Die juristische Seite der IT-Compliance
-
Garantiebedingungen gehören zum Kaufvertrag
Garantiebedingungen sind ein wichtiger Bestandteil jedes Kaufvertrags. Sie geben dem Käufer die Sicherheit, dass das gekaufte Produkt oder die erbrachte Dienstleistung den vereinbarten Anforderungen entspricht und im Falle von Mängeln oder Defekten repariert oder ersetzt wird. In der Regel werden Garantiebedingungen vom Hersteller oder Verkäufer des Produkts oder der Dienstleistung festgelegt. Diese Bedingungen können je…
-
Cyber-Attacken, Trojaner und Viren kurz erklärt
Jeder, der schon einmal einen Systemausfall erlebt oder einen Datenverlust erlitten hat, weiß, wie verletzlich wir bei der täglichen Arbeit im Büro, in der Produktion und vermehrt auch unterwegs geworden sind. Gerade die in jüngster Vergangenheit drastisch gestiegenen, gezielten Angriffe auf Firmennetzwerke offenbaren die Dimension der Problematik. Eine erfolgreiche Attacke kann sensible Unternehmensdaten in falsche…
horak.
RECHTSANWÄLTE
/ FACHANWÄLTE /
PATENTANWÄLTE
Rufen Sie uns einfach an. Wir beraten Sie gerne.
Im Bereich der IT-Landschaft herrschen gesetzliche, unternehmensinterne und vertragliche Regelungen. Mit dem Begriff IT-Compliance können wir in der Unternehmensführung die Einhaltung der Regelungen beschreiben.
Compliance bedeutet dabei an sich lediglich, dass die jeweils geltenden rechtlichen Regeln und anerkannten gesellschaftlichen Werten und Normen im Rahmen allen unternehmerischen Handelns stets eingehalten werden.
Schon im Lichte der vorhandenen Regelungsdichte für Unternehmen und Unternehmer, grenzüberschreitender Aktivitäten, der zunehmende Regulierung und insbesondere der besonderen Haftung für die Leitungsorgane muss heute jedes Unternehmen ein Compliance Management betreiben.
Rechtsanwalt Dipl.-Ing. Michael Horak, LL.M.
Risikobehaftete Bereiche der IT-Compliance
Dabei müssen in besonderem Maße die risikobehafteten Bereiche in jedem Unternehmen identifiziert und sodann Maßnahmen zur Haftungsreduzierung für das Unternehmen und Haftungsvermeidung zugunsten des Leitungsorgans wie insbesondere Geschäftsführer, Vorstand, Aufsichtsrat umgesetzt werden. Der IT-Bereich eines Unternehmens ist häufig einer der risikobehafteten Bereiche; IT-Unternehmen selbst sind in einer risikobehafteten Branche tätig. IT-Outsourcing, Cloud Computing, Mobile Dienste führen zu noch verstärkten Anforderungen an die IT-Compliance.
Leitungsorgane haften
Gemäss § 93 Abs. 2 AktG haften die Leitungsorgane einer Aktiengesellschaft bei der Verletzung Ihrer Organisations- und Überwachungspflichten persönlich. Für (die) Geschäftsführer einer GmbH gilt dies gemäss § 43 Abs. 2 GmbHG i.V.m. § 93 Abs. 2 AktG.
Die Mitglieder der Leitungsorgane sind hinsichtlich Ihrer Pflichterfüllung beweisbelastet. In Korrelation mit der Branche und Größe des Unternehmens sowie dessen nationaler oder internationaler Ausrichtung, steigen die Haftungsrisiken sowohl für das Unternehmen als auch – insbesondere – auch für die Leitungsorgane.
IT-Compliance Organisation
Die sachkundige Organisation regelgerechten Verhaltens im Unternehmen sowie der Nachweis einer IT-Compliance Organisation, sind mithin für nachfolgende Themen zumindest vorteilhaft:
- Minimierung der Haftungsrisiken des Unternehmens und der persönlichen Haftung der Leitungsorgane
- Zuschlag öffentlicher und privater Aufträge
- Kreditwürdigkeit, Kreditvergabe und -konditionen
- Vermeidung von Strafverfahren und Ordnungswidrigkeiten
- Going Public
horak.
RECHTSANWÄLTE
/ FACHANWÄLTE /
PATENTANWÄLTE
Kontaktieren Sie uns für eine erste Beratung.
-
IT-Ausschreibung als formaler Prozess
Eine IT-Ausschreibung ist ein formaler Prozess, bei dem Unternehmen oder Organisationen Angebote von IT-Dienstleistern oder -Anbietern einholen, um bestimmte IT-Projekte, Produkte oder Dienstleistungen zu beschaffen. Die Ausschreibung wird in der Regel veröffentlicht und richtet sich an potenzielle Anbieter, die ihre Angebote einreichen können. Der Zweck einer IT-Ausschreibung besteht darin, eine transparente und faire Auswahl des…
