IT-Risikomanagement ist inzwischen eine der wichtigen Leitungsaufgaben jedes Unternehmens. Es dient der Sicherung des Bestands des Unternehmens, und das insbesondere dort, wo Prozesse und Datenverarbeitung IT-basiert sind. IT-Lösungen sind auch für kleine und mittlere Unternehmen (KMU) kaum mehr wegzudenken. Stichworte wie IT-Risikomanagement und Einhaltung von Compliance-Anforderungen betreffen längst nicht mehr nur Konzerne und börsennotierte Unternehmen.
Die damit verbundenen Herausforderungen für kleine und mittlere Unternehmen sind groß. Wie diese bewältigt werden können, dazu bieten Mitglieder der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (davit) während der IT Profits 5.0 in Berlin Unterstützung an. Am 24. und 25. Juni geben spezialisierte Anwältinnen und Anwälte einen Überblick zu den wichtigsten Top-Trends und Herausforderungen aus dem Bereich IT-Recht & Compliance, die gerade in kleinen und mittleren Unternehmen auf der Agenda stehen. In kostenfreien Informationsgesprächen zeigen die Fachanwälte auf, mit welchen Maßnahmen das Kreditranking verbessert werden kann. Denn der Nachweis von IT-Riskomanagement-Regelungen gehört zu den Kriterien bei der Kreditvergabeentscheidung nach Basel II.
Abhängigkeit von IT steigt
Die Abhängigkeit von IT und ihrem unterbrechungs- und fehlerfreien Funktionieren steigt ständig. Zentrale Themen sind deshalb Daten- und IT-Sicherheit: Datensicherung, Datenverarbeitung und Datenschutz, Schutz von Geschäfts- und Betriebsgeheimnissen, Buchhaltungsdaten, elektronische Archive, Schutz vor Angriffen, Lizenzwahrnehmung und Rechteverwaltung.
„Dabei denken viele nur an die Risiken, die von außen für das Unternehmen und seine Daten drohen“, betont Dr. Astrid Auer-Reinsdorff, Vorsitzende davit. „Nicht zu vernachlässigen sind aber auch die Themen, die sich innerhalb des Unternehmens, etwa durch die Mitarbeiter, ergeben. Sind beispielsweise die Passwörter nicht komplex genug gewählt oder werden sie gegenüber Dritten bekannt gemacht, so sind die sensiblen Daten eines Unternehmens leichte Beute. Fehlen betriebsinterne Regelungen zum Umgang mit der IT, können Schadprogramme eingebracht werden. Regelungen zur E-Mail-Nutzung sichern dem Unternehmen den Zugriff auf die unternehmensrelevante Kommunikation.“
Erhebliche Risiken schlummern auch in einem mangelhaften Lizenz- und Vertrags-Management für den IT-Bereich. Desgleichen sind unzulängliche Vereinbarungen mit freien Mitarbeitern zu vermeiden, die Programme für das Unternehmen erstellen sowie der „unkontrollierte“ Einsatz von Open-Source-Programmen.
IT-Risikomanagement wird immer wichtiger
Diesen Risiken entgegenzuwirken empfiehlt sich vor allem im Hinblick auf die IT-Compliance. Sie zielt auf eine umfassende und dauerhafte Einhaltung gesetzlicher und unternehmensinterner Regelungen ab. Das Risikomanagement ist dabei ein wesentlicher Aspekt - die systematische Erfassung und Bewertung von IT-Risiken sowie die Steuerung der Reaktionen auf die festgestellten Risiken.
Die Themen des Jahres lauten Datenschutz, Open-Source-Software, Gebrauchtsoftware, Sicherung von Softwarelizenzen im Insolvenzfall (ESCROW) und Compliance.
Gerade mit dem Thema Datenschutzbestimmungen müssen sich zurzeit mehrere große Konzerne befassen. Es geht dabei um den Schutz von personenbezogenen Daten der Mitarbeiter und der Kunden. Dies sind aber Themen, die jedes Unternehmen angehen:
• Welche Daten dürfen erhoben, verarbeitet und sogar zu Werbezwecken weitergegeben werden?
• Wann sind Daten zu löschen oder aber im Rahmen der Vorratsdatenspeicherung für die Ermittlungsbehörden vorzuhalten?
• Welche Marketingmaßnahmen sind im Pool der Bestandskunden erlaubt? Welche Call-Center-Akquisemaßnahmen sind erlaubt? Was ist unerlaubte E-Mail-Werbung?
• Wie sind Daten zu schützen und wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Wer kann diese Funktion übernehmen?
Aktuell: Gebrauchtsoftware und Open-Source-Software
Die Bundesjustizministerin hat das Jahr der Kreativität ausgerufen und angekündigt, dass sie zwei große Themen des Urheberrechts fachlich aufarbeiten möchte: Gebrauchtsoftware und Open-Source-Software.
In Zeiten der Krise wird der Einsatz von gebrauchter Software noch stärker zu einem Thema der Kostenminimierung bei Lizenzen. Doch viele Unternehmen sind sich unsicher, wo die Risiken liegen und ob der Einsatz von Software aus zweiter Hand erlaubt ist. Andere Unternehmen erwägen, Überhanglizenzen nach Personalabbau oder Umstellung der Unternehmenslösung zu veräußern. Was ist dabei zu beachten?
