Zum Inhalt springen
Praxis: IT-Straf- und Haftungsrecht

7 goldene Fragen

Autor:Redaktion connect-professional • 9.7.2008 • ca. 1:20 Min

Inhalt
  1. Selbst erwürgt – juristische Risiken für die Unternehmens-IT
  2. Eventuell auch Strafbarkeit des bloßen Duldens
  3. Besonderes Haftungsrisiko der Geschäftsleitung
  4. 7 goldene Fragen

Insgesamt sollten sich die Unternehmen und deren Leitungsebenen bewusst werden, welches Gewicht der IT in ihrem Unternehmen zukommt. Entsprechend diesem Gewicht sollte der IT auch die hieraus folgende notwendige Aufmerksamkeit gewidmet werden. Insgesamt sollten die nachfolgenden Fragen sämtlich nach inhaltlicher Kontrolle mit »Ja« beantwortet werden:

  • Sind die IT-Struktur und deren Bedeutung für das Unternehmen, insbesondere in wesentlichen (etwa produktionskritischen) Bereichen, bekannt?
  • Existiert eine umfassende klare Gliederung des gesamten IT-Bereichs, der Zuständigkeiten, der Befugnisse und der Zugriffsmöglichkeiten?
  • Sind die tatsächlichen und rechtlichen Risiken im IT-Bereich bekannt und bewertet?
  • Besteht ein ausreichender Schutz vor Manipulationen von innen oder außen?
  • Ist ausreichende Vorsorge für kritische und für Notfälle sichergestellt?
  • Existiert eine IT-Security, und ist diese über die für sie geltenden rechtlichen und tatsächlichen Besonderheiten informiert?
  • Besteht ein besonderes zusätzliches Risk-Management (einnschließlich einer angemessenen Kontrolle) für die IT-Security?

Sollten nicht alle der vorgenannten Fragen seitens der zuständigen Leitung auf Anhieb mit »Ja« beantwortet werden können, ist im Zweifel davon auszugehen, dass Versäumnisse hinsichtlich des erforderlichen IT-Risk-Management bestehen. In diesem Fall kann nicht ausgeschlossen werden, dass dann auch Strafbarkeits- und Haftungsrisiken für die konkret im IT-Bereich handelnden Personen, die Leitung des IT-Bereichs, die IT-Security und die Unternehmensleitung bestehen. Es sollte dann dringend eine Gesamtanalyse der Risikosituation und eventuell erforderlicher Nachbesserungen erfolgen.

Zusammenfassung

  • Der Missbrauch von Unternehmens-IT zu strafbarem Tun kann zu straf- und haftungsrechtlichen Verantwortlichkeiten des IT-, IT-Security- und des Leitungspersonals – bis hin zur Unternehmensspitze – führen;
  • Diese Risiken bestehen bereits dann, wenn die Unternehmens-IT nicht genügend gegen inneren oder äußeren Missbrauch von Straftaten gesichert ist;
  • Zur Risikovermeidung ist daher ein umfassendes IT-Risk-Management erforderlich;
  • Wegen der Ausdehnung der Strafbarkeit ist zusätzlich ein besonderes Risk-Management für die IT-Security erforderlich;
  • Sofern die verantwortlichen Leitungsebenen nicht die grundlegenden Fragen zu einem ausreichenden IT-Risk-Management eindeutig bejahen können, sind dringend Nachkorrekturen zur Risikovermeidung erforderlich.

Franz-Josef Schillo,
Rechtsanwalt in der Kanzlei
Nörr Stiefenhofer Lutz

1 2 3 4
Das könnte Sie auch interessieren
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Plusserver-Rechenzentrum
Security und Cloud aus einer Hand Plusserver kauft MSSP Cosanta
Workshop_Köln_Anqa_Bild_Anqa IT-Security.jpg
IT-Systemhäuser und MSSP im Dialog Gelungener Auftakt der Anqa-Roadshow
Wachstum bei IT-Security und Cloud SpaceNet mit erweitertem Führungsteam
Ransomware-Angriff auf Krankenhaus
Human Risk Behavior Snapshot Report IT-Leiter geben oft schlechtes Beispiel
Anz_ESET_Produkte_connect-professional_2024-09_neu.jpg
Advertorial Auch Kleinunternehmen haben gute IT-Sicherheit verdient
Anqa IT-Logo (ehemals Network Box)
Umbenennung des MSSP Network Box heißt jetzt Anqa IT-Security
KI gegen KI, Gut gegen Böse
Deepfakes und WormGPT Mit KI gegen KI
Mehr passende Artikel
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Apple Watch Series 9
Von wegen CO2-neutral Gericht stoppt Apple-Werbung wegen Greenwashing
Accompio EOS Partners
Managed Service Provider Christian Böing wird CEO der Accompio Gruppe
GfK-Distributionsexpertin Tatjana Wismeth
NIQ/GfK-Analystin im Interview „Distribution bleibt letztendlich ein People Business“
Weiter zur Startseite