Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Office & Kommunikation > IT-Sicherheit - Stiefkind in deutschen Unternehmen

IT-Sicherheit - Stiefkind in deutschen Unternehmen

14. Januar 2009, 13:25 Uhr | Markus Kien

Jedes zweite Unternehmen in Deutschland missachtet IT-Standards, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden. Die Schäden bei Pannen können exitenzbedrohend sein.

Zu diesem Ergebnis kommt die Studie „IT-Security 2008“ der Fachzeitschrift Informationweek, die zusammen mit Steria Mummert Consulting ausgewertet wurde. Dabei gehen Geschäftsführer, die Sicherheitsvorgaben nicht beherzigen, ein erhebliches Risiko ein. So drohen Schadensersatzforderungen, wenn beispielsweise gespeicherte Kundendaten an die Öffentlichkeit gelangen und das Unternehmen keine geeigneten Maßnahmen zur Risikovermeidung nachweisen kann. Dessen ungeachtet hat sich der Anteil der vorsorgenden Betriebe 2008 im Vergleich zum Vorjahr nicht erhöht, heißt es in einer Veröffentlichung der Unternehmensberatung.

Der Anteil der Unternehmen, die über ein IT-Risikomanagement verfügen, das die Vorsorgegebote des BSI erfüllt, liegt unverändert bei knapp einem Drittel, so die Analysten. Weiter heißt es: Zwar bestehe kein unmittelbarer Gesetzeszwang zum Aufbau einer unternehmensweiten IT-Sicherheitsarchitektur. Aus vielen neuen gesetzlichen Regelungen mit Bezug zur IT-Sicherheit lassen sich jedoch Handlungs- und Haftungsverpflichtungen der Geschäftsleitung ableiten.

Dabei sei vor allem das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu nennen. Diese Initiative änderte vornehmlich Regelungen des Handelsgesetzbuches (HGB) und des Aktiengesetzes (AktG), um beispielsweise die Etablierung eines internen Kontrollsystems einzufordern. Zusätzlich bestehe im Bundesdatenschutzgesetz (BDSG) eine weitere Grundlage für Schadensersatzansprüche gegen Unternehmen.

So müssen alle erhobenen und genutzten Kundendaten mittels organisatorischer und technischer Schutzmaßnahmen gesichert werden, so die Schlussfolgerung, verbunden mit der Empfehlung: "Betriebe, die ein internes Kontrollsystem eingeführt haben, reduzieren ihr Schadensersatzrisiko", so Wolfgang Nickel, Experte für IT-Sicherheit bei Steria Mummert Consulting. Positiver Nebeneffekt: "Zusätzlich fördern IT-Sicherheitsmaßnahmen das Kundenvertrauen. Gerade in wirtschaftlich schwierigen Zeiten sollte alles getan werden, um Imageschäden zu vermeiden."

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
Plusnet GmbH

Plusnet GmbH
AixpertSoft GmbH

AixpertSoft GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
d.velop AG

d.velop AG