IT-Sicherheit: Manager unterschätzen Haftungsrisiko

Der Branchenverband Bitkom hat Geschäftsführer und Vorstände davor gewarnt, das Haftungsrisiko bei mangelnden Sicherheitsvorkehrungen in einem Unternehmen zu unterschätzen. Oft werde die IT erst dann zur Chefsache, wenn ein Haftungsfall eintritt – bis dahin werde das Thema gerade in kleinen und mittleren Unternehmen gerne unter den Tisch gekehrt.

Das kann weitreichende Folgen haben. Kommt es hart auf hart gilt es nach einem aktuellen Urteil vor Gericht als “grob fahrlässig”, wenn ein Unternehmen seine Daten monatelang nicht sichert. Löst dann ein IT-Dienstleister bei Wartungsarbeiten einen Absturz aus, bei dem alle Daten verloren gehen, muss er dafür im Zweifelsfall nicht haften. Egal wie dilettantisch die Wartungsarbeiten durchgeführt wurden – “blauäugige” Unternehmen müssen für ihren Datenverlust selbst aufkommen. Genauer gesagt, die Leitung und nicht der IT-Beauftragte – vielen Anwendern ist das nicht bewusst.

“Wenn die Abhängigkeit von Webauftritt und IT-Infrastruktur immer weiter zunimmt, fällt auch bei IT-Problemen der Schaden immer höher aus”, sagte Microsofts Deutschlandchef Jürgen Gallmann, der auch Mitglied im Bitkom-Präsidium ist, auf der CeBIT. “Und dies betrifft nicht nur den Schaden im eigenen Unternehmen, sondern auch den Schaden bei Dritten wie zum Beispiel Geschäftspartnern.”

Gallmann verwies auch auf die aktuelle Sicherheitsstudie von silicon.de, wonach gerade mal jedes hundertste befragte Unternehmen angab, in den vergangenen 18 Monaten nicht von Sicherheitsproblemen betroffen gewesen zu sein. Vor drei Jahren war es noch jedes zehnte gewesen.

Dabei seien Internet-Viren, Würmer und Trojaner nicht die einzigen Gefahren, hinzu kämen auch Irrtum und Nachlässigkeit der Mitarbeiter oder Organisationsdefizite wie ungeschulte Mitarbeiter, fehlende Regelungen oder Regeln, die nicht ausreichend kommuniziert würden. Nach Angaben des Bitkom investiert derzeit knapp jedes zweite Unternehmen in Deutschland in IT-Sicherheit, um bei eventuellen Haftungsfragen vorzusorgen.

“Manager müssen ihr IT-Risiko – ähnlich wie Finanz- und Anlegerisiko – aktiv managen”, so Gallmann. “IT-Sicherheit wird auch bei Finanzierungsfragen an Bedeutung gewinnen: Mit der Einführung von Basel II werden sich die Banken die Unternehmen genauer anschauen und unterschiedlich raten. Eine sichere IT kann nur von Vorteil sein.” Wer die gesetzlichen Regelungen erfülle, habe deshalb auch langfristig bessere Konditionen für Kredite.

Unternehmen müssten – so empfiehlt der Branchenverband – langfristig einen Heilpraktiker-Ansatz verfolgen. Weg von der Einzel-Kurierung lokaler Symptome, hin zu einem ganzheitlichem Konzept.”