{"id":3085,"date":"2021-06-10T16:46:15","date_gmt":"2021-06-10T14:46:15","guid":{"rendered":"https:\/\/www.arbeitsrecht-aktuell.ch\/?p=3085"},"modified":"2021-06-13T10:08:51","modified_gmt":"2021-06-13T08:08:51","slug":"moegliche-haftung-des-arbeitnehmers-bei-cyberangriffen-im-homeoffice","status":"publish","type":"post","link":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/2021\/06\/10\/moegliche-haftung-des-arbeitnehmers-bei-cyberangriffen-im-homeoffice\/","title":{"rendered":"M\u00f6gliche Haftung des Arbeitnehmers bei Cyberangriffen im Homeoffice"},"content":{"rendered":"<p>Homeoffice findet verbreitet sich immer mehr. In diesem Zusammenhang wird die IT-Sicherheit bzw. die Datensicherheit sowie der Datenschutz immer wichtiger. In diesem Zusammenhang kann auch der Arbeitnehmer haftbar werden.<\/p>\n<p>Der Arbeitnehmer muss mit der Benutzung der IT-Infrastruktur zur Verhinderung von Cyberattacken verschiedene Massnahmen ergreifen, damit der Arbeitgeber nicht gesch\u00e4digt wird. In diesem Zusammenhang stellt sich zuerst die Frage, wessen IT-Infrastruktur im Homeoffice verwendet wird.<\/p>\n<p>&nbsp;<\/p>\n<h3>Ger\u00e4te des Arbeitgebers<\/h3>\n<p>Das Arbeitsrecht sieht vor, dass sofern im Arbeitsvertrag nichts Anderes vereinbart ist, der Arbeitgeber die Ger\u00e4te und das Material f\u00fcr den Arbeitseinsatz bereitstellen muss. Stellt der Arbeitnehmer das Material und die Ger\u00e4te zur Verf\u00fcgung, so hat er hierf\u00fcr Anspruch auf eine Entsch\u00e4digung, sofern nichts Anderes vereinbart oder \u00fcblich ist.<br \/>\nArbeitet eine Person ausschliesslich von zu Hause aus, so muss der Arbeitgeber daf\u00fcr sorgen, dass der Mitarbeiter einen vollwertigen Arbeitsplatz hat. Der Arbeitgeber m\u00fcsste also den Arbeitnehmer entsch\u00e4digen, wenn dieser privat die Ger\u00e4te (insb. PC etc.) zur Verf\u00fcgung stellt, es sei denn, es sei etwas Anderes vereinbart.<\/p>\n<p>Diese Ger\u00e4te sind in der Regel so ausger\u00fcstet, dass mit diesen auf die zentralen Daten des Arbeitgebers zugegriffen werden kann.<\/p>\n<p>&nbsp;<\/p>\n<h3>Schutzmassnahmen gegen Cyberangriffe<\/h3>\n<p>Im Zusammenhang mit der Datensicherheit und dem Schutz vor Cyberattacken werden verschiedene Schutzmassnahmen postuliert (insbesondere von den kantonalen Datenschutzbeauftragten), welche es Cyberhackern erschweren sollen, unberechtigt Zugriff auf fremde Daten zu erlangen, was oft in Erpressungsversuchen m\u00fcndet, sofern es diesen Cyberhackern gelingt, die Daten bzw. den Zugang zu diesen durch den Berechtigten zu blockieren.<\/p>\n<p>In der Praxis kommen vor allem die nachfolgenden Schutzmassenahmen in Betracht, welche auch von einzelnen Arbeitnehmern umgesetzt werden k\u00f6nnen:<\/p>\n<ul>\n<li>Updates: Es ist darauf zu achten, dass regelm\u00e4ssig Updates installiert werden. Dadurch k\u00f6nnen in der Regel Softwareschwachstellen eliminiert werden.<\/li>\n<li>Passw\u00f6rter: Es sind sogenannte starke Passw\u00f6rter zu verwenden. Zudem sollten nicht f\u00fcr alle Services die gleichen Passw\u00f6rter verwendet werden. Die Passw\u00f6rter sollten nicht weitergeben werden. Dies kann sich insbesondere als schwierig erweisen, wenn der Gesch\u00e4ftscomputer auch noch f\u00fcr das Homeschooling verwendet werden soll.<\/li>\n<li>Schutz von Personendaten und Informationen: Die Daten sind auch zu Hause vertraulich zu behandeln und es sollte darauf geachtet werden, dass diese auch vor Familienmitgliedern verborgen bleiben. Gesch\u00e4ftliche Daten sind zu verschl\u00fcsseln, privates ist von gesch\u00e4ftlichem zu trennen, auch bei der Ablage.