Auch Angestellte haben eine Loyalitätspflicht zu erfüllen

Angestellte sind gegenüber dem Arbeitgeber verpflichtet, dessen berechtigte Interessen in guten Treuen zu wahren. Dazu gehört auch die Verpflichtung, notwendige Sicherheitsmassnahmen anzuwenden:

• Maschinen, Arbeitsgeräte, technische Einrichtungen und Anlagen sowie Fahrzeuge des Arbeitgebers sind fachgerecht zu bedienen und sorgfältig zu behandeln. Das gilt auch für Materialien, die einem Angestellten zur Ausführung der Arbeit zur Verfügung gestellt werden.
• Angestellte dürfen geheim zu haltende Tatsachen, wie Fabrikations- und Geschäftsgeheimnisse, von denen sie während der Arbeit erfahren, nicht verwerten oder anderen mitteilen. Auch nach Beendigung des Arbeitsverhältnisses bleibt man zur Verschwiegenheit verpflichtet, soweit es zur Wahrung der berechtigten Interessen des Arbeitgebers erforderlich ist.

Weisungen befolgen

Anordnungen über Sicherheitsmassnahmen am Arbeitsplatz sind zu befolgen. Diese können sich auf die Technik beziehen, aber auch auf die Person. Beispielsweise muss man Sicherheitskleidung (Helm usw.) tragen, wenn das so angeordnet wird. Das gilt auch, wenn die Arbeit nur kurze Zeit dauert und die Ausrüstung unbequem ist. Ist jemand aufgrund seiner Fachkenntnisse der Meinung, dass Sicherheitsmassnahmen unterlassen werden, sollte er das seinem Vorgesetzten mitteilen. Wie weit die Verantwortlichkeit geht, hängt von der Stellung und der Ausbildung des Angestellten ab.

Umgekehrt hat der Arbeitgeber im Rahmen seiner Fürsorgepflicht für die Gesundheit und Sicherheit der Angestellten zu sorgen. Dies ist in Art. 328 Abs. 2 OR folgendermassen beschrieben: Der Arbeitgeber hat zum Schutz von Leben, Gesundheit und persönlicher Integrität der Angestellten die Massnahmen zu treffen, die nach der Erfahrung notwendig, nach dem Stand der Technik anwendbar, den Verhältnissen des Betriebes oder Haushaltes angemessen sind, soweit es mit Rücksicht auf das einzelne Arbeitsverhältnis und die Natur der Arbeitsleistung ihm billigerweise zugemutet werden kann. Im Prinzip sollten Sicherheitsmassnahmen immer dem aktuellen technischen Standard entsprechen.

Achtung: Wirtschaftsspionage

Wie erwähnt, sind Angestellte auch dazu verpflichtet, die Geschäftsgeheimnisse und Unternehmensdaten zu sichern. Das gilt natürlich auch für Kundendaten. Gerade in diesem Bereich ist heutzutage Vorsicht besonders notwendig. Wirtschaftsspionage wird auf verschiedene Arten betrieben. Häufig werden zu dem Zweck soziale Kontakte angebahnt, zum Beispiel ein lockeres Gespräch nach einem Messetag an der Hotelbar. Nicht nur in Romanen kommt es vor, dass Wirtschaftsspione intensive private Beziehungen aufbauen. Und natürlich sind die sozialen Netzwerke im Internet eine reiche Quelle für Informationen, die manchmal arglos kommuniziert werden. Unter anderem deswegen haben einige Arbeitgeber ihren Mitarbeitenden den Zugang zu sozialen Internetnetzwerken am Arbeitsplatz gesperrt. Verschiedene Staaten bekennen sich offen zur Wirtschaftsspionage und betrachten sie als legitimen Bestandteil des eigenen wirtschaftspolitischen Masterplans. Wirtschaftsspionage schädigt die Wettbewerbsfähigkeit der schweizerischen und der europäischen Unternehmen. Für Unternehmer ist der wirksamste Schutz gegen Wirtschaftsspionage die Information, wobei man mit Vorteil auch die Freelancer einbezieht. Kontakte und Internetnetzwerke lassen sich auch positiv zur Kundengewinnung und zum Empfehlungsmarketing nutzen.

Schutz für Laptops

Um Notebooks, Handys und andere Geräte vor unbefugtem Zugriff zu schützen, genügt laut Computerfachleuten ein Passwort für das Betriebssystem nicht. Ein Bios-Passwort ist wesentlich wirksamer. Dieses sichert den Zugang zu Rechner und Speicher, bevor überhaupt ein Betriebssystem in Gang gesetzt wird. Ein Bios-Passwort muss man sich aber sehr gut merken. Vergisst man ein Bios-Passwort, ist es schwierig, den Computer wieder in Gang zu setzen. Normalerweise kann das nur der Hersteller. Es ist sehr kostspielig, das Passwort wieder zurückzusetzen und eine neue Passworteingabe zu ermöglichen. Anti-Diebstahl-Software schützt, falls der Dieb mit dem Gerät ins Internet geht. Dann besteht die Möglichkeit, die Festplatte aus der Ferne zu sperren oder zu löschen. Geht der Dieb nicht ins Netz, hat der Besitzer keinen Einfluss.

