Haftung der leitenden (IT-)Mitarbeiter
Aber auch bei leitenden Mitarbeitern - wie z.B. IT-Security-Managern und IT-Administratoren - drohen Regressansprüche seitens des Unternehmens. Mangelnde Sorgfalt bei der Archivierung stellt eine Pflichtverletzung des Arbeitsvertrages dar und führt zu entsprechenden Schadensersatzansprüchen, die nur nach den Grundsätzen der "schadensgeneigten Arbeit" ausnahmsweise zu einer Haftungsfreistellung oder zu einer Minderung der Schadensersatzpflicht führen können. Bei Vorsatz bzw. grober Fahrlässigkeit wird von einer uneingeschränkten Haftung ausgegangen; im Falle einer leichten Fahrlässigkeit gibt es eine Schadensteilung. Daneben können Pflichtverletzungen arbeitsrechtlich eine Abmahnung und im wiederholten Fall eine Kündigung zur Folge haben.
Der erste Schritt zur Compliance?
Entwicklung einer Archivierungsstrategie
Geschäftsleitung und IT sind gefragt, zusammen mit Sachkundigen (z.B. Recht, Steuern) eine fundierte Archivierungsstrategie zu entwickeln. Je nach Unternehmen gilt es dabei, die organisatorischen und technischen Anforderungen für die Archivierung zu ermitteln und die Rahmenbedingungen für das Archivierungskonzept festzulegen (Kasten3). Dabei sind auch die betriebswirtschaftlichen Auswirkungen und Kosten der Archivlösungen zu berücksichtigen. Da Archivlösungen in der Anschaffung nicht gerade billig sind, sollten sie möglichst den funktionalen Bedürfnissen entsprechen, umfassend global im Unternehmen eingesetzt werden und schon allein wegen der langen Aufbewahrungsfristen höchst migrationsfreundlich sein. (Dr. Manfred Anduleit/mf)