<\/li>\n<li>Einsatz von E-Mails: Es wird dringend davon abgeraten, den gesch\u00e4ftlichen E-Mail-Account auch f\u00fcr private Zwecke zu verwenden.<\/li>\n<li>Schutz vor Phishing: Verd\u00e4chtige bzw. unbekannte E-Mails, insbesondere deren Anh\u00e4nge sollten auf keinen Fall ge\u00f6ffnet werden. Ebenso sollten keine unbekannten Links ge\u00f6ffnet werden.<\/li>\n<li>Datenverlust: Unbeabsichtigter Datenverlust ist den Datenverantwortlichen sofort zu melden, damit ad\u00e4quate Schutzmassnahmen ergriffen werden k\u00f6nnen.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Haftung des Arbeitnehmers<\/h3>\n<p>Im Rahmen des Arbeitsvertragsrecht haftet grunds\u00e4tzlich jede Partei der anderen f\u00fcr Sch\u00e4den, welche sie durch Vertragsverletzung verursacht. Das Prinzip ist das Gleiche wie im \u00fcbrigen Vertragsrecht. Als Vertragsverletzungen kommt insbesondere die Verletzung der Arbeitspflicht, der Treuepflicht und der Sorgfaltspflicht in Frage. Gem\u00e4ss Art. 321e Abs. 1 OR ist ein Arbeitnehmer f\u00fcr Sch\u00e4den verantwortlich, die er dem Arbeitgeber absichtlich oder fahrl\u00e4ssig zuf\u00fcgt. Allerdings hat der Arbeitnehmer nur f\u00fcr das in Art. 321e Abs. 2 OR vorgegebene Sorgfaltsmass einzustehen. Das Mass der Sorgfalt, f\u00fcr die der Arbeitnehmer einzustehen hat, bestimmt sich nach dem einzelnen Arbeitsverh\u00e4ltnis, unter Ber\u00fccksichtigung des Berufsrisikos, des Bildungsgrades oder der Fachkenntnisse, die zu der Arbeit verlangt werden, sowie der F\u00e4higkeiten und Eigenschaften des Arbeitnehmers, die der Arbeitgeber gekannt hat oder h\u00e4tte kennen sollen. Es gibt somit keine allgemein g\u00fcltige Regel. Es wird also auf einen sog. individuellen Sorgfaltsmassstab abgestellt.<\/p>\n<p>F\u00fcr die Beurteilung des Verschuldens sowie der konkreten Schadenersatzbemessung ist jeder Fall anders. Ber\u00fccksichtigt werden muss stets das tats\u00e4chliche, einzelne Arbeitsverh\u00e4ltnis, das entsprechende Berufsrisiko, der notwendige Bildungsgrad respektive die n\u00f6tigen Fachkenntnisse, sowie die pers\u00f6nlichen F\u00e4higkeiten und Eigenschaften des Arbeitnehmers, soweit sie der Arbeitgeber gekannt hat oder h\u00e4tte kennen sollen.<\/p>\n<p>Daraus folgt etwa, dass der nicht-ausgebildete Hilfsarbeiter f\u00fcr den gleichen Fehler nicht im gleichen Mass haftbar ist, wie der langj\u00e4hrige, bestens qualifizierte Mitarbeiter. Auf der anderen Seite ist die \u00dcberwachungspflicht des Arbeitgebers entsprechend gr\u00f6sser, wenn er mit unqualifizierten Arbeitnehmern zu tun hat.<\/p>\n<p>H\u00e4lt der Arbeitnehmer die vorgenannten Schutzmassnahmen im Zusammenhang mit der Datensicherheit nicht ein und kommt zu einem Cyberangriff, welcher nachweislich auf die Unterlassung des Arbeitnehmers zur\u00fcckzuf\u00fchren ist, so ist der Arbeitnehmer grunds\u00e4tzlich haftbar, wo er in der Regel nur bei Vorsatz den vollen Schaden ersetzen muss. Zu pr\u00fcfen ist allerdings stets, ob es dem Arbeitnehmer m\u00f6glich ist, die Abwehrmassnahmen selbst, ohne Mitwirkung des Arbeitgebers zu ergreifen. Insbesondere im Zusammenhang mit notwendigen Updates liegt die prim\u00e4re Verantwortung klar beim Arbeitgeber.<\/p>\n<p>&nbsp;<\/p>\n<h3>\u00dcberwachung im Homeoffice?<\/h3>\n<p>Aufgrund der r\u00e4umlichen Distanz sind Arbeitgeber vermehrt versucht, ihre Arbeitnehmer im Homeoffice mittels technischer Hilfsmittel zu \u00fcberwachen. Die technische \u00dcberwachung von Arbeitnehmern, insbesondere auch Homeoffice, unterliegt jedoch verschiedenen rechtlichen Schranken.