Unternehmen sind in der Bundesrepublik nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu einem IT-Risikomanagement und zur Schaffung sicherer Netzwerkinfrastrukturen verpflichtet. Fehlt ein solches Risikomanagement, sind sowohl Vorstände von AGs als auch Geschäftsführer von GmbHs persönlich haftbar. Rechtlich sind Vorstände und Geschäftsführer verpflichtet, Entwicklungen vorzubeugen, aus denen sich ein Risiko für ein Unternehmen ergeben könnte.
Rechtsanwalt Feil (www.recht-freundlich.de) rät deshalb als Experte für EDV-Recht, die Netzsicherheit nachweislich zu gewährleisten: "Dazu gehören die Einrichtung einer Firewall und der Einsatz aktueller Antivirensoftware." Weitere Risiken seien zu analysieren und die angemessenen technischen und organisatorischen Strukturen zu schaffen. Ohne entsprechende Sicherungsmaßnahmen bestehen für Firmen Haftungsrisiken beim Versenden virenverseuchter E-Mails. Auch kann der unverschlüsselte Versand von E-Mails ein "unbefugtes" Offenbaren von Geschäftskommunikation sein und so einen Straftatbestand erfüllen, so Feil.
Marzena Fiok