Mit ausgehöhlten Kürbissen und aufgemalten Skeletten kann man in einem modernen Unternehmen niemanden erschrecken. Aber man kann zum Beispiel auf dem Korridor dreimal laut „Sarbanes-Oxley“, „Basel zwo“, „IFRS“ oder „Kontrag“ rufen. Dafür muss es nicht einmal dunkel sein. Lange glaubte man ja gerade in deutschen Unternehmen, dass all diese Gespenster vorübergehen würden, man müsste nur lange genug auf Tauchstation bleiben. Aber auch wenn man diese Geister gar nicht gerufen hat, wird man sie nicht wieder los; im Gegenteil haben sie sich mittlerweile in den Unternehmen recht häuslich niedergelassen.
Dabei erscheint die Sache selbst auf den ersten Blick durchaus trivial: Lückenlose Nachvollziehbarkeit aller Geschäftsprozesse, vollständige Dokumentation, der jederzeit zu führende Nachweis, dass alle Geschäfte regelkonform und sicher ablaufen – im Grunde sollte das alles eine Selbstverständlichkeit sein. Dass das in der Realität keineswegs der Fall ist, haben etliche spektakuläre Fälle zwischen Enron und Parmalat eindrucksvoll gezeigt.
Vor diesem Hintergrund reicht es nicht ein gutes Gewissen zu haben, man muss in der Lage sein, dieses auch gegenüber Dritten nachzuweisen. Nur wenn ein Unternehmen bei Störungen im Betriebsablauf oder Produktmängeln lückenlos nachvollziehbar belegen kann, dass wirklich alles unternommen wurde, um Schaden von Dritten abzuwenden, lassen sich Haftungsansprüche und Schadensersatzforderungen beherrschen.
Fehlende Compliance kann im Extremfall nicht nur die wirtschaftliche Existenz eines Unternehmens gefährden, denn künftig werden in weit größerem Umfang als bisher üblich auch Geschäftsleitung, Vorstand, Aufsichtsrat usw. persönlich haftbar gemacht. Das Vorbild USA zeigt, dass es dabei nicht bei Geldstrafen und schon gar nicht bei bloß symbolischen bleiben wird. Früher oder später wird Europa auch hier nachziehen und dann ist für den einen oder anderen wirklich Zeit zum Gruseln.
Page: 1 2
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…