Internet im Unternehmen: Gesetze, Paragraphen und andere Fallstricke

Der § 91 des Aktiengesetzes mag schon so manchem Vorstand schlaflose Nächte bereitet haben: Er besagt, dass Vorstände persönlich für Schaden haften, der entsteht, wenn die Informationstechnik einer Firma nicht richtig gegen Risiken geschützt war. Aber auch kleinere Firmen haben eine ganze Reihe von Pflichten, auf die empfindliche Strafen stehen. Als der Gesetzgeber 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedete, gab er Wirtschaftsprüfern auch einen Rahmen, um die IT-Infrastruktur von Firmen zu überprüfen, da viele Firmen zunehmend von ihren Computern abhängig sind. Auf einem Forum zu juristischen Fragen zur IT-Infrastruktur, veranstaltet von der IT-Services Firma AMPEG GmbH, konfrontierte Rechtsanwalt Horst Speichert die Zuhörer mit ein paar unangenehmen Wahrheiten. Eine davon: Vor Gericht ist es immer noch schwer, Prozesse um IT-Fragen zu führen, weil selbst Gutachter nicht immer zu eindeutigen Ergebnissen kommen. Speichert lehrt neben seiner Anwaltstätigkeit an der Universität Stuttgart als Spezialist für Neue Medien und konzentriert sich schon lange auf EDV-Recht, besonders IT-Sicherheit und Datenschutz.

Haftung der Verantwortlichen

Grundsätzlich schafft jeder, der seinen Mitarbeitern Zugang zum Internet gewährt und eine Website anbietet, eine sprudelnde Quelle für allerlei kleine und große Gesetzesübertritte. Mitarbeiter laden Daten herunter, die urheberrechtlich geschützt sind, MP3-Files und Software sind hier die häufigsten Fälle. Werden im Unternehmen Software-Raubkopien entdeckt, ist der Gesetzgeber besonders unnachsichtig: Hier haftet wieder der Geschäftsführer persönlich, auch wenn er nachweislich gar nichts damit zu tun hat. Er hat auf jeden Fall seine Aufsichtspflichten verletzt und muss dafür gerade stehen.

Internetzugang – eine Gefahr an sich

Für den Gesetzgeber sieht die Situation grundsätzlich so aus: „Wer eine Gefahrenquelle öffnet, muss Dritte schützen“, sagt der Bundesgerichtshof (BGH). Sowohl Intranet als auch Internet öffnen solche Gefahren, der Schutz liegt also beim Unternehmen, das diese Kanäle für seine Arbeit benutzen will. Zudem hat jeder Chef eine Aufsichtspflicht gegenüber seinen Mitarbeitern, das gilt insbesondere für Minderjährige. Geht etwas schief, ist das Unternehmen in der Pflicht. Allerdings nicht unbegrenzt: „Man erwartet keine 100-Prozentige Sicherheit, sondern die Maßnahmen, die wirtschaftlich zumutbar sind“, erklärt Rechtsanwalt Speichert.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago