IT-Sicherheit und persoenliche Haftung des GmbH Geschaeftsführers

IT-Sicherheit und persoenliche Haftung des GmbH-Geschaeftsfuehrers.

Die Organisation und Kontrolle der IT-Sicherheit gehört zu den zentralen Anforderungen an die Unternehmensführung. Sie steht im Spannungsfeld zwischen Organisation, Technik und Recht. Nicht nur bei Datenverlust steht ein Geschäftsführer schnell persönlich in der Haftung.

Begriffsbestimmung IT-Sicherheit umfasst die rechtlichen, technischen und organisatorischen Regelungen zum Schutz von Daten. Dabei sind nicht nur personenbezogenen Daten i.S.v. §§ 1, 9 BDSG betroffen. Nach der Legaldefinition des
§ 2Abs. 2 des Gesetzes zur Schaffung des Bundesamtes für Sicherheit in der Informationstechnik („BSIG”) ist unter IT-Sicherheit die Erhaltung bestimmter Sicherheitsstandards zu verstehen, die die Verfügbarkeit, Unversehrtheit und Vertraulichkeit von Informationen betreffen. Schwerpunkt dieses Artikels ist die Schutzrichtung der Verfügbarkeit von Informationen unter dem Blickwinkel der Absicherung gegen Verlust.

Rechtsgrundlage der Pflicht des Geschäftsführers zur
Gewährleistung der Verfügbarkeit von Geschäftsdaten.

Das Gesellschaftsrecht verpflichtet die Geschäftsleitung eines Unternehmens zum effizienten Risikomanagement. Nach § 93 AktG hat der Vorstand einer Aktiengesellschaft die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Dieser Sorgfaltsmaßstab wurde durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998 um § 91 Abs. 1 AktG ergänzt. Danach hat der Vorstand geeignete Maßnahmen zu ergreifen um frühzeitig Entwicklungen erkennen zu können, die den Fortbestand des Unternehmens gefährden können – also ein Überwachungssystem einzurichten. Angesichts des Gefahrenpotentials der neuen Informationstechnologien zählt dazu die Schaffung und Erhaltung einer angemessenen IT-Sicherheit.

Für GmbH-Geschäftsführer gilt ähnliches. Nach § 43 Abs. 1 GmbHG ist er ebenfalls zur Sorgfalt eines ordentlichen Geschäftsleiters verpflichtet. Je nach Größe, Komplexität und Struktur muss er die Geschäfte der Gesellschaft unter Berücksichtigung gesicherter betriebswirtschaftlicher Erkenntnisse fachlich einwandfrei führen. Nach der ständigen Rechtsprechung des BGH und der Instanzgerichte (BGH, Urt. v. 12.7.1996, Az. X ZR 64/94; vgl. OLG Karlsruhe, Urt. v. 20.12.1995 – 10 U 123/95, CR 1996, 348f.) ist eine laufende Datensicherung selbstverständlich.

In Hinblick auf die Gefahr eines Datenverlustes und die daraus regelmäßig resultierenden schweren wirtschaftlichen Schäden für das Unternehmen gilt sie als unverzichtbar. Deshalb sind zumindest bei gewerblicher Nutzung einer EDV-Anlage zur Datensicherung besondere Sicherungsroutinen vorzusehen, die hinreichende Gewähr dafür bieten, dass in regelmäßigem Zeitabstand der Datenbestand des Anwenders auf einen besonderen Datenträger abgespeichert wird. Die Sicherung der Daten hat täglich, die Vollsicherung mindestens einmal wöchentlich zu erfolgen (OLG Hamm, Urt. v. 1.12.2003, Az.13 U 133/03). Der Geschäftsführers einer GmbH hat somit dafür zu sorgen, dass auf den EDV-Anlagen des Unternehmens gespeicherte Daten stets vor Verlust bestmöglich geschützt sind.

Reichweite der Haftung des Geschäftsführers.

Verletzt der Geschäftsführer schuldhaft seine Pflicht zur Gewährleistung einer angemessenen IT-Sicherheit, steht der GmbH ein Schadensersatzanspruch nach § 43 Abs. 2 GmbHG gegen ihn persönlich zu. In der o.g. Entscheidung des OLG Hamm hatte ein Reiseunternehmen einen Computer-Reparaturdienst mit der Suche nach dem Grund einer Fehlermeldung beauftragt. Während der Reparatur stützte der Server ab. Dadurch gingen zahlreiche Geschäftsdaten verloren. Das Unterlassen der erforderlichen Sicherungsroutinen durch den ITVerantwortlichen des Reisebüros bezeichnete das Gericht als „blauäugig” und lehnte deshalb einen Schadensersatzanspruch des Reisebüros gegen den Reparaturdienst wegen Mitverschuldens ab.

Im Fall von Datenverlust aufgrund unzureichender Sicherungsmaßnahmen kann die Gesellschaft den Geschäftführer regelmässig persönlich in Anspruch nehmen (vgl. BGH, Urt. v. 09.12.1991, Az. II ZR 43/91). Sein Verschulden wird vermutet. Der Geschäftsführer kann sich nur exkulpieren, wenn er glaubhaft machen kann, dass er die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters i.S.d. § 43 Abs. 1 GmbHG angewandt hat (vgl. BGH, Bes. v. 18.2.2008, Az. II ZR 62/07), z. B. durch zuverlässige und umfassende Sicherungsroutinen. Dazu genügt es, wenn die IT-Sicherheit einem ausreichend qualifizierten Mitarbeiter anvertraut worden ist und der Geschäftsführer seiner ordnungsgemäßen Auswahl und Überwachung des IT-Verantwortlichen nachgekommen ist.

Bei mehreren Geschäftsführern besteht eine Gesamtverantwortung, von der die einzelnen Geschäftsführer nicht einfach durch Zuständigkeitsteilung frei werden können (BGH, Urt. v. 15.10.1996, Az. VI ZR 319/9; BGH, NJW-RR 1985, 12559).

Daneben drohen die Sanktionen der §§ 43, 44 BDSG, sofern durch den Datenverlust gegen die Vorschriften zum Schutz personenbezogener Daten verstoßen wird. So kann ein verstoß gegen § 43 Abs. 1 BDSG Bußgelder nach sich ziehen, beispielsweise, wenn die innerbetriebliche Datenverarbeitung von einem Drittunternehmen im Auftrag durchgeführt wird und der Geschäftsführer (Auftragsgeber) seiner Auswahl- und Überwachungspflicht hinsichtlich der Gewährleistung einer angemessene IT-Sicherheit nicht genügt hat, vgl. § 11 Abs. 2 S. 1, 2 Nr. 3 i.V.m. Nr. 7 Anlage zu § 9, § 43 Abs. 1 Nr. 2b BDSG. Sind gegen die Gesellschaft Bußgelder verhängt worden, kann sie je nach Maß der Pflichtverletzung den Geschäftsführer in Regress nehmen. Dies gilt auch, wenn die klagende Gesellschaft einer durch den Datenverlust betroffenen Person gegenüber gem. § 7 BDSG Schadensersatz geleistet hat. Fazit Im Ergebnis hat der Geschäftsführer einer GmbH regelmässige Datensicherungen und den Schutz der Unternehmensdaten vor dem Zugriff unbefugter Dritter zu gewährleisten, um seiner Pflicht zum effizienten Risikomanagement gerecht zu werden. Unabdingbar ist deshalb eine anfängliche und regelmäßige Sicherheitsanalyse zur Feststellung der Eignung und angemessenen Handhabung von Hard- und Software auf Firmencomputern sowie auf mobilen Datenspeichern. Als Einstieg bietet der Grundschutzkatalog des BSI einen qualifizierten Überblick über die Gewährleistung einer angemessenen IT-Sicherheit (http:// www.bsi.de/gshb/deutsch/index. htm). Zur Minimierung des persönlichen Haftungsrisikos empfiehlt sich daneben stets eine Directorsand- Officers- (D&O)-Versicherung für Geschäftsführer und (IT-)Verantwortliche.

Rechtsanwalt Harald Brennecke, Karlsruhe.
Rechtsanwalt Brennecke ist Partner
der überörtlichen Rechtsanwaltskanzlei
Brennecke & Partner.
Mail: brennecke@brennecke-partner.de
Fabrice Gambele, wissenschaftlicher Mitarbeiter

Magazin Sharing – ein neues Instrument in der Kundenkommunikation.

Hervorgehoben

Magazin Sharing – ein neues Instrument in der Kundenkommunikation.
Gefällt Mir! – Eine Aussage, die die Kommunikationslandschaft grundsätzlich veränderte. Social Media heißt das Zauberwort, welches in keinem Kommunikationskonzept mehr fehlen darf. Keine Strategie in der Werbung und der Kundenkommunikation, in dem nicht die neuen Möglichkeiten der sozialen Netzwerke, eine maßgebliche Rolle spielen.

Gefällt Mir! – Das ist das Motto, mit dem wir in sehr enger Zusammenarbeit mit dem Verlag Mittelstand und Recht ein völlig neuartiges Kommunikations-Tool entwickelt haben. Ein Tool, das die erfolgreichen Möglichkeiten eines Printmediums mit den viralen, dialogorientierten Aktivitäten eines sozialen Netzwerkes verbindet. Und das nicht einfach dadurch, das eine profane Onlineplattform angedockt wird, sondern vielmehr im Sinne einer multikommunikativen Aussendung von Inhalten und Botschaften innerhalb eines Printmediums. Wie kann das also aussehen?

Sicher haben Sie oder Ihre Marketingverantwortlichen schon oft über ein eigenes Kundenmagazin nachgedacht, dies vielleicht auch schon versucht zu realisieren – mehr oder weniger erfolgreich, dass zeigen zumindest unserer Erfahrungen. Gescheitert sind solche Überlegungen oder Projekte meist an den Faktoren: Kosten für die Entwicklung und Realisierung, fehlende Ressourcen zur Erstellung von Inhalten, organisatorische Hürden, zeitliche Einschränkungen und die fehlende Kraft ein eigenes Kundenmagazin periodisch umzusetzen.

Nun, haben wir auf der Grundlage und des Erfolges dieses Magazin, das Sie gerade lesen eine neue Möglichkeit von Kunden-/Businessmagazin entwickelt – das Magazin-Sharing.
Wie funktioniert das? Eigentlich genial einfach: Unsere Teilnehmer buchen redaktionellen Raum innerhalb des Magazins, welcher mit eigenen unternehmensrelevanten Inhalten, gefüllt wird. Ein Business-Artikel, der keine offensichtliche Werbung ist, nicht wie solche aussieht und in einem neutralen Magazin für wesentlich mehr Glaubwürdigkeit und Überzeugung sorgt als in einer eigenen Publikation.

Der 1. Vorteil liegt auf der Hand: eine hohe Glaubwürdigkeit und die Reputation einer formal unabhängigen Veröffentlichung.
Der 2. Vorteil: Es ist viel einfacher und kostengünstiger sich ein Kundenmagazin mit anderen zu teilen (Sharing) als alles Selbst zu erarbeiten und zu finanzieren.
Vorteil 3: die Vielschichtigkeit von interessanten Informationen in einem Sharing-Prinzip. Informationen, die den Mittelstand interessieren! Themen wie Logistik, Recht, Finanzen, Marketing, Steuer, Internet, neue Technologien, Export, internationale Handelsbeziehungen oder Fachmessen sind nur einige der geplanten Inhalte. Das interessiert Ihre Kunden, Partner oder Neukunden.
Social-Network-Funktionen – Vorteil Nummer 4 – jetzt zu den neuen Aspekten und Chancen. Jedes der beitragenden Unternehmen verteilt die Publikation an seine Kontakte und Kunden. Der gemeinsame Nenner aller Empfänger ist das Interesse am mittelständischen Business. So entsteht, ähnlich wie im Social Network Facebook eine Vernetzung von unterschiedlichen Unternehmen, Branchen und Menschen, die eine enorme Multiplikationsplattform für die einzelnen Teilnehmer darstellten. Völlig neue, interessante Vernetzungen entstehen. Der eigene Content wird zusätzlich in bisher unerreichte Zielgruppen getragen und so viral verbreitet und erfährt so weitreichende Synergieeffekte. Neu Kontakte und ein stark erweiterter Bekanntheitsgrad sind die Folge.
Zusammengefasst ermöglicht das Magazin-Sharing die Herausgabe einer professionellen, fachlich kompetenten Publikation, bei geringem Kosten- und Ressourceneinsatz und der Möglichkeiten bekannte und völlig neue Zielgruppen mit seinen Botschaften, Inhalten und Leistungen zu kontakten. Es entsteht ein Interessen-Netzwerk auf einer hocheffizienten und wirksamen Ebene, das sich nicht nur durch die verschiedenen Empfängerbereiche, sondern auch durch die unterschiedlichen Teilnehmer des Magazin-Sharings auszeichnet.
Diese vielfachen Möglichkeiten und Nutzen der Kundenkommunikation und der Akquisition suchen gerade für Dienstleister und Serviceanbieter ihresgleichen.

Grundvoraussetzung für die Teilnahme am Magazin-Sharing sind hochwertige und interessante Artikelbeiträge, die in einem unfassenden Redaktionsplan festgelegt werden. Und wer nicht selbst schreiben mag, dem steht unser Redaktions-Service zur Verfügung. Ein Skript, eine Stichwortliste oder einige Quellenverweise genügen und unsere Journalisten schreiben einen entsprechend aussagekräftigen Artikel.
Unsere jahrelangen Erfahrungen mit dem Magazin „Mittelstand und Recht“ zeigen uns, dass ein solches Konzept ein echtes Erfolgsrezept ist und die Teilnehmer dabei nur gewinnen können.

Wer sich für detaillierte Informationen, Möglichkeiten und Kosten interessiert, dem senden wir gerne ein ausführliches Exposé zu. Einfach ein E-Mail an den Autor oder die Redaktion genügt. Nutzen Sie die Chance, neue Wege in der Kundenkommunikation zu gehen. Nutzen Sie jetzt die Chancen der Mittelstand-Jetzt!
Von Sven Lorenz, Karlsruhe
Der Autor Sven Lorenz ist Berater und Ideengeber im Kommunikationsmarketing und Inhaber der Unternehmensberatung Headtricks.
E-Mail: sven.lorenz@headtricks.com
www.headtricks.com