Gesetzliche Verpflichtungen zur IT-Sicherheit für Unternehmen in Deutschland
Unternehmen sind wegen der voranschreitenden Digitalisierung in zunehmendem Maße von IT-Systemen abhängig. Gleichzeitig können Cyberangriffe für Unternehmen gravierende negative Folgen haben. Trotz dieser Risiken gibt es in Deutschland jedoch kein Gesetz, das Unternehmen allgemein zur IT-Sicherheit verpflichtet. Unternehmen werden jedoch durch eine Vielzahl von einzelnen Gesetzen mit unterschiedlicher Zielrichtung zu IT-Sicherheitsmaßnahmen verpflichtet. Eine Umsetzung der gesetzlichen Vorgaben sollte mit Hilfe eines Managementsystems, das im Beitrag skizziert wird, erfolgen.
Inhaltsverzeichnis
- 1. Einführung
- 2. Aktuelle Bedrohungslage für Unternehmen
- 3. Bestehende gesetzliche Verpflichtungen zur IT-Sicherheit in Deutschland
- 3.1. Überblick zu allgemeinen Anforderungen
- 3.1.1. Verhütung von unternehmerischen Risiken
- 3.1.2. Schutz natürlicher Personen bei der Verarbeitung ihrer Daten
- 3.1.3. Schutz des Wettbewerbs
- 3.1.4. Sicherstellung ordnungsgemäßer Besteuerung
- 3.2. Spezialgesetzliche Vorgaben bei erhöhten Risiken
- 3.2.1. Beispiel I: Kritische Infrastrukturen und digitale Dienste
- 3.2.2. Beispiel II: Digitale Gesundheitsanwendungen
- 4. Rechtliche Herausforderungen bei der praktischen Umsetzung
- 5. Fazit