Haftung
Haften Geschäftsführer einer GmbH oder Vorstandsmitglieder einer AG im Falle eines Datenverlustes?
Grundsätzlich sind Geschäftsführer einer GmbH, Vorstands- oder Aufsichtsratsmitglieder einer AG aber auch Geschäftsführer und Gesellschafter einer OHG oder einer KG dem Risiko einer persönlichen Inanspruchnahme ausgesetzt. Ein solches Haftungsrisiko erstreckt sich auch auf schwere Fälle von Datenverlust in einem Unternehmen.
Durch Fehler in der Geschäftsführung können dem Unternehmen selbst oder Dritten Schäden entstehen. Hier wird zwischen Innen- und Außenhaftung unterschieden. Außenhaftung ist die Haftung gegenüber von Dritten außerhalb des eigenen Unternehmens (z.B. Lieferanten, Kunden etc.).
Unter Innenhaftung hingegen versteht man die Haftung gegenüber dem eigenen Betrieb. Im Folgenden wollen wir nur die Außenhaftung näher betrachten. Dabei ist zunächst entscheidend, ob, und welche vertragliche Ausgestaltung die Parteien gewählt haben, insbesondere ob z. B. Haftungsausschlüsse vereinbart wurden.
Die Anforderungen an Manager und Aufsichtsräte auch für den IT-Sicherheitsbereich haben sich durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) und die Rechtsprechung zum Organisationsverschulden erhöht. Dies sollen folgende Auszüge verdeutlichen:
§91 Abs. 2 AktG:
Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.
§93 Abs. 2 AktG:
Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens (…) verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast.
Lesen Sie hier mehr:
- Informationen zur Haftbarkeit
- Weitere Informationen
Fahrlässigkeit
Wenn z. B. eine sehr lückenhafte Datensicherung oder gar das Fehlen einer funktionsfähigen unterbrechungsfreien Stromversorgung in einem Rechenzentrum zu einem Schaden geführt hat, kann ein fahrlässiger Verstoß angenommen werden. Ebenso ist auch eine unzureichende Kontrolle delegierter Verantwortung, insbesondere beim Outsourcing von IT-Dienstleistungen als fahrlässig zu betrachten.