Nachlese - Vortrag 08.06.2011 - Sparkasse Frankfurt: IT-Sicherheit - Ein Thema für die Geschäftsführung

Am 08.06.2011 fand mit Rechtsanwalts Marcus Dury LL.M., auf Einladung des Verbandes der Geschäftsführer "Die Führungskräfte" (VGF) ein „Runder Tisch“ in Frankfurt zum Thema „IT-Recht“ mit einer Vortrags- und Diskussionsveranstaltung statt. Herr Günter Balmes, Geschäftsführer der Frankfurter Sparkasse GmbH, begrüßte zunächst die Mitglieder. Die Frankfurter Sparkasse GmbH stellte im Hause des Versicherungsservice der Frankfurter Sparkasse einen Vortragsraum zur Verfügung. Der Vortrag von Rechtsanwalt Marcus Dury LL.M. behandelte die Fragen der IT-Sicherheit und der Haftungsrisiken der Geschäftsführung.

In unseren Zeiten werden die meisten Unternehmen immer abhängiger von einer funktionierenden IT. Die eingesetzten IT-Systeme und Prozesse haben eine Komplexität erreicht, die wir uns vor wenigen Jahren noch nicht vorgestellt haben. Das Schadenspotential beim Ausfall der IT-Systeme steigt immer weiter an.

Vielen IT-Verantwortlichen, gleich ob Vorstand, Geschäftsführer, Behördenleiter oder angestellter IT-Manager, sind  aber Inhalt und Umfang ihrer Verantwortung für die Sicherheit der im Unternehmen eingesetzten IT-Systeme und damit ihrer persönlichen Haftung für eventuelle Sicherheitsdefizite gegenüber ihren Unternehmen nicht bekannt.

Im Zeitalter zunehmender Bedeutung der IT-Systeme sollten deshalb auch aus dem Gesichtspunkt der Haftungsreduzierung Fragen des Risikomanagements und damit auch des „Business Continuity Managements“, also der Absicherung von unternehmenskritischen, IT-gestützten Geschäftsprozessen gegen Ausfälle, verstärkt in den Fokus der Geschäftsführung rücken. Hierzu gehört vor allem auch die Organisation des Umgangs der Mitarbeiter mit den IT-Systemen des Unternehmens. Die Unternehmensführung ist vor die Aufgabe gestellt, im Bereich der Sicherheit der IT-Systeme mögliche Risiken frühzeitig zu erkennen und Datenverlust, Systemunterbrechungen und Missbrauch von IT-Systemen vorzubeugen. IT-Technik ist für viele Entscheider ein Buch mit sieben Siegeln. Oft wird daher versucht, derartige Fragen der IT-Sicherheit auf an die IT-Abteilungen zu delegieren, obwohl wesentliche Organisations- und Aufsichtspflichten zwingend bei der Geschäftsführung verbleiben und nicht delegiert werden können.

Im Rahmen der Veranstaltung beantwortete Rechtsanwalt Marcus Dury LL.M. in einer lebhaften Runde rechtlicheFragen rund um die Geschäftsführerhaftung und stellte die Möglichkeiten und Grenzen einer haftungsbefreienden  Delegation anschaulich anhand von Beispielen aus der Praxis dar.