CIO-Haftung: Qualität als Lebensversicherung

“Glück allein reicht nicht: Die Welt eines Managers ist voller Tretminen, die bei unbedachten Schritten das Privatvermögen des Betroffenen zerplatzen lassen können – Schadenersatz und persönliche Haftung sind die Stichworte”, so ein bekanntes Wirtschaftsmagazin. Damit weist das Blatt auf die vielen, vielen Risiken hin, denen CEOs tagtäglich ausgesetzt sind. Vermögensschäden, strafrechtliche Probleme oder die versehentliche Missachtung von Vorschriften führen demnach viel öfter als gedacht zum Platzen des Privatvermögens. Und Sie, lieber CIO, denken noch, Sie könnten derlei Warnungen auf die leichte Schulter nehmen? Ein Trugschluss, meiner Meinung nach.

Denn klar ist mittlerweile, dass seit geraumer Zeit auch die CIO-Haftung gleich ein ganzes Arsenal an Tretminen enthält. Auch der CIO muss mehr und mehr Gefahrenpunkte frühzeitig erkennen, um nicht in die persönliche Haftungsfalle zu tappen. Die Palette möglicher Ahndungen reicht demnach von horrenden Geldbußen bis hin zur fristlosen Kündigung. Typische Risikoquellen sind vielfach, neben der Haftung für Lizenzverstöße, Fehler beim Datenschutz und bei der IT-Sicherheit. Die beiden letztgenannten Punkte werden vor allem im Zeitalter des Cloud Computing noch so manchem CIO eine schlaflose Nacht bereiten, jede Wette.

Allerdings, wann haben Sie zum letzten Mal in Ihren Vertrag gesehen? Kennen Sie Ihre Klauseln zur Haftbarkeit? Wie verlässlich kennen sie den eigentlichen Haftungsgegenstand, also das IT-Portfolio, für das sie verantwortlich sind? Eine Nucleus Research-Studie zeigt, dass die Informationen hierzu in der Regel 14 Monate alt und lediglich zur Hälft korrekt sind. Außerdem nenne ich an dieser Stelle nur das Trendthema “Big Data”. Hierzu stellt Nucleus eindeutig fest, dass in Zeiten von Big Data, in denen das Datenaufkommen überproportional wächst, auch die damit einhergehenden Herausforderungen progressiv wachsen. Schließlich sehen sich viele CIOs zu Sparmaßnahmen gezwungen. Dabei können laut einer Umfrage 60 Prozent der Finanzentscheider die Auswirkungen von Budgetkürzungen auf das Risiko in der IT nicht abschätzen.

Anwendungslandschaften sind heutzutage komplex und sehr dynamisch, jede Änderung kann ungeahnte Folgen und Nebenwirkungen haben – für die der IT-Chef am Ende haften kann. Diese Zusammenhänge und Wechselwirkungen über das gesamte IT-Portfolio hinweg nachvollziehen und voraussehen zu können, ist also essentiell für moderne CIOs. Hinzu kommt, dass es nicht reicht, Sicherheitslücken und Regelverstöße aufzudecken – dann sind sie ja schon faktisch vorhanden. Sondern entscheidend ist, sie von vornherein zu vermeiden, gewissermaßen compliance by design zu erreichen. Leider werden Sicherheitsaspekte aber erst nachträglich betrachtet, anstatt sie bereits zum integrierten Teil des Planungsprozesses zu machen, weil jede Abteilung mit eigenen Datensilos arbeitet – mit dem Ergebnis veraltete und inkorrekte Informationen zu Anwendungen zu haben.

Fazit also: Datenqualität ist ein Muss und die Lebensversicherung für CIOs, oder, um es mit den Worten von Jack Welch auszudrücken: “Seien Sie nicht böse!”