Jusletter IT

Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland

  • Autoren/Autorinnen: Stefan Hessel / Andreas Rebmann
  • Beitragsart: Sicherheit & Recht
  • Kategorie: Beiträge
  • Region: Deutschland
  • Rechtsgebiete: Sicherheit und Recht
  • Sammlung: Tagungsband IRIS 2021
  • DOI: 10.38023/eb8bd445-de93-49ba-9441-ee0758abe140
  • Zitiervorschlag: Stefan Hessel / Andreas Rebmann, Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland , in: Jusletter IT 27. Mai 2021
Unternehmen sind wegen der voranschreitenden Digitalisierung in zunehmendem Maße von IT-Systemen abhängig. Gleichzeitig können Cyberangriffe für Unternehmen gravierende negative Folgen haben. Trotz dieser Risiken gibt es in Deutschland jedoch kein Gesetz, das Unternehmen allgemein zur IT-Sicherheit verpflichtet. Unternehmen werden jedoch durch eine Vielzahl von einzelnen Gesetzen mit unterschiedlicher Zielrichtung zu IT-Sicherheitsmaßnahmen verpflichtet. Eine Umsetzung der gesetzlichen Vorgaben sollte mit Hilfe eines Managementsystems, das im Beitrag skizziert wird, erfolgen.

Inhaltsverzeichnis

  • 1. Einführung
  • 2. Aktuelle Bedrohungslage für Unternehmen
  • 3. Bestehende gesetzliche Verpflichtungen zur IT-Sicherheit in Deutschland
  • 3.1. Überblick zu allgemeinen Anforderungen
  • 3.1.1. Verhütung von unternehmerischen Risiken
  • 3.1.2. Schutz natürlicher Personen bei der Verarbeitung ihrer Daten
  • 3.1.3. Schutz des Wettbewerbs
  • 3.1.4. Sicherstellung ordnungsgemäßer Besteuerung
  • 3.2. Spezialgesetzliche Vorgaben bei erhöhten Risiken
  • 3.2.1. Beispiel I: Kritische Infrastrukturen und digitale Dienste
  • 3.2.2. Beispiel II: Digitale Gesundheitsanwendungen
  • 4. Rechtliche Herausforderungen bei der praktischen Umsetzung
  • 5. Fazit

0 Kommentare

Es gibt noch keine Kommentare

Ihr Kommentar zu diesem Beitrag

AbonnentInnen dieser Zeitschrift können sich an der Diskussion beteiligen. Bitte loggen Sie sich ein, um Kommentare verfassen zu können.