Ausfallsicherheit / Recht
Ausfallsicherheit des IT-Systems ist Chefsache - die Verantwortung der Unternehmensleitung in Bezug auf die Sicherheit von IT-Systemen
Die meisten Unternehmen sehen Ihren Schwerpunkt zur Vermeidung von Ausfällen der Server, Router und sonstiger notwendiger Hardware zur Aufrechterhaltung des IT-Systems, lediglich auf der technischen Ebene der Systemadministratoren, welche sich bei Ausfällen lediglich um die Sicherheit Ihres Arbeitsplatzes Gedanken machen müssen.
Konsequenzen für die Unternehmensführung
Die aus einem Ausfall resultierenden Konsequenzen sind für die Unternehmensführung jedoch auf rechtlicher Ebene ungleich weitreichender. Die größten Gefahren drohen der Unternehmensführung aus den rechtlichen Konsequenzen eines Ausfalls.
Im Regelfall kennt die Chefetage die vertraglichen Verpflichtungen, welche gegenüber Kunden und Geschäftspartnern nicht mehr eingehalten werden können, wenn die technische Verfügbarkeit des IT-Systems innerhalb der engen vertraglichen Grenzen nicht zur Verfügung steht.
Hieraus resultieren Einnahmeverluste und Vertragsstrafen. Dies bezieht sich jedoch nur auf die finanzielle Seite der Verantwortlichkeit, welche die Unternehmensführung zu verantworten hat.
Strafrechtliche Konsequenzen
Die strafrechtlichen Konsequenzen eines Ausfalls sind nicht nur schwerwiegender, sie treffen die gesetzlichen Vertreter der Unternehmen auch noch persönlich.
Zu den drohenden Gesetzesverstößen aus einem unkontrollierbaren Ausfall zählen unter anderem die Verletzung der Datenschutzbestimmungen, die Nichteinhaltung der gesetzlichen Auskunftspflichten aus dem Gesellschaftsrecht der jeweiligen Unternehmensform oder die Verletzung der Mitwirkungspflichten im Steuer- und Handelsrecht.
Die Verantwortlichkeit für diese Verstöße orientiert sich an den Maßstäben der objektiven Vermeidbarkeit und Vorhersehbarkeit unter Anwendung des aktuellen Standes der Technik.
Werden aus finanziellen Gründen oder aus Organisationsmängeln die technischen Möglichkeiten der optimalen Absicherung des IT-Systems nicht angewendet, ergibt sich hieraus der Verschuldensmaßstab für die gesetzlichen Unternehmensvertreter mit den dargestellten strafrechtlichen Konsequenzen. Diese Verantwortlichkeit kann nicht delegiert werden.
Prüfungsliste
Die Sicherheit des IT-Systems beginnt bei der revisionssicheren Datenintegrität, geht über die Lizenzprüfung der angewendeten Systemsoftware und endet nicht bei der elektrischen Versorgung der Hardware.
Auch der Brandschutz und die Absicherung der Räumlichkeiten vor dem Zugriff von außen muss auf der Prüfungsliste der Unternehmensführung erscheinen.
Werden in diesem Bereich unberechtigte Zugriffe auf das IT-System nicht verhindert, technische Möglichkeiten zur Verhinderung von Ausfällen durch Wasser- oder Brandschäden nicht eingesetzt und wurde die Einhaltung der technischen Möglichkeiten der Absicherung der Systemintegrität nicht ausreichend dokumentiert, hat die Unternehmensleitung die daraus resultierenden Konsequenzen persönlich zu verantworten.
Eine nachträgliche Exkulpation ist ohne ausreichende Dokumentation der Vorfälle ist nahezu ausgeschlossen.
Nehmen Sie Ihre IT-Sicherheit selbst in die Hand!