Die Geschäftsführerhaftung
Die Geschäftsführerhaftung nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KontraG) besagt, dass bei einem Schadensfall der Geschäftsführer eines Unternehmens auch über die Haftungsgrenzen einer GmbH hinaus mit seinem Privatvermögen in die Pflicht genommen werden kann. Die Geschäftsführung trägt als Vertreter die Verantwortung für die Handlungen des Unternehmens und die Handlungen der Mitarbeiter. Ihr obliegt kurz gesagt die Aufsicht über sämtliche Vorgänge, sowohl intern als auch nach außen. Verletzt die vertretene Person, die Gesellschaft oder juristische Person einen Straftatbestand, so wird auch der gesetzliche Vertreter, sprich die Geschäftsführung, aufgrund derselben strafrechtlichen Normen, verfolgt.
§ 43 GmbhG (1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden. Doch nicht nur das allgemeine Strafgesetzbuch kann den Unternehmer treffen. Auch die speziellen Gesetze, die die Sicherheitsstandards vorgeben enthalten spezielle Straf- und Bußgeldvorschriften, die speziell auf die Nichteinhaltung gewisser Standards, oder den sorglosen Umgang mit empfindlichen Daten gerichtet sind, wie bereits an den betreffenden Stellen erwähnt. Ein Hacker kann Kundendaten auslesen, einen Server oder PC in seine Gewalt bekommen und gesetzwidriges Material darüber versenden, weil keine Firewall eingesetzt wird. Dabei ist insbesondere für Unternehmen die in § 7 BDSG enthaltene Beweislastumkehr problematisch.
§ 7 Schadensersatz Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Datenschutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.
Es wird nämlich zunächst immer erst einmal von einem Verschulden des Unternehmers ausgegangen.
Bezüglich der Haftung gilt nur für den Fall etwas anderes, in dem das Unternehmen die "gebotene Sorgfalt" beachtet hat. Dies ist natürlich dann der Fall, wenn es die oben aufgeführten Verpflichtungen zur Einhaltung des Datenschutzes beachtet und umgesetzt hat, wie z. B. die Einrichtung einer Firewall.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt im Unternehmens- oder Behördennetzwerk eine zentrale Firewall. Die Installation von Software zur Gefahrenabwehr wie Virenscanner & Firewall gehört zu Sorgfaltspflicht. Die Firewall befindet sich zwischen verschiedenen Computernetzen und beschränkt den Zugriff zwischen diesen Netzen, in diesem Beispiel zwischen dem Local Area Network (LAN) – also Ihrem Netzwerk, wie z. B. in den einzelnen Outlet Stores – und dem Wide Area Network (WAN), also dem Internet.
Eine Firewall besteht aus einer Soft- und Hardwarekomponente. Die Hardwarekomponente ist ein Rechner mit mehreren Netzwerkschnittstellen, Softwarekomponenten sind deren Betriebssysteme sowie die Firewallsoftware, inklusive deren Paketfilter und Eindringlingserkennung (verwerfen unberechtigte Datenpakete und senden eine eMail an den IT-Betreuer – NetStream GmbH).
Der eigentliche Internetzugriff erfolgt ausschließlich über die Proxydienste (Stellvertreterdienst ) der Firewall. Die Firewall arbeitet stellvertretend für den Rechner der sich geschützt hinter der Firewall befindet. Außerdem wird der Datenverkehr protokolliert.
Diese Protokolle können im Falle einer Anschuldigung als Beweismittel vorgelegt werden.
Als Ergänzung zur Absicherung empfiehlt sich für die angestellten Mitarbeiter ein Zusatz zum Arbeitsvertrag, in dem der rechtliche Rahmen und die erlaubten Aktionen eingegrenzt werden.
Wir empfehlen für Unternehmen eine Hardware-Firewall! Sie bietet folgende Funktionen: Eine individuell konfigurierbare Firewall, Intrusion Protection, Schutz vor Denial-of-Service-Attacken, NAT, vieles mehr und natürlich eine Protokollfunktion.