Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.03.2000 - 

Gast-Kommentar

Die Schonfrist ist vorbei

Thorsten Mieze Senior Consultant bei Diebold Deutschland GmbH, München

Die Auswirkungen des Gesetzes zur Kontrolle und Transparenz (KonTraG) für die IT-Abteilungen deutscher Konzerne sind häufig nicht hinlänglich bekannt. Das Gesetz vom Mai 1998 musste erstmalig auf das erste nach dem 31. Dezember 1998 beginnende Geschäftsjahr angewendet werden. Es verpflichtet den Vorstand einer AG, zum wirtschaftlichen Schutz der Aktionäre für ein unternehmensweites Risiko-Management zu sorgen und die dafür wichtigen Faktoren systematisch zu überwachen.

Die Daten- und Nachrichtentechnik eines Unternehmens wird in solchen Risikoanalysen oft nicht genug berücksichtigt. Zu selten richten die Verantwortlichen ihr Augenmerk auf die geschäftskritische Unterstützung durch IT. Solche Versäumnisse könnten in Zukunft bei der Jahresabschlussprüfung für einigen Ärger sorgen. Im ersten Jahr der Gesetzesanwendung haben die Wirtschaftsprüfer, wenn ihnen eine mangelhafte DV auffiel, noch ein Auge zudrücken dürfen. Diese Schonfrist ist aber vorbei! Jetzt müssen existenzgefährdende Risiken erfasst, bewertet und gegebenenfalls auch Schutzmaßnahmen inklusive Kostenabschätzung getroffen werden.

Sachlich ist das durchaus begründet. Unternehmen, die noch vor einigen Jahren einen Totalausfall der IT-Systeme von fünf Tagen hätten verkraften können, wären heute spätestens nach zwei Tagen konkursreif. Wenn Daten und die mit ihnen zusammenhängenden Funktionen nicht verfügbar, vertraulich und manipulationsgeschützt sind, kann es schnell zur Katastrophe kommen. IT-Leiter sollten das KonTraG als Chance sehen, in Abstimmung mit dem Unternehmens-Controlling für ein geordnetes Risiko-Management zu sorgen.