sonnyblack219
Goto Top

Haftbarkeit Administrator bei diversen Themen

Hallo zusammen,

mein Kollege nervt mich schon eine Weile damit.


Wie ist denn die aktuelle Rechtslage bzgl. Haftung z.B. bei:

- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Clients auf dem aktuellen Stand zu halten (Win Updates)
- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Virendefinitionen auf dem aktuellen Stand zu halten. Beispiel Virenbefall... haftet der Admin?
- Illegale Software. Haftet der Admin, wenn es illegale Softwarelizenzen im Unternehmen gibt, wovon der Admin (der erst eine Weile dabei ist) aber selbst nichts weiß? Solange er nichts illegales ausgibt, sollte ja nichts passieren oder?


Ist es denn sinnvoll für einen IT-Systemadmin eine Berufshaftpflicht-Versicherung abzuschließen? Könnt ihr eine empfehlen?

Danke und Gruß

Content-ID: 218385

Url: https://administrator.de/forum/haftbarkeit-administrator-bei-diversen-themen-218385.html

Ausgedruckt am: 23.12.2024 um 01:12 Uhr

wiesi200
wiesi200 02.10.2013 um 18:11:03 Uhr
Goto Top
Hallo,

wenn du so Antworten willst dann ist ein Anwalt dein Freund.
Zitat von @SonnyBlack219:
- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Clients auf dem aktuellen Stand zu halten (Win Updates)
Wie währ's mit nem WSUS?
- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Virendefinitionen auf dem aktuellen Stand zu halten. Beispiel
Virenbefall... haftet der Admin?
Das sollte der Virenscanner doch automatisch machen?
- Illegale Software. Haftet der Admin, wenn es illegale Softwarelizenzen im Unternehmen gibt, wovon der Admin (der erst eine Weile
dabei ist) aber selbst nichts weiß? Solange er nichts illegales ausgibt, sollte ja nichts passieren oder?
Wie schafft es denn der User etwas illegales zu installieren?

Und wenn der Admin seine Arbeit nicht schafft muss er eben mit dem Chef reden das er jemanden zusätzlich braucht und/oder vielleicht mal anfangen manche Sachen zu optimieren und automatisieren.

Grundsätzlich bin ich für Fehler noch nie haftbar gemacht worden, wenn dann gab's mal nen Kommentar aber das war's schon.
Bei Dienstleister wird's dann aber sicher ein ganz anderes Thema.
certifiedit.net
certifiedit.net 02.10.2013 aktualisiert um 19:58:54 Uhr
Goto Top
Hallo,

grundsätzlich gilt (leider) hier wie überall: Wo kein Kläger da kein Richter. In der Regel ist es dann aber glücklicherweise so, dass selbst der behäbigste Inhaber irgendwann auf den Trichter kommt, dass ein unzuverlässiger oder schadhafter Dienstleister ausgewechselt werden muss.

Bzgl. verpennter Updates (Windows) kommt es auf deinen Vertrag/Abmachungen an.
Virenschutz gleiches Thema: Kauft der Kunde billig trifft dich keine Schuld.

Wegen illegaler Software/Cracks ovgl: Ermahnst du den Kunden nicht trifft dich die Schuld genauso, wie den Kunden.
Hier ist es dann besser schriftlich zu kommunizieren und den Auftrag besser nicht anzunehmen. Ich weiss nicht, ob eine Haftschutz das abdeckt, da es ja bewusst in Kauf genommen wurde.
Genaueres bekommst du aber von deinem Versicherungsvertreter mitgeteilt.

Beste Grüße,

Christian
certified IT

PS: Anmerkung, dies ist keine Rechtsberatung, nur einen Austausch nach persönlichem Kenntnissstand.
emeriks
emeriks 02.10.2013 um 18:36:28 Uhr
Goto Top
Hi,
ich glaube, da sollte man separieren in strafrechtliche Haftung und der gegenüber dem Arbeitgeber, also zivilrechtlich. Vielleicht noch moralisch.

