IT-Sicherheit: Haftung, Konsequenzen und Bußgeldvorschriften PDF

Summary

Dieses Dokument behandelt die IT-Sicherheit und konzentriert sich auf die Fürsorgepflicht, Haftung und Bußgeldvorschriften. Es werden auch Datenschutzaspekte und die DSGVO erläutert. Zudem werden die Folgen von Verstößen gegen die IT-Sicherheitsvorgaben erörtert.

Full Transcript

IT Sicherheit

7 IT Haftung
Unternehmer haben die Pflicht, die Fürsorgepflicht gegenüber ihren Beschäftigten
einzuhalten, indem sie ein sicheres Arbeitsumfeld schaffen und gesundheitliche Ri-
siken minimieren. Zudem müssen sie die Versicherungspflicht beachten. Diese
Pflichten sind gesetzlich verankert und tragen zur Sicherheit und Absicherung der
Arbeitnehmer bei.

7.1 Fürsorgepflicht des Arbeitgebers
Die Fürsorgepflicht des Arbeitgebers ist eine zentrale rechtliche Verpflichtung, die
in vielen Rechtsordnungen, darunter auch in Deutschland, verankert ist. Sie besagt,
dass der Arbeitgeber eine Verantwortung für das Wohl seiner Arbeitnehmer trägt
und verpflichtet ist, Maßnahmen zu ergreifen, die deren Gesundheit, Sicherheit
und Wohlbefinden gewährleisten. Diese Pflicht geht über den bloßen Schutz vor
physischen Gefahren hinaus und umfasst auch psychische und soziale Aspekte.

1. Rechtliche Grundlage der Fürsorgepflicht

Die Fürsorgepflicht des Arbeitgebers ergibt sich aus verschiedenen rechtlichen
Bestimmungen:

- Grundgesetz (GG): Die Fürsorgepflicht ist im deutschen Grundgesetz (Art. 1 GG)
implizit enthalten, das die Würde des Menschen schützt und Arbeitgeber verpflich-
tet, das Wohl der Mitarbeiter zu achten.(Vgl. Art. 1 GG)

- Bürgerliches Gesetzbuch (BGB): Im BGB, insbesondere in § 611a BGB, ist die Ver-
pflichtung des Arbeitgebers zur Wahrung der Vertragstreue festgehalten, die auch
die Fürsorgepflicht umfasst.(Vgl. §611a BGB)

- Arbeitsschutzgesetz (ArbSchG): Dieses Gesetz schreibt vor, dass der Arbeitgeber
die Gesundheit und Sicherheit der Mitarbeiter am Arbeitsplatz schützt.

2. Bereiche der Fürsorgepflicht des Arbeitgebers

a. Gesundheitsschutz und Sicherheit

b. Arbeitszeit und Arbeitsbedingungen

c. Schutz vor psychischen Belastungen

d. Erholungs- und Freizeitmöglichkeiten

e. Berücksichtigung individueller Bedürfnisse

f. Transparenz und Kommunikation

······················································································································ 60
IT Sicherheit

3. Verantwortung bei der IT-Sicherheit

Im digitalen Zeitalter gewinnt die Fürsorgepflicht des Arbeitgebers auch im Bereich
IT-Sicherheit und Datenschutz an Bedeutung. Der Arbeitgeber ist verpflichtet, die
IT-Systeme sicher zu gestalten, um die persönlichen Daten der Mitarbeiter und de-
ren Arbeit zu schützen. Dies beinhaltet:

- Bereitstellung sicherer Arbeitsmittel und Schutz vor Cyberangriffen oder Daten-
verlust

- Schulung der Mitarbeiter in IT-Sicherheitsmaßnahmen und Datenschutz.

- Gewährleistung, dass keine unangemessenen Risiken durch die Nutzung von IT-
Systemen entstehen.

4. Haftung und Konsequenzen bei Verletzung der Fürsorgepflicht

Verletzt ein Arbeitgeber seine Fürsorgepflicht, kann er für die daraus resultieren-
den Schäden haftbar gemacht werden. Die Haftung kann zivilrechtliche Folgen ha-
ben, wobei der Arbeitgeber zur Zahlung von Schadenersatz verpflichtet werden
kann, wenn nachgewiesen wird, dass der Schaden auf eine Verletzung der Fürsor-
gepflicht zurückzuführen ist.

