Facebook Twitter Instagram
    SOLCOM Freiberufler Blog
    • Steuer
    • Recht
    • Versicherung
    • Business
    • Marktstudien
    • Tipps
    • Über uns
    • Redaktion
    • Freiberufler Magazin
    • Servicebereich
    SOLCOM Freiberufler Blog

    IT-Sicherheit – eine Frage des Überlebens? (Teil 3)

    0
    Unser Autor: Thomas Feil am 7. Mai 2012 Recht

    Eine Vielzahl von Urteilen beschäftigt sich inzwischen auch mit arbeitsrechtlichen Auseinandersetzungen, die den Bereich IT-Sicherheit berühren. In einer Entscheidung des Landesarbeitsgerichts Hamm vom 04.02.2004 (Az.: 9 Sa 502/03) etwa ging es um eine fristlose Kündigung wegen des Abspeicherns von „Hacker“-Dateien auf einem Arbeitsplatz-PC.

    Zunächst stellt das Gericht klar, dass vom Arbeitnehmer auf einem Arbeitsplatz-PC gespeicherte Daten keine „privaten“ Dateien sind. Dies gilt auch dann, wenn der Arbeitgeber dem Arbeitnehmer einen Rechner zur Verfügung stellt, der nur unter Verwendung eines Passwortes in Betrieb genommen werden kann. Erst weitere Umstände wie etwa die ausdrückliche Erlaubnis oder zumindest die Duldung einer privaten Nutzung des Arbeitsplatz-PCs könnten dazu führen, dass die Juristen zu der Auffassung kommen, abgespeicherte Daten seien private Daten des Arbeitnehmers. In der Konsequenz bedeutet das, dass der Arbeitgeber aus begründetem Anlass ohne Einverständnis des betroffenen Arbeitnehmers Zugriff auf dessen Dateien nehmen kann.

    Grund zur fristlosen Kündigung

    Weiter hatte der Arbeitgeber festgestellt, dass auf dem Arbeitsplatz-PC insgesamt 17 „Hacker“-Dateien abgespeichert waren, unter denen sich eine Datei zum Entschlüsseln des „BIOS“-Passworts befindet. Das Gericht stellt ausdrücklich fest, dass dies grundsätzlich ein Grund zur fristlosen Kündigung des Arbeitnehmers darstellt.

    Im gerichtlichen Verfahren hatte der Arbeitnehmer ins Feld geführt, ein Schaden sei nicht eingetreten, und er habe seit 24 Jahren seine Arbeitsleistung unbeanstandet erbracht. Dennoch war das Landesarbeitsgericht der Auffassung, dass die fristlose Kündigung zu Recht ausgesprochen wurde.

    Dieses Urteil bestätigt eine Tendenz bei den Arbeitsgerichten, das Thema IT-Sicherheit ernst zu nehmen. Auch bestätigt die Vielzahl der arbeitsgerichtlichen Entscheidungen, dass häufig Angriffe auf die IT-Infrastruktur von innen, sprich von den Mitarbeitern, kommen.

    Aus diesem Grund ist ein Unternehmen auf jeden Fall gut beraten, arbeitsvertragliche Regelungen zur IT-Sicherheit zu vereinbaren.

    Aber auch die Unternehmensleitung gerät zunehmend in den Fokus der Rechtsprechung. So hat beispielsweise das Oberlandesgericht Zweibrücken bereits am 22.12.1998 zum Umfang der Sorgfaltspflichten eines Geschäftsführers Stellung genommen (Az.: 8 U 98/98). Das Gericht verweist darauf, dass die Sorgfaltspflichten eines GmbH-Geschäftsführers über die eines ordentlichen Kaufmanns hinausgehen. Es verlangt von ihm die Sorgfalt, die ein ordentlicher Geschäftsmann in verantwortlich leitender Position bei selbständiger, treuhänderischer Wahrnehmung fremder Vermögensinteressen zu beachten hat.

