Gesetzliche Regelungen dafür gibt es nicht, sodass die allgemeinen Grundsätze des Haftungsrechts gelten. Wer schuldhaft an fremdem Eigentum einen Schaden anrichtet, muss diesen auch wieder ausgleichen. So weit, so gut. Aber was heißt schuldhaft in diesem Fall?
Nach § 276 BGB handelt derjenige schuldhaft, der vorsätzlich oder fahrlässig handelt. Fahrlässig bedeutet ohne die "im Verkehr erforderliche Sorgfalt". Das Verursachen eines Computerschadens z. B. durch das Öffnen einer virenverseuchten E-Mail wird man in diesem Sinne oftmals als fahrlässig ansehen können.
Im Arbeitsrecht gelten aber einige Abweichungen von dem oben dargestellten Grundsatz. Die Gerichte nehmen eine volle Schadensersatzpflicht des Arbeitnehmers erst bei vorsätzlichem Handeln an. Aber in den seltensten Fällen wird ein Arbeitnehmer den Schaden vorsätzlich angerichtet haben, sodass es sich meistens um eine fahrlässige Beschädigung der Firmen-EDV handelt.
Bei fahrlässig verursachten Schäden gelten im Arbeitsrecht Besonderheiten. Bei leichter Fahrlässigkeit haftet der Mitarbeiter gar nicht, bei mittlerer Fahrlässigkeit haftet der Arbeitnehmer anteilig. Die konkrete Haftungsquote ist dann abhängig vom Einzelfall. Bei grober Fahrlässigkeit kommt eine volle Haftung in Frage, wobei auch hier im Einzelfall geschaut wird, ob nicht eine "Deckelung" des vom Arbeitnehmer zu ersetzenden Schadens angenommen werden muss.
Bisher liegen noch keine Urteile darüber vor, ob diese Grundsätze auch auf die erlaubte private Nutzung der EDV am Arbeitsplatz anzuwenden sind. Dagegen spricht, dass diese private Nutzung keinen Bezug zum Arbeitsvertrag hat und insbesondere nicht "fremdnützig" zu Gunsten des Arbeitgebers erfolgt.
Ihr Mitverschulden müssen Sie sich auf jeden Fall anrechnen lassen
Auf jeden Fall wird bei der Höhe des Schadensersatzes Ihr Mitverschulden angerechnet (§ 254 BGB). Auf gut deutsch bedeutet das: Wenn Sie Ihren Mitarbeitern die private Nutzung am Arbeitsplatz erlauben, müssen Sie sich über die Risiken klar sein. Um zu vermeiden, dass Mitarbeiter versehentlich Computerviren auf die Firmen-EDV aufspielen oder sonstige Schäden anrichten, sollten Sie mindestens einige Tipps beachten und Anweisungen geben. Verstoßen Mitarbeiter dagegen, sollten Sie die Nutzung der Firmen-EDV zu privaten Zwecken untersagen. Mindestens erforderlich sind:
- Laufend aktualisierter Virenschutz.
- Technische Lösungen wie z. B. eine leistungsstarke Firewall.
- Sorgfältiges Konzept zur Vergabe der Rechte (Es müssen wirklich nicht alle Mitarbeiter in der Lage sein, Software zu installieren).
- Verbot, Programme downzuloaden und/oder zu installieren
- Grundsätzliches Downloadverbot, etwa auch von Bildern, Bildschirmschonern usw. Oftmals versteckt sich Schadsoftware hinter solchen Angeboten.
Schulen Sie die Mitarbeiter im Erkennen und Umgehen von bzw. mit entsprechenden Gefahren, um ihr Mitverschulden zu reduzieren. Binden Sie dazu ggfs. den Datenschutzbeauftragten Ihres Unternehmens ein, denn hier gibt es Schnittstellen zwischen Datenschutz und Daten-/EDV-Sicherheit.