Zivilrecht (BGB)

Bei schuldhafter Verletzung der Verkehrssicherungspflicht, zum Beispiel durch Schädigung der IT-Infrastruktur Dritter, verursacht durch Unterlassung oder Fahrlässigkeit (Schadenersatz nach Paragraf 823 ff. Bürgerliches Gesetzbuch).

Strafrecht (StGB)

Im Falle der Unterlassung, wenn beispielsweise Auszubildende pornografische oder Gewalt verherrlichende Web-Seiten besuchen können (Paragraf 184 Strafgesetzbuch).

Urheberrecht (UrhG)

Falls Mitarbeiter nachweislich Raubkopien (via Tauschbörse) herunterladen oder sich illegale MP3-Files verschaffen (Mitverantwortlichkeit des Arbeitgebers).

Datenschutzrecht (TDDSG, BDSG, TDG)

Wenn Unbefugte personenbezogene Daten ausspionieren oder Betriebs- und Geschäftsgeheimisse offenbart werden (Verstoß gegen das Bundesdatenschutzgesetz).

Jugendschutzrecht (JuSchG, JMStV)

Dadurch, dass Auszubildenden der Zugang zu illegalen oder unter das Jugendschutzrecht fallenden Web-Seiten ermöglicht wird (Jugendmedien-Staatsvertrag)

Persönlichkeitsrecht, Grundgesetzt (GG)

Aufgrund einer Verletzung der Privatsphäre, indem – ausgelöst durch Würmer oder Viren – personenbezogene Daten der Mitarbeiter an die Öffentlichkeit gelangen oder – beispielsweise durch Spyware – Mitarbeiter belästigt werden.

Telekommunikationsrecht (TDG, TKG)

Möglicherweise durch Überwachungsmaßnahmen bei erlaubter Privatnutzung des Internets, die gegen das Fernmeldgeheimnis verstoßen.

Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)

Persönliche Haftung der Vorstände oder Geschäftsführer für Lücken in der IT-Sicherheit, etwa durch mangelhaftes Risiko-Management zur Früherkennung von Gefahren für den Fortbestand des Unternehmens (Verstoß gegen Arbeitsrecht oder nach Paragraf 823 BGB)

Rating nach Basel II

keine Kreditaufnahme nach den Basel-II-Kriterien ohne ausreichende Maßnahmen zur Sicherung der IT-Infrastruktur