Ohne Firewall kein Kredit?

Das Risikomanagement zählt

Auch in anderen Bereichen, wo keine Systemerreichbarkeit oder -funktionsfähigkeit garantiert wird, ist der Weg vom EDV-Ausfall zur Schadenersatzverpflichtung kürzer, als oftmals vermutet wird. Werden nämlich im Rahmen des Risikomanagements Schwachpunkte entdeckt, die das Unternehmen nicht behebt, und führen diese Mängel nachfolgend zu einer Schädigung eines Vertragspartners, kann dieser häufig Schadenersatz wegen "Nichtbeachtung der im Verkehr üblichen Sorgfalt" verlangen. Ein sorgfältiger Unternehmer, so würde es in einem eventuellen Prozess dann heißen, merzt bereits erkannte Schwachstellen in seinem EDV-System konsequent aus.

Verschlafene Entwicklungen oder nicht behobene Schwächen im EDV-System können auch unter weiteren Gesichtspunkten erhebliche finanzielle Auswirkungen haben. So wird vor Mergern und Akquisitionen bei der Bewertung eines Unternehmens, das erwoben werden soll, zunehmend überprüft, ob die vorhandene EDV ihr Geld auch unter dem Gesichtspunkt der "Zukunftsfähigkeit" wert ist und bleibt. Eine neu erworbene, in ihren Funktionen jedoch nicht erweiterbare und somit nicht zukunftsfähige EDV führt schnell zu einem erheblichen Abschlag vom Kaufpreis, da sie gleichbedeutend mit anstehendem Investitionsbedarf ist. Entsprechend ist die Situation, wenn wichtige Lizenzen für Computerprogramme bald auslaufen. Gleiches gilt natürlich, wenn die mit der Bewertung beauftragte Unternehmens- oder Steuerberatungsgesellschaft relevante Schwachstellen feststellt wie beispielsweise die Anfälligkeit für äußere Einflüsse, mangelnde Absicherung gegen Hacker oder ein überlastetes Leitungsnetz für die Online-Anbindung.