HMD 258, 44. Jahrgang, Dezember 2007

Enterprise Content Management

Herausgeber: Hans-Peter Fröschle, Siegfried Reich

IT-Sicherheit - rechtliche Vorgaben und Implikationen für die Systemgestaltung

Jörg Becker, Thomas Hoeren

Zusammenfassung

Die deutsche Rechtsordnung enthält, wie auch europäische sowie ausländische Rechtsordnungen, eine Fülle von Normen, aus denen sich Pflichten zur Sicherung von Informationssystemen ergeben. Die gravierenden Rechtsfolgen von Sicherheitslücken in Informationssystemen machen deutlich, dass das Aufstellen effektiver Sicherheitsvorkehrungen nicht nur eine rechtliche Frage ist, sondern zudem ein existenzielles betriebswirtschaftliches Erfordernis darstellt. Folglich müssen bereits bei der Gestaltung der im Unternehmen eingesetzten Informationssysteme rechtliche Vorschriften beachtet werden.

Inhaltsübersicht

  1. Notwendigkeit von Sicherheitsmaßnahmen auf Anbieter- und Nutzerseite
  2. Anforderungen an den Anbieter
    1. Spezialgesetzliche Vorschriften
    2. Analog anwendbare Vorschriften
    3. Allgemeine Sicherungspflichten
    4. Inhalt der Sicherungspflichten
  3. Anforderungen an den Nutzer
    1. Spezialgesetzliche Sicherungspflichten
    2. Allgemeine Sicherungspflichten
    3. Inhalt der Sicherungspflichten
    4. Beweislastumkehr
  4. Fazit und Implikationen für die Systemgestaltung
  5. Literatur