Prozessrecht
Streit bei Zeugnisberichtigungsanspruch
19.04.2023
5043 Min. Lesedauer
Mai 2023
Aktuell geöffnet
Ausgabe abgeschlossen
Sie sind auf dem neuesten Stand
Sie haben die Ausgabe Mai 2023 abgeschlossen.
Datenschutz/Cyberkriminalität„Schwierig nachzuweisen, ob gestohlene Daten die Karrierechancen des ArbN beschädigt haben“
Favorit hinzufügen
Hinweis an Redaktion
| Ist von Cyberangriffen auf Unternehmen und Banken die Rede, geht es häufig um wirtschaftliche Schäden bzw. Wirtschaftsspionage: Können verlorene Datenbestände wiederhergestellt werden? Sind Kundeninformationen, Firmengeheimnisse oder strategische Unternehmensziele publik geworden? Allerdings sollten sich ArbG auch mit dem möglichen Abfluss persönlicher Daten ihrer ArbN beschäftigen. Denn dann stehen möglicherweise Haftungsfragen im Raum. |
Die Hälfte der Unternehmen hat keinen Notfallplan
In seinem aktuellen Bericht zur IT-Sicherheit sieht das Bundesamt für Sicherheit in der Informationstechnik sogenannte Ransomware weiterhin als Hauptbedrohung [www.iww.de/s7972] besonders für Unternehmen. Nur rund 54 Prozent deutscher Unternehmen verfügen über Notfallpläne bezüglich Datendiebstahl, Spionage oder Sabotage, berichtet die Bitkom. Rechtsanwalt Prof. Dr. Hans-Hermann Dirksen von der Frankfurter Kanzlei für Wirtschaftsrecht LIEBENSTEIN LAW erklärt, wie sich ArbG aus seiner Sicht positionieren und welches Gefahrenpotenzial besteht.
FRAGE: Auch 2022 sahen sich Unternehmen und Dienstleister Cyberangriffen ausgesetzt. Ergeben sich hieraus auch Haftungsrisiken für ArbG? Und sind sich diese der Gefahr bewusst?
ANTWORT: ArbG sind verpflichtet, angemessene Schutzmaßnahmen zu ergreifen, um Datenverluste zu verhindern. Wenn ein Cyberangriff aufgrund unzureichender Sicherheitsvorkehrungen zum Verlust sensibler Daten der ArbN führt, kann der ArbG haftbar gemacht werden. Viele ArbG haben in den letzten Jahren erkannt, wie wichtig es ist, ihre IT-Systeme und Daten vor Angriffen zu schützen und ergreifen Maßnahmen, um Risiken zu minimieren. Dazu gehört nicht nur die technische Absicherung, sondern auch die Schulung und Sensibilisierung der Mitarbeiter für Gefahren und Abwehrmöglichkeiten. Ein absoluter Schutz gegen Cyberangriffe ist jedoch kaum möglich. Mithilfe eines vorausschauenden Risikomanagements kann die Gefahr eines erfolgreichen Cyberangriffs aber erheblich reduziert und die Folgen eines Angriffs begrenzt werden.
FRAGE: Fließen bei einem Angriff Informationen zu ArbN ab, können darunter z. B. auch Abmahnungen, Krankheitszeiten oder Arztberichte usw. stecken.
ANTWORT: Wenn vertrauliche Informationen oder spezifische personenbezogene Daten über ArbN gestohlen werden, kann dies tatsächlich das berufliche Fortkommen der betroffenen ArbN beeinträchtigen. Allerdings müssten die Daten dazu irgendwie öffentlich bekannt gemacht werden. Vielleicht, wenn dies auf Netzwerken wie LinkedIn oder Twitter geschieht.
LinkedIn war im Jahr 2021 von einem Datenschutzvorfall betroffen. Dabei wurden Informationen von etwa 700 Mio. Nutzern des Karrierenetzwerks öffentlich zugänglich gemacht, darunter auch personenbezogene Daten. Wenn LinkedIn hier Versäumnisse beim Schutz nachzuweisen sind, kann hier auch eine generelle Haftung in Frage kommen. Es wird allerdings schwierig sein, nachzuweisen, inwiefern ein bestimmter Datenverlust auch zu einer Einbuße von Karrierechancen geführt hat.
FRAGE: Wo sehen Sie den Gesetzgeber gefragt, um bestehende Vorschriften an die aktuellen Entwicklungen anzupassen?
ANTWORT: Angesichts der rapiden technologischen Entwicklung ist eine umfassende Regelung im Bereich der Cybersicherheit kaum realisierbar. Zum einen kann der Gesetzgeber nicht alle potenziellen Gefahren vorhersehen. Zum anderen würde die Umsetzung der Schutzpflichten für Unternehmen mit einem unverhältnismäßig hohen finanziellen Aufwand verbunden sein. Das sehen wir im Zusammenhang mit den rechtlichen Vorgaben für kritische Infrastrukturen. Der Gesetzgeber ist jedoch gefragt, die Unternehmen wenigstens zu sensibilisieren und auf ein Mindestmaß an Eigenschutz hinzuwirken, um diese und eben auch den Verbraucher vor Cyberangriffen zu schützen. Dazu gehört eben schon die Einführung angemessen klarer Sicherheitsstandards für Unternehmen und auch die Stärkung des Datenschutzes.
Bild vergrößern
© IWW Institut
- Datenschutz: Jeder vierte Bewerber misstraut ArbG beim Umgang mit Bewerberdaten, Abruf-Nr. 48565202
- Auswertung von WhatsApp-Nachrichten des ArbN kostet den ArbG 7.500 EUR Schadenersatz, AA 23, 3
- Interview: „ArbG und Anwälte haben Beratungsbedarf“, Abruf-Nr. 47835133
- Schwerbehinderter Bewerber kann sich auch im Video-Interview vorstellen, AA 22, 208
- IW-Studie: Sicherheitsrisiko Homeoffice: 52 Mrd. Euro Schaden in deutschen Unternehmen: www.iww.de/s7973
AUSGABE: AA 5/2023, S. 88 · ID: 49410078
Favorit setzen
Hinweis an Redaktion