Vorsicht Haftungsgefahr

Schärfere Gesetze fordern eine tragfähige Risikostrategie

07.10.2010
Jörg Asma ist ein national wie international renommierter Experte im Bereich Security & Resilience. Er leitet als Managing Director den Bereich „Comma Management Consulting für Sicherheit“ der Comma Soft AG. Er berät Vorstände und Geschäftsführer genauso wie Chief Information Officers (CIO) und Chief Security Information Officers (CISO). 
Rechtliche Änderungen wie das BilMoG verdeutlichen einmal, wie wichtig ein unternehmensweites Informationssicherheits-Management ist.
Die Ursache für Datenverlust muss nicht immer aktiver Datenklau sein. Oft reicht passive Unaufmerksamkeit. Bild: Fotolia, ArTo
Die Ursache für Datenverlust muss nicht immer aktiver Datenklau sein. Oft reicht passive Unaufmerksamkeit. Bild: Fotolia, ArTo
Foto: ArTo/Fotolia

Kaum ein Tag vergeht, an dem nicht wieder ein Datenskandal die Medienrunde macht. Diese Vorfälle bedeuten nicht selten Millionenverluste, Reputationsschäden und rechtliche Konsequenzen für die betroffenen Unternehmen. Die Häufigkeit gestohlener oder vergessener Daten zeigt vor allem eins: Viele Unternehmen verfügen nicht über eine ausreichende Strategie im Umgang mit der eigenen Informationssicherheit. Nach Schätzungen der Wirtschaftsprüfungsgesellschaft KPMG International ist der überwiegende Teil der weltweiten Vorfälle auf Organisations- und Überwachungsversagen zurückzuführen.

Die Achillesferse vieler Unternehmen

Vor allem Vorstände und Aufsichtsräte sollten nach Ansicht von Experten eine Vorreiterrolle im Risiko-Management spielen. Sie müssen für eine klare Strategie im Unternehmen einstehen - und das im eigenen Interesse. Die persönliche Verantwortung und das individuelle Haftungsrisiko von Vorständen, Geschäftsführern und Aufsichtsräten im Risiko-Management haben enorm zugenommen. Der Grund dafür ist eine Verschärfung der Gesetze, zum Beispiel des Bilanzrechtsmodernisierungsgesetzes (BilMoG).

Die Verantwortung des Managements im Zusammenhang mit dem BilMoG erklärt sich unter anderem durch die regelmäßigen Überwachungspflicht. Das ist die Achillesferse vieler Organisationen, wenn es um die Prozesskontrolle beim Thema Informationssicherheit geht.