Risikomanagement in Unternehmen: mangelnder Virenschutz ist rechtswidrig

18.05.2005
Wer den Schutz seiner IT-Strukturen vernachlässigt, handelt nicht nur nachlässig, sondern häufig auch rechtswidrig.

Führungskräfte, die ihre Firma nicht ausreichend vor Angriffen durch Viren und Trojaner schützen, handeln nicht nur äußerst nachlässig, sondern im Zweifelsfall sogar rechtswidrig.

Denn in Deutschland sind nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu einem IT-Risikomanagement und zur Schaffung sicherer Netzwerkinfrastrukturen verpflichtet. Fehlt ein solches Risikomanagement, sind sowohl Vorstände von AG´s als auch Geschäftsführer von GmbH´s persönlich haftbar.

Rechtlich sind Vorstände und Geschäftsführer also verpflichtet, Entwicklungen vorzubeugen, aus denen sich ein Risiko für ein Unternehmen ergeben könnte. Rechtsanwalt Thomas Feil rät als Experte für EDV-Recht deshalb, die Netzsicherheit nachweislich zu gewährleisten. Dazu gehören die Einrichtung einer Firewall und der Einsatz aktueller Antiviren-Software. Weitere Risiken sind zu analysieren und die angemessenen technischen und organisatorischen Strukturen zu schaffen.

"Ohne entsprechende Sicherungsmaßnahmen bestehen für Unternehmen Haftungsrisiken beim Versenden virenverseuchter eMails", erklärt Feil. Auch könne der unverschlüsselte Versand von eMails ein "unbefugtes" Offenbaren von Geschäftskommunikation sein und so einen Straftatbestand erfüllen. (mf)

Zur Startseite