Daneben wird der Einsatz von Open-Source-Software immer attraktiver, da kostengünstig und immer ausgereifter.
Die damit verbundenen Herausforderungen für kleine und mittlere Unternehmen sind groß. Wie diese bewältigt werden können, dazu bieten Mitglieder der Arbeitsgemeinschaft Informationstechnologie im Deutschen Anwaltverein (davit) während der IT Profits 5.0 in Berlin Unterstützung an. Am 24. und 25. Juni geben spezialisierte Anwältinnen und Anwälte einen Überblick zu den wichtigsten Top-Trends und Herausforderungen aus dem Bereich IT-Recht & Compliance, die gerade in kleinen und mittleren Unternehmen auf der Agenda stehen. In kostenfreien Informationsgesprächen zeigen die Fachanwälte auf, mit welchen Maßnahmen das Kreditranking verbessert werden kann. Denn der Nachweis von IT-Riskomanagement-Regelungen gehört zu den Kriterien bei der Kreditvergabeentscheidung nach Basel II.
Abhängigkeit von IT steigt
Die Abhängigkeit von IT und ihrem unterbrechungs- und fehlerfreien Funktionieren steigt ständig. Zentrale Themen sind deshalb Daten- und IT-Sicherheit: Datensicherung, Datenverarbeitung und Datenschutz, Schutz von Geschäfts- und Betriebsgeheimnissen, Buchhaltungsdaten, elektronische Archive, Schutz vor Angriffen, Lizenzwahrnehmung und Rechteverwaltung.
„Dabei denken viele nur an die Risiken, die von außen für das Unternehmen und seine Daten drohen“, betont Dr. Astrid Auer-Reinsdorff, Vorsitzende davit. „Nicht zu vernachlässigen sind aber auch die Themen, die sich innerhalb des Unternehmens, etwa durch die Mitarbeiter, ergeben. Sind beispielsweise die Passwörter nicht komplex genug gewählt oder werden sie gegenüber Dritten bekannt gemacht, so sind die sensiblen Daten eines Unternehmens leichte Beute. Fehlen betriebsinterne Regelungen zum Umgang mit der IT, können Schadprogramme eingebracht werden. Regelungen zur E-Mail-Nutzung sichern dem Unternehmen den Zugriff auf die unternehmensrelevante Kommunikation.“
Erhebliche Risiken schlummern auch in einem mangelhaften Lizenz- und Vertrags-Management für den IT-Bereich. Desgleichen sind unzulängliche Vereinbarungen mit freien Mitarbeitern zu vermeiden, die Programme für das Unternehmen erstellen sowie der „unkontrollierte“ Einsatz von Open-Source-Programmen.
IT-Risikomanagement wird immer wichtiger
Diesen Risiken entgegenzuwirken empfiehlt sich vor allem im Hinblick auf die IT-Compliance. Sie zielt auf eine umfassende und dauerhafte Einhaltung gesetzlicher und unternehmensinterner Regelungen ab. Das Risikomanagement ist dabei ein wesentlicher Aspekt - die systematische Erfassung und Bewertung von IT-Risiken sowie die Steuerung der Reaktionen auf die festgestellten Risiken.
Die Themen des Jahres lauten Datenschutz, Open-Source-Software, Gebrauchtsoftware, Sicherung von Softwarelizenzen im Insolvenzfall (ESCROW) und Compliance.
Gerade mit dem Thema Datenschutzbestimmungen müssen sich zurzeit mehrere große Konzerne befassen. Es geht dabei um den Schutz von personenbezogenen Daten der Mitarbeiter und der Kunden. Dies sind aber Themen, die jedes Unternehmen angehen:
• Welche Daten dürfen erhoben, verarbeitet und sogar zu Werbezwecken weitergegeben werden?
• Wann sind Daten zu löschen oder aber im Rahmen der Vorratsdatenspeicherung für die Ermittlungsbehörden vorzuhalten?
• Welche Marketingmaßnahmen sind im Pool der Bestandskunden erlaubt? Welche Call-Center-Akquisemaßnahmen sind erlaubt? Was ist unerlaubte E-Mail-Werbung?
• Wie sind Daten zu schützen und wann benötigt ein Unternehmen einen Datenschutzbeauftragten? Wer kann diese Funktion übernehmen?
Aktuell: Gebrauchtsoftware und Open-Source-Software
Die Bundesjustizministerin hat das Jahr der Kreativität ausgerufen und angekündigt, dass sie zwei große Themen des Urheberrechts fachlich aufarbeiten möchte: Gebrauchtsoftware und Open-Source-Software.
In Zeiten der Krise wird der Einsatz von gebrauchter Software noch stärker zu einem Thema der Kostenminimierung bei Lizenzen. Doch viele Unternehmen sind sich unsicher, wo die Risiken liegen und ob der Einsatz von Software aus zweiter Hand erlaubt ist. Andere Unternehmen erwägen, Überhanglizenzen nach Personalabbau oder Umstellung der Unternehmenslösung zu veräußern. Was ist dabei zu beachten?
Daneben wird der Einsatz von Open-Source-Software immer attraktiver, da kostengünstig und immer ausgereifter.
