Lieber Herr Reymann, ganz herzlichen Dank - die genannten Werke und andere sind ja (wie Sie auch schreiben) nicht neu und sind mir naturgemäss auch sämtlich geläufig. Mir geht es um die neueren, die eine Rechtspflicht 'seit 2004' begründen (sollen). Schliesslich schreibt der Verlag 'Seit 2004 gilt: Geschäftsführer, Vorstände und Aufsichtsräte haften persönlich für IT-Sicherheit und Datenschutz!'. Mit herzlichen Grüßen Ihr Hartmut Pohl ----- Original Message ----- From: "Peer Reymann" <pr@itqs.de> To: "'Leitungsgremium des GI-Fachbereiches Sicherheit'" <fb-lg@gi-fb-sicherheit.de> Sent: Friday, March 25, 2005 3:47 PM Subject: AW: [FB-LG] FB-Zeitschrift Sehr geehrter Herr Pohl, erlauben Sie mir, einfach einmal ein paar Stichworte zu nennen: KonTraG (BGBl I 1998/24) bisher: "Sorgfalt eines ordentlichen und gewissenhaften Kaufmannes" (§93 Abs.1 AktG) Festlegung der Unternehmenspolitik Implementierung adäquater Unternehmensüberwachung Neu (05/1998;01.01.1999): Einrichtung eines Überwachungssystems zur Früherkennung existenzgefährdender Entwicklungen => Unternehmensweites-Risikomanagement => Reporting Sanktionen: Versagen des Bestätigungsvermerks persönliche Haftung von Geschäftsführern/Vorständen ...gilt übrigens auch für mittlere GmbH´s aufgrund dea (Kapitalgesellschaften- und Co-Richtlinie-Gesetz (KapCoRiLiG)) Bilanzsumme > 3,44 Mio. EUR (6,72 Mio. DEM) Umsatz > 6,87 Mio. EUR (13,44 Mio DEM) Mitarbeiterzahl > 50 (wenn zwei Kriterien erfüllt sind) Weitere Rechtsnormen wie die Buchführungspflicht (§257 HGB) oder die so genannte "digitale Betriebsprüfung" (§ 147 AO) werden im Verstoss- Fall ebenfalls mit persönlicher Haftung sanktioniert. Aus meiner Perspektive (nämlich der des ext. Datenschutzbeauftragten) ist immer wieder feststellbar, dass die Kenntnis über diese Vorschriften wenig verbreitet ist, obgleich sich erhebliche Anforderungen an die technische und organisatorische Infrastruktur eines Unternehmens ergeben. - Wahrscheinlich muss man erst in einem Spannungsfeld (z.B. Datenschutz vs. Speicher/Melde- Pflichten) sitzen, um sich mit der etwas trockenen und widersprüchlichen Materie zu beschäfigen. Herzliche Grüsse Peer Reymann _______________________________________________ FB-LG mailing list FB-LG@gi-fb-sicherheit.de http://mail.gi-fb-sicherheit.de/mailman/listinfo/fb-lg
Sehr geehrter Herr Pohl, ich tippe ´mal einfach auf das vielzitierte Ablaufen der Übergangsfristen des BDSG für sog. "Altanwendungen" - 23.05.2004, das ja auch hinlänglich durch einschlägige Werbung für Datenschutzbeauftragte "ausgeschlachtet" wurde. Spontan fällt mir dann noch SOX-Compliance ein, bei der ja die Einführungs- Frist auf 2006 verschoben wurde. Wirklich neue Haftungstatbestände sind mir ad hoc nicht bekannt, es geht aber wohl auch eher um die Erzeugung der notwendigen "Awareness" bei (möglichen) Konsumenten der Publikation. Aufklärung in diesem Bereich ist sicher sinnvoll, so sie denn - und das soll ja wohl der journalistische Stil sein - in Form von "best practices" rasch anwendbare Beispiele darstellt. Peer Reymann
At 18:38 25.03.2005 +0100, Peer Reymann wrote:
ich tippe ´mal einfach auf das vielzitierte Ablaufen der Übergangsfristen des BDSG für sog. "Altanwendungen" - 23.05.2004, das ja auch hinlänglich durch einschlägige Werbung für Datenschutzbeauftragte "ausgeschlachtet" wurde.
Spontan fällt mir dann noch SOX-Compliance ein, bei der ja die Einführungs- Frist auf 2006 verschoben wurde.
ich hab mal beim Redakteur nachgefragt, worauf er sich bezieht.
Wirklich neue Haftungstatbestände sind mir ad hoc nicht bekannt,
Die Anforderungen an die IT-Offiziere werden doch immer egnger gesteckt. Erst mußte nur ein DS-beauftragter bestellt werden, dann sollte er Fachkenntnisse haben, jetzt darf es nicht mehr der GF sein und in Kürze verlangen die Banken entsprechnede Nachweise für das Rating. Daraus kann man schon (etwas holprig) die Gesamtverantwortung auf den GF lenken, denn er haftet ja schließlich auch für das was seine Mitarbeiter anstellen.
es geht aber wohl auch eher um die Erzeugung der notwendigen "Awareness" bei (möglichen) Konsumenten der Publikation.
Aufklärung in diesem Bereich ist sicher sinnvoll, so sie denn - und das soll ja wohl der journalistische Stil sein - in Form von "best practices" rasch anwendbare Beispiele darstellt.
Das sehe ich ähnlich, die Awareness in diesem Bereich läßt deutlich zu wünschen übrig. Wenn die Thematik in der Wirtschaft stärker wahrgenommen wird, wird sich das auch positiv (finanziell) auf die Wissenschaft und die Ausbildung auswirken. Gruß Matthias Jänichen
participants (3)
-
Hartmut Pohl -
Matthias Jaenichen -
Peer Reymann