Gastbeitrag: RA Bernhard Kelz über Backups sozialer Netzwerke
Sebastian hat mich neulich darauf angesprochen, ob Unternehmen Daten aus sozialen Netzwerken, z.B. Tweets, Beiträge auf der FanPage etc. sichern müssen / sollen / dürfen? Eine spannende Frage, die man im ersten Reflex sarkastisch lächelnd mit der Phrase „Es wäre sicherlich keine schlechte Idee“, beantworten möchte. Diese Antwort ist zwar nicht grundlegend falsch, aber im Detail ähnlich komplex wie die Gleichung E=mc2.
Gibt es eine (gesetzliche) Pflicht zur Datensicherung?
Bedenkt man die Unmengen an Daten, die tagtäglich produziert werden und welchen Wert zumindest ein Teil dieser Daten für Unternehmen hat, ist die Frage ob man Daten sichern SOLLTE, nach meiner ganz subjektiven Meinung rein rhetorisch.
Daneben stellt sich jedoch die Frage, ob es neben dem ureigenen Interesse an der Datensicherung auch eine gesetzliche Pflicht zur Datensicherung gibt. Um die Antwort vorweg zu nehmen: Ja!
In diversen Gesetzen, so z.B.
• dem Handelsrecht
• dem Aktienrecht
• speziell geschaffenen Verwaltungsvorschriften GDPdU, GoBS
findet sich die Pflicht, bestimmte Daten, insbesondere buchhaltungsrelevante Daten nach ganz bestimmten Kriterien zu sichern.
Besonderer Beachtung bedarf dabei der weitreichende §91 Abs. 2 AktG. Diese Vorschrift enthält zwar keine ausdrückliche Pflicht zur Sicherung von Daten oder gar Daten aus sozialen Netzwerken, verpflichtet den Vorstand aber alle Maßnahmen zu treffen, um
„den Fortbestand der Gesellschaft gefährdende Entwicklungen zu erkennen.“
Das beinhaltet AUCH die Pflicht zur ordnungsgemäßen Datensicherung und umfasst im Gegensatz zu HGB, GDPdU und GoBS nicht nur buchhaltungsrelevante Daten, sondern alle unternehmenskritischen Daten.
Eine weitere Besonderheit ist die Tatsache, dass die wesentlichen Pflichten, die sich aus dieser Vorschrift ergeben nach dem Willen des Gesetzgebers nicht allein den Vorstand von Aktiengesellschaften treffen, sondern auch die Geschäftsführung anderer Rechtsformen, egal ob Personen- oder Kapitalgesellschaft.
Daneben kann sich die Pflicht zur Datensicherung auch aus privatrechtlichen Verträgen, so z.B. Webhosting Verträgen ergeben.
Ergibt sich daraus die (gesetzliche) Pflicht zur Datensicherung in sozialen Netzwerken?
Wie so häufig lautet die Antwort: „Es kommt darauf an“. Konkret darauf wie und in welchem Umfang soziale Netzwerke im Unternehmen genutzt werden und welche Daten dort generiert bzw. vorgehalten werden.
weiterlesen