Werden Mitarbeiter nicht ausreichend sensibilisiert, haftet der Arbeitgeber mit

 

Wenn Unternehmen keine ausreichenden Schutzmaßnahmen vor Internetbetrug treffen und ihre Mitarbeiter nicht entsprechend anweisen und schulen, kann es im Schadensfall teuer werden.

 

Fahrlässigkeit und Unkenntnis: die meisten IT-Sicherheitsvorfälle entstehen unbeabsichtigt

 

Mehr als zwei Drittel aller IT-Sicherheitsvorfälle entstehen nach wie vor unbeabsichtigt – durch Fahrlässigkeit und Unkenntnis. Die Mitarbeiter-Sensibilisierung ist somit ein äußerst wichtiger Beitrag, um Sicherheit und Datenschutz im Unternehmen zu etablieren und sich vor IT-Bedrohungen und Internet-Betrug zu schützen.

 

Ein entsprechendes Urteil des LAG Sachsen von 2017 …

 

Bereits 2017 hat das LAG Sachsen die Schadensersatzforderungen eines Unternehmens gegen eine Mitarbeiterin erheblich gemindert, da der Arbeitgeber keine ausreichenden Schutzmaßnahmen vor der bekannten Betrugsmasche getroffen hatte.

 

Die Finanzdirektorin eines großen Konzerns hatte einen hohen sechsstelligen Betrag auf ein externes Konto überwiesen, nachdem sie per E-Mail – vermeintlich vom Vorstand der ausländischen Konzernmutter – dazu aufgefordert worden war. Dabei verstieß sie gegen allgemeine Konzernanweisungen und ging grob fahrlässig vor.

 

Die AG hatte im Vorfeld vor der aktuellen Betrugsmasche im Internet gewarnt und verklagte die Arbeitnehmerin auf Erstattung des kompletten Betrages. Im abschließenden Urteil vom 13.7.2017 (3 Sa 556/16) verurteilte das LAG Sachsen die Arbeitnehmerin zu Schadensersatz lediglich in Höhe der Hälfte des verlorenen Geldbetrages.

 

… und seine Begründung:

 

Die unternehmensinternen Maßnahmen zum Schutz vor Internetbetrug waren nicht ausreichend. Eine bloße E-Mail Warnung reicht nicht, wenn keine weiteren Kontrollmechanismen eingeführt werden. Das Unternehmen hätte beispielsweise Anweisungen zum Verifizieren von Mail-Absendern bzw. zur Überprüfung von E-Mails geben müssen ebenso wie die Verpflichtung zur Unterrichtung des Vorgesetzten.

 

Eine Schulung zur Sensibilisierung der Mitarbeiter für das Thema IT-Sicherheit war im Vorfeld nicht erfolgt und das Unternehmen musste einen empfindlichen Teil seines Schadens selber tragen.

 

Mitarbeitersensibilisierung mit E-Learning

 

Kontinuierliche Awareness-Trainings per Video stellen eine praxisnahe und kostengünstige Alternative zu aufwändigen Schulungen dar – für die nachhaltige und nachweisbare Sensibilisierung der Mitarbeiter: in individuellem Lerntempo, ohne Störung der betrieblichen Abläufe, ohne Reisekosten und Ausfallzeiten.

 

Mehr zum InfiniSafe E-Learning

 

 

InfinisafeUnser Gastautor Peter Rother, Geschäftsführer der InfiniSafe GmbH, ist Experte für Datenschutz und Informationssicherheit