Manager vor dem Strafrichter Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


21.04.2010 Edmund E. Lindau

Manager vor dem Strafrichter

Auf dem von CIS und Quality Austria in Kooperation mit der Computerwelt veranstalteten "6. Security-Symposium, WIEN 2010" setzte ein Jurist einen inhaltlichen Paukenschlag.

»Führungskräften weht ein scharfer Wind von Seiten der Justiz entgegen: Bestehende Datenschutzgesetze werden europaweit aktuell strenger judiziert – wonach jüngst ein Compliance Officer in Deutschland für seine unterlassene Sorgfaltspflicht strafrechtlich verfolgt wurde«, eröffnete Wirtschaftsjurist Nikolaus Forgó vergangene Woche mit einem inhaltlichen Paukenschlag die Key Note des »6. Information-Security-Symposiums, WIEN 2010«.

Der vom BMWFJ unterstützte größte Security-Event Österreichs wird jährlich von den Zertifizierungsorganisationen CIS und Quality Austria vor rund 300 Teilnehmern aus führenden Unternehmen veranstaltet. »Europaweit häufen sich die Berichte über Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen und Prozesskosten«, begründet Bundesminister Reinhold Mitterlehner sein Engagement.

STRÄFLICHES NICHTSTUN So klang die Keynote wie ein Weckruf an Führungskräfte: »Erstmals sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte Sorgfaltsmaßnahmen im Bereich Datenschutz und Informationssicherheit strafrechtlich verfolgt werden zu können – wenn dies Betrugshandlungen von Mitarbeitern oder Dritten begünstigt«, betont Nikolaus Forgó, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover. Die so genannte Garantenstellung, die man sonst etwa bei Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz tragend und betreffe Führungskräfte, die für die Einhaltung von Gesetzen verantwortlich seien. Reines »Unterlassen« könne bereits strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom Bundesgerichtshof, entfalte mit großer Wahrscheinlichkeit auch Vorbildcharakter für die österreichische Rechtssprechung.

HAFTUNGSMINIMIERUNG Vor diesem Hintergrund referierten die Österreichische Nationalbank und Linz Strom über die Einführung haftungsminimierender Informationssicherheitssysteme nach dem internationalen Security-Standard ISO 27001. Den hochsensiblen Bereich »Sichere Softwareentwicklung und Secure Coding« präsentierten das Institut für Informatik der Universität Innsbruck sowie das Bundesrechenzentrum. Der Standard ISO 27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn diese bereits über Qualitätsmanagementprozesse verfügen, betont CIS-Chef Erich Scheiber: »Rund 4.200 Unternehmen sind österreichweit nach ISO 9001 zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um relativ leicht umfassende Informationssicherheit nach ISO 27001 integrieren zu können.« Mit der Zertifizierung wird der rechtlichen Sorgfaltspflicht im Bereich Informationssicherheit nachweislich entsprochen, wodurch die persönliche Haftung von Verantwortungsträgern minimiert wird. Scheiber: »Das Zertifikat einer akkreditierten Organisation ist staatlich anerkannt und vor Gericht gültig.«

Garantenstellung des Compliance Officers Präzedenzfall in Deutschland: Einem Leiter der Innenrevision eines in Berlin ansässigen Unternehmens wurde im Sommer 2009 Beihilfe zum Betrug vorgeworfen: Mitarbeiter bemerkten zwar, dass von Dritten durchgeführte Berechnungen für Subventionszahlungen fehlerhaft waren, korrigierten diese aber nicht. So erhielt das Unternehmen überhöhte Subventionen aus öffentlichen Mitteln. Angeklagt wurde der Abteilungsleiter vom Bundesgerichtshof wegen Beihilfe zum Betrug. Das Aufgabengebiet des Compliance Officers umfasse nach Ansicht des BGH die Verhinderung von Rechtsverstößen. Daher treffe derartige Beauftragte eine strafrechtliche Garantenpflicht. Mehr Informationen im Web unter Geschäftszahl: BGH 5 StR394/08.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • Editel Austria GmbH

    Editel Austria GmbH Supply Chain Management, E-Procurement und Supply Chain Management, Datenkonvertierung, Überwachungssysteme, Trust Center/Zertifizierungssoftware, Digitale Signatur, Datensicherung,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • Bacher Systems EDV GmbH

    Bacher Systems EDV GmbH mehr

Hosted by:    Security Monitoring by: