News

IT-Sicherheit: Chefs haften persönlich

Redaktion RiskNET13.04.2005, 20:46

Geschäftsführer und Vorstände können persönlich haftbar gemacht werden, wenn sie in ihrem Unternehmen nicht ausreichend für IT-Sicherheit sorgen. Darauf weist der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hin. Viele Geschäftsführer räumen sicherer Informationstechnik nicht den erforderlichen Stellenwert ein, obwohl diese für den Unternehmenserfolg immer wichtiger wird. "IT-Sicherheit wird in der Regel leider erst nach einem Schadensfall Chefsache", meint Jürgen Gallmann, Präsidiumsmitglied des BITKOM. Zu der Frage der persönlichen Haftung kämen im Schadensfall noch sonstige Folgen wie der Datenverlust. Auch weiche Faktoren wie das Unternehmensimage können stark in Mitleidenschaft gezogen werden. "Eine sichere, zuverlässige IT-Infrastruktur ist zu einem Faktor für den strategischen Erfolg eines Unternehmens geworden", sagte Gallmann.

Die vielen möglichen IT-Risiken für die verschiedenen Ebenen und Rechtsformen von Unternehmen sind für die Verantwortlichen nur schwer zu überblicken. Der BITKOM hat in einer Haftungsmatrix die unterschiedlichen rechtlichen Regelungen und ihre jeweiligen Verantwortlichen in den Unternehmen umfassend dargestellt. "Bei der Frage, wer für den jeweiligen Regelungsbedarf verantwortlich ist, taucht überwiegend die Geschäftsführung auf", sagte Gallmann.

Um Sicherheits- und Haftungsrisiken vorzubeugen, sollten Unternehmer ein Sicherheitskonzept entwickeln lassen, dies verabschieden und auch intern kommunizieren. Ein solches Konzept müsse jedoch das ganze Unternehmen mit sämtlichen Geschäftsprozessen berücksichtigen. "Entscheidend ist, dass Unternehmen einen ganzheitlichen Ansatz verfolgen: weg von der Einzel-Kurierung lokaler Symptome hin zu einem umfassenden Konzept", sagte Gallmann. So reiche die Installierung von Antiviren-Software, Spam-Filtern und Firewalls nicht aus. Denn auch höhere Gewalt wie Feuer und Überschwemmungen, technisches Versagen wie Softwarefehler und Stromausfall, Vorsatz wie Diebstahl und Hacking, sowie Organisationsdefizite wie unklare Vorschriften oder ungeschulte Mitarbeiter können zu IT-Schadensfällen führen.

"Doch obwohl die Abhängigkeit vieler Unternehmen von Webauftritt und IT-Infrastruktur zunimmt und bei IT-Problemen die Schäden daher immer höher ausfallen, haben viele mittelständische Unternehmen in den vergangenen Jahren in diesem Bereich nur sehr zurückhaltend investiert", betonte Gallmann. Häufig müsse die vorhandene IT-Infrastruktur nach- und aufgerüstet werden, beim Thema IT-Sicherheit bestehe ein struktureller Nachholbedarf.

Die gesetzlichen Regelungen zur IT-Sicherheit umfassen jedoch nicht nur das Haftungsrecht, sondern auch Steuer- und sogar Strafrecht, die Strafen reichen vom Bußgeld bis zur Gefängnisstrafe. "IT-Sicherheit ist ein Querschnittsthema quer durch alle Branchen, Wertschöpfungs- und Politikbereiche", meint daher Walter Fumy, Vorsitzender des BITKOM-Arbeitskreises IT-Sicherheitsmanagement. Fumy stellte neben der Haftungsmatrix zwei weitere konkrete Hilfen und Leitfäden des Verbandes vor: zum einen für Unternehmen, die Anwendungen auslagern wollen (ASP-Sicherheitsleitfaden) und zum anderen für Unternehmen, die ihre IT nach einem der zahlreichen Sicherheitsstandards zertifizieren lassen wollen.

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

BCM Kompass 2018

Herausforderungen im Business Continuity Management

Christof Born | Marc Daferner06.09.2018, 14:03

Der BCM Kompass 2018 stieß auch mit seiner 9. Auflage auf gewohnt breites Interesse bei den BCM Verantwortlichen aus 29 teilnehmenden Instituten. Das Teilnehmerfeld umfasst unter anderem sechs der...

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...

Kolumne

Kreditrisikomanagement, Digitalisierung und Kostentransforma...

Ein Weg aus der strategischen Nullzins-Falle?

Markus Krall31.07.2018, 10:00

Der Versuch der Europäischen Zentralbank mit allen verfügbaren geldpolitischen Mitteln eine Reflationierung zu erzwingen hat erhebliche Auswirkungen auf die Kreditwirtschaft. Die bei null verflachte...

Kolumne

Reputations-Risikomanagement

Irrtümer der Krisenkommunikation

Frank Schroedter [Engel & Zimmermann AG]26.07.2018, 09:03

Krisen kommen in der Regel unerwartet und können jedes Unternehmen von heute auf morgen treffen. Dann ist Krisenkommunikation gefragt und es kommt auf die adäquate Reaktion an, auf das richtige Wort...