Die Tücken des ByoD-Trends
Wann Mitarbeiter für Datenverlust haften
Christoph Lixenfeld, seit 25 Jahren Journalist und Autor, vorher hat er Publizistik, Romanistik, Politikwissenschaft und Geschichte studiert.
1994 gründete er mit drei Kollegen das Journalistenbüro druckreif in Hamburg, schrieb seitdem für die Süddeutsche Zeitung, den Spiegel, Focus, den Tagesspiegel, das Handelsblatt, die Wirtschaftswoche und viele andere.
Außerdem macht er Hörfunk, vor allem für DeutschlandRadio, und produziert TV-Beiträge, zum Beispiel für die ARD-Magazine Panorama und PlusMinus.
Inhaltlich geht es in seiner Arbeit häufig um die Themen Wirtschaft und IT, aber nicht nur. So beschäftigt er sich seit mehr als 15 Jahren auch mit unseren Sozialsystemen. 2008 erschien im Econ-Verlag sein Buch "Niemand muss ins Heim".
Christoph Lixenfeld schreibt aber nicht nur, sondern er setzt auch journalistische Produkte ganzheitlich um. Im Rahmen einer Kooperation zwischen Süddeutscher Zeitung und Computerwoche produzierte er so komplette Zeitungsbeilagen zu den Themen Internet und Web Economy inklusive Konzept, Themenplan, Autorenbriefing und Redaktion.
Der neue Arbeitgeber von Holger P. aus München hatte nicht nur einen guten Ruf, er erlaubte es seinen Mitarbeitern auch, eigene Laptops, iPads und SmartphonesSmartphones mitzubringen und im Firmennetzwerk anzumelden. Praktisch, fand Holger P., auch weil er jetzt nicht mehr Gadgets im Doppelpack auf jede Reise mitnehmen musste. An irgendwelche Gefahren verschwendete er keinen Gedanken. Alles zu Smartphones auf CIO.de
Bis ihm ein paar Monate später etwas extrem Dummes passierte: Das Smartphone - mittlerweile enthielt es neben den privaten Fotos und SMS auch Unternehmensdaten wie E-Mails, Termine und Dokumente - war plötzlich weg. Verloren oder gestohlen zwischen dem Abendessen mit Freunden und dem Taxi, das ihn ein paar Cocktails später nach Hause gebracht hatte.
Am Montagmorgen meldete Holger P. den Verlust seinem Chef und der IT-Abteilung. K.s Arbeitgeber, ein mittelständischer Produktionsbetrieb, konnte natürlich kein Interesse daran haben, Wettbewerbern Einblick in aktuelle ProjekteProjekte und Ideen zu verschaffen. Alles zu Projekte auf CIO.de
Der Verlust privater Inhalte wie Fotos, E-Mails, Bankverbindungen und Zugangsdaten für Online-Shops ist zwar ärgerlich, aber doch eher eine Petitesse im Vergleich zum Verlust der Unternehmensdaten. Zumal die Folgen schwer abschätzbar sind und der Schaden womöglich irreparabel. Wer in einem solchen Fall haften muss, wurde bei Eintritt in die Firma nicht besprochen.
Fahrlässigkeit ist gefährlich
Fragt sich, welche rechtlichen Konsequenzen sich aus dem Malheur ergeben. Ersetzt der Arbeitgeber das Gerät? Kann der Arbeitnehmer für die Folgen des Datenverlustes verantwortlich gemacht werden?
"Eine solche Haftung ist nicht ausgeschlossen," sagt Carlos Drescher, Rechtsanwalt für Arbeitsrecht aus Hamburg. "Wenn der Arbeitnehmer dienstliche Daten mit Einwilligung seines Arbeitgebers auf seinem privaten Gerät nutzt und speichert, sollte er deshalb unbedingt einen Haftungsausschlusses vereinbaren."
Ob und in welchem Maße der Arbeitnehmer tatsächlich haften muss, hängt nach Ansicht von Rechtsanwalt Drescher erstens vom Grad seiner Fahrlässigkeit und zweitens vom Verhältnis der Schadenshöhe zu den wirtschaftlichen Verhältnissen des Arbeitnehmers ab.
Wer also grob Fahrlässig handelt, also zum Beispiel das Smartphone einfach irgendwo liegenlässt, kann durchaus für die Folgen des damit verbundenen Datenverlustes zur Kasse gebeten werden.
"Schön einfach", bestätigt Toralv Dirro, EMEA Sicherheitsstratege bei McAfee Labs, "ist BYOD nur, wenn alles gut geht. Arbeitnehmer sollten sich umfassend informieren, bevor sie ihre privates Gerät dienstlich nutzen. Ihnen muss klar sein, dass sie dann zwar noch Besitzer des Telefons sind, einen Teil der Entscheidungshoheit darüber aber abgeben."