Zum Inhalt springen

Cookies ­čŹ¬

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

Dokument-Icons vor einem Richtertisch mit Gesetzpuch, Füller, Hammer und Waage.

Juristische Vorgaben zur Erh├Âhung der IT-Security!

In Zeiten zunehmender digitaler Vernetzung sowie stetig ansteigender Cyberkriminalit├Ąt ist die Gew├Ąhrleistung der IT-Sicherheit schon lange zu einer Hauptaufgabe f├╝r die Regierung, die Volkswirtschaft sowie die Zivilgesellschaft geworden. Allerdings wird dieser Entwicklung in der t├Ąglichen Praxis l├Ąngst noch nicht die n├Âtige Achtsamkeit einger├Ąumt, was enorme juristische Auswirkungen zeitigen kann. Welche gesetzlichen Vorschriften und Verordnungen Betriebe im Hinblick auf die IT-Sicherheit, beachten sowie vollziehen m├╝ssen, lernen Sie in dem untenstehenden Beitrag.

Zuletzt aktualisiert:  

Teilen

Dieser Tage sind die Wettbewerbsf├Ąhigkeit wie auch der ├Âkonomische Erfolg eines Unternehmens ohne die Nutzung einer performanten und hochverf├╝gbaren IT-Infrastruktur nicht denkbar.

Laut einer gegenw├Ąrtigen Analyse von Riverbed sind heute 81 Prozent der befragten Entscheider der ├ťberzeugung, dass eine fortschrittliche IT-Umgebung Innovation, Erfindungsreichtum und Ertragsf├Ąhigkeit steigert.

Wenngleich der Einsatz neuartiger Systeme wichtige sowie fortschrittserm├Âglichende Nutzen f├╝r Firmen schafft, m├╝nden diese oftmals gleicherma├čen in einer steigenden IT-Dependenz und erweitern so das Risiko f├╝r moderne Internetbedrohungen, fehlerhaften Konfigurationen und Datenschutzverletzungen.

Demnach ist inzwischen in allen Wirtschaftssektoren eine erh├Âhte staatliche Reglementierung der IT-Sicherheit zu verzeichnen.

Hohe IT-Security durch gesetzliche Regulierung!

Das Kernthema IT-Security betrifft im Zuge der zunehmenden Vernetzung der Arbeitswelt laufend mehr Gesch├Ąftsbetrieben. Allerdings sind die einschl├Ągigen gesetzlichen Anforderungen an Gesch├Ąftsbetriebe erst einmal nicht gerade leicht ├╝berschaubar.

Denn bis jetzt besteht kein Hauptgesetz, welches alle Vorschriften mit Bezug zur IT-Security zusammenfasst. Eigentlich funktionieren zahlreiche verschiedene Gesetze zusammen, um Unternehmungen in die Pflicht zu nehmen, ein IT-Risikomanagement einzusetzen sowie in die Verwirklichung risikoangepasster IT-Sicherheitsma├čnahmen wie auch IT-Sicherheitsl├Âsungen zu investieren.

Wird das jedoch vers├Ąumt, k├Ânnen im Fall eines IT-Sicherheitsvorfalls zus├Ątzlich zu gro├čen Reputationssch├Ąden mitunter Bu├čgelder in immenser H├Âhe f├Ąllig werden.

Nur im Jahr 2020 wurden in der Europ├Ąischen Union zusammen 160 Millionen Euro Geldbu├čen auf Basis von ├ťberschreitungen gegen die EU Datenschutzgrundverordnung verh├Ąngt. Hierzulande erging die gr├Â├čte Geldbu├če mit 35,3 Millionen Euro an das H&M Servicecenter in N├╝rnberg, das die privaten Lebenssituationen hunderter Besch├Ąftigter ausgesp├Ąht haben soll.

