Haftung des IT-Verantwortlichen
Im IT-Security-Blog beschäftigt sich Dr. Oliver Gießler von der Kanzlei Hanselaw Hammerstein und Partner mit dem Thema "Haftung des IT-Verantwortlichen". Der Rechtsanwalt erläutert im Detail die Risiken, mit denen z.B. ein fest angestellter CIO in einem Unternehmen rechnen muss. Gleichzeitig gibt er aber auch entwarnung:
"Es zeigt sich, dass der Job des Security-Verantwortlichen ein Maß als Verantwortung mit sich bringt, das nicht unterschätzt werden sollte. Er ist aber nun auch nicht verpflichtet, Tag und Nacht in einschlägigen Foren zu surfen, um die neusten Gefahren und Tricks zu kennen. Im Grundsatz ist festzustellen, dass der angestellte IT-Verantwortliche (im Gegensatz zu Geschäftsführern oder Vorständen) nur für gravierende Versäumnisse mit seinem Vermögen haften wird. Vereinfacht ausgedrückt, muss seine Leistung mittlerer Art und Güte sein. Er muss also weder den Hackern immer drei Schritte voraus sein, noch darf er gerade erst die Einführung von SP 2 für Windows XP für sich entdecken."