Haftung des Arbeitnehmers für Installation von Ransomware oder Virus

Kann ein Arbeitnehmer gegenüber seinem Arbeitgeber haften, wenn durch sein Fehlverhalten Schadsoftware wie etwa Ransomware oder ein Virus installiert werden? Die Rechtsprechung ist durchaus bereit, dies zuzubilligen, wobei es auf den Einzelfall ankommt. Tatsächlich kann für Arbeitnehmer ein erhebliches Haftungsrisiko bestehen.

Im Fall einer angenommenen Haftung des Arbeitnehmer sollen die üblichen Regeln der privilegierten Arbeitnehmerhaftung jedenfalls dann nicht gelten, wenn der Arbeitnehmer entgegen einer Betriebsvereinbarung gehandelt hat:

Wie oben ausgeführt hat der Kläger seine arbeitsvertraglichen Pflichten verletzt, weil er (…) zu privaten Zwecken Software aus dem Internet heruntergeladen und auf dem Dienst-PC installiert hat. Dadurch hat er den Rechner mit Schadsoftware infiziert. Diesen Schaden hat er zumindest fahrlässig verursacht, weil von einem durchschnittlichen Anforderungen entsprechenden Arbeitnehmer erwartet werden kann, dass er die Gefahr kennt, die mit der Installation kostenloser Software aus dem Internet verbunden ist. Der Kläger haftet für den der Beklagten entstandenen Schaden voll. Seine Haftung ist nicht nach den Grundsätzen über die Arbeitnehmerhaftung entsprechend § 254 BGB gemindert, weil die Installation der Software nicht betrieblich veranlasst war.

Landesarbeitsgericht Rheinland-Pfalz, 5 Sa 10/15

In der Praxis zeigt sich, dass Arbeitgeber angesichts der zunehmenden Vorfälle mit erheblichem Schadenseinschlag gut beraten sind, feste und rechtssichere Betriebsvereinbarungen vorzugeben. Mitarbeiter sollten hinsichtlich der Risiken informiert sein.

Um Schaden vom Unternehmen fernzuhalten sollten Betriebe, unabhängig von ihrer Größe, ein brauchbares Sicherheitskonzept entwickeln, Mitarbeiter schulen und sich nicht nur auf die reine „Verbotspolitik“ zurück ziehen.

Fachanwalt für IT-Recht Jens Ferner