@@@EDV - SolutionEDV - SolutionEDV - Solution

@@@EDV - SolutionEDV - SolutionEDV - Solution

IT - kritisch betrachtet

99,9% Sicherheit klingt gut, reicht uns aber nicht!

Haftungen der Geschäftsleitung

+43 (0)7612 / 62208 - 0+43 (0)7612 / 62208 -15

E-Mail: office@edv-solution.comwww.edv-solution.com

Tel.:Fax:

Kontakt

4020 Linz (Niederlassung)

Hafenstraße 47-51

4810 Gmunden (Zentrale)

Cumberlandstraße 6

Seite 2 Seite 3

Pflichten der Geschäftsleitung Mögliche Sanktionen

Generell hat nach österreichischem Recht jede unternehmerisch tätige Person die Sorgfalt eines ordentlichen Unternehmers walten zu lassen.

Zu dieser Sorgfalt gehört die Beachtung aller maßgeblichen Rechtsvorschriften. Das bedeutet, dass die Geschäftsleitung alle relevanten Gesetze, Vorschriften und Normen erheben und kennen muss.

Darüber hinaus muss das Unternehmen in der Lage sein, in Übereinstimmung mit diesen Vorgaben zu handeln. Die Unternehmensleitung muss dazu stets ein genaues Bild der Lage des Unternehmens haben.

Daher sollte im Unternehmen eine Struktur mit klaren Verantwortlichkeiten und Berichtspflichten vorgesehen werden, die es dem Unternehmer ermöglicht, Prozesse im Geschäftsablauf zu steuern.

Dies gilt natürlich auch für den Bereich der IT-Sicherheit, da die Verfügbarkeit der IT-Infrastruktur vielfach eine Grundlage des Geschäftsbetriebs darstellt.

Allgemeines

Sie wollen mehr wissen?

Dann kontaktieren Sie uns.

Gerne nehmen wir uns für Sie Zeit, um Ihnen die unterschiedlichen Risikobereiche und seine Gefahren zu erläutern.

Unsere Kontaktdaten:Tel.: +43 7612 / 62208Email: office@edv-solution.com

Unwissenheit schützt nicht vor Strafe!

www.edv-solution.com www.edv-solution.com

Neue Service-Niederlassung in Wels

Wir freuen uns Ihnen mitteilen zu dürfen, dass wir unser Unternehmen um eine weitere Service-Niederlassung in Wels erweitern.

Damit stärken wir nicht nur unsere erfolgreiche Marktposition in Oberösterreich, sondern wir erweitern damit auch unser Service Netzwerk in den Zentralräumen Gmunden, Linz, Eferding und jetzt auch in Wels.

Unser Firmenleitsatz „99,9% Service klingt gut, reicht uns aber nicht“ - gilt nun auch in Wels!

„Das Management trägt immer die Verantwortung für die Einhaltung von gesetzlichen Bestimmungen in der IT.“

Meine persönliche Meinung .....

Ich weiß nicht, wie es Ihnen beim Betrachten der möglichen Sanktionen geht, ich bin aber der

Meinung, dass jedem Geschäfts-führer Angst und Bange dabei werden muss.

Deshalb möchte ich Sie auf unser IT-Handbuch hinweisen. Damit sind Sie in der Lage die technischen, organisatorischen, juristischen und auch wirtschaftlichen Risiken, die beim Einsatz der Informations-technologie bedacht werden müssen, strukturiert zu bearbeiten und dadurch Ihr Haftungsrisiko massiv zu senken, ohne dass Ihre IT-Landschaft getauscht oder erweitert werden muss.

Unser Handbuch weist auf mögliche Fehlerquellen hin und bietet Ihnen somit die Chance Verbesserungen langfristig zu planen.

Begicevic AndreasGeschäftsführer

Sanktionen:

Rechtliche Pflichten zur IT-Sicherheit

IT-Sicherheit ist nicht Selbstzweck, sondern rechtliche Verpflichtung der Unternehmensleitung.

