IT-Sicherheit

Haben Sie in Ihrem Unternehmen ein EDV-Netzwerk, das für Ihre tägliche Arbeit unabdingbar ist?

Arbeiten Sie mit sensiblen Daten, die keinem Dritten zugänglich gemacht werden dürfen?

Würde ein Ausfall dieses Systems oder ein "Hacker-Angriff" auf Ihre Daten Ihnen und Ihren Kunden oder Geschäftspartnern einen nicht unerheblichen finanziellen Schaden zufügen?

Dann sollten Sie sich Gedanken über die  Sicherheit Ihrer EDV-Anlage machen. Hier ist es leider meist nicht nur mit einer Firewall oder einem Passwortschutz getan. Es müssen weit mehr Anforderungen erfüllt sein, damit ein Netzwerk als sicher bezeichnet werden kann.
Jedes Jahr gibt es mehr nationale und internationale Gesetze und Richtlinien, welche die Anforderungen an die IT-Sicherheit und Effizienz ständig erhöhen.
Beispielhaft sollen hier zwei Regelungskomplexe erwähnt werden:

KonTraG

Im Rahmen des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) wurde z.B. eine entsprechende Vorschrift ins Aktiengesetz (AktG) aufgenommen:

§ 91 Organisation, Buchführung
(2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

Ein Überwachungssystem in diesem Sinne versteht sich als unternehmensinterne Kontrolle, ob das Veranlasste auch geschieht, namentlich, ob Innenrevision und Controlling die von ihnen gewonnenen Erkenntnisse zeitnah dem Vorstand weiter vermitteln.
Hierfür ist nicht zuletzt ein zuverlässiges und sicheres EDV-System zwingende Voraussetzung.

Diese Vorschrift ist auf die Geschäftsführer einer GmbH entsprechend anwendbar, sodass auch diese ein solches Risikowarnsystem einrichten müssen.
Bei Nichtbeachtung dieser Vorschrift droht den Vorständen und Geschäftsführern gem. § 93 AktG bzw. § 43 GmbHG sogar eine persönliche Haftung.

"Basel II"

Aber auch bei der Kreditvergabe, wird die IT-Sicherheit in nächster Zeit eine große Rolle spielen. Die unter "Basel II" bekannt gewordene Gesamtheit der Eigenkapitalvorschriften, welche vom Basler Ausschuss für Bankenaufsicht in den letzten Jahren erarbeitet wurde, stellt neue Anforderungen an die internen Kontrollverfahren einer Bank. Zwar richten sich diese Vorschriften direkt nur an Banken, diese werden aber mit großer Wahrscheinlichkeit in Zukunft im Rahmen der Risikobewertung bei der Kreditvergabe das IT-Sicherheitsmanagement und das Risikomanagement eines Unternehmens genauer berücksichtigen.
Eine entsprechende Einrichtung solcher Strukturen steigert unserer Ansicht nach somit die Kreditwürdigkeit Ihres Unternehmens.
"Basel II" soll zum 01.01.2007 in den Mitgliedsstaaten der Europäischen Union Gesetz werden, wobei sich dieser Termin durch den momentanen Widerstand der USA gegen die Umsetzung der Vorschriften auch noch verschieben kann. Wir denken, dass Handlungsbedarf durchaus schon jetzt gegeben ist.

Als Hilfe für die Umsetzung all dieser Vorgaben, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) sog. IT-Grundschutzkataloge an, die konkrete Maßnahmen zur Sicherung Ihrer IT vorschlagen. Anhand dieser Maßnahmenkataloge kann z.B. festgestellt werden, ob Ihr Passwortschutz ausreichend ist.

Sollten Sie sich jetzt die Frage stellen, ob Ihr Netzwerk den gesetzlichen Vorschriften entspricht, dann kontaktieren Sie uns. Wir werden Ihr System nach den Vorgaben des BSI überprüfen und Sie auf mögliche Unzulänglichkeiten hinweisen.
Gerne vermitteln wir Ihnen nach der Analyse auch den Kontakt zu Software-Unternehmen, die sich intensiv mit dem Thema Datenschutz, IT-Sicherheit und IT-Audit auseinandersetzen. Diese werden Sie gerne bei der praktischen Umsetzung der Vorgaben des BSI in Ihrem Netzwerk unterstützen.

Datenschutz

Speichern Sie in Ihrem Unternehmen Kundendaten?

Arbeiten mehr als 4 Personen mit diesen Daten oder haben Zugriff darauf?

Dann benötigen Sie mit hoher Wahrscheinlichkeit einen Datenschutzbeauftragten!

Sollten Sie einen Datenschutzbeauftragten nach dem Bundesdatenschutzgesetz (BDSG) benötigen und haben bis jetzt keinen bestellt, könnte Ihnen ein empfindliches Bußgeld von bis zu EUR 25.000,- drohen.

Schildern Sie uns Ihre Tätigkeit und wir sagen Ihnen, ob die Bestellung eines Datenschutzbeauftragten für Ihr Unternehmen notwendig ist. So vermeiden Sie unter Umständen die Zahlung einer solchen Geldbuße.

Bieten Sie außerdem Waren auf einer Internetplattform an?

Stellen Sie Ihren Kunden Anlagen zur Telekommunikation zur Verfügung, oder bieten Sie Telekommunikationsmöglichkeiten direkt über das Internet an?

Lassen Sie Ihre Mitarbeiter über das Firmennetzwerk privat im Internet surfen oder gestatten Sie ihnen das Versenden und Empfangen privater E-mails?

Dann müssen Sie einige Datenschutz-Vorschriften beachten, die den Umgang mit den Daten, welche Sie durch die vorgenannten Angebote und Tätigkeiten erhalten, regeln. Diese sind z.B. das Telekommunikationsgesetz (TKG), das Teledienstegesetz (TDG), das Teledienstedatenschutzgesetz (TDDSG) oder der Mediendienste-Staatsvertrag (MDStV), um hier nur einige zu nennen. Ein Verstoß gegen die einschlägigen Vorschriften der vorgenannten Gesetze kann ebenfalls eine Geldbuße nach sich ziehen. Diese kann sogar bis zu EUR 250.000,- betragen.