IT-Sicherheit

Ich – Rechtsanwalt Jens Ferner, Fachanwalt für Informationstechnologierecht – stehe im Bereich der IT-Sicherheit und Produktsicherheit bundesweit zur umfassenden rechtlichen Beratung und juristischen Begleitung von IT-Sicherheitskonzepten von Unternehmen sowie bei der Produktgestaltung zur Verfügung. Vereinbaren Sie einen Besprechungstermin unter 02404-92100.

IT-Sicherheit: Rechtliche Regelungen der IT-Sicherheit

Es sind auf nationaler Ebene vor allem das BSI-Gesetz, die technischen Standards des BSI und das seit 2015 umgesetzte IT-Sicherheitsgesetz von Bedeutung, die europäische Vorgaben in Form der NIS-Richtlinie umsetzen.

Zur NIS-Richtlinie ist festzuhalten, dass IT-Sicherheit auch auf europäischer Ebene ein Thema mit hervorgehobener Bedeutung ist. Hier soll vornehmlich durch die “Richtlinie zur Netz- und Informationssicherheit” (“NIS-Richtlinie”) ein europaweit einheitlicher Standard geschaffen werden. Nachdem dieses Vorhaben über Jahre hinweg vor sich hindümpelte kam dann im Jahr 2016 der Durchbruch. Allerdings hatte der deutsche Gesetzgeber hier schon vorbereitend das IT-Sicherheitsgesetz erlassen, das bereits Teile der NIS-Richtlinie umgesetzt hatte.

it-sicherheit
Cyber-Sicherheit – Übersicht der EU

IT-Sicherheit: Abgestuftes gesetzliches Sicherheitskonzept

In Deutschland besteht im Ergebnis ein abgestuftes Sicherheitskonzept, das unterschiedliche Rahmenbedingungen je nach Dienst vorsieht. Es gibt so unterschiedliche Dienste, die teilweise ausdrücklich vorgesehen sind, aber auch sich als faktisches Ergebnis darstellen und für die dann jeweils eigene Sicherheitsstufen existieren:

  • Kritische Dienste (KRITIS), die in der Richtlinie als „wesentliche Dienste“ beschrieben sind;
  • digitale Dienste, hierzu gehören Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste, wobei es aber Ausnahmen für Kleinstunternehmer gibt;
  • Telemedien allgemein, für die im Telemediengesetz seit dem IT-Sicherheitsgesetz allgemeine Sicherheitsvorgaben gemacht werden.

Während KRITIS eine vorbeugende Pflicht zu Sicherheitsmaßnahmen trifft müssen digitale Dienst eher im Nachhinein agieren und sind grundsätzlich zu verschärfter Wahrung der Sicherheit angehalten und zum Einrichten von Konzepten für Notfälle, während auf schwächster Stufe allgemein Telemedien angehalten sind, gängige Sicherheitsstandards einzuhalten.

Gesetzliche Grundlagen der IT-Sicherheit in Deutschland

  • BSI-Gesetz: Das BSI Gesetz kann im Kern als Definition der Rolle des Bundesamts für Sicherheit in der Informationstechnik und Eckpfeiler der gesetzlich normierten IT-Sicherheit in Deutschland verstanden werden. Mehr zum BSI-Gesetz finden Sie hier von mir.
  • IT-Sicherheitsgesetz: Das IT-Sicherheitsgesetz ist kein eigenständiges Gesetz, sondern ein Artikel-Gesetz, mit dem das BSI-Gesetz im Jahr 2015 spürbar “aufgebohrt” wurde sowie das Telemediengesetz um den Aspekt IT-Sicherheit erweitert wurde. Zusätzlich ergehen Rechtsverordnungen. Mehr zum IT-Sicherheitsgesetz finden Sie hier von mir.
  • NIS-Richtlinie: Die NIS-Richtlinie finden Sie hier von mir umfassend besprochen.
  • Datenschutzgrundverordnung: Die Datenschutzgrundverordnung sieht in den Artikel 25, 32 DSGVO vor, dass Anbieter einen Schutz von Daten bei Erhebung und Verarbeitung sicher zu stellen haben.
  • Telemediengesetz: §13 Abs.7 TMG gibt für Telemediendiensteanbieter die klare Pflicht vor, Ihre Angebote nach dem Stand der Technik zu sichern – hier ist daran zu denken, dass dies dann auch für kommunizierende Software gilt die in Hardware verbaut ist (“Internet of Things”).
  • Produktsicherheitsgesetz: Das Produktsicherheitsgesetz sieht eine grundsätzliche Sicherheit von Produkten vor, hier werden die DSGVO und das TMG mit hineinspielen.

