Skip to content

    Vorschriften und Gesetzesanforderungen an die IT

    Vorschriften und Gesetzesanforderungen an die IT

    Ein gängiges Vorurteil in Deutschland ist: Alles wird bis ins kleinste Detail vom Gesetzgeber vorgegeben, was den Handlungsspielraum gerade auch von Unternehmen in vielen Bereichen stark einengen kann. Ähnliches gilt für Ihre IT, die sich mit einer großen Anzahl an gesetzlichen Anforderungen konfrontiert sieht.

    Die wichtigsten Fragen in diesem Zusammenhang sind:
    • Welche rechtlichen Grundlagen gibt es für die IT Sicherheit?
    • Werden in meinem Unternehmen all diese gesetzlichen Anforderungen an die IT befolgt?

    Welche rechtlichen Grundlagen für die IT Sicherheit gibt es?

    Ich kann Sie nun ganz zu Beginn von einer sehr wichtigen Information nicht verschonen: Die gesetzlichen Anforderungen an die IT sind alles andere als überschaubar. Vielmehr handelt es sich um ein Zusammenspiel mehrerer Gesetzestexte, die sich potenziell alle auf Ihre IT Sicherheit auswirken können. Die folgenden rechtlichen Grundlagen sollen Ihnen dabei einen ersten Überblick über verschiedene Gesetzesanforderungen an Ihre IT verschaffen:

     

    GmbH Gesetz, Aktiengesetz und Handelsgesetzbuch

    Nach herrschender Rechtsprechung kann sich neben dem GmbH Gesetz auch das Aktiengesetz auf andere Kapitalgesellschaften, wie z.B. GmbHs, auswirken. Konkrete Beispiele sind§ 43 Abs. 1 GmbHG die „Sorgfalt eines ordentlichen Geschäftsmannes" oder § 93 Abs. 1 AktG und § 91 Abs. 2 AktG die „Sorgfaltspflicht und Verantwortlichkeit von Vorstandsmitgliedern einer Aktiengesellschaft“. Eine ähnliche Vorschrift zu den „Rechten und Pflichten von Vorständen“ gibt es übrigens gleichermaßen im Handelsgesetzbuch (§ 317 Abs. 4 HGB).

     Security Ratgeber CTA

     

    Strafrecht

    Auch das Strafrecht kann innerhalb der gesetzlichen Anforderungen der IT zur Anwendung kommen. Das ist dann der Fall, wenn ganz allgemein nach § 203 StGB Betriebs- und Geschäftsgeheimnisse verraten oder IT-bezogene Straftaten im Speziellen begangen werden. Oder, wenn es um das Ausspähen von Daten (§ 202a StGB), das Abfangen von Daten (§ 202b StGB), Computerbetrug (§ 263a StGB), Datenveränderung (§ 303a StGB) oder die Computersabotage (§ 303b StGB) geht. 

     

    Grundgesetz

    Das Grundgesetz (Artikel 10 GG) schützt bekanntlich das Brief- sowie das Post- und Fernmeldegeheimnis. Dieses könnte zum Beispiel bei einem nicht-sicheren E-Mail-Verkehr verletzt worden sein.

     

    Bürgerliches Gesetzbuch (BGB)

    Das Bürgerliche Gesetzbuch (BGB) klärt in § 823 BGB die Schadensersatzpflicht in mehreren Fällen, was zum Beispiel beim Kauf einer Software angewandt werden kann. Wer dann „vorsätzlich oder fahrlässig (…) das Eigentum eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.“ Und schon könnten sich daraus rechtliche Konsequenzen für Ihr Unternehmen bei entsprechendem Fehlverhalten ergeben.

     

    Telekommunikationsgesetz

    Belange des Verbraucher- oder des Datenschutzes können von etwaigen Verstößen tangiert sein. Als rechtliche Grundlagen dienen hier beispielsweise das Telekommunikationsgesetz, verschiedene Datenschutzgesetze des Bundes und der Länder oder entsprechende Datenschutzverordnungen im Themenkomplex der Telekommunikation.

     

    Basel II Abkommen

    Die rechtlichen Grundlagen der IT Sicherheit begegnen einem sogar in Feldern, in denen man es nicht gleich erwarten würde. Dies spricht wiederum dafür, dass Sie Vorsicht im Umgang mit Ihrer IT Sicherheit walten lassen sollten. Eine dieser Regelungen ist das sogenannte Basel II Abkommen. Dieses enthält im Kern eigentlich Eigenkapitalvorschriften für Banken. Ebenso Teil ist jedoch die Maßnahme, dass Banken bei der Kreditvergabe IT-Risiken des Kreditnehmers berücksichtigen müssen.

     

    Werden in meinem Unternehmen alle gesetzlichen Anforderungen an die IT befolgt?

    Sie dürften nach der Lektüre der letzten Absätze gemerkt haben: Die Fülle an Vorschriften und Regelungen ist immens. Daher stellt sich für Sie eine weitere wesentliche Frage: Sind in Ihrem Unternehmen alle Gesetzesanforderungen an die IT erfüllt? Diese Frage können Sie allerdings zunächst einmal nur selbst aus Ihren Unternehmen heraus beantworten. Und dies ist nicht immer einfach und vor allem ohne externen Beistand nur schwer zu bewältigen.

     

    Fazit

    Die gesetzlichen Anforderungen an die IT sind nicht gerade leicht überschaubar. Sind Sie sich unsicher, ob in Ihrem Unternehmen alle rechtlichen Grundlagen berücksichtigt werden?  Dann gehen Sie an dieser Stelle kein Risiko ein und lassen Sie lieber professionell feststellen, ob Ihre IT allen Gesetzesanforderungen genügt. Denn Sie als Geschäftsführer haften für die IT Sicherheit in Ihrem Unternehmen.

     

    Tipp

    Der BRANDMAUER IT Sicherheitscheck stellt nicht nur fest, ob in Ihrem Unternehmen die rechtlichen Grundlagen in puncto IT Sicherheit umgesetzt werden. Darüber hinaus finden fünf weitere zentrale Aspekte Berücksichtigung: IT-Sicherheitsmanagement, Virenschutz, Netzwerksicherheit, Datensicherung und Datenschutz.

    Weitere Informationen sowie die Möglichkeit, Ihr individuelles Angebot kostenfrei anzufordern, finden Sie hier oder mit einem Klick auf den folgenden Button.

     

    Neuer Call-to-Action (CTA)