Datenschutz
Experten-Interview zum Hackerangriff bei Telekom

Datenschutz Tastatur

Der Ausfall von häuslichen Internet-Routern hat bei fast 900.000 Internet-Nutzern am Nachmittag des 1. Advents für besinnliche Ruhe gesorgt. Grund für den Ausfall war der Versuch unbekannter Täter, über das Internet Schadsoftware in die Router einzuspielen. Aufgrund von Gegenmaßnahmen der Telekom funktionieren die meisten Geräte inzwischen wieder einwandfrei. Wie konnte das passieren? Was bedeutet das für Arbeitnehmer? Wir haben unseren Experten Prof. Dr. Peter Wedde gefragt.

1. Wie konnte so etwas passieren?

Peter Wedde:

Die Anbieter von häuslichen Routern können über das Internet auf die Software dieser Geräte zugreifen. Technische mögliche Zugriffe unbefugter Dritter werden hierbei durch spezielle Schutzprogramme und Zugriffscodes ausgeschlossen. Offensichtlich gab es in der Software bestimmter Routertypen aber einen Fehler, den sich die Angreifer zunutze gemacht haben. Der Vorfall steht exemplarisch für ein strukturelles Risiko internetbasierender Anwendungen. Was bei den häuslichen Routern diesmal nicht gelungen ist, könnte schon morgen beispielsweise bei einem über das Internet vernetzten »Smart Home« funktionieren.

2. Was sind Gegenmaßnahmen?

Peter Wedde:

Hersteller und Anbieter von internetbasierenden Anwendungen und Geräten müssen mehr als bisher in technische und organisatorische Sicherungsmaßnahmen investieren. Derzeit unterbleibt etwa die Installation von Authentifizierungsmaßnahmen, die sicherstellen würden, dass nur berechtigte Stellen Software verändern können. Oft, weil dies aufwändig und kostspielig ist. Auf der gesetzlichen Ebene ist an eine Ausweitung der Regeln zur Hersteller- und Produkthaftung auf die verwendete Software angebracht, wenn Geräte mit dem Internet verbunden sind. Nur so würden Nutzer, die sich zumeist darauf verlassen müssen, dass ihnen sichere Geräte verkauft werden, besser geschützt als bisher.

3. Was kann ein solcher Ausfall für Arbeitnehmer bedeuten?

Peter Wedde:

Arbeitsrechtliche Probleme können sich in diesem Zusammenhang etwa einstellen, wenn Arbeitnehmer über das Internet mobil von zu Hause aus arbeiten wollen, dies aber wegen der Störung ihres privaten Routers nicht können. Anders als bei vergleichbaren Ausfällen im Betrieb könnten sich Arbeitgeber auf den Standpunkt stellen, dass die Störung allein in die private Risikosphäre von Arbeitnehmern fällt und dass die geschuldete arbeitsvertragliche Leistung deshalb nicht erbracht wurde. Obwohl viel gegen die Zulässigkeit einer solchen Verlagerung des Betriebsrisikos auf Arbeitnehmer spricht, sollten Beschäftigte bezogen auf mobile Arbeit diesbezüglich auf klare Vereinbarungen bestehen.

Der Interviewpartner:

Dr. Peter Wedde,

Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.

 

 

© bund-verlag.de (ls)

Bildquellen

  • Datenschutz Tastatur: © Gina Sanders / Foto Dollar Club

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.