Rechtliche Aspekte der IT-Security.



Ähnliche Dokumente
Haftungsrisiken im Ehrenamt

Rechtliche Informationen zu Hochwild-Hegegemeinschaften. von LJV-Justiziar Rechtsanwalt Klaus Nieding

Vertrauen ist gut, Kontrolle ist besser. Datenschutz in der Arztpraxis

Pflichtenübertragung. Informationen für Verantwortliche im Arbeits- und Gesundheitsschutz

Was sagt der Anwalt: Rechtliche Aspekte im BEM

Rechtliche Rahmenbedingungen der Telearbeit. Cornelia Hall VDB Kommission für Rechtsfragen Ludwigsburg, 08. November 2005

Erfahrungen mit Hartz IV- Empfängern

Korruption im Unternehmen Gesetzliche Verpflichtung zur Einrichtung eines Präventivsystems

Arbeitnehmerhaftung. die Einrichtungsträger angehoben. Hierdurch kommt es vermehrt zu Rückgriffsforderungen des Arbeitgebers auf den Arbeitnehmer.

Was ist das Budget für Arbeit?

Die richtige Rechtsform im Handwerk

Sichere Anleitung Zertifikate / Schlüssel für Kunden der Sparkasse Germersheim-Kandel. Sichere . der

Allgemeine Geschäftsbedingungen (mit gesetzlichen Kundeninformationen)

FRAGE 39. Gründe, aus denen die Rechte von Patentinhabern beschränkt werden können

Datenschutz und Geheimhaltungsvereinbarung (NDA) der FLUXS GmbH

Aufsicht und Haftung. zu den Kindertageseinrichtungen

MANAGEMENTHAFTUNG IN RUSSLAND MOSKAU, 28. NOVEMBER 2013

Unternehmerverantwortlichkeit und Strafrecht. Frank im Sande, Staatsanwaltschaft Braunschweig 1

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?


Hinweise zur Verwendung dieses Mustervertrages

Gründung Personengesellschaft

Hier erhalten Sie hilfreiche Tipps und Unterlagen für die Gründung einer Genossenschaft. Kooperationen und Genossenschaften

Das Rechtliche beim Risikomanagement

Die beiden Seiten der Medaille beim -Marketing

nach Uhr Mitteleuropäischer Zeit (MEZ)

ENTWURF. Neue Fassung des Beherrschungs- und Gewinnabführungsvertrages

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Überblick. Zugriffskontrolle. Protokollierung. Archivierung. Löschung

Elternzeit Was ist das?

ZIELVEREINBARUNG über die Internationale Gartenbauausstellung 2017 am Bodensee. 26. Januar 2007 in Meersburg

Copyright 1997 Kammer der Wirtschaftstreuhänder All rights reserved

Das Rücktrittsrecht I

Statuten in leichter Sprache

Markenvertrag. zwischen der. Gebäudereiniger-Innung Berlin. - Innung - und. dem Innungsmitglied. - Markenmitglied - 1 Zweck der Kollektivmarke

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeinde Offenbach

IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung

2 Organisationsverfassung der GmbH

Entscheider RechtsSchutz. Ihr Rechtsschutz sollte so engagiert sein wie Sie

Allgemeine Rechtsgrundsätze zur Vor-GmbH

SATZUNG. des Vereins. zuletzt geändert laut Beschluss der Mitgliederversammlung gültig ab Name und Sitz

Herrn Dr. Theodor Windhorst Präsident der Ärztekammer Westfalen-Lippe Gartenstraße Münster

Das Rechtliche beim Risikomanagement

Covermount-Rahmenvertrag. Microsoft Deutschland GmbH, Konrad-Zuse-Straße 1, Unterschleißheim - nachfolgend Microsoft -

Das neue Allgemeine Gleichbehandlungsgesetz (AGG)

Thorsten Sett-Weigel Berlin, den 28. März 2012 Finowstraße Berlin

Statuten. der Elektrizitätsgenossenschaft Aristau

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung

Zielspiel Ein Abenteuertag mit Rotaract Datenschutz Haftung Versicherung Finanzen

Satzung des Gewerberinges, Verbandsgemeinde Bruchmühlbach-Miesau

Grundsätze der elektronischen Kommunikation mit der Verbandsgemeindeverwaltung Glan-Münchweiler

Rechtliche Grundlagen im WRD

Rechtswissen für IT-Manager, Berater und Verantwortliche

DAS NEUE GESETZ ÜBER FACTORING ( Amtsblatt der RS, Nr.62/2013)

Wie ist das Wissen von Jugendlichen über Verhütungsmethoden?

