Deutsch
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Heim
Aug 05, 2023
6 rechtliche Fallstricke, die Ihre CIO-Karriere zum Scheitern bringen könnten
Wir leben in einer streitsüchtigen Gesellschaft und CIOs sind keine Ausnahme, wenn es um Klagen geht. Was können Sie tun, um sich zu schützen? Die Arbeitgeber von CIOs und ihre Rechtsabteilungen bieten CIOs umfassenden Rechtsschutz
Wir leben in einer streitsüchtigen Gesellschaft und CIOs sind keine Ausnahme, wenn es um Klagen geht. Was können Sie tun, um sich zu schützen?
Die Arbeitgeber von CIOs und ihre Rechtsabteilungen bieten CIOs umfassenden rechtlichen Schutz bei der Ausübung ihrer Aufgaben. Dennoch können CIOs auf sich allein gestellt sein, wenn der Eindruck entsteht, dass ihre Handlungen eine gesetzliche Schwelle überschreiten, oder wenn die mit der Tätigkeit verbundenen Risiken als unzureichend angegangen werden.
CIOs wurden verklagt, weil sie angeblich Schmiergelder von Unternehmen angenommen hatten, mit denen ihre Heimatunternehmen Verträge abgeschlossen hatten, und weil sie es versäumt hatten, Daten zu sichern, was zu einem schwerwiegenden Datenverstoß führte.
In diesem Jahr verklagte Gartner eine ehemalige Forschungsdirektorin der Regierung wegen angeblicher Verletzung ihrer Wettbewerbs- und Abwerbeverbote sowie der Veruntreuung von Geschäftsgeheimnissen.
Das Fazit ist, dass CIOs verklagt werden können – und es stimmt auch, dass viele CIOs nicht über diese Möglichkeit nachdenken.
Welche rechtlichen „Fallstricke“ sollten CIOs kennen und wie können sie sich schützen?
Hier sind sechs Punkte, die Sie im Auge behalten sollten, wenn es um Ihre rechtliche Gefährdung als IT-Leiter geht.
Diese Gründe reichen von Verstößen gegen die treuhänderische Verantwortung, Betrug, Eigengeschäften und Interessenkonflikten bis hin zu Verstößen gegen Landes- und Bundesgesetze, fragwürdigen Beschäftigungspraktiken, Diebstahl geistigen Eigentums und Missbrauch von Daten.
Sie denken vielleicht, dass Ihr Unternehmen Sie aus Haftungsgründen verteidigen wird, und Sie könnten Recht haben, wenn Ihr Unternehmen eine Haftpflichtversicherung für seine leitenden Angestellten hat und Sie ein leitender Angestellter sind. Aber verfügt Ihr Unternehmen über eine Haftpflichtversicherung für seine Führungskräfte?
Für die meisten Fortune-500-Unternehmen ist es Standard, eine Haftpflichtversicherung für ihre Führungskräfte abzuschließen, doch eine beträchtliche Anzahl privater und gemeinnütziger Unternehmen sieht sich mit steigenden Prämien konfrontiert und verfügt möglicherweise nicht über einen Haftpflichtschutz.
Wenn Sie sich für eine Stelle als CIO bewerben, ist es ratsam, herauszufinden, ob das Unternehmen, bei dem Sie sich bewerben, eine Haftpflicht- und Schadensersatzversicherung für seine Führungskräfte anbietet.
Deckt die Managerhaftpflichtversicherung alles ab? Nein, tut es nicht.
„Die D&O-Versicherung deckt in der Regel keine Sachschäden, rechtswidrige Handlungen und Klagen unter Managern ab“, sagt Rechtsanwalt Mat Kresz von Kresz Law. „Sachschäden könnten möglicherweise nicht Schäden an Computern, Netzwerkgeräten und Daten abdecken, die aus einem Cyberangriff wie einem Ransomware-Angriff resultieren, obwohl die Cyberhaftpflicht dort weitermachen könnte, wo die D&O-Deckung aufhört.“
Kresz weist auch darauf hin, dass es eine Grauzone gibt, wenn es um rechtswidrige Handlungen geht. „Einige Policen zielen darauf ab, Verhalten auszuschließen, von dem der Versicherte wusste, dass es illegal ist, während andere sich auf jede illegale Aktivität beziehen könnten, unabhängig davon, ob sie als illegal bekannt ist oder nicht“, sagt er und fügt hinzu: „Klagen unter Managern sind ausgeschlossen, um Versicherungsbetrug zu verhindern.“ wo ein Manager einen anderen Versicherten verklagt.“
Kurz gesagt: Es ist ratsam, Ihre Unternehmenshaftpflichtversicherung gründlich zu prüfen, sofern Ihr Unternehmen eine solche anbietet, da nicht alles abgedeckt ist.