<\/p>\n<p>Wegen der allgemeinen F\u00fcrsorgepflicht ist der Arbeitgeber gem\u00e4ss Art. 328 OR verpflichtet, die Gesundheit und die Pers\u00f6nlichkeit seiner Arbeitnehmer zu sch\u00fctzen und zu achten. Darum hat er alle Eingriffe in die Pers\u00f6nlichkeit seiner Arbeitnehmer zu unterlassen, die nicht durch den Arbeitsvertrag gerechtfertigt sind. Die \u00dcberwachung des Arbeitnehmers im Homeoffice stellt zudem eine Datenerhebung dar. Deshalb sind die entsprechenden datenschutzrechtlichen Einschr\u00e4nkungen zu beachten. Der Arbeitgeber darf Daten \u00fcber den Arbeitnehmer nur bearbeiten, soweit sie dessen Eignung f\u00fcr das Arbeitsverh\u00e4ltnis betreffen oder zur Durchf\u00fchrung des Arbeitsvertrages erforderlich sind. Das Datenschutzgesetz verlangt die Verh\u00e4ltnis- und Zweckm\u00e4ssigkeit sowie die Transparenz von Datenbearbeitungen.<\/p>\n<p>Sodann d\u00fcrfen \u00dcberwachungs- und Kontrollsysteme, die das Verhalten von Arbeitnehmenden am Arbeitsplatz \u00fcberwachen, nicht eingesetzt werden. Sofern solche Systeme aus anderen Gr\u00fcnden erforderlich sind, sin diese so zu gestalten bzw. anzuordnen, dass die Gesundheit und die Bewegungsfreiheit der Arbeitnehmer dadurch nicht beeintr\u00e4chtigt w\u00fcrden. Auf die Verwendung der ermittelten Daten sei sodann das Datenschutzgesetz anwendbar.<\/p>\n<p>Der technischen \u00dcberwachung im Homeoffice sind daher erhebliche Schranken gesetzt.<\/p>\n<p>&nbsp;<\/p>\n<p>Dieser Beitrag ist vorg\u00e4ngig bei\u00a0<a href=\"https:\/\/missmoneypenny.ch\/article\/arbeitnehmer-haften\" target=\"_blank\" rel=\"noopener\">Miss Moneypenny<\/a>\u00a0erschienen.<\/p>\n<p>&nbsp;<\/p>\n<p>Autor:\u00a0<a href=\"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/person\/\" target=\"_blank\" rel=\"noopener\">Nicolas Facincani<\/a><\/p>\n<p>&nbsp;<\/p>\n<h4><\/h4>\n<h4>Weitere umfassende Informationen zum Arbeitsrecht finden sie <a href=\"https:\/\/www.exlibris.ch\/de\/buecher-buch\/deutschsprachige-buecher\/boris-etter\/arbeitsvertrag\/id\/9783727235108\" target=\"_blank\" rel=\"noopener\"><strong>hier<\/strong><\/a>.<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Homeoffice findet verbreitet sich immer mehr. In diesem Zusammenhang wird die IT-Sicherheit bzw. die Datensicherheit sowie der Datenschutz immer wichtiger. In diesem Zusammenhang kann auch der Arbeitnehmer haftbar werden. Der Arbeitnehmer muss mit der Benutzung der IT-Infrastruktur zur Verhinderung von Cyberattacken verschiedene Massnahmen ergreifen, damit der Arbeitgeber nicht gesch\u00e4digt wird. In diesem Zusammenhang stellt sich [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":1547,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[1],"tags":[],"class_list":["post-3085","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-unkategorisiert"],"_links":{"self":[{"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/posts\/3085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/comments?post=3085"}],"version-history":[{"count":3,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/posts\/3085\/revisions"}],"predecessor-version":[{"id":3091,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/posts\/3085\/revisions\/3091"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/media\/1547"}],"wp:attachment":[{"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/media?parent=3085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/categories?post=3085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.arbeitsrecht-aktuell.ch\/de\/wp-json\/wp\/v2\/tags?post=3085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}