Firmen-PC infiziert: Wen trifft die Schuld?

An vielen Arbeitsplätzen Deutschlands steht ein Computer. Kein Rechner ist vollständig sicher gegen Schadsoftware, aber wer muss dafür gerade stehen, wenn einmal sensible Daten gestohlen werden? Gerade durch die ständige, längst selbstverständliche Verbindung zum Internet stehen Hackern manchmal alle Türen offen, um sich Zugang zum internen Netzwerk zu verschaffen. Dann entsteht für die Betroffenen ein finanzieller Schaden, der meist über die geforderten Lösegelder hinaus geht.

"In fast allen Fällen tragen sowohl Arbeitnehmer als auch Arbeitgeber eine Mitschuld. Letzterer ist gesetzlich dazu verpflichtet, das Firmennetzwerk ausreichend zu sichern und eine Risikovorsorge zu treffen – insbesondere, wenn er die private Nutzung ermöglicht", erklärt Antje Greschak, Juristin beim Rechtsschutzversicherer Advocard. Dazu zählt es, Sicherheitssoftware wie Firewall und Antiviren-Anwendungen stets auf dem aktuellsten Stand zu halten. "Außerdem muss der Arbeitgeber seine Mitarbeiter auf die Risiken im Netz aufmerksam machen und sie im Umgang damit schulen. Diese Verantwortung kann nicht auf die Mitarbeiter übertragen werden", sagt Antje Greschak.

Letztlich spielt es bei der Frage nach der Verantwortung auch eine große Rolle, ob bei einem Arbeitnehmer ein fahrlässiges Verschulden nachweisbar ist. Nur bei grober Fahrlässigkeit oder wenn der Mitarbeiter tatsächlich vorsätzlich und wissentlich gehandelt hat, kann er möglicherweise für den kompletten Schaden haftbar gemacht werden. "Sieht der Arbeitgeber einen klaren Verstoß gegen den Arbeitsvertrag oder ist das Vertrauensverhältnis nachhaltig gestört, so kann die sofortige Entlassung die Folge sein", erklärt die Advocard-Expertin.

Fotocredits: Picography / CC0 / Pixabay.com