Der § 91 des Aktiengesetzes mag schon so manchem Vorstand schlaflose Nächte bereitet haben: Er besagt, dass Vorstände persönlich für Schaden haften, der entsteht, wenn die Informationstechnik einer Firma nicht richtig gegen Risiken geschützt war. Aber auch kleinere Firmen haben eine ganze Reihe von Pflichten, auf die empfindliche Strafen stehen. Als der Gesetzgeber 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedete, gab er Wirtschaftsprüfern auch einen Rahmen, um die IT-Infrastruktur von Firmen zu überprüfen, da viele Firmen zunehmend von ihren Computern abhängig sind. Auf einem Forum zu juristischen Fragen zur IT-Infrastruktur, veranstaltet von der IT-Services Firma AMPEG GmbH, konfrontierte Rechtsanwalt Horst Speichert die Zuhörer mit ein paar unangenehmen Wahrheiten. Eine davon: Vor Gericht ist es immer noch schwer, Prozesse um IT-Fragen zu führen, weil selbst Gutachter nicht immer zu eindeutigen Ergebnissen kommen. Speichert lehrt neben seiner Anwaltstätigkeit an der Universität Stuttgart als Spezialist für Neue Medien und konzentriert sich schon lange auf EDV-Recht, besonders IT-Sicherheit und Datenschutz.
Haftung der Verantwortlichen
Grundsätzlich schafft jeder, der seinen Mitarbeitern Zugang zum Internet gewährt und eine Website anbietet, eine sprudelnde Quelle für allerlei kleine und große Gesetzesübertritte. Mitarbeiter laden Daten herunter, die urheberrechtlich geschützt sind, MP3-Files und Software sind hier die häufigsten Fälle. Werden im Unternehmen Software-Raubkopien entdeckt, ist der Gesetzgeber besonders unnachsichtig: Hier haftet wieder der Geschäftsführer persönlich, auch wenn er nachweislich gar nichts damit zu tun hat. Er hat auf jeden Fall seine Aufsichtspflichten verletzt und muss dafür gerade stehen.
Internetzugang – eine Gefahr an sich
Für den Gesetzgeber sieht die Situation grundsätzlich so aus: „Wer eine Gefahrenquelle öffnet, muss Dritte schützen“, sagt der Bundesgerichtshof (BGH). Sowohl Intranet als auch Internet öffnen solche Gefahren, der Schutz liegt also beim Unternehmen, das diese Kanäle für seine Arbeit benutzen will. Zudem hat jeder Chef eine Aufsichtspflicht gegenüber seinen Mitarbeitern, das gilt insbesondere für Minderjährige. Geht etwas schief, ist das Unternehmen in der Pflicht. Allerdings nicht unbegrenzt: „Man erwartet keine 100-Prozentige Sicherheit, sondern die Maßnahmen, die wirtschaftlich zumutbar sind“, erklärt Rechtsanwalt Speichert.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…