Logo Brennecke & FASP Group

IT Sicherheit Teil 2 Bedeutung von IT Security


1. Die Bedeutung von IT-Security

1.1 Begriffsklärung Datensicherheit

Hinter dem Begriff „IT-Security“ verbirgt sich nicht lediglich, wie von vielen oft angenommen, die technische Sicherung und vor allem Abschirmung von Daten, sondern die Sicherheit der gesamten EDV vor technischen und rechtlichen Nachteilen. IT-Security, IT-Sicherheit oder auch Datensicherheit sind die in diesem Zusammenhang am häufigsten verwendeten Begriffe, die alle dieselbe Problematik beschreiben.

Schon Grundüberlegungen vor dem ersten Betrieb der EDV gehören zum Begriff der IT-Security. Hierzu können der Aufstellungsort der Rechner, die Verkabelung, die Auswahl der Bildschirme oder Büromöbel oder die Umweltverträglichkeit der Geräte zählen.

Der Kern der Datensicherheit liegt im eigentlichen Datenverarbeitungsprozess. Sämtliche Daten, die im Unternehmen verarbeitet werden, sind hiervon erfasst. Sie sind gegen Veränderung und Verlust zu sichern.

1. 2 Abgrenzung zum Datenschutz

Vom Begriff der Datensicherheit ist der Begriff des Datenschutzes abzugrenzen.

Beim Datenschutz geht es in erster Linie um den Schutz ganz bestimmter Daten vor unbefugtem Zugriff oder auch schon unbefugter Kenntnisnahme. Der Gesetzgeber hat auf diesem Gebiet klare Richtlinien und Verhaltensweisen vorgegeben. Hier liegt die Aufgabe der Unternehmen in der korrekten Umsetzung dieser Vorschriften. Die Datensicherheit jedoch liegt allein in der Verantwortung der Unternehmen.

§ 1 des Bundesdatenschutzgesetzes beschreibt den Zweck und Anwendungsbereich des Gesetzes wie folgt:

Abs. 1 Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird.

Abs. 2 Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch

1.öffentliche Stellen des Bundes,
2.öffentliche Stellen der Länder, soweit der Datenschutz nicht durch Landesgesetz geregelt ist und soweit sie
a)Bundesrecht ausführen oder
b)als Organe der Rechtspflege tätig werden und es sich nicht um Verwaltungsangelegenheiten handelt,
3.nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten.

Der Gesetzgeber schreibt hier eindeutig vor, welche Arten von Daten erfasst werden, wie sie zu schützen sind und wer sie zu schützen hat. Eine solche konkretisierte Vorgabe und Regelung im Bezug auf die Datensicherheit gibt es nicht. Daher hat sich jedes Unternehmen, welches DV-Anlagen betreibt, sein eigenes Datensicherheitskonzept zu erarbeiten.

Zusammengefasst befasst sich der Datenschutz nur mit persönlichen Daten und dem Schutz des Menschen, etwa vor Einsicht durch Dritte. Bei Datensicherheit geht es jedoch vielmehr um den Schutz aller Daten und um den Schutz der Daten selbst, etwa vor Veränderung oder Verlust. Datenschutz ist damit Teil des Themas Datensicherheit.

1.3 Notwendigkeit der IT-Security

Die Beachtung der IT-Security hat für Unternehmen einen großen, wirtschaftlichen Faktor, im positiven, wie auch im negativen Sinne. Eine reibungslos funktionierende EDV garantiert einen geregelten, schnellen Arbeitsablauf, eine wesentliche Erleichterung der Arbeit, Zeitersparnis und Professionalität.

Demgegenüber sieht sich das Unternehmen bei Nichtbeachtung der IT-Security auftretenden Schadensersatzansprüchen oder gar Bußgeldern ausgesetzt. Hinzukommt auch noch der Verlust des Kundenvertrauens und das Ansehen der Firma.

Es ist daher für einen Unternehmer unerlässlich, ein Sicherheits- und Problembewusstsein auf dem Gebiet der IT-Security zu entwickeln. Wichtigster Punkt hierbei ist die Sensibilisierung auf die Gefahren im täglichen Umgang mit Unternehmensdaten. Welche Gefahren drohen, soll nachfolgend genauer betrachtet werden.

 

Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches

Links zu allen Beiträgen der Serie IT-Sicherheit


Kontakt: info@brennecke-rechtsanwaelte.de
Stand: 03/07


Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.


Das Referat IT-Recht wird bei Brennecke Rechtsanwälte betreut von:

Portrait Tilo-Schindele Tilo Schindele, Rechtsanwalt, Stuttgart

Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.

Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.

Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:

  • Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
  • Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
  • Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen


Kontaktieren Sie Rechtsanwalt Tilo Schindele unter: 
Mail: tilo.schindele@brennecke-rechtsanwaelte.de 
Telefon: 0721-20396-28


Mehr Beiträge zum Thema finden Sie unter:

RechtsinfosIT-RechtIT-Security
RechtsinfosMedienrecht
RechtsinfosDatenschutzrechtIT-Security
RechtsinfosIT-RechtIT-SecurityDatenschutzrecht