(Artikel 4 von 6)

Beispiel 1: Mangelnde Katastrophenvorsorge

Die Tochter eines ausländischen Unternehmens verfügt zur Abwicklung ihrer Geschäfte in Deutschland über ein eigenes Rechenzentrum, das durch ein Feuer innerhalb des Gebäudes zerstört wird. Das Unternehmen verfügt weder über ein Ausweichrechenzentrum, noch bestehen sonstige Vorkehrungen, so dass die Wiederaufnahme der Datenverarbeitung erst nach mehreren Wochen möglich ist.

In einem solchen Fall hätte der zuständige IT-Leiter bereits aufgrund seiner Fachkompetenz wissen müssen, dass eine derartige Katastrophe zu immensen Schäden des Unternehmens führen muss, wenn eine schnelle Wiederaufnahme der Datenverarbeitung nicht möglich ist. Aus diesem Grunde hätte er jedenfalls für entsprechende Vorkehrungen Sorge tragen müssen. Hat der IT-Leiter dieser Gefahr nicht vorgebeugt, so ist dieses Verhalten auch in Anbetracht der zu erwartenden hohen Schäden, die bis zum Konkurs des Unternehmens führen können, als zumindest grob fahrlässig zu bewerten.

Beispiel 2: Unzureichende Katastrophenvorsorge

 

Das Unternehmen verfügt zwar über einen Sicherheits- und Vorsorgeplan und hat auch entsprechende Kapazitäten in einem fremden Rechenzentrum angemietet, allerdings ist dieser Plan veraltet, so dass wichtige Datenbestände im Katastrophenfall verloren gehen.

Auch in diesem Fall hätte der IT-Leiter aufgrund seiner Fachkompetenz und Erfahrung wissen müssen, dass der Katastrophenplan und das Datensicherungskonzept regelmäßig überarbeitet und an die veränderten Anforderungen im Unternehmen angepasst werden müssen. Kommt er dieser Pflicht nicht nach, so handelt er grob fahrlässig und haftet folglich für die Schäden, die einem Arbeitgeber entstanden sind.

Beispiel 3: Eingeschleppte Viren

 

Eine Steuerberatersozietät setzt zum Erstellen und Bearbeiten ihres Schriftverkehrs ein Textverarbeitungssystem, kombiniert mit einer Datenbankanwendung in einem Netzwerk ein. Ein Steuerberater erhält von einem Mandanten eine CD-ROM mit steuerlich relevanten Daten zur weiteren Analyse. Der auf der CD-ROM gespeicherte Bootvirus gelangt auf diese Weise in das Netzwerk der Sozietät und zerstört eine Reihe von Dateien. Der Betrieb bricht zunächst zusammen und es kostet die Sozietät sehr viel unproduktive Zeit, das IT-System wieder herzustellen.

In einem solchen Fall wird man differenzieren müssen: Grundsätzlich trifft zunächst den zuständigen IT-Leiter die Verantwortung für aktuelle Virenerkennungs- und Entseuchungsprogramme zu sorgen. Darüber hinaus hat er sämtliche Mitarbeiter der Sozietät regelmäßig über die Gefahr von Computerviren aufzuklären, sie zu entsprechenden Vorsorgemaßnahmen anzuhalten und deren Einhaltung zu kontrollieren. Kommt der IT-Leiter dieser Pflicht nicht nach, so handelt er in Anbetracht der Bedeutung der Datenverarbeitung für den Betrieb, welche ein besonders sorgfältiges und aufmerksames Verhalten der Mitarbeiter erfordert, grob fahrlässig und haftet dem Arbeitgeber für den daraus entstehenden Schaden.

Kommt hingegen der IT-Leiter seiner Verpflichtung nach und verstößt der Steuerberater gegen diese Belehrung und überspielt die Daten auf der CDROM seiner Mandanten ohne vorherige Überprüfung auf das System, so handelt dieser grob fahrlässig, da er trotz mehrfacher Hinweise seiner Pflicht nicht nachgekommen ist.

Beispiel 4: Fehlerhafter Sicherungslauf

 

Bei der regelmäßig durchgeführten Sicherung des Daten- und Programmbestandes des Unternehmens werden 95 Bänder kopiert, obwohl in Anbetracht der Datenmenge eigentlich 100 Bänder erforderlich gewesen wären, was dem zuständigen EDV-Mitarbeiter allerdings nicht aufgefallen ist. Als die Anlage ausfällt, stellt sich heraus, dass ein Teil der Daten nicht überspielt wurde.

Das Landesarbeitsgericht Bremen, das sich mit einem ähnlichen Fall zu befassen hatte, sah in einer derartigen Minimalabweichung zwischen kalkulierter und tatsächlich angefallener Datenmenge keinen hinreichenden Anhaltspunkt, um überhaupt ein Verschulden des EDV-Mitarbeiters annehmen zu können. Auch wenn man die Einschätzung des Gerichts nicht teilen wollte, so wäre doch regelmäßig von einer leichten Fahrlässigkeit des zuständigen Mitarbeiters auszugehen, so dass ein Schadenersatzanspruch des Unternehmens gegen den Arbeitnehmer wohl regelmäßig ausscheidet.

Beispiel 5: Outsourcing

 

Ein Autozulieferbetrieb (Auftraggeber) hat seine gesamte Datenverarbeitung im Rahmen einer Outsourcingvereinbarung an einen Dienstleister übertragen, der sich unter anderem dazu verpflichtet hat, für eine Mindestverfügbarkeit bestimmt auf den von ihm zu betreibenden Servern laufenden Applikationen von 98,5 % p. a. während des Geschäftszeiten der Auftraggebers zu sorgen. Zu diesem Zweck wurden zwei Mitarbeiter des Dienstleisters abgestellt, die sich dauerhaft um die Pflege und Wartung des Netzwerks im Betrieb des Auftraggebers kümmern sollen. Als das Netzwerk wegen veränderter Produktionsabläufe bei den Kunden des Auftraggebers umgestellt werden soll, unterläuft einem Mitarbeiter des Dienstleisters leicht fahrlässig ein Missgeschick, das zum Absturz des gesamten Systems führt, woraufhin die Anwendungen für drei Tage still stehen.

Trotz des dreitägigen Stillstandes wird die jährliche Mindestverfügbarkeitsquote nicht unterschritten. Im Outsourcingvertrag hatte der zuständige Projektleiter des Auftraggebers sich jedoch mit der bloßen Vereinbarung dieser Mindestverfügbarkeitsquote zufrieden gegeben. Hätte er sich qualifiziert beraten lassen, wäre er darauf hingewiesen worden, dass für eine effektive Verfügbarkeitsquote noch weitere Eckdaten, wie beispielsweise die maximal zulässige Dauer eines Systemausfalles, gehören. Der Projektleiter glaubte jedoch bei Abfassung des Outsourcingvertrages auf einschlägige Beratung verzichten zu können. In Anbetracht der Bedeutung des Outsourcingvertrages für das Gesamtunternehmen und der darin notwendigen Bereitstellung effektiver Service-Level-Kriterien kann das Verhalten des Projektleiters, keinen qualifizierten Rat eingeholt zu haben, durchaus als mittlere Fahrlässigkeit, wenn nicht sogar als grobe Fahrlässigkeit mit den entsprechenden Folgen für eine Haftung des Projektleiters angesehen werden.