Das Datenschutzmanagement kann als Bestandteil des Risikomanagements verstanden werden. Vorstand und Geschäftsführung sind rechtlich verpflichtet, ausreichend Vorsorge zu treffen, um von dem Unternehmen Schaden abzuwenden.

Generelle Immunität gegen IT-Sicherheitsrisiken gibt es nicht. Es ist quasi alles schon einmal vorgekommen. Sensitive Kundendaten werden versehentlich auf der Webseite eines Unternehmens publiziert und sind für alle einsehbar; der Laptop eines Geschäftsführers mit vertraulichen Daten wird gestohlen; ein ehemaliger Mitarbeiter hat weiterhin Zugriff auf interne Informationen und nutzt diese, um dem früheren Arbeitgeber zu schaden etc. etc. etc. Die Liste der Risiken, die bereits eingetreten sind, ist lang. Die Liste derer, die sie umfassend schützen, ist es dagegen nicht.

Gezieltes Risikomanagement kann abhelfen, indem die einzelnen Einflussfaktoren genau untersucht und somit transparent gemacht werden. Ein Risiko ist laut Definition die Möglichkeit der Beeinträchtigung oder des Verlusts von Vermögenswerten aufgrund von Bedrohungen und dem Ausnutzen von Schwachstellen. Projektrisiken können durch gezielte und umfassende Planung unter Kontrolle gehalten werden. Die Probleme, die im laufenden Betrieb auftreten können, sind dagegen vielfältiger Natur und nicht leicht pauschal abzuwehren.

Vorausschauendes Risikomanagement ist unerlässlich, dient es doch der geplanten und verlässlichen Fortführung der Geschäftstätigkeit. Der strukturierte Umgang mit dem Thema Risiko schafft Klarheit und Transparenz, das Verfahren ist anpassbar auf Unternehmensgröße und Branche. Auch wenn immer ein Restrisiko bleibt, die Abhängigkeit von der Informationstechnologie kann so entspannter in Kauf genommen werden.