Recht und IT-Sicherheit: Manager brauchen Nachhilfe

Studie: Im Tagesgeschäft wälzen Geschäftsführer Verantwortung entgegen der Haftungsrichtlinien auf Netzwerk-Administratoren ab

Rechtlich gesehen haftet der Geschäftsführer für Schäden, die durch mangelnde IT-Sicherheit entstehen. Mehr als drei Viertel der Geschäftsleiter weiß das auch. Dies belegt eine aktuelle Studie von Watchguard Technologies unter 296 Geschäftsführern und IT-Managern in Deutschland und Großbritannien.

Allerdings: Während die rechtliche Haftung klar zu sein scheint, üben in Deutschland nur ein Fünftel, in England immerhin ein Viertel aller Geschäftsführer ihre Entscheidungsgewalt im Bereich IT-Security aktiv aus. Der Umfrage zufolge überlässt der Rest Entscheidungen rund um IT-Sicherheit voll und ganz ihren Netzwerk-Administratoren – sprich: Die meisten Geschäftsführer tragen die rechtliche Haftung für einen Bereich, den sie gar nicht auf ihrer Agenda haben.

Diese Diskrepanz scheint den Managern zumindest bewusst zu sein, denn gut zwei Drittel fühlen sich nicht ausreichend informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen im Fall der Fälle tatsächlich aussehen. Zwar zeigen sich die Engländer im Ländervergleich etwas sattelfester, was die aktuellen rechtlichen Bestimmungen angeht. Dennoch ist bei mehr als der Hälfte der Befragten in beiden Ländern die Sorge groß, dass keine Versicherung im Schadensfall für die entstandenen Kosten aufkommen wird.

„Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich schon längst nicht mehr im rechtsfreien Raum: Inzwischen gibt es zahlreiche gesetzliche Bestimmungen rund um Archivierung und Datenschutz, wie zum Beispiel den Sarbanes-Oxley-Act. Die Einhaltung dieser Vorschriften sollte bei jeder Organisation an erster Stelle stehen. Es ist sehr wichtig, dass die Geschäftsführung für IT-Sicherheit verantwortlich ist und sowohl Zeit als auch Geld in diesen Bereich steckt. IT-Sicherheit ist Chefsache und darf nicht auf die IT-Administratoren abgewälzt werden. Im schlimmsten Fall kommen sonst unangenehme rechtliche Konsequenzen auf das Unternehmen zu“, erklärte Anna Focks, Senior Director EMEA bei Watchguard.

Themenseiten: Analysen & Kommentare, Compliance, IT-Business

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Recht und IT-Sicherheit: Manager brauchen Nachhilfe

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *