Kategorien
IT-Arbeitsrecht

Haftung des Arbeitnehmers für Installation von Ransomware oder Virus


Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.

Kategorien
IT-Recht

Bankkonto gehackt: Haftung des Kontoinhabers für nicht autorisierte Überweisungen?


Bankkonto gehackt – nicht autorisierte Überweisung: Immer noch, auch wenn die Online-Banking-Systeme zunehmend verbessert werden, gibt es erfolgreiche Angriffe und damit verbundene Schäden. Inzwischen gilt mit der Rechtsprechung, dass wenn unbefugte Dritte die korrekte PIN zur Erteilung eines Zahlungsauftrags per Online-Banking genutzt haben, die Beweislast dafür, dass der Kunde das Abhandenkommen der PIN zu vertreten […]

Kategorien
Softwarerecht

Softwarepflegevertrag: Pflicht zur Anpassung von Software an gesetzliche Änderungen?


Softwarepflegevertrag und gesetzliche Änderungen: Spätestens mit der Datenschutzgrundverordnung ab Mitte 2018 dürfte gerade in Fällen von Software im Bereich „Big Data“ und beim Kundenbezug die Frage aufkommen, ob eine Pflicht des Softwareanbieters zur Anpassung an gesetzliche Änderungen besteht. Tatsächlich dürfte dies mitunter in Betracht kommen, allerdings wird es auf den Einzelfall ankommen.

Kategorien
IT-Recht

IT-Sicherheit: Gesetz zur Umsetzung der NIS-Richtlinie


Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor. Hinweis: Beachten Sie zum Thema IT-Sicherheit die zusammenfassende Darstellung von uns. Link: Das […]

Kategorien
IT-Recht

Cy­ber-Si­cher­heits­s­tra­te­gie für Deutsch­land 2016


Im November 2016 hat die Bundesregierung die vom Bundesminister des Innern vorgelegte „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen. In diesem Papier findet sich ein ressortübergreifender strategischer Rahmen, der hinsichtlich der Cyber-Sicherheitsstrategie vorgegeben wird und ein vormaliges Werk aus dem Jahr 2011 fortführt. Die modernisierte Fassung sieht vier Handlungsfelder vor: Handlungsfeld 1: Sicheres und selbstbestimmtes Handeln in […]

Kategorien
IT-Recht

NIS-Richtlinie


Die NIS-Richtlinie gilt – gemeint ist die Richtlinie EU/2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Diese „Richtlinie zur Netz- und Informationssicherheit“ („NIS-Richtlinie“) trat nach langer Vorzeit am 08.08.2016 in Kraft, nachdem sie am 19.07.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Mit dieser Richtlinie wird, nach ersten nationalen Schritten […]

Kategorien
IT-Vertragsrecht Persönlichkeitsrecht

Datenklau: Sicherheitsleck bei Dienstleister ist kein Kündigungsgrund


Stellen Sie sich vor, Sie sind Kunde bei einer Fitnesskette oder nutzen ein Online-Angebot und werden informiert, dass Ihre Daten durch einen Hackerangriff gestohlen wurden – haben Sie noch Lust dort weiter Kunde zu sein? Hinweis: Beachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen! Leider nur sehr kurz ist der Beschluss des Amtsgerichts Düsseldorf (39 […]

Kategorien
Arbeitsrecht IT-Arbeitsrecht Kündigungsschutzrecht

Arbeitsrecht: Rechtswidrige Datenveränderungen an betrieblichen Dateien ist ein Kündigungsgrund


Kann einem Arbeitnehmer fristlos gekündigt werden, wenn er eigenmächtig Daten verändert, die der Arbeitgeber benötigt und die auf einem Server des Arbeitgebers gespeichert sind? Beim Landesarbeitsgericht Hamm (15 Sa 451/15) ging es um ebendiese Frage und im Kern wurde es bejaht. Es ging darum, dass ein Mitarbeiter eines Sozialpsychiatrischen Dienstes aus privaten Gründen „Stammdaten“ einer […]

Kategorien
IT-Recht

Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails


Eine aktuelle und dringende Warnung: Bereits am 19.02.2016 erreichte mich eine (angebliche) Mail der „LFW Ludwigsluster Fleisch- und Wurstspezialitäten“, im Anhang eine angeblich zu korrigierende Rechnung. Tatsächlich steckt dahinter der durchaus bedrohliche und zunehmend verbreitete Locky-Virus – ein kurzer Überblick.

Kategorien
IT-Recht

IT-Sicherheitsgesetz: Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz


Entwurf zur Be­stim­mung Kri­ti­scher Infrastrukturen veröffentlicht: Was ist eine kritische Infrastruktur und löst damit entsprechende Pflichten aus?

Kategorien
IT-Recht Telekommunikationsrecht

Telefonanlage gehackt – was tun, wer zahlt?


Was tun wenn die Telefonanlage gehackt wurde und man plötzlich massive Kosten hat?

Kategorien
IT-Recht Produkthaftung und Produktsicherheit Softwarerecht

Anspruch auf Updates: IT-Sicherheit von Software & Hardware als Faktor der Produkthaftung


IT-Sicherheit: Aktuell noch ein stiefmütterliches Thema, das über die Produkthaftung zukünftig erheblich an Bedeutung gewinnen wird.

Kategorien
IT-Recht

IT-Sicherheitsgesetz: Überblick über das IT-Sicherheitsgesetz


Auswirkungen des IT-Sicherheitsgesetzes: In Deutschland wurde im Jahr 2015 erstmals die IT-Sicherheit in Gesetzesform gefasst, die Geburtsstunde des „IT-Sicherheitsgesetzes“. Das IT-Sicherheitsgesetz soll Grundlagen verstärkter IT-Sicherheit schaffen, in dem erst einmal prinzipielle Rahmenbedingungen und eine Art zentrales Meldewesen – gebündelt beim BSI – geschaffen werden. Daneben gibt es eine Änderung die alle Webseitenbetreiber betrifft. In diesem […]