IT-Sicherheit muss sein: Nicht nur in börsennotierten Unternehmen, sondern auch in GmbHs, AGs und anderen Kapitalgesellschaften sind Vorstände und Geschäftsführer für die IT-Sicherheit persönlich haftbar. Der Gesetzgeber schreibt außerdem die Rechtskonformität sämtlicher Unternehmensabläufe vor. Und dann sind da ja auch noch die Banken und die ISO-Zertifizierung, die auch angemessene IT-Sicherheitsvorkehrungen verlangen. Doch was ist angemessen?

IT-Sicherheitsmaßnahmen sind nicht nur angesichts der vielfältigen Sicherheitsbedrohungen eine absolute Notwendigkeit. Sie tragen entscheidend dazu bei, das Vertrauen von Kunden und Geschäftspartnern zu gewährleisten, und helfen Umsätze zu generieren und zu stabilisieren. Auch ist der externe Druck auf die Geschäftsleitung, IT-Sicherheitsmaßnahmen nicht nur sporadisch, sondern umfassend und nachhaltig umzusetzen, mittlerweile so stark, dass sich dem auch Kleinunternehmen nicht widersetzen können.

Spürbarer Druck kommt auch von Seiten der Kreditgeber. Bei der Kreditvergabe gelten die Vorschriften von Basel III, nach denen die Banken noch stärker als bei Basel II verpflichtet sind, bei der Risikoabwägung auch die IT-Risiken des Kreditnehmers zu evaluieren und diese bei den angebotenen Kreditkonditionen zu berücksichtigen.

Und auch der TÜV macht Druck: Die IT-Sicherheit spielt bei der ISO-Zertifizierung, die auf Verlangen von Großkunden auch bei immer mehr Kleinbetrieben durchgeführt wird, eine wichtige Rolle, wenn es um das Qualitätsmanagement geht. So ist nach DIN EN ISO 9000 ff. die Geschäftsleitung ausdrücklich für alle Prozesse verantwortlich. Wenn es also aufgrund mangelhafter IT-Sicherheitsvorkehrungen Probleme gibt, ist dies ein Versagen der Geschäftsleitung. Diese ist zwar berechtigt, Aufgaben an die verschiedenen Abteilungen zu delegieren. Aber auch dann gilt: Die Verantwortung bleibt immer bei der Geschäftsleitung.

Der größte Druck aber kommt vom Gesetzgeber: Es gibt eine ganze Reihe gesetzlicher Bestimmungen, aus denen eine persönliche Haftung der Geschäftsleitung und Forderungen nach einem umfassenden IT-Sicherheitskonzept und konkreten IT-Sicherheitsmaßnahmen folgen. Wichtigster Bestandteil ist dabei die IT-Compliance, deren zentrales Element wiederum die IT-Sicherheit ist.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Steuer Office Excellence. Sie wollen mehr?


Meistgelesene beiträge