Facebook Twitter Instagram
    SOLCOM Freiberufler Blog
    • Steuer
    • Recht
    • Versicherung
    • Business
    • Marktstudien
    • Tipps
    • Über uns
    • Redaktion
    • Freiberufler Magazin
    • Servicebereich
    SOLCOM Freiberufler Blog

    IT-Sicherheit – eine Frage des Überlebens? (Teil 1)

    0
    Unser Autor: Thomas Feil am 27. April 2012 Recht

    Gefühlte Sicherheit ersetzt in Unternehmen nicht selten die tatsächliche Absicherung gegen Risiken im Umgang mit der IT. Dies jedenfalls ist der Eindruck, den man als IT-Experte in der Beratungspraxis und angesichts der Umsetzung bei den Unternehmen gewinnt. Viele Unternehmen verlassen sich auf ihre IT-Abteilung in der Hoffnung, dass die dortigen Experten schon die richtigen Maßnahmen ergreifen werden. Bisher, so die häufig anzutreffende Einstellung, sei ja noch nichts Ernstes passiert und auch im direkten Umfeld kenne man niemanden, der aufgrund vernachlässigter IT-Sicherheit massive wirtschaftliche Probleme bekommen habe.

    In aller Regel ist sehr wohl bekannt – bei Unternehmensleitung und in der IT-Abteilung –, dass Maßnahmen der IT-Sicherheit allein schon wegen der bestehenden rechtlichen Anforderungen getroffen werden müssen. Dennoch werden diese Anforderungen häufig noch unvollständig umgesetzt. Häufig wird darauf verwiesen, dass gerade andere wichtige Projekte laufen oder bei der vorhandenen Marge kein Geld für größere Maßnahmen zur IT-Sicherheit möglich seien.

    Zu den entscheidenden Fragen, die sich jeder Unternehmer stellen sollte, gehört diese: Wie wäre es, wenn ich einen oder zwei Tage ohne funktionsfähige IT arbeiten müsste?

    Die Antwort könnte fatal sein. Denn: Es gibt Untersuchungen, die schon bei einem wenige Tage dauernden Ausfall der IT-Infrastruktur in größeren Unternehmen den Schluss nahelegen, dass die Schäden nicht mehr reparabel sind. Inzwischen beschäftigen sich mittlerweile vermehrt auch Gerichte mit dem Thema IT-Sicherheit und Risikomanagement. Grund genug für Unternehmensleitung und IT-Abteilung, das Thema IT-Sicherheit mit höchster Priorität zu versehen.

    Wirtschaftlich und rechtlich spürbare Folgen

    Die Entwicklung des Umgangs mit dem Thema IT-Sicherheit lässt sich in verschiedene Entwicklungsphasen unterteilen. Zunächst ging es darum, die Unternehmen für das Thema zu sensibilisieren und wachzurütteln. In einer zweiten derzeit laufenden Phase geht es um die Vermittlung von Informationen und Wissen rund um das Thema IT-Sicherheit.

    In der dritten Phase treten wirtschaftlich und rechtlich spürbare Folgen auf. Diese Phase steht noch am Anfang. Es deutet sich aber an, dass diese Phase an Dynamik gewinnt. Erst in einer letzten Phase ist wohl davon auszugehen, dass Maßnahmen zur IT-Sicherheit zur Normalität gehören und entsprechende Budgets in den Unternehmen bereitgehalten werden.

    Schon heute liegen Urteile vor, die nachdenklich stimmen und Tendenzen aufzeigen. Nachfolgend sollen einige Urteile betrachtet werden, die erhebliche praktische Relevanz haben.

    So ging es in einem Beschluss des Oberlandesgerichts Karlsruhe vom 10. Januar 2005 (Az.: 1 Ws 152/04) um die Frage, ob die Überwachung und Filterung von E-Mails strafrechtlich relevant ist. Ein wissenschaftlicher Mitarbeiter hatte gegen einen Prüfungsbescheid vor dem Verwaltungsgerichtshof geklagt. Im Rahmen der länger andauernden Auseinandersetzung mit der Hochschule wurde ihm dann im Jahre 2003 mitgeteilt, dass ihm aus gegebenem Anlass das Privileg entzogen werde, die Kommunikationseinrichtungen der Fakultät einschließlich der elektronischen Post zu benutzen. Ein konkreter Anlass für das Verbot wurde nicht ausgesprochen.

    In der Folge stellte der wissenschaftliche Mitarbeiter fest, dass seine Mails nicht mehr zugestellt wurden. Auf telefonische Nachfrage nach dem Grund für die Sperre wurde ihm seitens der Hochschule erklärt, dass es keinen Anlass gebe, und dass man auch nicht angegriffen worden sei. Allerdings erachte man den Mitarbeiter für gefährlich und sehe ihn als Bedrohung an.

    Die Hochschule ergriff noch eine weitere Maßnahme: Der wissenschaftliche Mitarbeiter musste feststellen, dass er mit Dozenten, anderen Wissenschaftlern und Freunden an der Fakultät nicht mehr per E-Mail kommunizieren konnte. Die Hochschule erklärte, es seien sämtliche E-Mails gesperrt und gefiltert worden, in deren Absenderadresse sein Name vorgekommen sei. Dies erfolge auch dann, wenn die E-Mails von einem anderen Account gekommen seien. Technisch wurden die E-Mails zunächst ordnungsgemäß angenommen und quittiert. Erst einige Minuten später seien sie dann fakultätsintern ausgefiltert worden. Dem wissenschaftlichen Mitarbeiter wurde dann die Meldung: „delivery cancelled“ übermittelt. Der potentielle Empfänger habe die Nachricht gar nicht erst erhalten.

