(Artikel 4 von 6)

Beispiel 1: Mangelnde Katastrophenvorsorge

Die Tochter eines ausländischen Unternehmens verfügt zur Abwicklung ihrer Geschäfte in Deutschland über ein eigenes Rechenzentrum, das durch ein Feuer innerhalb des Gebäudes zerstört wird. Das Unternehmen verfügt weder über ein Ausweichrechenzentrum, noch bestehen sonstige Vorkehrungen, so dass die Wiederaufnahme der Datenverarbeitung erst nach mehreren Wochen möglich ist.

In einem solchen Fall hätte der zuständige IT-Leiter bereits aufgrund seiner Fachkompetenz wissen müssen, dass eine derartige Katastrophe zu immensen Schäden des Unternehmens führen muss, wenn eine schnelle Wiederaufnahme der Datenverarbeitung nicht möglich ist. Aus diesem Grunde hätte er jedenfalls für entsprechende Vorkehrungen Sorge tragen müssen. Hat der IT-Leiter dieser Gefahr nicht vorgebeugt, so ist dieses Verhalten auch in Anbetracht der zu erwartenden hohen Schäden, die bis zum Konkurs des Unternehmens führen können, als zumindest grob fahrlässig zu bewerten.

Beispiel 2: Unzureichende Katastrophenvorsorge

 

Das Unternehmen verfügt zwar über einen Sicherheits- und Vorsorgeplan und hat auch entsprechende Kapazitäten in einem fremden Rechenzentrum angemietet, allerdings ist dieser Plan veraltet, so dass wichtige Datenbestände im Katastrophenfall verloren gehen.

Auch in diesem Fall hätte der IT-Leiter aufgrund seiner Fachkompetenz und Erfahrung wissen müssen, dass der Katastrophenplan und das Datensicherungskonzept regelmäßig überarbeitet und an die veränderten Anforderungen im Unternehmen angepasst werden müssen. Kommt er dieser Pflicht nicht nach, so handelt er grob fahrlässig und haftet folglich für die Schäden, die einem Arbeitgeber entstanden sind.

Beispiel 3: Eingeschleppte Viren

 

Eine Steuerberatersozietät setzt zum Erstellen und Bearbeiten ihres Schriftverkehrs ein Textverarbeitungssystem, kombiniert mit einer Datenbankanwendung in einem Netzwerk ein. Ein Steuerberater erhält von einem Mandanten eine CD-ROM mit steuerlich relevanten Daten zur weiteren Analyse. Der auf der CD-ROM gespeicherte Bootvirus gelangt auf diese Weise in das Netzwerk der Sozietät und zerstört eine Reihe von Dateien. Der Betrieb bricht zunächst zusammen und es kostet die Sozietät sehr viel unproduktive Zeit, das IT-System wieder herzustellen.

In einem solchen Fall wird man differenzieren müssen: Grundsätzlich trifft zunächst den zuständigen IT-Leiter die Verantwortung für aktuelle Virenerkennungs- und Entseuchungsprogramme zu sorgen. Darüber hinaus hat er sämtliche Mitarbeiter der Sozietät regelmäßig über die Gefahr von Computerviren aufzuklären, sie zu entsprechenden Vorsorgemaßnahmen anzuhalten und deren Einhaltung zu kontrollieren. Kommt der IT-Leiter dieser Pflicht nicht nach, so handelt er in Anbetracht der Bedeutung der Datenverarbeitung für den Betrieb, welche ein besonders sorgfältiges und aufmerksames Verhalten der Mitarbeiter erfordert, grob fahrlässig und haftet dem Arbeitgeber für den daraus entstehenden Schaden.