IT Sicherheit Teil 1 Einführung
Einleitung IT-Sicherheit
IT-Security? Was ist das denn? Warum sollte sich der geneigte Leser damit beschäftigen?IT-Security oder IT-Sicherheit bedeutet nichts anderes als Datensicherheit. Dabei geht es nicht um den Schutz der Daten selbst und zwar vor Veränderung und Verlust – weil ansonsten Verlust nicht nur der Daten, sondern vor allem der Verlust von Geld droht.
Früher lautete die volkswirtschaftliche Formel, ein Unternehmen benötigt Arbeit, Boden und Kapital um produzieren zu können. Heute ist diese Formel um die vierte Komponente der Daten zu erweitern. Dies wird besonders deutlich, wenn das Firmennetzwerk und die Firmendaten einmal nicht zur Verfügung stehen, sei es nur durch eine Wartung oder gar einen Systemausfall. Ohne Rechner, Email und Internetverbindung, Datenabgleich etc. steht dann heutzutage fast alles still.
Weitestgehend sind immer noch die Thesen „Betrifft uns nicht“, „Brauchen wir nicht“ oder „Ist zu teuer“ am häufigsten zu vernehmen.
„Betrifft uns nicht?“
Egal, ob Ihr Unternehmen zum Bereich der KMU gehört oder ein Großunternehmen oder gar Global Player darstellt: Datensicherheit betrifft jede Unternehmensgröße. Es geht nicht nur um den Verlust von Daten, sondern auch um die Sicherstellung der inhaltlichen Richtigkeit vor Veränderungen.
Die Annahme, man sei für Hacker nicht interessant, mag teilweise zutreffend sein, da die Gefahr für einen gezielten Hack tatsächlich meistens eher als gering einzustufen ist. Viel wesentlicher ist die Gefahr etwa durch Virenbefall und einen dadurch verursachten Totalausfall.
Die größte Gefahr ist und bleibt jedoch bei all den technischen Anfälligkeiten der Mensch, sei es nun durch Fahrlässigkeit oder gar Vorsatz. Die Gefahren für die Datensicherheit durch sorglosen Umgang mit Passwörtern, nachlässige Wartung oder Fehlbedienung mangels Bewusstsein für den Wert der Daten sind enorm. Die vorsätzliche Variante durch bewusste Umgehung der Datensicherheit findet sich eher im Bereich der Wirtschaftsspionage wieder. Demjenigen, der die Daten haben möchte, wird bei der derzeitigen Sicherheitslage in den meisten Unternehmen die Spionage meistens leicht gemacht.
„Zu teuer?“
Entwickeln Sie Produkte? Welche Zugänge hat der Praktikant oder Student? Wie interessant ist das für die Konkurrenz? Wieviel ist Ihre Entwicklung wert? Wieviel ist Ihnen der gute Ruf Ihrer Firma wert?
Die Investitionen im Bereich IT-Sicherheit sind in jedem Fall geringer als der Verlust von Know-How, unabhängig davon, ob der Datenverlust technisch oder menschlich verursacht war.
Der Investitionsaufwand für die notwendige Technik und die passenden Verträge ist meistens wesentlich geringer als angenommen, weil im Bereich IT-Sicherheit nicht „viel hilft viel“ gilt, sondern jedes Unternehmen unterschiedliche Sicherheitsbedürfnisse hat.
Insoweit ist die erste Annahme „brauchen wir nicht“ bereits zu modifizieren in „wir brauchen nicht alles“.
Benötigen Sie eine Finanzierung durch die Bank? Im Rahmen von Basel II ist jede Bank gehalten, eine Risikoanalyse im Rahmen des Ratings zu erstellen. Da auch die Banken den Wert der Daten erkannt haben, gehört hierzu auch die Beantwortung der Frage, wie es in dem anfragenden Unternehmen mit der Datensicherheit bestellt ist. Eine entsprechende Vorsorge im Bereich der IT-Sicherheit sichert daher ein günstigeres Rating und damit auch bessere Konditionen, die bares Geld wert sind – von wegen „zu teuer“.
Doch richtig teuer wird es erst im Bereich der Haftung. Bei jedem Unternehmerstammtisch kommt mit einem schmerzlichen Lächeln im Gesicht immer wieder die Frage auf, „für was haften wir eigentlich noch?“. Die Haftung des Unternehmens für eintretende Schäden durch die EDV ist tatsächlich die eine Sache, doch es kommt noch die persönliche Haftung hinzu. Noch immer weitestgehend unbemerkt bzw. ohne das notwendige Bewusstsein ist mittlerweile die persönliche Haftung des Geschäftsführers für mangelndes Risikomanagement im Gesetz normiert.
Ist Ihnen die Auseinandersetzung mit dem Thema IT-Security immer noch zu teuer?
„Hilfe?!“
Es gibt Lösungen für die Gefahren der IT-Sicherheit! Diese Lösungen können nicht für alle Unternehmen gleich ausfallen, da das Anforderungsprofil genauso unterschiedlich ist wie etwa die bereits eingerichteten Schutzmechanismen. In rechtlicher Hinsicht bedeutet dies insbesondere Einführung einer IT-Security-Policy und genaue Formulierung der Haftungsklauseln in Geschäftsführer- und Angestelltenverträgen. Die Lösungen sind jedoch keine rein juristischen Lösungen, sondern gehen zwingend einher mit der technischen Umsetzung und Sorge um die menschlichen Faktoren.
Es gibt insoweit keine einheitliche Lösung. Es gibt nur eine gesamtheitliche Lösung. Aber es gibt eine Lösung.
Mit den nachfolgenden Ausführungen werden die eben kurz skizzierten Problemfelder technisch als auch rechtlich ausführlich erläutert und konkrete Lösungsmöglichkeiten für Unternehmer, IT-Beauftragte und Datenschutzbeauftragte aufgezeigt.
Weiterlesen:
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie IT-Sicherheit
Stand: 03/07
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Das Referat IT-Recht wird bei Brennecke Rechtsanwälte betreut von:
Tilo Schindele, Rechtsanwalt, Stuttgart
Rechtsanwalt Schindele begleitet IT-Projekte von der Vertragsgestaltung und Lastenheftdefinition über die Umsetzung bis hin zur Abnahme oder Gewährleistungs- und Rückabwicklungsfragen.
Tilo Schindele ist Dozent für IT-Recht und Datenschutz bei der DMA Deutsche Mittelstandsakademie.
Er bietet Seminare und Vorträge unter anderem zu folgenden Themen an:
- Praxistipps zum rechtssicheren Einsatz von E-Mails im Unternehmen
- Rechtssicherheit im Internet: - Praktische Rechtstipps für Unternehmer von AGB über Disclaimer und E-Mails bis zu web2.0
- Allgemeine Geschäftsbedingungen zu Vertragsschluss, Laufzeit und Umzug in Telekommunikationsverträgen
Kontaktieren Sie Rechtsanwalt Tilo Schindele unter:
Mail: tilo.schindele@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Mehr Beiträge zum Thema finden Sie unter:
Rechtsinfos/ Datenschutzrecht/ IT-SecurityRechtsinfos/ IT-Recht/ IT-Security
Rechtsinfos/ Bankrecht/ Bankhaftung
Rechtsinfos/ IT-Recht/ Internetrecht/ Viren