Rechtsbasis der IT- Sicherheit

professioneller Datenschutz von Anfang an...



Pasted Graphic

Rechtsbasis

Die rechtliche Basis der IT- Sicherheit, leitet sich u.a. aus den folgenden Gesetzen ab:


Risikofrüherkennung nach dem KonTraG und Datenschutz!

Im Zusammenhang mit den gesetzlichen Pflichten des Vorstandes bzw. der Geschäftsführung zur IT-Sicherheit ist das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu nennen. Danach ist die Unternehmensleitung verpflichtet ein Risiko-Früherkennungssystem einzuführen, damit die den Fortbestand des Unternehmens gefährdenden Entwicklungen früh erkannt werden können. Hier findet auch der Datenschutz seine Anwendung und zwar im Sinne des
§9 Bundesdatenschutzgesetz (BDSG) der die seitens der Unternehmensleitung zu erfüllenden Maßnahmen der technisch organisatorischen Maßnahmen beschreibet.

Unternehmen unterliegen Aufgrund der Abhängigkeit ihrer IT-Systeme einer stabilen und zugleich konformen Nutzung vieler umzusetzender Auflagen, bei Missachtung umzusetzender Maßnahmen oder durch fehlende oder mangelhafte IT-Sicherheit kann der Fortbestand des Unternehmens durchaus gefährdet sein.

Zwar ist die Pflicht zur Einführung eines Risiko-Früherkennungssystems in § 91 Aktiengesetz (AktG) ausdrücklich nur für den Vorstand einer Aktiengesellschaft vorgeschrieben, aber sowohl die Gesetzesbegründung zum KonTraG als auch die Rechtsprechung weiten diese Pflicht auf GmbHs aus. Somit hat ein Geschäftsführer bei der Erfüllung seiner vielfältigen Aufgaben grundsätzlich die Sorgfalt eines ordentlichen Kaufmannes anzulegen, was mit dem Gesetz „KonTraG“ auch für den Bereich der IT-Sicherheit maßgebend ist sowie verbindlich ist.



Sehen Sie sich mein Portfolio an, oder nehmen Sie mit mir Kontakt auf!