Recht

Mittelstand in der Basel-II-Zwickmühle

Ab 2007 müssen Unternehmen verstärkt ihre IT-Sicherheit im Griff haben – sonst hat das negativen Einfluss auf die Kreditkonditionen. Doch viele Banken und Firmen sind nicht genug vorbereitet.

Eine Studie von TNS Emnid belegt, dass jeder fünfte deutsche IT-Sicherheitsexperte seine eigene Organisation durch unzureichende IT-Schutzvorkehrungen für gefährdet hält. Das könnte sich im Rahmen von Basel II sehr ungünstig auf mögliche Kreditkonditionen auswirken.
Momentan ist Basel II (siehe Kasten) im Zusammenhang mit IT-Sicherheit noch ein eher kontroverses Thema. Außerdem wird seitens vieler Banken die Absicherung der IT-Systeme in der Unternehmensbewertung als ein Randthema gesehen, wie Klaus Fricke, Teamleiter Unternehmensentwicklung, IKB Bank Düsseldorf, bestätigt: „Innerhalb der Überprüfung der qualitativen Rating-Faktoren wird das operationale Risiko konkret zwar dahingehend beleuchtet, ob zum Beispiel Notfallpläne vorhanden sind, aber nicht, welche Maßnahmen im Hinblick auf die IT-Sicherheit getroffen worden sind.“
Banker Fricke geht davon aus, dass seine mittelständische Klientel generell die geeigneten Schutzmechanismen implementiert hat. Eine Einschätzung, die Wolfgang Straßer, Geschäftsführer der @yet GmbH, für grobfahrlässig hält: „Bei den Banken ist immer noch nicht angekommen, auf welcher Zeitbombe sie sitzen. Es werden bei der Kreditvergabe offensichtliche Zusammenhänge, die zur Aufrechterhaltung eines Geschäftsbetriebs notwendig sind, (noch) nicht berücksichtigt, etwa die Abhängigkeit eines Unternehmens von einer funktionierenden IT-Infrastruktur.“
Fakt aber ist, dass in Basel II keine expliziten Direktiven im Hinblick auf das Risikomanagement festgeschrieben sind. Fakt ist jedoch auch, dass Basel II die Grundlage für ein verfeinertes Verfahren zur Kreditwürdigkeitsüberprüfung liefert und dementsprechend Kreditausfallkriterien künftig wesentlich stärker die Konditionen der Kreditvergabe beeinflussen.
Besonders der Mittelstand bzw. die Geschäftsführer scheinen von den Unsicherheiten betroffen und könnten sich in der Zwickmühle wiederfinden. Denn einerseits ergibt sich aus Basel II nicht unmittelbar zwingend die Notwendigkeit zur Etablierung eines Risikomanagements – andererseits lassen sich jedoch aus mehreren Rechtsvorschriften im Hinblick auf die IT-Sicherheit unmittelbare Handlungs- und Haftungsverpflichtungen ableiten. Wenn durch mangelnde Sicherheitsmaßnahmen massive Schäden für das Unternehmen entstehen, lässt sich daraus z. B. ein zivilrechtlicher Haftungsanspruch gegen den Geschäftsführer gemäß § 43 GmbH-Gesetz ableiten.
Elisabeth Slapio, Geschäftsführerin Informations- und Kommunikationstechnik, IHK Köln, rät daher zur effizienten Auseinandersetzung mit dem Thema. Sie legt nahe, die IT-Sicherheit nicht isoliert zu betrachten, sondern Bedrohungspotenziale immer im Kontext der Geschäftsprozesse zu bewerten – auch unter dem Aspekt, wie abhängig das Unternehmen tatsächlich von der IT-Infrastruktur ist.
Die ganzheitliche Betrachtungsweise auf Ausfallrisiken innerhalb der IT-Systeme empfiehlt auch Dr. Norbert Schepanski, Geschäftsführer der Mittelstandsberatung MBS, Essen: „Sie ist ganz wichtig, allein schon weil Basel II nicht explizit Maßnahmen zur Absicherung vorgibt und darüber hinaus jede Bank über die Gewichtung der einzelnen Rating-Faktoren im Rahmen der Vorgaben frei entscheiden kann.“ Zur Unterstützung der Mittelständler bietet er ein Software-Tool an, mittels dessen ein Selbst-Rating nach banküblichen Kriterien durchgeführt werden kann.URSULA COESTER
www.mbs-essen.de

Top Stellenangebote

Infraserv GmbH & Co. Höchst KG-Firmenlogo
Infraserv GmbH & Co. Höchst KG Ingenieure (m/w/d) Fachrichtung Bau und Architektur Elektrotechnik Versorgungstechnik Frankfurt am Main
Landesbetrieb Bau und Immobilien Hessen-Firmenlogo
Landesbetrieb Bau und Immobilien Hessen Projektleiter (m/w/d) für den Bereich Bundesbau Wiesbaden
Howden Turbowerke GmbH-Firmenlogo
Howden Turbowerke GmbH Einkäufer (m/w/d) Coswig
Howden Turbowerke GmbH-Firmenlogo
Howden Turbowerke GmbH Projektingenieur (m/w/d) Coswig
Karlsruher Institut für Technologie-Firmenlogo
Karlsruher Institut für Technologie Projektbevollmächtigte (w/m/d) Fachrichtung Maschinenbau, Elektrotechnik, Wirtschaftsingenieurwesen oder Wirtschaftsinformatik Eggenstein-Leopoldshafen
MULTIVAC Sepp Haggenmüller SE & Co. KG-Firmenlogo
MULTIVAC Sepp Haggenmüller SE & Co. KG Patentingenieur (m/w/d) Wolfertschwenden
Panasonic Industrial Devices Europe GmbH-Firmenlogo
Panasonic Industrial Devices Europe GmbH QC-Fachkraft – für die SW-Programmierung der Automotive-Teststände (m/w/d) Lüneburg
INDUREST Planungsgesellschaft für Industrieanlagenbau mbH-Firmenlogo
INDUREST Planungsgesellschaft für Industrieanlagenbau mbH Bauingenieur / Statiker (m/w/d) Wesseling
Ingenieurgesellschaft Heidt + Peters mbH-Firmenlogo
Ingenieurgesellschaft Heidt + Peters mbH Straßenbau-Ingenieur (m/w/d) Celle, Bad Bevensen
FICHTNER GmbH & Co. KG-Firmenlogo
FICHTNER GmbH & Co. KG Mechanical Engineer Öl & Gas (m/w/d) Hamburg

Zur Jobbörse

Top 5 Arbeitsrecht