Österreich
Secure Your Business
 

Neue Judikatur:  "Manager vor dem Strafrichter“

 

Univ.-Prof. Forgó: Security-Leiter oder KMU-Chefs haften erstmals auch bei „Nichts tun“ durch Garantenstellung


(NL Juni 2010) - Mit seiner Key Note auf dem „6. Information-Security-Symposium, WIEN 2010“ von CIS und Quality Austria zeigte der angesehene Wirtschaftsjurist Univ.-Prof. Nikolaus Forgó einen juristischen Trend auf: „Führungskräften weht ein schärferer Wind von Seiten der Justiz entgegen: Bestehende Datenschutzgesetze werden europaweit aktuell strenger judiziert – wonach erstmals ein Compliance Officer in Deutschland für unterlassene Sorgfaltspflicht strafrechtlich verfolgt wurde“.

Forgo_h140Nichtstun kann strafbar sein
So klang die Präsentation wie ein Weckruf an Führungskräfte: „Damit sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte Sorgfaltsmaßnahmen im Bereich Datenschutz und Informationssicherheit strafrechtlich verfolgt werden zu können – wenn dies Betrugshandlungen von Mitarbeitern oder Dritten begünstigt“, betont Nikolaus Forgó, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover. Die sogenannte Garantenstellung, die man sonst etwa bei Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz tragend und betreffe Führungskräfte, die für die Einhaltung von Gesetzen verantwortlich seien. Reines „Unterlassen“ könne bereits strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom Bundesgerichtshof, entfalte mit großer Wahrscheinlichkeit auch Vorbildcharakter für die österreichische Rechtssprechung.

BMWFJ: Millionenverluste für die Wirtschaft
Die vom BMWFJ unterstützte größte Security-Vortragsveranstaltung Österreichs wird jährlich von den Zertifizierungsorganisationen CIS und Quality Austria vor rund 300 Teilnehmern aus führenden Unternehmen veranstaltet. „Europaweit häufen sich die Berichte über Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen und Prozesskosten“, begründet Bundesminister Reinhold Mitterlehner sein Engagement.

Haftungsminimierung – auch für KMUEvent - b260
Vor diesem Hintergrund referierten die Oesterreichische Nationalbank und die Linz Strom GmbH auf dem Event über die Einführung haftungsminimierender Informationssicherheitssysteme nach dem internationalen Security-Standard ISO 27001. Den hochsensiblen Bereich „Sichere Softwareentwicklung und Secure Coding“ präsentierten das Institut für Informatik der Universität Innsbruck sowie das Bundesrechenzentrum. Der Standard ISO 27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn diese bereits über Qualitätsmanagementprozesse verfügen, betont CIS-Geschäftsführer Erich Scheiber: „Rund 4.200 Unternehmen sind österreichweit nach ISO 9001 zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um relativ leicht umfassende Informationssicherheit nach ISO 27001 integrieren zu können.“ Mit der Zertifizierung wird der rechtlichen Sorgfaltspflicht im Bereich Informationssicherheit nachweislich entsprochen, wodurch die persönliche Haftung von Verantwortungsträgern minimiert wird. Denn das Zertifikat einer akkreditierten Organisation ist staatlich anerkannt und vor Gericht gültig.
Zu den Präsentationen des Events 2010.
 


Hintergrundinformation: Garantenstellung des Compliance Officers
Präzedenzfall in Deutschland: Einem Leiter der Innenrevision eines in Berlin ansässigen Unternehmens wurde im Sommer 2009 Beihilfe zum Betrug vorgeworfen: Mitarbeiter bemerkten zwar, dass von Dritten durchgeführte Berechnungen für Subventionszahlungen fehlerhaft waren, korrigierten diese aber nicht. So erhielt das Unternehmen überhöhte Subventionen aus öffentlichen Mitteln. Angeklagt wurde der Abteilungsleiter vom Bundesgerichtshof wegen Beihilfe zum Betrug. Das Aufgabengebiet des Compliance Officers umfasse nach Ansicht des BGH die Verhinderung von Rechtsverstößen. Daher treffe derartige Beauftragte eine strafrechtliche Garantenpflicht. Mehr Informationen im Web unter Geschäftszahl: BGH 5 StR394/08.



 

 
 
CIS - Certification & Information Security Services GmbH T +43 (0)1 532 98 90 office@cis-cert.com Impressum

AGB