Ri­si­ken in der IT-Si­cher­heit kön­nen zur per­sön­li­chen haf­tungs­recht­li­chen In­an­spruch­nah­me von Or­ga­nen ei­nes Un­ter­neh­mens füh­ren – Com­p­li­an­ce ist das Stich­wort. Die Wirt­schafts­prü­fungs­ge­sell­schaft Warth & Klein Grant Thorn­ton be­rät um­fas­send bei al­len Fra­ge

Neuss-Grevenbroicher Zeitung (Neuss) - - UNTERHALTUNG - VON PATRICK PE­TERS

Der An­griff auf den Bun­des­tag im Sep­tem­ber 2015, der Lo­ckyVi­rus im Früh­jahr 2016, Atta­cken mit der Schad-Soft­ware „Wan­naC­ry“im Mai die­ses Jah­res: Die Cy­ber-Kri­mi­na­li­tät boomt. Und da­mit stei­gen die Ri­si­ken für Pri­vat­leu­te, Un­ter­neh­men – und de­ren Füh­rungs­kräf­te. „Die IT-Si­cher­heit ist ein wich­ti­ger Aspekt der Com­p­li­an­ce. Dar­un­ter ver­ste­hen wir ganz all­ge­mein die Ein­hal­tung al­ler ge­setz­li­chen Vor­schrif­ten in ei­nem Un­ter­neh­men, die durch be­stimm­te Maß­nah­men in­ner­halb ei­nes Com­p­li­an­ce Ma­nage­men­tSys­tems si­cher­ge­stellt wer­den. Ver­stö­ße ge­gen die­se Com­p­li­an­ce-Richt­li­ni­en füh­ren re­gel­mä­ßig zu Haf­tungs­for­de­run­gen ge­gen Füh­rungs­kräf­te. Und das kann teu­er wer­den. Wir ha­ben schon Fäl­le ge­se­hen, in de­nen ge­gen Vor­stän­de For­de­run­gen in zwei­stel­li­ger Mil­lio­nen­hö­he ge­stellt wor­den sind“, sagt Dr. Frank Hüls­berg, Se­ni­or Part­ner der Wirt- schafts­prü­fungs­ge­sell­schaft Warth & Klein Grant Thorn­ton in Düs­sel­dorf und ver­ant­wort­lich für den Be­reich Go­ver­nan­ce, Risk & Com­p­li­an­ce mit den Schwer­punk­ten Ri­si­ko­prä­ven­ti­on, Son­der­un­ter­su­chun­gen und Cy­ber-/IT-Se­cu­ri­ty.

Or­ga­ni­sa­ti­on und Pro­zes­se ei­nes Un­ter­neh­mens sei­en heut­zu­ta­ge in gro­ßem Um­fang in IT-Sys­te­men ab­ge­bil­det be­zie­hungs­wei­se wür­den von die­sen we­sent­lich un­ter­stützt. Die IT sei da­her ein wich­ti­ger Be­stand­teil ei­nes Un­ter­neh­mens, des­halb soll­te sie in der Un­ter­neh­mens­stra­te­gie und auch im Ri­si­ko­ma­nage­ment ei­nen ent­spre­chen­den Stel­len­wert be­sit­zen. „Re­sul­tie­rend aus den lau­fend kom­ple­xer wer­den­den ge­setz­li­chen und re­gu­la­to­ri­schen An­for­de­run­gen er­ge­ben sich da­mit stän­dig neue Aspek­te für den IT-Be­reich, die über die rein tech­ni­schen Ent­wick­lun­gen hin­aus­ge­hen“, sagt der Wirt­schafts­prü­fer und Steu­er­be­ra­ter.

