Informationspflichten für Unternehmer bei IT-Schäden
Im Rahmen der fortschreitenden Digitalisierung wird IT-Security für alle Unternehmer immer wichtiger. Im Falle eines Hacks oder Datenlecks bei einer GmbH bestehen sogar Informationspflichten, die bei Nichtbeachtung erhebliche Strafen nach sich ziehen können.
Informationssicherheit als strategische Aufgabe des Managements
Für dieses Thema sensibilisierte Herr Thomas Volkert von ByteActionSolutions die anwesenden Unternehmer. Datenschutz und Kundenvertrauen stehen im Vordergrund. Diese sichern wiederum langfristig den Unternehmenserfolg, der jedoch nicht allein Grund für die Wahrnehmung der Pflichten sein sollte.
Gesetzliche Anforderungen
Anforderungen an die Informationssicherheit bzw. Information Security sowie an die Verantwortlichkeiten ergeben sich u. a. aus folgenden branchenübergreifenden deutschen Gesetzen:
- Aktiengesetz (AktG)
- Sorgfaltspflicht der Vorstandsmitglieder
- Einrichtung eines Überwachungssystems (Risikomanagementsystem)
- GmbH-Gesetz (GmbHG)
- Sorgfaltspflicht der Geschäftsführer
- Handelsgesetzbuch (HGB)
- Ordnungsmäßigkeit der Buchführung(siehe hierzu auch Abgabenordnung (AO), Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) sowie die Grundsätze ordnungsmäßiger Buchführung des Fachausschusses für Informationstechnologie der deutschen Wirtschaftsprüfer
- Lagebericht mit Risikomanagementzielen und -methoden sowie weiteren Risiken, denen die Gesellschaft ausgesetzt ist
- Allgemeines Gleichbehandlungsgesetz (AGG)
- Verhinderung oder Beseitigung von Benachteiligungen, z. B. bei der Personalauswahl und beim Einsatz von Biometrie
- Bundesdatenschutzgesetz (BDSG)
- Schutz personenbezogener Daten, z. B. von Kunden und Mitarbeitern
- Telekommunikationsgesetz (TKG)
- Wahrung des Fernmeldegeheimnisses, Schutz personenbezogener Daten
- Telemediengesetz (TMG)
- Allgemeine Informationspflichten
- Schutz personenbezogener Daten
- Sozialgesetzbuch (SGB X)
- Schutz von Sozialdaten, z. B. von Versicherten und Patienten
- Urheberrechtsgesetz (UrhG)
- Beachtung der Urheberrechte bei Computerprogrammen und Einhaltung der Lizenzbestimmungen
Für dieses spezielle Feld der IT sollten sich Unternehmer, insbesondere GmbH-Geschäftsführer, fachkundige Dienstleister ins Boot holen. Für Fragen steht Herr Volkert gerne persönlich zur Verfügung.
Schlagworte: Cyber-Security, IT
Trackback von deiner Website.