Mitte Februar hat das Bundeskabinett einen Gesetzesentwurf zur Umsetzung der Banken- und Kapitaladäquanzrichtlinie nach Basel II beschlossen. Diese werten die IT-Sicherheit als Bestandteil der zu berücksichtigenden operationalen Risiken eines Kreditnehmers. In der Praxis bedeutet das, dass ab 1. Januar 2007 mangelhafte Sicherheitsvorkehrungen im IT-Bereich (z. B. veralteter Virenschutz, mangelhafte Rechteverwaltung) als Risiken betrachtet werden und das Rating verschlechtern. Das wiederum führt zu erhöhten Kosten für Kredite, eventuell sogar zum Verlust der Kreditwürdigkeit. KMU-Kredite unter 1 Million Euro sollen zwar geringeren Anforderungen unterliegen und von den Banken einem Retail-Portfolio zugeschlagen werden. Das ist aber kein Muss. Sicher werden Banken mangelhafte IT-Strukturen auch bei KMU negativ bewerten.
Geschäftsführer, die die IT-Sicherheit vernachlässigen, können daher nach Einschätzung der auf EDV- und Computerrecht spezialisierten Rechtsanwältin Marion Janke eventuell sogar von Investoren und Gesellschaftern ihrer Firma wegen Verletzung ihrer Pflichten für Schäden haftbar gemacht werden. RA Marion Janke erläutert in einem ausführlichen Beitrag zum Thema auf dem juristischen Portal Internetrecht-Rostock.de mögliche Haftungsrisiken. Umfassende Hilfen zur IT-Sicherheit, darunter einen kostenlosen 50-seitigen Leitfaden (Download als PDF) für kleinere Firmen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). (ml) 
