Die Pflicht zur Verkehrssicherung
Die Unternehmen müssen sich darüber im Klaren sein, welche Vorgänge im Firmennetz in der Mitverantwortung des Arbeitgebers, der Geschäftsleitung oder der IT-Verantwortlichen stehen und welche Konsequenzen daraus erwachsen. In diesem Kontext ist vor allem das Thema Verkehrssicherungspflicht bedeutsam.
Der Bundesgerichtshof formuliert die Verkehrssicherungspflichten folgendermaßen: "Wer eine Gefahrenquelle eröffnet oder sich an ihr beteiligt, muss Dritte schützen und hierfür geeignete Schutzmaßnahmen ergreifen." Damit lässt sich zweierlei begründen: eine Rechtspflicht im Falle von Unterlassungen und eine Rechtswidrigkeit des Handeln bei mittelbaren Verletzungen.
Zivilrecht (BGB) |
Bei schuldhafter Verletzung der Verkehrssicherungspflicht, zum Beispiel durch Schädigung der IT-Infrastruktur Dritter, verursacht durch Unterlassung oder Fahrlässigkeit (Schadenersatz nach Paragraf 823 ff. Bürgerliches Gesetzbuch). |
Strafrecht (StGB) |
Im Falle der Unterlassung, wenn beispielsweise Auszubildende pornografische oder Gewalt verherrlichende Web-Seiten besuchen können (Paragraf 184 Strafgesetzbuch). |
Urheberrecht (UrhG) |
Falls Mitarbeiter nachweislich Raubkopien (via Tauschbörse) herunterladen oder sich illegale MP3-Files verschaffen (Mitverantwortlichkeit des Arbeitgebers). |
Datenschutzrecht (TDDSG, BDSG, TDG) |
Wenn Unbefugte personenbezogene Daten ausspionieren oder Betriebs- und Geschäftsgeheimisse offenbart werden (Verstoß gegen das Bundesdatenschutzgesetz). |
Jugendschutzrecht (JuSchG, JMStV) |
Dadurch, dass Auszubildenden der Zugang zu illegalen oder unter das Jugendschutzrecht fallenden Web-Seiten ermöglicht wird (Jugendmedien-Staatsvertrag) |
Persönlichkeitsrecht, Grundgesetzt (GG) |
Aufgrund einer Verletzung der Privatsphäre, indem – ausgelöst durch Würmer oder Viren – personenbezogene Daten der Mitarbeiter an die Öffentlichkeit gelangen oder – beispielsweise durch Spyware – Mitarbeiter belästigt werden. |
Telekommunikationsrecht (TDG, TKG) |
Möglicherweise durch Überwachungsmaßnahmen bei erlaubter Privatnutzung des Internets, die gegen das Fernmeldgeheimnis verstoßen. |
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) |
Persönliche Haftung der Vorstände oder Geschäftsführer für Lücken in der IT-Sicherheit, etwa durch mangelhaftes Risiko-Management zur Früherkennung von Gefahren für den Fortbestand des Unternehmens (Verstoß gegen Arbeitsrecht oder nach Paragraf 823 BGB) |
Rating nach Basel II |
keine Kreditaufnahme nach den Basel-II-Kriterien ohne ausreichende Maßnahmen zur Sicherung der IT-Infrastruktur |
Der Arbeitgeber gewährt den Mitarbeitern Zugang zum Internet. Damit unterliegt deren Kommunikation im Web den Verkehrssicherungspflichten des Unternehmens. Allerdings ist zur Erfüllung dieser Pflichten keine hundertprozentige Sicherheit notwendig; maßgeblich ist vielmehr das Verhältnis der IT-Sicherheit zur wirtschaftlichen Zumutbarkeit.