Jusletter IT

Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland

  • Authors: Stefan Hessel / Andreas Rebmann
  • Category of articles: Sicherheit & Recht
  • Category: Articles
  • Region: Germany
  • Field of law: Security and Law
  • Collection: Conference proceedings IRIS 2021
  • DOI: 10.38023/eb8bd445-de93-49ba-9441-ee0758abe140
  • Citation: Stefan Hessel / Andreas Rebmann, Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland , in: Jusletter IT 27 May 2021
Unternehmen sind wegen der voranschreitenden Digitalisierung in zunehmendem Maße von IT-Systemen abhängig. Gleichzeitig können Cyberangriffe für Unternehmen gravierende negative Folgen haben. Trotz dieser Risiken gibt es in Deutschland jedoch kein Gesetz, das Unternehmen allgemein zur IT-Sicherheit verpflichtet. Unternehmen werden jedoch durch eine Vielzahl von einzelnen Gesetzen mit unterschiedlicher Zielrichtung zu IT-Sicherheitsmaßnahmen verpflichtet. Eine Umsetzung der gesetzlichen Vorgaben sollte mit Hilfe eines Managementsystems, das im Beitrag skizziert wird, erfolgen.

Inhaltsverzeichnis

  • 1. Einführung
  • 2. Aktuelle Bedrohungslage für Unternehmen
  • 3. Bestehende gesetzliche Verpflichtungen zur IT-Sicherheit in Deutschland
  • 3.1. Überblick zu allgemeinen Anforderungen
  • 3.1.1. Verhütung von unternehmerischen Risiken
  • 3.1.2. Schutz natürlicher Personen bei der Verarbeitung ihrer Daten
  • 3.1.3. Schutz des Wettbewerbs
  • 3.1.4. Sicherstellung ordnungsgemäßer Besteuerung
  • 3.2. Spezialgesetzliche Vorgaben bei erhöhten Risiken
  • 3.2.1. Beispiel I: Kritische Infrastrukturen und digitale Dienste
  • 3.2.2. Beispiel II: Digitale Gesundheitsanwendungen
  • 4. Rechtliche Herausforderungen bei der praktischen Umsetzung
  • 5. Fazit

No comments

There are no comments yet

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.