Gewährleistung von IT-Sicherheit

Slides:

Advertisements

Ähnliche Präsentationen

Datenschutz im IT-Grundschutz

Advertisements

Juristische Aspekte der IT-Sicherheit

Agenda Einleitung Risiken und Gefahren Vorbeugung

16. SAP-/Neue Technologien-Konferenz für Betriebs- und Personalräte 04

Fracht-, Speditions- und Lagerrecht

Verfahrensverzeichnis

Wirtschaftsethik als Ordnungsethik Karl Homann

Privacy Policy Wirtschafts-/Privatrecht Prof. Dr. Schröter WS 01/02.

Remus Rechtsfragen von Multimedia und Internet in Schule und Hochschule.

Einführung in die Wirtschaftsinformatik

Ass. jur. Jan K. Koecher 1 Thema 2 Haftungsfilter des TDG.

Das Rechtsdienstleistungsgesetz

Datenschutz 99.

Datenschutz? Unwissenheit schützt vor Strafe nicht!

Enterprise Protection Betriebskonzept IT Security –

Der „virtuell cube“ : Die drei Bewegungen

Hochschulen Online Rechtliche Fallbeispiele und ihre grundsätzliche Bedeutung Kassel, 19. Februar 2001 Joachim Lehnhardt.

Die Kapitalanlagevermittlung richtig dokumentieren

Lehrstuhl Prof.Dr. Rosenau

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Erfahrungsbericht NEMO-Netzwerk

Perspektiven zur Umsetzung der Richtlinie – eine Skizze Georg E. Kodek.

Transparenzgesetz als Chance für die Verwaltung

#Selbstregulierung Dr. Carlo Piltz, 2013.

Open Source – closed shop ?

Informationsveranstaltung „Erweitertes Sicherheitskonzept für die Fachhochschule Dortmund“ am

How do Caritas organisations adopt to these requirements ? Berlin, May 7, 2008 Dr. Christopher Bangert.

Cloud-Computing Tomic Josip.

Wettbewerbsrechtliche Aspekte der Umstrukturierung der ÖBB Arbeitsausschuss für Verkehrsrecht Wien, 22. April 2005 a.Univ.-Prof. Dr. Arno Kahl Universität.

Datenschutz?!?!.

1 Herzlich willkommen Medienkonferenz Tätigkeitsbericht April 2011.

Haftungsminimierung und andere Vorteile durch das Konsolidierungsverfahren Univ.Doz.Dr. Stefan Weber.

Betriebsvereinbarungen

Gemeinsame Tagung Bezirksleitung und Kreiswasserwachten

Datenschutz und Datensicherheit

Alternative Finanzierungen HU, Business Angels – aktive Partner mit eigenem Kapital Inhalt: Was ist ein Business Angel? Wie findet man einen Business.

Eine Präsentation von Julia Sassen und Yvonne Tebben

Datenschutz und Datensicherheit

Prof. Dr. Christian Bernzen

Datenschutz im Cyberspace Rechtliche Pflichten für Treuhänder Mathias Kummer Weblaw GmbH Laupenstrasse Bern Mathias.

Normenhierarchie im Arbeitsrecht

Das Wissensportal für niedersächsische Hochschulen

Dr. Reimann GmbH Datenschutzschulung Dr. Grit Reimann Martin Assiner

Recht der neuen Medien - Internet-Recht - Rechtsanwalt Dr. Matthias Armgardt / Wiss. Mitarbeiter Markus Junker Sommersemester 2001 Europa-Institut.

© ANWALTSKANZLEI-SH.CH

2. Teil: Europäisches Kartellrecht D Grundzüge der Fusionskontrolle § 12 Grundlagen und Anwendungsbereich der Fusionskontrolle I. Funktion der Fusionskontrolle.

Klaus Eichhorn Rechtsanwalt und Fachanwalt für Miet- und WEG-Recht

Wie schütze ich mein Unternehmen gegen Angriffe durch Mitarbeiter, Außenstehende und den Staat? Stefanie Schott und Dr. Hanno Durth.

Niederrheinischer Pflegekongress 25./

Bundesdatenschutzgesetz (BDSG)

Art. 81 und 82 EG: Sanktionen, Verfahren, Rechtsmittel - Überblick -

Alle Macht den Hochschulräten …? Vom Kuratorium zum Aufsichtsrat

Datenschutz im betrieblichen Kontext – Ein praxisorientierter Ansatz in einem multinationalem Unternehmen Bachelorarbeit MIS.

