"Manager vor dem Strafrichter": Datenschutz-Judikatur verschärft

Wien (OTS) - "6. Security-Symposium, WIEN 2010" von CIS und
Quality Austria thematisierte Datenschutztrends nach ISO 27001.
Chance für KMU: Auf Basis Qualitätsmanagement ist der
Security-Standard leichter umsetzbar und minimiert die Haftung.

"Führungskräften weht ein scharfer Wind von Seiten der Justiz
entgegen: Datenschutzgesetze werden europaweit strenger judiziert -
wonach jüngst ein dt. Compliance Officer für seine unterlassene
Sorgfaltspflicht strafrechtlich verfolgt wurde", eröffnete
Wirtschaftsjurist Nikolaus Forgó gestern, Mittwoch, mit einem
inhaltlichen Paukenschlag die Key Note des "6.
Information-Security-Symposiums, WIEN 2010".

BMWFJ: Millionenverluste für die Wirtschaft

Der vom BMWFJ unterstützte größte Security-Event Österreichs wird
jährlich von den Zertifizierungsorganisationen CIS und Quality
Austria veranstaltet. "Europaweit häufen sich die Berichte über
Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen
leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen
und Prozesskosten", begründet Bundesminister Reinhold Mitterlehner
sein Engagement.

Nichtstun kann strafbar sein

So klang die Key Note wie ein Weckruf an Führungskräfte: "Erstmals
sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte
oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte
Sorgfaltsmaßnahmen im Bereich Datenschutz strafrechtlich verfolgt
werden zu können - wenn dies Betrug durch Mitarbeiter oder Dritte
begünstigt", betont Nikolaus Forgó, Institutsleiter Rechtsinformatik
der Leibniz Universität Hannover. Die Garantenstellung, die man bei
Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz
tragend und betreffe Führungskräfte, die für die Einhaltung von
Gesetzen verantwortlich seien. Reines "Unterlassen" könne bereits
strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom BGH,
entfalte auch Vorbildcharakter für die österreichische
Rechtssprechung.

Haftungsminimierung - auch für KMU

Vor diesem Hintergrund referierten die OeNB und die Linz Strom
GmbH über haftungsminimierende Informationssicherheitssysteme nach
dem internationalen Security-Standard ISO 27001. Den sensiblen
Bereich "Sichere Softwareentwicklung" präsentierten das
Informatikinstitut der Uni Innsbruck sowie das BRZ. Der Standard ISO
27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn
diese bereits über Qualitätsmanagement verfügen, betont CIS-Chef
Erich Scheiber: "Rund 4.200 heimische Unternehmen sind nach ISO 9001
zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um
relativ leicht umfassende Informationssicherheit nach ISO 27001
integrieren zu können." Mit der Zertifizierung wird der
Sorgfaltspflicht im Bereich Informationssicherheit nachweislich
entsprochen, wodurch die persönliche Haftung minimiert wird.
Scheiber: "Das Zertifikat einer akkreditierten Stelle ist staatlich
anerkannt und vor Gericht gültig."

Hintergrundinformation: Garantenstellung des Compliance Officers

Präzedenzfall in D: Einem Leiter der Innenrevision eines in Berlin
ansässigen Unternehmens wurde im Sommer 2009 Beihilfe zum Betrug
vorgeworfen. Mitarbeiter bemerkten, dass Berechnungen für
Subventionen fehlerhaft waren, korrigierten dies aber nicht. So
erhielt das Unternehmen überhöhte Zuschüsse. Der BGH verurteilte den
Manager: Das Aufgabengebiet des Compliance Officers umfasse die
Verhinderung von Rechtsverstößen. Daher treffe ihn eine
strafrechtliche Garantenpflicht. Mehr im Web: BGH 5 StR394/08.

Fotos: http://www.ots.at/redirect/Fotomaterial

Rückfragehinweis:
Rückfragen: Heike Galley,
mailto:h.galley@cis-cert.com
Mobil: 0699 1974 5647

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS - WWW.OTS.AT | NEF

print