< Der richtige Umgang mit Daten
25.09.2007 10:20 Kategorie: Aktuelles DE

IT-Sicherheitsrecht

Recht der IT-Sicherheit – ein Rechtsgebiet nur für Juristen?


Nach einer Untersuchung der UIMCert hat sich das Rechtsgebiet „IT-Sicherheit" in den letzten Jahren drastisch ausgeweitet. Nicht nur, dass die Haftungsbedingungen der Vorstände und Leitenden sich deutlich geändert und verschärft haben, auch die insgesamt für das Unternehmen auf dem Gebiet der IT-Sicherheit relevanten Rechtsnormen haben in vielen Fällen eine Präzisierung und Verdeutlichung erfahren. Es lassen sich deutlich einige Kerngebiete herausstellen, für die jeweils eine Mehrzahl/Vielzahl von gesetzlichen Regelungen existieren. Diese Kerngebiete sind:
  • Haftungsrecht für Vorstände und Unternehmensleitungen
  • Handels- und Steuerrecht
  • Informations- und Kommunikationsrecht
  • Datenschutzrecht
  • Strafrecht. 
Des Weiteren gibt es eine Anzahl von branchen- oder wirtschaftszweigspezifischen Rechtsgebieten, wie zum Beispiel für:
  • Banken (z. B. Basel II)
  • Versicherungen (Sozialgesetzbuch)
  • Gesundheitssektor (z. B. Haftung bei mangelhafter Aufklärung)
  • bestimmte Berufszweige.
Diese einzelnen Rechtsgebiete sind nicht generell überschneidungsfrei. So ist z. B. das Datenschutzrecht ein Gebiet, welches insbesondere in den branchen- oder wirtschaftszweigspezifischen Rechtsgebieten eine übergreifende Bedeutung hat. Wesentlich für das Recht der IT-Sicherheit ist auf jeden Fall, dass seine Bedeutung beträchtlich über den Wirkungsbereich der Juristen allein hinausgeht. Unternehmen können sich hiervor nicht länger verschließen. Zwar waren Handels- und Steuerrecht auch schon immer Gebiete, in denen zum Beispiel alle im Rechnungswesen Tätigen beträchtliche Kenntnisse haben mussten, um nicht gegen Gesetzesnormen zu verstoßen und um die Ordnungsmäßigkeit unternehmerischer Aktivitäten sicherzustellen. Bei den Rechtsfeldern der IT Sicherheit wird jedoch von einer deutlich größeren Anzahl von Mitarbeitern ein zumindest grundsätzliches Wissen erwartet. Das Wichtigste: In den meisten Fällen ist sich jedoch die Unternehmensleitung selbst nicht darüber im klaren, in welchem Umfang Rechtskenntnis im Unternehmen vorhanden sein müssen, um Ordnungsmäßigkeit auf den geforderten Gebieten sicherzustellen. Hier sollte sich die Unternehmensleitung zumindest einen groben Überblick verschaffen, damit sie ein Gefühl dafür gewinnen kann, wo die rechtlichen Fallstricke und Problemfelder liegen könnten. Die Erfahrungen der UIMCert auf diesem Gebiet zeigen, dass selbst die Kenntnis der Unternehmensleitungen von den relevanten Rechtsgebieten in denjenigen Sektoren mangelhaft sind, wo es sich um branchen- oder wirtschaftszweigspezifische Rechtsgebiete handelt. Eine Kurzübersicht über die wesentlichen Ergebnisse der UIMCert-Studie sind kostenlos abrufbar.