- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Markt » Hinweise & Tipps

Gravierende finanzielle und rechtliche Folgen


Mangelnde IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen
In vielen Firmen wird die wachsende Bedrohung durch organisierte Cyberkriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken

(21.04.15) - Deutsche Firmen unterschätzen oftmals die wachsende Bedrohung durch organisierte Cyberkriminalität und durch Wirtschaftsspionage. Gleiches gilt für Risiken, die durch die eigenen Mitarbeiter – bewusst oder unbewusst – hervorgerufen werden. Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. spricht in diesem Zusammenhang von "gravierenden finanziellen und rechtlichen Folgen". Dazu zählt der IT-Rechtsexperte hohe, durch Schäden verursachte Kosten, Bußgelder, unzureichenden Versicherungsschutz, Vertragsstrafen sowie die persönliche Haftung – in Ausnahmefällen auch von einzelnen Mitarbeitern. Um externen als auch internen Gefahren besser vorzubeugen, empfiehlt der Nifis-Vorsitzende einen Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und der Sensibilisierung von Mitarbeitern. Dies beinhaltet unter anderen eine moderne IT-Infrastruktur, konsequente Zugriffsberechtigungen, Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

"Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", betont Lapp. Laut Verein Deutscher Ingenieure (VDI) verursacht Wirtschaftsspionage jährlich allein hierzulande einen Schaden von 100 Milliarden Euro. Zudem drohen Vertragsstrafen bei Verstößen gegen Geheimhaltungsklauseln, Schadensersatzansprüche und Schmerzensgeldforderungen bei missbräuchlicher Verwendung personenbezogener Daten sowie Bußgelder bei Verstößen gegen datenschutzrechtliche oder andere Verpflichtungen. Die Regelungen zur persönlichen Haftung gelten nicht nur für Aktiengesellschaften, sondern auch für sämtliche Unternehmensformen. Wenn verantwortliche Mitarbeiter, wie der IT-Leiter, die Grundregeln für eine angemessene IT-Sicherheit ignorieren, können auch sie persönlich haftend gemacht werden.

Interne Risiken: Sensibilisierung und klare Regeln
Neben Cyberkriminalität und Wirtschaftsspionage steigt auch die Bedeutung von internen Risiken. Neben Datenklau und -missbrauch sind dies laut Lapp vor allem alle externen Anwendungen, die nicht im Rahmen der unternehmenseigenen IT-Sicherheit abgedeckt werden. Dazu zählt der IT-Rechtsexperte die immer mehr an Bedeutung gewinnenden sozialen Netzwerke und Cloud-Angebote wie Dropbox oder Microsoft Office 365. "Auch der BYOD-Trend birgt Gefahren. Erfolgt das mobile Arbeiten mit Smartphone oder Tablet über ein öffentliches W-LAN, so besteht das Risiko des Mithörens bzw. Mitlesens", warnt Lapp. "Beim sogenannten Juice Jacking manipulieren Hacker fremde Ladestationen und können beim Aufladen der Smartphones via USB-Kabel unbemerkt Daten vom Smartphone kopieren." Um sich nicht einem erhöhten Sicherheitsrisiko durch Cyberattacken auszusetzen, müssen Unternehmen klare Regeln beim Einsatz von Bring Your Own Device (BYOD), von Cloudangeboten und bei der Nutzung sozialer Netzwerke (privat/betrieblich) aufstellen und die Mitarbeiter zur Einhaltung dieser sensibilisieren. (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Invests

  • Vier Fragen zum Thema Auftragsverarbeitung

    Jeder, der sich in den vergangenen Monaten mit der Datenschutz-Grundverordnung, kurz DSGVO, beschäftigt hat, stieß dabei unwiderruflich auf den Begriff Auftragsverarbeitung. Die Regeln zur Auftragsverarbeitung finden sich in den Artikeln 28 und 29 der DSGVO. Doch nur die wenigsten wissen auch, was sich wirklich dahinter verbirgt. Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG., beantwortet die vier wichtigsten Fragen zum Thema Auftragsverarbeitung und erklärt, warum diese für fast alle Unternehmen ein "Muss" darstellt.

