Recht

Seite 2 - Urheberrechtsverstöße im Unternehmen

Eigenhaftung der Mitarbeiter
Die Vermeidung persönlicher Eigenhaftung ist für die handelnden Mitarbeiter, wie etwa IT-Leiter, Sicherheitsbeauftragte, Administratoren und sonstige IT-Verantwortliche, ein entscheidender Faktor. Hierbei ist zwischen der zivilrechtlichen Haftung mit Schadensersatz, der arbeitsrechtlichen (Abmahnung, Kündigung) sowie der strafrechtlichen Haftung (Geld- oder Freiheitsstrafe) zu unterscheiden.

Aus dem Arbeitsverhältnis treffen grundsätzlich jeden Mitarbeiter sogenannte arbeitsvertragliche Nebenpflichten mit Schutz-, Mitwirkungs-, Geheimhaltungs- und Aufklärungspflichten. Als Sorgfaltsmaßstab gilt ein besonnener Mensch mit durchschnittlichen Fähigkeiten in der Situation des Arbeitnehmers. Dies bedeutet jedoch höhere Sorgfaltsanforderungen an leitende Mitarbeiter. Die Beweislast liegt gemäß § 619a BGB beim Arbeitgeber.

Die rechtlichen Folgen
Schadensersatzansprüche des Arbeitgebers wegen Verletzung der arbeitsvertraglichen Nebenpflichten sind in der Praxis nicht häufig, aber möglich. Aufgrund der Fremdbestimmtheit der Arbeitsleistung trägt der Arbeitgeber das Unternehmensrisiko. Gegen Schadensersatzansprüche seines Arbeitgebers ist der redliche Arbeitnehmer, der nicht vorsätzlich oder grob fahrlässig handelt, prinzipiell geschützt. Nur wer beispielsweise raubkopierte Software bewusst oder sehr leichtfertig herunterlädt, kann vom Arbeitgeber auch zivilrechtlich belangt werden. Diese Haftungserleichterung für den Mitarbeiter gilt grundsätzlich nur im Verhältnis zum Arbeitgeber. Im Verhältnis zu geschädigten Dritten besteht aber ein Freistellungsanspruch des Arbeitnehmers gegen den Arbeitgeber.

Für eine mögliche Strafbarkeit gilt dagegen der Grundsatz der vollständigen Eigenverantwortung. Ein Arbeitnehmer macht sich also selbst strafbar, wenn er etwa bewusst unlizenzierte Software installiert oder raubkopierte Inhalte herunterlädt. Die arbeitsvertragliche Haftungserleichterung ist nicht anwendbar. Eine Strafbarkeit ist bei vorsätzlichem Verhalten stets möglich, da die Urheberrechte auch strafrechtlich abgesichert sind.

Nicht von der Haftungserleichterung erfasst sind auch die arbeitsrechtlichen Sanktionen der Abmahnung oder Kündigung, welche bei Pflichtverstößen des Mitarbeiters stets eintreten können.

Haftung nach Telemediengesetz
Der Gesetzgeber unterscheidet im Telemediengesetz (TMG) zwischen eigenen und Fremdinhalten. Die gesetzliche Haftungssystematik bleibt allgemein und schablonenhaft, sodass sich die praktischen Fälle mit dem TMG allein nicht befriedigend lösen lassen.

Eindeutig ist aber, dass ein Anbieter – wie etwa ein Provider – für fremde Inhalte jedenfalls dann haftet, wenn er trotz Kenntnis beziehungsweise eindeutiger Hinweise nichts unternimmt. Im Übrigen arbeitet die Rechtsprechung mit den geschilderten Verkehrssicherungspflichten. Diese lassen sich wie gesehen aus einer Vielzahl von gesetzlichen und vertraglichen Bestimmungen entnehmen.

Compliance und Risikomanagement
Compliance, also die Einhaltung gesetzlicher und eigener Standards (etwa in der Policy), ist nicht nur ein Marketing- Schlagwort, sondern erfordert konkrete Maßnahmen – auch im Hinblick auf die Einhaltung der Urheberrechte und lizenzrechtlichen Bestimmungen.

