Rechtliche Vorgaben lassen Haftungsrisiken steigen

Im Zweifel gegen den CIO

21.03.2005
Von Dorothea Friedrich

Was das im Einzelnen bedeutet, macht Rechtsanwalt Schrey an einigen Beispielen deutlich.

Mangelnde Katastrophenvorsorge:

Die Tochter einer ausländischen Großbank hat zur Abwicklung ihrer Geschäfte in Deutschland eine eigenes RechenzentrumRechenzentrum. Diese wird durch ein Feuer innerhalb des Gebäudes zerstört. Es gibt weder eine eigene Ausweichanlage noch einen entsprechenden Vertrag mit einem externen Dienstleister zur Sicherung der sensiblen Daten. Erst nach mehreren Wochen kommt die IT wieder in Gang. Hier hätte der IT-Verantwortliche wissen müssen, dass eine solche Katastrophe zu immensen Schäden bis hin zum Konkurs führen kann und entsprechend vorsorgen müssen. Der Geschäftsführer, der dieser Gefahr nicht vorgebeugt hat, handelt nach Schreys Auffassung "zumindest grob fahrlässig". Alles zu Rechenzentrum auf CIO.de

Eingeschleppte Viren

In einer Steuerkanzlei verseucht ein Steuerberater das Netz mit einem Bootvirus. Er hat eine Viren-befallene Disketten seines Mandanten aufgespielt. Der Virus zerstört einen erheblichen Teil der Daten in der Kanzlei. Der Betrieb bricht zusammen. Hier differenziert Schrey. Einerseits hat der IT-Verantwortliche die Verantwortung für tagesaktuelle Anti-Virenprogramme. Zudem muss er regelmäßig alle Kanzleimitarbeiter über die Gefahr von Computerviren aufklären und sie zu entsprechenden Vorsorgemaßnahmen anhalten. Kommt er diesen Pflichten nicht nach, handelt er wegen der besonderen Bedeutung der IT für die Kanzlei grob fahrlässig und haftet dem Arbeitgeber für den entstandenen Schaden. Hat er IT-Verantwortliche seine Aufgaben aber erfüllt und der Steuerberater die Disketten ohne Nutzung eines Anti-Virenprogramms überspielt, so handelt dieser grob fahrlässig.

Fehlerhaftes Backup

Beim regelmäßigen Backup in einer Firma werden nur 95 Bänder kopiert, obwohl eigentlich 100 notwendig wären. Der zuständige Mitarbeiter merkt davon nichts. Erst bei einem Ausfall der Anlage stellt sich heraus, dass ein Teil der Daten nicht überspielt wurde. Das Landesarbeitsgericht Bremen sah in einem ähnlichen Fall keinen Anhaltspunkt für ein Verschulden des Mitarbeiters. "Auch wenn man die Einschätzung des Gerichts nicht teilen wollte, so wäre doch regelmäßig von einer leichten Fahrlässigkeit des zuständigen Mitarbeiters auszugehen, so dass ein Schadensersatzanspruch des Unternehmens gegen den Arbeitnehmer nicht besteht", so Schrey.

Restrukturierung der IT im Rahmen eines Outsourcings

Ein Automobilzulieferer hat seine gesamte IT ausgelagert. Der Dienstleister hat sich unter anderem zu einer 98,5-prozentigen Mindestverfügbarkeit der IT während der Geschäftszeiten des Auftraggebers verpflichtet. Dafür hat er zwei Mitarbeiter für Pflege und Wartung der IT im Betrieb des Auftraggebers abgestellt.

Bei Umstellung des Netzwerks wegen veränderter Produktionsabläufe unterläuft einem dieser Mitarbeiter "leicht fahrlässig" ein Missgeschick. Das führt aber zum totalen System-Crash. Die Produktion steht für drei Tage still. Trotz dieses Stillstands wird die Mindestverfügbarkeitsquote nicht unterschritten.

Zur Startseite