Für was für IT Themen haftet der Geschäftsführer?

Bei einem Angriff auf Ihre IT-Infrastruktur oder bei Datenverlust haften Sie als Geschäftsführer persönlich. Wir zeigen Ihnen in diesem Artikel was Sie als Geschäftsführer über das Thema wissen müssen.

Der Geschäftsführer haftet für die IT-Sicherheit

Der Geschäftsführer eines Unternehmens vor allem bei AG´s und GmbH´s haftet bei Schaden oder Datenverlust in Ihrer IT. Nur wenigen Unternehmern ist dies allerdings bewusst.

Was ist aus Ihrer Sicht die größte Gefahr Ihrer IT Infrastruktur? Ein Hackerangriff oder ein Trojaner? Richtig. Die größte Gefahr lauert im Unternehmen selbst. Hier ein paar Beispiele für potentielle Gefahrstellen:

  • Private Notebooks die VPN Verbindung in die Firma aufbauen dürfen
  • Zu lockere & leichte Kennwortrichtlinien
  • Unzureichende Backup- und Sicherungsprozesse
  • Keine Fachgerechte Vernichtung von Datenträgern

Stellen wir uns nun folgendes (Horror-)Szenario vor: Ihr Mitbewerber hat plötzlich alle Kundendaten.

Keine angenehme Vorstellung. Das Unangenehmere kommt erst danach. Wer trägt die Verantwortung dafür? Richtig, Sie als Geschäftsführer.

Bei einer Prüfung wird nämlich nachvollzogen welche Maßnahmen Sie gesetzt haben damit dies nicht vorkommen kann. Ist Ihnen die aktuelle Backup-Strategie bewusst und wurde dies überprüft? Wie sehen die organisatorischen Richtlinien für Ihre Mitarbeiter aus. Gibt es einen Leitfaden wie sie sich richtig verhalten können? Ist das simple anstecken eines USB-Sticks an einem Computer möglich? Können so Viren eingeschleust oder Daten gestohlen werden? Fragen über Fragen. Wir haben Ihnen hier einen Leitfaden mit den wichtigsten Komponenten und Schritten zusammengestellt. Wenn Sie sich für mehr Details interessieren finden Sie hier eine weitere gute Ergänzung zu diesem Artikel.

IT Haftbarkeitsfallen von Geschäftsführern – Die wichtigsten Punkte

Datenverlust in Ihrem Unternehmen

Ein Mitarbeiter löscht ein wichtiges Datenverzeichnis. Backups sind nicht wiederherstellbar. Ein weiteres Horrorszenario. Wir haben einen kompletten Blogartikel über das Thema Datenverlust für Sie geschrieben.

Backupstrategie

Welche Backupstrategie verfolgen Sie in Ihrem Unternehmen? Wurde dies schon einmal von einer unabhängigen Person überprüft? Wurde auch ohne Datenverlust eine Datenrettung simuliert?

Die einfachste Möglichkeit ist die, 3-2-1 Backup Regel:

  • Alle ihre Daten sind in 3-facher Kopie zur Verfügung
  • Es werden mindestens 2 verschiedene Technologien verwendet (Speicherung auf Festplatte und Band)
  • Mindestens 1 Datensicherung ist immer außer Haus.

Sichere Vernichtung von Datenträgern

Wissen Sie wie die alten Computer in Ihrem Unternehmen vernichtet werden? Daten von Festplatten auszulesen geht in wenigen Sekunden. Sogar wenn diese gelöscht wurden. Wir empfehlen alle Datenträger wie Festplatten, USB-Sticks, alte Computer usw. zu sammeln und diese dann professionell vernichten zu lassen. Unter dem Stichwort der „zertifizierte Festplattenvernichtung“ finden Sie mehrere Anbieter dafür.

Bei der Angebotseinholung

Wer haftet dafür, wenn ein Dienstleister einen Schaden hinterlässt. Hätten Sie dies als Geschäftsführer verhindern können? Die Klage selbst wird teilweise gegen den Dienstleister gerichtet, nur den Schaden werden Sie selbst tragen müssen. Holen Sie sich bei der Auswahl eines externen Dienstleister immer 2-3 Angebote ein. Vergleichen Sie diese objektiv und dokumentieren Sie Ihre Entscheidung nachvollziehbar.

Ihre Technik ist nicht auf dem aktuellen Stand der Technik

Bei Haftungs-Streitfällen wird oft der aktuelle Stand der Technik hergenommen. So steht es nämlich auch in den Gesetzestexten der IT-Standards (z.B.: BSI-Grundschutzhandbuch, auf den britischen Standard BS 7799 oder die ISO 15048) Verwenden Sie eine längst überholte Backuptechnologie und es geschieht ein Unglück, haften Sie. Versuchen Sie sich an Standards zu halten dann sind Sie im Notfall auf der sicheren Seite.

Author: Claudia Berger

Claudia Berger ist in der Firma Dextra Data Solution für den Blog und Social Media verantwortlich

Share This Post On

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.