    Es folgte eine Strafanzeige wegen Verletzung des Post- und Fernmeldegeheimnisses gem. § 206 Abs. 2 Nr. 2 StGB. Allerding lehnte die Staatsanwaltschaft die Einleitung eines Ermittlungsverfahrens ab. Auf Beschwerde wies die Generalstaatsanwaltschaft darauf hin, dass nach ihrer Auffassung im Ausfiltern bzw. anderweitigen technischen Sperren eingehender E-Mails zwar ein Unterdrücken im Sinne des § 206 Abs. 2 Nr. 2 StGB liegen könne. Allerdings treffe die Norm nur Unternehmen. Die Hochschule sei kein Unternehmen im Sinne dieser Vorschrift. Daher sollte nach Auffassung der Generalstaatsanwaltschaft die Strafanzeige nicht weiter verfolgt werden.

    Lesen Sie mehr zu diesem und weiteren Schadensfällen im zweiten Teil der Serie.

     

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email
    Thomas Feil
    • Website

    Rechtsanwalt Thomas Feil ist Fachanwalt für Informationsrecht und Arbeitsrecht, Geschäftsführer der Feil rechtsanwaltsgesellschaft mbH und darüber hinaus ordentliches Mitglied des Fachausschusses Informationstechnologierecht der Rechtsanwaltskammer Celle.

    Das könnte Sie interessieren

    Mit sicheren Passworten den Hackern entgegentreten – neue Erkenntnisse (Teil 2)

    Mit sicheren Passworten den Hackern entgegentreten – neue Erkenntnisse (Teil 1)

    Revision der EU-Richtlinie zur Vorratsdatenspeicherung

    Beitrag kommentieren Cancel Reply

    Basiswissen, Guides, Kompendien, Glossar, Tools und Software für jede Lebenslage -
    GRATIS von freiberufler-blog.de

    Zum Servicebereich

    Freiberufler Magazin Abonnieren

    *Datenschutzerklärung

    Für die Anmeldung zu unserem Newsletter verwenden wir das sog. Double-opt-in-Verfahren. Das heißt, dass wir Ihnen nach Angabe Ihrer E-Mail Adresse eine Bestätigungs-E-Mail senden, in welcher wir Sie um Bestätigung bitten, dass Sie den Versand des Newsletters wünschen. Wenn Sie dies nicht innerhalb von 48 Stunden bestätigen, wird Ihre Anmeldung automatisch gelöscht. Durch Anklicken des Bestätigungslinks wird Ihre Anmeldung abgeschlossen. Sie empfangen dann unseren Newsletter unter der von Ihnen angegebenen E-Mail Adresse bis Sie den Newsletter abbestellen. Wenn Sie unseren Newsletter nicht mehr erhalten wollen, können Sie sich über den entsprechenden Link jederzeit abmelden. Pflichtangaben für die Übersendung des Newsletters sind Ihre E-Mail Adresse, sowie, zwecks Personalisierung Anrede und Ihr Nachname. Die Einwilligung in den Versand des Newsletters / Freiberufler Magazins ist freiwillig und kann jederzeit widerrufen werden. Wenn Sie den Newsletter künftig nicht mehr erhalten möchten, können Sie ihn jederzeit über den entsprechenden Link abbestellen.
    zur Datenschutzerklärung

    News Alert abonnieren
    Meistgelesene Beiträge
    • Häusliches Arbeitszimmer: Kosten teilen (Teil 2)
    • Freiberufler können Geschäftshandy von der Steuer absetzen
    • Freiberufler profitieren vom neuen Reisekostenrecht
    • Die 15 besten Steuertipps für Selbstständige und Freiberufler
    • Steuern: Auch gebrauchte Gegenstände können abgeschrieben werden
    Letzte Kommentare
    • Probst Karin zu Scrum aus Zeitmanagement-SichtSehr geehrte Frau Dr. Herrmann, gerade lese ich Ihren Beitrag, den ich sehr…
    • Chiara Cuvillier zu Freelancer-Bewerbung: So überzeugen Ihre UnterlagenHallo vielen Dank zunächst für den tollen Beitrag! Ist wohl die Projektdaue…
    • Otto zu Was Sie als Freelancer über Steuern wissen müssenHier findet man zumindest die Informationen, die man benötigt. Endlich werd…
    • Araceli zu Was Sie als Freelancer über Steuern wissen müssenDieser Artikel könnte für jeden, der Freelancer ist, von Bedeutung sein. Es…
    • Araceli zu Was Sie als Freelancer über Steuern wissen müssenVielen Dank für diesen klaren Beitrag zu Steuern als Freelancer. Sehr gut f…
    Soziale Medien

    Xing
    Linkedin
    Twitter
    Facebook
    Instagram

    RSS SOLCOM Projektportal
    • Projekt-Nr. 82370 - Softwaretester für automatisierte Tests (m/w/d)
    • Projekt-Nr. 82383 - Mediaberater (Mediaagentur) (m/w/d)
    • Projekt-Nr. 82374 - Technischer Zeichner/Redakteur (m/w/d)
    • Projekt-Nr. 82372 - Systemsimulation Hydraulik (m/w/d)
    • Projekt-Nr. 82288 - Projektingenieur für Elektrotechnik (m/w/d)
    Zum SOLCOM Projektportal
    • Impressum
    • Datenschutz
    Links
    • Über uns
    • Redaktion
    • Freiberufler Magazin
    • Servicebereich
    A company  

    Type above and press Enter to search. Press Esc to cancel.

    Zur mobilen Version gehen