Schützen Sie Ihre Unternehmenszukunft

Ihre Unternehmensdaten sind Ihr Kapital. Daher sollten Sie dem Thema IT-Sicherheit ein besonderes Augenmerk widmen.

Neben den Schutzmaßnahmen, die Sie in Ihrem eigenen Interesse treffen, spielen auch eine Reihe von gesetzlichen Vorschriften in den Bereich IT-Sicherheit herein. Nachstehend ein paar Beispiele, welche gesetzlichen Vorschriften Sie als Verantwortlicher im Auge behalten sollten.

Verarbeitet Ihr Unternehmen personenbezogene persönliche Daten?
Es gilt u.a. §9 Satz 1 BDSG (Bundesdatenschutzgesetz), welcher z.B. folgende Anforderungen stellt.

Zutrittskontrollen (Chipkarte etc.)
Zugangskontrollen (Passwort, Firewalls, etc.)
Zugriffskontrollen (Zugriffsrechteverwaltung etc.)

Folgen bei Verletzung: Geldstrafen bis zu 250.000€

Handelt es sich bei Ihrem Unternehmen um eine AG oder GmbH?
Seit 1998 gilt dann das sog. KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) bzw. GmbH-Gesetz für Sie. Der Vorstand einer AG ist verpflichtet "geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." Den verantwortlichen Geschäftsführer einer GmbH wird "die Sorgfalt eines ordentlichen Geschäftsmannes" auferlegt. Die IT-Sicherheit nimmt somit einen großen Teil innerhalb des gesetzlichen Risikomanagements ein.

Folgen bei Verletzung: persönliche Haftung der Verantwortlichen bzw. des Unternehmens in Schadenfällen

Spielt IT-Sicherheit bei Kreditvergabe eine Rolle - Stichwort Basel II?
Zur Kreditvergabe wird durch die Banken eine spezielle Risikoeinschätzung Ihres Unternehmens durchgeführt. Neben Kriterien wie z.B. Umweltrisiken und Konjunkturabhängigkeit werden auch EDV-Risiken betrachtet.

Folgen der Vernachlässigung: negative Auswirkung auf das Ranking, im schlimmsten Fall Verweigerung von Krediten