Ein Geschäftsführer ist gesetzlich verpflichtet, im Rahmen seines Tätigwerdens für das Unternehmen die Sorgfalt eines ordentlichen Geschäftsmanns walten zu lassen. Dies umfasst insbesondere die bekannten Vorgaben zur Legalitätspflicht, zur angemessenen Strukturierung- und Organisation des Betriebes sowie die Verpflichtung, Maßnahmen gegen eine Bestandsgefährdung zu ergreifen. Verstöße hiergegen können zu einer persönlichen Haftung des Geschäftsführers führen.
Das Organisationsverschulden stellt dabei einen spezifischen Aspekt der Managerhaftung dar, der besonders im Kontext der unternehmerischen Compliance an Bedeutung gewinnt. Organisationsverschulden liegt vor, wenn die Geschäftsführung es unterlässt, eine ordnungsgemäße und funktionierende Unternehmensorganisation zu etablieren und zu überwachen. Diese grundlegende Verantwortung und damit auch Haftung der Geschäftsführung erstreckten sich auch auf den Bereich der betrieblichen IT-Sicherheit. Da die IT-Infrastruktur bereits seit mehreren Jahren das Rückgrat eines jeden moderne Unternehmens ist, ist auch das Risiko für bewusst hervorgerufenen oder zufällig auftretenden Fehlfunktionen und damit zusammenhängende hohe Schadenssummen stetig gestiegen.
Die IT-Compliance umfasst dabei die klassische IT und Cyber-Securitiy, aber auch den Datenschutz, die Datensicherheit, und die Verwaltung digitaler Informationen beziehungsweise hat Berührungspunkte mit diesen Themen.
Dies zeigt bereits die Komplexität dieses Themas, sind doch zum einen eine immer größere rechtliche Regulierungen aber auch eine sich stetig verändernde Risikolage auf Grund der Einführung neuer digitaler Werkzeuge und Funktionen zu bewältigen.
Um diesen Voraussetzungen gerecht zu werden, ist es unerlässlich, ein Compliance Managementsystem einzuführen beziehungsweise ein bereits bestehendes System auf den Bereich der IT auszuweiten.
Welche Maßnahmen im Rahmen des Compliance-Management-Systems zu Ergreifen sind, lässt sich pauschal kaum beantworten. Zu unterschiedlich ist die jeweils konkrete Risikolage aber auch die einzuhaltenden gesetzlichen Vorgaben sind nicht einheitlich ausgestaltet. Außerdem ist die Unternehmensgröße und -struktur ein entscheidender Faktor zur Ermittlung erforderlicher Schritte.
Grundlegend können jedoch folgende Punkte zur Umsetzung eines erfolgreichen und wirksamen IT-Compliance- Managementsystems definiert werden:
Falls Sie Fragen zum geschilderten Thema und/oder zu anderen Compliance Themen haben, kontaktieren Sie uns einfach!
Zentrale Hutthurm: +49 (0) 8505 91927 – 0
Niederlassung München: +49 (0) 89 413 2943 – 0
Oder nutzen Sie unser Kontaktformular.
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).