Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Juristische Aspekte der IT-Sicherheit

Veröffentlicht von:Alfihar Stroede Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Juristische Aspekte der IT-Sicherheit"—  Präsentation transkript:

1 Juristische Aspekte der IT-Sicherheit 24.06.2008
Rechtsanwältin Kathrin Berger

2 Viren, Würmer, Trojaner -> ungenügende Sicherung
Bedrohungsszenarien Viren, Würmer, Trojaner -> ungenügende Sicherung Illegale Internetnutzung durch Mitarbeiter -> z.B. illegale Seiten Urheberrechtsverletzungen (Ungewollte) Preisgabe von geschützten Informationen Datenverlust durch fehlende Datensicherung

3 Was ist IT-Sicherheit im rechtlichen Sinn ?
„Sicherheit in der Informationstechnik (...) bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen in informationstechnischen Systemen oder Komponenten bei der Anwendung von informationstechnischen Systemen oder Komponenten (§ 2 Abs. 2 Gesetz über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSIG))

4 Grundwerte der IT-Sicherheit
Vertraulichkeit Schutz vertraulicher Informationen vor unbefugtem Zugang Verfügbarkeit Funktionalitäten und Informationen stehen zur Verfügung, wenn sie benötigt werden Integrität Keine unerlaubte Veränderung der Daten während und nach ihrer Verarbeitung möglich Authentizität Aussteller ist zu erkennen und nachzuvollziehen

5 Säulen der IT-Sicherheit
Technik: sichere Hard- und Software, ständige Anpassung Organisation: Vereinbarungen, Vorgaben für Mitarbeiter Recht: Kontrolle muss im rechtlich zulässigen Rahmen bleiben

6 Bundesdatenschutzgesetz, Telekommunikationsgesetz
Staatliche Vorgaben Bundesdatenschutzgesetz, Telekommunikationsgesetz Standards und Empfehlungen -> nicht konkret, Maßnahmen und Empfehlungen z.B: im Grundschutzhandbuch des Bundesamtes für Sicherheit ni der Informationstechnik ( Verhaltenspflichten (z.B. Gesetz zur Kontrolle und Transparenz im Unternehmensbereich – „KontraG“; Verwaltungsrichtlinien) Sanktionen (Haftungsverteilung, Ordnungswidrigkeiten, Strafrecht)

7 Ausübung eines öffentlichen Amtes + Amtspflichtverletzung
Wer haftet ? Amtshaftung Ausübung eines öffentlichen Amtes + Amtspflichtverletzung Körperschaft haftet, in deren Diensten der pflichtwidrig handelnde Amtsträger steht Vorsatz / grobe Fahrlässigkeit Rückriff möglich

8 Grundsätze der Haftung
Grundsätzlich: Haftung für Vorsatz und leichte sowie grobe Fahrlässigkeit gem. § 8 BDSG haften öffentliche Stellen bei automatisierter Datenverarbeitung für entsprechende Verstöße verschuldensunabhängig Bei Delegation an Dienstleister: Verpflichtung zur sorgfältigen Auswahl und Beaufsichtigung ggf. muss beim mangelnder eigener Fachkunde ein externer Berater für die Auswahl und Aufsicht herangezogen werden interne Beauftragte müssen mit ausreichenden sachlichen und personellen Kapazitäten ausgestattet sein, bei externen Beauftragten muss sich die Amtsleitung von solchen Kapazitäten sorgfältig überzeugen Beauftragter muss mit allen notwendigen Informationen versorgt werden

9 Strategische Aufgaben - Zuständigkeit: Amtsleiter
Aufgabenbereiche Strategische Aufgaben - Zuständigkeit: Amtsleiter - Anordnung geeigneter Maßnahmen Konzeptionelle Aufgaben - Zuständigkeit: ggf. auch Mitarbeiter, wenn entsprechend beauftragt und verantwortlich - Sicherheitskonzept Operative Aufgaben - Zuständigkeit: Mitarbeiter, wenn entsprechend beauftragt und verantwortlich - Ordnungsgemäße Abwicklung der Vorgaben (Einsatz von Spam-/Viren-Filtern, Backups, Lizenzen Software)

10 Beispiele Mitarbeiter besucht rechtswidrige Internetseiten und lädt dort indizierte Dateien herunter Mitarbeiter beteiligt sich über Bürorechner an P2P-Tauschbörsen und begeht Urheberrechtsverletzung Der mit der IT-Sicherheit beauftragte Mitarbeiter hat vergessen, eine Firewall einzurichten, daraufhin greift ein Hacker auf vertrauliche Daten zu und verbreitet diese weiter

11 Wer haftet für den Schaden?
Beispiele Die Rathaus-Sekretärin wird damit betraut, die tägliche Datensicherung auf einer Kassette vorzunehmen. Sie hält dies nicht für notwendig und sichert nur ab und zu die Daten, da ja „nie etwas passiert“. Vor der jährlichen Wartung des Servers erkundigt sich der Techniker, ob eine Sicherung der Daten durchgeführt wurde. Dies wird von der Sekretärin bejaht. Bei der Wartung werden sämtliche Daten zerstört, die Wiederherstellung ist sehr teuer. Wer haftet für den Schaden?

12 Vielen Dank für Ihre Aufmerksamkeit !
Rechtsanwältin Kathrin Berger STOPP PICK & KOLLEGEN

Herunterladen ppt "Juristische Aspekte der IT-Sicherheit"

Ähnliche Präsentationen

Umgang mit Medizinprodukten

Umgang mit Medizinprodukten
Warum WordPress Sicherung?

Warum WordPress Sicherung?
Wer haftet? - Rechtliche Fragen in der Softwareentwicklung

Wer haftet? - Rechtliche Fragen in der Softwareentwicklung
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Surfen im Internet.

Surfen im Internet.
Agenda Einleitung Risiken und Gefahren Vorbeugung

Agenda Einleitung Risiken und Gefahren Vorbeugung
Firewalls.

Firewalls.
ASP - Software zum Mieten

ASP - Software zum Mieten
Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.

Seite 19. Januar 2014 KoLaWiss AP 4: Rechtsexpertise.
Die Firewall Was versteht man unter dem Begriff „Firewall“?

Die Firewall Was versteht man unter dem Begriff „Firewall“?
Eine Präsentation von: Julian Saal Dardan Mustafa

Eine Präsentation von: Julian Saal Dardan Mustafa
Datenschutz-Unterweisung

Datenschutz-Unterweisung
Ass. jur. Jan K. Koecher 1 Thema 2 Haftungsfilter des TDG.

Ass. jur. Jan K. Koecher 1 Thema 2 Haftungsfilter des TDG.
Sicher durchs Internet

Sicher durchs Internet
Das Rechtsdienstleistungsgesetz

Das Rechtsdienstleistungsgesetz
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Enterprise Protection Betriebskonzept IT Security –

Enterprise Protection Betriebskonzept IT Security –
Grundschutztools 23.02.2003.

Grundschutztools
16.01.2004www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.

www.gdi-sachsen.de1 Unterstützung der Entwicklung einer Geodateninfrastruktur im Freistaat Sachsen Inhaltliche Ziele des GDI-Sachsen e.V. Beschlossen.
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Ähnliche Präsentationen

Google-Anzeigen