Ziel: Ausgleich von Interessen-beeinträchtigungen

Bauverzögerungen und Leistungshindernisse -

Rechtliche Rahmenfaktoren der Netzwerksicherheit

HRM-Systeme und Arbeitnehmerdatenschutz Folie 0 © BayME, Human-Resources-Managemnt-Systeme und Arbeitnehmerdatenschutz: Ein Widerspruch? BUSINESS.

STRAFRECHT BT FAHRLÄSSIGE VERURSACHUNG EINER FEUERSBRUNST (ART.222)

Digitale Transformation: Zentrale Rechtsfragen von Datenschutz und IT-Sicherheit beachten! CeBIT Mittelstandslounge 5 - Stand D04 Dr. Thomas.

ISO in der betrieblichen Praxis

WP/StB Prof. Dr. Klaus-Peter Naumann

Verwaltungsbeiratsseminar der Hausverwaltungen alpha Wohnimmobilien GmbH und WGM mbH Referent: RA Dr. Dirk Sütterlin Prof. Nauschütt & Collegen Rechtsanwälte.

Univ.-Prof. Dr. Stefan PERNER Institut für Zivilrecht/Abteilung Finanzmarktrecht/JKU Linz.

« Compliance ».

Warum Schulung jetzt? - Neuer DSB

Sichere Signaturerstellungseinheiten gemäß RKSV Hans G. Zeger, e-commerce monitoring gmbh Wien, WKO 30. Oktober 2015 GLOBALTRUST CERTIFICATION SERVICE.

1 Lerneinheit 7 – Überblick B.Auftrag, Geschäftsbesorgungsvertrag und Geschäftsführung ohne Auftrag.

Chancen und Risiken des optionalen europäischen Kaufrechts Prof. Dr. Carsten Herresthal, LL.M., Universität Regensburg.

Prof. Dr. Dirk Heckmann Leiter der Forschungsstelle For

Präsentation transkript:

Gewährleistung von IT-Sicherheit Hallo Rechtspflichten zur Gewährleistung von IT-Sicherheit im Unternehmen 3. Bayerischer IT-Rechtstag im Künstlerhaus in München 21. Oktober 2004 Prof. Dr. Dirk Heckmann Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht Universität Passau

Haftungsrisiken und Sanktionen Einleitung Haftungsrisiken und Sanktionen Ausgewählte Rechtsfragen Ausblick Zum Einstieg: OLG Hamm, MMR 2004, 487 IT-Sicherheit als Rechtsbegriff Akteure und Adressaten der IT-Sicherheitsgewährleistung Rechtssicherheit und IT-Sicherheit: Der rechtliche Rahmen IT-Sicherheitsgewährleistung: Qualitätsmaßstäbe, Realisierungshürden, Kostenfaktor IT-Sicherheitsbeauftragte: Entlastung, Risikominimierung, Haftungsfreistellung Zivilrechtliche Haftung Öffentlich-rechtliche Sanktionen Exkurs: Ökonomische Nachteile IT-Sicherheit als datenschutzrechtliches Postulat IT-Sicherheit als gewerberechtliche Zuverlässigkeitsanforderung Risikofrüherkennung als Unternehmenspflicht 2/12 Prof. Dr. Dirk Heckmann

- + ??? Verantwortungsbereich Zum Einstieg: OLG Hamm, MMR 2004, 487 § 254 Abs. 1 BGB: „überdeckendes Mitverschulden“ § 280 Abs. 1 BGB ??? Schadensursächlich ist eine unterlassene Datensicherung Verantwortungsbereich „Im gewerblichen Anwendungsbereich stellt eine zuverlässige, zeitnahe und umfassende Datensicherung eine Selbstverständlichkeit dar“ § 631 Abs. 1 BGB - + 3/12 Prof. Dr. Dirk Heckmann

IT-Sicherheit als Rechtsbegriff Schutzrichtung Schutz vor Informationsverlust Informationssperre „Sicherheit in der Informationstechnik im Sinne dieses Gesetzes bedeutet eine Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen 1. in informationstechnischen Systemen oder Komponenten oder 2. bei der Anwendung von Informations- technischen Systemen oder Komponenten.“ Legaldefinition gem. § 2 Abs. 2 BSIG: Informationsveränderung Informationsausspähung Informationsentwertung Zurechenbarkeit Verantwortlichkeit Verbindlichkeit 4/12 Prof. Dr. Dirk Heckmann

