esb Rechtsanwälte

Rechtliche Haftungsrisiken für Firmen im Internet

Juristische Haftungsrisiken für Firmen im Internet

Internet-Sicherheit ist ein Thema, das in Firmen oft vernachlässigt wird, obwohl im Schadensfall neben Schaden durch Datenverlust, Spionage sowie Imagebeeinträchtigung auch eine strafrechtliche Verantwortlichkeit der Geschäftsleitung im Raum steht, wie der Fall des Ex-Compuserve-Chefs Felix Somm zeigt.

Problem

Haftungsrisiko

Strafrahmen bis

Firewall ist unzureichend administriert, E-Mails sind nicht ausreichend verschlüsselt, CERT-Advisories werden nicht gelesen

§ 17 UWG Verrat von Betriebsgeheimnissen

§ 203 StGB Verrat von Amts- und Berufsgeheimnissen

§ 206 StGB Verstoß gegen das Fernmeldegeheimnis (nur für TK-Dienstleister)

§ 43 BDSG Verstoß gegen Datenschutzgesetze

3 Jahre

1 Jahr

5 Jahre

 

1 Jahr

Mitarbeiter dürfen ohne Richtlinien eigene Software installieren, schleppen Viren oder trojanische Pferde ein

§ 43 BDSG

1 Jahr

Mitarbeiter sendet strafbare Inhalte

§ 184 Abs. 1 StGB Verbreitung pornographischer Schriften an Minderjährige

§ 184 Abs. 3 StGB Verbreitung harter Pornographie

§ 184 Abs. 3 StGB Verbreitung von Kinderpornographie

§ 86 StGB Verbreiten von Propagandamitteln verfassungswidriger Organisationen

Vorsicht: trotz § 5 II TDG fast immer anwendbar, da Wissenszurechnung im Unternehmen

 

 

1 Jahr

3 Jahre

3 Monate bis 5 Jahre

3 Jahre

Mitarbeiter bricht in fremde Unternehmensnetze ein, installiert trojanische Pferde, schießt fremde Rechner ab

§ 202a StGB Ausspähen von Daten

§ 303a StGB Datenveränderung

§ 303b Datensabotage

3 Jahre

2 Jahre

5 Jahre

Logfiles werden über Nutzung von Telediensten nach Ende der Nutzung bzw. Abrechnung aufbewahrt

§ 43 BDSG

1 Jahr

private Telefongespräche werden kontrolliert ohne besondere Vereinbarung

§ 43 BDSG

§ 206 StGB

1 Jahr

5 Jahre

Mitarbeiter nutzt kostenpflichtige Seiten kostenlos mit geknackten Paßworten

§ 263a StGB Computerbetrug

5 Jahre

Kinderpornographie auf Firmenrechnern

§ 184c Abs. 5 StGB

1 Jahr

private Mails von Mitarbeitern werden gelesen

§ 206 StGB

§ 202a StGB

5 Jahre

3 Jahre

Als Strafrahmen steht jeweils Geldstrafe oder Freiheitsstrafe bis zur angegebenen Höhe zur Verfügung. Die angegebenen Verhaltensweisen ziehen nicht in jedem Fall diese Konsequenzen nach sich, es handelt sich lediglich um Anhaltspunkte, die eine strafrechtliche Verantwortlichkeit nahelegen bzw. nicht ausschließen.

Daher sollte die Überprüfung der Internet-Sicherheit nicht allein der EDV-Abteilung bzw. dem Systemadministrator überlassen werden, ein Sicherheitskonzept sollte zur Chefsache gemacht werden.