IT-Challenge "Unternehmensstrafrecht": Ausweg aus der Haftung

Riskmanagement nach ISO 27001 macht Unternehmen "unantastbar" - Dutzende Fälle bereits anhängig

Wien (OTS) - Das IT-Management befindet sich im Spannungsfeld zwischen immer breiterer Verfügbarkeit von Diensten - Extranet, Teleworking, Outsourcing - und der dadurch steigenden Gefahr von Missbrauch. Mit dem Verbandsverantwortlichkeitsgesetz (VbVG) wird ein vollkommen neuer Anspruch an Unternehmen gestellt, was auch unmittelbar das IT-Management betrifft. Unternehmen sind mit dem neuen VbVG seit 01.01.2006 erstmals strafdeliktsfähig, mit allen negativen Folgen von Imageschaden bis zu Regressforderungen. Aus Sicht der IT-Leitung gilt es, höchste Sorgfalt im Bereich IT- und Informationssicherheit nachweisen zu können. "Damit wird Risikomanagement nach weltweit anerkannten und zertifizierbaren Normen wie ISO 27001 oder ISO 20000 zu einem zentralen Ausweg aus der Haftung", erklärt der auf Wirtschaftsrecht und Verbandshaftung spezialisierte Rechtsanwalt Dr. Orlin Radinsky von der Kanzlei Brauneis Klauser Prändl in Wien.

Die Verantwortung der IT-Leitung

"Bereits einige Dutzend Strafdeliktsfälle von Unternehmen werden von der Staatsanwaltschaft Wien untersucht", berichtet Mag. Peter Reichert, Riskmanagementexperte bei den Zertifizierungsstellen CIS und Quality Austria. Derzeit stammen diese noch überwiegend aus der Baubranche, jedoch zeige sich daran, dass bereits ein Umdenken in der rechtlichen Praxis hervorkomme. "Indirekt fordert der Gesetzgeber mit dem VbVG die Durchführung einer Risikoanalyse für sämtliche Leistungen und Ressourcen eines Unternehmens - aus IT-Sicht: vom USB-Stick bis zum Serverraum einschließlich der Benutzer. Denn nur aufgrund evaluierter Risiken können Maßnahmen zur Risikominimierung eingeleitet werden", betont Radinsky. Prekär ist der Sachverhalt auch, weil sich die Sorgfaltspflicht sogar auf Leiharbeitskräfte, Praktikanten oder Zulieferer erstreckt. "Auch kleinere Delikte können Unternehmen großen Schaden zufügen, allein schon aufgrund des Imageverlusts durch einen Strafregistereintrag", warnt CIS-Geschäftsführer Erich Scheiber.

Nach Angaben von Gerichtssachverständigen werden zur Bewertung IT-bezogener Delikte die gültigen Weltstandards wie ISO 27001 für Informationssicherheit und ISO 20000 für IT-Service-Management herangezogen, da diese international anerkannte Methoden für IT-Risikomanagement umfassen.

Volltext/Bsp: http://www.cis-cert.com/aktuell/Riskmgt_VbVG_web.doc Bilder/Grafik: http://www.cis-cert.com/aktuell/presse.php

Rückfragen & Kontakt:

Heike Galley
h.galley@galley-pr.at
Tel.: 0699 1974 5647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEF0017