In einem Fall wurde ein CIO von Mitarbeitern auf einen Cyberangriff aufmerksam gemacht, der Tausende von Kundendatensätzen erfasst hatte. Aus Angst vor den Auswirkungen beschloss der CIO, weder den CEO noch den Vorstand zu alarmieren. Schließlich kam der Verstoß ans Licht, als Kunden begannen, dem Unternehmen mit Klagen zu drohen. Unnötig zu erwähnen, dass der CIO entlassen wurde. Er hätte auch wegen Fahrlässigkeit und Pflichtverletzung verklagt werden können.
Bei meinem ersten Job als IT-Managerin geriet ich in eine Situation, in der meine Telekommunikationsvorgesetzte ihre Mitarbeiter beleidigte und sich selbst nicht mit dem Job auskannte. Sie hatte ihre Position erhalten, weil sie die Frau eines Senior-Vizepräsidenten war.
Der IT-Abteilung, für die ich die Verantwortung übernahm, ging es schlecht. Ich wusste, dass es wahrscheinlich keine Möglichkeit gab, die schlechte Moral umzukehren und die Leistung zu verbessern, ohne sie wahrscheinlich zu entlassen, und ich verfügte über eine Fülle von Unterlagen, die ihre Unfähigkeit und Unwilligkeit, ihren Job zu machen, belegten.
Da ich mir bewusst war, dass sie die Frau eines Vizepräsidenten war, arbeitete ich Hand in Hand mit der Personalabteilung. Ich habe Leistungsprobleme sehr detailliert dokumentiert und die Personalabteilung und ich haben eine Reihe gemeinsamer Besprechungen mit dem Einzelnen abgehalten. Leider hat sich an dem schlechten Verhalten und der schlechten Leistung nie etwas geändert. Letztendlich hatte ich keine andere Wahl, als ihr Arbeitsverhältnis zu kündigen.
Daraufhin drohte die Person mit einer Klage wegen unrechtmäßiger Kündigung und Geschlechterdiskriminierung gegen mich und das Unternehmen. Sie ließ die Drohung schließlich fallen, aber ich hatte daraus eine Lektion gelernt: Dokumentieren Sie immer umfassend, wenn Sie Leistungsprobleme und Diskussionen mit Mitarbeitern haben. Wenn ein Treffen mit den beteiligten Personen erforderlich ist, beziehen Sie die Personalabteilung in diese Besprechungen ein, damit Sie einen zweiten Zeugen für Ihre Gespräche haben.
Wenn CIOs verklagt oder entlassen werden, liegt dies häufig an einer schwerwiegenden Verletzung der Cybersicherheit. Der Grund dafür liegt darin, dass CIOs letztendlich für den Schutz von Unternehmensinformationen verantwortlich sind. Wenn es zu einem Verstoß kommt, wird immer davon ausgegangen, dass dieser unter der Aufsicht des CIO liegt, und die Auswirkungen können schwerwiegend sein.
Um das Risiko zu reduzieren und seine Aufgaben wahrzunehmen, sollte sich der CIO regelmäßig mit seinem CISO und/oder dem Leiter des Sicherheitsteams treffen, um wöchentliche Sicherheitsüberwachungsberichte zu überprüfen, Budgets für zeitnahe Sicherheitsüberprüfungen festzulegen und diese zu planen sowie sicherzustellen, dass geeignete Sicherheitsrahmen und -tools vorhanden sind. und dass die Mitarbeiter, der CEO und der Vorstand ordnungsgemäß über solide Richtlinien und Praktiken zur Informationssicherheit informiert und geschult werden.
CIOs sollten sich persönlich an diesem Prozess beteiligen, denn Unwissenheit, wenn Sie letztendlich die Verantwortung tragen, ist keine Verteidigung gegen eine Klage wegen Sicherheitsverletzung.