Anmeldeformular für RailBuyer

Vertrag zur. XML-Schnittstellen-Nutzung

Beispiel 17. Folie 94. Gesellschaftsrecht Prof. Dr. Florian Jacoby

Das weitgehend unbekannte Risiko aus der betrieblichen Altersversorgung - Arbeitgeber haften, wenn Versicherungen nicht leisten! -

Telearbeit - Geltungsbereich des BetrVG

Teilzeitarbeit. Nr. 154/04

Beschreibung der Umstellungsschritte für moneyplex (neue Benutzerkennung und Kommunikationsadresse)

Ausbildungs Forum 2013

Haftungsfragen rund um den Verein

(Optionsvertrag - Grundstück) Innovative Energie für Pullach GmbH Johann-Bader-Straße Pullach i. Isartal

Erläuterungen zur Untervergabe von Instandhaltungsfunktionen


Name:.. Straße:.. PLZ:. Ort:.. Telefon:.. ..

Grundsätze der elektronischen Kommunikation mit der Gemeindeverwaltung Neuhofen

Vorratsgesellschaften Der schnelle Weg zum eigenen Unternehmen interna

Managementsysteme und Arbeitssicherheit

IWW Studienprogramm. Modul XXVI (R2): Unternehmensrecht. Lösungshinweise zur 1. Musterklausur

Mustervertrag für Forschungs- und Entwicklungsaufträge der Technischen Universität Clausthal. Vom 10. März 2004 (Mitt. TUC 2004, Seite 165)

Sicherheit, Transparenz und Datenschutz. Die Qualitätssiegel des DDV bei Adressdienstleistungs- Unternehmen.

Aktuelle Rechtsentwicklung Neue Rechtsprechung

Regionaler Qualifizierungspool in der Landwirtschaft. Ausbildung. Vertr.-Prof. Dr. Dörte Busch

Nutzung von Kundendaten

Der Schutz von Patientendaten

Angebot. UVV-Prüfungen und Wartungen von mobilen Abfallpressen

Der Kopf ist rund, damit das Denken die Richtung

Der Betriebsrat, die Jugend- und Auszubildendenvertretung

Bewerbungsformular für das Förderprogramm Teamwork gefragt! Beteiligung von Personen aus anderen Kulturen in der Gemeinde

Nutzungsbedingungen des BDEW Bundesverband der Energie- und Wasserwirtschaft (nachfolgend BDEW ) für die Vergabe der Stromnetzbetreibernummern

Die persönliche Haftung des Geschäftsführers im Falle der Verletzung geistigen Eigentums

Organisation des betrieblichen Arbeitsschutzes

Allgemeine Bedingungen für alle Schulungen und Seminare

Kauf- und Übernahmevertrag

Informationen und Richtlinien zur Einrichtung einer automatischen -Bestätigung auf Ihrer Händlerwebseite

Lösungsskizze Fall 25: Das beschädigte Dienstfahrzeug. A) Anspruch auf Schadensersatz gem. 280 I BGB. I) Vorliegen eines Schuldverhältnisses: (+) ArbV

Januar Statuten Elternverein Thörishaus

Satzung der Stadtbibliothek Speyer vom i.d.f. vom

DER GEWERBERECHTLICHE GESCHÄFTSFÜHRER

Seite 1 von 7. Anlage 1. Erstes Anschreiben an den/die Beschäftigte/ -n. Frau/Herrn Vorname Name Straße PLZ Ort

Ein Betriebsrat. In jedem Fall eine gute Wahl.

