Gast-Kommentar

Die Schonfrist ist vorbei

10.03.2000
Thorsten Mieze Senior Consultant bei Diebold Deutschland GmbH, München

Die Auswirkungen des Gesetzes zur Kontrolle und Transparenz (KonTraG) für die IT-Abteilungen deutscher Konzerne sind häufig nicht hinlänglich bekannt. Das Gesetz vom Mai 1998 musste erstmalig auf das erste nach dem 31. Dezember 1998 beginnende Geschäftsjahr angewendet werden. Es verpflichtet den Vorstand einer AG, zum wirtschaftlichen Schutz der Aktionäre für ein unternehmensweites Risiko-Management zu sorgen und die dafür wichtigen Faktoren systematisch zu überwachen.

Die Daten- und Nachrichtentechnik eines Unternehmens wird in solchen Risikoanalysen oft nicht genug berücksichtigt. Zu selten richten die Verantwortlichen ihr Augenmerk auf die geschäftskritische Unterstützung durch IT. Solche Versäumnisse könnten in Zukunft bei der Jahresabschlussprüfung für einigen Ärger sorgen. Im ersten Jahr der Gesetzesanwendung haben die Wirtschaftsprüfer, wenn ihnen eine mangelhafte DV auffiel, noch ein Auge zudrücken dürfen. Diese Schonfrist ist aber vorbei! Jetzt müssen existenzgefährdende Risiken erfasst, bewertet und gegebenenfalls auch Schutzmaßnahmen inklusive Kostenabschätzung getroffen werden.

Sachlich ist das durchaus begründet. Unternehmen, die noch vor einigen Jahren einen Totalausfall der IT-Systeme von fünf Tagen hätten verkraften können, wären heute spätestens nach zwei Tagen konkursreif. Wenn Daten und die mit ihnen zusammenhängenden Funktionen nicht verfügbar, vertraulich und manipulationsgeschützt sind, kann es schnell zur Katastrophe kommen. IT-Leiter sollten das KonTraG als Chance sehen, in Abstimmung mit dem Unternehmens-Controlling für ein geordnetes Risiko-Management zu sorgen.