IT Sicherheit Teil 15/1 Rechtliche Maßnahmen
7.5 Umsetzung rechtlicher Maßnahmen
Um ein Höchstmaß an Sicherheit im IT-Bereich eines Unternehmens zu erhalten, genügt es jedoch nicht nur, für ausreichend technische Maßnahmen zu sorgen. Insbesondere müssen rechtliche Vorkehrungen getroffen werden für die Mitarbeiter ebenso wie die Unternehmensleitung und die Unternehmensaufsicht.Der Umgang mit den technischen Einrichtungen sollte also geregelt und schriftlich fixiert sein. Die Inhalte der Regelungen ergeben sich teilweise direkt aus dem Gesetz, zum anderen Teil auch aus der Vielzahl von Verträgen des Unternehmens etwa mit Lizenzgebern. Letztlich besteht außerdem ein Verhandlungsspielraum für die Ausgestaltung der Verträge und Policies mit der Geschäftsführung und Angestellten.
Compliance ist ein Schlagwort, welches derzeit unter Unternehmern vielfach diskutiert wird. Dahinter verbirgt sich im weitesten Sinne die Übereinstimmung bzw. Einhaltung der Gesetze, Verordnungen, Richtlinien und Verträge. Im Bereich des Datensicherheitsrechts fallen hierunter insbesondere die Einhaltung von Arbeitsverträgen, Lizenzverträgen, Urhebergesetz, Handelsgesetz und der vielen weiteren Vorgaben im Unternehmeralltag. Die Überwachung der Vorgaben oder ein Compliance Management ist Chef-Sache, da gerade die Unternehmensführung die Gefahr der Haftung trägt. Dem Organisationsverschulden lässt sich insoweit tatsächlich nur durch entsprechende Regelungswerke begegnen. Die Einrichtung von Instrumenten eines Compliance Management ist auch erforderlich unter Berücksichtigung der Tatsache, dass sich das Recht und Rechtsprechung im IT-Bereich ständig fortentwickelt.
7.5.1 Hard- und Software-Regelung
Im Unternehmen gibt es eine Vielzahl von Hardwarekomponenten, Zugriffsmöglichkeiten auf Software und mobile Medien. Ist es erlaubt, mit dem geschäftlichen Notebook auch abends private Schreiben zu verfassen? Software, die etwa auf einem Datenträger im Büro verfügbar ist, darf genauso wenig auf dem Privatrechner landen wie eine Einspielung von Software, etwa aus dem Internet, auf dem Firmenrechner. Der Umgang mit Hard- und Software sollte klar geregelt sein.
Eine der größten Gefahrenquellen sind die mobile Speichermedien. 3,5-Zoll-Disketten sind als potentielle Virenträger kaum noch im Umlauf, dafür wird der USB-Stick mit ungeheurem Datenpotential beinahe überall ein- und ausgesteckt. Der Einsatz solcher mobilen Speichermedien sollte auf jeden Fall untersagt sein oder zumindest genaue Sicherheitsvorschriften im Umgang gelten. USB-Sticks sind nicht nur potentielle Virenträger, über die gegebenenfalls noch vor Öffnung der Dateien ein Virenscan ein gewisses Maß an Sicherheit bieten kann. Vielmehr sind sie auch potentiell geeignet, große Datenmengen einschliesslich Firmengeheimnisse aus der Firma heraus zu tragen.
7.5.2 Lizenzmanagement
Sämtliche PC-Arbeitsplätze arbeiten mit einem Betriebssystem und entsprechenden Anwendungen – doch stimmen die Einstellungen auch mit den Vorgaben der Lizenzgeber überein?
Ein Unternehmer sollte schlichtweg aus finanziellen Interessen die Einhaltung der Lizenzvereinbarungen überwachen. Einerseits drohen bei Verstoß gegen entsprechende Lizenzbestimmungen schlechterdings Abmahnungen, Vertragsstrafen und Schadensersatz in nicht geringem Umfang. Andererseits kostet eine Überlizensierung ebenfalls unnötiges Geld. Sind in einem Unternehmen mehr Lizenzen vorhanden als tatsächlich benötigt und eingesetzt, sind dies bei Überwachung der Lizenzen und Einsatz von Lizenzmanagement vermeidbare Kosten.
