IT-Sicherheit: Rechtsanwalt für Cybersecurity

Rechtsanwalt für IT-Sicherheit: Anwalt Jens Ferner, Fachanwalt für Informationstechnologierecht, ist im Bereich der IT-Sicherheit tätig und ergänzt damit inhaltlich seine Tätigkeit im Bereich Cybercrime, Softwarerecht und IT-Arbeitsrecht. Rund um Haftung, Strafbarkeiten und die rechtliche Absicherung unterstützt Strafverteidiger und Fachanwalt für IT-Recht Jens Ferner Unternehmen.

Rechtsanwalt für IT-Sicherheitsrecht: 02404 92100
Fachanwalt für IT-Recht Jens Ferner

Rechtsanwalt für IT-Sicherheit & Cybersecurity

Rechtsanwalt für IT-Sicherheit: Die IT-Sicherheit gerät zunehmend in den Fokus des Gesetzgebers und ist darüber hinaus ein wirtschaftlicher Faktor. Rechtsanwalt Jens Ferner ist als Strafverteidiger und Fachanwalt für Informationstechnologierecht mit Spezialwissen im Bereich des IT-Strafrechts („Internet-Strafrecht“, „Cybercrime“) und IT-Sicherheitsrecht („Cybersecurity“) aktiv. Unternehmen und Geschäftsführer werden im Bereich IT-Sicherheit umfassend beraten, etwa wenn Mitarbeiter im Homeoffice tätig sind oder bei der Frage notwendiger Beachtung im Rahmen von Softwareentwicklung.

• Fachanwalt für IT-Recht
• Cybersecurity, Cybercrime & Datenschutzrecht: IT-Sicherheitsrecht, IT-Vertragsrecht, IT-Strafrecht, Ausspähen von Daten, Technologiestrafrecht, DSGVO, Persönlichkeitsrecht, Bußgeld, Arbeitnehmerdatenschutz
• Geschäftsgeheimnis: Schutz von Betriebsgeheimnissen
• Content: Verfassen von Inhalten zu Datenschutz, Cybercrime und DSGVO
• Vorträge und Schulungen rund um DSGVO, Cybercrime und Cybersecurity
• Rechtliche Bewertung von Abläufen, etwa zu Softwareentwicklung, Cloud Computing, Protokollierung, IT-Arbeitsrecht oder Löschung von Daten

Rechtsanwalt Jens Ferner: Cybersecurity

Als Fachanwalt für Informationstechnologierecht fokussiert auf den Bereich IT-Sicherheit, IT-Strafrecht & Cybercrime. Geboten wird eine umfassende juristische Expertise im Bereich IT-Recht, IT-Sicherheit, Cybercrime & Datenschutzrecht als auch eine umfangreiche technische Erfahrung als Programmierer, Linux-Systemadministrator & Sicherheitsberater inkl. Wissen in den Bereichen Netzwerksicherheit, IT-Forensik & IT-Risikomanagement.

IT-Sicherheitsrecht (Cybersecurity)

Im Bereich der Cybersecurity sind auf nationaler Ebene vorrangig das BSI-Gesetz, die technischen Standards des BSI sowie das seit 2015 umgesetzte IT-Sicherheitsgesetz von Bedeutung, welche die europäische Vorgaben in Form der NIS-Richtlinie umsetzen.

Cybersecurity: Abgestuftes gesetzliches Sicherheitskonzept

Im Konzept des IT-Sicherheitsrechts gibt es in Deutschland verschiedene Stufen:

• Kritische Dienste (KRITIS), die in der Richtlinie als „wesentliche Dienste“ beschrieben sind;
• digitale Dienste, hierzu gehören Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste, wobei es aber Ausnahmen für Kleinstunternehmer gibt;
• Telemedien allgemein, für die im Telemediengesetz seit dem IT-Sicherheitsgesetz allgemeine Sicherheitsvorgaben gemacht werden.

Während KRITIS eine vorbeugende Pflicht zu Sicherheitsmaßnahmen trifft müssen digitale Dienste eher im Nachhinein agieren und sind grundsätzlich zu verschärfter Wahrung der Sicherheit angehalten und zum Einrichten von Konzepten für Notfälle, während auf schwächster Stufe allgemein Telemedien angehalten sind, gängige Sicherheitsstandards einzuhalten.

Gesetzliche Grundlagen der IT-Sicherheit in Deutschland

• BSI-Gesetz: Das BSI Gesetz kann im Kern als Definition der Rolle des Bundesamts für Sicherheit in der Informationstechnik und Eckpfeiler der gesetzlich normierten IT-Sicherheit in Deutschland verstanden werden. Mehr zum BSI-Gesetz finden Sie hier von mir.
• IT-Sicherheitsgesetz: Das IT-Sicherheitsgesetz ist kein eigenständiges Gesetz, sondern ein Artikel-Gesetz, mit dem das BSI-Gesetz im Jahr 2015 spürbar “aufgebohrt” wurde sowie das Telemediengesetz um den Aspekt IT-Sicherheit erweitert wurde. Zusätzlich ergehen Rechtsverordnungen. Mehr zum IT-Sicherheitsgesetz finden Sie hier von mir. Das IT-Sicherheitsgesetz wurde durch das IT-Sicherheitsgesetz 2.0 nochmals vertieft.
• NIS-Richtlinie: Die NIS-Richtlinie finden Sie hier von mir umfassend besprochen.
• Gesetz zur Umsetzung der NIS-Richtlinie – ebenfalls in einem eigenen Artikel
• Datenschutzgrundverordnung: Die Datenschutzgrundverordnung sieht in den Artikel 25, 32 DSGVO vor, dass Anbieter einen Schutz von Daten bei Erhebung und Verarbeitung sicher zu stellen haben.
• Telemediengesetz: §13 Abs.7 TMG gibt für Telemediendiensteanbieter die klare Pflicht vor, Ihre Angebote nach dem Stand der Technik zu sichern – hier ist daran zu denken, dass dies dann auch für kommunizierende Software gilt die in Hardware verbaut ist (“Internet of Things”).
• Produktsicherheitsgesetz: Das Produktsicherheitsgesetz sieht eine grundsätzliche Sicherheit von Produkten vor, hier werden die DSGVO und das TMG mit hineinspielen.

Zumindest ein paar Sätze zu Standards in der IT-Sicherheit sind notwendig, dabei sind zwei Anlaufpunkte in den Fokus zu Rücken:

1. Das BSI bietet mit den IT-Grundschutz-Katalogen eine Handreichung die als FUndament für die Praxis dienen.
2. Das Angebot des BSI setzt letztlich die ISO-27000 Standards um, hier bietet sich über das Stichwort “Management für Informationssicherheit” ein geeigneter Einstieg.