IT-Security und IT-Compliance

Neuer juristischer Leitfaden

Trend Micro hat eine aktuelle juristische Handreichung für die Geschäftsführungen deutscher Unternehmen veröffentlicht und das bereits zum sechsten Mal.

(Bild: Trend Micro Deutschland GmbH)

In dem Nachschlagewerk ‚IT-Security und IT-Compliance im Unternehmen‘ sind die wichtigsten Informationen zusammengetragen. Big Data und das IoT birgen Risiken: Sicherheitslücken und Datenlecks, Hackerangriffe, Datenschutzverstöße und Missbrauch der IT-Systeme können für die Geschäftstätigkeit erhebliche Folgen haben und sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen führen. In der neuen Ausgabe werden Neuerungen im IT-Recht beleuchtet. Z.B. sieht der Referentenentwurf für das ‚IT-Sicherheitsgesetz 2.0‘ vor, Betreiber Kritischer Infrastrukturen (KRITIS) zu verpflichten, Schutzmaßnahmen wie Information Security Management und Business Continuity Management als Teile ihrer Cybersicherheitsstrategie zu etablieren. Außerdem sollen sie einer Meldepflicht über Sicherheitsvorfälle bei erheblichen IT-Störungen wie Angriffsversuchen unterliegen. Neu ist das Gesetz zum Schutz von Geschäftsgeheimnissen, welches im April 2019 in Kraft getreten ist. Dadurch sind die Anforderungen an das Vorliegen eines Geschäftsgeheimnisses gestiegen: So muss ein solches besonders geschützt und von wirtschaftlichem Wert sein. Hierdurch kommen zusätzliche Compliance-Anforderungen auf Unternehmen zu. Sie müssen insbesondere angemessene Geheimhaltungsmaßnahmen implementieren und dies im Streitfall auch nachweisen können.