IT-Sicherheit

IT-Recht: Wer haftet für die IT-Sicherheit?

Geschäftsführerhaftung im Überblick

von 26.10.2016
IT-Recht: Datenschutz-Grundverordnung

Wer haftet im Schadensfall für die IT-Sicherheit eines Unternehmens? Im IT-Recht ist man sich einig: Der Schutz der Unternehmenssysteme ist Sache der Geschäftsführung.
Dabei ist nicht nur der Schutz vor Schadsoftware, sondern insbesondere auch die Datensicherung gemeint.

IT-Recht: Datenschutz-Grundverordnung

Bei Schäden durch unzureichende IT-Sicherheit haftet der Geschäftsführer, auch in einer GmbH.

Geschäftsführerhaftung: Wer haftet bei Datenverlusten?

Beim Thema IT-Sicherheit geht es nicht nur um den Schutz vor Hardware- und Software-Ausfällen, die den Geschäftsalltag behindern. Kommt es durch eine mangelnde Sicherung zu einem Datenverlust, haftet der Geschäftsführer für den entstandenen Schaden – sogar in einer GmbH. Durch eine nicht ausreichende Datensicherung, können wichtige Unternehmens- und Kundendaten verloren gehen oder in falsche Hände geraten. Bei schweren Verstößen gegen Datenschutzrichtlinien drohen Schadensersatzansprüche, Bußgelder oder Freiheitsstrafen, gleichzeitig aber auch Finanz- und Imageschäden für das Unternehmen selbst.

IT-Sicherheit wird immer wichtiger für Unternehmen

Eine unzureichende Datensicherung wurde vom Oberlandesgericht (OLG) Hamm als grob fahrlässig beurteilt. Heutzutage haben digitale Daten in den meisten Unternehmen einen so hohen Stellenwert erlangt, dass Datensicherung genau so wichtig geworden ist, wie das Schloss an der eigenen Haustür.
Haftungsrisiken bestehen bei unzureichender Datensicherung  sowohl für den IT-Verantwortlichen, als auch für die Geschäftsführung. Laut OLG soll eine Datensicherung täglich erfolgen, eine Vollsicherung mindestens einmal wöchentlich. Empfehlenswert ist darum eine voll automatisierte Backup-Routine. Außerdem empfiehlt es sich für viele Unternehmen, an dieser Stelle den Schritt in die Cloud zu wagen, die für ein Backup zahlreiche Vorteile, wie beispielsweise hohe Sicherheit und Verfügbarkeit bietet.

IT-Recht: Auch ohne Schaden kann es teuer werden

Selbst wenn es durch mangelnde Datensicherung oder fehlende IT-Sicherheitsmaßnahmen nicht zu einem Schaden kommt, können diese Mängel bestraft werden. Sicherheitsmaßnahmen, die nicht den neuen Datenschutzbedingungen entsprechen, können mit empfindlichen Strafen belegt werden. Darum gilt für Unternehmer: Informieren Sie sich über das IT-Recht zum Thema Datenschutzsicheren Backup-Möglichkeiten und anderen Maßnahmen zur  IT-Sicherheit. Wenn Sie keinen unternehmensinternen Spezialisten für Datenschutz haben, hilft oft ein externer IT-Experte.

Geschrieben von

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Fakecall Trojaner

Banking-Malware leitet auf falsches Callcenter um

von • 11.05.2022

Der Trojaner Fakecall treibt bislang nur in Asien sein Unwesen, aber höchstwahrscheinlich ist es nur eine Frage der Zeit, bis auch hierzulande Nutzer von der neuen Banking-Malware betroffen sind. ...

Weiterlesen
IT-Sicherheit

Data Protection Report 2022

Besserer Schutz vor Datenverlust gefordert

von • 04.05.2022

Der Data Protection Report 2022 wird jährlich durch den Sicherheitssoftware-Anbieter Veeam veröffentlicht. Darin zeichnen sich die aktuellen Entwicklungen und Trends rund um die Datensicherheit ab. ...

Weiterlesen
IT-Sicherheit

Smishing auf dem Vormarsch

Warnung vor Smishing-SMS Roaming Mantis

von • 25.04.2022

Smishing erfreut sich bei Cyberkriminellen großer Beliebtheit und das verwundert kaum. Denn noch immer gilt die SMS in vielen Köpfen nicht als klassisches Phishing-Instrument. Mit „Roaming Mant...

Weiterlesen