11.3.2005
Wie der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (Bitkom >>) hinweist, können Geschäftsführer und Vorstände persönlich haftbar gemacht werden, wenn sie in ihrem Unternehmen nicht ausreichend für IT-Sicherheit sorgen.
Laut Jürgen Gallmann, Präsidiumsmitglied des Bitkom, räumen viele Geschäftsführer sicherer Informationstechnik nicht den erforderlichen Stellenwert ein, obwohl diese für den Unternehmenserfolg immer wichtiger werde. Zu der Frage der persönlichen Haftung kämen im Schadensfall noch sonstige Folgen wie der Datenverlust hinzu.
Deshalb stellt der Verband in einer Haftungsmatrix (PDF >>) die unterschiedlichen rechtlichen Regelungen und ihre jeweiligen Verantwortlichen in den Unternehmen zusammengestellt.
Um Sicherheits- und Haftungsrisiken vorzubeugen, sollten Unternehmer ein Sicherheitskonzept entwickeln lassen, dies verabschieden und auch intern kommunizieren. "Weg von der Einzel-Kurierung lokaler Symptome hin zu einem umfassenden Konzept“, sagte Gallmann. So reiche die Installierung von Antiviren-Software, Spam-Filtern und Firewalls nicht aus. Denn auch höhere Gewalt wie Feuer und Überschwemmungen, technisches Versagen wie Softwarefehler und Stromausfall, Vorsatz wie Diebstahl und Hacking, sowie Organisationsdefizite wie unklare Vorschriften oder ungeschulte Mitarbeiter können zu IT-Schadensfällen führen.
Die gesetzlichen Regelungen zur IT-Sicherheit umfassen jedoch nicht nur das Haftungsrecht, sondern auch Steuer- und sogar Strafrecht, die Strafen reichen vom Bußgeld bis zur Gefängnisstrafe.
Deshalb stellt der Verband einen Leitfaden zur Verfügung: Kompass der IT-Sicherheitsstandards, PDF - 179 KB >>.