Skip to main content

29.07.2015 | Wirtschaftsrecht | Schwerpunkt | Online-Artikel

Risiken bei Datenklau und Spionage werden unterschätzt

verfasst von: Sylvia Meier

2:30 Min. Lesedauer

Aktivieren Sie unsere intelligente Suche um passende Fachinhalte oder Patente zu finden.

search-config
print
DRUCKEN
insite
SUCHEN
loading …

Immer mehr Unternehmen werden Opfer von Datenklau-Attacken. Dennoch werden die Risiken weiter unterschätzt.

Eine aktuelle Studie der Beratungsgesellschaft Ernst & Young zeigt, dass bereits jedes fünfte Großunternehmen in den letzten drei Jahren Opfer von Spionage oder Datenklau war. Und besonders erschreckend ist, dass ein Fünftel der Fälle nur zufällig entdeckt worden sind. Immerhin 53 Prozent der entdeckten kriminellen Handlungen sind durch interne Kontrollsysteme aufgeflogen. Die Dunkelziffer der Fälle, die nicht entdeckt wurden, dürfte hoch sein.

Weitere Artikel zum Thema

Dennoch scheint das Risikobewußtsein bei den Unternehmen nicht besonders ausgeprägt zu sein. Ein Großteil der Manager (82 Prozent) ist davon überzeugt, dass die Maßnahmen gegen Datenklau im Unternehmen ausreichend sind. Dabei handelt es sich meistens nicht um außergewöhnliche Sicherheitsvorkehrungen: 80 Prozent setzen auf Firewalls, Antivirensoftware und gute Passwörter.

IT-Compliance ist nicht neu

Unternehmen sind verpflichtet, eine funktionierende IT-Compliance zu etablieren. Dazu gehören IT-Sicherheitsmaßnahmen und deren Kontrolle. Und dies betrifft nicht nur - wie manch ein Manager vielleicht vermuten mag - die IT-Abteilung. Das betont Springer-Autor Michael Rath in seinem Buchkapitel "Rechtliche Aspekte von IT-Compliance": "Zur Vermeidung einer (persönlichen) Haftung des Vorstandes oder des Geschäftsführers nach §§ 93 Abs. 2, 116 Abs. 1 AktG (analog), 43 GmbHG ist vielmehr gerade das Management aufgerufen, sich um die Einhaltung von IT-Compliance in den unterschiedlichen Fachbereichen zu bemühen."

Sorglose Manager riskieren rechtliche Folgen

Unternehmen müssen sich den Risiken durch Cyberangriffe bewußt werden. Die Studie zeigt, wie hoch das Risiko eines Angriffs ist. Der sorglose Umgang mit dem Thema ist deshalb nur schwer nachvollziehbar. Abgesehen vom immensen Schaden für das Unternehmen: Kommt die Geschäftsführung ihrer Sorgfaltspflicht nicht nach, drohen Sanktionen wie Haft, Geldbußen, möglicherweise sogar ein schlechteres Rating und viele weitere Folgen.

IT-Outsourcing nicht frei von Compliance

IT-Compliance ist ein übergreifendes Thema, dass sowohl die Unternehmensleitung, die Rechtsabteilung, das Risikomanagement, als auch die IT fordert. Nicht jeder Manager kann über umfangreiche IT-Kenntnisse verfügen. Erschwerend kommt hinzu, dass viele Unternehmen mit externen IT-Dienstleistern zusammen arbeiten. Das befreit sie jedoch nicht von ihren Pflichten, betont Michael Rath: "Es stellt jedoch auch kein Allheilmittel dar, sich auf den Sachverstand eines externen IT-Dienstleisters oder des CIO zu verlassen, denn eine vollständige Delegation der zuvor skizzierten Pflichten kann damit ebenso wenig erreicht werden wie mit der internen Aufgabenverlagerung und der Schaffung von Positionen eines CIO oder CSO. Dennoch wird gerade auch bei einer Auslagerung der IT-Systeme auf einen externen IT-Provider oftmals nur auf die Verbesserung der Kostenquote geschielt, anstatt bei dem Fremd-Outsourcing auch auf die notwendige „law compliance“ zu achten."

Weiterführende Themen

Die Hintergründe zu diesem Inhalt