Die wesentlichen Normen zur IT-Sicherheit im ├ťberblick:

Angesichts der immer komplizierter werdenden Gefahrenlage sehen sich die Gesetzgeber genauso wie Unternehmen mehr und mehr in der Verpflichtung zu handeln. Auf der einen Seite entstehen brandneue und originelle IT-Sicherheitsl├Âsungen und Dienstleistungen, die das Sicherheitsniveau steigern. Auf der anderen Seite werden sch├Ąrfere Erfordernisse an eine unternehmensinterne IT-Security formuliert, um IT-Bedrohungen durch technische, organisatorische, strukturelle und personelle IT-Security Ma├čnahmen zu verkleinern. Normen, welche insbesondere die IT-Security anbelangen, haben dabei schwerpunktm├Ą├čig die Intention, die IT-Infrastruktur eines Betriebes vor Internetattacken, unbefugtem Zugang sowie Manipulation zu bewahren. Vorschriften, die den Datenschutz angehen, haben die Absicht, einen zuverl├Ąssigen Schutz f├╝r Gesch├Ąftsdaten im Zusammenhang mit Nutzbarkeit, Vertraulichkeit, Integrit├Ąt und Authentizit├Ąt zu erreichen. Damit Unternehmen vorschriftsm├Ą├čige IT-Sicherheitsma├čnahmen realisieren k├Ânnen, sind unter anderem die folgenden Gesetze und Verordnungen f├╝r sie ma├čgeblich:

  • die EU-DSGVO: Die EU-Datenschutzgrundverordnung ist wie auch das IT-Sicherheitsgesetz ein Artikelgesetz. Es hat die Intention, EU weit f├╝r einheitliche Regularien zu sorgen, die den Datenschutz beeinflussen. Damit erh├Âhen sich die Anforderungen an die Datenschutz-Compliance sowie ein gut funktionierendes Datenschutz-Verwaltungs-System. Die Vorgaben des deutschen Datenschutzgesetzes, abgek├╝rzt BDSG, erweitern die EU-DSGVO, indem unterschiedliche Parameter konkretisiert werden.

  • das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich: Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, kurz KonTraG, zielt auf die Fortentwicklung der Grunds├Ątze der F├╝hrung von Firmen ab. Im ├ťbrigen sollen Firmen angehalten werden, sich st├Ąrker mit dem Themenkreis IT-Risikomanagement zu besch├Ąftigen sowie in ein betriebsweites Fr├╝herkennungssystem zu investieren.

  • die Grunds├Ątze zur ordnungsgem├Ą├čen F├╝hrung und Aufbewahrung von B├╝chern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff: Bei den Grunds├Ątzen zur ordnungsgem├Ą├čen F├╝hrung und Aufbewahrung von B├╝chern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, abgek├╝rzt GoBD, handelt es sich um Vorgaben aus einer Verwaltungsanweisung des Finanzministeriums f├╝r die Dokumentationsprozesse in Firmen. Die GoBD zielen darauf ab, dass Firmen, in welchen betriebliche Prozesse und Buchf├╝hrungs-, Aufzeichnungs- und Aufbewahrungspflichten bestehen, diverse Sorgfaltspflichten bei der Weiterverarbeitung, Vorhaltung sowie Zurverf├╝gungstellung der Daten zu beachten. Gleichwohl sollten jegliche Anforderungen ├╝ber ein firmeninternes System umgesetzt werden. Gleicherma├čen wird eine Verfahrensdokumentation als Best├Ątigung eines ordnungsgem├Ą├čen Systembetriebs verlangt.

Abgesehen von diesen vier bedeutenden Rechtsvorschriften sollten Unternehmen bei der Durchf├╝hrung einer risikoangemessenen IT-Securitystrategie noch die folgenden Normen ber├╝cksichtigen:

Auch Gesetze zur IT-Sicherheit sch├╝tzen Ihren Unternehmenserfolg!

Heutzutage m├╝ssen Unternehmungen in der BRD eine F├╝lle juristischer Vorgaben im Hinblick auf ihre IT-Sicherheit beherzigen, anderenfalls k├Ânnen empfindliche Strafen drohen.

Folglich ist es essentiell, dass sich Gesch├Ąftsbetriebe fr├╝hzeitig mit den einschl├Ągigen Gesetzesnormen ebenso wie Richtlinien, die die IT-Sicherheit anbelangen, auseinandersetzen.

Nur dadurch k├Ânnen sie eine dauerhaft hohe IT-Sicherheit und die ben├Âtigte IT-Compliance sicherstellen.

M├Âchten Sie noch mehr ├╝ber die juristischen Aspekte der IT-Security erfahren oder brauchen Sie einen externen IT-Sicherheitsbeauftragten? Wir beraten Sie gerne individuell!

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regul├Ąren Gesch├Ąftszeiten in Kraft.

aconitas GmbH

Unser Team ist f├╝r Sie da. Kontaktieren Sie uns ÔÇô wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support f├╝r Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support