Fachartikel, 13.07.2006
Datenschutz
Geschäftsleitung ist IT-Haftungsrisiken ausgesetzt
Datenschutz und Datensicherheit sind kein Selbstzweck und keine Pflichtübung, sondern unverzichtbar für jeden Betrieb. Die wachsende Verwundbarkeit durch die Abhängigkeit von Technologie und die daraus resultierende Gefahr massiver wirtschaftlicher Schäden erhöhen den Handlungsdruck auf die Geschäftsleitung. Mit Gesetzen, Verordnungen und Richtlinien versucht der Gesetzgeber die Unternehmer in die Pflicht zu nehmen. Dies dient einerseits dem Schutz der eigenen Unternehmensdaten, andererseits müssen überlassene Daten vor unberechtigtem Zugriff geschützt werden - insbesondere personenbezogene Datenbestände.
„Wie hoch sind die Ausfallkosten, wenn das IT-System dem Unternehmen einen Tag lang nicht zur Verfügung steht? Ab wann sind die Kosten von existenzieller Bedrohung? Was bedeutet es, wenn Kunden- oder Mitarbeiterdaten in falsche Hände geraten oder verloren gehen? Diese Fragen sollte sich jeder Firmenchef stellen. Denn dieser trägt die Verantwortung für die Umsetzung der entsprechenden Maßnahmen zum Schutz der personenbezogener Daten und IT-Sicherheit und somit auch das Haftungsrisiko bei Schadensfällen”, verdeutlicht der Mainzer Datenschutzexperte Harald Pultar.
Kriminelle Organisationen, Hacker, verärgerte Mitarbeiter, boshafte Benutzer, Mitarbeiter mit Halbwissen, arglose Dritte, Kommunikationsfehler, Unfälle, technische Fehler und Defekte gefährden Firmendaten. Doch es sind nicht in erster Linie bösartige Angriffe von außen. Zwei Drittel aller aktiven unbeabsichtigten Systemangriffe in Deutschland gehen laut Bundeskriminalamt auf das Konto der eigenen Angestellten. Dabei besteht kein Zusammenhang zwischen der Größe eines Unternehmens und der Bedrohung der Daten-Sicherheit.
„Da IT-Security-Risiken vorhersehbare Risiken sind, ist die Geschäftsleitung dafür verantwortlich, alles Notwendige und Angemessene zu tun, um Haftungsrisiken vom Unternehmen abzuwenden. Datensicherheit ist nicht nur eine Aufgabe der eventuell vorhandenen Fachabteilungen, sondern viel zitierte Chefsache”, weiß Pultar.
Das Ziel von Datensicherheit ist, Integrität, Vertraulichkeit und Verfügbarkeit der Daten zu wahren, also die Sicherheit vor Verlust, vor fahrlässiger oder vorsätzlicher Veränderung und Löschung, vor unbefugtem Zugriff und vor missbräuchlicher Benutzung sensitiver Daten zu gewährleisten.
Die Pflicht zur Sicherstellung einer bedarfs- und rechtskonformen IT-Nutzung und die Bestellung eines betrieblichen Datenschutzbeauftragten sind unter anderem im Gesellschaftsrecht verankert. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich vor rechtlichen Konsequenzen schützen. Dazu Pultar: „Im Ernstfall muss die Führungsebene den Beweis antreten, dass sie sich pflichtgemäß verhalten hat. Ist dies nicht der Fall oder wurde die IT-Sicherheit fahrlässig gehandhabt, entfällt meist auch der Versicherungsschutz. Im Rahmen der Bonitätsprüfung für die Kreditvergabe nach Basel II wird künftig auch der Sicherheitsstatus der Informationstechnologie eine Rolle spielen.”
Datensicherheit verlangt die Initiative der Geschäftsführung. Sie beginnt bei den strategischen Aufgaben wie der Sicherstellung einer rechtskonformen IT-Nutzung und der Bestellung eines betrieblichen Datenschutzbeauftragten. Zu den konzeptionellen Aufgaben gehören die Einführung eines Datenschutz- und Sicherheitskonzepts inklusive der Beschaffung von professionellen IT-Systemen. Auf operationaler Ebene erfolgt die ordnungsgemäße Abbildung der wirtschaftlichen Verhältnisse unter anderem in der Sicherstellung der datenschutzrechtlichen Konformität und im Einsatz von Schutzmaßnahmen. Die eindeutige Regelung der Nutzung von E-Mail und Internet am Arbeitsplatz sowie regelmäßige Backups und die Verwendung lizenzierter Software vermindern die Haftungsrisiken für die Geschäftsleitung der einzelnen Unternehmen.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
*EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert.
„Wie hoch sind die Ausfallkosten, wenn das IT-System dem Unternehmen einen Tag lang nicht zur Verfügung steht? Ab wann sind die Kosten von existenzieller Bedrohung? Was bedeutet es, wenn Kunden- oder Mitarbeiterdaten in falsche Hände geraten oder verloren gehen? Diese Fragen sollte sich jeder Firmenchef stellen. Denn dieser trägt die Verantwortung für die Umsetzung der entsprechenden Maßnahmen zum Schutz der personenbezogener Daten und IT-Sicherheit und somit auch das Haftungsrisiko bei Schadensfällen”, verdeutlicht der Mainzer Datenschutzexperte Harald Pultar.
