Geschäftsführer und leitende Angestellte, die für die IT-Technik zuständig sind, sind der Gefahr ausgesetzt, für entstandene Schäden Dritten oder dem Unternehmen gegenüber haftbar zu werden. Dieser Aspekt ist vielen nicht bewusst.
Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. BITKOM hatte schon im Jahre 2005 in der Veröffentlichung "Matrix der Haftungsrisiken" auf die Pflichten und Risiken hingewiesen, die für Unternehmen aus dem Betrieb von IT-Technik resultieren können. Aufgrund der Einführung der DSGVO, die hohe Bußgeldzahlungen vorsieht, sollte sich jedes Unternehmen über diesen Punkt Gedanken machen. Einen Beitrag zur aktuellen Situation (Stand: Januar 2020) finden sie hier.
Aufgrund der in der BITKOM-Veröffentlichung dargestellten Problematik empfehlen wir jedem Unternehmen, für die eingesetzte IT-Technik ein Sicherheitskonzept zu erstellen. Dieses muss keiner teuren Zertifizierung unterliegen, sondern sollte das Ziel haben, die IT-Landschaft so zu organisieren, dass sie dem Stand der Technik entspricht, so dass Schäden und Haftungsrisiken weitgehend ausgeschlossen werden.
Das IT-Sicherheitskonzept sollte Regelungen enthalten, die im Unternehmen in der täglichen Praxis auch gelebt werden. Ein dicker Ordner, der das IT-Sicherheitskonzept enthält, mag zwar das Gewissen beruhigen, ein schmaler Ordner oder ein benutzerfreundliches, papierloses IT-Sicherheitskonzept wird jedoch von den Mitarbeitern besser akzeptiert. Ein gelebte Lösung stellt für das Unternehmen sicherlich einen größeren Nutzen dar. Sprechen Sie uns hierzu gerne an!
