 Ohne ausreichenden Antivirenschutz beißen Firmen im Schadensfall bei der Versicherung auf Granit. Zudem können sie haftbar gemacht werden, wenn sie infizierte Mails verschicken.
Das Virus schlug zu und der Auftrag war futsch: 1,6 Millionen Euro sah ein hessischer Automobilzulieferer schon in seiner Kasse. Doch bevor er den Sack zumachen konnte, geriet sein Angebot in falsche Hände. Ein Virus verbreitete das Dokument über das E-Mail-Adressbuch seines IT-Systems – mit fatalen Folgen: Einer der Empfänger war ein Konkurrent. Der zögerte nicht lange und schnappte sich den Auftrag mit einem günstigeren Angebot.
Von diesem Fall berichtet Rechtsanwalt Robert Niedermeier aus München. Er vertritt die Versicherung des hessischen Automobilzulieferers. Diese habe nur einen Bruchteil des Schadens übernommen, der dem Unternehmer entstanden ist. Begründung: Hätte sich der Zulieferer ausreichend gegen diesen vergleichsweise harmlosen Virus mit einer Software geschützt, wäre alles gar nicht passiert. „Wir versichern keine Schlamper“, kommentiert Niedermeier, dem schon eine Reihe solcher Fälle untergekommen sind.
Nicht nur fehlender Versicherungsschutz kann ein Unternehmen treffen. Teuer kann es außerdem werden, wenn der Betrieb verseuchte Mails verschickt. Denn Empfänger können den Absender für Schäden belangen. Das gilt auch für infizierte Serienmails oder Newsletter an Kunden oder Lieferanten. „Selbst wer versehentlich verseuchte E-Mails versendet, kann haftbar gemacht werden“, warnt Eckart Gaude, Fachanwalt für Medienrecht in Hannover.
In der Pflicht stehe aber auch der Empfänger. Diesen treffe eine Teilschuld, wenn er seine IT nicht abschirme. Wer keine aktuelle Antivirensoftware einsetzt, könne vor Gericht sogar des Vorsatzes bezichtigt werden. „Im Handwerk ist diese Problematik noch nicht bewusst wahrgenommen worden“, sagt Klaus Schmitz, Referent der Rechtsabteilung des Zentralverbandes des Deutschen Handwerks. In vielen Betrieben bestehe in Sachen IT-Sicherheit noch Handlungsbedarf. „Jeder schließt doch abends auch seine Werkstatt ab, ebenso routinemäßig sollte das Computer-System geschützt werden.“
Doch was muss man tun, um auf der sicheren Seite zu sein? „Sobald ein Virus bekannt wird und die Softwarehersteller ein geeignetes Gegenprodukt anbieten, muss das Unternehmen sich entsprechend schützen, um nicht als fahrlässig zu gelten“, erklärt Rechtsanwalt Jens Bücking. Doch technischer Schutz allein reiche nicht. Darüber hinaus gelte es, innerorganisatorische Vorkehrungen zu treffen. So sollten zum Beispiel Mitarbeiter regelmäßig über Risiken aufgeklärt und Verhaltensrichtlinien aufgestellt werden. Nur ein ganzheitliches Sicherheitskonzept bewahre vor haftungsrechtlichen Konsequenzen, betont der Stuttgarter Jurist.
|
