Risiken bei Cloud-Computing, Ransomware-Angriffen: Unternehmen blenden digitale Rechtsrisiken aus

Für die Studie hat das Meinungsforschungsinstitut Kantar insgesamt 300 Interviews mit Führungskräften von privatwirtschaftlichen Unternehmen zur „digitalen Compliance“ durchgeführt. Dabei stellte sich heraus, dass fast jedes zweite Unternehmen bereits Opfer von digitalen Rechtsverstößen oder Attacken war – etwa Hacking, Datenschutzrechtsverstöße, Ransomware-Angriffe, IT-Sicherheitsdefizite, Urheberrechtsverletzungen, Erpressung oder Datendiebstahl.

„Die digitalen Rechtsrisiken, denen Unternehmen ausgesetzt sein können, nehmen kontinuierlich zu und werden gleichzeitig komplexer“, heißt es in der Studie. Erstaunlich ist, dass sich noch nicht betroffene Unternehmen nur begrenzt mit den Gefahren auseinandersetzen.

Imageschäden für die Unternehmen

Peter Bräutigam, Experte für IT-Recht bei Noerr, sieht denn auch Nachholbedarf bei den Unternehmen: „Das Risikobewusstsein muss sich hierzulande noch schärfen.“ Die Unternehmen bräuchten Leitlinien zum Umgang mit digitalen Rechtsrisiken und Vorgaben, wie mit Verstößen umzugehen sei. Schließlich drohten hohe Bußgelder, Schadensersatzklagen, Gewinnabschöpfungen, Fälle von Managerhaftung oder Imageschäden.

Laut der Studie hängen digitale Rechtsrisiken eines Unternehmens maßgeblich von den eingesetzten Technologien ab. Das betrifft mobile Endgeräte, Cloud-Computing, das Firmennetzwerk, den Einsatz von Künstlicher Intelligenz (KI), Blockchain oder Big-Data-Analysen.

Auch hier zeigt sich mangelndes Risikobewusstsein. Denn die Befragten bewerten die rechtlichen Risiken in fast allen abgefragten Technologiebereichen weit überwiegend als gering oder mittelmäßig. Laptops, Smartphones und Tablets gelten am ehesten als risikobehaftet.

In der Studie heißt es: „Aufgrund der fortschreitenden Digitalisierung und Automatisierung von Prozessen besteht für die Unternehmen die ständige Gefahr eines Angriffs von außen, insbesondere in Form von Hackerattacken, die im schlimmsten Fall durch die Verschlüsselung kritischer Daten die wirtschaftliche Tätigkeit des Unternehmens zum Erliegen bringen können.“

Zum anderen bringe der rasante technische Fortschritt die Gefahr eines Kontrollverlusts mit sich. So führe die Weiterentwicklung der KI dazu, dass deren Ergebnisse und Reaktionen vom Menschen nicht mehr vollständig kontrolliert werden könnten.

Geschäftsleitung verantwortlich

Immerhin gaben 89 Prozent der befragten Führungskräfte an, dass sie zumindest einzelne Maßnahmen ergriffen haben, um digitale Rechtsrisiken zu reduzieren. Am meisten verbreitet sind interne Swot-Analysen. Diese Untersuchungen von Stärken, Schwächen, Chancen und Risiken des eigenen Unternehmens nannten 63 Prozent der Befragten. Vor allem die Finanz- und Versicherungsbranche setzt auf diese Maßnahme.

48 Prozent der Befragten verweisen darauf, einen Compliance-Beauftragten bestellt zu haben, weitere 23 Prozent einen „Chief Digital Officer“. 37 Prozent der Befragten geben an, eine spezielle Compliance-Software installiert zu haben.

Tatsächlich sehen die Befragten in digitalen Compliance-Tools ein „investitionswürdiges Zukunftsthema“. Solche Systeme können das Verhalten der Mitarbeiter überwachen und nur rechtskonformes Verhalten erlauben.

Beispiel Bankensektor: Ein Programm überprüft Überweisungen darauf, ob sie einen Betrag von mehr als 10.000 Euro umfassen. Ist dies der Fall, wird die Transaktion zunächst gestoppt und einem Mitarbeiter vorgelegt. Erst nachdem dieser den Vorgang akzeptiert hat, kann die Transaktion abgeschlossen werden. Anschließend archiviert das Programm die Freigabe für spätere Überprüfungen.

„Allerdings entstehen bei der Verwendung solcher Tools neue rechtliche Risiken“, gibt Rechtsexpertin Habbe zu bedenken. Ihr Credo: „Die Geschäftsleitung ist für digitale Rechtsrisiken verantwortlich und muss entsprechende Maßnahmen organisieren.“

Mehr: Große deutsche Banken gehen in die Cloud