IT-Sicherheitsrecht
Pflichten und Haftung im Unternehmen
Paul Voigt
IT-Sicherheit ist durch Datenschutzskandale, Cloud Computing, terroristische und kriminelle Bedrohungen wie z.B. Ransom-Attacken in den letzten Jahren immer stärker in den Fokus gerückt. Die technische Sicherheit der unternehmenseigenen Systeme vor internen wie externen Bedrohungen ist für Unternehmen von zentraler Bedeutung. Unlängst wurden mit dem IT-Sicherheitsgesetz sowie dem NIS-Richtlinien-Umsetzungsgesetz die IT-Sicherheitspflichten für Unternehmen verschiedener Branchen weiter verschärft. Der Einhaltung der gesetzlichen IT-Sicherheitspflichten kommt eine hohe Priorität zu, um allgemeine Haftungsrisiken sowie Bußgelder für die Verletzung spezialgesetzlicher IT-Sicherheitspflichten zu vermeiden.
Zunehmend wird IT-Sicherheit auch als Dreh- und Angelpunkt für Compliance gesehen. Der Praxisleitfaden liefert Unternehmen und ihren Beratern praxisorientierte und verständliche Hinweise zu den anwendbaren IT-Sicherheitspflichten und deren Einhaltung sowie zu drohenden Haftungsrisiken bei Sicherheitsdefiziten. Dabei wird umfassend die neue Rechtslage berücksichtigt, die sich aus dem neuen Datenschutzrecht und dem NIS-Richtlinien-Umsetzungsgesetz ergibt. Grundlagen und Probleme aus dem IT-Sicherheitsrecht werden mit Hilfe von zahlreichen Beispielen, Praxishinweisen, Checklisten und Übersichten veranschaulicht.
Aus dem Inhalt:
– IT-Sicherheitspflichten der Geschäftsleitung
– IT-Sicherheit als vertragliche Pflicht
– Haftung für IT-Sicherheit im Unternehmen und gegenüber Dritten
– Praktische Umsetzung und Notfallkonzept
– Anspruchssicherung und Vorgehen bei Cyber-Angriffen