Mangelndes Problembewusstsein

CEOs haften für die IT-Sicherheit

12.12.2005
Von Tanja Wolff
Nur jeder fünfte Geschäftsführer in Deutschland übt seine Entscheidungsgewalt im Bereich IT-Sicherheit aktiv aus. Obwohl sie rechtlich die Haftung tragen müssen, überlassen die meisten die Entscheidungen ihren Netzwerk-Administratoren. Das ist das Ergebnis einer Umfrage des Lösungsanbieters Watch Guard.

Mehr als 70 Prozent der Entscheider wissen, dass sie rechtlich für Schäden, die durch mangelnde IT-Sicherheit entstehen, haften müssen. Trotzdem beschäftigen sie sich kaum mit dem Thema. Die Folge: Sie haften für einen Bereich, den sie gar nicht auf der Agenda haben.

Laut der Befragung scheint den Managern diese Diskrepanz bewusst zu sein. Rund zwei Drittel sind nicht darüber informiert, wie die rechtlichen Konsequenzen von mangelhaften IT-Sicherheitsmaßnahmen tatsächlich aussehen.

Die Engländer sind im Ländervergleich zwar besser informiert, aber dennoch macht sich mehr als die Hälfte der Umfrageteilnehmer Sorgen darum, dass keine Versicherung im Schadensfall für die Kosten aufkommen wird.

"Wer vertrauliche Kundendaten in Computernetzwerken speichert oder von dort in andere Netze überträgt, bewegt sich längst nicht mehr im rechtsfreien Raum", sagt Anna Focks, Senior Director EMEA bei Watch Guard. Inzwischen gebe es zahlreiche gesetzliche Bestimmungen rund um Archivierung und DatenschutzDatenschutz, wie beispielsweise den Sarbanes-Oxley-Act. Alles zu Datenschutz auf CIO.de

Zur Startseite