Der § 91 des Aktiengesetzes mag schon so manchem Vorstand schlaflose Nächte bereitet haben: Er besagt, dass Vorstände persönlich für Schaden haften, der entsteht, wenn die Informationstechnik einer Firma nicht richtig gegen Risiken geschützt war. Aber auch kleinere Firmen haben eine ganze Reihe von Pflichten, auf die empfindliche Strafen stehen. Als der Gesetzgeber 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedete, gab er Wirtschaftsprüfern auch einen Rahmen, um die IT-Infrastruktur von Firmen zu überprüfen, da viele Firmen zunehmend von ihren Computern abhängig sind. Auf einem Forum zu juristischen Fragen zur IT-Infrastruktur, veranstaltet von der IT-Services Firma AMPEG GmbH, konfrontierte Rechtsanwalt Horst Speichert die Zuhörer mit ein paar unangenehmen Wahrheiten. Eine davon: Vor Gericht ist es immer noch schwer, Prozesse um IT-Fragen zu führen, weil selbst Gutachter nicht immer zu eindeutigen Ergebnissen kommen. Speichert lehrt neben seiner Anwaltstätigkeit an der Universität Stuttgart als Spezialist für Neue Medien und konzentriert sich schon lange auf EDV-Recht, besonders IT-Sicherheit und Datenschutz.
Haftung der Verantwortlichen
Grundsätzlich schafft jeder, der seinen Mitarbeitern Zugang zum Internet gewährt und eine Website anbietet, eine sprudelnde Quelle für allerlei kleine und große Gesetzesübertritte. Mitarbeiter laden Daten herunter, die urheberrechtlich geschützt sind, MP3-Files und Software sind hier die häufigsten Fälle. Werden im Unternehmen Software-Raubkopien entdeckt, ist der Gesetzgeber besonders unnachsichtig: Hier haftet wieder der Geschäftsführer persönlich, auch wenn er nachweislich gar nichts damit zu tun hat. Er hat auf jeden Fall seine Aufsichtspflichten verletzt und muss dafür gerade stehen.
Internetzugang – eine Gefahr an sich
Für den Gesetzgeber sieht die Situation grundsätzlich so aus: „Wer eine Gefahrenquelle öffnet, muss Dritte schützen“, sagt der Bundesgerichtshof (BGH). Sowohl Intranet als auch Internet öffnen solche Gefahren, der Schutz liegt also beim Unternehmen, das diese Kanäle für seine Arbeit benutzen will. Zudem hat jeder Chef eine Aufsichtspflicht gegenüber seinen Mitarbeitern, das gilt insbesondere für Minderjährige. Geht etwas schief, ist das Unternehmen in der Pflicht. Allerdings nicht unbegrenzt: „Man erwartet keine 100-Prozentige Sicherheit, sondern die Maßnahmen, die wirtschaftlich zumutbar sind“, erklärt Rechtsanwalt Speichert.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…