Ich bin jetzt kein Rechtsexperte. Aber hier mal mein Senf dazu ...

Strafrechtlich kann man Dir sicher nur was anhaben, wenn man Dir nachweisen kann, dass Du entweder aktiv durch dein Handeln oder passiv durch Dein Nichthandeln-wider-besserem-Wissen anderen Schaden zugefügt oder Dich bereichert hast. Wenn Du also mit Absicht einen Virus platzierst oder einen Patch weglässt, damit sich ein bereits im System befindlicher Schädlich austoben kann. Oder wenn Du einen Laptop mitgehen lässt oder wissentlich zulässt, dass andere es tun. Ob man im Bezug auf Viren auch wegen Fahrlässigkeit strafrechtlich haftbar gemacht werden kann, dass würde mich auch mal interessieren. Also es kommt ne Meldung, ein Sicherheitsloch wurde entdeckt und es KÖNNTE sein, dass das jemand ausnutzt aber es ist z. Z. noch kein derartiger Schädling bekannt. Man hat aber vorsorglich einen Patch bereitgestellt. Wenn ich den jetzt nicht gleich installiere und nächste Woche kommt der erste Schädling raus, infiziert die Systeme in meiner Verantwortung und deswegen geht dann der Feuermelder nicht und jemand kommt bei einem zufällig gleich folgenden Brand ums Leben, weil er sich wegen der zu späten Alarmierung nicht rechtzeitig in Sicherheit bringen konnte. Kann ich dann wegen Fahrlässigkeit mit Todesfolge belangt werden?

Zivilrechtlich kann der Arbeitgeber über das strafrechtliche hinaus wahrscheinlich nur das geltend machen, was in irgendwelchen Verträgen mit Dir oder Deinen Vertretern ausgehandelt wurde. Wenn also im Arbeitsvertrag steht, Du bist dafür und dafür und dafür verantwortlich, und Du unterschreibst das, dann wird er sich wohl darauf berufen. Oder wenn z.B. drin steht "Im Übrigen gelten die Regelungen des Tarifvertrags XYZ ..." und Du liest den nicht und unterschreibst den Arbeitsvertrag trotzdem, dann kann es auch sein, dass im Tarifvertrag sowas drin steht und du dann belangt wirst. z.B. sowas wie "der Arbeitnehmer haftet für die fortlaufende Funktionstüchtigkeit" "er informiert umgehend die Vorgesetzten, wenn Gefahren drohen" usw. usw.
Aber ich glaube, auch hier gibt es Grenzen, die der Gesetzgeber festgelegt hat. Wenn also wegen Deines Wirkens oder Nichtwirkens die Firma einen Millionenauftrag nicht bekommt, dann wirst Du in Deutschland wohl kaum für den entstandenen Millionenschaden aufkommen müssen. Ich glaube, für sowas muss sich das Unternehmen extra versichern.

Ich habe das für mich so abgeleitet, dass ich einfach "Hochwasser" melde, wenn "das Becken voll" ist. Sprich Chef muss wissen, wenn Arbeit liegenbleibt, weil Zeit nicht reicht oder Material nicht da oder weil jemand (selbst) krank oder oder. Das Gleiche gilt dann auch für Warnungen, das demnächst was anbrennen könnte. Wenn Dein Chef Deine fachliche Meinung schätzt und Dich ernst nimmt, dann wird er darauf reagieren, wie auch immer. Wenn nicht, und er bloß sagt: "Danke Herr Sonny Black für den Hinweis. Aber machen Sie sich mal keinen Kopp ....", dann solltest Du bloß sicherstellen, dass Du stets nachweisen kannst, dass Du diese Meldung oder Warnung getätigt hast, z. B. Mailverkehr speichern, Kollegen als Zeuge. Im krassen Fall Audio-Mitschnitte. Auch wenn ungenehmigte, heimliche Mitschnitte in Deutschland nicht gegen jemanden verwendet werden können, so können sie doch in jedem Falls verwendet werden, um die eigene Unschuld nachzuweisen. Du musst bloß sicherstellen, dass niemand anderes an diese Mitschnitte herankommt oder herankommen kann. z. B. wegschließen, verschlüsseln oder oder. Sonst kann an Dich für sowas wieder belangen.

