News

IT-Sicherheit: Chefs haften persönlich

Redaktion RiskNET13.04.2005, 20:46

Geschäftsführer und Vorstände können persönlich haftbar gemacht werden, wenn sie in ihrem Unternehmen nicht ausreichend für IT-Sicherheit sorgen. Darauf weist der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) hin. Viele Geschäftsführer räumen sicherer Informationstechnik nicht den erforderlichen Stellenwert ein, obwohl diese für den Unternehmenserfolg immer wichtiger wird. "IT-Sicherheit wird in der Regel leider erst nach einem Schadensfall Chefsache", meint Jürgen Gallmann, Präsidiumsmitglied des BITKOM. Zu der Frage der persönlichen Haftung kämen im Schadensfall noch sonstige Folgen wie der Datenverlust. Auch weiche Faktoren wie das Unternehmensimage können stark in Mitleidenschaft gezogen werden. "Eine sichere, zuverlässige IT-Infrastruktur ist zu einem Faktor für den strategischen Erfolg eines Unternehmens geworden", sagte Gallmann.

Die vielen möglichen IT-Risiken für die verschiedenen Ebenen und Rechtsformen von Unternehmen sind für die Verantwortlichen nur schwer zu überblicken. Der BITKOM hat in einer Haftungsmatrix die unterschiedlichen rechtlichen Regelungen und ihre jeweiligen Verantwortlichen in den Unternehmen umfassend dargestellt. "Bei der Frage, wer für den jeweiligen Regelungsbedarf verantwortlich ist, taucht überwiegend die Geschäftsführung auf", sagte Gallmann.

Um Sicherheits- und Haftungsrisiken vorzubeugen, sollten Unternehmer ein Sicherheitskonzept entwickeln lassen, dies verabschieden und auch intern kommunizieren. Ein solches Konzept müsse jedoch das ganze Unternehmen mit sämtlichen Geschäftsprozessen berücksichtigen. "Entscheidend ist, dass Unternehmen einen ganzheitlichen Ansatz verfolgen: weg von der Einzel-Kurierung lokaler Symptome hin zu einem umfassenden Konzept", sagte Gallmann. So reiche die Installierung von Antiviren-Software, Spam-Filtern und Firewalls nicht aus. Denn auch höhere Gewalt wie Feuer und Überschwemmungen, technisches Versagen wie Softwarefehler und Stromausfall, Vorsatz wie Diebstahl und Hacking, sowie Organisationsdefizite wie unklare Vorschriften oder ungeschulte Mitarbeiter können zu IT-Schadensfällen führen.

"Doch obwohl die Abhängigkeit vieler Unternehmen von Webauftritt und IT-Infrastruktur zunimmt und bei IT-Problemen die Schäden daher immer höher ausfallen, haben viele mittelständische Unternehmen in den vergangenen Jahren in diesem Bereich nur sehr zurückhaltend investiert", betonte Gallmann. Häufig müsse die vorhandene IT-Infrastruktur nach- und aufgerüstet werden, beim Thema IT-Sicherheit bestehe ein struktureller Nachholbedarf.

Die gesetzlichen Regelungen zur IT-Sicherheit umfassen jedoch nicht nur das Haftungsrecht, sondern auch Steuer- und sogar Strafrecht, die Strafen reichen vom Bußgeld bis zur Gefängnisstrafe. "IT-Sicherheit ist ein Querschnittsthema quer durch alle Branchen, Wertschöpfungs- und Politikbereiche", meint daher Walter Fumy, Vorsitzender des BITKOM-Arbeitskreises IT-Sicherheitsmanagement. Fumy stellte neben der Haftungsmatrix zwei weitere konkrete Hilfen und Leitfäden des Verbandes vor: zum einen für Unternehmen, die Anwendungen auslagern wollen (ASP-Sicherheitsleitfaden) und zum anderen für Unternehmen, die ihre IT nach einem der zahlreichen Sicherheitsstandards zertifizieren lassen wollen.

 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Das unterschätzte Katastrophenszenario

Europaweiter "Blackout"

Herbert Saurugg06.12.2017, 17:56

In den letzten Monaten häufen sich die Berichte über einen mögliches Strom- und Infrastrukturausfall beziehungsweise über die Vorbereitungsmaßnahmen verschiedener Organisationen und Kreise. Der...

Studie

Enterprise Risk Management

Risikomanagement im Spiegel deutscher Fachbücher

Jan Braunschmidt | Christina Trageser | Leonhard Knoll17.11.2017, 10:10

Risikomanagement hat als Subdisziplin im Grenzbereich zwischen Betriebswirtschaftslehre und angewandter Mathematik/Statistik seit der Jahrhundertwende eine immer größere Bedeutung erlangt. Dies gilt...

News

RiskNET Summit 2017: Nachlese, 2. Tag

Kultur, Methoden, Chancenmanagement

Redaktion RiskNET27.10.2017, 23:32

"Wo Kriegsgewinnler Hummer essen." So titelt es aktuell Spiegel Online und nennt den Ort "Warlord City in Somalia". Dort, wo im Country Club der somalischen Hauptstadt Mogadischu...

News

RiskNET Summit 2017: Nachlese, 1. Tag

Vom gelebten Risikomanagement …

Redaktion RiskNET25.10.2017, 06:30

"Es könnte alles so einfach sein …" sang die Gruppe "Die Fantastischen Vier" schon vor Jahren. Und die Jungs folgern in ihrem Song: "Ist es aber nicht". Das Lied verrät...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...