Meldung

Neuer Rechtsleitfaden zu IT-Security-Anforderungen

Trend Micro stellt die neueste Version seines juristischen Leitfadens vor. Dieser beleuchtet rechtliche Themengebiete, die bei der Gestaltung von IT-Infrastruktur und IT-Sicherheit in Unternehmen zu beachten sind. Kernthemen der aktuellen Auflage sind die besonderen Anforderung, die das IT-Sicherheitsgesetz 2.0 an Kritische Infrastrukturen stellen wird sowie das kürzlich in Kraft getretene Gesetz zum Schutz von Geschäftsgeheimnissen.
Trend Micro hat eine aktuelle juristische Handreichung für die Geschäftsführungen deutscher Unternehmen veröffentlicht [1]. In dem Nachschlagewerk "IT Security und IT Compliance im Unternehmen" hat der japanische Sicherheitsanbieter die wichtigsten Informationen zusammengetragen und erläutert, die in Bezug auf Cybersicherheit für Unternehmensleitungen relevant sind. Damit folgt Trend Micro seiner eigenen Tradition der juristische Leitfaden erscheint in diesem Jahr bereits in der sechsten Auflage.

Gestiegene Bedeutung von Cybersicherheit

Unternehmen sind auf den Einsatz von Informationstechnologie angewiesen, da fast alle geschäftskritischen Prozesse inzwischen elektronisch erfolgen. Geschäftsleitung und Mitarbeiter sind nicht nur mit der Unternehmens IT, sondern auch untereinander vernetzt und immer größere Mengen an Daten werden in die Cloud ausgelagert. Dabei stellen Big Data und das Internet der Dinge (IoT) die nächste Stufe technologischer Innovationen dar, die Unternehmen vor große Herausforderungen stellen.

Denn ein solch umfassender Einsatz von IT birgt auch vielerlei Risiken: Sicherheitslücken und Datenlecks, Hackerangriffe, Datenschutzverstöße und Missbrauch der IT Systeme durch Mitarbeiter können für die Geschäftstätigkeit erhebliche Folgen haben und unter Umständen sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen gegen das Unternehmen und die Geschäftsleitung führen.

"Wir möchten mit unserem Leitfaden Unternehmen dabei unterstützen, juristische Fallstricke zu umgehen. Der Einsatz zunehmend komplexerer IT Lösungen in Unternehmen stellt Geschäftsführer immer wieder auch rechtlich vor neue Herausforderungen. Unser Nachschlagewerk, das wir speziell im Hinblick auf die Rechtslage in Deutschland gestaltet haben, soll ihnen einen Überblick über aktuelle juristische Fragestellungen bieten, die sie beachten sollten", sagt Elize Horn Zehetbauer, Justiziarin bei Trend Micro.

Gestiegene rechtliche Anforderungen an die Cybersicherheit

In der neuen Ausgabe werden besonders Neuerungen im IT Recht beleuchtet. Beispielsweise sieht der Referentenentwurf für das "IT Sicherheitsgesetz 2.0" vor, Betreiber kritischer Infrastrukturen (KRITIS) zu verpflichten, Schutzmaßnahmen wie Information Security Management und Business Continuity Management als Teile ihrer Cybersicherheits Strategie zu etablieren.

Außerdem sollen sie einer Meldepflicht über Sicherheitsvorfälle bei erheblichen IT-Störungen wie gezielten Angriffsversuchen unterliegen. Zudem ist geplant, die Meldepflichten, die bisher nur für KRITIS gelten, auf weitere Bereiche der Wirtschaft auszudehnen, bei denen ein besonderes öffentliches Interesse vorliegt. Dies betrifft unter anderem Rüstungshersteller und Medienunternehmen sowie bestimmte börsennotierte Aktiengesellschaften.

Neu ist auch das Gesetz zum Schutz von Geschäftsgeheimnissen, das im April dieses Jahres in Kraft getreten ist. Dadurch sind die Anforderungen an das Vorliegen eines Geschäftsgeheimnisses gestiegen: So muss ein solches besonders geschützt und von wirtschaftlichem Wert sein. Hierdurch kommen zusätzliche Compliance Anforderungen auf Unternehmen zu. Sie müssen insbesondere angemessene Geheimhaltungsmaßnahmen implementieren und dies im Streitfall auch nachweisen können.
27.06.2019/dr

Tipps & Tools

Vielseitiger GPS-Tracker [20.07.2019]

Um verlorengegangene Gegenstände wiederzufinden, gibt es bereits viele Helfer. Besonders schlau geht dabei der "SpotyPal"-Tracker vor. Neben den klassischen Features wie Bluetooth und GPS für das Lokalisieren von Schlüsseln, Geldbörsen oder Gepäckstücken besitzt das Gadget zudem einen praktischen SOS-Button. Der kompakte Tracker lässt sich an fast alle Gegenstände problemlos anbringen und über eine App steuern und einrichten. [mehr]

Überall online [17.07.2019]

Wenn Sie das nächste Mal einen längeren Aufenthalt an einem Flughafen haben und schnell Internetzugriff benötigen, kann die Webseite "Wireless Passwords From Airports" weiterhelfen. Auf einer Google-Maps-Karte sehen Sie die Lage sämtlicher Flughäfen weltweit und im Menü die wichtigsten Informationen, um verfügbare WLAN-Hotspots vor Ort problemlos zu benutzen. [mehr]

Fachartikel

Was tun gegen Insider-Bedrohungen? [10.07.2019]

Nicht immer kommt nur Gutes aus den eigenen Reihen. Unternehmen, die sich zu sehr auf die Abwehr von externen Cyberangriffen konzentrieren, laufen Gefahr, die Bedrohungen von Innen zu unterschätzen – die Zahl der Datenschutzverletzungen durch interne Akteure steigt. Ein Grund dafür ist das Alles-oder-nichts-Prinzip, nach dem in vielen Systemen der Datenzugriff geregelt ist. Zudem benötigen für einen modernen Geschäftsbetrieb immer häufiger Außenstehende Zugriff auf Unternehmensdaten. Der Fachartikel beschreibt, wie sich die Risiken reduzieren lassen. [mehr]

Buchbesprechung

Anzeigen