Passwort nicht geändert: Was Arbeitnehmern drohen kann
Cyberkriminalität ist für Firmen zunehmend ein Problem. Nicht selten sind es Nachlässigkeiten der Mitarbeiter, die Kriminellen etwa Zugang zum Firmennetzwerk gewähren. Dann können Arbeitnehmer zur Verantwortung gezogen werden.
Hackerattacken auf Firmen sind keine Seltenheit. Arbeitnehmer sollen Daten schützen, indem sie ihre Passwörter regelmäßig ändern. Tun sie es nicht, haben es Datendiebe leicht. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das hat.
Haben Mitarbeiter ein zu einfaches Passwort gewählt oder es nicht regelmäßig gewechselt, oder sie haben sie sich in der Mittagspause nicht vom Computer abgemeldet, können sich Datendiebe Zugang verschaffen. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das für Mitarbeiter hat. Das hängt vor allem von den internen Sicherheitsanweisungen ab.
Im Grundsatz können Beschäftigte sich entspannen. "Arbeitnehmer müssen in der Regel nicht davon ausgehen, dass sie Maßnahmen gegen Kriminalität treffen müssen", sagt Hans-Georg Meier. Er ist Fachanwalt für Arbeitsrecht in Berlin. So sei es beispielsweise alles andere als eine Selbstverständlichkeit, das Passwort regelmäßig zu wechseln. Hat der Arbeitgeber sich zu diesem Thema bisher nie geäußert, drohen Arbeitnehmern selbst im Falle eines Schadens keine arbeitsrechtlichen Konsequenzen.
Etwas anderes ist es, wenn der Arbeitgeber in Sicherheitsvorschriften festgelegt hat, dass Mitarbeiter zum Beispiel regelmäßig ihre Passwörter wechseln müssen. In dem Fall kann Beschäftigten eine Abmahnung drohen, wenn sie diese missachtet haben. Das geht aber auch nur dann, wenn der Arbeitgeber davon ausgehen konnte, dass Angestellte von den Vorschriften wissen. Das ist etwa der Fall, wenn er auf die Regeln ausreichend aufmerksam gemacht und Mitarbeiter darin geschult hat. Nicht ausreichend sei, in einem Sicherheitshandbuch von mehreren hundert Seiten einen Absatz zur Passwortsicherheit zu schreiben und das Thema nie wieder zu erwähnen.
Cyberkriminalität ist für Firmen zunehmend ein Problem. Nicht selten sind es Nachlässigkeiten der Mitarbeiter, die Kriminellen etwa Zugang zum Firmennetzwerk gewähren. Dann können Arbeitnehmer zur Verantwortung gezogen werden.
Hackerattacken auf Firmen sind keine Seltenheit. Arbeitnehmer sollen Daten schützen, indem sie ihre Passwörter regelmäßig ändern. Tun sie es nicht, haben es Datendiebe leicht. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das hat.
Haben Mitarbeiter ein zu einfaches Passwort gewählt oder es nicht regelmäßig gewechselt, oder sie haben sie sich in der Mittagspause nicht vom Computer abgemeldet, können sich Datendiebe Zugang verschaffen. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das für Mitarbeiter hat. Das hängt vor allem von den internen Sicherheitsanweisungen ab.
Im Grundsatz können Beschäftigte sich entspannen. "Arbeitnehmer müssen in der Regel nicht davon ausgehen, dass sie Maßnahmen gegen Kriminalität treffen müssen", sagt Hans-Georg Meier. Er ist Fachanwalt für Arbeitsrecht in Berlin. So sei es beispielsweise alles andere als eine Selbstverständlichkeit, das Passwort regelmäßig zu wechseln. Hat der Arbeitgeber sich zu diesem Thema bisher nie geäußert, drohen Arbeitnehmern selbst im Falle eines Schadens keine arbeitsrechtlichen Konsequenzen.
Etwas anderes ist es, wenn der Arbeitgeber in Sicherheitsvorschriften festgelegt hat, dass Mitarbeiter zum Beispiel regelmäßig ihre Passwörter wechseln müssen. In dem Fall kann Beschäftigten eine Abmahnung drohen, wenn sie diese missachtet haben. Das geht aber auch nur dann, wenn der Arbeitgeber davon ausgehen konnte, dass Angestellte von den Vorschriften wissen. Das ist etwa der Fall, wenn er auf die Regeln ausreichend aufmerksam gemacht und Mitarbeiter darin geschult hat. Nicht ausreichend sei, in einem Sicherheitshandbuch von mehreren hundert Seiten einen Absatz zur Passwortsicherheit zu schreiben und das Thema nie wieder zu erwähnen.
