Compliance-Risiken sicher managen

Lampertz betont, dass das rechtliche Umfeld gerade erst damit beginnt, in die IT Einzug zu halten. Die Rechtsvorschriften häufen sich. Und sie ändern sich genauso schnell wie die IT-Infrastrukturen. Die Herausforderung liegt darin, beides in Einklang zu bringen.

Je wichtiger die Applikation innerhalb der eigenen IT-Infrastruktur ist, desto näher muss sie sich am Stand der Technik bewegen. Distanziert sie sich zu weit davon, droht die persönliche Haftung der Geschäftsführung.

Im Haftungsgefüge ist zunächst zwischen einer strafrechtlichen Verantwortlichkeit, einer zivilrechtlichen Haftung und einer öffentlich-rechtlichen Verpflichtung (zum Beispiel DatenschutzDatenschutz) zu unterscheiden. Wenn die IT-Infrastruktur nicht oder nicht mehr ordnungsgemäß funktioniert, entsteht in der Regel ein beträchtlicher Schaden. Für diesen ist natürlich in erster Linie der Schädiger haftbar. "Doch so einfach ist das nicht“, betont Wilfried Reiners, Rechtsanwalt und Autor der Broschüre. "Ein Rückgriff des Unternehmens auf die Mitarbeiter selber ist nur möglich, wenn diese grob fahrlässig oder in Schädigungsabsicht gehandelt haben.“ Alles zu Datenschutz auf CIO.de

Wer ist also der tatsächlich Verantwortliche bei einem durch die IT eingetretenen Schaden? Niemand im Management kann heute noch sagen, er habe doch von der ganzen IT keine Ahnung. Den Manager treffen Fürsorgepflichten zum Schutz der Mitarbeiter und zum Schutz des Unternehmens. Dazu zählen auch die Sorgfaltspflichten bei der Auswahl von IT-Infrastrukturmaßnahmen.