Wer haftet im Schadensfall für die IT-Sicherheit eines Unternehmens? Im IT-Recht ist man sich einig: Der Schutz der Unternehmenssysteme ist Sache der Geschäftsführung.
Dabei ist nicht nur der Schutz vor Schadsoftware, sondern insbesondere auch die Datensicherung gemeint.
Bei Schäden durch unzureichende IT-Sicherheit haftet der Geschäftsführer, auch in einer GmbH.
Geschäftsführerhaftung: Wer haftet bei Datenverlusten?
Beim Thema IT-Sicherheit geht es nicht nur um den Schutz vor Hardware- und Software-Ausfällen, die den Geschäftsalltag behindern. Kommt es durch eine mangelnde Sicherung zu einem Datenverlust, haftet der Geschäftsführer für den entstandenen Schaden – sogar in einer GmbH. Durch eine nicht ausreichende Datensicherung, können wichtige Unternehmens- und Kundendaten verloren gehen oder in falsche Hände geraten. Bei schweren Verstößen gegen Datenschutzrichtlinien drohen Schadensersatzansprüche, Bußgelder oder Freiheitsstrafen, gleichzeitig aber auch Finanz- und Imageschäden für das Unternehmen selbst.
IT-Sicherheit wird immer wichtiger für Unternehmen
Eine unzureichende Datensicherung wurde vom Oberlandesgericht (OLG) Hamm als grob fahrlässig beurteilt. Heutzutage haben digitale Daten in den meisten Unternehmen einen so hohen Stellenwert erlangt, dass Datensicherung genau so wichtig geworden ist, wie das Schloss an der eigenen Haustür.
Haftungsrisiken bestehen bei unzureichender Datensicherung sowohl für den IT-Verantwortlichen, als auch für die Geschäftsführung. Laut OLG soll eine Datensicherung täglich erfolgen, eine Vollsicherung mindestens einmal wöchentlich. Empfehlenswert ist darum eine voll automatisierte Backup-Routine. Außerdem empfiehlt es sich für viele Unternehmen, an dieser Stelle den Schritt in die Cloud zu wagen, die für ein Backup zahlreiche Vorteile, wie beispielsweise hohe Sicherheit und Verfügbarkeit bietet.
IT-Recht: Auch ohne Schaden kann es teuer werden
Selbst wenn es durch mangelnde Datensicherung oder fehlende IT-Sicherheitsmaßnahmen nicht zu einem Schaden kommt, können diese Mängel bestraft werden. Sicherheitsmaßnahmen, die nicht den neuen Datenschutzbedingungen entsprechen, können mit empfindlichen Strafen belegt werden. Darum gilt für Unternehmer: Informieren Sie sich über das IT-Recht zum Thema Datenschutz, sicheren Backup-Möglichkeiten und anderen Maßnahmen zur IT-Sicherheit. Wenn Sie keinen unternehmensinternen Spezialisten für Datenschutz haben, hilft oft ein externer IT-Experte.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung