tom's networking guide
 
Anzeige
Plantronics senkt die Preise für das schnurlose Headset-System CS60 und das Headset C65 >
< Norton Internet Security 2005: Schutz vor Internetwürmern und Phishing-Mails
07.09.04 09:43 Alter: 16 Jahre
Von: Arno Kral

SurfControl-Initiative: Erster rechtlicher Leitfaden zum Thema IT Security

SurfControl hat in Zusammenarbeit mit Partneranwälten von PricewaterhouseCoopers einen umfassenden rechtlichen Leitfaden rund um das Thema IT-Sicherheit entwickelt, der auf dem deutschsprachigen Markt in seiner Art bislang einzigartig ist.


Der Marktführer im Bereich Content Security SurfControl hat in Zusammenarbeit mit der Rechtsanwaltsgesellschaft Heussen, einer Partneranwaltskanzlei des renommierten Wirtschaftsprüfungsunternehmen PricewaterhouseCoopers, einen rechtlichen Leitfaden rund um das Thema IT-Sicherheit entwickelt. Der in seiner Art auf dem Markt bislang einzigartige Leitfaden „Rechtliche Pflichten im Bereich der IT-Sicherheit“ wurde speziell für den deutschsprachigen Raum (D, A, CH) konzipiert und richtet sich an all diejenigen Unternehmen, welche eine eigene IT-Infrastruktur unterhalten und damit auch rechtliche Pflichten zur Gewährleistung der IT-Sicherheit erfüllen müssen. Nachdem sich die gesetzlichen Regelungen im IT-Bereich in den letzten Jahren dramatisch verschärft haben, werden Unternehmen weltweit immer stärker vom Gesetzgeber dazu gezwungen, für Risiken und Straftaten beim Einsatz von Telekommunikations- und IT-Medien zu haften. Gleichzeitig schieben viele Unternehmen das Thema IT-Sicherheit nach wie vor an ihre IT-Verantwortlichen ab, ohne sich der rechtlichen Konsequenzen im Schadensfall bewusst zu sein. 

„Das Thema IT-Sicherheit wird fast immer nur unter technischen oder organisatorischen Gesichtspunkten diskutiert“, so Gernot Huber, Marketing Manager Central Europe bei SurfControl. „Die rechtliche Komponente, die im Schadensfall dramatische Auswirkungen haben kann, wird meistens außen vor gelassen, weil das gesetzliche Regelwerk einfach zu kompliziert ist. Gemeinsam mit den Experten der Rechtsanwaltsgesellschaft Heussen haben wir daher einen allgemein verständlichen rechtlichen Leitfaden rund um die IT-Sicherheit erstellt“, erklärt Gernot Huber. 

Welche Risiken bestehen, wenn rechtliche Pflichten zur Gewährleistung der IT-Sicherheit nicht erfüllt werden?

Der 18-seitige rechtliche Leitfaden von SurfControl setzt sich schwerpunktmäßig mit den folgenden Themen und Fragestellungen auseinander:

Top Ten der rechtlichen Konsequenzen

  1. Schadensersatz
  2. Bußgeld
  3. Haftstrafe oder Geldstrafe
  4. Folgen im Bereich Gewerberecht/Wettbewerbsrecht
  5. Reputationsverlust
  6. Überprüfung durch Aufsichtsbehörden
  7. Beweisprobleme
  8. Keine oder nur teilweise Haftung durch Versicherungen
  9. Urheberrechtsverstöße
  10. Verstöße gegen den Jugendschutz

So steht beispielsweise unter dem Punkt Bußgeld zu lesen:

"Verantwortliche, die personenbezogene Daten ohne entsprechende Einwilligung des Betroffenen oder ohne Berufung auf eine gesetzliche Ermächtigungsgrundlage prozessieren, werden mit einem Bußgeld bis zu 250.000 Euro bestraft." 

Wer zeichnet für die IT-Sicherheit in einem Unternehmen verantwortlich?

Haften IT-Sicherheitsverantwortliche in den Unternehmen persönlich oder auch stellvertretend für IT-spezifische Straftaten?

Haften die verantwortlichen Personen auch mit ihrem Privatvermögen?

Welche sonstigen Sanktionen drohen den IT-Verantwortlichen?

Welche Instanzen kontrollieren die Einhaltung der rechtlichen Pflichten zur Gewährleistung der IT-Sicherheit?

Welche rechtlichen Regelungen existieren zur Gewährleistung der IT-Sicherheit?

  • Wirtschaftsverwaltungsrecht
  • Datenschutzrecht
  • Europäische Vorschriften für die Ausgestaltung der IT-Sicherheit
  • Vertragliche Regelungen
  • Risikofrüherkennungssystem nach KonTraG
  • Rating nach Basel II

Welche technischen Möglichkeiten gibt es zur Gewährleistung der IT-Sicherheits-Pflichten und -Auflagen?

Welche betrieblichen/organisatorischen Maßnahmen gibt es zur Gewährleistung der IT-Sicherheits-Pflichten?

Autoren des Leitfadens

Der Leitfaden „Rechtliche Pflichten im Bereich IT-Sicherheit“ wurde im Auftrag von SurfControl von Rechtsanwalt (RA) Robert Niedermeier und RA Dr. Markus Junker von der Rechtsanwaltsgesellschaft Heussen erstellt, die seit Jahren für PricewaterhouseCoopers tätig ist.

Der Autor Robert Niedermeier ist Mitglied der Arbeitsgruppe Information Communication Technology (ICT) bei der Heussen Rechtsanwaltsgesellschaft und überwiegend mit Fragen der Bereiche Recht, Technik und Organisation bei Datenschutz und IT Security befasst. Mit seinem internationalen Team projektiert er für Banken, Versicherungen und internationale Unternehmen den globalen Roll-out homogener Datenschutz- und IT-Sicherheitsstrukturen in den Konzernen und entwickelt neue Modelle (homogene Datenschutzzelle, Custodian Concept) für rechtskonforme Datennutzung. Als Dozent für Datenschutz im Studiengang Electronic Marketing an der Bayerischen Akademie für Werbung und Marketing beschäftigt er sich mit datenschutzrechtlichen Anforderungen an Werbung via Internet und Datawarehousing. In seiner Eigenschaft als Vorstand des European Institute for Computer Anti-Virus Research (EICAR) diskutiert er mit der IT Security-Branche regelmäßig aktuelle Fragen zu Haftung und Exponierung von IT-Sicherheitsverantwortlichen.

Preis und Verfügbarkeit:

Der Leitfaden „Rechtliche Pflichten im Bereich IT-Sicherheit“ kann - nach Ausfüllen eines Registrierungsformulars (Englisch) - auf der Website von SurfControl oder direkt unter http://www.surfcontrol.com/general/guides/SurfControl_RechtlicherLeitfaden.pdf kostenlos abgerufen werden.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige