Cyber Security
Planet Wissen. 04.01.2024. 03:08 Min.. Verfügbar bis 15.02.2028. ARD-alpha.
Hackerangriffe: Drohen Arbeitnehmern Überstunden oder Verlust von Urlaubstagen?
Stand: 14.03.2023, 11:35 Uhr
Die Hackerangriffe in Deutschland nehmen zu. Neben den dadurch entstehenden wirtschaftlichen Schäden sind Arbeitnehmer auch direkt betroffen - durch den Ausfall ihrer Arbeitszeit. Was das für sie bedeutet.
Auf einem "Cybercrime-Kongress" in Münster hat NRW-Innenministert Herbert Reul Anfang März an Firmen appelliert, sich mehr vor Digitalangriffen zu schützen. Reul wörtlich: "Ich will und muss hier wachrütteln."
220 Milliarden Euro Schaden durch Cyberangriffe
Hintergrund: Die Bedrohung durch Cyberangriffe wächst - unabhängig von Branche und Größe des Betriebs, so der Tenor der Tagung. Über 220 Milliarden Euro Schaden pro Jahr entsteht der deutschen Wirtschaft laut einer Studie des Digitalverbandes Bitkom.
Doch was bedeutet das für Arbeitnehmer, wenn sie nach einer Cyberattacke auf ihren Betrieb für mehrere Tage nicht arbeiten können, weil sich an ihren Computern keine Aufträge mehr abwickeln lassen? Kann der Arbeitgeber von ihnen verlangen, kurzfristig Urlaub zu nehmen oder den Ausfall über ein Arbeitszeitkonto auszugleichen?
Urlaub kann nicht angeordnet werden
Rechtlich ist die Sache zumindest beim Urlaub eindeutig: "Der Arbeitnehmer ist nicht verpflichtet, auf Wunsch des Arbeitgebers Urlaub zu nehmen, den er zu diesem Zeitpunkt gar nicht wünscht", sagt Dr. Ulrich Hattstein, Fachanwalt für Arbeitsrecht in Krefeld.
Wenn der Arbeitnehmer aber zustimmt oder es gar selbst anbietet, sei Urlaub in diesem Fall möglich. Das sagt Peter Schüren, Professor für Arbeitsrecht an der Westfälischen Wilhelms-Universität in Münster. "Wenn der Arbeitnehmer darauf eingeht, dann war es das." Er weist auch darauf hin, dass das Recht des Arbeitnehmers, keinen Urlaub zu nehmen, mit Blick auf das Betriebsklima nicht alles sei: "Die Rechtslage ist das eine, die Bereitschaft, gemeinsame Lösungen zu finden das andere." Es komme drauf, dass man die Dinge realistisch angehe. "Man muss ja gemeinsam in diesem Unternehmen weiterarbeiten und hat selber mal Wünsche. Das ist eine Sache des Gebens und Nehmens", so Schüren. Auch Arbeitgeber würden es sich merken, wenn sie keine Kooperation bekommen.
Umverteilung der Arbeitszeit als mögliche Lösung
In solchen Notfällen gehe es darum, "schnell vernünftige Lösungen zu finden", sagt Schüren. Eine Option sei im Falle eines Hackerangriffs und der daraus resultierenden kurzfristigen Arbeitsausfälle die "Umverteilung der Arbeitszeit" - sprich, dass man beispielsweise ein paar Stunden wöchentlich mehr arbeite, wenn der Arbeitsplatz wieder verfügbar sei.
Auf keinen Fall kann der Arbeitgeber aber eine Nacharbeit der ausgefallenen Arbeitsstunden vom Arbeitnehmer verlangen. Dr. Ulrich Hattstein, Fachanwalt für Arbeitsrecht
Wie bei der Urlaubs-Variante müsse der Arbeitnehmer allerdings auch bei der Verlagerung von Arbeitszeit zustimmen, so Hattstein. Zumindest wenn dies vertraglich nicht ausdrücklich anders geregelt sei. Wurden im Arbeitsvertrag Regelungen mit Arbeitszeitkonten vereinbart, wäre es möglich, dass Arbeitgeber nach unvorhersehbaren Arbeitsausfällen beispielsweise Überstunden ihrer Mitarbeiter abbauen oder gegebenenfalls Minusstunden aufbauen - je nach vertraglicher Vereinbarung.
Abstriche bei Lohn oder Gehalt nicht möglich
Dr. Ulrich Hattstein
Lohn- oder Gehaltseinbußen müssten Arbeitnehmer nicht befürchten, wenn sie ihrer Arbeit nach einem Hackerangriff für eine bestimmte Zeit nicht nachgehen können. "Das Gehalt ist unverändert weiter zu bezahlen. Es gibt hier kein Kürzungs- oder Minderungsrecht, solange keine wirksame Kurzarbeitsregelung getroffen wurde", so Hattstein. Kurzarbeitsregelungen sind bei kurzfristigen Ausfällen durch Hackerangriffe laut Schüren eher unwahrscheinlich. Beide Seiten stünden erst einmal in der Pflicht, andere Lösungen zu finden: "Kurzarbeit ist eine Alternative zur Arbeitslosigkeit." Hattstein verweist zudem auf Ankündigungsfristen für diese Hilfen, die bei unvermittelten Hackerangriffen ein Problem seien.
Betriebsrat bei Suche nach flexiblen Lösungen hilfreich
Die Juristen sagen unisono, dass Unternehmen mit einem Betriebsrat in solchen Notsituationen bezüglich der flexiblen Gestaltung von Arbeitszeit Vorteile hätten. Rein rechtlich sei der Arbeitgeber im Falle eines Hackerangriffs in einer sehr schwierigen Situation, weil der Arbeitnehmer seine Arbeitskraft anbietet, diese aber nicht angenommen werden könne. "Warum er das nicht kann, ist sein Problem", sagt Schüren.
Die Rechtslage ist klar. Der Arbeitgeber gerät in Annahmeverzug, weil er die Arbeitsleistung nicht annimmt. Peter Schüren, Professor für Arbeitsrecht
Der Arbeitsrechtler betont die Bedeutung eines "Geistes der Kooperation", der Unternehmen nach Cyberangriffen gute Dienste leisten könne. "Das ist eine gegenseitige Sache", so Schüren. Arbeitnehmer, denen gegenüber sich der Arbeitgeber großzügig und flexibel zeige, würden ihm beim Finden einer "gemeinsamen Lösung" helfen.
