• Nachrichten-
    agentur
  • Bildagentur
  • Informations-
    management
  • Informations-
    technologie

Message delivered APA-OTS Originaltext-Service

"Manager vor dem Strafrichter": Datenschutz-Judikatur verschärft

Wirtschaftsjurist Forgó: "Weckruf" an Security-Leiter und KMU-Geschäftsführer

Wien (OTS) - "6. Security-Symposium, WIEN 2010" von CIS und
Quality Austria thematisierte Datenschutztrends nach ISO 27001. Chance für KMU: Auf Basis Qualitätsmanagement ist der Security-Standard leichter umsetzbar und minimiert die Haftung.

"Führungskräften weht ein scharfer Wind von Seiten der Justiz entgegen: Datenschutzgesetze werden europaweit strenger judiziert -wonach jüngst ein dt. Compliance Officer für seine unterlassene Sorgfaltspflicht strafrechtlich verfolgt wurde", eröffnete Wirtschaftsjurist Nikolaus Forgó gestern, Mittwoch, mit einem inhaltlichen Paukenschlag die Key Note des "6. Information-Security-Symposiums, WIEN 2010".

BMWFJ: Millionenverluste für die Wirtschaft

Der vom BMWFJ unterstützte größte Security-Event Österreichs wird jährlich von den Zertifizierungsorganisationen CIS und Quality Austria veranstaltet. "Europaweit häufen sich die Berichte über Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen und Prozesskosten", begründet Bundesminister Reinhold Mitterlehner sein Engagement.

Nichtstun kann strafbar sein

So klang die Key Note wie ein Weckruf an Führungskräfte: "Erstmals sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte Sorgfaltsmaßnahmen im Bereich Datenschutz strafrechtlich verfolgt werden zu können - wenn dies Betrug durch Mitarbeiter oder Dritte begünstigt", betont Nikolaus Forgó, Institutsleiter Rechtsinformatik der Leibniz Universität Hannover. Die Garantenstellung, die man bei Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz tragend und betreffe Führungskräfte, die für die Einhaltung von Gesetzen verantwortlich seien. Reines "Unterlassen" könne bereits strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom BGH, entfalte auch Vorbildcharakter für die österreichische Rechtssprechung.

Haftungsminimierung - auch für KMU

Vor diesem Hintergrund referierten die OeNB und die Linz Strom
GmbH über haftungsminimierende Informationssicherheitssysteme nach dem internationalen Security-Standard ISO 27001. Den sensiblen Bereich "Sichere Softwareentwicklung" präsentierten das Informatikinstitut der Uni Innsbruck sowie das BRZ. Der Standard ISO 27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn diese bereits über Qualitätsmanagement verfügen, betont CIS-Chef Erich Scheiber: "Rund 4.200 heimische Unternehmen sind nach ISO 9001 zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um relativ leicht umfassende Informationssicherheit nach ISO 27001 integrieren zu können." Mit der Zertifizierung wird der Sorgfaltspflicht im Bereich Informationssicherheit nachweislich entsprochen, wodurch die persönliche Haftung minimiert wird. Scheiber: "Das Zertifikat einer akkreditierten Stelle ist staatlich anerkannt und vor Gericht gültig."

Hintergrundinformation: Garantenstellung des Compliance Officers

Präzedenzfall in D: Einem Leiter der Innenrevision eines in Berlin ansässigen Unternehmens wurde im Sommer 2009 Beihilfe zum Betrug vorgeworfen. Mitarbeiter bemerkten, dass Berechnungen für Subventionen fehlerhaft waren, korrigierten dies aber nicht. So erhielt das Unternehmen überhöhte Zuschüsse. Der BGH verurteilte den Manager: Das Aufgabengebiet des Compliance Officers umfasse die Verhinderung von Rechtsverstößen. Daher treffe ihn eine strafrechtliche Garantenpflicht. Mehr im Web: BGH 5 StR394/08.

Fotos: http://www.ots.at/redirect/Fotomaterial

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0005