Augen zu und durch! So lautet die Devise beim Thema IT-Sicherheit. Selten existiert ein IT-Sicherheitskonzept, das alle eingesetzten IT-Systeme umfasst und dabei auch die rechtlichen Anforderungen an die IT-Sicherheit berücksichtigt. Oft herrscht die Auffassung vor, dass mit dem Einsatz eines Anti-Viren-Programms dem Thema IT-Sicherheit ausreichend Rechnung getragen wurde. Doch bei fehlenden oder unzureichenden IT-Sicherheitsmaßnahmen riskieren Unternehmen IT-Sicherheitsvorfälle, welche etwa zu Produktionsverzögerungen oder Produktionsstillstand führen können. Geheimhaltungsbedürftige Entwicklungs- oder Kundendaten können ausgespäht werden. Die Unternehmen riskieren neben Reputationsverlusten Schadensersatzforderungen und Konventionalstrafen. Im schlimmsten Fall kann ein IT-Sicherheitsvorfall die Insolvenz eines Unternehmens bedeuten. Umgekehrt ist nicht alles, was aus dem Blickwinkel der IT-Sicherheit wünschenswert und technisch möglich wäre, rechtlich auch erlaubt. Tim Reinhard, Lorenz Pohl und Hans-Christoph Capellaro stellen die wesentlichen rechtlichen Anforderungen dar, welche private Unternehmen nach deutschem Recht beim Thema IT-Sicherheit zu beachten haben. Denn ein umfassendes IT-Sicherheits-Gesetz gibt es nicht. Vielmehr spielen bei Erstellung und Implementierung von IT-Sicherheitskonzepten unterschiedliche Rechtsbereiche eine Rolle. Hierzu zählen insb. das KonTraG, das Datenschutzrecht, das Handels- und Steuerrecht, zivilrechtliche Haftungsregelungen und das Arbeitsrecht. Ergänzend bestehen für bestimmte Bereiche der Privatwirtschaft (z. B. Banken) Sonderregelungen. Neben diesen rechtlichen Grundlagen zeigt das Buch die technisch-organisatorischen Aspekte eines unternehmensbezogenen IT-Sicherheitskonzeptes auf.

Inhaltsverzeichnis