In­so­fern sei es für Vor­stän­de und Ge­schäfts­füh­rer von ent- Dr. Frank Hüls­berg schei­den­der Be­deu­tung, Maß­nah­men zur Ver­an­ke­rung der IT-Si­cher­heits­stan­dards und Da­ten­schut­zVor­schrif­ten im Un­ter­neh­men zu eta­blie­ren, um al­len Vor­ga­ben hin­sicht­lich der Com­p­li­an­ce zu ge­nü­gen. „Dies ist genau­so wich­tig wie die Ein­hal­tung al­ler steu­er­li­chen Vor­schrif­ten oder auch der Grund­sät­ze der ord­nungs­ge­mä­ßen Buch­füh­rung. Oh­ne ei­ne pro­fes­sio­nel­le IT-Se­cu­ri­ty ist es nicht mög­lich, dem ge­setz­lich ge­for­der­ten Ri­si­ko­ma­nage­ment dau­er­haft nach­zu­kom­men. Und Com­p­li­an­ce und Ri­si­ko­ma­nage­ment ge­hö­ren eng zu­sam­men“, be­tont Frank Hüls­berg. Kon­kret be­deu­tet das: Kom­men Füh­rungs­kräf­te den An­for­de­run­gen an die IT-Si­cher­heit nicht nach und ver­säu­men es, für aus­rei­chen­de tech­ni­sche und or­ga­ni­sa­to­ri­sche Si­cher­heits­maß­nah­men zu sor­gen, kann bei­spiels­wei­se ei­ne Atta­cke auf die Sys­te­me ei­nes Un­ter­neh­mens zu ei­nem Haf­tungs­ri­si­ko für sie wer­den – per­sön­li­che haf­tungs­recht­li­che In­an- spruch­nah­me ist das Stich­wort. Haf­tungs­ri­si­ken be­ste­hen auch für Über­wa­chungs­or­ga­ne. „Auf­sichts- und Bei­rä­te be­nö­ti­gen Di­gi­tal­kom­pe­tenz, um di­gi­ta­le Ge­schäfts­mo­del­le zu be­glei­ten. An­dern­falls kön­nen sie das Ma­nage­ment nicht ef­fek­tiv über­wa­chen und ge­hen da­mit ein er­heb­li­ches per­sön­li­ches Haf­tungs­ri­si­ko ein“, gibt Hüls­berg zu be­den­ken: „Lei­der zei­gen Um­fra­gen, dass di­gi­ta­le Kom­pe­tenz in deut­schen Auf­sichts­gre­mi­en ei­ne Sel­ten­heit ist.“

Frank Hüls­berg und die an­de­ren Warth & Klein Grant Thorn­ton-Ex­per­ten be­ra­ten Un­ter­neh­men und Or­ga­ne um­fas­send bei al­len Fra­gen rund um die IT, be­gin­nend bei den Er­war­tun­gen der Ge­schäfts­füh­rung an den Bei­trag der IT zur Ge­schäfts­stra­te­gie (IT-Stra­te­gie) über die Ein­hal­tung al­ler recht­li­chen Vor­ga­ben in der IT (IT-Com­pli- an­ce) bis hin zur Be­glei­tung zu al­len Fra­gen des Da­ten­schut­zes (Da­ta Pri­va­cy). Auch die so­ge­nann­te IT-As­suran­ce ge­hört zum Di­enst­leis­tungs­an­ge­bot. Dar­un­ter fal­len die Prü­fung und Beur­tei­lung der Ord­nungs­mä­ßig­keit und Si­cher­heit der IT-An­wen­dun­gen, ITIn­fra­struk­tur und der IT-in­ter­nen Ab­läu­fe und die Un­ter­stüt­zung bei der Aus­le­gung und Um­set­zung re­gu­la­to­ri­scher Vor­ga­ben auf kon­kre­te Sach­ver­hal­te, et­wa bei der Ein­füh­rung in­ter­ner Lö­sun­gen oder der Ver­mark­tung neu­er Lö­sun­gen im deut­schen Markt. „Auf die­se Wei­se stel­len wir si­cher, dass al­le Vor­schrif­ten hin­sicht­lich Com­p­li­an­ce und Ri­si­ko­ma­nage­ment er­füllt und da­durch Haf­tungs­ri­si­ken be­grenzt wer­den kön­nen. Un­ter­neh­men und de­ren Or­ga­ne er­hal­ten durch ei­ne spe­zia­li­sier­te und pro­fes­sio­nel­le Be­ra­tung die Mög­lich­keit, ih­re ein­ge­setz­ten IT-Sys­te­me und Pro­zes­se zu ver­bes­sern“, fasst Se­ni­or Part­ner Frank Hüls­berg zu­sam­men.

„Com­p­li­an­ce und Ri­si­ko­ma­nage­ment ge­hö­ren eng zu­sam­men“ Warth & Klein Grant Thorn­ton Um­fra­gen zei­gen, dass di­gi­ta­le Kom­pe­tenz in deut­schen Auf­sichts­gre­mi­en ei­ne Sel­ten­heit ist Un­ter­neh­men kön­nen durch Be­ra­tung ih­re IT- Sys­te­me und Pro­zes­se ver­bes­sern

FO­TO: WKGT

Dr. Frank Hüls­berg, Se­ni­or Part­ner der Wirt­schafts­prü­fungs­ge­sell­schaft Warth & Klein Grant Thorn­ton in Düs­sel­dorf und ver­ant­wort­lich für den Be­reich Go­ver­nan­ce, Risk & Com­p­li­an­ce

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.