Sie sind hier: Home » Markt » Hinweise & Tipps

Gravierende finanzielle und rechtliche Folgen


Mangelnde IT-Sicherheit: Unternehmen unterschätzen rechtliche Konsequenzen
In vielen Firmen wird die wachsende Bedrohung durch organisierte Cyberkriminalität und Wirtschaftsspionage ebenso unterschätzt wie die Zunahme der internen Risiken

(21.04.15) - Deutsche Firmen unterschätzen oftmals die wachsende Bedrohung durch organisierte Cyberkriminalität und durch Wirtschaftsspionage. Gleiches gilt für Risiken, die durch die eigenen Mitarbeiter – bewusst oder unbewusst – hervorgerufen werden. Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. spricht in diesem Zusammenhang von "gravierenden finanziellen und rechtlichen Folgen". Dazu zählt der IT-Rechtsexperte hohe, durch Schäden verursachte Kosten, Bußgelder, unzureichenden Versicherungsschutz, Vertragsstrafen sowie die persönliche Haftung – in Ausnahmefällen auch von einzelnen Mitarbeitern. Um externen als auch internen Gefahren besser vorzubeugen, empfiehlt der Nifis-Vorsitzende einen Mix aus betrieblichen Vereinbarungen, IT-Sicherheitslösungen und der Sensibilisierung von Mitarbeitern. Dies beinhaltet unter anderen eine moderne IT-Infrastruktur, konsequente Zugriffsberechtigungen, Schulungen und Regeln im Umgang mit externen IT-Anwendungen.

"Diese Fehleinschätzung der Firmen führt teilweise zu immensen finanziellen Kosten, die durch den Verlust von Daten, den Wiederherstellungsaufwand, zusätzliche Arbeitszeit sowie durch Verdienst- und Umsatzausfälle entstehen", betont Lapp. Laut Verein Deutscher Ingenieure (VDI) verursacht Wirtschaftsspionage jährlich allein hierzulande einen Schaden von 100 Milliarden Euro. Zudem drohen Vertragsstrafen bei Verstößen gegen Geheimhaltungsklauseln, Schadensersatzansprüche und Schmerzensgeldforderungen bei missbräuchlicher Verwendung personenbezogener Daten sowie Bußgelder bei Verstößen gegen datenschutzrechtliche oder andere Verpflichtungen. Die Regelungen zur persönlichen Haftung gelten nicht nur für Aktiengesellschaften, sondern auch für sämtliche Unternehmensformen. Wenn verantwortliche Mitarbeiter, wie der IT-Leiter, die Grundregeln für eine angemessene IT-Sicherheit ignorieren, können auch sie persönlich haftend gemacht werden.

Interne Risiken: Sensibilisierung und klare Regeln
Neben Cyberkriminalität und Wirtschaftsspionage steigt auch die Bedeutung von internen Risiken. Neben Datenklau und -missbrauch sind dies laut Lapp vor allem alle externen Anwendungen, die nicht im Rahmen der unternehmenseigenen IT-Sicherheit abgedeckt werden. Dazu zählt der IT-Rechtsexperte die immer mehr an Bedeutung gewinnenden sozialen Netzwerke und Cloud-Angebote wie Dropbox oder Microsoft Office 365. "Auch der BYOD-Trend birgt Gefahren. Erfolgt das mobile Arbeiten mit Smartphone oder Tablet über ein öffentliches W-LAN, so besteht das Risiko des Mithörens bzw. Mitlesens", warnt Lapp. "Beim sogenannten Juice Jacking manipulieren Hacker fremde Ladestationen und können beim Aufladen der Smartphones via USB-Kabel unbemerkt Daten vom Smartphone kopieren." Um sich nicht einem erhöhten Sicherheitsrisiko durch Cyberattacken auszusetzen, müssen Unternehmen klare Regeln beim Einsatz von Bring Your Own Device (BYOD), von Cloudangeboten und bei der Nutzung sozialer Netzwerke (privat/betrieblich) aufstellen und die Mitarbeiter zur Einhaltung dieser sensibilisieren. (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Invests

  • Compliance-Denken verhindert Skalierbarkeit

    Mit dem Inkrafttreten der verpflichtenden E-Rechnungsstellung im B2B-Bereich steht die deutsche Wirtschaft vor einer neuen digitalen Herausforderung. Seit 2025 müssen Unternehmen ihre Rechnungsprozesse umstellen. Doch die Erfahrung zeigt: Obwohl viele Betriebe mit Dringlichkeit handeln, geraten zu oft Bemühungen ins Stocken oder scheitern vollständig - nicht aus Mangel an Willen, sondern aufgrund von strategischen und technischen Fehlplanungen.

  • Kritischer Blick auf die eigene Datenresilienz

    Jahrelang haben viele Unternehmen das Thema Datenresilienz auf die lange Bank geschoben. Im Laufe der Zeit hat die Zunahme an Bedrohungen, Vorschriften und Best Practices jedoch die Spielregeln verändert. Datenresilienz steht mittlerweile fest auf der To-Do-Liste vieler Unternehmen - und das ist auch dringend notwendig.

  • KRITIS-Dachgesetz: Rahmen ohne Detailtiefe

    Deutschland sieht sich seit einigen Jahren zunehmend mit geopolitischen Spannungen und einer hybriden Bedrohungslage konfrontiert. Dabei reichen die Gefahren von Cyberattacken über physische Sabotageakte bis hin zu verdeckter Einflussnahme. Infolge dieser veränderten Gefahrenlage gewinnt der Schutz kritischer Infrastrukturen zunehmend an Bedeutung. Mit dem kommenden KRITIS-Dachgesetz liegt nun ein rechtlicher Rahmen vor, der die Betreiber kritischer Infrastrukturen erstmals verpflichtet, physische Schutzmaßnahmen umzusetzen und Resilienzstrategien zu entwickeln.

  • Datenschutz erfordert technische Präzision

    Moderne Unternehmensarchitekturen stellen hohe Anforderungen an eine Consent Management Platform (CMP). Nur mit tiefer technischer Integration lassen sich Datenschutz und Nutzerfreundlichkeit effektiv umsetzen - das zeigen aktuelle Entwicklungen in Regulatorik und Praxis. Die Zeiten einfacher Cookie-Banner sind vorbei: In modernen Unternehmensumgebungen muss eine Consent Management Platform mehr leisten als die bloße Einholung einer Zustimmung.

  • Bewertung der Kreditwürdigkeit

    Wer in Anleihen investieren möchte, sollte die Unterschiede zwischen Staats- und Unternehmensanleihen kennen. Beide bieten Chancen aber auch unterschiedliche Risiken. Dieser Artikel zeigt, worauf es bei der Einschätzung von Bonität, Rendite und Sicherheit ankommt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen