Rechtliche Haftungsrisiken für Firmen im Internet
Juristische Haftungsrisiken für Firmen im Internet
Internet-Sicherheit ist ein Thema, das in Firmen oft vernachlässigt wird, obwohl im Schadensfall neben Schaden durch Datenverlust, Spionage sowie Imagebeeinträchtigung auch eine strafrechtliche Verantwortlichkeit der Geschäftsleitung im Raum steht, wie der Fall des Ex-Compuserve-Chefs Felix Somm zeigt.
| Problem | Haftungsrisiko | Strafrahmen bis |
| Firewall ist unzureichend administriert, E-Mails sind nicht ausreichend verschlüsselt, CERT-Advisories werden nicht gelesen | § 17 UWG Verrat von Betriebsgeheimnissen § 203 StGB Verrat von Amts- und Berufsgeheimnissen § 206 StGB Verstoß gegen das Fernmeldegeheimnis (nur für TK-Dienstleister) § 43 BDSG Verstoß gegen Datenschutzgesetze | 3 Jahre 1 Jahr 5 Jahre
1 Jahr |
| Mitarbeiter dürfen ohne Richtlinien eigene Software installieren, schleppen Viren oder trojanische Pferde ein | § 43 BDSG | 1 Jahr |
| Mitarbeiter sendet strafbare Inhalte | § 184 Abs. 1 StGB Verbreitung pornographischer Schriften an Minderjährige § 184 Abs. 3 StGB Verbreitung harter Pornographie § 184 Abs. 3 StGB Verbreitung von Kinderpornographie § 86 StGB Verbreiten von Propagandamitteln verfassungswidriger Organisationen Vorsicht: trotz § 5 II TDG fast immer anwendbar, da Wissenszurechnung im Unternehmen
| 1 Jahr 3 Jahre 3 Monate bis 5 Jahre 3 Jahre |
| Mitarbeiter bricht in fremde Unternehmensnetze ein, installiert trojanische Pferde, schießt fremde Rechner ab | § 202a StGB Ausspähen von Daten § 303a StGB Datenveränderung § 303b Datensabotage | 3 Jahre 2 Jahre 5 Jahre |
| Logfiles werden über Nutzung von Telediensten nach Ende der Nutzung bzw. Abrechnung aufbewahrt | § 43 BDSG | 1 Jahr |
| private Telefongespräche werden kontrolliert ohne besondere Vereinbarung | § 43 BDSG § 206 StGB | 1 Jahr 5 Jahre |
| Mitarbeiter nutzt kostenpflichtige Seiten kostenlos mit geknackten Paßworten | § 263a StGB Computerbetrug | 5 Jahre |
| Kinderpornographie auf Firmenrechnern | § 184c Abs. 5 StGB | 1 Jahr |
| private Mails von Mitarbeitern werden gelesen | § 206 StGB § 202a StGB | 5 Jahre 3 Jahre |
Als Strafrahmen steht jeweils Geldstrafe oder Freiheitsstrafe bis zur angegebenen Höhe zur Verfügung. Die angegebenen Verhaltensweisen ziehen nicht in jedem Fall diese Konsequenzen nach sich, es handelt sich lediglich um Anhaltspunkte, die eine strafrechtliche Verantwortlichkeit nahelegen bzw. nicht ausschließen.
Daher sollte die Überprüfung der Internet-Sicherheit nicht allein der EDV-Abteilung bzw. dem Systemadministrator überlassen werden, ein Sicherheitskonzept sollte zur Chefsache gemacht werden.