IT-Sicherheit und Cybercrime

Hand in Hand gehen Fragen der IT-Sicherheit mit aktuellen Bedrohungsszenarien im Bereich Cybercrime. Auch aus diesem Grund berichte ich regelmäßig zum Thema aktuelle Bedrohungslage mit Informationen des BKA und LKA NRW.

IT-Sicherheit: IT-Sicherheit-Standards

Zumindest ein paar Sätze zu Standards in der IT-Sicherheit sind notwendig, dabei sind zwei Anlaufpunkte in den Fokus zu Rücken:

  1. Das BSI bietet mit den IT-Grundschutz-Katalogen eine Handreichung die als FUndament für die Praxis dienen.
  2. Das Angebot des BSI setzt letztlich die ISO-27000 Standards um, hier bietet sich über das Stichwort “Management für Informationssicherheit” ein geeigneter Einstieg.

News von mir zur IT-Sicherheit

Links zum Thema IT-Sicherheit

Das BSI bietet eine Vielzahl an Informationen, die besten Einstiegspunkte sind:

Darüber hinaus lesenswert zur IT-Sicherheit:

Rechtsanwalt für IT-Sicherheit

 

Ich biete im Bereich IT-Sicherheit & Produktsicherheit:

  • Umfassende juristische Beratung bei der Gestaltung von Produkten im Hinblick auf Sicherheit, IT-SIcherheit und Datenschutz,
  • juristische Expertise bei Fragen rund um die IT-Sicherheit,
  • juristische Bewertung von Sicherheitskonzepten,
  • Integration juristischer Fragen zur IT-Sicherheit mit dem Datenschutzrecht und Stellung eines Datenschutzbeauftragten in einem Paket,
  • einen Ansprechpartner auch in den verwandten Rechtsgebieten, insbesondere im Datenschutzrecht und bei Haftungsfragen der Geschäftsführung,
  • Kennzeichnung von Produkten sowie Gestaltung von Verpackung und Preisgestaltung
  • Gestaltung von Werbemaßnahmen und markenrechtliche Thematik
  • Produkthaftung und Produkthaftungsgesetz
  • Produktsicherheit und Produktsicherheitsgesetz

Auf unserer Seite finden Sie dazu laufend Informationen, beachten Sie als Einstieg unseren Beitrag: Wenn das Unternehmen gehackt wird – was ist juristisch zu tun?

Tätigkeit im Produkthaftungsrecht

Vorwiegend ist unsere Tätigkeit im präventiv beratenden Bereich angesiedelt, also insbesondere bei Fragen der Vertragsgestaltung und Ausschöpfung der (wenigen) Möglichkeiten einer Haftungsbegrenzung.

Tätigkeit im Produktsicherheitsrecht

Im Bereich des Produktsicherheitsgesetzes wird eine Beratung insbesondere ausgerichtet auf einzelne Produktarten wie Software, Spielzeuge und elektronische Geräte durch Rechtsanwalt und Fachanwalt für Informationstechnologierecht Jens Ferner geboten.

Wir sind für Unternehmen gerne und mit sehr guten Erfahrungen bundesweit tätig sowie für Verbraucher in den Regionen und bei den Gerichten in Aachen, Heinsberg, Düren, Düsseldorf oder Köln.