ai_tools
IT-Compliance: Lehren aus dem Post-Office-Disziplinarverfahren
Die britische Anwaltsaufsicht Solicitors Regulation Authority (SRA) hat Jane MacLeod, ehemalige General Counsel der Post, an das Disciplinary Council überwiesen. Wie Computer Weekly unter Berufung auf die SRA-Erklärung berichtet, wirft ihr die Behörde vor, zwischen dem 11. April und dem 31. Juli 2024 eine mündliche Aussage vor der staatlichen Untersuchung zum Horizon-IT-Skandal verweigert zu haben. MacLeod leitete von 2015 bis 2019 die Rechtsabteilung der Post und wird in der laufenden polizeilichen Ermittlung Operation Olympos als "significant individual" eingestuft.
Hintergrund: Der Horizon-Skandal gilt als einer der gravierendsten Justizirrtümer der britischen Nachkriegsgeschichte. Das fehlerhafte Abrechnungssystem führte dazu, dass über 900 Subpostmeister zu Unrecht verurteilt wurden – einige davon landeten im Gefängnis, weil die Post interne Beweise für Software-Defekte zurückhielt. Die Post investierte mehr als 100 Millionen Pfund Steuergelder, um die Mängel zu vertuschen, die Gesamtkosten für den britischen Staat belaufen sich auf über eine Milliarde Pfund. Jonathan Peddie von der SRA kündigte an, dass die Aufsicht eng mit dem Inquiry-Team und der Metropolitan Police zusammenarbeitet und handeln wird, wenn von ihr regulierte Anwälte die Standards nicht erfüllen.
Was bedeutet das konkret für Ihren Betrieb?
Auch in Deutschland stehen Mittelständler vor der Aufgabe, kritische Software-Lieferanten sorgfältig zu prüfen und eigene Kontrollstrukturen aufzubauen. Wenn Buchhaltungs-, ERP- oder zunehmend KI-gestützte Tools fehlerhafte Daten liefern, haftet im Zweifel das eigene Unternehmen gegenüber Finanzbehörden, Kunden und Geschäftspartnern. Das Disziplinarverfahren macht deutlich, dass interne Entscheider und externe Berater persönlich zur Verantwortung gezogen werden können, wenn sie IT-Risiken bewusst verschweigen. Mittelständler sollten in Lieferverträgen klare Haftungsregeln für Software-Defekte fixieren, Audit-Rechte verankern und Mängelrügen lückenlos dokumentieren – eine jährliche Überprüfung der Kernsysteme durch unabhängige Sachverständige gehört inzwischen zum Pflichtprogramm.
Der Ausblick: Die SRA-Untersuchung wird nach eigener Ankündigung auf weitere Personen und auf den Kernzeitraum des Skandals ausgeweitet, Branchenbeobachter erwarten zudem, dass die britische Aufarbeitung die Diskussion um digitale Beweismittel und IT-Governance in Europa neu belebt – gerade während weltweit Milliarden in KI-Infrastruktur fließen. Mittelständler, die jetzt in saubere Dokumentation, unabhängige Software-Audits und geschulte IT-Verantwortliche investieren, sichern sich langfristige Wettbewerbsvorteile bei Ausschreibungen, Bankenprüfungen und Versicherungstarifen. Ob der Horizon-Skandal tatsächlich zum europäischen Standard für IT-Compliance wird oder als warnendes Beispiel in den Akten verschwindet, zeigen die kommenden zwei Jahre.
Hintergrund: Der Horizon-Skandal gilt als einer der gravierendsten Justizirrtümer der britischen Nachkriegsgeschichte. Das fehlerhafte Abrechnungssystem führte dazu, dass über 900 Subpostmeister zu Unrecht verurteilt wurden – einige davon landeten im Gefängnis, weil die Post interne Beweise für Software-Defekte zurückhielt. Die Post investierte mehr als 100 Millionen Pfund Steuergelder, um die Mängel zu vertuschen, die Gesamtkosten für den britischen Staat belaufen sich auf über eine Milliarde Pfund. Jonathan Peddie von der SRA kündigte an, dass die Aufsicht eng mit dem Inquiry-Team und der Metropolitan Police zusammenarbeitet und handeln wird, wenn von ihr regulierte Anwälte die Standards nicht erfüllen.
Was bedeutet das konkret für Ihren Betrieb?
Auch in Deutschland stehen Mittelständler vor der Aufgabe, kritische Software-Lieferanten sorgfältig zu prüfen und eigene Kontrollstrukturen aufzubauen. Wenn Buchhaltungs-, ERP- oder zunehmend KI-gestützte Tools fehlerhafte Daten liefern, haftet im Zweifel das eigene Unternehmen gegenüber Finanzbehörden, Kunden und Geschäftspartnern. Das Disziplinarverfahren macht deutlich, dass interne Entscheider und externe Berater persönlich zur Verantwortung gezogen werden können, wenn sie IT-Risiken bewusst verschweigen. Mittelständler sollten in Lieferverträgen klare Haftungsregeln für Software-Defekte fixieren, Audit-Rechte verankern und Mängelrügen lückenlos dokumentieren – eine jährliche Überprüfung der Kernsysteme durch unabhängige Sachverständige gehört inzwischen zum Pflichtprogramm.
Der Ausblick: Die SRA-Untersuchung wird nach eigener Ankündigung auf weitere Personen und auf den Kernzeitraum des Skandals ausgeweitet, Branchenbeobachter erwarten zudem, dass die britische Aufarbeitung die Diskussion um digitale Beweismittel und IT-Governance in Europa neu belebt – gerade während weltweit Milliarden in KI-Infrastruktur fließen. Mittelständler, die jetzt in saubere Dokumentation, unabhängige Software-Audits und geschulte IT-Verantwortliche investieren, sichern sich langfristige Wettbewerbsvorteile bei Ausschreibungen, Bankenprüfungen und Versicherungstarifen. Ob der Horizon-Skandal tatsächlich zum europäischen Standard für IT-Compliance wird oder als warnendes Beispiel in den Akten verschwindet, zeigen die kommenden zwei Jahre.
💡 Handlungsempfehlung: Prüfen Sie diese Woche Ihre Software-Lieferverträge auf klare Haftungs- und Audit-Klauseln und legen Sie ein zentrales IT-Compliance-Register für alle Mängelmeldungen an.