    Demnach kann sich ein Geschäftsführer nicht darauf berufen, dass er seiner Aufgabe nicht gewachsen war. Weiterhin stellt das Gericht klar, oberstes Gebot für eine ordentliche Geschäftsführung sei die Abwendung von Schäden. Dabei sind die Gesetze, der Gesellschaftsvertrag und die für die Geschäftsführung verbindlichen Beschlüsse anderer Organe der Gesellschaft zu berücksichtigen. Zwar habe der Geschäftsführer einen weiten Ermessensspielraum. Insoweit haben die Gerichte bei der Prüfung nur darauf zu achten, ob die Gesetze und die Satzung und die darin enthaltenen Schranken und Regeln eingehalten sind. Eine Zweckmäßigkeitskontrolle erfolgt nicht. Allerdings zeigen diese Leitsätze, dass einem GmbH-Geschäftsführer umfangreiche Pflichten auferlegt werden.

    Auch in der Rechtsprechung des Bundesgerichtshofes wird eine Tendenz zur schärferen Haftung sichtbar. Beispielsweise ist ein Aufsichtsrat gezwungen, Ansprüche gegen einen Vorstand geltend zu machen, sofern dies aufgrund einer sachgerechten Prüfung erfolgversprechend ist. Andernfalls setzt sich der Aufsichtsrat selbst einer Haftung aus.

    In einer Entscheidung des Landgerichts Berlin vom 03.07.2002 (Az.: 2 O 358/01) ging es um die fristlose Kündigung eines Dienstverhältnisses mit einem Bankvorstand. Die Kündigung war unter anderem damit begründet worden, dass der Bankvorstand ein unzureichendes Risikomanagement mit zu verantworten habe. Die Berliner Richter verweisen darauf, die fristlose Kündigung sei insoweit gerechtfertigt. Sei ein solches Risikomanagement in Einzelbereichen nur eingeschränkt funktionsfähig oder fehle es ganz, rechtfertigt dies eine Kündigung des Vorstandes einer Bank aus wichtigem Grund.

    Fazit: Aus der Rechtsprechung der vergangenen Jahre wird die Tendenz deutlich, dass das Thema IT-Sicherheit und Verletzungen der IT-Sicherheit rechtliche Konsequenzen nach sich ziehen kann. Darüber hinaus ist vor dem Hintergrund zahlreicher arbeitsgerichtlichen Entscheidungen mit Berührungspunkten zur IT-Sicherheit dringend anzuraten, Arbeitsverträge mit entsprechenden Einschränkungen zu versehen.

    Gesetzliche Regelungen zum Teil nicht aufeinander abgestimmt

    Noch gibt es kein Gesetz über die Grundlagen der IT-Sicherheit. Allerdings finden sich Regelungen in vielen Gesetzen, unter anderem im

    • Bundesdatenschutzgesetz (BDSG)
    • Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
    • Transparenz- und Publizitätsgesetz (TransPuG)
    • Teledienstegesetz (TDG)
    • Signaturgesetz (SigG)
    • Bürgerliches Gesetzbuch (BGB)
    • Handelsgesetzbuch (HGB)
    • Strafgesetzbuch (StGB).

    Diese Aufstellung gesetzlicher Regelungen ist keineswegs vollständig. Zu beachten ist überdies, dass nicht alle Gesetze klare Handlungsanweisungen geben, und dass die gesetzlichen Regelungen auch nicht immer sorgfältig aufeinander abgestimmt sind. Auch bei Banken wird bei „Ratings“ und der Kreditvergabe zunehmend auf dokumentierte Maßnahmen zur IT-Sicherheit geachtet.

    Investition in Schadensminimierung

    IT-Sicherheit ist eine ständige Aufgabe für Unternehmensleitung und alle Mitarbeiter. Sie stellt sowohl technische als auch rechtliche Anforderungen an die Unternehmen. Schritte zu mehr IT-Sicherheit und zur rechtlichen Absicherung können wie folgt aussehen:

      • Kritische Analyse des Ist-Zustandes im eigenen Unternehmen.
      • Gespräche zwischen Unternehmensleitung und IT-Verantwortlichen, unabhängig, ob diese Interne oder Externe sind.
      • Konkrete Maßnahmen beschließen (Projektplan).
      • Techniker und Juristen erarbeiten ihr individuelles IT-Sicherheitskonzept.

     

    Klar ist: IT-Sicherheit stellt unter Kostenaspekten eine Investition in Schadensminimierung dar. Sie darf, soll und muss etwas kosten.