Ähnlich interessant auch beim Thema Backup & Recovery. Viele, viele schlaflose Nächte. Mann, bin ich froh, dass ich diese Themen inzwischen an andere Kollege losgeworden bin. face-wink

So, dafür dass ich ja kein Rechtsexperte bin, habe ich hier jetzt aber ganz schön viel gelabert ... face-wink

Emeriks
Lochkartenstanzer
Lochkartenstanzer 02.10.2013 um 19:19:06 Uhr
Goto Top
Lochkartenstanzer
Lochkartenstanzer 02.10.2013 um 19:21:20 Uhr
Goto Top
Zitat von @SonnyBlack219:
Ist es denn sinnvoll für einen IT-Systemadmin eine Berufshaftpflicht-Versicherung abzuschließen?

ja.

Könnt ihr eine empfehlen?

Beim versicherungsmakler des vertrauens. erfragen. da gibt es so viele verschiedene, daß man da nciht pauschal zu einer raten kann.

lks
108012
108012 02.10.2013 aktualisiert um 19:48:35 Uhr
Goto Top
Hallo,

Wie ist denn die aktuelle Rechtslage bzgl. Haftung z.B. bei:
Das kann Dir ein Rechtsanwalt Deines Vertrauens viel besser erklären als wir, hier und bei der richtigen Berufshaftpflichtversicherung
sind mit unter auch anwaltliche Beratungen mit im drinnen.

- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Clients auf dem aktuellen Stand zu halten (Win Updates)
WSUS kann hier helfen, aber wenn man seine Arbeit nicht schafft und nicht Bescheid gibt weiß das eben auch keiner
und dann kann auch keine Abhilfe geschaffen werden!

- Admin kommt von der Zeit nicht hinterher und schafft es nicht, Virendefinitionen auf dem aktuellen Stand zu halten.
Beispiel Virenbefall... haftet der Admin?
Eine Server gestützte Antiviruslösung haben viele Anbieter im Programm, nur kaufen und installieren muss man die eben.
(Kaspersky, ESET, TrendMicro, GDATA, Avast...)

- Illegale Software. Haftet der Admin, wenn es illegale Softwarelizenzen im Unternehmen gibt, wovon der Admin
(der erst eine Weile dabei ist) aber selbst nichts weiß?
Unwissenheit schützt vor Strafe nicht! Das ist in Deutschland so und wird auch noch lange so bleiben.
Denn sonst könnte ja jeder irgend welchen Mist "bauen" und sagt anschließend er habe das nicht gewusst.

Solange er nichts illegales ausgibt, sollte ja nichts passieren oder?
Wenn Du 1 KG Kokain in Deinem Schrank hast, dieses aber nicht nimmst und verkaufst bleibt es dennoch illegaler Besitz!
Es müsste wirklich komisch sein wenn das dann für andere Sachen wie Software nicht genau so oder sich zumindest ähnlich
verhält, aber auch hier kann Dir ein Anwalt immer mehr sagen als wir denn der hat auch noch signifikante Praxisbeispiele
dazu und/oder verhandelt so etwas jeden Tag vor Gericht.

Ist es denn sinnvoll für einen IT-Systemadmin eine Berufshaftpflicht-Versicherung abzuschließen?
Lass Dich auch hier von einem Rechtsanwalt der vom Fach ist beraten!!!

