IT-Sicherheit: Neue Pflichten für das Management

Handlungsbedarf für das Management

Es besteht also akuter Handlungsbedarf für das Management, um ausreichende Maßnahmen zur Absicherung elektronischer Werte ("e-assets") zu ergreifen und die Verbindlichkeit und Vertrauenswürdigkeit von Geschäftsprozessen und Verwaltungsabläufen nicht nur in der digitalen Welt zu sichern.

In diesem Zusammenhang ist auch auf das Anlegerschutzverbesserungsgesetz hinzuweisen, das seit dem 30. Oktober 2004 in Kraft ist und neue Regelungen zum Umgang mit Insiderinformationen normiert. Gemäß dem durch das Anlegerschutzverbesserungsgesetz neu eingeführten Paragrafen 15b des Wertpapierhandelsgesetzes (WpHG) sind Unternehmen zur Führung von Verzeichnissen über solche Personen verpflichtet, die für sie tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben.

Durch das Führen von Insiderverzeichnissen kann aber noch nicht sichergestellt werden, dass nur die in diesem Verzeichnis aufgeführten Personen Kenntnis von Insiderinformationen haben. Vielmehr müssen auch Sicherheitstechnologien wie zum Beispiel Datenverschlüsselung im eigenen Netzwerk durch gruppenorientierte Dateiverschlüsselung eingesetzt werden. Nur so kann gewährleistet werden, dass auch in tatsächlicher Hinsicht nur die Personen, die im Insiderverzeichnis aufgeführt sind, Zugang und damit Kenntnis von Insiderinformationen haben.