Sicherheits-Initiative NIFIS rät Firmen dringend zu IT Governance

Corporate Governance hat direkte Auswirkungen auf die Informationstechnologie

Frankfurt am Main, 5. Oktober 2006 – Angesichts der zunehmenden Bedeutung von Corporate Governance in der Wirtschaft empfiehlt die Nationale Initiative für Internet-Sicherheit e.V. (NIFIS e.V.) den Unternehmen die Einführung von IT Governance. Während der Begriff Corporate Governance den rechtlichen und faktischen Ordnungsrahmen für die Leitung eines Unternehmens bezeichnet, übernimmt die IT Governance die Leitfunktion für die Informationstechnologie, präzisiert NIFIS-Vorstand Dr. Thomas Lapp die Empfehlung der „Initiative aus der Wirtschaft für die Wirtschaft“. Das Rahmenwerk für die Informationstechnologie gehört zwar primär zur Aufgabe der IT-Leitung, die Auswirkungen im Problemfall reichen jedoch in der Haftung bis auf die Vorstands- und Geschäftsführungsebene, warnt Rechtsanwalt Dr. Thomas Lapp die Unternehmen davor, das Thema IT Governance nicht ernst zu nehmen.

Für die Unternehmensführung stellt in Deutschland der Deutsche Corporate Governance Kodex den Bezugsrahmen dar. Er umfasst alle wesentlichen gesetzlichen Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften einschließlich deren Tochtergesellschaften nach nationalen und internationalen Standards. Im Vordergrund steht dabei laut Bundesministerium für Justiz  das angemessene Risikomanagement und Risikocontrolling, insbesondere im Hinblick auf den Einsatz von IT-Systemen. Den gesetzlichen Rahmen dafür steckt unter anderem das Aktiengesetz ab: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ (§ 91 Abs. 2 AktG). Das Thema betrifft jedoch keineswegs nur die  Vorstände von Großkonzernen, sondern auch den Mittelstand. Im GmbH-Gesetz heißt es hierzu: „Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.“ (§ 43 Abs.1 und 2 GmbHG).

Dr. Thomas Lapp: „In einer Zeit, in der die Informationstechnologie in praktisch allen Unternehmen eine betriebswichtige Rolle spielt, fällt dem Ordnungsrahmen für die IT eine Schlüsselfunktion zu. Daher ist den Unternehmen unabhängig von der Firmengröße dringend zu raten, ein Regelwerk für IT-Governance aufzustellen, durchzusetzen und zu kontrollieren.“ Die Nationale Initiative für Internet-Sicherheit versteht sich als „Selbsthilfeorganisation der Wirtschaft“ und bietet unter anderem den Verantwortlichen für IT-Sicherheit ein Forum, um im gegenseitigen Erfahrungsaustausch Rahmenwerke für IT-Governance zu erarbeiten.

---