Buchbesprechung

Unternehmen sind auf den Einsatz von IT angewiesen, da fast alle geschäftskritischen Prozesse inzwischen elektronisch erfolgen. Und immer größere Mengen an Daten werden in die Cloud ausgelagert. Doch ein umfassender Einsatz von IT birgt auch vielerlei Risiken: Sicherheitslücken und Datenlecks, Hackerangriffe, Datenschutzverstöße und Missbrauch der IT-Systeme durch Mitarbeiter können für Unternehmen erhebliche Folgen haben und unter Umständen sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen führen.

In diesem Licht hat der japanische Security-Anbieter Trend Micro die inzwischen sechste Fassung seines juristischen Leitfadens unter dem Titel "IT-Security und IT-Compliance im Unternehmen" herausgebracht. Dieser beleuchtet auf 70 Seiten rechtliche Themengebiete, die bei der Ausgestaltung von IT-Infrastruktur und IT-Sicherheit in Unternehmen zu beachten sind. Kernthemen der neuesten Auflage sind die besonderen Anforderung, die das "IT-Sicherheitsgesetz 2.0" an sogenannte Kritische Infrastrukturen (KRITIS) stellen wird sowie das kürzlich in Kraft getretene "Gesetz zum Schutz von Geschäftsgeheimnissen".

So sieht der Referentenentwurf für das überarbeitete IT-Sicherheitsgesetz etwa vor, KRITIS-Betreiber zu verpflichten, Schutzmaßnahmen wie Information Security Management und Business Continuity Management als Teile ihrer Cybersicherheitsstrategie zu etablieren. Zudem ist geplant, die Meldepflichten, die bisher nur für KRITIS gelten, auf weitere Bereiche der Wirtschaft auszudehnen, bei denen ein besonderes öffentliches Interesse vorliegt. Dies betrifft unter anderem Rüstungshersteller und Medienunternehmen sowie bestimmte börsennotierte Aktiengesellschaften. Hier ordnet der Leitfaden die rechtlichen Rahmenbedingungen für Unternehmen ein und schafft einen Überblick zu den neuen Anforderungen. Ein weiteres Themengebiet ist daneben die Nutzung von E-Mail, Internet und Social Media in

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.