  • Überprüfung der eigenen Datenverarbeitung

    Als die Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 eingeführt wurde, reagierten viele Unternehmer mit Angst und Panik vor Datenschutz-Bußgeldern und Abmahnwellen. Dieses Schreckensszenario ist nicht eingetreten: Bußgelder für Datenschutzverstöße werden in Deutschland und in Europa mit Augenmaß verhängt, die prophezeite Abmahnwelle ist bisher ausgeblieben. Dennoch: Vorsorge ist besser als Nachsorge. Wer sich gut in Sachen Datenschutz aufstellt, hat nichts zu befürchten. Marit Hansen, die Landesbeauftragte für Datenschutz Schleswig-Holstein, zieht ein Resümee des letzten Jahres: "Datenschutz ist in den Unternehmen angekommen. Kundinnen und Kunden sind sensibilisiert und wollen sichergehen, dass ihre personenbezogenen Daten fair verarbeitet werden. Auch haben viele Unternehmer gemerkt, wie wichtig es ist, die eigene Datenverarbeitung gegen die Angriffe wie Hacking oder Erpressungstrojaner abzusichern."

  • Datenschutzfalle Bewerbermanagement

    Unternehmen erhalten ständig Bewerbungen - sei es auf ausgeschriebene Stellen oder initiativ. Doch seit dem Inkrafttreten der Datenschutz-Grundverordnung, kurz DSGVO, gelten im Umgang mit Lebensläufen, Anschreiben und Zeugnissen neue Regeln. Um einen datenschutzkonformen Umgang mit diesen Informationen sicherzustellen, empfiehlt es sich, das Bewerberdatenmanagement detailliert zu überprüfen und die Mitarbeiter in den Personalabteilungen regelmäßig zu schulen. "Der ordnungsgemäße Umgang mit Bewerberdaten kann eine Herausforderung darstellen, wenn Mitarbeiter nicht wissen, wo Fallstricke lauern. Doch nach Implementierung entsprechender Prozesse ist das Datenmanagement in der Regel kaum mit Mehraufwand verbunden. Außerdem wünscht sich jeder im Falle einer Bewerbung auch einen angemessenen Umgang mit den eigenen Unterlagen", so Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH & Co. KG.

  • SD-WAN als Schlüssel zur PCI-DSS-Compliance

    Stationäre Händler und Betreiber von Online-Shops, die ihren Kunden die Zahlung per Kreditkarte anbieten möchten, müssen sich mit den oft aufwendigen Regularien der PCI DSS auseinandersetzen. Auch Tankstellenbetreiber, die in der Regel eine sehr hohe Quote an Kartenzahlungen verzeichnen, stehen vor dieser Herausforderung. Bei den "Payment Card Industry Data Security Standards" handelt es sich um ein sehr umfassendes Regelwerk mit vielen Hürden und potenziellen Fallstricken, dessen korrekte Umsetzung in vielen Fällen mit hohen Kosten verbunden ist. Der SD-WAN- und Internetspezialist becom Systemhaus GmbH & CO. KG rät Händlern, Shop- und Tankstellenbetreibern dazu, im Zuge von Maßnahmen zur PCI-DSS-Compliance auch die eigene Netzwerk-Infrastruktur im Blick zu behalten und gegebenenfalls zu überarbeiten. Denn die Auswahl der passenden und vor allem entsprechend zertifizierten Technologien kann die Einhaltung der hohen Sicherheitsanforderungen deutlich erleichtern. Dabei rückt in der Zielgruppe derzeit vor allem die Einführung von softwarebasiertem Networking bzw. SD-WAN in den Fokus.

  • 23 Millionen Bürger machen Steuererklärung im Netz

    Tippen und Klicken statt Lochen und Heften: Immer mehr Bundesbürger schwören dem Papierkrieg ab und reichen ihre Steuerklärung einfach online beim Finanzamt ein. 23,1 Millionen Steuerzahler erklärten ihre Einkommenssteuer für das Steuerjahr 2017 elektronisch über den Online-Dienst ELSTER. Das ist ein Anstieg um 5 Prozent im Vergleich zum Vorjahr mit 22 Millionen Online-Steuererklärungen. Das berichtet der Digitalverband Bitkom auf Basis von Daten der Finanzverwaltung. "Die Online-Steuererklärung macht weniger Aufwand, spart Zeit und schont die Nerven. Das scheint immer mehr Steuerzahler zu überzeugen", sagt Bitkom-Steuerexperte Thomas Kriesel. "Das ELSTER-Projekt zeigt, wie Verwaltungsdienstleistungen erfolgreich digitalisiert werden können. Allerdings wird das komplexe deutsche Steuerrecht dadurch auch nicht einfacher."