In vielen Bereichen hat sich die Anforderung für Geschäftsführer und leitende Angestellte an Kontrolle und Transparenz verschärft.

Beispiele:Ÿ Der Vorstand bzw. die Geschäftsführung muss geeignete Maßnahmen treffen und insbesondere ein Überwachungssystem einrichten, um für den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig zu erkennen.

Ÿ Es ist ein unternehmensweites Risikomanagement zu installieren. Teil der Risikoprävention ist dabei der Schutz der IT-Infrastruktur, also die Sicherstellung der IT-Sicherheit.

Ÿ Im Rahmen des Lageberichts von Kapitalgesellschaften ist darauf einzugehen – und vom Abschlussprüfer zu kontrollieren – ob die Chance und Risiken der künftigen Entwicklung des Unternehmens zutreffend dargestellt sind. Die IT-Risiken sind dabei zu benennen.

Ÿ Die Unternehmensleitung ist dafür verantwortlich, wirksame Maßnahmen zum Schutz der IT-Infrastruktur zu treffen und ein entsprechendes Risikomanagement einzurichten. Sollten Geschäftsführer bzw. Vorstände diese Pflicht verletzen und das Unternehmen dadurch Schaden erleiden, haften sie gegenüber ihrem Unternehmen persönlich. Dies gilt gleichermaßen für den Aufsichtsrat einer Aktiengesellschaft im Falle eines Verstoßes gegen seine Pflicht zur Überwachung der Geschäftsführung.

Aber auch Unternehmensmitarbeiter können bei Verstößen gegen die Anforderungen der IT-Sicherheit gegebenenfalls wegen Verletzung ihrer arbeitsvertraglichen Pflichten in Anspruch genommen werden.

Sofern bei der Umsetzung von IT-Sicherheitsmaßnahmen externe Unternehmen beauftragt worden sind, kommt bei entsprechenden Pflichtverletzungen eine Haftung aus Dienst-, Werk- oder Geschäftsbesorgungsvertrag in Betracht.

Der IT-Sicherheit muss also von allen Beteiligten – auch in ihrem eigenen Interesse – höchste Priorität

eingeräumt werden!

Haftung der Unternehmensleitung

Geschäftsführer oder geschäftsführendeGesellschafter sind der Gesellschaft persönlich zum Ersatz des Schadens verpflichtet,welcher der Gesellschaft aufgrund schuldhafter Pflichtverletzung ihrer Organmitgliederentsteht. Bei Aktiengesellschaften können unter gewissen Voraussetzungen selbstMinderheitsaktionäre, auch wenn sie nur ein Prozent des Grundkapitals auf sich vereinigen,die Durchsetzung solcher Schadens-ersatzansprüche einklagen.

Haftung des Unternehmens

Auch das Unternehmen selbst kann im Einzelfall gegenüber Dritten haftbar sein. Dies gilt aufgrund Organisationsverschuldens, wenn keine ausreichenden Schutzvorrichtungen getroffen wurden, die beispielsweise den Missbrauch der IT-Infrastruktur durch Externe verhindern. Sofern dadurch Dritte geschädigt werden – weil über das IT-System des Unternehmens Spam oder Viren versendet oder Urheberrechte Dritter verletzt wurden – ist das Unternehmen Unterlassungs- und Schadensersatzsprüchen des Geschädigtenausgesetzt.

Verwaltungsübertretung Verstöße gegen öffentlich-rechtliche Regelungen, wie das Datenschutzgesetz, können eine Verwaltungsübertretung darstellen und Geldstrafen nach sich ziehen.

Weitere Konsequenzen Zudem droht die Reduzierung oder der Verlust von Schadensersatzansprüchen gegenüber Dritten aufgrund überwiegenden Mitverschuldens, der Verlust von Versicherungsschutz, der Ausschluss von der öffentlichen Auftragsvergabe oder sogar die Gewerbeuntersagung.