IT-Sicherheit

IT-Recht: Wer haftet für die IT-Sicherheit?

Geschäftsführerhaftung im Überblick

von 26.10.2016
IT-Recht: Datenschutz-Grundverordnung

Wer haftet im Schadensfall für die IT-Sicherheit eines Unternehmens? Im IT-Recht ist man sich einig: Der Schutz der Unternehmenssysteme ist Sache der Geschäftsführung.
Dabei ist nicht nur der Schutz vor Schadsoftware, sondern insbesondere auch die Datensicherung gemeint.

IT-Recht: Datenschutz-Grundverordnung

Bei Schäden durch unzureichende IT-Sicherheit haftet der Geschäftsführer, auch in einer GmbH.

Geschäftsführerhaftung: Wer haftet bei Datenverlusten?

Beim Thema IT-Sicherheit geht es nicht nur um den Schutz vor Hardware- und Software-Ausfällen, die den Geschäftsalltag behindern. Kommt es durch eine mangelnde Sicherung zu einem Datenverlust, haftet der Geschäftsführer für den entstandenen Schaden – sogar in einer GmbH. Durch eine nicht ausreichende Datensicherung, können wichtige Unternehmens- und Kundendaten verloren gehen oder in falsche Hände geraten. Bei schweren Verstößen gegen Datenschutzrichtlinien drohen Schadensersatzansprüche, Bußgelder oder Freiheitsstrafen, gleichzeitig aber auch Finanz- und Imageschäden für das Unternehmen selbst.

IT-Sicherheit wird immer wichtiger für Unternehmen

Eine unzureichende Datensicherung wurde vom Oberlandesgericht (OLG) Hamm als grob fahrlässig beurteilt. Heutzutage haben digitale Daten in den meisten Unternehmen einen so hohen Stellenwert erlangt, dass Datensicherung genau so wichtig geworden ist, wie das Schloss an der eigenen Haustür.
Haftungsrisiken bestehen bei unzureichender Datensicherung  sowohl für den IT-Verantwortlichen, als auch für die Geschäftsführung. Laut OLG soll eine Datensicherung täglich erfolgen, eine Vollsicherung mindestens einmal wöchentlich. Empfehlenswert ist darum eine voll automatisierte Backup-Routine. Außerdem empfiehlt es sich für viele Unternehmen, an dieser Stelle den Schritt in die Cloud zu wagen, die für ein Backup zahlreiche Vorteile, wie beispielsweise hohe Sicherheit und Verfügbarkeit bietet.

IT-Recht: Auch ohne Schaden kann es teuer werden

Selbst wenn es durch mangelnde Datensicherung oder fehlende IT-Sicherheitsmaßnahmen nicht zu einem Schaden kommt, können diese Mängel bestraft werden. Sicherheitsmaßnahmen, die nicht den neuen Datenschutzbedingungen entsprechen, können mit empfindlichen Strafen belegt werden. Darum gilt für Unternehmer: Informieren Sie sich über das IT-Recht zum Thema Datenschutzsicheren Backup-Möglichkeiten und anderen Maßnahmen zur  IT-Sicherheit. Wenn Sie keinen unternehmensinternen Spezialisten für Datenschutz haben, hilft oft ein externer IT-Experte.

Geschrieben von

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

Windows Server 2012 Support-Ende

End-of-Support zwingt Unternehmen zum Handeln

von • 01.02.2023

Das Windows Server 2012 Support-Ende naht und erschreckenderweise scheint sich ein Großteil der Nutzer noch nicht eingehend mit dem Umstieg auf Windows Server 2022 befasst zu haben. Welche Folgen ...

Weiterlesen
IT-Sicherheit

Ransomware Rdapdylvb

Neuer Erpressertrojaner greift Unternehmen an

von • 30.01.2023

Rdapdylvb – klingt wie ein Vulkan in Island, ist in Wirklichkeit aber eine fiese Ransomware. Rdapdylvb greift gezielt Unternehmen an und verteilt sich gleich über mehrere Wege. Wie Rdapdylvb fun...

Weiterlesen
IT-Sicherheit

New-Starter-Phishing

Social Engineering bei Xing und LinkedIn

von • 18.01.2023

Mit New-Starter-Phishing haben Cyberkriminelle und Hacker eine neue Social-Engineering-Methode gefunden, um sich unbefugt Zugang zu sensiblen Daten oder gar ganzen Systemen zu machen.  Wie New-Sta...

Weiterlesen