IT-Risikomanagement und Online-Überwachung von Arbeitnehmern im Konzern

Jedes Unternehmen ist tagtäglich einer Vielzahl von Risiken ausgesetzt, u. a. im IT-Bereich. Gleichwohl ist die heutige „Informationsgesellschaft“ zwingend auf funktionstüchtige und vor allem sichere Informationstechnologien angewiesen. Deren Ausfall kann schnell die gesamte Geschäftstätigkeit der Organisation bedrohen. Darüber hinaus kann der Diebstahl hochbrisanter Informationen, z. B. von Forschungsdaten, erhebliche Verluste nach sich ziehen oder gar den Fortbestand des Unternehmens nachhaltig gefährden. Diesen Risiken gilt es durch ein IT-Risikomanagement, wie es insbesondere das sog. „KonTraG“ fordert, zu begegnen. Da ein Großteil der IT-Risiken durch die Anbindung des Unternehmensnetzwerkes an das Internet hervorgerufen wird, kommt dem sicherheitsadäquaten Verhalten der Mitarbeiter als Schnittstelle zwischen den Gefahren im Internet und den zu schützenden Ressourcen im Unternehmen eine besondere Bedeutung zu. Vor diesem Hintergrund leistet die Online-Überwachung von Arbeitnehmern einen wichtigen Beitrag zur Sicherstellung von Informationssicherheit sowie zur Vermeidung einer Haftung bzw. strafrechtlichen Verantwortlichkeit im Rahmen eines solchen IT-Risikomanagements. Der vorliegenden interdisziplinären Arbeit liegt dabei eine grenzüberschreitende Perspektive zu Grunde, indem von einem fiktiven Konzern ausgegangen wird, dessen Mutterunternehmen seinen Sitz im Inland hat und dessen Tochterunternehmen im Vereinigten Königreich niedergelassen ist. Die entscheidende Fragestellung, die dadurch aufgeworfen wird, liegt darin, ob und in welchem Umfang die vorbezeichneten Internetkontrollen unter Heranziehung telekommunikations- und datenschutzrechtlicher Normen in Deutschland bzw. im UK zulässig sind.