Rechtliche Grundlagen und Anforderungen im Bereich IT-Sicherheit

• Dr. Joachim Schrey

Die virtuelle Welt der Informationstechnologie entwickelt sich mit atemberaubender Geschwindigkeit und konfrontiert die Verantwortlichen in Unternehmen und Behörden ständig mit neuen Problemen, bislang unbekannten Sicherheitsrisiken und zahlreichen gesetzgeberischen Vorgaben. Die Aufgaben der IT-Verantwortlichen – gleich ob Vorstand, Geschäftsführer, Behördenleiter oder IT-Manager – und damit deren Haftungsrisiko sind weitreichender, als dies zumeist angenommen wird. Jedes Unternehmen ist vor die Aufgabe gestellt, im Bereich der Sicherheit seiner Informationstechnologie aktiv möglichen Risiken eines Datenverlustes oder einer Systemunterbrechung entgegenzuwirken. Aufgaben in einem Unternehmen oder in einer Behörde zu übernehmen, heißt immer auch Verantwortung gegenüber seinem Arbeitgeber/Dienstherrn zu übernehmen. Im Verhältnis des Verantwortungsträgers zu seinem Arbeitgeber/Dienstherrn bedeutet dies aber zugleich, für die ordnungsgemäße Wahrnehmung dieser Verantwortung auch persönlich zu haften, das heißt mit seinem eigenen Vermögen für Schäden einzustehen, die dem Arbeitgeber/Dienstherrn daraus entstanden sind, dass der Betreffende seine Aufgaben nicht oder nicht ordnungsgemäß erfüllt hat, seiner Verantwortung also nicht gerecht geworden ist. Zumeist sind sich die leitenden Mitarbeiter eines Unternehmens allerdings nicht bewusst, dass entsprechende Maßnahmen nicht allein im Interesse ihres Unternehmens stehen, sondern dass sie schon in Hinblick auf eine mögliche persönliche Haftung geeignete Maßnahmen ergreifen sollten, um einer Gefährdung der unternehmenseigenen Informationssysteme sowie der dazugehörigen Daten vorzubeugen.

Seiten 249 - 283