IT im Unternehmen: So verme... / 2.2 Verpflichtung kraft Vertrages

Neben den gesetzlichen Vorschriften kann sich eine Pflicht zum Treffen von Sicherheitsmaßnahmen auch aus Verträgen mit Dritten ergeben. So kann diese ausdrücklich in einem Kauf-, Werk- oder Dienstleistungsvertrag festgeschrieben worden sein oder sich auch als ungeschriebene Nebenpflicht aus dem Vertrag ergeben.

Zu beachten sind hier insbesondere Versicherungsverträge. Vielfach sollen IT-Risiken, wie Schäden durch Datenverlust oder den Ausfall von IT-Systemen aufgrund eines Blitzeinschlags, durch entsprechende Versicherungen minimiert bzw. ganz ausgeschlossen werden. Doch gerade solche Verträge beinhalten oft eine Vielzahl von Pflichten für den Versicherungsnehmer, wie z. B. eine regelmäßig durchzuführende Datensicherung.

 
Praxis-Tipp

Letztlich muss jedes Unternehmen geeignete Sicherheitsmaßnahmen treffen. Art und Umfang sind vom Einzelfall abhängig. Wer sich nicht sicher ist, welche Maßnahmen zu treffen sind, sollte zunächst bestehende Verträge auf entsprechende Verpflichtungen hin untersuchen.

 
Achtung

Sorgfaltspflichten gelten auch bei der Nutzung eines Betriebscomputers für private Zwecke – und umgekehrt

Wenn  private Computer, Smartphones etc. auch zu betrieblichen Zwecken genutzt werden  oder umgekehrt, gelten grundsätzlich die gleichen Anforderungen an die Risikovorsorge wie für rein betriebliche Zwecke, sofern die Art der Nutzung vergleichbar ist. So hat z.  B. ein Versicherungsvertreter, der sein Notebook auch für private Zwecke nutzt, sicherzustellen, dass kein Unberechtigter (etwa ein Familienmitglied) Einblick in die Daten der Versicherungsnehmer nehmen kann.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge