Klare Regeln für Netz, E-Mail und Facebook
Die Unbekümmert- oder Unwissenheit der eigenen Mitarbeiter können Unternehmen mit ihrer IT-Infrastruktur schnell in Bedrängnis bringen. Deshalb empfiehlt Fachanwalt Thomas Feil Unternehmen, eine IT-Betriebsvereinbarung abzuschließen.
Wer ist für die IT-Sicherheit eines Unternehmens verantwortlich, der IT-Administrator oder die IT-Abteilung?
Feil: Für den Gesetzgeber ist in erster Linie die Unternehmensleitung beim Thema IT-Sicherheit in der Verantwortung. Sie muss entscheiden, ob und welche technischen und organisatorischen Maßnahmen erforderlich sind. Sicherlich lassen sich Aufgaben und Verantwortlichkeiten delegieren. Dabei sind allerdings auch die rechtlichen Rahmenbedingungen zu beachten. Im Hinblick auf die IT-Infrastruktur wird von den Unternehmen erwartet, dass sie ein internes Früherkennungssystem einrichten, das Risiken in der IT-Landschaft zu einem frühen Zeitpunkt aufzeigt.
Sind Unternehmen zur Datensicherung verpflichtet?
Feil : Das Oberlandesgericht Hamm und auch andere Gerichte haben in Entscheidungen deutlich gemacht, dass jedes Unternehmen für eine ordnungsgemäße Datensicherung sorgen muss. Dabei erwartet die Rechtsprechung, dass mindestens eine tägliche Datensicherung erfolgt. Dies hat das Oberlandesgericht Hamm in einem Urteil im Dezember 2003 ausdrücklich bestätigt. Wenn entsprechende Datensicherungen nicht durchgeführt werden, können Schadensersatzansprüche, beispielsweise gegen IT-Dienstleister, nicht durchgesetzt werden. Hier sieht die Rechtsprechung dann ein Mitverschulden des betroffenen Unternehmens.
Es sollte nicht nur eine entsprechende Datensicherung installiert sein. Die Rechtsprechung erwartet auch ein entsprechendes Controlling und eine Überwachung, ob die Datensicherung ordnungsgemäß funktioniert und auch „brauchbar“ Daten sichert.
Welche Risiken birgt es für Arbeitgeber, wenn sie ihren Mitarbeitern die private Nutzung des Internets und den privaten Versand von E-Mails erlauben?
Feil: Arbeitgeber, die eine private E-Mail- und Internetnutzung gestatten, müssen mit den Mitarbeitern umfangreiche Vereinbarungen treffen. Ist es Mitarbeitern erlaubt, aus ihrem dienstlichen E-Mail-Postfach auch private E-Mails zu versenden, bedarf es sowohl aus telekommunikationsrechtlicher als auch aus datenschutzrechtlicher Sicht einer Einwilligung, wenn der Arbeitgeber in diesem Postfach betriebliche E-Mails einsehen möchte. Greift ein Arbeitgeber unberechtigt auf einen E-Mail-Account zu, kann das auch strafrechtlich relevant sein und eine Verletzung des Post- und Fernmeldegeheimnisses darstellen.
Sollten Unternehmen eine IT-Betriebsvereinbarung abschließen?
Feil: Die IT-Infrastruktur ist mittlerweile für fast alle Unternehmen ein höchst sensibler Bereich. Nicht nur die Nutzung des Arbeitsplatz-PCs, auch der betriebliche Einsatz von Laptops und Mobiltelefonen sowie weiterer technischer Geräte sollte nicht ungeregelt bleiben – unabhängig von der Frage, ob eine Privatnutzung der Geräte geduldet oder erlaubt ist. Bei vielen Mitarbeitern entsteht der Eindruck, dass die IT-Technik selbstverständlich auch privat genutzt werden kann. Daher sollte losgelöst von allen rechtlichen Fragen im Rahmen des Arbeitsverhältnisses Klarheit bestehen, was erlaubt und was untersagt ist.
Was empfehlen Sie im Hinblick auf die Nutzung sozialer Netzwerke durch Mitarbeiter?
Feil: Facebook, Xing oder andere soziale Netzwerke gehören in vielen Bereichen zum Berufsalltag. Es sollte mit den Mitarbeitern besprochen werden, wie aus Sicht des Arbeitgebers mit sozialen Netzwerken umgegangen werden soll. Ich kenne Unternehmen, die im Zusammenhang mit der betrieblichen Tätigkeit ihren Mitarbeitern die Nutzung sozialer Netzwerken vollständig untersagen. Unter Marketing- und Vertriebsgesichtspunkten kann eine Nutzung sozialer Netzwerke allerdings sinnvoll sein.
Vielen Mitarbeitern ist nicht bewusst, welche Risiken Facebook & Co mit sich bringen. Hier sollte neben klaren Vorgaben für die Nutzung vom Arbeitgeber Aufklärungsarbeit betrieben werden.
Veranstaltungstipp: IT-Seminare zu Betriebsvereinbarung und Haftungsrisiken
