Haftungsrisiken

IT-Compliance ist mehr als Datenschutz

| Autor / Redakteur: Oliver Schonschek / Stephan Augsten

In Deutschland rücken Cyberrisiken unter die Top 10 Unternehmensrisiken, wie das Allianz Risk Barometer 2015 zeigt.
In Deutschland rücken Cyberrisiken unter die Top 10 Unternehmensrisiken, wie das Allianz Risk Barometer 2015 zeigt. (Bild: Allianz Global Corporate & Specialty)

So wichtig das Thema Datenschutz auch ist: Es gibt weitaus mehr gesetzliche Compliance-Vorgaben und Branchenstandards, die die Informationssicherheit betreffen. Angesichts der Haftungsrisiken sollten sich Führungskräfte dessen stets bewusst sein.

Die Zeiten, in denen der Datenschutz ein Schattendasein fristete, sind lange vorbei. Inzwischen sind die Schlagzeilen ebenso gefüllt mit Themen rund um den Datenschutz wie die politischen Diskussionen und die IT-Sicherheitskonferenzen.

Laut dem aktuellem eco Report „IT Sicherheit 2015“ sehen 88 Prozent der befragten Sicherheitsexperten den „Datenschutz“ als das wichtigste Sicherheitsthema für 2015 an. Es besteht kein Zweifel, dass noch zahlreiche Aufgaben zu bewältigen sind, damit die Mehrzahl der Unternehmen die Vorgaben des Datenschutzes tatsächlich umgesetzt hat.

Es kommt nicht von ungefähr, dass die Tätigkeitsberichte der Aufsichtsbehörden für den Datenschutz regelmäßig Mängelberichte über den Datenschutz in Unternehmen enthalten. Allerdings wäre es auch verfehlt, wenn sich die Geschäftsleitung eines Unternehmens ganz auf die Fragen des Datenschutzes konzentriert, wenn es um die rechtlichen und vertraglichen Forderungen zur IT-Sicherheit geht.

IT-Sicherheit muss vielen Forderungen gerecht werden

Oftmals ist sich das Management der Vielfalt der IT-Sicherheitsanforderungen und der damit verbundenen Risiken nicht bewusst genug. Einer der Gründe dafür ist die mangelnde Kommunikation zwischen den IT-Sicherheitsverantwortlichen und den Vertretern der Geschäftsleitung, wie eine Ponemon-Studie deutlich gemacht hat.

Weitere Probleme bereitet die Komplexität der rechtlichen Vorgaben für die IT-Sicherheit. Ein ganzes Bündel an Gesetzen, Verordnungen, Richtlinien und vertraglichen Vereinbarungen kann zur sogenannten IT-Compliance gezählt werden, die erreicht werden muss. Fehlt ein Prozess zur Erreichung der IT-Compliance, ist der Prozess und der Status nicht ausreichend dokumentiert oder wird die IT-Compliance insgesamt nicht erreicht, kann dies spürbare Folgen haben.

Dies gilt insbesondere für die Geschäftsleitung, die sowohl beim Datenschutz als auch bei den anderen Compliance-Vorgaben als die verantwortliche Stelle betrachtet wird. Compliance-Verstöße können je nach rechtlichem Bereich zu Vertragsstrafen, Bußgeldern und sogar zur persönlichen Haftung der Unternehmensleitung führen.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43487543 / Compliance)