"Manager vor dem Strafrichter": Datenschutz-Judikatur verschärft
Wirtschaftsjurist Forgó: "Weckruf" an Security-Leiter und KMU-Geschäftsführer
Wien (pts009/15.04.2010/09:51) "6. Security-Symposium, WIEN 2010" von CIS und Quality Austria thematisierte Datenschutztrends nach ISO 27001. Chance für KMU: Auf Basis Qualitätsmanagement ist der Security-Standard leichter umsetzbar und minimiert die Haftung.
"Führungskräften weht ein scharfer Wind von Seiten der Justiz entgegen: Bestehende Datenschutzgesetze werden europaweit aktuell strenger judiziert - wonach jüngst ein Compliance Officer in Deutschland für seine unterlassene Sorgfaltspflicht strafrechtlich verfolgt wurde", eröffnete Wirtschaftsjurist Nikolaus Forgó gestern, Mittwoch, mit einem inhaltlichen Paukenschlag die Key Note des "6. Information-Security-Symposiums, WIEN 2010".
BMWFJ: Millionenverluste für die Wirtschaft
Der vom BMWFJ unterstützte größte Security-Event Österreichs wird jährlich von den Zertifizierungsorganisationen CIS und Quality Austria vor rund 300 Teilnehmern aus führenden Unternehmen veranstaltet. "Europaweit häufen sich die Berichte über Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen und Prozesskosten", begründet Bundesminister Reinhold Mitterlehner sein Engagement.
Nichtstun kann strafbar sein
So klang die Key Note wie ein Weckruf an Führungskräfte: "Erstmals sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte Sorgfaltsmaßnahmen im Bereich Datenschutz und Informationssicherheit strafrechtlich verfolgt werden zu können - wenn dies Betrugshandlungen von Mitarbeitern oder Dritten begünstigt", betont Nikolaus Forgó, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover. Die sogenannte Garantenstellung, die man sonst etwa bei Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz tragend und betreffe Führungskräfte, die für die Einhaltung von Gesetzen verantwortlich seien. Reines "Unterlassen" könne bereits strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom Bundesgerichtshof, entfalte mit großer Wahrscheinlichkeit auch Vorbildcharakter für die österreichische Rechtssprechung.
Haftungsminimierung - auch für KMU
Vor diesem Hintergrund referierten die Oesterreichische Nationalbank und die Linz Strom GmbH über die Einführung haftungsminimierender Informationssicherheitssysteme nach dem internationalen Security-Standard ISO 27001 (http://www.cis-cert.com/at). Den hochsensiblen Bereich "Sichere Softwareentwicklung und Secure Coding" präsentierten das Institut für Informatik der Universität Innsbruck sowie das Bundesrechenzentrum. Der Standard ISO 27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn diese bereits über Qualitätsmanagementprozesse verfügen, betont CIS-Chef Erich Scheiber: "Rund 4.200 Unternehmen sind österreichweit nach ISO 9001 zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um relativ leicht umfassende Informationssicherheit nach ISO 27001 integrieren zu können." Mit der Zertifizierung wird der rechtlichen Sorgfaltspflicht im Bereich Informationssicherheit nachweislich entsprochen, wodurch die persönliche Haftung von Verantwortungsträgern minimiert wird. Scheiber: "Das Zertifikat einer akkreditierten Organisation ist staatlich anerkannt und vor Gericht gültig."
Hintergrundinformation: Garantenstellung des Compliance Officers
Präzedenzfall in Deutschland: Einem Leiter der Innenrevision eines in Berlin ansässigen Unternehmens wurde im Sommer 2009 Beihilfe zum Betrug vorgeworfen: Mitarbeiter bemerkten zwar, dass von Dritten durchgeführte Berechnungen für Subventionszahlungen fehlerhaft waren, korrigierten diese aber nicht. So erhielt das Unternehmen überhöhte Subventionen aus öffentlichen Mitteln. Angeklagt wurde der Abteilungsleiter vom Bundesgerichtshof wegen Beihilfe zum Betrug. Das Aufgabengebiet des Compliance Officers umfasse nach Ansicht des BGH die Verhinderung von Rechtsverstößen. Daher treffe derartige Beauftragte eine strafrechtliche Garantenpflicht. Mehr Informationen im Web unter Geschäftszahl: BGH 5 StR394/08.
Fotomaterial Datenschutz: http://at.cis-cert.com/Pages/de/News-Presse/Presseservice/Fotomaterial/Fotomaterial.aspx
Fotomaterial Event: http://www.fotodienst.at/browse.mc?album_id=3123
(Ende)| Aussender: | CIS - Certification & Information Security Services GmbH |
| Ansprechpartner: | Heike Galley |
| Tel.: | 0699 1974 5647 |
| E-Mail: | h.galley@galley-pr.at |
