Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen
| dc.contributor.author | Müllmann, Dirk | |
| dc.contributor.author | Volkamer, Melanie | |
| dc.contributor.editor | Reussner, Ralf H. | |
| dc.contributor.editor | Koziolek, Anne | |
| dc.contributor.editor | Heinrich, Robert | |
| dc.date.accessioned | 2021-01-27T13:34:22Z | |
| dc.date.available | 2021-01-27T13:34:22Z | |
| dc.date.issued | 2021 | |
| dc.description.abstract | Die Pflicht zur Meldung von IT-Sicherheits-und Datenschutzvorfällen in Unternehmen ist eine zentrale organisatorische Maßnahme zum Schutz von deren IT-Infrastruktur. Mitarbeiter offenbaren mit der Meldung des Vorfalls jedoch oftmals eigenes Fehlverhalten, das vom Arbeitgeber zur Grundlage arbeitsrechtlicher Konsequenzen gemacht und somit gegen sie verwandt werden kann. Die Angst vor diesen Konsequenzen kann Arbeitnehmer davon abhalten, der Meldepflicht nachzukommen und der Meldemoral im Unternehmen schaden. Das hat wiederum negative Konsequenzen für das Unternehmen selbst, dem es angesichts unterlassener Meldungen nicht möglich ist, schnell auf Vorfälle zu reagieren und sie effektiv einzudämmen. Der Beitrag untersucht vor dem Hintergrund der datenschutzrechtlichen Meldepflichten für Datenschutzverstöße die rechtlichen Grundlagen der arbeitsrechtlichen Mitteilungspflichten von Mitarbeitern. Er geht ferner auf die Frage der Einschlägigkeit des Selbstbelastungsverbots im arbeitsrechtlichen Kontext ein und analysiert die arbeitsrechtlichen Konsequenzen der Offenbarung von eigenem Fehlverhalten durch Arbeitnehmern bei der Erfüllung einer Mitteilungspflicht. Auf dieser Grundlage entwickelt er einen Vorschlag, wie die Verlässlichkeit der Meldung von IT-Sicherheits-oder Datenschutzvorfällen durch Mitarbeiter verbessert werden kann. | de |
| dc.identifier.doi | 10.18420/inf2020_74 | |
| dc.identifier.isbn | 978-3-88579-701-2 | |
| dc.identifier.pissn | 1617-5468 | |
| dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/34786 | |
| dc.language.iso | de | |
| dc.publisher | Gesellschaft für Informatik, Bonn | |
| dc.relation.ispartof | INFORMATIK 2020 | |
| dc.relation.ispartofseries | Lecture Notes in Informatics (LNI) - Proceedings, Volume P-307 | |
| dc.subject | Meldepflicht | |
| dc.subject | Datenschutzvorfall | |
| dc.subject | IT-Sicherheitsvorfall | |
| dc.subject | Arbeitnehmer | |
| dc.subject | Selbstbelastungsfreiheit | |
| dc.subject | arbeitsrechtliche Konsequenzen | |
| dc.title | Meldepflicht von IT-Sicherheits- und Datenschutzvorfällen durch Mitarbeitende - Betrachtung möglicher arbeitsrechtlicher Konsequenzen | de |
| gi.citation.endPage | 840 | |
| gi.citation.startPage | 829 | |
| gi.conference.date | 28. September - 2. Oktober 2020 | |
| gi.conference.location | Karlsruhe | |
| gi.conference.sessiontitle | Recht und Technik – Datenschutz im Diskurs |
Dateien
Originalbündel
1 - 1 von 1