IT-Sicherheit: Gesetz zur Umsetzung der NIS-Richtlinie

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Am 25. Januar 2017 hat das Bundeskabinett den Gesetzesentwurf zur Umsetzung der EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-Richtlinie) beschlossen. Diese lange umkämpfte Richtlinie schafft einen einheitlichen EU-weiten Rechtsrahmen zur Stärkung der IT-Sicherheit und sieht Mindestanforderungen und Meldepflichten für bestimmte digitale Dienste vor.

Hinweis: Beachten Sie zum Thema IT-Sicherheit die zusammenfassende Darstellung von uns.

Link: Das Gesetzgebungsverfahren ist hier dokumentiert.
IT-Sicherheit: Gesetz zur Umsetzung der NIS-Richtlinie weiterlesen

Cy­ber-Si­cher­heits­s­tra­te­gie für Deutsch­land 2016

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Im November 2016 hat die Bundesregierung die vom Bundesminister des Innern vorgelegte „Cyber-Sicherheitsstrategie für Deutschland 2016“ beschlossen. In diesem Papier findet sich ein ressortübergreifender strategischer Rahmen, der hinsichtlich der Cyber-Sicherheitsstrategie vorgegeben wird und ein vormaliges Werk aus dem Jahr 2011 fortführt. Die modernisierte Fassung sieht vier Handlungsfelder vor:

  • Handlungsfeld 1: Sicheres und selbstbestimmtes Handeln
    in einer digitalisierten Umgebung
  • Handlungsfeld 2: Gemeinsamer Auftrag von Staat und Wirtschaft
  • Handlungsfeld 3: Leistungsfähige und nachhaltige gesamtstaatliche
    Cyber-Sicherheitsarchitektur
  • Handlungsfeld 4: Aktive Positionierung Deutschlands in der europäischen
    und internationalen Cyber-Sicherheitspolitik

NIS-Richtlinie

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Die NIS-Richtlinie gilt – gemeint ist die Richtlinie EU/2016/1148 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union. Diese „Richtlinie zur Netz- und Informationssicherheit“ („NIS-Richtlinie“) trat nach langer Vorzeit am 08.08.2016 in Kraft, nachdem sie am 19.07.2016 im Amtsblatt der Europäischen Union veröffentlicht wurde. Mit dieser Richtlinie wird, nach ersten nationalen Schritten im Rahmen des IT-Sicherheitsgesetzes, weiter an der Regulierung der IT-Sicherheit durch den Gesetzgeber gearbeitet.

HinweisBeachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen!

NIS-Richtlinie weiterlesen

Datenklau: Sicherheitsleck bei Dienstleister ist kein Kündigungsgrund

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Stellen Sie sich vor, Sie sind Kunde bei einer Fitnesskette oder nutzen ein Online-Angebot und werden informiert, dass Ihre Daten durch einen Hackerangriff gestohlen wurden – haben Sie noch Lust dort weiter Kunde zu sein?

HinweisBeachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen!

Leider nur sehr kurz ist der Beschluss des Amtsgerichts Düsseldorf (39 C 5229/14), der einen solchen modernen, wichtigen Streitfall betrifft: Wie geht man damit um, wenn man einen Dienstleister in Anspruch nimmt, an den man vertraglich gebunden ist und bei den persönliche Daten „gestohlen“ wurden?

Datenklau: Sicherheitsleck bei Dienstleister ist kein Kündigungsgrund weiterlesen

Arbeitsrecht: Rechtswidrige Datenveränderungen an betrieblichen Dateien ist ein Kündigungsgrund

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Kann einem Arbeitnehmer fristlos gekündigt werden, wenn er eigenmächtig Daten verändert, die der Arbeitgeber benötigt und die auf einem Server des Arbeitgebers gespeichert sind? Beim Landesarbeitsgericht Hamm (15 Sa 451/15) ging es um ebendiese Frage und im Kern wurde es bejaht.

