Suchen

Verantwortung & Haftung – IT-Standorte sicher geplant ProRZ-Leitfaden informiert über Haftungsrisiken von IT-Chefs

Redakteur: Ulrike Ostler

Die in Betzdorf ansässige ProRZ Rechenzentrumsbau GmbH ihre Broschüre über IT Haftungsrisiken und Standortoptimierung aktualisiert. In Zusammenarbeit mit dem Fachanwalt für Informationstechnologie-Recht, Prof. Joachim Schrey, wurden aktuelle Informationen rund um die Anforderungen im Rechenzentrumsbetrieb zusammengestellt.

Firmen zum Thema

Die kostenfreie Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ kann per E-Mail und telefonisch von ProRZ angefordert werden.
Die kostenfreie Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ kann per E-Mail und telefonisch von ProRZ angefordert werden.
(Bild: ProRZ)

IT-Verantwortliche müssen sowohl für die Risikovermeidung Sorge tragen, als auch hinreichende Sicherheitsmaßnahmen ergreifen. Denn zunächst einmal gilt: „Jedes Unternehmen – und damit dessen jeweils verantwortliche Mitarbeiter – ist vor die Aufgabe gestellt, im Bereich der Sicherheit seiner Informationstechnologie aktiv möglichen Risiken von Datenverlusten, Systemunterbrechungen oder gar Katastrophensituationen (Desaster) durch Maßnahmen im Bereich physischer, logischer und technischer Sicherheit entgegenzuwirken“, so Schrey.

Zur IT-Sicherheit gehöre ebenfalls der Datenschutz, also der Schutz personenbezogener Daten vor unbefugten Zugriffen.

Die Pflicht für ein aktives Risiko-Management gelte zudem für alle Unternehmen, auch wenn die Vorschriften nur für Aktiengesellschaften kodifiziert seien, so Schrey. (siehe § 91 Abs. 2 AktG und nachfolgend Ziff. 5). Damit gehöre es auch „zum Verantwortungsbereich der Unternehmensleitung und hiervon abgeleitet zur Aufgabe von leitenden Mitarbeitern im Bereich IT, sowohl die spezifischen Bedrohungsszenarien für die Unternehmens-IT und die hieraus resultierenden Risiken und deren Konsequenzen für das Unternehmen zu identifizieren, als auch Maßnahmen zu spezifizieren, wie diese Risiken oder ihre Konsequenzen zu vermeiden oder wenigstens einzudämmen sind.“

Außerdem haftet der Arbeitgeben gegenüber seinen Beschäftigten, aber auch der Arbeitnehmer gegenüber dem Arbeitgeber. Lässt er dieses außer Acht oder vernachlässigt die Einhaltung unternehmensindividueller, angemessener IT-Sicherheitsstandards können sich Ansprüche des Arbeitgebers gegen seinen Arbeitnehmer unmittelbar aus § 280 Abs. 1 des Bürgerlichen Gesetzbuches (BGB) ergeben.

Das Info-Heft geht auch auf Basel II ein

Neben nationalen berücksichtigt der Anwalt in seinen Ausführungen auch zahlreiche internationale Regularien, zum Beispiel Basel II; Basel III soll ab Januar 2013 in Kraft treten, noch aber wird gestritten.

Die theoretischen Ausführungen ergänzt der Rechtsprofessor um einige Beispielfälle: mangelnde Sicherheitsvorkehrungen, Einschleppen von Viren und Restrukturierung einer Outsourcing-Vereinbarung, das Verwenden von Raubkopien etwa.

Viele Risiken lassen sich durch eine besonnene IT-Standortoptimiereung ausschließen, wenn sie denn gemacht würde: ProRZ Geschäftsführer Thomas Sting sagt: „Leider sieht es in der Praxis oftmals anders aus und viele Firmen nehmen bewusst oder unbewusst erhebliche Sicherheitslücken in Kauf.“

Kostenlos und bestellbar

Ein erster Schritt zur mehr Sicherheit und Absicherung gegen kundenseitige Regressansprüche, Imageschäden und rechtliche Probleme kann tun, wer sich die Broschüre „Verantwortung & Haftung für IT-Sicherheit – IT-Standorte optimal und sicher geplant!“ bestellt. ProRZ gibt sie kostenfrei her. Sie müssen eine E-Mail an info@proRZ.de schicken oder die Infos telefnonisch anfordern.

(ID:35639950)