Für Privatanwender wird eine ganze Reihe von Verschlüsselungslösungen angeboten. Die besonders wirksamen müssen aber von Fachleuten installiert werden. Grundsätzlich sollte immer die gesamte Festplatte verschlüsselt werden. Im Prinzip ist eine Verschlüsselung nur so gut wie das selbst gewählte Passwort. Es sollte möglichst lang, kompliziert und eine Mischung aus Buchstaben und Zahlen sein.

Um Gelegenheitsdiebe am schnellen Mitnehmen eines tragbaren Computers zu hindern, helfen mechanische Schlösser. Dafür findet man an manchen Geräten ein sogenanntes Sicherheits-Slot. Auch ein Kabel mit Schloss eignet sich. Um das Gerät zu sichern, muss der Besitzer das Kabel um einen unbeweglichen Gegenstand legen, in den Slot stecken und das verschliessen. Am wirksamsten ist das, wenn die Gehäusewand des Gerätes an der Innenseite zusätzlich mit einer Metalleinlage verstärkt ist. Sonst lässt sich das Kabel unter Umständen leicht herausreissen.

Heikle Daten speichert man am besten überhaupt nicht direkt auf dem Laptop oder einem anderen Gerät wie Handy oder IPhone. Vertrauliche Daten kann man auf einem zentralen Server sichern, auf den man über den Laptop oder ein anderes Gerät zugreifen kann. Eine andere Möglichkeit ist Speicherung auf Memory-Sticks, die man am besten in einer verschliessbaren Kleidertasche nahe am Körper aufbewahrt.

Auch auf den IPhones, Handys und Blackberrys können sich je nach verwendeten Apps sicherheitskritische Account- und Zugangsdaten befinden. Neben Identitätsdiebstahl droht auch teurer Missbrauch von Diensten. Diverse Apps speichern auf dem IPhone Passwörter und Zugangsdaten im Klartext ab. Diese Apps sollte man – wenn möglich – auf jeden Fall deaktivieren und wichtige Passwörter immer direkt eingeben.

Schutz von WLAN

Über einen fremden WLAN Hotspot können Dritte Daten herunterladen, ohne dass der Berechtigte das bemerkt. Problematisch wird es dann, wenn ein fremdes WLAN (Wireless Local Aera Network) für verbotene Aktivitäten missbraucht wird. Dann kann es so aussehen, als wäre der Besitzer bzw. Inhaber dieses kabellosen Netzwerks der Straftäter. Die Gerichte in der Schweiz haben sich noch kaum dazu geäussert, ob WLAN-Besitzer zu Schutzmassnahmen verpflichtet sind und ob man über fremde kabellose Netzwerke surfen darf. Im Ausland kann das anders sein, beispielsweise in Deutschland. Der Bundesgerichtshof entschied, dass der Besitzer des WLAN grundsätzlich Sicherungsvorkehrungen zu treffen hat. Wer also ein WLAN im Ausland benutzt, muss die dortigen juristischen Bestimmungen berücksichtigen.

In einem WLAN kommuniziert das Endgerät, zum Beispiel ein Laptop oder ein PDA (Personal Digital Assistent), über eine drahtlose Verbindung mit einem sogenannten WLAN Access Point, der seinerseits über ein Kabel an das Internet oder das lokale Netzwerk angeschlossen wird. Die Benutzer eines WLAN sind relativ mobil. Die Reichweite in Gebäuden ist abhängig von den baulichen Gegebenheiten und wesentlich geringer als im Freien, wo WLAN-Verbindungen über eine Distanz von mehr als 200 Metern möglich sind. Die meisten WLAN Access Points verfügen zur Administration über eine Benutzeroberfläche, die mit einem Browser zugänglich ist. Der Zugang zu dieser Administrationsseite ist mit einem Standardpasswort geschützt, das man sofort ändern sollte. Angaben zu weiteren Schutzmassnahmen findet man beispielsweise bei der Melde- und Analysestelle Informationssicherung «Melani».

Internet und E-Mail

Die Treuepflicht gilt auch für Nutzung des Internets und E-Mails. Man muss darauf achten, dass keine Störungen durch Viren usw. entstehen. Die Speicherkapazität darf nicht überfordert werden. Surfen und Mailen zu beruflichen Zwecken ist erlaubt. Als unverhältnismässig und als Verstoss gegen die Treuepflicht gilt überdurchschnittliches privates Surfen und Mailen während der Arbeitszeit. Der Arbeitnehmer haftet nur für vorsätzlich oder grobfahrlässig herbeigeführte Schäden, wenn keine Nutzungsregelung besteht. Arbeitgeber sollten ihr Weisungsrecht nach Art. 321 d OR ausüben und eine schriftliche Nutzungsregelung herausgeben. Das ist Sache der Geschäftsleitung. Zwar sind auch mündliche Regelungen verbindlich, aber im Streitfall schwer nachzuweisen. Am besten händigt man allen Angestellten ein schriftliches Exemplar der Nutzungsregelung aus und lässt sie den Empfang quittieren. Man kann die Internet-Nutzungsregelung bei Abschluss des Arbeitsvertrags als dessen Bestandteil deklarieren.

In der Nutzungsregelung sollte festgelegt sein, ob die private Benutzung von Internet und E-Mail zugelassen, eingeschränkt oder ganz verboten wird. Einschränkungen sollten so definiert werden, dass eine Selbstkontrolle einfach ist. Zu regeln ist unter anderem, welche sozialen Netzwerke im Unternehmen genutzt werden dürfen und welche nicht.