IT-Compliance und IT-Sicherheit

Mit einem Bein im Gefängnis

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

CIOs haften für illegale Downloads

Wie komplex die rechtliche Situation ist, zeigt ein Beispiel: Verschicken Mitarbeiter über ihren Arbeitsplatz im Unternehmen rechtswidrige E-Mail-Anhänge oder laden sie dort Raubkopien sowie illegal MP3-Files herunter, zieht das Strafverfolgungsmaßnahmen gegen die Firma nach sich.

Unter Umständen können für die Rechtsverletzungen sogar IT-Leiter, Sicherheitsbeauftragte oder Administratoren persönlich haftbar gemacht werden. Die Haftung kann zivilrechtlicher (Schadensersatz), arbeitsrechtlicher (Abmahnung, Kündigung) oder strafrechtlicher (Geld- oder Freiheitsstrafe) Natur sein.

Daten auf mobilen Geräten verschlüsseln

Da immer mehr Mitarbeiter mobil oder von zu Hause aus arbeiten wird auch der Schutz mobiler Datenträger, wie Laptops oder USB-Sticks, immer wichtiger. Studien zeigen, dass durch deren Verlust oder Diebstahl, die Integrität der darauf gespeicherten Geschäftsdaten massiv gefährdet ist.

Durch Schnittstellenkontrollen sowie eine Verschlüsselung der Daten lassen sich diese Risiken technisch minimieren. Hinzu kommen eindeutige Nutzungsrichtlinien zur Verwendung mobiler Datenträger, die in Policies oder Betriebsvereinbarungen dokumentiert sind.

IT-Risiko-Management mit Standards

Laut dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, muss das Management von Kapitalgesellschaften wie GmbHs oder AGs ein wirksames System für das IT-Risiko-Management installieren.

Zur Startseite