Das seit dem 30. Oktober 2004 in Kraft getretene Anlegerschutzverbesserungsgesetz hat neue Regelungen zum Umgang mit Insiderinformationen normiert. Seitdem sind sowohl börsennotierte Gesellschaften als auch deren Dienstleistungsunternehmen verpflichtet, Verzeichnisse über Personen zu führen, die Zugang zu so genannten Insiderinformationen haben. Diese gesetzlichen Verpflichtungen wirken sich nicht nur auf die Geschäftsleitung aus - auch IT-Administratoren sind davon in dreierlei Hinsicht betroffen: Müssen IT-Mitarbeiter in den Insiderverzeichnissen aufgeführt werden? Inwiefern können sie das Management bei der Entwicklung der Verzeichnisse unterstützen? Wie können IT-Verantwortliche gewährleisten, dass tatsächlich nur die aufgeführten Personen Zugriff zu Insiderinformationen haben?
Insiderinformation und Insiderhandelsverbot
Bereits vor dem Inkrafttreten des Anlegerschutzverbesserungsgesetzes durften Insiderinformationen beim Handel mit Insiderpapieren grundsätzlich nicht verwendet werden - unabhängig davon, aus welchen Quellen diese Kenntnis stammt. Unter den Begriff Insiderpapiere fallen neben Wertpapieren auch alle anderen Finanzinstrumente, die an der Börse notiert sind. Nach dem Wertpapierhandelsgesetz (WpHG) ist eine "Insiderinformation eine konkrete Information über nicht öffentlich bekannte Umstände, die sich auf einen oder mehrere Emittenten von Insiderpapieren oder auf die Insiderpapiere selbst beziehen und die geeignet sind, im Falle ihres öffentlichen Bekanntwerdens den Börsen- oder Marktpreis der Insiderpapiere erheblich zu beeinflussen" (§ 13 Abs. 1 WpHG). Deshalb verpflichtet das Wertpapierhandelsgesetz jeden, der mit Insiderinformationen in Berührung kommt, zu einem verantwortlichen Umgang mit diesen Daten. Darüber hinaus enthält das WpHG Strafvorschriften bei Verstößen gegen das Insiderhandelsverbot, die von Geldstrafe bis zu fünf Jahren Freiheitsstrafe reichen. Konkret bedeutet das: Jeder, der über Insiderinformationen verfügt und mit diesem Wissen Insiderpapiere für sich oder andere erwirbt oder veräußert, macht sich strafbar. Gleiches gilt, wenn Informationen einem anderen unbefugt mitgeteilt oder zugänglich gemacht werden.