willy-goergen 0 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 (bearbeitet) Mich beschäftigt gerade ein Thema. Wer haftet, wenn in einer Firma Daten gestohlen werden? Weil ich weiß, dass es hier keine Rechtsberatung gibt, möchte dazu einen fiktiven Fall konstruieren. Zu dem kann von mir aus jeder aus dem Nähkästchen plaudern. Ich hoffe, das kann als Grundlage zur Diskussion dienen. Es gibt einen Administrator A, der bei der Firma Z arbeitet. Diese Firma generiert Jahresumsätze im mehrstelligen Millionenbereich. Nachdem A noch nicht so lange in der Firma ist und so langsam feststellt, dass dort viele Türen EDV-seitig sperrangelweit offen stehen, beschließt er sich dazu Gedanken zu machen. In der Firma Z trifft das auf wenig Gegenliebe. Allgemein ist man der Meinung, gewisse Sicherheitsstandards wären nicht nötig. Je nachdem, wo ein potentieller Angreifer einsteigt, hat er die Möglichkeit sehr einfach an unterschiedliche Daten zu kommen. Das könnten Kundendaten sein, oder Daten aus der Buchhaltung, an die dort wirklich jeder kommen kann, oder noch ganz andere schützenswerte Daten. Dem Administrator A wurde nun von seinem Chef ausdrücklich untersagt, dort gewisse Barrieren aufzubauen, weil sie ja im Alltag hinderlich wären. Es stehen in der Firma z.B. sämtliche Rechner 24/7 offen. Eine automatische Sperre nach einer gewissen Zeit der Untätigkeit, wird selbst bei wichtigen Rechnern nicht gewünscht. Mitarbeiter aus der Produktion konnten bis zuletzt im Firmennetz sehr einfach ihre Nutzerrechte erhöhen und so ggf. das komplette Firmennetz schädigen. Unbedarfte Klicks nach dem Lesen einer Phishing-Mail wären da ggf. schon ausreichend. Ich frage mich nun, wer im Zweifel für sowas haftet? Ist es der Administrator A, weil er quasi seine Pflicht versäumt hat? Oder ist es der Chef der Firma Z selbst? Nachdem er von A beraten wurde, hat er keine entsprechenden Maßnahmen ergriffen. A hat sich für den Worst-Case eine Notiz für seine eigenen Unterlagen gemacht. Wäre A evtl. mit einer entsprechenden Haftpflichtversicherung geholfen? Oder die letzte Möglichkeit. A sieht das alles ein bisschen viel zu eng. bearbeitet 14. November 2014 von willy-goergen Link zu diesem Kommentar
kamikatze 84 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 Moin Über fiktive Sachen zu diskutieren ist nicht sehr müssig.... Deine Frage hat doch sicherlich einen klaren Hintergrund. Den können wir aber hier klären. Wende dich doch bitte an einen Rechtsbeistand deiner Wahl - der wird dir alles dazu sagen können. Gruss von der Nordsee Markus PS: wir könnten dir eh nur Halbwahrheiten schreiben, die dir nichts bringen Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 14. November 2014 Melden Teilen Geschrieben 14. November 2014 Das ist eindeutig ein fall für den Rechtsberater deines vetrauens. Wir dürfen keine Rechtsberatung machen und werden auch nicht herumspekulieren. Bitte wende dich an deinen Rechtsberater. Der Beitrag ist geschlossen. Vielen Dank für dein Verständnis P.S. Ein Tipp von mir. Fasse deine Bedenken so genau als möglich schriftlich zusammen und sende sie an deine Vorgesetzten. Dann kann im Zweifelsfall keiner sagen du hättest nichts auf die Probleme hingedeutet und gewarnt. Link zu diesem Kommentar
Empfohlene Beiträge