Weiterlesen:
zum vorhergehenden Teil des Buches
zum folgenden Teil des Buches
Links zu allen Beiträgen der Serie IT-Sicherheit
Stand: 03/07
Wir beraten Sie gerne persönlich, telefonisch oder per Mail. Sie können uns Ihr Anliegen samt den relevanten Unterlagen gerne unverbindlich als PDF zumailen, zufaxen oder per Post zusenden. Wir schauen diese durch und setzen uns dann mit Ihnen in Verbindung, um Ihnen ein unverbindliches Angebot für ein Mandat zu unterbreiten. Ein Mandat kommt erst mit schriftlicher Mandatserteilung zustande.
Wir bitten um Ihr Verständnis: Wir können keine kostenlose Rechtsberatung erbringen.
Das Referat Urheberrecht wird bei Brennecke Rechtsanwälte betreut von:
Harald Brennecke, Rechtsanwalt, Fachanwalt für Gewerblichen Rechtsschutz
Rechtsanwalt Harald Brennecke berät und vertritt als Fachanwalt für Gewerblichen Rechtsschutz bei Abmahnungen wegen urheberrechtswidriger Nutzung von Daten, Karten, Texten (wie z.B. Vertragswerken oder AGB in ihrer Gesamtheit), Fotos oder Bildern. Er gestaltet und prüft Lizenzverträge zur Regelung der Nutzung urheberrechtlich geschützter Werke oder zur Übertragung von Nutzungsrechten für Agenturen, Künstler, Firmen, Rechteverwerter und Medienunternehmen. Er prüft und gestaltet Verwertungsverträge, setzt Verwertungsrechte durch und schützt diese. Er berät bei der Gestaltung von Webseiten, Unternehmensdarstellungen, Werbeauftritten und Prospekten und prüft deren rechtssichere Darstellung. Rechtsanwalt Brennecke vertritt bei Schadensersatzansprüchen wegen verletzten Urheberrechten an Bildern, Texten, Musik, Videos und anderen Werken. Er vertritt Autoren und Urheber bei der Durchsetzung angemessener Vergütungsansprüche, beispielsweise aufgrund erweiterter Nutzung.
Harald Brennecke hat zum Thema Urheberrecht und Lizenzrecht veröffentlicht:
- "Urheberrecht - eine Einführung", von Harald Brennecke und Simon Hofmann, 2011, Verlag Mittelstand und Recht, ISBN 978-3-939384-23-6
- „Lizenzrecht - eine Einführung. Lizenzarten und Lizenzverträge.“ von Harald Brennecke und Florin Brückner, 2010, Verlag Mittelstand und Recht, www.vmur.de, ISBN 978-3-939384-08-3
- "Wettbewerbsrecht - Einführung in das Recht des unlauteren Wettbewerbs und das UWG", Harald Brennecke und Florin Brückner, 2010, Verlag Mittelstand und Recht, ISBN 978-3-939384-12-0
- "Markenrecht - eine Einführung Markenformen, Markenschutz und Markenanmeldung ", Harald Brennecke und Florin Brückner, 2010, Verlag Mittelstand und Recht, ISBN 978-3-939384-22-9
Rechtsanwalt Brennecke ist Dozent für Urheberrecht an der DMA Deutsche Mittelstandsakademie.
Rechtsanwalt Brennecke bietet Vorträge, Seminare und Schulungen im Urheberrecht an, unter anderem zu den Themen:
- Medien, Allgemeines Persönlichkeitsrecht und Urheberrecht – Nicht alles, was Spaß macht, ist auch erlaubt
- Lizenzvertragsgestaltung
- Der Gebrauchtsoftwarekauf
- Der Kauf von Nutzungsrechten an Texten
- Vertriebslizenzen in Recht und Praxis
Kontaktieren Sie Rechtsanwalt Harald Brennecke, Fachanwalt für Gewerblichen Rechtsschutz, unter:
Mail: brennecke@brennecke-rechtsanwaelte.de
Telefon: 0721-20396-28
Mehr Beiträge zum Thema finden Sie unter:
Rechtsinfos/ Datenschutzrecht/ IT-SecurityRechtsinfos/ IT-Recht/ Internetrecht/ Viren
Rechtsinfos/ Urheberrecht