Tatort IT: Wer haftet wann, wofür und mit welchen Folgen?

SurfControl veröffentlicht mit Partneranwälten von PricewaterhouseCoopers einen rechtlichen IT-Sicherheitsleitfaden für den deutschsprachigen Raum
(PresseBox) (Wien / München, ) Content Security-Marktführer SurfControl hat in Zusammenarbeit mit der Rechtsanwaltsgesellschaft Heussen, einer Partneranwaltskanzlei des renommierten Wirtschaftsprüfungsunternehmen PricewaterhouseCoopers, einen rechtlichen Leitfaden rund um das Thema IT-Sicherheit entwickelt. Der in seiner Art auf dem Markt bislang einzigartige Leitfaden "Rechtliche Pflichten im Bereich der IT-Sicherheit" wurde speziell für den deutschsprachigen Raum (D-A-CH) konzipiert und richtet sich an all diejenigen Unternehmen, welche eine eigene IT-Infrastruktur unterhalten, und damit auch rechtliche Pflichten zur Gewährleistung der IT-Sicherheit erfüllen müssen. Nachdem sich die gesetzlichen Regelungen im IT-Bereich in den letzten Jahren dramatisch verschärft haben, werden Unternehmen weltweit immer stärker vom Gesetzgeber dazu gezwungen, für Risiken und Straftaten beim Einsatz von Telekommunikations- und IT-Medien zu haften. Gleichzeitig schieben viele Unternehmen das Thema IT-Sicherheit nach wie vor an ihre IT-Verantwortlichen ab, ohne sich der rechtlichen Konsequenzen im Schadensfall bewusst zu sein.

"Das Thema IT-Sicherheit wird fast immer nur unter technischen oder organisatorischen Gesichtspunkten diskutiert", so Gernot Huber, Marketing Manager Central Europe bei SurfControl. "Die rechtliche Komponente, die im Schadensfall dramatische Auswirkungen haben kann, wird meistens außen vor gelassen, weil das gesetzliche Regelwerk einfach zu kompliziert ist. Gemeinsam mit den Experten der Rechtsanwaltsgesellschaft Heussen haben wir daher einen allgemein verständlichen rechtlichen Leitfaden rund um die IT-Sicherheit erstellt", erklärt Gernot Huber.

Der 18-seitige rechtliche Leitfaden von SurfControl setzt sich schwerpunktmäßig mit den folgenden Themen und Fragestellungen auseinander:

- Welche Risiken bestehen, wenn rechtliche Pflichten zur Gewährleistung der IT-Sicherheit nicht erfüllt werden?

- Top Ten der rechtlichen Konsequenzen

1. Schadensersatz
2. Bußgeld
3. Haftstrafe oder Geldstrafe
4. Folgen im Bereich Gewerberecht/Wettbewerbsrecht
5. Reputationsverlust
6. Überprüfung durch Aufsichtsbehörden
7. Beweisprobleme
8. Keine oder nur teilweise Haftung durch Versicherungen
9. Urheberrechtsverstöße
10. Verstöße gegen den Jugendschutz

- Wer zeichnet für die IT-Sicherheit in einem Unternehmen verantwortlich?

- Haften IT-Sicherheitsverantwortliche in den Unternehmen persönlich oder auch stellvertretend für IT-spezifische Straftaten?

- Haften die verantwortlichen Personen auch mit ihrem Privatvermögen?

- Welche sonstigen Sanktionen drohen den IT-Verantwortlichen?

- Welche Instanzen kontrollieren die Einhaltung der rechtlichen Pflichten zur Gewährleistung der IT-Sicherheit?

- Welche rechtlichen Regelungen existieren zur Gewährleistung der IT-Sicherheit?

- Wirtschaftsverwaltungsrecht
- Datenschutzrecht
- Europäische Vorschriften für die Ausgestaltung der IT-Sicherheit
- Vertragliche Regelungen
- Risikofrüherkennungssystem nach KonTraG
- Rating nach Basel II

- Welche technischen Möglichkeiten gibt es zur Gewährleistung der IT-Sicherheits-Pflichten und -Auflagen?

- Welche betrieblichen/organisatorischen Maßnahmen gibt es zur Gewährleistung der IT-Sicherheits-Pflichten?

Autoren des Leitfadens
Der Leitfaden "Rechtliche Pflichten im Bereich IT-Sicherheit" wurde im Auftrag von SurfControl von RA Robert Niedermeier und RA Dr. Markus Junker von der Rechtsanwaltsgesellschaft Heussen erstellt, die seit Jahren für PricewaterhouseCoopers tätig ist. Der Autor Robert Niedermeier ist Mitglied der Arbeitsgruppe Information Communication Technology (ICT) bei der Heussen Rechtsanwaltsgesellschaft und überwiegend mit Fragen der Bereiche Recht, Technik und Organisation bei Datenschutz und IT Security befasst. Mit seinem internationalen Team projektiert er für Banken, Versicherungen und internationale Unternehmen den globalen Roll-out homogener Datenschutz- und IT-Sicherheitsstrukturen in den Konzernen und entwickelt neue Modelle (homogene Datenschutzzelle, Custodian Concept) für rechtskonforme Datennutzung. Als Dozent für Datenschutz im Studiengang Electronic Marketing an der Bayerischen Akademie für Werbung und Marketing beschäftigt er sich mit datenschutzrechtlichen Anforderungen an Werbung via Internet und Datawarehousing. In seiner Eigenschaft als Vorstand des European Institute for Computer Anti-Virus Research (www.eicar.org) diskutiert er mit der IT Security-Branche regelmäßig aktuelle Fragen zu Haftung und Exponierung von IT-Sicherheitsverantwortlichen.

Der Leitfaden "Rechtliche Pflichten im Bereich IT-Sicherheit" kann auf der Website von SurfControl unter www.surfcontrol.com/go/recht abgerufen werden.

Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com

SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
Web: www.schwartzpr.de

Kontakt

SurfControl GmbH
Platz der Einheit 1
D-60327 Frankfurt am Main
Social Media