Die Unternehmensleitung von Kapitalgesellschaften (AG, GmbH) hat für ein wirksames Risikomanagementsystem zu sorgen. Im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) schreibt der Gesetzgeber Sicherungsmaßnahmen vor, nach denen ein Überwachungssystem einzurichten ist, das bestandsgefährdende Entwicklungen frühzeitig erkennt. Dieses Frühwarnsystem erfordert unter anderem eine präventive Überwachung und Erkennung von Fehlentwicklungen in der IT-Sicherheit. Auch das BSI verweist in seinen Standards ausdrücklich auf die Vorgaben des KonTraG (etwa im "Leitfaden IT-Sicherheit"). Damit greift der Gesetzgeber in die "Corporate Governance", also die Führung und Überwachung des Unternehmens ein. Der Anwendungsbereich bezieht sich auf mittlere und große Aktiengesellschaften, aber auch auf vergleichbar große GmbHs.

Es bestehen demnach Organisations- und Sorgfaltspflichten des Vorstands nach § 91 Abs. 2 AktG: "Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." So wäre etwa die Leitungsebene von Verkaufsplattformen oder Tauschbörsen im Internet gehalten, die bestandsgefährdende Präsenz von Urheber- und markenrechtswidrigen Produkten auf der eigenen Plattform zu erkennen und durch den Einsatz von Filtersoftware und organisatorischen Maßnahmen weitestgehend auszuschließen. Andernfalls ist das Unternehmen möglicherweise bestandsgefährdenden Unterlassungs- und Schadensersatzansprüchen der geschädigten Wirtschaftszweige ausgesetzt. Das zeigen Beispiele von Unternehmen wie vormals Napster deutlich auf.

Darüber hinaus bestimmt das KonTragG eine persönliche Haftung des Vorstands mit dem eigenen Vermögen. Auch wenn die Regelungen im KonTraG abstrakt und schablonenhaft bleiben, handelt es sich letztlich um eine Verlagerung der Verantwortlichkeit auf Geschäftsführer und Vorstände. Damit bestätigt die Regulierung im Zusammenspiel mit einer Vielzahl weiterer Normen auch im Hinblick auf Urheberrechtsverstöße die Verantwortlichkeit der Leitungsebene.


         <<Vorherige Seite                          Seite 2 von 2

25.03.2010/Horst Speichert/dr/ln

Nachrichten

Zwei Zero-Day-Lücken gefährden Exchange-Server [30.09.2022]

Angreifer nutzen offenbar zwei neue Sicherheitslücken in Exchange Server, für die es bislang keinen Patch gibt und die ihnen eine Codeausführung aus der Ferne ermöglichen. Im Rahmen der Attacken verschaffen sich die Hacker per Webshell dauerhaften Zugang zu den Servern. Doch gibt es für Admins zumindest einen Workaround, um die Angriffe abzuwehren. [mehr]

Passgenaue Zugriffsrechte [29.09.2022]

Illumio stellt "Illumio Endpoint" vor. Dieses ersetzt "Illumio Edge" und soll verhindern, dass sich Angriffe von Laptops auf Clouds und Rechenzentren ausbreiten. Durch hybrides Arbeiten ist die Angriffsfläche gewachsen, neue Bedrohungen sind entstanden und die Cyberrisiken für Unternehmen damit gestiegen. [mehr]

Tipps & Tools

Demnächst verfügbar: Sonderheft II/2022 "Windows Server 2022" [4.10.2022]

Endspurt! Redaktion wie Autorenteam liegen beim zweiten IT-Administrator Sonderheft des Jahres 2022 in den letzten Zügen. Wie sein Titel "Windows Server 2022" ankündigt, befasst sich das 180 Seiten starke Werk in aller Ausführlichkeit mit der aktuellen Version des Server-OS aus Redmond. Dabei richtet es seinen Fokus schwerpunktmässig auf das Einrichten und Nutzen jener neuen Features, die Microsoft der Software in den Bereichen Sicherheit, Virtualisierung und Cloudanbindung spendiert hat. Gleichzeitig gilt der Endspurt auch für unsere Leser, die noch bis zum 10. Oktober mittags bei der Bestellung vom besonders günstigen Vorteilspreisen profitieren. [mehr]

Studie: Cloud-Entwickler oft überfordert [3.10.2022]

Couchbase hat in einer globalen Studie Entwickler häufig als bremsendes Nadelöhr bei der praktischen Umsetzung von Digitalisierung und Cloud Computing identifiziert. Demnach stehen Entwicklerteams unter massivem Erwartungsdruck, verzögern Cloud- und Digitalisierungsprojekte und bekommen gleichzeitig viel zu wenig Unterstützung. [mehr]