruptionen, stehen sowohl Arbeitgeber als auch Arbeitnehmer vor der Herausforderung, sich kontinuierlich anzupassen. Die Studie „Decoding Global Talent 2024„, durchgeführt von der Boston Consulting Group in Zusammenarbeit mit The Network und The Stepstone Group, beleuchtet die aktuellen Präferenzen und Erwartungen von Arbeitnehmern weltweit. Ein zentraler Fokus liegt dabei auf der Rolle der Fortbildung und der Nutzung von Generativer Künstlicher Intelligenz (GenAI) in der Arbeitswelt.
(mehr …) -
IT-Sicherheit und Arbeitsrecht – Worauf Arbeitgeber und Arbeitnehmer achten müssen
In der heutigen digitalen Arbeitswelt spielt IT-Sicherheit die entscheidende Rolle. Arbeitgeber müssen Maßnahmen ergreifen, um die IT-Sicherheit in ihrem Betrieb zu gewährleisten, und Arbeitnehmer müssen sich bewusst sein, welche Konsequenzen drohen, wenn sie die Sicherheit des Unternehmens gefährden. Im Folgenden geht es um die wichtigsten Aspekte, die Arbeitgeber und Arbeitnehmer im Zusammenhang mit IT-Sicherheit und Arbeitsrecht beachten müssen.
(mehr …) -
Whatsapp-Verwertungsverbot im Kündigungsschutzprozess
In einem bemerkenswerten Rechtsstreit, der beim Landesarbeitsgericht Bremen unter dem Aktenzeichen 1 Sa 53/23 verhandelt wurde, drehte sich alles um die strittige fristlose Kündigung einer Rechtsanwaltsfachangestellten. Der Fall wirft – wie alle diese Fälle – Licht auf die komplexen Anforderungen an die Rechtfertigung einer fristlosen Entlassung und verdeutlicht die Bedeutung einer sorgfältigen Abwägung der Interessen beider Parteien im Arbeitsrecht.
Darüber hinaus, das dürfte der spannendste Teil sein, wurde ein Verwertungsverbot hinsichtlich von Whatsapp-Chats angenommen, auf die der Arbeitgeber mittels eines noch vorhandenen Web-Zugriffs auf einem Arbeitsrechner zugreifen konnte.
(mehr …) -
Kein Verwertungsverbot bei offener Videoüberwachung
In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.
(mehr …) -
Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit
Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt.
Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war. Diese Anweisung war ihr unstreitig hinreichend bekannt.
(mehr …) -
Zugriff auf Mails des Arbeitnehmers durch den Arbeitgeber
Beim Landgericht Erfurt (1 HK O 43/20) ging es um die Frage, um das Unternehmen auf das dienstliche Mail-Postfach (hier: eines Vorstandsmitglieds) Zugriff nehmen darf, wenn die private Nutzung von E-Mail und Internet den Vorstandsmitgliedern ausdrücklich erlaubt war.
(mehr …) -
Offenlegung von Geschäftsgeheimnissen durch Weiterleitung an private Mail?
Wenn ein Arbeitnehmer betriebliche Dokumente an seinen privaten Mail-Account weiterleitet: Liegt darin schon ein Geheimnisverrat, ein Verstoß gegen das Geschäftsgeheimnisschutzgesetz? Das Landesarbeitsgericht Rheinland-Pfalz (3 SaGa 8/20) konnte sich angesichts einer beantragten einstweiligen Verfügung auf Unterlassung der Offenlegung von Geschäftsgeheimnissen mit dieser Frage beschäftigen.
(mehr …)Beiträge bei uns zum Geschäftsgeheimnisschutz bei uns:
- Schutz von Geschäftsgeheimnissen
- Was ist ein Geschäftsgeheimnis
- Wem gehören die Kundendaten
- Verwendung von Geschäftsgeheimnissen durch Arbeitnehmer
- Aneignen von Geheimnissen durch Mitnahme von Datenträger
- Geheimnisverrat durch private Mail?
- Haftung der Geschäftsführung für IT-Sicherheitslücken
- Ist „Whistleblowing“ zulässig – sowie „Die Whistleblower-Richtlinie„
-
Arbeitsrecht: Fristlose Kündigung wegen Telefonanrufs bei Gewinnspiel
Die Klägerin war seit dem 01.02.2014 bei der Beklagten, einem Kleinbetrieb, als Bü-rokauffrau tätig. Zu ihrem Aufgabenbereich gehörten u.a. die Kontrolle der eingehen-den Rechnungen und das Einscannen derselben. Überweisungen durfte sie nicht vornehmen. Den Mitarbeitern der Beklagten war es gestattet, über die Telefonanlage der Beklagte private Anrufe zu tätigen, ohne diese zu bezahlen. Der Anruf bei kostenpflichtigen Sonderrufnummern war weder ausdrücklich genehmigt noch ausdrücklich untersagt.