Betriebliche Sicherheitsvorschriften für Dienstleister isd DSG 2000

Elternbroschüre. Kinderbetreuung. Für Kinder studierender Eltern und Kinder von Beschäftigten der Hochschule Magdeburg - Stendal Standort Magdeburg

stellt sich vor Betriebsinhaber: Bodo Noeske Backoffice: Caremo e. K. Boppstr Mainz

Vertrag über die Lieferung elektrischer Verlustenergie 2015

Transkript:

Rechtliche Aspekte der IT-Security. Gesellschaft für Informatik, 27.05.2005

IT Security und Recht. IT-Security hat unterschiedliche juristische Aspekte: Strafrecht: Hacking, Computerbetrug, DoS, etc. Allg. Zivilrecht: Haftung, Beweissicherheit Handels- und Steuerrecht: Aufbewahrungs- / Archivierungspflichten Datenschutzrecht: Schutz personenbezogener Daten / Fernmeldegeheimnis Haftungsrisiken!

Was ist Sicherheit? OLG Hamburg Werbung mit Sicherheit : Der Verkehr erwartet bei der Bewerbung eines sicheren Internetzugangs die Stabilität der Übertragungswege, Sicherheit vor Einschleusung von Computerviren und dem Mißbrauch von Daten. Dies zwar nicht absolut im Sinne von 100%, aber doch als ganz weitgehend ausgeschlossen.

Wer haftet? Haftung des Unternehmens. Haftung von Geschäftsführern, Vorständen, IT- Verantwortlichen.

Gegenüber wem wird gehaftet? Staat: Straf- und Ordnungsrechtliche Verantwortlichkeit Dritte: Schadensersatz Arbeitgeber: Schadensersatz Arbeitnehmer: Datenschutz, Fernmeldegeheimnis Kunden: Gewährleistung, Vertragsstrafen, Schadensersatz

Unternehmenshaftung Unternehmen haben Verkehrssicherungspflichten! Daraus resultieren Organisationspflichten für betriebliche Abläufe und Aufsichtspflichten gegenüber Mitarbeitern. Nach der Rechtsprechung ist eine zuverlässige, zeitnahe und umfassende Sicherung der IT-Systeme erforderlich. Der konkrete Umfang dieser Pflichten richtet sich u.a. nach Branche und Unternehmensgröße.

Managerhaftung : Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum daraus entstehenden Schaden ( ) verpflichtet. Geschäftsführer, die ihre Obliegenheiten verletzen, haften der Gesellschaft ( ) für den entstehenden Schaden. Was ist eine Pflichtverletzung wie kann sie vermieden werden?

Manager-Pflichtverletzungen in der IT: Vorstand einer AG hat für geeignetes IT- Risikomanagement zu sorgen! Verletzung dieser Organisationspflicht kann Schadenersatzpflicht des Vorstands begründen. Aufsichtsrat hat im Rahmen seiner Überwachungsaufgaben auf die Einrichtung eines Überwachungssystems hinzuwirken.

Pflichtverletzungen durch IT-Leiter: Pflichten können sich aus Arbeitsvertrag und / oder Security-Policy ergeben. IT-Leiter müssen diesen Verpflichtungen durch entsprechende Hinweise an GF auch dann nachkommen, wenn kein oder unzureichendes Budget. Ansonsten droht persönliche Haftung wegen grob fahrlässiger Pflichtverletzung.

Security-Policy

Security Policy Inhalt? Technische Sicherheitsmaßnahmen (Dokumentation sämtlicher Sicherheitsmassnahmen) Organ. Sicherheitsmaßnahmen (Festlegung von Berechtigten, Informationseigentümer, Verantwortlichkeiten, Sicherheitsmanagement) Überwachungspflichten Reaktionszeiten (Dokumentation über Reaktionsszenarien)

Einsatz digitaler Signaturen: Alternative zur gesetzlichen Schriftform, Verbindlichkeit und Beweisicherheit! Sicherheit über Vertragspartner und Vertragsinhalt, Rechtsdurchsetzung!

Qualitätsstufen der digitalen Signatur: elektronische Signaturen fortgeschrittene elektronische Signaturen qualifizierte elektronische Signaturen

Rechtsfolgen der digitalen Signatur: Alternative zur Schriftform Anscheinsbeweis vor Gericht

IT Security...... besteht aus Technik- und Rechtssicherheit!... beruht auf Eigeninitiative der Unternehmen!... ist ein dynamischer Prozess!... ist elementare Voraussetzung für Erfolg im IT Business!

DANKE für Ihre Aufmerksamkeit! sueme@richter-sueme.de http://www.richter-sueme.de

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback