IT-Abteilung - Mit einem Bein im Knast

Wer eine Gefahrenquelle eröffnet oder sich an ihr beteiligt", zitiert die Broschüre eine Entscheidung des Bundesgerichtshofes (BGH) in schönstem Juristendeutsch, "muss Dritte schützen und hierfür geeignete Schutzmaßnahmen ergreifen." Dazu gehören organisatorische Pflichten für Netzwerke und Arbeitsplätze ebenso wie Aufsichtspflichten gegenüber den Mitarbeitern.

Im schlimmsten Falle können CIOs und Unternehmensleitungen dafür haftbar gemacht werden, wenn Mitarbeiter etwa illegale Downloads vornehmen oder rechtswidrige E-Mail-Anhänge versenden. Diese Haftung gilt prinzipiell auch für Eintragungen von außen, zum Beispiel Beleidigungen und Obszönitäten in Blogs, Gästebüchern oder Foren. Durch Viren oder Trojaner verursachte Datenverluste können ebenfalls unter diese Haftungsbestimmungen fallen.

Der Gesetzgeber erwartet keinen hundertprozentigen Schutz

Eine Haftung droht immer dann, wenn "mit Verschulden" oder "mit Vorsatz" gegen entsprechende Vorschriften verstoßen, oder wenn keine ausreichende Vorsorge gegen solche Bestimmungen getroffen wird. Dabei erwarten Gesetzgeber und Rechtssprechung gar keinen hundertprozentigen Schutz, sondern lediglich Maßnahmen, "die wirtschaftlich zumutbar sind".

Fakt ist: CIO und Unternehmensleitung stehen in der Pflicht, für solche angemessenen Maßnahmen zu sorgen. Andernfalls begeben sie sich in die Gefahr, für Schäden persönlich haften zu müssen. Die Haftung kann sich dabei auf zivilrechtliche Ansprüche ebenso erstrecken, wie auf arbeits- und strafrechtliche Folgen.

"Für eine mögliche Strafbarkeit gilt der Grundsatz der vollständigen Eigenverantwortung", heißt es in der Broschüre. Ein Arbeitnehmer, der fahrlässig oder vorsätzlich gegen rechtliche Bestimmungen verstößt, macht sich also persönlich strafbar.