IT-Compliance und verschärfte Haftungsregelungen
"Denn sie wissen nicht, was sie tun": Deutsche Unternehmen und ihre Probleme mit der IT-Compliance
Völcker Informatik AG legt Ergebnisse ihrer Studie "Identity-Management im Spannungsfeld der IT-Compliance" vor
(14.02.08) - Die wenigsten deutschen Unternehmen mit einigen hundert IT-Arbeitsplätzen sind nach Ansicht vieler Fach- und Führungskräfte in der Lage, auf Knopfdruck in einem Report die IT-Berechtigung aller internen und externen Mitarbeiter darzustellen. Im Rahmen der Studie "Identity-Management im Spannungsfeld der IT-Compliance", die der Identity-Management-Spezialist Völcker Informatik Ende des vergangenen Jahres durchgeführt hat, sagten 17 Prozent "kein einziges", weitere dreißig Prozent "weniger als zehn Prozent".
33 Prozent gehen davon aus, dass zwischen "zehn und 25 Prozent" dazu in der Lage sind. "Das ist im Hinblick auf die gestiegenen Anforderungen an die IT-Compliance und die verschärften Haftungsregelungen bei Verstößen eine erschreckende Bilanz", kommentiert Peter Weierich, Unternehmenssprecher der Völcker Informatik AG. "Denn gerade die Transparenz im Hinblick auf die Unternehmensprozesse und die Berechtigungen einzelner Mitarbeiter ist das notwendige Fundament für die IT-Compliance."
Dass hierzulande bei Verstößen gegen die Einhaltung von Sorgfaltsforderungen, die sich vor allem aus GmbH- und Aktiengesetz ergeben, mittlerweile ein schärferer Wind weht, belegen einige Gerichtsurteile aus dem vergangenen Jahr, in denen Unternehmenslenker schlecht weggekommen sind. Völcker Informatik wollte daher von den Befragten auch wissen, wie sie zu der Entwicklung stehen, dass Vorstände und Geschäftsführer bei Verstößen gegen die IT-Compliance nunmehr verstärkt in die Haftung genommen werden.
38 Prozent äußerten die Ansicht, dass "diese Vorgehensweise längst überfällig war" und zeigten sich optimistisch, dass "die Justiz diesen Kurs künftig konsequent durchzieht". 33 Prozent empfinden die Entwicklung als "richtig", glauben aber, dass sich "die Aufregung rund um dieses Thema bald wieder legen wird". Lediglich 16 Prozent halten es für "falsch, dass Vorstände und Geschäftsführer nun auch noch für die IT haftbar gemacht werden sollen."
Als problematisch stufen die meisten Befragten allerdings die Tatsache ein, dass die Haftung schon bei relativ geringem Eigenverschulden der Führungskräfte einsetzt. Hintergrund ist das Urteil des Münchner Landgerichts aus dem vergangenen Jahr, in dem die Kammer bereits in der fehlenden Dokumentation eines Risiko-Früherkennungssystems einen "schwerwiegenden Verstoß des Vorstands" sah. "Das geht vielen zu weit. Laut unserer Studie ist herrschende Meinung, dass seitens der Unternehmensführung der Missstand zumindest bewusst in Kauf genommen wurde", berichtet Peter Weierich.
51 Prozent der Befragten gaben zu Protokoll, dass "der Betroffene den dem Pflichtverstoß zugrunde liegenden Sachverhalt gekannt und geduldet haben muss". Knapp ein Viertel verlangt für die Haftung sogar, dass der Vorstand oder Geschäftsführer selbst ganz bewusst gegen die IT-Compliance verstoßen hat. (Völcker: ra)
Lesen Sie auch:
Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen
Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [20 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [41 KB]
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>