Es ging darum, dass ein Mitarbeiter eines Sozialpsychiatrischen Dienstes aus privaten Gründen „Stammdaten“ einer Patientin verändert hatte und damit die ordnungsgemäße Tätigkeit sabotierte. Das Landesarbeitsgericht hat festgestellt, dass ganz allgemein die Veränderung betriebswichtiger Daten einen Grund für eine fristlose Kündigung darstellt. Dabei ist es ohne Belang, ob eine Straftat vorlag oder die Verarbeitung von Daten zum Kernarbeitsbereich gehört.

Das Landesarbeitsgericht betont damit die Bedeutung von Daten und deren Konsistenz bzw. des Vertrauens von Betrieben in vorhandene Datenbestände. Gleichwohl: Auch wenn es durchaus einen Kündigungsgrund darstellt, so kommt es auf den Einzelfall an. Vorliegend war die fristlose Kündigung nicht gerechtfertigt, weil das Landesarbeitsgericht der Meinung war, dass in diesem Fall (es ging um einen älteren Arbeitnehmer der auch noch weiterbeschäftigt wurde sowie einen einmaligen Vorfall mit privatem Hintergrund) eine Abmahnung und ggfs. ordentliche Kündigung ausreichend gewesen wäre. Dennoch zeigt die Entscheidung deutlich auf, wie Umsichtig Arbeitnehmer handeln müssen und dass Arbeitgeber nicht eigenmächtige Datenmanipulationen hinnehmen müssen.
Arbeitsrecht: Rechtswidrige Datenveränderungen an betrieblichen Dateien ist ein Kündigungsgrund weiterlesen

Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Eine aktuelle und dringende Warnung: Bereits am 19.02.2016 erreichte mich eine (angebliche) Mail der „LFW Ludwigsluster Fleisch- und Wurstspezialitäten“, im Anhang eine angeblich zu korrigierende Rechnung. Tatsächlich steckt dahinter der durchaus bedrohliche und zunehmend verbreitete Locky-Virus – ein kurzer Überblick.

Verschlüsselungstrojaner Locky verbreitet sich über Fake-Mails weiterlesen

IT-Sicherheitsgesetz: Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Durch das IT-Sicherheitsgesetz wurde die Grundlage geschaffen, das insbesondere für so genannte kritische Infrastrukturen Meldepflichten vorsieht (dazu speziell §8a BSI-Gesetz). Allerdings fehlt bisher die entsprechend §10 BSI-Gesetz noch zu erlassende Rechtsverordnung die die entsprechenden Vorgaben macht.

Nachdem der Referentenentwurf des Bundesministeriums des Innern veröffentlicht wurde, wurde dieser beschlossen und verkündet. Diese „Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz“ (BSI-Kritisverordnung – BSI-KritisV) setzt sich mit den Umständen auseinander, die kritische Infrastrukturen definieren. Im Mai 2017 wurde die Verordnung überarbeitet und um weitere Sektoren ergänzt.

Hinweis: Beachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen!

IT-Sicherheitsgesetz: Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz weiterlesen

Telefonanlage gehackt – was tun, wer zahlt?

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Der wirtschaftliche Alltag verändert sich: Der Hackerangriff auf das eigene Unternehmen ist längst kein abstruses Szenario mehr, sondern bedroht auch kleine mittelständische Unternehmen (KMU) in ländlichen Gebieten. Ich hatte bereits zum Hackerangriff auf das Unternehmen einen Überblick erstellt, denn hier entstehen nach dem Angriff tatsächlich rechtliche Pflichten für betroffene Unternehmen.

Ein Sonderfall ist dabei der Hackerangriff auf die Telefonanlage des Unternehmens, ein Szenario, dass aktuell immer häufiger bei mir bekannt wird. Dabei ist dieses Szenario durchaus als äusserst problematisch zu bezeichnen.
Telefonanlage gehackt – was tun, wer zahlt? weiterlesen

IT-Sicherheit als Faktor der Produkthaftung

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Auf Spiegel-Online ist ein bemerkenswerter Beitrag zu lesen, der sich mit der IT-Sicherheit von Herzschrittmachern beschäftigt. Dort wird angesprochen, dass die IT-Sicherheit von Herzschrittmachern auf den Prüfstand gehört, insbesondere eingebaute Software offen gelegt sein sollte und ein Zugriff von außen abgesichert sein muss.

