Navigation
Seiteninhalt

IT-Compliance: Arbeitgeber haftet für Hackerattacken eines Arbeitnehmers

Im Fall eines Hacker-Zwists zwischen zwei Boulevardzeitungen hat der Oberste Gerichtshof Aussagen zur Haftung des Arbeitgebers für IT-Verfehlungen eines Arbeitnehmers gemacht.
Von Redaktion
14. März 2013

Im vorliegenden Fall hatte ein Redakteur der Tageszeitung „Österreich“ (Beklagte) von seinem Arbeitsplatz aus über das Internet versucht, sich ins E-Mail-System der „Kronen Zeitung“ (Klägerin) zu hacken. Die erfolglosen Versuche wurde registriert, die IP-Adresse der Beklagten festgestellt. Die Klägerin brachte einen Artikel zu diesen Vorwürfen. Erst dadurch erfuhr der Geschäftsführer der Beklagten vom Vorfall und stellte daraufhin sofort den betreffenden Redakteur vom Dienst frei.

Die Klägerin begehrte die Beklagte zu verpflichten, es zu unterlassen, zu versuchen, sich Zugang zu den Datenbanken der Klägerin zu verschaffen, insbesondere durch Ausprobieren von Passwörtern sich Zugang zum E-Mail-System der Klägerin zu verschaffen.

Während die Vorinstanzen das Vorliegen der Voraussetzungen für einen Schadenersatzanspruch prüften, ging der OGH von einem "negatorischen Unterlassungsanspruch" aus.

Entscheidung des OGH

Versucht ein Redakteur, auch ohne Wissen seines Arbeitgebers, über einen vom Arbeitgeber zur Verfügung gestellten Computer mit entsprechender IP-Adresse des Arbeitgebers in ein betriebsfremdes E-Mail-System zu gelangen, besteht gegenüber dem Arbeitgeber, dem auch die Möglichkeit der Suspendierung des Redakteurs zusteht, ein absoluter Unterlassungsanspruch.

Die bloße Freistellung des Redakteurs durch den Arbeitgeber führt noch nicht zum Wegfall der Wiederholungsgefahr, ist doch nicht ausgeschlossen, dass andere Mitarbeiter aus ähnlichen Überlegungen vergleichbare Rechtsverstöße setzen.

Im vorliegenden Fall brachte die Beklagte auch nicht vor, aus Anlass des betreffenden Falls entsprechende generelle Anweisungen erlassen zu haben. Weder wurden die übrigen Mitarbeiter aufgefordert, vergleichbare Rechtsverstöße zu unterlassen, noch wurden entsprechende Aufklärungsmaßnahmen gesetzt. Selbst die Freistellung des Redakteurs erfolgte erst unter dem Druck des Prozesses. Derartige Maßnahmen führen aber nie zum Wegfall der Wiederholungsgefahr.

"Komplexe Verflechtungen"

Der konkrete Fall wurde dadurch kompliziert, dass die Beklagte eine Holdinggesellschaft und Mehrheitsgesellschafterin einer Mediengruppe mit komplexen gesellschaftlichen Verflechtungen ist. Der OGH ging trotzdem von einer Haftung der Beklagten für die Rechtsverstöße des Redakteurs aus:

  • Allein durch den Umstand, dass die Beklagte den Computer mit der entsprechenden IP-Adresse zur Verfügung gestellt hat, hat sie Einfluss auf Art und Weise der Benutzung dieses Anschlusses.

  • Dazu kämen zumindest mittelbare gesellschaftsrechtliche Einflussmöglichkeiten, die der Beklagten als Holdinggesellschaft zustehen.

  • Außerdem habe die Beklagte nach ihrem eigenen Vorbringen offenbar sogar direkte Durchgriffsrechte, konnte doch der Geschäftsführer der Beklagten den betreffenden Redakteur direkt suspendieren.

Urteil im Volltext: OGH 16. 11. 2012, 6 Ob 126/12s

(LexisNexis Rechtsnews/ KP)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...