Geschäftsleitung haftet für verlorene Daten

Compliance-Risiken sicher managen

28. August 2007
Von Nina Gut
IT-Sicherheit ist nicht mehr nur Software, Hardware und Sicherungs-Management. Sie ist ein komplexer Prozess, der technische, organisatorische und rechtliche Komponenten beinhaltet. Gerade beim Thema Recht besteht noch Informationsbedarf. Grundsätzlich gilt: Daten im Unternehmen müssen (rechts-)sicher und verfügbar sein. Mangelt es daran, muss das Management die Konsequenzen tragen - auch die finanziellen. Deshalb muss sich auch der Mittelstand mit Compliance und Corporate Governance auseinandersetzen. Das empfiehlt die Firma Lampertz in einem neuen Leitfaden.
Geschäftsführung in Handschellen? Vielleicht etwas übertrieben. Aber wer in der IT schlampt, der haftet auch.
Geschäftsführung in Handschellen? Vielleicht etwas übertrieben. Aber wer in der IT schlampt, der haftet auch.

Lampertz betont, dass das rechtliche Umfeld gerade erst damit beginnt, in die IT Einzug zu halten. Die Rechtsvorschriften häufen sich. Und sie ändern sich genauso schnell wie die IT-Infrastrukturen. Die Herausforderung liegt darin, beides in Einklang zu bringen.

Je wichtiger die Applikation innerhalb der eigenen IT-Infrastruktur ist, desto näher muss sie sich am Stand der Technik bewegen. Distanziert sie sich zu weit davon, droht die persönliche Haftung der Geschäftsführung.

Im Haftungsgefüge ist zunächst zwischen einer strafrechtlichen Verantwortlichkeit, einer zivilrechtlichen Haftung und einer öffentlich-rechtlichen Verpflichtung (zum Beispiel DatenschutzDatenschutz) zu unterscheiden. Wenn die IT-Infrastruktur nicht oder nicht mehr ordnungsgemäß funktioniert, entsteht in der Regel ein beträchtlicher Schaden. Für diesen ist natürlich in erster Linie der Schädiger haftbar. "Doch so einfach ist das nicht“, betont Wilfried Reiners, Rechtsanwalt und Autor der Broschüre. "Ein Rückgriff des Unternehmens auf die Mitarbeiter selber ist nur möglich, wenn diese grob fahrlässig oder in Schädigungsabsicht gehandelt haben.“ Alles zu Datenschutz auf CIO.de

Wer ist also der tatsächlich Verantwortliche bei einem durch die IT eingetretenen Schaden? Niemand im Management kann heute noch sagen, er habe doch von der ganzen IT keine Ahnung. Den Manager treffen Fürsorgepflichten zum Schutz der Mitarbeiter und zum Schutz des Unternehmens. Dazu zählen auch die Sorgfaltspflichten bei der Auswahl von IT-Infrastrukturmaßnahmen.

Zur Startseite