Ein gängiges Vorurteil in Deutschland ist: Alles wird bis ins kleinste Detail vom Gesetzgeber vorgegeben, was den Handlungsspielraum gerade auch von Unternehmen in vielen Bereichen stark einengen kann. Ähnliches gilt für Ihre IT, die sich mit einer großen Anzahl an gesetzlichen Anforderungen konfrontiert sieht.
Ich kann Sie nun ganz zu Beginn von einer sehr wichtigen Information nicht verschonen: Die gesetzlichen Anforderungen an die IT sind alles andere als überschaubar. Vielmehr handelt es sich um ein Zusammenspiel mehrerer Gesetzestexte, die sich potenziell alle auf Ihre IT Sicherheit auswirken können. Die folgenden rechtlichen Grundlagen sollen Ihnen dabei einen ersten Überblick über verschiedene Gesetzesanforderungen an Ihre IT verschaffen:
Nach herrschender Rechtsprechung kann sich neben dem GmbH Gesetz auch das Aktiengesetz auf andere Kapitalgesellschaften, wie z.B. GmbHs, auswirken. Konkrete Beispiele sind§ 43 Abs. 1 GmbHG die „Sorgfalt eines ordentlichen Geschäftsmannes" oder § 93 Abs. 1 AktG und § 91 Abs. 2 AktG die „Sorgfaltspflicht und Verantwortlichkeit von Vorstandsmitgliedern einer Aktiengesellschaft“. Eine ähnliche Vorschrift zu den „Rechten und Pflichten von Vorständen“ gibt es übrigens gleichermaßen im Handelsgesetzbuch (§ 317 Abs. 4 HGB).
Auch das Strafrecht kann innerhalb der gesetzlichen Anforderungen der IT zur Anwendung kommen. Das ist dann der Fall, wenn ganz allgemein nach § 203 StGB Betriebs- und Geschäftsgeheimnisse verraten oder IT-bezogene Straftaten im Speziellen begangen werden. Oder, wenn es um das Ausspähen von Daten (§ 202a StGB), das Abfangen von Daten (§ 202b StGB), Computerbetrug (§ 263a StGB), Datenveränderung (§ 303a StGB) oder die Computersabotage (§ 303b StGB) geht.
Das Grundgesetz (Artikel 10 GG) schützt bekanntlich das Brief- sowie das Post- und Fernmeldegeheimnis. Dieses könnte zum Beispiel bei einem nicht-sicheren E-Mail-Verkehr verletzt worden sein.
Das Bürgerliche Gesetzbuch (BGB) klärt in § 823 BGB die Schadensersatzpflicht in mehreren Fällen, was zum Beispiel beim Kauf einer Software angewandt werden kann. Wer dann „vorsätzlich oder fahrlässig (…) das Eigentum eines anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet.“ Und schon könnten sich daraus rechtliche Konsequenzen für Ihr Unternehmen bei entsprechendem Fehlverhalten ergeben.
Belange des Verbraucher- oder des Datenschutzes können von etwaigen Verstößen tangiert sein. Als rechtliche Grundlagen dienen hier beispielsweise das Telekommunikationsgesetz, verschiedene Datenschutzgesetze des Bundes und der Länder oder entsprechende Datenschutzverordnungen im Themenkomplex der Telekommunikation.
Die rechtlichen Grundlagen der IT Sicherheit begegnen einem sogar in Feldern, in denen man es nicht gleich erwarten würde. Dies spricht wiederum dafür, dass Sie Vorsicht im Umgang mit Ihrer IT Sicherheit walten lassen sollten. Eine dieser Regelungen ist das sogenannte Basel II Abkommen. Dieses enthält im Kern eigentlich Eigenkapitalvorschriften für Banken. Ebenso Teil ist jedoch die Maßnahme, dass Banken bei der Kreditvergabe IT-Risiken des Kreditnehmers berücksichtigen müssen.
Sie dürften nach der Lektüre der letzten Absätze gemerkt haben: Die Fülle an Vorschriften und Regelungen ist immens. Daher stellt sich für Sie eine weitere wesentliche Frage: Sind in Ihrem Unternehmen alle Gesetzesanforderungen an die IT erfüllt? Diese Frage können Sie allerdings zunächst einmal nur selbst aus Ihren Unternehmen heraus beantworten. Und dies ist nicht immer einfach und vor allem ohne externen Beistand nur schwer zu bewältigen.
Die gesetzlichen Anforderungen an die IT sind nicht gerade leicht überschaubar. Sind Sie sich unsicher, ob in Ihrem Unternehmen alle rechtlichen Grundlagen berücksichtigt werden? Dann gehen Sie an dieser Stelle kein Risiko ein und lassen Sie lieber professionell feststellen, ob Ihre IT allen Gesetzesanforderungen genügt. Denn Sie als Geschäftsführer haften für die IT Sicherheit in Ihrem Unternehmen.
Der BRANDMAUER IT Sicherheitscheck stellt nicht nur fest, ob in Ihrem Unternehmen die rechtlichen Grundlagen in puncto IT Sicherheit umgesetzt werden. Darüber hinaus finden fünf weitere zentrale Aspekte Berücksichtigung: IT-Sicherheitsmanagement, Virenschutz, Netzwerksicherheit, Datensicherung und Datenschutz.
Weitere Informationen sowie die Möglichkeit, Ihr individuelles Angebot kostenfrei anzufordern, finden Sie hier oder mit einem Klick auf den folgenden Button.