Sie sind hier: Home » Markt » Hinweise & Tipps

Gravierende finanzielle und rechtliche Folgen


Mangelnde IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen
In vielen Firmen wird die wachsende Bedrohung durch organisierte Cyberkriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken

(21.04.15) - Deutsche Firmen unterschätzen oftmals die wachsende Bedrohung durch organisierte Cyberkriminalität und durch Wirtschaftsspionage. Gleiches gilt für Risiken, die durch die eigenen Mitarbeiter – bewusst oder unbewusst – hervorgerufen werden. Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. spricht in diesem Zusammenhang von "gravierenden finanziellen und rechtlichen Folgen". Dazu zählt der IT-Rechtsexperte hohe, durch Schäden verursachte Kosten, Bußgelder, unzureichenden Versicherungsschutz, Vertragsstrafen sowie die persönliche Haftung – in Ausnahmefällen auch von einzelnen Mitarbeitern. Um externen als auch internen Gefahren besser vorzubeugen, empfiehlt der Nifis-Vorsitzende einen Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und der Sensibilisierung von Mitarbeitern. Dies beinhaltet unter anderen eine moderne IT-Infrastruktur, konsequente Zugriffsberechtigungen, Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", betont Lapp. Laut Verein Deutscher Ingenieure (VDI) verursacht Wirtschaftsspionage jährlich allein hierzulande einen Schaden von 100 Milliarden Euro. Zudem drohen Vertragsstrafen bei Verstößen gegen Geheimhaltungsklauseln, Schadensersatzansprüche und Schmerzensgeldforderungen bei missbräuchlicher Verwendung personenbezogener Daten sowie Bußgelder bei Verstößen gegen datenschutzrechtliche oder andere Verpflichtungen. Die Regelungen zur persönlichen Haftung gelten nicht nur für Aktiengesellschaften, sondern auch für sämtliche Unternehmensformen. Wenn verantwortliche Mitarbeiter, wie der IT-Leiter, die Grundregeln für eine angemessene IT-Sicherheit ignorieren, können auch sie persönlich haftend gemacht werden.

Interne Risiken: Sensibilisierung und klare Regeln
Neben Cyberkriminalität und Wirtschaftsspionage steigt auch die Bedeutung von internen Risiken. Neben Datenklau und -missbrauch sind dies laut Lapp vor allem alle externen Anwendungen, die nicht im Rahmen der unternehmenseigenen IT-Sicherheit abgedeckt werden. Dazu zählt der IT-Rechtsexperte die immer mehr an Bedeutung gewinnenden sozialen Netzwerke und Cloud-Angebote wie Dropbox oder Microsoft Office 365. "Auch der BYOD-Trend birgt Gefahren. Erfolgt das mobile Arbeiten mit Smartphone oder Tablet über ein öffentliches W-LAN, so besteht das Risiko des Mithörens bzw. Mitlesens", warnt Lapp. "Beim sogenannten Juice Jacking manipulieren Hacker fremde Ladestationen und können beim Aufladen der Smartphones via USB-Kabel unbemerkt Daten vom Smartphone kopieren." Um sich nicht einem erhöhten Sicherheitsrisiko durch Cyberattacken auszusetzen, müssen Unternehmen klare Regeln beim Einsatz von Bring Your Own Device (BYOD), von Cloudangeboten und bei der Nutzung sozialer Netzwerke (privat/betrieblich) aufstellen und die Mitarbeiter zur Einhaltung dieser sensibilisieren. (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Investitionen in nachhaltige Rechenzentren

    Digitale Technologien spielen eine wesentliche Rolle, um schädliche Emissionen zu reduzieren und die Klimaziele in Deutschland zu erreichen. So ergab eine aktuelle Bitkom-Studie zum Einsatz von digitaler Lösungen in Sektoren wie Energie, Industrie und Verkehr, dass die CO2-Emissionen im Klimaziel-Stichjahr 2030 jährlich um 73 Millionen Tonnen reduziert werden könnten.

  • NIS-2-Umsetzung in Deutschland

    Mit dem neuen für NIS-2-Gesetz kommen auf viele Unternehmen strengere Cybersicherheitsanforderungen zu - doch es gibt noch offene Fragen und neue Entwicklungen, die bisher wenig Beachtung gefunden haben. Jetzt ist die Zeit zum Handeln. Seit der Verabschiedung der NIS-2-Richtlinie durch die EU im Jahr 2022 war die Umsetzung in den Mitgliedstaaten ein komplexer Prozess.

  • Dem Fiskus drei Schritte voraus

    Teure Materialien sowie steigende Energie- und Transportpreise sind nur zwei Gründe, warum in zahlreichen Unternehmen der Sparzwang wächst. "Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer ohnehin angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen", weiß Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld.

  • Gesetze über Gesetze

    Der Countdown läuft: Die NIS2-Richtlinie steht praktisch schon vor der Tür und Betreiber kritischer Infrastrukturen (KRITIS) arbeiten auf Hochtouren daran, bis Oktober alle notwendigen Maßnahmen zu treffen.

Maßnahmen zum Schutz der Daten Sensible Daten aus Altsystemen entfernen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen