Donnerstag, 10. Dezember 2009

Managerhaftung - Rechtliche Aspekte im Bereich der Informationstechnologie


Immer mehr Unternehmererkennen das enorme potenzial moderner Kommunikationsmittel. Der PC ist schon längst keine „bessere Schreibmaschine“ mehr. Unternehmensweite Terminverwaltung, Warenwirtschaft, Customer Relationship, Dokumentenmanagement Lagerverwaltung, Kassensystem, Internetrecherche und weitere Schlagworte prägen die heutige IT-Infrastruktur. In vielen Betrieben ist ein Arbeitsalltag ohne Computer nicht mehr vorstellbar.

Für jeden Unternehmer ist daher wichtig zu wissen, unter welchen rechtlichen Gesichtspunkten er gesetzlich zur IT-Sicherheit verpflichtet ist und wo das Gefährdungspotenzial liegt. Für IT-Sicherheit rechtlich verantwortlich ist stets die Unternehmensleitung.

Grundsätzlich setzt man sich mit zunehmender Komplexität einer größeren Bedrohung aus. Wer beispielsweise seinen Mitarbeitern einen Zugang zum Internet bereitstellt, sollte auch die damit verbundenen Risiken kennen und bewerten können. Mit dem Zugang zum Internet erhalten Viren, Trojaner und andere Schadprogramme Zugriff auf das Firmennetzwerk. Spam-eMails bringen nicht nur ungewollte Werbeangebote sondern verursachen durch den Filteraufwand Kosten, die man mit entsprechender Software minimieren kann.
Wenn Mitarbeiter nicht lizenzierte Software aus dem Internet herunterladen und installieren, stellt das eine Urheberrechtsverletzung dar und kann eine Haftung des Unternehmers zur Folge haben. Das gleiche gilt für den Download von Musik- und Videodaten aus dem Internet, wenn durch den Download die Urheberrechte verletzt werden. Hier sollte man als Verantwortlicher frühzeitig eine Unterweisung der Mitarbeiter durchführen.

Auch die Übermittlung von personenbezogenen Daten, Betriebs- oder Geschäftsgeheimnissen kann eine Gefahr darstellen, wenn die Nachricht unverschlüsselt versendet wird und ein unbefugter Dritter mitliest oder weil ein Mitarbeiter gezielt Informationen verraten möchte.
Verantwortliche, die personenbezogene Daten ohne die entsprechende Einwilligung des Betroffenen oder ohne Berufung auf eine gesetzliche Ermächtigungsgrundlage prozessieren, können mit einem Bußgeld bis 250.000,- EURO bestraft werden.


Unternehmen die Jugendliche beschäftigen und diesen Zugang zum Internet geben, müssen sicherstellen, dass kein Zugang zu jugendgefährdenden Inhalten möglich ist. Im Falle des Verstoßes drohen dem Verantwortlichen Bußgeld sowie strafrechtliche Verfolgung.

Wenn in einem Unternehmen die notwendigen Sicherheitsstrukturen nicht oder nur unzureichend implementiert wurden, so riskiert der Verantwortliche die Haftung des Unternehmens und seiner eigenen Person. Wer fahrlässig Sicherheitsmaßnahmen unterlässt, verletzt damit die im Geschäftsverkehr einem ordentlichen Geschäftsmann obliegende Sorgfaltspflicht.

Prüfen Sie daher als Unternehmer welche rechtlichen Pflichten Sie bei der Nutzung Ihrer IT zu beachten haben. Denn auch hier gilt Unwissenheit schützt vor Strafe nicht.


Autor:
Kim Weinand
Referent für Informationstechnologie,
Verbandsgeprüfter und anerkannter EDV-Sachverständiger

http://www.ITworks.info

Keine Kommentare:

Kommentar veröffentlichen