Verantwortung & Haftung – IT-Standorte sicher geplant

ProRZ-Leitfaden informiert über Haftungsrisiken von IT-Chefs

| Redakteur: Ulrike Ostler

Die kostenfreie Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ kann per E-Mail und telefonisch von ProRZ angefordert werden.
Die kostenfreie Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ kann per E-Mail und telefonisch von ProRZ angefordert werden. (Bild: ProRZ)

Die in Betzdorf ansässige ProRZ Rechenzentrumsbau GmbH ihre Broschüre über IT Haftungsrisiken und Standortoptimierung aktualisiert. In Zusammenarbeit mit dem Fachanwalt für Informationstechnologie-Recht, Prof. Joachim Schrey, wurden aktuelle Informationen rund um die Anforderungen im Rechenzentrumsbetrieb zusammengestellt.

IT-Verantwortliche müssen sowohl für die Risikovermeidung Sorge tragen, als auch hinreichende Sicherheitsmaßnahmen ergreifen. Denn zunächst einmal gilt: „Jedes Unternehmen – und damit dessen jeweils verantwortliche Mitarbeiter – ist vor die Aufgabe gestellt, im Bereich der Sicherheit seiner Informationstechnologie aktiv möglichen Risiken von Datenverlusten, Systemunterbrechungen oder gar Katastrophensituationen (Desaster) durch Maßnahmen im Bereich physischer, logischer und technischer Sicherheit entgegenzuwirken“, so Schrey.

Zur IT-Sicherheit gehöre ebenfalls der Datenschutz, also der Schutz personenbezogener Daten vor unbefugten Zugriffen.

Die Pflicht für ein aktives Risiko-Management gelte zudem für alle Unternehmen, auch wenn die Vorschriften nur für Aktiengesellschaften kodifiziert seien, so Schrey. (siehe § 91 Abs. 2 AktG und nachfolgend Ziff. 5). Damit gehöre es auch „zum Verantwortungsbereich der Unternehmensleitung und hiervon abgeleitet zur Aufgabe von leitenden Mitarbeitern im Bereich IT, sowohl die spezifischen Bedrohungsszenarien für die Unternehmens-IT und die hieraus resultierenden Risiken und deren Konsequenzen für das Unternehmen zu identifizieren, als auch Maßnahmen zu spezifizieren, wie diese Risiken oder ihre Konsequenzen zu vermeiden oder wenigstens einzudämmen sind.“

Außerdem haftet der Arbeitgeben gegenüber seinen Beschäftigten, aber auch der Arbeitnehmer gegenüber dem Arbeitgeber. Lässt er dieses außer Acht oder vernachlässigt die Einhaltung unternehmensindividueller, angemessener IT-Sicherheitsstandards können sich Ansprüche des Arbeitgebers gegen seinen Arbeitnehmer unmittelbar aus § 280 Abs. 1 des Bürgerlichen Gesetzbuches (BGB) ergeben.

Das Info-Heft geht auch auf Basel II ein

Neben nationalen berücksichtigt der Anwalt in seinen Ausführungen auch zahlreiche internationale Regularien, zum Beispiel Basel II; Basel III soll ab Januar 2013 in Kraft treten, noch aber wird gestritten.

Die theoretischen Ausführungen ergänzt der Rechtsprofessor um einige Beispielfälle: mangelnde Sicherheitsvorkehrungen, Einschleppen von Viren und Restrukturierung einer Outsourcing-Vereinbarung, das Verwenden von Raubkopien etwa.

Viele Risiken lassen sich durch eine besonnene IT-Standortoptimiereung ausschließen, wenn sie denn gemacht würde: ProRZ Geschäftsführer Thomas Sting sagt: „Leider sieht es in der Praxis oftmals anders aus und viele Firmen nehmen bewusst oder unbewusst erhebliche Sicherheitslücken in Kauf.“

Kostenlos und bestellbar

Ein erster Schritt zur mehr Sicherheit und Absicherung gegen kundenseitige Regressansprüche, Imageschäden und rechtliche Probleme kann tun, wer sich die Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ bestellt. ProRZ gibt sie kostenfrei her. Sie müssen eine E-Mail an info@proRZ.de schicken oder die Infos telefnonisch anfordern.

Was meinen Sie zu diesem Thema?
Antwort der Redaktion DataCenter-Insider: Ja, de Leitfaden gibt es auch elektronisch; Sie...  lesen
posted am 24.09.2012 um 10:47 von ulos

Gibt es das auch als elektronisches E-Book?  lesen
posted am 24.09.2012 um 08:25 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35639950 / Design und Umgebung)