WiWo App 1 Monat für nur 0,99 €
Anzeigen

IT-Sicherheit Keine Angst vor dem IT-Sicherheitsgesetz!

Seite 3/3

Selbst geschaffene Gefahrenquellen

Strafrechtlich könnte dies auch den Vorwurf der Untreue gegen das Management nach sich ziehen – mit den entsprechenden Schadensersatzansprüchen. Denn das Nichteinschreiten gegen Straftaten von Mitarbeitern legt eine Strafbarkeit wegen Untreue mehr als nahe, weil das Management eine Gefahrenquelle gerade im Hinblick auf eine erfolgreiche Cyberattacke geschaffen hat. Für diesen Fall würden das Management und damit das Unternehmen für sämtliche Schäden haften und zwar unabhängig davon, ob das Unternehmen unter das IT-Sicherheitsgesetz fällt oder nicht.

Folgen für die zukünftige IT-Compliance

 Die Herstellung und Wahrung angemessener IT-Sicherheit im Unternehmen ist eine zwingende Aufgabe der Unternehmensführung. Die gilt insbesondere auch für den Mittelstand, der die IT-Sicherheit zu verschlafen droht. Grundsätzlich haben alle Unternehmen, nicht nur die Betreiber der sog. Kritischen Infrastruktur, in regelmäßigen Abständen anhand durchzuführender Überprüfungen sicherzustellen, dass die getroffenen IT-Sicherheitsmaßnahmen dem aktuellen Risikoprofil des Unternehmens entsprechen.

Top-Jobs des Tages

Jetzt die besten Jobs finden und
per E-Mail benachrichtigt werden.

Standort erkennen

    Die Erstellung und Implementierung von Richtlinien zur IT-Sicherheit, die regelmäßige Durchführung von Schulungsmaßnahmen für Mitarbeiter und die Sicherstellung der tatsächlichen Einhaltung der geltenden Maßstäbe sind zentrale Bestandteile der Herstellung und Wahrung der IT-Sicherheit eines Unternehmens. Die Unternehmensleitung hat im Fall von sicherheitsrelevanten Pflichtverletzungen die erforderlichen Reaktionsmöglichkeiten zu definieren. Der Arbeitgeber ist nicht zuletzt auch aufgrund des Datenschutz- und des IT-Strafrechts verpflichtet, die erforderlichen Maßnahmen zu ergreifen.

    “Datenklau 2015” - Die Ergebnisse im Überblick

    Das Management hat hier auch die Mitarbeiter im Bereich der gesamten IT – unter Berücksichtigung des Rechts auf informelle Selbstbestimmung bzw. der Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (sog. IT-Grundrecht) und des Datenschutzrechts – angemessen zu überwachen.

    Eine objektive Analyse der mit dem Einsatz von Informationstechnologie zusammenhängenden Risiken ist daher zwingend Bestandteil einer ordnungsgemäßen Unternehmensorganisation und dürft schlussendlich auch die positive Geschäftsentwicklung fördern. Für börsennotierte Unternehmen dürfte eine umfassende IT-Compliance daher Kür und Pflicht zugleich sein!

    Inhalt
    Artikel auf einer Seite lesen
    Zur Startseite
    © Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
    Zur Startseite
    -0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%