|

Rechtliche Grundlagen für Datensicherheit – Teil 2

Rechtliche Grundlagen für Datensicherheit – Teil 2

Im ersten Teil der rechtlichen Grundlagen für die Datensicherheit wurde das Thema der Geschäftsführerhaftung und Datenschutzgesetz behandelt, während im zweiten Teil vor allem die Aufbewahrungspflichten  und Bestimmungen im Arbeitsrecht beleuchtet werden.

Verbandsverantwortlichkeitsgesetz

Im Verbandsverantwortlichkeitsgesetz wird die Verfolgung von juristischer Personen (auch Unternehmen) für Straftaten, die ihre Entscheidungsträger oder Mitarbeiter begangen haben. Es findet Anwendung, wenn eine Straftat zugunsten des Verbands begangen hat oder aufgrund durch die Unterlassung bestimmter Sorgfaltspflichten ermöglicht oder wesentlich erleichtert wurde. Letzteres kommt zur Anwendung, wenn Straftaten nicht durch technische, organisatorische oder personelle Maßnahmen verhindert wurde.  Als Strafen sind Geldbußen vorgesehen, die nach Ertragslage des Verbandes und der schwere des Vergehens bis 1,8 Millionen Euro betragen kann.

Wie bereits aus dem DSG ergeben sich auch durch den VbVG verstärkte Anforderungen an die IT-Sicherheitsmaßnahmen eines Unternehmens. Wenn ein MitarbeiterIn eine Straftat unter der Verwendung von IT-Systemen des Unternehmens begangen wurden und das Unternehmen die gebotene Sorgfalt zur Verhinderung dieser Tat außer Acht gelassen hat, kann man das Unternehmen abstrafen.

Um diese strafrechtliche Verfolgung abzuwehren, muss das Unternehmen nachweißen, dass es seiner Sorgfaltspflicht nachgekommen ist. Dies kann man durch einen gut dokumentierte straffe Unternehmensorganisation erfolgen. Bei unternehmenstypischen Unternehmensrisiken sollten eigene Verantwortliche eingesetzt und ein Risikomanagement eingeführt werden. Bei IT-Risken bedeutet dies die Ernennung eines IT-Sicherheitsbeauftragten sowie die Erstellung von IT-Sicherheitsrichtlinien bzw. einer IT-Sicherheitspolitik.

Aufbewahrungsfristen

Zur Archivierung von Daten gibt es zahlreiche Vorschriften. Das DSG schreibt vor, dass Protokolle, die die Nachverfolgung von Datenzugriffen ermöglichen, drei Jahre aufbewahrt werden müssen. Die Bundesabgabenordnung schreibt jedoch für Buchhaltungsunterlagen eine Aufbewahrungspflicht von Datenträger müssen regelmäßig geprüft werden. Optimal ist es wen auch eine Kopie dieser Daten vorliegt.  Bei der Langzeitarchivierung muss darauf geachtet werden, dass die Daten auch in einigen Jahren noch verwendet werden können.

Bestimmungen im Arbeitsrecht

Die Nutzung der IT-Infrastruktur durch Angestellte sollte geregelt werden. Diese Regelung dient den Umgang und der Einschränkung der privaten und dienstrechtlichen Nutzung des Internets und der Email-Infrastruktur sowie der korrekten Nutzung der betrieblichen IT und des angemessenen Umgangs mit Unternehmens- und Kundendaten. Die Maßnahmen können einzelvertraglich oder durch Betriebsvereinbarungen geregelt werden.

 Links:

Similar Posts

  • |

    Kostenloser IT Security Quick Check

    IT Security Quick Check by ICTE   ICTE hat einen IT Security Quick Check entworfen. Sie erhalten einen Fragebogen, um den IST-Zustand Ihrer Organisation zu erheben. Wir werten Ihre Antworten aus und Sie erhalten von uns eine erste Einschätzung zum Stand Ihrer Informationssicherheit . Beachten Sie jedoch, dass diese erste Einschätzung ausschließlich auf Ihrer Selbstauskunt…

  • | | |

    Cloud Computing für KMUs

    /*! elementor – v3.19.0 – 07-02-2024 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} Cloud Computing für KMUs Der Schlüssel zu Flexibilität und Wachstum Cloud Computing ist eine Technologie, die nicht nur für große Unternehmen nützlich ist. Auch kleine und mittlere Unternehmen (KMUs können sich in einer digitalen Welt behaupten, die von Cloud-Angeboten angetrieben wird….

  • | |

    Was tun, wenn ich gehackt wurde?

    /*! elementor – v3.15.0 – 20-08-2023 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} Was tun, wenn ich gehackt wurde? In der heutigen digitalen Welt ist es immer wahrscheinlicher, dass man gehackt wird. Es gibt viele verschiedene Möglichkeiten, wie Hacker in Systeme eindringen können, z. B. durch Phishing-Mails, Malware oder Zero-Day-Exploits.Wenn Sie glauben, dass Ihr…

  • |

    Password-Card

    /*! elementor – v3.5.3 – 28-12-2021 */ .elementor-widget-image{text-align:center}.elementor-widget-image a{display:inline-block}.elementor-widget-image a img[src$=“.svg“]{width:48px}.elementor-widget-image img{vertical-align:middle;display:inline-block} Laden Sie Ihre kostenfreie Passwortkarte jetzt herunter! /*! elementor – v3.5.3 – 28-12-2021 */ .elementor-heading-title{padding:0;margin:0;line-height:1}.elementor-widget-heading .elementor-heading-title[class*=elementor-size-]>a{color:inherit;font-size:inherit;line-height:inherit}.elementor-widget-heading .elementor-heading-title.elementor-size-small{font-size:15px}.elementor-widget-heading .elementor-heading-title.elementor-size-medium{font-size:19px}.elementor-widget-heading .elementor-heading-title.elementor-size-large{font-size:29px}.elementor-widget-heading .elementor-heading-title.elementor-size-xl{font-size:39px}.elementor-widget-heading .elementor-heading-title.elementor-size-xxl{font-size:59px} Passwort Karte erstellen Vergessen Sie Passwörter – Erinnern Sie sich an die Methode! Erstellen Sie eine unbegrenzte Anzahl sicherer Passwörter. Sie brauchen sich diese…

  • | | |

    Was ist Managed (IT) Service?

    Als Unternehmer bzw. Geschäftsführer muss man sich immer mit IT-Themen auseinander setzen, zumindest mit den organisatorischen oder finanziellen Fragen. Es beschränkte sich bis vor einigen Jahren auf die Frage, ob man sich das Know How selbst aufbauen soll. Je nach Kerngeschäft und Unternehmensgröße war die Entscheidung, ob man einen eigenen Experten einstellt oder ob es…

  • |

    Mit 5 Fragen die IT Sicherheit in deinem Unternehmen verbessern!

    Um die IT Sicherheit im eigenen Unternehmen zu erhöhen gibt es viele Möglichkeiten. Um aber bereits jetzt schon das schlimmste zu verhindern bevor es passiert, stellen Sie sich folgende fünf Fragen: Ist mein Virenschutz aktuell? Werden meine Updates regelmäßig durchgeführt? Was passiert bei einem Ausfall der IT? Wer kümmert sich um meine IT und wie…