Warum Sie in Deutschland der Verlierer sein können, wenn Ihr Mitarbeiter versehentlich Spam weiterleitet

Vor nicht allzu langer Zeit kursierte bei vielen deutschen Unternehmern eine sehr zuverlässige E-Mail. Absender war Hans Dittrichs, offenbar Rechtsanwalt, der im Auftrag seiner Mandanten darauf hinwies, dass die Empfänger der E-Mail Artikel 13 der DSGVO (Datenschutz-Grundverordnung) nicht einhielten ) . Der englische Begriff für dieses 2018 in Kraft getretene europäische Datenschutzgesetz ist die Datenschutz-Grundverordnung (DSGVO).

Lesen Sie auch: Wie das TechMed Center immer stärker mit Deutschland verbunden wird.

In seiner E-Mail schreibt Dittrichs: „Diese neue Regelung geht viel weiter, als Sie denken. Im Anhang können Sie genau nachlesen, wie Sie die Privatsphäre anderer verletzen.“ Aber diese Akte enthielt einen Virus, warnte die Rechtsanwaltskammer Karlsruhe Anfang des Jahres. Die Anwaltskanzlei, zu der auch Rechtsanwalt Hans Dittrichs gehörte, stellte sich nach weiteren Ermittlungen als nicht existent heraus. „Öffne den Anhang nicht!“

Lesen Sie auch: Warum Sie sich in Deutschland gut vor Insolvenzkunden schützen sollten.

Der Arbeitgeber kann für weitergeleiteten Spam haftbar gemacht werden

Diese Arten von Spam, Phishing und Malware per E-Mail kommen regelmäßig vor, stellt Dr. Romy Latka von STRICK Rechtsanwälte & Steuerberater in ihrer täglichen Praxis fest. Der auf internationales Vertragsrecht sowie Software- und Lizenzrecht spezialisierte Rechtsanwalt weist darauf hin, dass der Absender einer mit einem Virus infizierten Mail für den Schaden haftet. Auch wenn er oder sie die verseuchten Inhalte unwissentlich weiterleitet.“

Lesen Sie auch: Was Sie als Niederländer über die deutsche Elternzeit wissen sollten.

Wenn ein Arbeitnehmer eine solche E-Mail über eine Firmenadresse weiterleitet, kann auch der Arbeitgeber haften, sagt Latka. „Das gilt auch, wenn dem Vorstand oder Aufsichtsrat dies nicht bekannt war.“ Der Arbeitgeber haftet unter dem Aspekt eines „Organisationsfehlers“. „Jeder Unternehmer sollte seine Mitarbeiter über die Sicherheitsrisiken bei der Nutzung des Internets schulen und überwachen.“

Lesen Sie auch: Der Deutsch-Niederländische Wirtschaftspreis. Was bringt es?.

Haftungsausschluss ist kein Schutz

Diese Haftung gelte auch, wenn keine Organisationsrichtlinien erstellt oder deren Einhaltung nicht ausreichend überprüft wurde, erklärt sie. „In einer solchen Richtlinie muss dann festgehalten werden, dass Mitarbeiter bestimmte E-Mails und deren Anhänge nicht öffnen dürfen, ohne beispielsweise Kollegen aus der ICT-Abteilung zu konsultieren. Auch die ICT-Abteilung muss ausreichende Vorkehrungen getroffen haben.“

Unternehmer können sich rechtlich schützen, indem sie ihre Firewalls in Ordnung halten und eine gut aktualisierte Softwarelandschaft haben, sagt Latka. „Ein Haftungsausschluss schützt nicht vor Aktionen wie Spam und Phishing.“