6. Information-Security-Symposium

„6. Information-Security-Symposium, WIEN 2010“ von CIS und Quality Austria in Kooperation mit der COMPUTERWELT thematisierte Datenschutztrends nach ISO 27001. Chance für KMU: Auf Basis Qualitätsmanagement ist der Security-Standard leichter umsetzbar und minimiert die Haftung.

Der vom BMWFJ unterstützte größte Security-Event Österreichs wird jährlich von den Zertifizierungsorganisationen CIS und Quality Austria vor rund 300 Teilnehmern aus führenden Unternehmen veranstaltet. „Europaweit häufen sich die Berichte über Millionenverluste durch Datenmissbrauch. Betroffene Unternehmen leiden unter gravierenden Wettbewerbsnachteilen, Vertrauenseinbußen und Prozesskosten“, begründet Bundesminister Reinhold Mitterlehner sein Engagement.

Nichtstun kann strafbar sein
So klang die Key Note wie ein Weckruf an Führungskräfte: „Erstmals sehen sich IT-Leiter, Chief Information Officer, Security-Beauftragte oder KMU-Geschäftsführer damit konfrontiert, für nicht gesetzte Sorgfaltsmaßnahmen im Bereich Datenschutz und Informationssicherheit strafrechtlich verfolgt werden zu können – wenn dies Betrugshandlungen von Mitarbeitern oder Dritten begünstigt“, betont Nikolaus Forgó, Leiter des Instituts für Rechtsinformatik an der Leibniz Universität Hannover. Die sogenannte Garantenstellung, die man sonst etwa bei Ärzten oder Bergführern kenne, werde zunehmend auch im Datenschutz tragend und betreffe Führungskräfte, die für die Einhaltung von Gesetzen verantwortlich seien. Reines „Unterlassen“ könne bereits strafbar sein. Der deutsche Präzedenzfall, ausjudiziert vom Bundesgerichtshof, entfalte mit großer Wahrscheinlichkeit auch Vorbildcharakter für die österreichische Rechtssprechung.

Haftungsminimierung – auch für KMU
Vor diesem Hintergrund referierten die Oesterreichische Nationalbank und die Linz Strom GmbH über die Einführung haftungsminimierender Informationssicherheitssysteme nach dem internationalen Security-Standard ISO 27001. Den hochsensiblen Bereich „Sichere Softwareentwicklung und Secure Coding“ präsentierten das Institut für Informatik der Universität Innsbruck sowie das Bundesrechenzentrum. Der Standard ISO 27001 sei flexibel und auch für KMU gut anwendbar, vor allem wenn diese bereits über Qualitätsmanagementprozesse verfügen, betont CIS-Chef Erich Scheiber: „Rund 4.200 Unternehmen sind österreichweit nach ISO 9001 zertifiziert. Damit haben sie wichtige Basis-Prozesse etabliert, um relativ leicht umfassende Informationssicherheit nach ISO 27001 integrieren zu können.“ Mit der Zertifizierung wird der rechtlichen Sorgfaltspflicht im Bereich Informationssicherheit nachweislich entsprochen, wodurch die persönliche Haftung von Verantwortungsträgern minimiert wird. „Das Zertifikat einer akkreditierten Organisation ist staatlich anerkannt und vor Gericht gültig,“ betonte CIS-Chef Scheiber auf der gelungenen Veranstaltung.