Unternehmen werden immer häufiger Opfer eines Hackerangriffes. Laden Hacker Personaldaten herunter, kann dies höchst unangenehme Folgen auch für die Arbeitnehmer haben: Dritte können so Zugang zu vertraulichen Daten erhalten (zB Gesundheitsdaten, Informationen zu einer Lohnexekution oder Kontodaten). Diese persönlichen Arbeitnehmerdaten könnten dann uU im Darknet verkauft werden und dazu genutzt werden, die Arbeitnehmer damit zu erpressen oder Einkäufe zulasten der Arbeitnehmer zu tätigen. Die Arbeitnehmer haben das Recht, allfällige Schäden, die zB durch einen Hackerangriff entstanden sind, in Form eines Schadenersatzanspruches geltend zu machen. Da Täter oft schwer greifbar sind, kommt bei Verletzung von Sorgfaltspflichten auch eine Haftung des Arbeitgebers in Betracht. Sind mindestens drei Arbeitnehmer betroffen, kann der Betriebsrat eine Feststellungsklage nach § 54 ASGG einbringen. Damit kann in einem "Testprozess" ua geklärt werden, ob den Arbeitnehmern wegen des Sorgfaltsverstoßes des Arbeitgebers ein Schadenersatzanspruch zusteht, ohne dass einzelne Arbeitnehmer selbst klagen müssen und allfällige Nachteile (bis hin zur Beendigung des Arbeitsverhältnisses) befürchten müssen. Nicht vorgesehen ist hingegen die Abtretung der Schadenersatzforderungen der Arbeitnehmer an den Betriebsrat als Kollegialorgan, eine Abtretung an einzelnen BR-Mitglieder als Privatpersonen ist hingegen möglich.
