25.09.2007 10:20 Kategorie: Aktuelles DE, Deutschland, Informationssicherheit, News, Österreich

IT-Sicherheitsrecht

Recht der IT-Sicherheit – ein Rechtsgebiet nur für Juristen?

Nach einer Untersuchung der UIMCert hat sich das Rechtsgebiet „IT-Sicherheit" in den letzten Jahren drastisch ausgeweitet. Nicht nur, dass die Haftungsbedingungen der Vorstände und Leitenden sich deutlich geändert und verschärft haben, auch die insgesamt für das Unternehmen auf dem Gebiet der IT-Sicherheit relevanten Rechtsnormen haben in vielen Fällen eine Präzisierung und Verdeutlichung erfahren. Es lassen sich deutlich einige Kerngebiete herausstellen, für die jeweils eine Mehrzahl/Vielzahl von gesetzlichen Regelungen existieren. Diese Kerngebiete sind:

Haftungsrecht für Vorstände und Unternehmensleitungen
Handels- und Steuerrecht
Informations- und Kommunikationsrecht
Datenschutzrecht
Strafrecht.

Des Weiteren gibt es eine Anzahl von branchen- oder wirtschaftszweigspezifischen Rechtsgebieten, wie zum Beispiel für:

Banken (z. B. Basel II)
Versicherungen (Sozialgesetzbuch)
Gesundheitssektor (z. B. Haftung bei mangelhafter Aufklärung)
bestimmte Berufszweige.

Diese einzelnen Rechtsgebiete sind nicht generell überschneidungsfrei. So ist z. B. das Datenschutzrecht ein Gebiet, welches insbesondere in den branchen- oder wirtschaftszweigspezifischen Rechtsgebieten eine übergreifende Bedeutung hat. Wesentlich für das Recht der IT-Sicherheit ist auf jeden Fall, dass seine Bedeutung beträchtlich über den Wirkungsbereich der Juristen allein hinausgeht. Unternehmen können sich hiervor nicht länger verschließen. Zwar waren Handels- und Steuerrecht auch schon immer Gebiete, in denen zum Beispiel alle im Rechnungswesen Tätigen beträchtliche Kenntnisse haben mussten, um nicht gegen Gesetzesnormen zu verstoßen und um die Ordnungsmäßigkeit unternehmerischer Aktivitäten sicherzustellen. Bei den Rechtsfeldern der IT Sicherheit wird jedoch von einer deutlich größeren Anzahl von Mitarbeitern ein zumindest grundsätzliches Wissen erwartet. Das Wichtigste: In den meisten Fällen ist sich jedoch die Unternehmensleitung selbst nicht darüber im klaren, in welchem Umfang Rechtskenntnis im Unternehmen vorhanden sein müssen, um Ordnungsmäßigkeit auf den geforderten Gebieten sicherzustellen. Hier sollte sich die Unternehmensleitung zumindest einen groben Überblick verschaffen, damit sie ein Gefühl dafür gewinnen kann, wo die rechtlichen Fallstricke und Problemfelder liegen könnten. Die Erfahrungen der UIMCert auf diesem Gebiet zeigen, dass selbst die Kenntnis der Unternehmensleitungen von den relevanten Rechtsgebieten in denjenigen Sektoren mangelhaft sind, wo es sich um branchen- oder wirtschaftszweigspezifische Rechtsgebiete handelt. Eine Kurzübersicht über die wesentlichen Ergebnisse der UIMCert-Studie sind kostenlos abrufbar.

<- Zurück zu: News: Aktuelles aus dem Bereich Datenschutz und Informationssicherheit

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Weitere Veröffentlichungen

Mit unserem Info-Brief "UIMCommunic@tion" bieten wir Ihnen regelmäßige Informationen rund um Datenschutz und Informationssicherheit. Die bisherigen Veröffentlichungen können Sie jederzeit nachlesen:

UIMCommunication

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo