Sie sind hier: Home » Literatur » Schriften

Rechtskonformer Umgang mit IT-Fragestellungen


Juristischer IT-Leitfaden für schweizerische Unternehmen
Verfolgt ein Arbeitgeber eine BYOD-Strategie, stellen sich arbeitsrechtliche und datenschutzrechtliche Fragen

(07.10.13) - Wie wichtig der Schutz von Unternehmensdaten und geistigem Eigentum im Zeitalter der Cyberspionage und -kriminalität ist, hat nicht zuletzt die aktuelle Diskussion um Prism und Tempora vor Augen geführt. Zumal unzureichend abgesicherte IT-Infrastrukturen nicht nur Datenspionen Tür und Tor öffnen, sondern auch datenschutzrechtliche Konsequenzen nach sich ziehen. Was Unternehmen zu beachten haben, hat der IT-Sicherheitsanbieter Trend Micro in seinem juristischen Leitfaden zusammengefasst: Das in dritter, überarbeiteter Auflage erschienene Nachschlagewerk, das speziell auf die schweizerische Rechtsprechung sowie landesspezifische Vorschriften abgestimmt ist, gibt Unternehmensverantwortlichen Einblicke in juristische Themengebiete, die beim Einsatz von IT-Infrastruktur und Internet im Unternehmen relevant sind. Es steht als eBook zum kostenlosen Download bereit.

Welche Gefahren können aus der privaten E-Mail- und Internetnutzung durch die Mitarbeiter entstehen? Mit welchen konkreten Maßnahmen lässt sich unternehmensweite IT-Sicherheit umsetzen? Welchen Anforderungen müssen elektronische Dokumente und Rechnungen genügen, um rechtswirksam zu sein? Unter welchen Umständen werden sie als Beweismaterial vor Gericht anerkannt? Um rechtliche Konsequenzen für das eigene Unternehmen verhindern zu können, müssen Unternehmensverantwortliche sich mit solchen Fragen beschäftigen – und sie müssen über geltende Regelungen und landes- sowie branchenspezifische Vorschriften genau im Bilde sein und deren Einhaltung im Unternehmen sicherstellen.

Damit alles mit rechten Dingen zugeht: Vom Schadensersatz bis zur persönlichen Haftung
Dazu Günter Untucht, Justiziar beim IT-Sicherheitsanbieter Trend Micro, der den Leitfaden zusammen mit den schweizerischen Rechtsanwälten Dr. Peter K. Neuenschwander und Simon Oeschger herausgegeben hat: "Der rechtskonforme Umgang mit Fragestellungen wie diesen muss zu jedem Zeitpunkt sichergestellt sein. Denn wird die IT-Infrastruktur des Unternehmens für schädliche Zwecke missbraucht – etwa für den Versand von Spam oder Viren – oder werden Firmen- bzw. Kundendaten von Dritten abgegriffen, bringt dies gravierende Folgen für ein Unternehmen mit sich." Untucht weiter: "Bei Nichtbeachtung drohen unter anderem Schadensersatzansprüche von Geschädigten, Geldbußen, ein schlechteres Kreditrating und andere wirtschaftliche Nachteile, der Verlust des Versicherungsschutzes oder der Ausschluss bei der Vergabe öffentlicher Aufträge. Aufsichtsräte und Geschäftsführer können zudem persönlich in die Haftung genommen werden."

Vorstand und Unternehmensleitung haben daher die Aufgabe, die Sicherheit der IT-Umgebungen zu gewährleisten. Dies umfasst insbesondere wirksame Schutzmaßnahmen gegen Angriffe von außen, beispielsweise durch Cyberkriminelle oder Wirtschaftsspione. Dazu gehören auch die Einhaltung datenschutzrechtlicher Pflichten, die regelmäßige Erstellung von Backups sowie die Berücksichtigung von Wirtschaftsprüfungsstandards.

Sicherheit ist wichtig – mit Recht: Welche Risiken bei BYOD drohen
Doch nicht alle relevanten Aspekte der Nutzung von IT sind gesetzlich geregelt. Neue Technologien und Trends bringen auch immer neue Problematiken mit sich, zu denen oft noch keine eindeutigen Rechtsvorschriften definiert sind. Gerade dann liegt die Pflicht zur Regelung bei der Unternehmensführung selbst. In einer solchen rechtlichen Grauzone bewegt sich auch der Einsatz privater mobiler Endgeräte im Unternehmensalltag ("Bring-Your-Own-Device", BYOD). Zwar lässt sich dadurch einerseits die Flexibilität und Effizienz der Mitarbeiter steigern, gleichzeitig drohen aber auch massive Risiken für Datensicherheit und Datenschutz.

"Der aktuelle Trend ‚Bring-Your-Own-Device‘ ist in vielen Unternehmen schon Realität, auch wenn dies nicht aktiv und bewusst gefördert wurde", erklärt Günter Untucht. "Verfolgt ein Arbeitgeber eine BYOD-Strategie, stellen sich arbeitsrechtliche und datenschutzrechtliche Fragen. Die Umsetzung muss mit technischen Maßnahmen abgestimmt und mit organisatorischen Mitteln ergänzt werden. Klare Regelungen und Weisungen, bis hin zu allfälligen Anpassungen im Arbeitsvertrag, sind dafür unablässig."

Die schweizerische Ausgabe von Trend Micros juristischem Leitfaden kann kostenlos als eBook heruntergeladen werden. Günter Untucht ist auch Autor der Versionen für Deutschland und Österreich, die ebenfalls verfügbar sind. (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Was versteht man unter einer Lieferkette?

    Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.

  • Praxishilfe für Mitarbeiter-Policy

    Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.

  • Was wird aus dem Beschäftigtendatenschutz?

    Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.

  • IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht

    Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.

  • Cybersicherheit im Gesundheitswesen

    Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Fachjournal mit Blog zu Datenschutz und Compliance Rechtssicheres E-Mail-Marketing

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen