Cyber-Krimininalität zieht immer größere Kreise – jede(r) Beschäftigte kann trotz Gefahrenabwehr des Arbeitgebers E-Mails mit schädlichen Anhängen oder Links erhalten, deren Öffnung erheblichen Schaden verursachen kann. Wer haftet dann? Grundsätzlich: Mitarbeiterinnen und Mitarbeiter tragen den vollen Schaden durch betrieblich veranlasste Tätigkeiten grundsätzlich nur bei Vorsatz oder grober Fahrlässigkeit (anders kann es bewertet werden, falls Arbeitnehmer IT-Schutzmaßnahmen aktiv umgehen). In anderen Fällen haften sie nicht oder nur anteilig. Im Übrigen gibt es auch eine Obergrenze für die Arbeitnehmerhaftung bei sehr hohen Schäden, welche bei Cyberangriffen schnell erreicht ist. Jedoch: Es empfiehlt sich für Arbeitnehmende nachzufragen, wenn sie bestimmte Regelungen im Unternehmen zur Abwehr von IT-Angriffen nicht richtig verstanden haben. Zudem sollten sie berufliche Geräte nicht privat nutzen und auch nicht mit privaten Geräte im Dienstnetzwerk arbeiten, wenn dies nicht von Arbeitgeber akzeptiert ist. Voraussetzung ist natürlich, dass in der Firma ein wirksamer IT-Schutz eingerichtet und dies auch klar kommuniziert ist. So müssen die Angestellten wissen, an wen sie sich in einem (Verdachts-)Fall einer Cyber-Attacke wenden können – und sie müssen auch das Vertrauen haben, dass sie für so eine Meldung nicht arbeitsrechtlich bestraft werden…
(aus: business-punk.com)