Unternehmen hinken der IT-Compliance hinterher

38 Prozent sind der Ansicht, dass diese Vorgehensweise längst überfällig war. Sie sind außerdem optimistisch, dass die Justiz diesen Kurs in Zukunft auch konsequent durchzieht. Ein Drittel emfindet die Entwicklung als richtig, glaubt aber, dass sich die Aufregung um dieses Thema bald wieder legen wird. Nur 16 Prozent halten es für falsch, Vorstände und Geschäftsführer nun auch noch für die IT haftbar zu machen.

Haftung für viele zu rigide ausgelegt

Als problematisch stufen die meisten Befragten aber die Tatsache ein, dass eine Haftung schon bei relativ geringem Eigenverschulden der Führungskräfte einsetzt. Hintergrund ist ein Urteil des Münchner Landgerichts aus dem Jahr 2007. Das Gericht sah damals in der fehlenden Dokumentation eines Risiko-Früherkennungs-Systems einen schwerwiegenden Verstoß des Vorstands.

Vielen geht das zu weit. Laut Studie ist herrschende Meinung, dass eine Haftung erst eintreten soll, wenn ein Missstand von Seiten der Unternehmensführung zumindest bewusst in Kauf genommen wird. 51 Prozent sind der Meinung, dass der Betroffene den dem Pflichtverstoß zugrundeliegende Sachverhalt gekannt und geduldet haben muss. Knapp ein Viertel verlangt für eine Haftung sogar, dass der Vorstand oder Geschäftsführer selbst bewusst gegen die IT-Compliance verstoßen hat.

Für die Studie "Identity-Management im Spannungsfeld der IT-Compliance" befragte Völcker Informatik rund 100 Fach- und Führungskräfte.