Zwischen Versehen und Pflichtverletzung

Wann ein Fehler am Firmen-PC zur fristlosen Kündigung führen kann

In der modernen Arbeitswelt, in der digitale Technologien zum Alltag gehören, gewinnt der verantwortungsvolle Umgang mit IT-Systemen des Unternehmens zunehmend an Bedeutung. Dabei geht es längst nicht mehr nur um den Schutz vor Cyberangriffen – auch arbeitsrechtlich kann leichtfertiges Verhalten ernste Folgen haben. Wer unachtsam auf betrügerische E-Mails reagiert oder schadhafte Dateien öffnet, bringt nicht nur das Unternehmen in Gefahr, sondern unter Umständen auch den eigenen Job, wie Birgit Kronberger und Rainer Kraft vom Vorlagenportal aufklären.

Fehler mit potenziell schwerwiegenden Folgen

"Viele Mitarbeiter unterschätzen die rechtlichen Folgen einer unachtsamen Handlung im IT-Bereich", warnt Birgit Kronberger, Geschäftsführerin des Vorlagenportals für Arbeitsrecht und Personalverrechnung. "Wenn der Schaden durch grobe Fahrlässigkeit entsteht, kann das durchaus zu einer Verwarnung und Schadenersatzpflichten führen. Auch kann in schweren Fällen die Beendigung des Dienstverhältnisses zum Thema werden." Ein typisches Szenario: Ein Mitarbeiter öffnet eine vermeintlich harmlose E-Mail mit einem infizierten Anhang – plötzlich steht das gesamte Firmennetzwerk still. Oder eine Buchhalterin fällt auf eine täuschend echt wirkende E-Mail herein und überweist Geld auf ein betrügerisches Konto. In beiden Fällen drohen dem Unternehmen erhebliche finanzielle Verluste.

Verschuldungsgrad entscheidend

Dabei liegt der Fokus arbeitsrechtlich betrachtet auf dem Verschuldungsgrad, wie Rainer Kraft, ebenfalls Geschäftsführer des Vorlagenportals, erklärt: "Wer ein gefälschtes E-Mail entgegen klarer betrieblicher Anweisungen, Warnungen oder interner Prozesse öffnet oder schädliche Links anklickt, handelt möglicherweise grob fahrlässig." In solchen Fällen könne eine Schadenersatzpflicht nach dem Dienstnehmerhaftpflichtgesetz im Raum stehen. In der Praxis heißt das, dass Unternehmen dazu aufgefordert sind, durch Schulungen und klare IT-Sicherheitsrichtlinien für Schutz zu sorgen. Gleichzeitig liegt es aber auch an den Mitarbeitenden, wachsam zu bleiben. Wer interne Abläufe einhält, Absenderadressen sorgfältig prüft und bei Zahlungsaufforderungen oder ungewöhnlichen Inhalten genau hinschaut, leistet einen entscheidenden Beitrag zur Sicherheit.

Solange ein Fehlverhalten als "leicht fahrlässig" gilt – also als Versehen, das selbst einem gewissenhaften Mitarbeitenden unterlaufen kann – bleiben arbeitsrechtliche Folgen in der Regel aus. "Aber sobald grobe Fahrlässigkeit oder gar Vorsatz im Spiel sind, ändert sich das Bild dramatisch", warnt Birgit Kronberger. In solchen Fällen, etwa bei klaren Verstößen gegen geltende Sicherheitsrichtlinien, könne sogar eine fristlose Kündigung rechtlich zulässig sein.

Gerade im digitalen Umfeld ist die Linie zwischen einem nachvollziehbaren, entschuldbaren Fehler und einer Pflichtverletzung allerdings oft schwer zu ziehen. Umso wichtiger ist es, dass Mitarbeitende die Konsequenzen sowie die Tragweite ihres Handelns verstehen. Arbeitgeber wiederum sollten nicht nur auf technische Schutzmaßnahmen vertrauen, sondern auch für klare rechtliche Rahmenbedingungen sorgen.

Wie sich Unternehmen schützen können

Effektiver Schutz vor Cyberangriffen beginnt also mit regelmäßigen IT-Sicherheitsschulungen für Mitarbeitende. Klare Abläufe bei Zahlungsanweisungen und der Einsatz von Zwei-Faktor-Authentifizierung für sensible Systeme erhöhen zusätzlich die Sicherheit. Verdächtige Mails oder Vorgänge sollten sofort gemeldet werden – denn schnelles Handeln kann größeren Schaden verhindern.

"Gute Vorlagen und klare IT-Richtlinien können helfen, Missverständnisse und rechtliche Risiken auf beiden Seiten zu minimieren", betont Rainer Kraft. "Denn im Ernstfall ist Prävention immer billiger als Eskalation."

www.vorlagenportal.at