Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen
Abstract
Die Pflicht zur Meldung von IT-Sicherheits-und Datenschutzvorfällen in Unternehmen ist eine zentrale organisatorische Maßnahme zum Schutz von deren IT-Infrastruktur. Mitarbeiter offenbaren mit der Meldung des Vorfalls jedoch oftmals eigenes Fehlverhalten, das vom Arbeitgeber zur Grundlage arbeitsrechtlicher Konsequenzen gemacht und somit gegen sie verwandt werden kann. Die Angst vor diesen Konsequenzen kann Arbeitnehmer davon abhalten, der Meldepflicht nachzukommen und der Meldemoral im Unternehmen schaden. Das hat wiederum negative Konsequenzen für das Unternehmen selbst, dem es angesichts unterlassener Meldungen nicht möglich ist, schnell auf Vorfälle zu reagieren und sie effektiv einzudämmen. Der Beitrag untersucht vor dem Hintergrund der datenschutzrechtlichen Meldepflichten für Datenschutzverstöße die rechtlichen Grundlagen der arbeitsrechtlichen Mitteilungspflichten von Mitarbeitern. Er geht ferner auf die Frage der Einschlägigkeit des Selbstbelastungsverbots im arbeitsrechtlichen Kontext ein und analysiert die arbeitsrechtlichen Konsequenzen der Offenbarung von eigenem Fehlverhalten durch Arbeitnehmern bei der Erfüllung einer Mitteilungspflicht. Auf dieser Grundlage entwickelt er einen Vorschlag, wie die Verlässlichkeit der Meldung von IT-Sicherheits-oder Datenschutzvorfällen durch Mitarbeiter verbessert werden kann.
- Citation
- BibTeX
Müllmann, D. & Volkamer, M.,
(2021).
Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen.
In:
Reussner, R. H., Koziolek, A. & Heinrich, R.
(Hrsg.),
INFORMATIK 2020.
Gesellschaft für Informatik, Bonn.
(S. 829-840).
DOI: 10.18420/inf2020_74
@inproceedings{mci/Müllmann2021,
author = {Müllmann, Dirk AND Volkamer, Melanie},
title = {Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen},
booktitle = {INFORMATIK 2020},
year = {2021},
editor = {Reussner, Ralf H. AND Koziolek, Anne AND Heinrich, Robert} ,
pages = { 829-840 } ,
doi = { 10.18420/inf2020_74 },
publisher = {Gesellschaft für Informatik, Bonn},
address = {}
}
author = {Müllmann, Dirk AND Volkamer, Melanie},
title = {Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen},
booktitle = {INFORMATIK 2020},
year = {2021},
editor = {Reussner, Ralf H. AND Koziolek, Anne AND Heinrich, Robert} ,
pages = { 829-840 } ,
doi = { 10.18420/inf2020_74 },
publisher = {Gesellschaft für Informatik, Bonn},
address = {}
}
Sollte hier kein Volltext (PDF) verlinkt sein, dann kann es sein, dass dieser aus verschiedenen Gruenden (z.B. Lizenzen oder Copyright) nur in einer anderen Digital Library verfuegbar ist. Versuchen Sie in diesem Fall einen Zugriff ueber die verlinkte DOI: 10.18420/inf2020_74
Haben Sie fehlerhafte Angaben entdeckt? Sagen Sie uns Bescheid: Send Feedback
More Info
DOI: 10.18420/inf2020_74
ISBN: 978-3-88579-701-2
ISSN: 1617-5468
xmlui.MetaDataDisplay.field.date: 2021
Language:
(de)