Gruß
Dobby


: Hinweis : Hierbei handelt es sich nicht um eine Rechtsberatung sondern nur um einen lockeren Erfahrungsaustausch unter Forenmitgliedern.
SonnyBlack219
SonnyBlack219 07.10.2013 um 08:32:43 Uhr
Goto Top
Muss hier nochmal ein paar Zusatzinfos reinschreiben. War auch kurz angebunden, sorry.


Ich bin festangestellt im Unternehmen, also kein Consultant/Dienstleister. Lohnt sich auch hier eine Berufshaftpflicht? Die kosten ja min. 800€ im Jahr... ganz schön teuer!


WSUS ist aktuell nicht möglich, da wir keinen Platz mehr auf dem ESXi haben... daher müssen Updates manuell eingespielt werden....

Wir haben natürlich eine Antivirenlösung - aufgrund der schlechten Internetverbindung (ist leider eine Cloud-Lösung) ist die Aktualisierung der Definitions aber schleppend...

Bzgl. der illegalen Lizenzen:

Das sind Altlasten vom Vorgänger. Alle neuen PCs gebe ich nur noch mit Linux aus, da keine Lizenzen da sind. Wir sind auch gerade am Server beschaffen, da kommt also wieder was... bsp: 5x Office gekauft, 50x installiert. XP wohl mit PCs gekauft... aber keine Aufkleber drauf teils....
Petabyte
Petabyte 07.10.2013 um 09:48:38 Uhr
Goto Top
Als Dienstleister ist eine "Berufs" - oder "IT"-Haftpflicht ein Muss (ich muss die immer wieder mal vorweisen und würde selbst auch niemand beauftragen der keine vorweisen kann; meine Erfahrung zeigt auch, dass "IT-ler" ohne Versicherung die Bezeichnung "IT" meist nicht verdienen).
Als Angestellter ist das aus meiner Sicht nicht notwendig. Es gibt mittlerweile einige Versicherung, Hiscox, R+V, ... Wie immer muss man bei Versicherungen gut prüfen was ausgeschlossen wird, damit eine vermeintlich "günstige" Versicherung sich im Ernstfall nicht als nutzlos erweist.

Mach eine Bestandsaufnahme mit den ganzen bekannten Problemen und gib das schriftlich an Deinen Vorgesetzten und die Geschäftsleitung (je nach Firma auch bestätigen lassen).
Damit gibst Du die Verantwortung erst mal weiter und in der Regel bekommst Du die Missstände schneller abgestellt (notfalls immer wieder nachhaken).

Klar dass Du nichts dergleichen einfach weiter machen darfst (hattest Du ja aber auch erwähnt).
108012
108012 07.10.2013 um 16:11:45 Uhr
Goto Top
ch bin festangestellt im Unternehmen, also kein Consultant/Dienstleister. Lohnt sich auch hier eine Berufshaftpflicht? Die kosten ja min. 800€ im Jahr... ganz schön teuer!
Was meinst Du denn was das alles kosten kann wenn Dich einmal jemand verklagt!?

Gruß
Dobby
SonnyBlack219
SonnyBlack219 10.10.2013 um 10:02:38 Uhr
Goto Top
Meinst Du wirklich es kommt SO OFT vor, dass die Firma den eigenen Mitarbeiter verklagt? Wenn man sich nicht gerade fahrlässig etwas hat zu Schulden kommen lassen hat, passiert doch nichts.
108012
108012 10.10.2013 aktualisiert um 15:18:15 Uhr
Goto Top
Meinst Du wirklich es kommt SO OFT vor, dass die Firma den eigenen Mitarbeiter verklagt? Wenn man sich nicht gerade fahrlässig etwas hat zu Schulden kommen lassen hat, passiert doch nichts.
Nein nur bei der richtigen Firma und der richtigen Summe reicht das auch schon einmal und man hat bis an sein
Lebensende Schulden oder muss alle xyz Jahre wieder erneut die drei Finger vor Gericht heben!


Gruß
Dobby