Im Januar 2015 hatte die Klägerin in den Arbeitspausen mehrere Anrufe bei der Hotline eines lokalen Radiosenders im Rahmen des Gewinnspielspiels „Das geheimnisvolle Geräusch“ getätigt. Jeder Anruf kostete 0,50 Euro. Die Telefonrechnung für Januar 2015 mit 37 Einheiten für Sonderrufnummern scannte die Klägerin ein, ohne auf die von ihr getätigten Anrufe bei dem Gewinnspiel hinzuweisen. Da die Rechnung per Lastschrift eingezogen wurde, bedurfte es keiner Überweisung durch die Beklagte. Nachdem dem Geschäftsführer die 37 Einheiten aufgefallen waren, sprach er die Klägerin darauf an. Sie antwortete, dass aufgrund der Einzelverbindungsnachweise herauszufinden sein müsse, wer angerufen habe. Am nächsten Morgen räumte die Klägerin die Anrufe bei der Gewinnspielhotline ein und bot an, einen Betrag von 18,50 Euro zu erstatten. Drei Tage später, am 23.02.2015, kündigte die Beklagte der Klägerin fristlos und hilfsweise fristgerecht.
Dazu bei uns: Übersicht zur Kündigung wegen privater Internetnutzung
(mehr …) -
Kündigung wegen privater Internetnutzung – Auswertung des Browserverlaufs ohne Zustimmung des Arbeitnehmers
Der Arbeitgeber ist berechtigt, zur Feststellung eines Kündigungssachverhalts den Browserverlauf des Dienstrechners des Arbeitnehmers auszuwerten, ohne dass hierzu eine Zustimmung des Arbeitnehmers vorliegen muss. Dies hat das Landesarbeitsgericht Berlin-Brandenburg entschieden.
Dazu bei uns: Übersicht zur Kündigung wegen privater Internetnutzung
(mehr …) -
Datenschutz: Rechtsprechung zur Videoüberwachung von Arbeitnehmern
Das Arbeitsgericht Düsseldorf hat sich gleich in zwei Entscheidungen (11 Ca 7326/10 und 9 BV 183/10) mit der Zulässigkeit von Videoüberwachung am Arbeitsplatz beschäftigt und kam zu folgenden Ergebnissen:
- Grundsätzlich, wenn Beweise unter Verstoss gegen datenschutzrechtliche Regelungen gewonnen werden, unterliegen diese einem Beweisverwertungsverbot.
- Eine heimliche Installation einer Videokamera kommt im Rahmen eines Arbeitsverhältnisses ausnahmsweise nur in Betracht, wenn ausreichend konkrete Verdachtsmomente hinsichtlich eines Fehlverhaltens (also einer Straftat) bestehen.
- Ein faktisch zwar vorhandener Hinweis auf eine Kameraüberwachung, der jedoch tatsächlich nicht wahrgenommen wird bzw. werden kann, da er unauffällig, ja gar versteckt ist, reicht nicht aus und begründet eine rechtswidrige Videoüberwachung, die gleichsam einem Beweisverwertungsverbot unterliegt.
Die Punkte 1+2 sind wenig überraschend und waren hier auf der Seite schon oft Thema. Aus genau diesem Grund erfolgt hier regelmäßig der Hinweis, dass man solche Maßnahmen nur mit juristischer Beratung aufnehmen soll. Denn letztlich droht, dass man vielleicht einen Beweis in der Hand hält, den das Gericht nicht berücksichtigen wird.
Der 3. Punkt ist durchaus interessant, wenn auch nicht wirklich überraschend: EIn nicht ausreichend kenntlich gemachter Hinweis auf eine Kameraüberwachung ist ebenfalls rechtswidrig und begründet ein Beweisverwertungsverbot. Wie weit das geht, wird mit dem Sachverhalt deutlich:
…die Aufkleber enthielten neben dem Werbeemblem der Sicherheitsfirma lediglich einen ca. 2 cm breiten Schriftzug ohne die Abbildung einer Kamera und seien etwa in Kniehöhe neben der Eingangstür bzw. neben einer ständig geöffneten Tür am Lieferanteneingang angebracht…
Man merkt also: Die Gestaltung der Hinweisaufkleber ist gleichsam keine Lapallie, die man einfach abhaken kann. Vielmehr hängt an der Frage, ob man den Beweis letztlich nutzen kann oder nicht. Im vorliegenden Fall endete die Sache schlichtweg in einem Desaster für den Arbeitgeber. Lernen Sie daraus.
Zum Thema:
- Juristische Gesamtschau zur Kameraüberwachung (zur Problematik der Beweisverwertungsverbote, dort unter „Wie gewonnen, so zerronnen“ nachlesen)