Passwort nicht geändert: Was Arbeitnehmern drohen kann
Berlin (dpa/tmn) - Hackerattacken auf Firmen sind keine Seltenheit. Arbeitnehmer sollen Daten schützen, indem sie ihre Passwörter regelmäßig ändern. Tun sie es nicht, haben es Datendiebe leicht. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das hat.
Haben Mitarbeiter ihr Passwort nicht regelmäßig gewechselt, es ist zu einfach zu knacken, oder sie haben sich in der Mittagspause vom Computer nicht abgemeldet, können sich Datendieben Zugang verschaffen. Ist der Schaden da, stellt sich die Frage, welche arbeitsrechtlichen Konsequenzen das für Mitarbeiter hat. Das hängt vor allem von den internen Sicherheitsanweisungen ab.
Im Grundsatz können Beschäftigte sich entspannen. „Arbeitnehmer müssen in der Regel nicht davon ausgehen, dass sie Maßnahmen gegen Kriminalität treffen müssen“, sagt Hans-Georg Meier. Er ist Fachanwalt für Arbeitsrecht in Berlin. Zum Beispiel das Passwort regelmäßig zu wechseln, sei alles andere als eine Selbstverständlichkeit. Hat der Arbeitgeber sich zu diesem Thema allerdings bisher nie geäußert, drohen Arbeitnehmern selbst im Falle eines Schadens keine arbeitsrechtlichen Konsequenzen.
Etwas anderes ist es, wenn der Arbeitgeber in Sicherheitsvorschriften festgelegt hat, dass Mitarbeiter zum Beispiel regelmäßig ihre Passwörter wechseln müssen. In dem Fall kann Beschäftigten eine Abmahnung drohen, wenn sie diese missachtet haben. Das geht aber auch nur dann, wenn der Arbeitgeber davon ausgehen konnte, dass Angestellte von den Vorschriften wissen. Das ist etwa der Fall, wenn er auf diese ausreichend aufmerksam gemacht und Mitarbeiter darin geschult hat. Nicht ausreichend sei, in einem Sicherheitshandbuch von mehreren hundert Seiten einen Absatz zur Passwortsicherheit zu schreiben und das Thema nie wieder zu erwähnen.