Kriminelle Organisationen, Hacker, verärgerte Mitarbeiter, boshafte Benutzer, Mitarbeiter mit Halbwissen, arglose Dritte, Kommunikationsfehler, Unfälle, technische Fehler und Defekte gefährden Firmendaten. Doch es sind nicht in erster Linie bösartige Angriffe von außen. Zwei Drittel aller aktiven unbeabsichtigten Systemangriffe in Deutschland gehen laut Bundeskriminalamt auf das Konto der eigenen Angestellten. Dabei besteht kein Zusammenhang zwischen der Größe eines Unternehmens und der Bedrohung der Daten-Sicherheit.
„Da IT-Security-Risiken vorhersehbare Risiken sind, ist die Geschäftsleitung dafür verantwortlich, alles Notwendige und Angemessene zu tun, um Haftungsrisiken vom Unternehmen abzuwenden. Datensicherheit ist nicht nur eine Aufgabe der eventuell vorhandenen Fachabteilungen, sondern viel zitierte Chefsache”, weiß Pultar.
Das Ziel von Datensicherheit ist, Integrität, Vertraulichkeit und Verfügbarkeit der Daten zu wahren, also die Sicherheit vor Verlust, vor fahrlässiger oder vorsätzlicher Veränderung und Löschung, vor unbefugtem Zugriff und vor missbräuchlicher Benutzung sensitiver Daten zu gewährleisten.
Die Pflicht zur Sicherstellung einer bedarfs- und rechtskonformen IT-Nutzung und die Bestellung eines betrieblichen Datenschutzbeauftragten sind unter anderem im Gesellschaftsrecht verankert. Nur wer einen Überblick über die relevanten Gesetze und Verordnungen hat und ein geeignetes Sicherheitskonzept verfolgt, kann sich vor rechtlichen Konsequenzen schützen. Dazu Pultar: „Im Ernstfall muss die Führungsebene den Beweis antreten, dass sie sich pflichtgemäß verhalten hat. Ist dies nicht der Fall oder wurde die IT-Sicherheit fahrlässig gehandhabt, entfällt meist auch der Versicherungsschutz. Im Rahmen der Bonitätsprüfung für die Kreditvergabe nach Basel II wird künftig auch der Sicherheitsstatus der Informationstechnologie eine Rolle spielen.”
Datensicherheit verlangt die Initiative der Geschäftsführung. Sie beginnt bei den strategischen Aufgaben wie der Sicherstellung einer rechtskonformen IT-Nutzung und der Bestellung eines betrieblichen Datenschutzbeauftragten. Zu den konzeptionellen Aufgaben gehören die Einführung eines Datenschutz- und Sicherheitskonzepts inklusive der Beschaffung von professionellen IT-Systemen. Auf operationaler Ebene erfolgt die ordnungsgemäße Abbildung der wirtschaftlichen Verhältnisse unter anderem in der Sicherstellung der datenschutzrechtlichen Konformität und im Einsatz von Schutzmaßnahmen. Die eindeutige Regelung der Nutzung von E-Mail und Internet am Arbeitsplatz sowie regelmäßige Backups und die Verwendung lizenzierter Software vermindern die Haftungsrisiken für die Geschäftsleitung der einzelnen Unternehmen.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
*EDV-Beratung PULTAR GmbH
Das Leistungsspektrum des von Harald Pultar 1991 gegründeten Unternehmens umfasst Beratung in allen Bereichen der IT-Entwicklung und der IT-Sicherheit, des Projektmanagements und des Datenschutzes. Mit der Novellierung des Bundesdatenschutzgesetzes hat sich das Unternehmen auf die Beratung zum Datenschutz für kleine und mittlere Unternehmen, Kanzleien und Praxen spezialisiert.
ZUM AUTOR
Über Harald Pultar
EDV-Beratung Pultar GmbH
Harald Pultar ist Wirtschaftsinformatiker, zertifizierter Betrieblicher Datenschutzbeauftragter (GDDcert.), Mitglied der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) und dem Bundesverband der Datenschutzbeauftragten in Deutschland ...
+49-6131-330821
Pressefach von EDV-Beratung Pultar GmbHWEITERE ARTIKEL DIESES AUTORS
ANDERE ARTIKEL AUS DIESEM RESSORT
SUCHE 
Anzeige
PRESSEFORUM MITTELSTAND
Anzeige
BRANCHENVERZEICHNIS
PR-DIENSTLEISTERVERZEICHNIS
BUSINESS-SERVICES
Business Forum
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Presseportal
PR-Welt
Branchenverzeichnis
PR-Dienstleisterverzeichnis
Kooperationsbörse
Wissen und Praxis
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
Nachrichten
Fachartikel
Kolumnen
Interviews
Themenportale
Leitfäden
Mustervorlagen
© novo per motio KG