Internet im Unternehmen: Gesetze, Paragraphen und andere Fallstricke

Der § 91 des Aktiengesetzes mag schon so manchem Vorstand schlaflose Nächte bereitet haben: Er besagt, dass Vorstände persönlich für Schaden haften, der entsteht, wenn die Informationstechnik einer Firma nicht richtig gegen Risiken geschützt war. Aber auch kleinere Firmen haben eine ganze Reihe von Pflichten, auf die empfindliche Strafen stehen. Als der Gesetzgeber 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedete, gab er Wirtschaftsprüfern auch einen Rahmen, um die IT-Infrastruktur von Firmen zu überprüfen, da viele Firmen zunehmend von ihren Computern abhängig sind. Auf einem Forum zu juristischen Fragen zur IT-Infrastruktur, veranstaltet von der IT-Services Firma AMPEG GmbH, konfrontierte Rechtsanwalt Horst Speichert die Zuhörer mit ein paar unangenehmen Wahrheiten. Eine davon: Vor Gericht ist es immer noch schwer, Prozesse um IT-Fragen zu führen, weil selbst Gutachter nicht immer zu eindeutigen Ergebnissen kommen. Speichert lehrt neben seiner Anwaltstätigkeit an der Universität Stuttgart als Spezialist für Neue Medien und konzentriert sich schon lange auf EDV-Recht, besonders IT-Sicherheit und Datenschutz.

Haftung der Verantwortlichen

Grundsätzlich schafft jeder, der seinen Mitarbeitern Zugang zum Internet gewährt und eine Website anbietet, eine sprudelnde Quelle für allerlei kleine und große Gesetzesübertritte. Mitarbeiter laden Daten herunter, die urheberrechtlich geschützt sind, MP3-Files und Software sind hier die häufigsten Fälle. Werden im Unternehmen Software-Raubkopien entdeckt, ist der Gesetzgeber besonders unnachsichtig: Hier haftet wieder der Geschäftsführer persönlich, auch wenn er nachweislich gar nichts damit zu tun hat. Er hat auf jeden Fall seine Aufsichtspflichten verletzt und muss dafür gerade stehen.

Internetzugang – eine Gefahr an sich

Für den Gesetzgeber sieht die Situation grundsätzlich so aus: „Wer eine Gefahrenquelle öffnet, muss Dritte schützen“, sagt der Bundesgerichtshof (BGH). Sowohl Intranet als auch Internet öffnen solche Gefahren, der Schutz liegt also beim Unternehmen, das diese Kanäle für seine Arbeit benutzen will. Zudem hat jeder Chef eine Aufsichtspflicht gegenüber seinen Mitarbeitern, das gilt insbesondere für Minderjährige. Geht etwas schief, ist das Unternehmen in der Pflicht. Allerdings nicht unbegrenzt: „Man erwartet keine 100-Prozentige Sicherheit, sondern die Maßnahmen, die wirtschaftlich zumutbar sind“, erklärt Rechtsanwalt Speichert.

Page: 1 2 3 4

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago