Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen 3. Bayerischer IT-Rechtstag im Künstlerhaus in München 21. Oktober 2004 Prof. Dr. Dirk.

Ähnliche Präsentationen


Präsentation zum Thema: "Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen 3. Bayerischer IT-Rechtstag im Künstlerhaus in München 21. Oktober 2004 Prof. Dr. Dirk."—  Präsentation transkript:

1 Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen 3. Bayerischer IT-Rechtstag im Künstlerhaus in München 21. Oktober 2004 Prof. Dr. Dirk Heckmann Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht Universität Passau Hallo

2 I.Einleitung II.Haftungsrisiken und Sanktionen III.Ausgewählte Rechtsfragen IV.Ausblick 1.Zum Einstieg: OLG Hamm, MMR 2004, IT-Sicherheit als Rechtsbegriff 3.Akteure und Adressaten der IT-Sicherheitsgewährleistung 4.Rechtssicherheit und IT-Sicherheit: Der rechtliche Rahmen 1.IT-Sicherheitsgewährleistung: Qualitätsmaßstäbe, Realisierungshürden, Kostenfaktor 2.IT-Sicherheitsbeauftragte: Entlastung, Risikominimierung, Haftungsfreistellung 1.Zivilrechtliche Haftung 2.Öffentlich-rechtliche Sanktionen 3.Exkurs: Ökonomische Nachteile 1.IT-Sicherheit als datenschutzrechtliches Postulat 2.IT-Sicherheit als gewerberechtliche Zuverlässigkeitsanforderung 3.Risikofrüherkennung als Unternehmenspflicht 2/12 © Prof. Dr. Dirk Heckmann

3 § 254 Abs. 1 BGB: überdeckendes Mitverschulden § 280 Abs. 1 BGB ??? Schadensursächlich ist eine unterlassene Datensicherung ???Verantwortungsbereich Im gewerblichen Anwendungsbereich stellt eine zuverlässige, zeitnahe und umfassende Datensicherung eine Selbstverständlichkeit dar § 631 Abs. 1 BGB - + Zum Einstieg: OLG Hamm, MMR 2004, 487 3/12 © Prof. Dr. Dirk Heckmann

4 IT-Sicherheit als Rechtsbegriff Sicherheit in der Informationstechnik im Sinne dieses Gesetzes bedeutet eine Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen 1. in informationstechnischen Systemen oder Komponenten oder 2. bei der Anwendung von Informations- technischen Systemen oder Komponenten. Legaldefinition gem. § 2 Abs. 2 BSIG:Schutzrichtung Schutz vor Informationsverlust Informationssperre Informationsveränderung Informationsausspähung Informationsentwertung ZurechenbarkeitVerantwortlichkeit Verbindlichkeit 4/12 © Prof. Dr. Dirk Heckmann

5 Akteure und Adressaten der IT-Sicherheitsgewährleistung Geschäftspartner Unter- nehmens- aufsicht z.B. Aufsichtsrat Unternehmensleitung Unternehmensmitarbeiter z.B. Vorstand (AG), Geschäftsführer (GmbH) Leitende Angestellte z.B. Prokuristen Mitarbeiter z.B. Administratoren Kunden Behörden Drittbeauftragte 5/12 © Prof. Dr. Dirk Heckmann

6 IT-Sicherheit zwischen Akzeptanzfaktor und Haftungsrisiko HaftungsrisikoAkzeptanzrisiko Unternehmensseriosität Gewährleistung zahlreiche organisatorische und technische Pflichten Novellierung des BDSG KonTraG gesetzgeberische Tätigkeit im bereichsspezifischen Datenschutz 6/12 © Prof. Dr. Dirk Heckmann

7 Direkt normierte rechtliche Pflichten - Rechtsverlust - nicht dispositiv - einklagbar allg. Sorgfaltspflichten konkrete Leistungspflichten Zunahme der Verbindlichkeiten IT-Sicherheit: Pflichten und Obliegenheiten 7/12 © Prof. Dr. Dirk Heckmann Gesetzliche Obliegenheiten - Rechtsverlust - nicht dispositiv - nicht einklagbar z.B. § 242 BGB Vertragliche (Neben-) Pflichten - Rechtsverlust - dispositiv - einklagbar aus Vertrag Vertragliche Obliegenheiten - Rechtsverlust - aber dispositiv - nicht einklagbar i.R.d. Vertrages über Versicherungs- Schutz aus § 6 VGG Indirekt normierte rechtliche Pflichten - fakultativ - nahezu sanktionslos IT-Grundschutzhandbuch des BSI

8 Haftungsrisiken und Sanktionen Herabstufung in Bonität Verweigerung des Wirtschaftsprüfer - Testats SchadensersatzGeldbuße, Geldstrafe Wettbewerbsrechtliche Abmahnung Gewerberechtliche Aufsichtsmaßnahme Verlust von Versicherungsschutz Nichtberücksichtigung bei öff. Auftragsvergabe Öffentliches RechtZivilrecht Sonstige Nachteile finanzielle Einbußen Einschränkung der Handlungsfreiheit Nachteile aus Ob- liegenheitsverletzung 8/12 © Prof. Dr. Dirk Heckmann

9 IT-Sicherheit und unternehmerische Verantwortung Zivilrechtliches Unternehmensrecht Öffentlich-rechtliches Unternehmensrecht Öffentliches Datensicherheitsrecht Ziviles Maßstäbe ? IT-Sicherheit Kaufmännische Sorgfalt Gewerberechtliche Zuverlässigkeit 9/12 © Prof. Dr. Dirk Heckmann

10 Auf dem Weg zum IT-Sicherheits-GAU Rechtsun- sicherheit Faktor Mensch fehlendes technisches Know How knappe Budgets Komplexität der IT-Systeme unter permanenten Technologiewandel Fehlen einer integrierten Sicherheits- architektur fortschreitende betriebswirtschaftliche Notwendigkeit einer IT-Nutzung im Unternehmen 10/12 © Prof. Dr. Dirk Heckmann

11 Der IT-Sicherheitsbeauftragte 11/12 © Prof. Dr. Dirk Heckmann IT-System Geschäftspartner IT-Sicherheitsbeauftragter Kunden Unternehmen (erstellt) nutzt partizipieren Sicherheitskonzept reguliert delegiert entlastet überwacht vertrauen

12 12/12 © Prof. Dr. Dirk Heckmann Vielen Dank für Ihre Aufmerksamkeit Tschüss Univ.-Prof. Dr. jur. Dirk Heckmann Mitglied des Bayerischen Verfassungsgerichtshofes Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht Innstraße Passau Tel.: 0851 / Fax: 0851 / Mail: Internet:


Herunterladen ppt "Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen 3. Bayerischer IT-Rechtstag im Künstlerhaus in München 21. Oktober 2004 Prof. Dr. Dirk."

Ähnliche Präsentationen


Google-Anzeigen