IT-Sicherheit und Recht

Augen zu und durch! So lautet die Devise beim Thema IT-Sicherheit. Selten existiert ein IT-Sicherheitskonzept, das alle eingesetzten IT-Systeme umfasst und dabei auch die rechtlichen Anforderungen an die IT-Sicherheit berücksichtigt. Oft herrscht die Auffassung vor, dass mit dem Einsatz eines Anti-Viren-Programms dem Thema IT-Sicherheit ausreichend Rechnung getragen wurde.
Doch bei fehlenden oder unzureichenden IT-Sicherheitsmaßnahmen riskieren Unternehmen IT-Sicherheitsvorfälle, welche etwa zu Produktionsverzögerungen oder Produktionsstillstand führen können. Geheimhaltungsbedürftige Entwicklungs- oder Kundendaten können ausgespäht werden. Die Unternehmen riskieren neben Reputationsverlusten Schadensersatzforderungen und Konventionalstrafen. Im schlimmsten Fall kann ein IT-Sicherheitsvorfall die Insolvenz eines Unternehmens bedeuten. Umgekehrt ist nicht alles, was aus dem Blickwinkel der IT-Sicherheit wünschenswert und technisch möglich wäre, rechtlich auch erlaubt.
Tim Reinhard, Lorenz Pohl und Hans-Christoph Capellaro stellen die wesentlichen rechtlichen Anforderungen dar, welche private Unternehmen nach deutschem Recht beim Thema IT-Sicherheit zu beachten haben.
Denn ein umfassendes „IT-Sicherheits-Gesetz“ gibt es nicht. Vielmehr spielen bei Erstellung und Implementierung von IT-Sicherheitskonzepten unterschiedliche Rechtsbereiche eine Rolle. Hierzu zählen insb. das KonTraG, das Datenschutzrecht, das Handels- und Steuerrecht, zivilrechtliche Haftungsregelungen und das Arbeitsrecht. Ergänzend bestehen für bestimmte Bereiche der Privatwirtschaft (z. B. Banken) Sonderregelungen.
Neben diesen rechtlichen Grundlagen zeigt das Buch die technisch-organisatorischen Aspekte eines unternehmensbezogenen IT-Sicherheitskonzeptes auf.