KonTraG - Haftung der Geschäftsleitung
Die Unternehmensleitung von Kapitalgesellschaften (z. B. AG, GmbH) hat für ein wirksames Risikomanagement-System zu sorgen. Im KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) schreibt der Gesetzgeber Sicherungsmaßnahmen vor, nach denen ein Überwachungssystem einzurichten ist, das bestandsgefährdende Entwicklungen frühzeitig erkennt. Dieses Frühwarnsystem erfordert u. a. eine präventive Überwachung und Erkennung von Fehlentwicklungen in der IT-Sicherheit. Auch das BSI verweist in seinen Standards ausdrücklich auf die Vorgaben des KonTraG.
Das KonTrag ist ein Eingriff des Gesetzgebers in die "Corporate Governance" (= Führung und Überwachung) des Unternehmens. Zweck des KonTraG sind:
- Verpflichtung des Vorstands zu Risikomanagement
- Risikomanagement = Risiko-Klassifizierung und -Controlling
- Früherkennung von gefährlichen Schieflagen = Frühwarnsystem
- präventive Überwachung und Erkennung von Fehlentwicklungen, z. B. im Bereich Viren, illegale Inhalte, IT-Sicherheit
- Es soll die Prüfung von Unternehmen erleichtern für Anleger und Wirtschaftsprüfer.
Der Vorstand hat nach § 91 Abs. 2 AktG geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.