Home / News / Verseuchter Klick: Wer zahlt, wenn Erpresser-Software das Firmennetzwerk befällt?

Verseuchter Klick: Wer zahlt, wenn Erpresser-Software das Firmennetzwerk befällt?

Mal eben in der Mittagspause die privaten Mails gecheckt und schon ist es passiert: Was als harmloses Urlaubsfoto erschien, entpuppt sich plötzlich als Verschlüsselungstrojaner, der sich nun rasend schnell im Firmennetzwerk ausbreitet. An die verschlüsselten Daten kommen die Betroffenen – wenn überhaupt – erst nach Zahlung eines Lösegelds, das oft in der Höhe von 100 bis 500 Euro liegt. Dazu fallen außerplanmäßige Kosten für zusätzlich erforderliche IT-Leistungen und den Arbeitsausfall der Mitarbeiter an, die nicht mehr auf ihre Daten zugreifen können.

Mögliche Imageverluste treiben den finanziellen Schaden nochmals in die Höhe. Eine teure Angelegenheit! Je nach Firmengröße liegen die Ausgaben schnell im hohen fünf- bis sechsstelligen Bereich. Doch wer muss für den Schaden aufkommen? Advocard, der Rechtsschutzversicherer der Generali in Deutschland, erklärt, was Arbeitnehmer und Arbeitgeber beachten müssen.

Muss der Angestellte tatsächlich für den Schlamassel aufkommen?

Antje Greschak, Juristin bei Advocard: „In fast allen Fällen tragen sowohl Arbeitnehmer als auch Arbeitgeber eine Mitschuld. Letzterer ist gesetzlich dazu verpflichtet, das Firmennetzwerk ausreichend zu sichern und eine Risikovorsorge zu treffen – insbesondere, wenn er die private Nutzung ermöglicht. So sind beispielsweise Virensoftware und Firewall stets auf dem neuesten Stand zu halten. Außerdem muss der Arbeitgeber seine Mitarbeiter auf die Risiken im Netz aufmerksam machen und sie im Umgang damit schulen. Diese Verantwortung kann nicht auf die Mitarbeiter übertragen werden.“

Fristlose Kündigung?

Inwieweit der Arbeitnehmer für den Schaden belangt werden könne, hänge davon ab, wie hoch sein fahrlässiges Verschulden eingestuft wird. Dazu müsse im Einzelfall eine individuelle Haftungsquote ermittelt werden. Bei leichter Fahrlässigkeit fallen beispielsweise keine Kosten für ihn an, bei mittlerer müsse er einen Teil übernehmen. Nur bei grober Fahrlässigkeit oder wenn der Mitarbeiter tatsächlich vorsätzlich und wissentlich gehandelt habe, könne er möglicherweise für den kompletten Schaden haftbar gemacht werden.

„Bei vorsätzlichen oder grob fahrlässigem Handeln können durchaus weitreichende rechtliche Konsequenzen für den Arbeitnehmer entstehen bis hin zur fristlosen Kündigung: Sieht der Arbeitgeber einen klaren Verstoß gegen den Arbeitsvertrag oder ist das Vertrauensverhältnis nachhaltig gestört, so kann die sofortige Entlassung die Folge sein“, erklärt Greschak. Wichtig ist: Sobald der Arbeitnehmer den Virenbefall bemerkt, sei er umgehend dazu verpflichtet, es seinem Arbeitgeber zu melden, so dass schnellstmöglich Gegenmaßnahmen eingeleitet werden können. Das wirke sich auch positiv auf die Höhe der Haftungsquote aus.

Leave a Reply

Your email address will not be published. Required fields are marked *

*