rechtliche Aspekte
Warum haftet der Geschäftsführer (GF) mit seinem persönlichen Vermögen?
Der Gesetzgeber hat eine Reihe von Rechtsvorschriften erlassen, aus denen sich eine Haftung für Geschäftsführer oder den Vorstand einer AG ableiten lassen. Die wichtigsten sollte man kennen, sie sind hier näher aufgezeigt.
Das Gesetz zur Kontrolle und Transparenz im Unternehmen (KonTraG) regelt, dass Aktiengesellschaften und Tochterfirmen (egal welcher Rechtsform) zur Einführung eines Unternehmensweiten Früherkennungssystems für bestandsgefährdende Risiken verpflichtet sind. Das betrifft auch die IT Landschaft.
Im Aktiengesetz ist festgelegt, dass ein Vorstand persönlich haftet, wenn er Entwicklungen, die zukünftig ein Risiko für das Unternehmen darstellen könnten, nicht durch ein Risikomanagement überwacht und nicht durch geeignete Maßnahmen vorbeugt. (§ 91 Abs.2 und § 93 Abs. 2 AktG).
Die
im Aktiengesetz genannten Pflichten gelten auch im Rahmen des
Handelsgesetzbuches (§ 317 Abs.4 HGB).
Abschlußprüfer
sind gem. § 317 Abs. 2 HGB verpflichtet zu prüfen, ob „die Risiken der
künftigen Entwicklungen zutreffend dargestellt sind“.
In § 43 Abs.1 GmbHG wird dem Geschäftsführer einer GmbH „die Sorgfalt eines ordentlichen Geschäftsmannes“ auferlegt.
Nach heute gängiger Rechtsauffassung ist unumstritten, dass IT-Sicherheitsvorfälle massive wirtschaftliche Schäden verursachen können, oder sogar den Bestand eines Unternehmens gefährden.
Das Strafgesetzbuch (§203 StGB) ist immer dann tangiert, wenn
- Vertrauliche Daten ohne Einwilligung veröffentlicht werden
- (kinder-) Pornografische Daten veröffentlicht werden (hier muss die Staatsanwaltschaft ermitteln, auch wenn keine Anzeige vorliegt)
Hinzu kommen noch eine Reihe weiterer Gesetze und Vorschriften, deren Aufzählung an dieser Stelle zu weit führen würde, die wichtigsten die berührt werden sind:
- Telekomunikationsgesetz
- Fernmeldegeheimnis (zBsp. im Zusammenhang mit der eMail Nutzung) § 10 des Grundgesetzes wird analog der Sprachkommunikation auch bei der Datenübertragung und der Internetnutzung angewendet. Bruch des
- Fernemeldegeheimnisses wird mit Geldstrafe oder Freiheitsstrafe bis zu 2 Jahren geahndet.
- Urheberrechte (bei illegalen Downloads von Musik und Filmen)
- Der Verbraucherschutz
- Aus steuerrechtlicher Sicht: Archivierungspflichten, bei Verletzung drohen auch hier Haftungsrisiken
- Verschiedene Richtlinien auf EU Ebene.
Das Bundesdatenschutzgesetz (BDSG) fordert die Bestellung eines Datenschutzbeauftragten
- für Betriebe bei denen ab 20 Personen, mit der Erfassung / Verwaltung personenbezogener Daten, beschäftigt sind (manuelle Form).
- die Erstellung von IT Sicherheitsrichtlinien (gem. Bundesamt für Sicherheit in der Informationstechnik BDI)
- die Bennennung bis zum 23.5.2004 und damit ist die Übergangsfrist bereits abgelaufen
Bei Nichteinhaltung drohen Bußgelder bis 25.000,00 €