Der § 91 des Aktiengesetzes mag schon so manchem Vorstand schlaflose Nächte bereitet haben: Er besagt, dass Vorstände persönlich für Schaden haften, der entsteht, wenn die Informationstechnik einer Firma nicht richtig gegen Risiken geschützt war. Aber auch kleinere Firmen haben eine ganze Reihe von Pflichten, auf die empfindliche Strafen stehen. Als der Gesetzgeber 1998 das „Gesetz zur Kontrolle und Transparenz im Unternehmensbereich“ verabschiedete, gab er Wirtschaftsprüfern auch einen Rahmen, um die IT-Infrastruktur von Firmen zu überprüfen, da viele Firmen zunehmend von ihren Computern abhängig sind. Auf einem Forum zu juristischen Fragen zur IT-Infrastruktur, veranstaltet von der IT-Services Firma AMPEG GmbH, konfrontierte Rechtsanwalt Horst Speichert die Zuhörer mit ein paar unangenehmen Wahrheiten. Eine davon: Vor Gericht ist es immer noch schwer, Prozesse um IT-Fragen zu führen, weil selbst Gutachter nicht immer zu eindeutigen Ergebnissen kommen. Speichert lehrt neben seiner Anwaltstätigkeit an der Universität Stuttgart als Spezialist für Neue Medien und konzentriert sich schon lange auf EDV-Recht, besonders IT-Sicherheit und Datenschutz.
Haftung der Verantwortlichen
Grundsätzlich schafft jeder, der seinen Mitarbeitern Zugang zum Internet gewährt und eine Website anbietet, eine sprudelnde Quelle für allerlei kleine und große Gesetzesübertritte. Mitarbeiter laden Daten herunter, die urheberrechtlich geschützt sind, MP3-Files und Software sind hier die häufigsten Fälle. Werden im Unternehmen Software-Raubkopien entdeckt, ist der Gesetzgeber besonders unnachsichtig: Hier haftet wieder der Geschäftsführer persönlich, auch wenn er nachweislich gar nichts damit zu tun hat. Er hat auf jeden Fall seine Aufsichtspflichten verletzt und muss dafür gerade stehen.
Internetzugang – eine Gefahr an sich
Für den Gesetzgeber sieht die Situation grundsätzlich so aus: „Wer eine Gefahrenquelle öffnet, muss Dritte schützen“, sagt der Bundesgerichtshof (BGH). Sowohl Intranet als auch Internet öffnen solche Gefahren, der Schutz liegt also beim Unternehmen, das diese Kanäle für seine Arbeit benutzen will. Zudem hat jeder Chef eine Aufsichtspflicht gegenüber seinen Mitarbeitern, das gilt insbesondere für Minderjährige. Geht etwas schief, ist das Unternehmen in der Pflicht. Allerdings nicht unbegrenzt: „Man erwartet keine 100-Prozentige Sicherheit, sondern die Maßnahmen, die wirtschaftlich zumutbar sind“, erklärt Rechtsanwalt Speichert.
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.