IT-Sicherheit: Neue Pflichten für das Management

Das Thema IT-Sicherheit wird in vielen Unternehmen immer noch stiefmütterlich behandelt. Dabei gibt es aktuelle Gesetze, die das Management für Schäden durch Hacker, Viren und Datenklau zur Verantwortung ziehen. Teilweise müssen die Geschäftsführer sogar mit ihrem Privatvermögen haften.

Um die Zukunft des Unternehmens nicht durch den eigenen Fachbereich in Gefahr zu bringen, sollten sich IT-Administratoren als den verlängerten Arm ihres Chefs sehen und auf mögliche Schwachstellen in der IT-Sicherheit hinweisen. Manfred Anduleit, Syndikusanwalt der Utimaco Safeware AG, stellt nachfolgend die wichtigsten rechtlichen Aspekte der IT-Sicherheit vor.

IT-Sicherheit gewinnt zunehmend an Bedeutung für Unternehmen. Dennoch lässt das Bewusstsein des Managements für dieses Thema immer noch zu wünschen übrig. Laut einer Emnid-Umfrage, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat durchführen lassen, erkennen 91 Prozent der befragten Unternehmen zwar eine allgemeine Gefährdung durch mangelhafte Sicherheitsmaßstäbe. Aber gerade einmal 21 Prozent von ihnen sind sich der Tatsache bewusst, dass auch sie selbst konkret gefährdet sind.

Dieses Ergebnis bestätigt die Erfahrungen von IT-Experten, dass die technische und organisatorische Komplexität der IT-Sicherheit oft unterschätzt wird und die Budgets für Sicherheitsmaßnahmen meist zu knapp ausfallen.