IT-Compliance und IT-Sicherheit
Mit einem Bein im Gefängnis
CIOs haften für illegale Downloads
Wie komplex die rechtliche Situation ist, zeigt ein Beispiel: Verschicken Mitarbeiter über ihren Arbeitsplatz im Unternehmen rechtswidrige E-Mail-Anhänge oder laden sie dort Raubkopien sowie illegal MP3-Files herunter, zieht das Strafverfolgungsmaßnahmen gegen die Firma nach sich.
Unter Umständen können für die Rechtsverletzungen sogar IT-Leiter, Sicherheitsbeauftragte oder Administratoren persönlich haftbar gemacht werden. Die Haftung kann zivilrechtlicher (Schadensersatz), arbeitsrechtlicher (Abmahnung, Kündigung) oder strafrechtlicher (Geld- oder Freiheitsstrafe) Natur sein.
Daten auf mobilen Geräten verschlüsseln
Da immer mehr Mitarbeiter mobil oder von zu Hause aus arbeiten wird auch der Schutz mobiler Datenträger, wie Laptops oder USB-Sticks, immer wichtiger. Studien zeigen, dass durch deren Verlust oder Diebstahl, die Integrität der darauf gespeicherten Geschäftsdaten massiv gefährdet ist.
Durch Schnittstellenkontrollen sowie eine Verschlüsselung der Daten lassen sich diese Risiken technisch minimieren. Hinzu kommen eindeutige Nutzungsrichtlinien zur Verwendung mobiler Datenträger, die in Policies oder Betriebsvereinbarungen dokumentiert sind.
IT-Risiko-Management mit Standards
Laut dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, muss das Management von Kapitalgesellschaften wie GmbHs oder AGs ein wirksames System für das IT-Risiko-Management installieren.