Roger Wagner, Vertriebs- und Marketingleiter von SecureWave Kontinentaleuropa, liefert einen Überblick zu den zunehmenden Sorgfalts- und Haftungspflichten der Geschäftsleitung bezüglich IT-Sicherheit.
Der Gesetzgeber hat ein weit reichendes Netz, das nicht nur die Steuerpflichten eines Unternehmens betrifft, sondern auch dessen internen IT-Sicherheitsstrukturen. Es gibt Vorgaben hinsichtlich Haftung und Transparenz, die es in sich haben.
Was zählt sind deshalb langfristige Maßnahmen, die das Unternehmen rundum schützen und auch die Einhalten der vorhandenen Gesetze gewährleisten.
So müssen beispielsweise alle verfügbaren Informationen vor dem Zugriff nicht befugter Personen geschützt werden, um das Vertrauen der Kunden zu wahren. IT-Sicherheit ist dementsprechend nicht nur eine Masse von unüberschaubaren Einzelmaßnahmen, sondern ein klares Konzept mit strategischen Fokus und rechtlichem Hintergrund. Dies soll im Folgenden kurz und verständlich dargestellt werden - ohne Anspruch auf eine rechtlich verbindliche Beratung - dafür sind Juristen immer noch die besten Ansprechpartner.
KontraG
Die relevanten gesetzlichen Rahmenbedingungen für die IT-Verantwortlichen reichen vom Straf- über Zivil- und Unternehmensrecht bis hin zu Basel II. Bereits 1998 trat in Deutschland mit "KontraG" ein Gesetz in Kraft, das börsennotierte Unternehmen verpflichtete, ein Überwachungssystem zur Früherkennung von gefährdender Entwicklungen einzurichten. Dazu gehören auch die IT und die mit ihr verbundenen Sicherheitssysteme.