04. Mrz 2013   Recht

Gastkommentar: OGH nimmt Unternehmen bei IT-Vergehen ihrer Mitarbeiter in die Pflicht

© Markus Dörfler
© Markus Dörfler

Wien. Ein Urteil des Obersten Gerichtshofs (OGH) nimmt österreichische Unternehmen in die Pflicht, das Verhalten ihrer Mitarbeiter und eventuell auch Kunden im virtuellen Raum ausreichend zu beaufsichtigen: Anlass war der Versuch eines Journalisten, im Zuge einer Recherche in das E-Mail-Konto einer fremden Person einzudringen.

Der Betroffene entdeckte den Versuch und klagte den Inhaber der IP-Adresse und nicht den direkten Täter. Der OGH entschied, dass das Medienunternehmen für das Vergehen mithaftet, beschreibt Markus Dörfler, Rechtsanwalt und IT-Experte, in seinem Gastbeitrag. 

Wer ist eigentlich mein Gegner? Durch eine jüngst ergangenen Entscheidung des Obersten Gerichtshofes wird diese Frage in Zukunft ein wenig leichter zu beantworten sein. Was ist passiert? Der stellvertretende Ressortleiter einer österreichischen Boulevard-Tageszeitung wollte Informationen erlangen und versuchte in ein E-Mail-Konto einer möglicherweise in eine Causa verwickelten Person einzudringen.

Der Betroffene erkannte den Angriff und klagte den Inhaber der IP-Adresse (und nicht den konkreten „Täter“) auf Unterlassung. Der IP-Adresseninhaber – eine Holding Gesellschaft – wehrte sich gegen die Vorwürfe und gestand zwar zu, dass der Angriff durch einen Mitarbeiter eines Tochterunternehmens erfolgt ist; dessen Verhalten sei ihr jedoch nicht zurechenbar.

Wie der Oberste Gerichtshof nunmehr entschieden hat (6 Ob 126/12s), haftet jedoch nicht nur der unmittelbare Störer (also der jeweilige Mitarbeiter), sondern auch der mittelbare Störer (hier: die Holding), was dazu führt, dass die Haftung bei Unternehmen drastisch erweitert wird, da jedermann haftet, der „die tatsächliche und rechtliche Möglichkeit hat, […] Störhandlung zu steuern und gegebenenfalls auch zu verhindern“.

Unternehmen werden in die Pflicht genommen

Damit wird nicht nur die Rechtsdurchsetzung für den Betroffenen leichter (dieser muss „nur mehr“ den Inhaber der IP-Adresse ausfindig machen); Unternehmen werden damit auch in die Pflicht genommen, Maßnahmen zur Sicherung ihrer IT zu ergreifen, um der Gefahr von Unterlassungsklagen zu begegnen.

Dies kann etwa auch Internet-Cafés treffen – geben diese ihren Gästen doch die Möglichkeit, das Internet zu nutzen und allenfalls zu missbrauchen. Die tatsächlichen Auswirkungen dieser Erweiterung sind derzeit kaum absehbar. Fakt ist, dass Unternehmen in Zukunft genau prüfen und überwachen müssen, wem sie Ihren Internet-Zugang zur Verfügung stellen.

Autor Markus Dörfler ist Rechtsanwalt mit Spezalisierung auf IT-, Datenschutz- und Immaterialgüterrecht in Wien.

    Weitere Meldungen:

  1. Grünes Licht für 3. Piste: Gericht erteilt Auflagen
  2. Pflegeregress fällt: Mehr Heimbewohner, ärmere Städte?
  3. Eversheds Sutherland eröffnet drei neue Büros
  4. OGH: Kann eine unversperrte Tür Menschen einsperren?