Chefsache IT-Sicherheit

Der Geschäftsführer ist für den Datenschutz und die Sicherheit der IT-Systeme eines Unternehmens verantwortlich. Die Aufgabe kann zwar delegiert werden, die Haftung verbleibt jedoch bei der Leitung. Dabei kann es in der Intralogistik um enorme Schadenssummen gehen.
Bild: ©MK-Photo/stock.adobe.com

Auf der Sorgenliste deutscher Unternehmer stehen laut Allianz Risk Barometer 2020 die Betriebsunterbrechung und der Cyber-Angriff ganz oben. Beides kann eine bestandsgefährdende Krise für das Unternehmen auslösen und beides kann durch eine mangelhafte IT-Sicherheit ausgelöst werden. Wenn aufgrund von Softwareproblemen das automatische Kleinteilelager stockt, das Regalbediengerät stillsteht, der innerbetriebliche Materialfluss versiegt und die Produktion zum Erliegen kommt, kann das schnell existenzbedrohend werden. Solche Gefahren für den Bestand eines Unternehmens muss ein Geschäftsführer oder Vorstand frühzeitig erkennen und abwenden; das verlangen GmbH- und Aktiengesetz.

Früherkennung, Überwachung und Haftung

Aus dieser Pflicht leitet man auch die Zuständigkeit der Geschäftsführung für die Sicherheit der Daten und der IT-Systeme ab. Zwar kann die Umsetzung eines IT-Sicherheitskonzeptes auf Mitarbeiter oder externe Dienstleister delegiert werden, nicht jedoch die Überwachung und Haftung. Die Gesamtverantwortung für das Risikomanagement verbleibt auf der obersten Managementebene.

Arbeitnehmer schützt das Gesetz durch eine Haftungsbegrenzung vor den wirtschaftlichen Folgen fahrlässiger Fehler; sie haften nur für schuldhaftes Handeln. Ebenso scheidet in der Regel auch der Regress beim IT-Dienstleister aus. Zumeist enthalten deren Verträge Haftungsgrenzen und sind so gestaltet, dass keine Einstandspflicht bei Gesetzes- oder Sicherheitsverstößen besteht.

Sicherheitsrisiken in der Logistik

Das Risikomanagement der Geschäftsführung muss insbesondere die Sicherheitsrisiken von Logistikprozessen im Blick haben. Als agiler Prozess weist die Supply Chain viele Kommunikationsknotenpunkte mit internen und externen Beteiligten auf. Hier werden Zolldokumente und Frachtpapiere ausgetauscht, wird auf sensible Kundendaten zugegriffen und Live-Tracking zur Verfügung gestellt. Je mehr Schnittstellen, umso mehr Angriffspunkte für Cyberkriminelle.

Bestehen Sicherheitslücken, kann das gerade in der Intralogistik enorme Schäden verursachen: Produktionsausfall, Umsatzeinbußen, Vertragsstrafen, Kosten für technische und juristische Beratung. Wirkt sich eine Panne oder ein Angriff gar auf sensible personenbezogene Daten aus – etwa Kundenkontakte – ruft die Datenschutz-Grundverordnung enorm hohe Bußgelder auf; zuletzt waren es 35Mio.€ für den Modekonzern H&M. Eine ungefähre Größenordnung für das eigene Bußgeldrisiko ermittelt man mittels der Formel: Jahresumsatz geteilt durch 360 Tage, multipliziert mit zehn.

Absicherung

Dass solche Summen nicht versicherbar sind, liegt auf der Hand. Zumal die ‚klassische‘ Sachversicherung einen Cyber-Schaden nur im Falle einer tatsächlich zerstörten oder beschädigten Sache abdeckt. Eine spezielle Cyber-Versicherung kann zwar immaterielle Schäden und finanzielle Folgeschäden absichern, hat aber ihren Preis. Was benötigt wird und bezahlbar ist, hat wiederum die Geschäftsführung nach einer sorgfältigen Risikoanalyse zu entscheiden.

Neuerdings wird auch eine D&O-Versicherung (Directors and Officers Liability) für Führungskräfte angeboten. Sie stellt den Geschäftsführer von Haftungsansprüchen frei, die das Unternehmen gegen ihn geltend machen könnte.

Anja Falkenstein ist als Rechtsanwältin in Karlsruhe tätig und schreibt zu Themen an der Schnittstelle Logistik/Recht.

Das könnte Sie auch Interessieren

Anzeige

Anzeige

Bild: SpanSet GmbH & Co. KG
Bild: SpanSet GmbH & Co. KG
Was heißt: 
„In Anlehnung an die Norm“?

Was heißt: „In Anlehnung an die Norm“?

Dürfen Produkte, die das GS-Prüfzeichen und gleichzeitig den Zusatz „in Anlehnung an die Norm“ tragen, verwendet werden, als seien sie nachweislich sichere Produkte beziehungsweise Arbeitsmittel? Die Antwort lautet: Ja! Doch der Hinweis „in Anlehnung“ sorgt für Unbehagen. Es ist Zeit, über die Hintergründe zu informieren, die heutige Norm zu interpretieren und sie bei nächster Gelegenheit anzupassen. Es geht um die EN 12195-2.

Bild: VETTER Industrie GmbH
Bild: VETTER Industrie GmbH
Gabelzinken-Hersteller 
mit Tradition

Gabelzinken-Hersteller mit Tradition

Vetter ist heute einer der führenden Hersteller von Gabelzinken in Europa. An Produktionsstandorten in Deutschland und den USA wird das wohl umfangreichste Gabelzinken-Produktprogramm für die Flurförderzeugindustrie gefertigt. Mit Einführung der SmartFork – der intelligenten Gabelzinke mit integrierter Kamera- und Sensortechnik – ist Vetter Schrittmacher für mehr Sicherheit beim Staplereinsatz und einer erfolgreichen Logistik 4.0.

Bild: Körber AG
Bild: Körber AG
Warehouse der Zukunft

Warehouse der Zukunft

Körber unterstützt mit seinem Geschäftsfeld Supply Chain den Sportfachhändler Intersport beim Neubau und der Erweiterung des Zentrallagers in Heilbronn. Von der Planungsphase bis zur Finalisierung zeichnet Körber sich verantwortlich für die praktische Umsetzung eines vollautomatisierten Lagers, das nicht nur technologisch State of the Art ist, sondern auch den wachsenden Bedarf an intelligenter Lagerkapazität in den kommenden Jahren abdecken kann.

Bild: Schulte-Henke GmbH
Bild: Schulte-Henke GmbH
Sicherer Transport von 
Elektro- und Konsumgütern

Sicherer Transport von Elektro- und Konsumgütern

Fernseher, Kühlschränke und Waschmaschinen haben eine Gemeinsamkeit. Sie alle werden mit Hilfe von Karton- und Geräteklammern mittels Gabelstapler schnell und sicher transportiert. Da Stabau seine Kunden in schnellwachsenden Branchen wie der Konsumgüter- und Elektronikindustrie bestmöglich unterstützen möchte, bietet das Unternehmen zahlreiche Varianten des Anbaugeräts und individuelle Sonderlösungen an.

Anzeige

Anzeige

Anzeige