7.2 Bußgeldvorschriften bei Verstößen im Rahmen der IT-Haf-
tung

1. Verstöße gegen die DSGVO: Im Falle von Verstößen gegen die Datenschutz-
Grundverordnung (DSGVO) können erhebliche Bußgelder verhängt werden. Die
Höhe des Bußgeldes richtet sich nach der Schwere des Verstoßes und kann bis zu
20 Millionen Euro oder 4 % des weltweit erzielten Jahresumsatzes betragen, je
nachdem, welcher Betrag höher ist. Beispiele für Verstöße sind mangelnde Sicher-
heitsvorkehrungen zum Schutz von personenbezogenen Daten oder das Versäum-
nis, Datenpannen innerhalb der vorgeschriebenen Fristen zu melden.

Artikel 83 DSGVO - Allgemeine Bedingungen für die Verhängung von Geldbußen

(4) Bei Verstößen gegen (…) Geldbußen von bis zu 10 000 000 EUR oder im Fall eines
Unternehmens von bis zu 2 % seines gesamten weltweit erzielten Jahresumsatzes
des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge
höher ist

(5) Bei Verstößen gegen (…) Geldbußen von bis zu 20 000 000 EUR oder im Fall eines
Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes

······················································································································ 61
IT Sicherheit

des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge
höher ist: (Vgl. Art. 83 DSGVO)

2. IT-Sicherheitsgesetz: Unternehmen, die ihre IT-Systeme nicht ausreichend gegen
Cyberangriffe schützen und dabei die Anforderungen des IT-Sicherheitsgesetzes
nicht erfüllen, können Bußgelder von bis zu 100.000 Euro erhalten. Diese Vorschrif-
ten gelten insbesondere für Betreiber kritischer Infrastrukturen und verlangen von
ihnen, angemessene IT-Sicherheitsmaßnahmen zu implementieren.

3. Verstöße gegen das Digitale Dienst Gesetz (DDG): Im Rahmen des Digitale Dienst
Gesetzes können Bußgelder verhängt werden, wenn Anbieter von digitalen Diens-
ten oder Telemedien gegen die Pflichten zur Sicherstellung der IT-Sicherheit versto-
ßen. Dazu gehört auch, dass sie keine Maßnahmen zum Schutz vor unbefugtem Zu-
griff oder Missbrauch von Daten implementieren. Die Bußgelder können bis zu
10.000 Euro betragen.

5. Verstöße im Bereich der Unternehmens-IT: Unternehmer sind verpflichtet, ihre
IT-Infrastruktur so zu betreiben, dass sie der Haftung bei Sicherheitsvorfällen stand-
hält. Bei nachgewiesenen Verstößen gegen die Sicherheitsvorschriften können Buß-
gelder und Schadensersatzansprüche entstehen. Die Höhe der Bußgelder hängt von
der Schwere des Verstoßes und der Gefährdung für Dritte ab.

7.3 Haftungsfolgen

Bei Verstößen gegen IT-Sicherheitsvorgaben oder Datenschutzgesetze können ver- Merksatz
schiedene Arten von Schadensersatzansprüchen und rechtlichen Konsequenzen
auftreten. Dazu zählen Geldbußen und Geldstrafen, die von den zuständigen Auf-
sichtsbehörden verhängt werden, wenn Unternehmen gegen geltende Vorschriften
verstoßen. Zudem können Umsatzeinbußen entstehen, wenn ein Unternehmen in-
folge eines Sicherheitsvorfalls Kunden verliert oder der Geschäftsbetrieb beein-
trächtigt wird. Vermögensschäden sind ebenfalls möglich, wenn durch einen Si-
cherheitsverstoß finanzielle Einbußen für das Unternehmen oder Dritte entstehen.
Neben den finanziellen Konsequenzen können auch Imageschäden auftreten, wenn
die Öffentlichkeit von einem Vorfall erfährt und das Vertrauen in das Unternehmen
sinkt. In einigen Fällen können zudem Kürzungen der Versicherungsleistungen dro-
hen, wenn das Unternehmen seine IT-Sicherheitsmaßnahmen nicht ordnungsge-
mäß umgesetzt hat. Kosten für Rechtsberatung können ebenfalls anfallen, um sich
auf rechtliche Auseinandersetzungen vorzubereiten oder Verstöße abzuwehren. In
schwerwiegenden Fällen können auch Freiheitsstrafen für verantwortliche Perso-
nen verhängt werden, wenn die Sicherheitsvorschriften grob fahrlässig oder

······················································································································ 62
IT Sicherheit

vorsätzlich missachtet werden. All diese Folgen können für ein Unternehmen gra-
vierende Auswirkungen auf die finanzielle Lage, das Vertrauen der Kunden und die
Unternehmensreputation haben.

Reflexionsfragen:

Welche Haftungsfolgen gegen IT Sicherheitsvorgaben können entstehen?
Reflexionsfragen
Die Lösungsansätze finden Sie am Ende des Skriptums in Kapitel 9

······················································································································ 63