Das Thema ist ideal geeignet, um eine zunehmende Problematik zu verdeutlichen, denn hier geht es um ein äusserst sensibles Produkt an extrem gefährlicher Stelle – und offenkundig ist nicht einmal in diesem Bereich IT-Sicherheit ein Thema. Dabei haben Unternehmen auch in juristischer Hinsicht sehr gute Gründe, sich mit der IT-Sicherheit zu beschäftigen, die in Zukunft über die Produkthaftung eine ganz enorme Rolle spielen wird.

IT-Sicherheit als Faktor der Produkthaftung weiterlesen

IT-Sicherheitsgesetz: Überblick über das IT-Sicherheitsgesetz

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Auswirkungen des IT-Sicherheitsgesetzes: In Deutschland wurde im Jahr 2015 erstmals die IT-Sicherheit in Gesetzesform gefasst, die Geburtsstunde des „IT-Sicherheitsgesetzes“. Das IT-Sicherheitsgesetz soll Grundlagen verstärkter IT-Sicherheit schaffen, in dem erst einmal prinzipielle Rahmenbedingungen und eine Art zentrales Meldewesen – gebündelt beim BSI – geschaffen werden. Daneben gibt es eine Änderung die alle Webseitenbetreiber betrifft. In diesem Beitrag wird ein erster kurzer Überblick über das IT-Sicherheitsgesetz geboten, das sicherlich nur der Einstieg sein wird in eine Reihe weiterer derartiger gesetzgeberischer Intentionen.

HinweisBeachten Sie zur IT-Sicherheit unsere Übersichtsseite mit weiteren Informationen!
IT-Sicherheitsgesetz: Überblick über das IT-Sicherheitsgesetz weiterlesen

Videoüberwachung – Was ist erlaubt

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

logo-kameraüberwachungEs ist kaum mehr denkbar, dass man noch ein Geschäft betreten kann, ohne dass man irgendwo eine Videokamera sieht – dabei werden die rechtlichen Grundlagen der Videoüberwachung häufig ignoriert. Eine kurze Übersicht gibt dieser Beitrag.

Dabei finden Sie in einem separaten Beitrag bei uns eine zusammengefasste Rechtsprechungsübersicht.
Videoüberwachung – Was ist erlaubt weiterlesen

Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Eine aktuell bekannt gewordene Sicherheitslücke mit dem treffenden Namen „Shellshock“, die zunehmend ausgenutzt wird, sollte Provider und Anbieter von Internetdiensten aufhorchen lassen – nicht nur in technischer Hinsicht. Denn es bieten sich durchaus juristische Konsequenzen.
Sicherheitslücke Shellshock: Juristische Konsequenzen für Provider und Diensteanbieter weiterlesen

Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“

Anwaltliche Beratung gewünscht? Vereinbaren Sie einen Termin unter 02404-92100 oder stellen Sie Ihre Frage bei uns online für eine Ersteinschätzung.

Nicht zum ersten Mal habe ich heute eine Mail erhalten, die den Betreff „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ führt. Für mich ist es recht einfach, solche Mails direkt als Müll zu identifizieren, da ich für besonders sensible Accounts eigene Mail-Adressen führe. Wenn man dann sieht, wohin die Mail gesendet wurde, ist auf einen Blick klar, dass der erste Verdacht (Müll) sich bestätigt. Heise berichtet nun, wie gefährlich es sein kann, wenn man hier nicht aufpasst.
Phishing: Vorsicht bei Mails mit „Ihre Apple ID wurde aus Sicherheitsgrunden deaktiviert!“ weiterlesen