Unternehmensmitarbeiter Akteure und Adressaten der IT-Sicherheitsgewährleistung Geschäftspartner Unter- nehmens- aufsicht z.B. Aufsichtsrat Unternehmensleitung Unternehmensmitarbeiter z.B. Vorstand (AG), Geschäftsführer (GmbH) Leitende Angestellte z.B. Prokuristen Mitarbeiter z.B. Administratoren Kunden Behörden Drittbeauftragte 5/12 Prof. Dr. Dirk Heckmann

IT-Sicherheit zwischen Akzeptanzfaktor und Haftungsrisiko Akzeptanzrisiko Unternehmensseriosität Gewährleistung zahlreiche organisatorische und technische Pflichten Novellierung des BDSG KonTraG gesetzgeberische Tätigkeit im bereichsspezifischen Datenschutz 6/12 Prof. Dr. Dirk Heckmann

IT-Sicherheit: Pflichten und Obliegenheiten Zunahme der Verbindlichkeiten Direkt normierte rechtliche Pflichten Rechtsverlust nicht dispositiv einklagbar allg. Sorgfaltspflichten konkrete Leistungspflichten Gesetzliche Obliegenheiten Rechtsverlust nicht dispositiv nicht einklagbar z.B. § 242 BGB Vertragliche (Neben-) Pflichten Rechtsverlust dispositiv einklagbar aus Vertrag Vertragliche Obliegenheiten Rechtsverlust aber dispositiv nicht einklagbar i.R.d. Vertrages über Versicherungs- Schutz aus § 6 VGG Indirekt normierte rechtliche Pflichten fakultativ nahezu sanktionslos IT-Grundschutzhandbuch des BSI 7/12 Prof. Dr. Dirk Heckmann

Haftungsrisiken und Sanktionen Öffentliches Recht Zivilrecht Sonstige Nachteile finanzielle Einbußen Einschränkung der Handlungsfreiheit Nachteile aus Ob-liegenheitsverletzung Schadensersatz Geldbuße, Geldstrafe Wettbewerbsrechtliche Abmahnung Gewerberechtliche Aufsichtsmaßnahme Verlust von Versicherungsschutz Nichtberücksichtigung bei öff. Auftragsvergabe Herabstufung in Bonität Verweigerung des Wirtschaftsprüfer - Testats 8/12 Prof. Dr. Dirk Heckmann

Öffentliches Datensicherheitsrecht Ziviles IT-Sicherheit und unternehmerische Verantwortung Zivilrechtliches Unternehmensrecht Öffentlich-rechtliches Unternehmensrecht Öffentliches Datensicherheitsrecht Ziviles Maßstäbe ? IT-Sicherheit Kaufmännische Sorgfalt Gewerberechtliche Zuverlässigkeit 9/12 Prof. Dr. Dirk Heckmann

Auf dem Weg zum IT-Sicherheits-GAU fortschreitende betriebswirtschaftliche Notwendigkeit einer IT-Nutzung im Unternehmen Fehlen einer integrierten Sicherheits- architektur Rechtsun- sicherheit Faktor Mensch Komplexität der IT-Systeme unter permanenten Technologiewandel knappe Budgets fehlendes technisches Know How 10/12 Prof. Dr. Dirk Heckmann

Der IT-Sicherheitsbeauftragte IT-System Geschäftspartner IT-Sicherheitsbeauftragter Kunden Unternehmen (erstellt) nutzt partizipieren Sicherheitskonzept reguliert delegiert entlastet überwacht vertrauen 11/12 Prof. Dr. Dirk Heckmann

Vielen Dank für Ihre Aufmerksamkeit Tschüss Univ.-Prof. Dr. jur. Dirk Heckmann Mitglied des Bayerischen Verfassungsgerichtshofes Lehrstuhl für Öffentliches Recht, Sicherheitsrecht und Internetrecht Innstraße 40 94032 Passau Tel.: 0851 / 509-2291 Fax: 0851 / 509-2292 Mail: heckmann@uni-passau.de Internet: http://www.mein-jura.de 12/12 Prof. Dr. Dirk Heckmann