KonTraG

KonTraG im proRZ-Wissenlexikon.

Das KonTraG, das "Gesetz zur Kontrolle und Transparenz im Unternehmensbereich" spricht eine eindeutige Sprache: "Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende
Entwicklungen früh erkannt werden." (§ 91 Abs. 2 AktG). Im Klartext bedeutet dies, dass jeder Geschäftsführer bei mangelhafter physikalischer IT-Sicherheit im Allgemeinen und IT-Sicherheit im Speziellen grob fahrlässig handelt und persönlich haftet, wenn dem Unternehmen daraus Schäden zugefügt werden. Bei Kreditinstituten kommt verschärfend der aufsichtsrechtliche Anforderungskatalog
hinzu.

Wie können sich die Beteiligten schützen?
Ein Arbeitnehmer kann eine persönliche Haftung nur vermeiden, indem er die ihm übertragenen Aufgaben gewissenhaft wahrnimmt. Darüber hinaus muss er die Geschäftsleitung über mögliche IT-Risiken informieren und gleichzeitig Lösungsvorschläge für Sicherheitsmängel erarbeiten
sowie entsprechende Budgets beantragen. Die Geschäftsleitung sollte im Hinblick auf ihr persönliches Haftungsrisiko beachten, dass wesentliche Aufgaben nicht delegiert werden dürfen. Dies gilt vor allem für Aufgaben, die von einem Geschäftsführer oder Vorstandskraft seiner Führungs-, Handlungs-
und Ressortverantwortung wahrgenommen werden. Gibt die Geschäftsführung Pflichten in diesen Bereichen ab, haftet sie für eingetretene IT-Schäden, ohne dass es auf ein Verschulden eines Mitarbeiters ankommt. Um den vielfältigen Gefahren von physikalischen IT-Schäden in Unternehmen
vorzubeugen, ist eine eingehende Analyse ratsam. Nur so können Risiken im Hinblick auf eine Eigenhaftung taxiert und wirksame Maßnahmen ergriffen werden. Ist ein Unternehmen dazu selbst nur bedingt in der Lage oder sucht die Geschäftsführung bewusst Hilfe von externen Fachleuten,
empfehlen sich erfahrene Beratungsunternehmen wie die proRZ.

Siehe auch