computerwoche.de

Compliance & Recht

Die rechtlichen Aspekte der IT-Sicherheit, Teil 1

Haftungsfragen rund um die IT-Sicherheit

08.02.2010
Von 


Renate Oettinger war Diplom-Kauffrau Dr. rer. pol. und arbeitete als freiberufliche Autorin, Lektorin und Textchefin in München. Ihre Fachbereiche waren Wirtschaft, Recht und IT. Zu ihren Kunden zählten neben den IDG-Redaktionen CIO, Computerwoche, TecChannel und ChannelPartner auch Siemens, Daimler und HypoVereinsbank sowie die Verlage Campus, Springer und Wolters Kluwer. Am 29. Januar 2021 ist Renate Oettinger verstorben.
Alle Posts des Autors Email:

Mögliche Strafbarkeit - Ordnungswidrigkeit:

- fahrlässige Verletzung: Ordnungswidrigkeit, bis 300.000 Euro Bußgeld, der wirtschaftliche Vorteil des Verstoßes soll durch das Bußgeld überstiegen werden.

- Strafbarkeit nach § 206 StGB bei Verstößen gegen das Fernmeldegeheimnis.

- Bei Übermitteln / Abrufen gegen Entgelt oder Bereicherungs-/Schädigungsabsicht liegt eine Straftat nach § 44 BDSG vor.

Nicht von der Haftungserleichterung erfasst sind auch die arbeitsrechtlichen Sanktionen der Abmahnung oder Kündigung, welche bei Pflichtverstößen des Mitarbeiters stets eintreten können.

Zur Vermeidung von Eigenhaftung kann ein verantwortlicher Mitarbeiter nachfolgende Eigenschutzmaßnahmen ergreifen:

- Gewissenhafte Aufgabenerfüllung,

- Regelmäßige Information der Geschäftsleitung über mögliche Risiken,

- Lösungsvorschläge für Sicherheitsmängel erarbeiten, Projekte vorschlagen, angemessenes Budget beantragen,

- Hinzuziehung externer Berater.

Reaktion der IT-Verantwortlichen bei Ablehnung der vorgeschlagenen Maßnahmen durch die Geschäftleitung:

- Risiken erneut aufzeigen,

- Ablehnung und eigenes Verhalten protokollieren und dokumentieren, etwa durch Besprechungsprotokolle oder schriftliche Fixierung in Briefen,

- Mitwisser schaffen, z. B. durch E-Mail mit Cc,

- schriftliche Bestätigung einfordern.

Konsequenz: Verlagerung der Verantwortlichkeit auf die vorgesetzte Ebene
Lesen Sie zum Thema "IT-Sicherheit" bitte auch den Beitrag "Wer ist für die Sicherheit der Firmen-IT-verantwortlich?"

Ebenfalls spannend:
Die rechtlichen Aspekte der IT-Sicherheit, Teil 2: Risiko-Management und IT-Compliance - das sollten Sie wissen
Die rechtlichen Aspekte der IT-Sicherheit, Teil 3: So archivieren Sie E-Mails revisionssicher

Der Autor Horst Speichert ist Rechtsanwalt in der Kanzlei esb in Stuttgart mit Spezialgebiet Neue Medien, EDV-Recht, IT-Vertragsgestaltung, IT-Security und Datenschutz, Fachbuchautor, Ausbilder für Datenschutzbeauftragte und Lehrbeauftragter für Informationsrecht an der Universität Stuttgart.

Kontakt:

E-Mail: horst@speichert.de, Internet: www. speichert.de

Hinweis:

Der IT-Rechtsleitfaden wurde 2009 von Rechtsanwalt Horst Speichert in Zusammenarbeit mit der Blue Coat Systems GmbH erstellt. Eine Kopie des Dokuments kann über folgenden Link bestellt werden: www.bluecoat.de/resources/leitfaeden.php. Das Werk einschließlich aller Texte ist urheberrechtlich geschützt. Veröffentlichung und Vervielfältigung nur mit schriftlicher Genehmigung von Blue Coat Systems.