     

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Thomas Feil
    • Website

    Rechtsanwalt Thomas Feil ist Fachanwalt für Informationsrecht und Arbeitsrecht, Geschäftsführer der Feil rechtsanwaltsgesellschaft mbH und darüber hinaus ordentliches Mitglied des Fachausschusses Informationstechnologierecht der Rechtsanwaltskammer Celle.

    Das könnte Sie interessieren

    Wozu brauchen Freiberufler eine IT-Haftpflichtversicherung?

    Echte IT-Schadenfälle aus der Praxis: Dafür mussten ITler haften

    Checkliste Berufshaftpflicht: So sieht eine gute Absicherung für ITler aus!

    Beitrag kommentieren Cancel Reply

    Basiswissen, Guides, Kompendien, Glossar, Tools und Software für jede Lebenslage -
    GRATIS von freiberufler-blog.de

    Zum Servicebereich

    Freiberufler Magazin Abonnieren

    *Datenschutzerklärung

    Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail Adresse eine Bestätigungs-E-Mail senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb von 48 Stunden bestätigen, wird Ihre Anmeldung automatisch gelöscht. Durch Anklicken des Bestätigungslinks wird Ihre Anmeldung abgeschlossen. Sie empfangen dann unseren Newsletter unter der von Ihnen angegebenen E-Mail Adresse bis Sie den Newsletter abbestellen. Wenn Sie unseren Newsletter nicht mehr erhalten wollen, können Sie sich über den entsprechenden Link jederzeit abmelden. Pflichtangaben für die Übersendung des Newsletters sind Ihre E-Mail Adresse, sowie, zwecks Personalisierung Anrede und Ihr Nachname. Die Einwilligung in den Versand des Newsletters / Freiberufler Magazins ist freiwillig und kann jederzeit widerrufen werden. Wenn Sie den Newsletter künftig nicht mehr erhalten möchten, können Sie ihn jederzeit über den entsprechenden Link abbestellen.
    zur Datenschutzerklärung

    News Alert abonnieren
    Meistgelesene Beiträge
    • Häusliches Arbeitszimmer: Kosten teilen (Teil 2)
    • Freiberufler können Geschäftshandy von der Steuer absetzen
    • Freiberufler profitieren vom neuen Reisekostenrecht
    • Die 15 besten Steuertipps für Selbstständige und Freiberufler
    • Steuern: Auch gebrauchte Gegenstände können abgeschrieben werden
    Letzte Kommentare
    • Karsten zu Freiberufler und Hausbau: Wie ist das zu schaffen?Zur Zeit ist das fast unmöglich und macht auch kein Sinn! Da solltet ihr eu…
    • Sven zu Digitale Berufe: 6 Versicherungen in der Online-WeltSehr gute Übersicht! Jetzt kann ich vergleichen und endlich abschließen!
    • Probst Karin zu Scrum aus Zeitmanagement-SichtSehr geehrte Frau Dr. Herrmann, gerade lese ich Ihren Beitrag, den ich sehr…
    • Chiara Cuvillier zu Freelancer-Bewerbung: So überzeugen Ihre UnterlagenHallo vielen Dank zunächst für den tollen Beitrag! Ist wohl die Projektdaue…
    • Otto zu Was Sie als Freelancer über Steuern wissen müssenHier findet man zumindest die Informationen, die man benötigt. Endlich werd…
    Soziale Medien

    Xing
    Linkedin
    Twitter
    Facebook
    Instagram

    RSS SOLCOM Projektportal
    • Projekt-Nr. 85356 - Cloud Berater GCP (m/w/d)
    • Projekt-Nr. 85342 - M-BUS Planer (m/w/d)
    • Projekt-Nr. 85326 - Teilprojektleiter IT - SAP S/4 HANA Implementierung (m/w/d)
    • Projekt-Nr. 85328 - Oracle DBA (m/w/d)
    • Projekt-Nr. 85330 - Elektroplaner Photovoltaik (m/w/d)
    Zum SOLCOM Projektportal
    • Impressum
    • Datenschutz
    Links
    • Über uns
    • Redaktion
    • Freiberufler Magazin
    • Servicebereich
    A company  

    Type above and press Enter to search. Press Esc to cancel.

    Zur mobilen Version gehen