Geschäftsführung und IT-Sicherheit

Im Hinblick auf die gibt es keine ausdrückliche gesetzliche Aufgabenzuweisung, die die Verantwortlichkeit der für den Bereich IT festlegt. Daher kann sowohl innerhalb der Geschäftsführung eine individuelle Aufgabenverteilung erfolgen, daneben ist auch eine Delegation auf nachgeordnete Bereiche möglich.

Allerdings ist zu bedenken, dass das Thema IT-Sicherheit Kernbereichsaufgabe der Geschäftsführung ist. Dies ergibt sich daraus, dass in fast allen Unternehmen, unabhängig von der Größe, die IT für den reibungslosen Ablauf des operativen Geschäfts notwendig ist. Fällt die IT ganz oder teilweise aus, können Kunden und Lieferanten nicht bedient werden, die Buchhaltung und das Personalwesen stehen still und Verluste drohen. Solche erheblichen Risiken und Abhängigkeiten sind im Rahmen des Risikomanagements zu betrachten.

In der Praxis empfiehlt es sich, im Rahmen der Geschäftsverteilung die Zuständigkeiten für den Bereich IT und IT-Sicherheit genau zu regeln.

Soweit IT-Aufgaben delegiert werden, sind auch rechtlicher Aspekte zu beachten. Eine wirksame Delegation setzt aus juristischer Sicht eine Auswahl der richtigen, sprich kompetenten und zuverlässigen Mitarbeiter voraus. Es muss eine Organisationsstruktur geschaffen werden, die den jeweils aktuellen Anforderungen an die IT-Sicherheit gerecht wird und Risiken möglichst gering hält.

Bei einer Delegation verbleibt eine Restverantwortung bei der Geschäftsführung. Die Geschäftsführung hat eine fortdauernde Kontroll- und Überwachungsfunktion. In der Praxis ist vielfach zu beobachten, dass diese fortdauernde Kontroll- und Überwachungsfunktion nicht im vollen Umfang wahrgenommen wird.

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*