IT-Recht und IT-Sicherheit

Internetrecht, WLAN, Daten, Software, Webseiten...
IT-Recht und IT-Sicherheit

IT-Recht bzw. Rechtsfragen zur Informationstechnologie, Internetrecht… auf den ersten Blick mutet es vielleicht etwas befremdlich an: Was hat IT-Recht mit Veranstaltungen zu tun? Jedenfalls mehr als man denkt. Ein paar Beispiele:

Onlineshop? Ticketverkauf? Webseite?

Sie betreiben eine Webseite, einen Merchandise-Shop, verkaufen Tickets über das Internet? Dann kann für Sie eine Vielzahl von IT-rechtlichen Fragen relevant sein, z.B.:

  • Impressum
  • Widerrufsbelehrung
  • Datenschutzerklärung
  • Haftungseinschränkung (Disclaimer)
  • Einwilligung in die Datenerhebung, Datenspeicherung, Datenverarbeitung
  • Erklärung zur Verwendung von Analyse-Tools bzw. Facebook-Anbindung (Gefällt mir-Button)
  • Regeln zum Fernabsatz (z.B. Widerrufsbelehrung, korrekte Einbindung der Informationspflichten)
  • Preisangabenverordnung (z.B. Angabe des Grundpreises, Umsatzsteuer)
  • Haftung für Links
  • Urheberrechte und Markenrechte im Internet
  • Zulässigkeit von Suchmaschinenoptimierung

App? W-LAN? Software? Webdesign?

Sie kaufen eine App, Sie mieten eine Teilnehmermanagement-Software? Oder Sie lassen eine Webseite programmieren? Oder Ihre Kongressteilnehmer sollen freies W-LAN nutzen dürfen? Sie nutzen W-LAN für Ihre IT-Infrastruktur auf der Veranstaltung?

  • Hardwarekaufverträge, Softwarekaufverträge, Wartungsverträge
  • Webdesignverträge
  • Webhostingverträge
  • Agenturverträge
  • Domainüberlassungsverträge
  • IT-Ausschreibungen
  • Haftung für W-LAN

Social Media?

Oder Sie sind bei Facebook aktiv, betreiben einen Blog oder ein Forum?

  • Haftungsfragen für Forenbeiträge bzw. Gästebucheinträge
  • Haftung von und für Blogs und Blogger
  • Haftung für Links
  • Haftung für Teilen und Liken
  • Cybermobbing
  • Social Media Recht (Facebook, Twitter, Google+, XING, LinkedIn usw.)
  • Socila-Media-Guidelines
  • IT-Compliance

IT-Recht gehört dazu!

In all diesen Themen stecken IT-rechtliche Aspekte. Zusammen mit dem Thema Datenschutz und IT-Sicherheit spielt das IT-Recht immer mehr eine wichtige Rolle. Datenlecks, Datenschutzverstöße, fehlerhafte Impressumangaben, fehlerhafte Linksetzungen und auch unvollständige Verträge können schnell einen immensen Schaden verursachen.

So ziemlich jeder Fehler auf einer Internetseite kann abgemahnt werden: Im Internet findet jeder, der abmahnen will, Ihre Fehler. Eine Abmahnung kostet alleine für den gegnerischen Anwalt schnell um die 1.000 €. Nehmen Sie selbst einen Anwalt (was übrigens unbedingt zu empfehlen ist) fallen dafür nochmals 1.000 € und mehr an. Dazu kann ein Schadensersatzanspruch gegen Sie, wie zum Beispiel entgangener Gewinn, geltend gemacht werden.

Beachten Sie: Auch das Datenschutzrecht spielt hier immer mit hinein.

Intensiv-Coaching EventrechtInhouse-Schulung

Einzelfragen zum IT-Recht:

Die ePrivacy-Verordnung

Seit 25. Mai 2018 gilt die DSGVO. Mit ihr zusammen sollte eigentlich auch die ePrivacy-Verordnung (ePVO) gelten, aber sie war schlicht noch „nicht fertig“. Die Folge ist natürlich eine gewisse Rechtsunsicherheit, da die ePVO bestimmte Lücken der DSGVO schließen sollte. Konkret: Die ePVO soll die DSGVO mit Blick auf Vorgaben für datenschutzfreundliche Software-Technik spezifizieren.

Die ePVO wird die bisher geltende ePrivacy-Richtlinie und die Cookie-Richtlinie ersetzen. Bis zur Umsetzung (vermutlich 2020/2021) werden u.a. das Telemediengesetz (TMG) und eben auch die DSGVO heranzuziehen sein.

Mehr dazu


Notfallplanung für die IT

Ohne IT geht in den meisten Unternehmen heutzutage nichts mehr. Ein Netzwerkausfall oder gar die Verschlüsselung aller Daten durch Ransomware-Angriffe kann katastrophale Folgen bis hin zur Existenzgefährdung haben.

Es besteht aber auch ein erhebliches Haftungsrisiko: Entsteht bspw. ein Schaden für Dritte, dann haftet das Unternehmen, wenn es nicht die zumutbaren Anforderungen an die IT-Sicherheit nach dem Stand der Technik eingesetzt hat. Die Haftung kann dabei auch persönlich gegen die handelnden Personen der Geschäftsleitung gerichtet sein.

Viele Firmen glauben, es genüge eine Firewall, eine Antiviren-Software und ein redundantes Backup-System oder eine gespiegelte Festplatte, um den Anforderungen an IT-Sicherheit zu genügen. Doch das ist weit gefehlt.

Folgende Tipps sollen Ihnen helfen, eine ausreichende Notfallplanung im Unternehmen zu etablieren:

  1. Erfassen Sie alle kritischen IT-Elemente in einer Übersicht und bewerten Sie ihre jeweilige Bedeutung für die IT-Infrastruktur Ihres Unternehmens.
  2. Erarbeiten Sie typische Szenarien eines Ausfalls dieser Elemente und schätzen Sie die möglichen Folgen und Schäden eines solchen Ausfalls.
  3. Berücksichtigen Sie bei dieser Risikobewertung auch die einschlägigen rechtlichen Bestimmungen einschließlich der drohenden Sanktionen bei Bekanntwerden unzureichender Umsetzung derselben (bspw. drohende Bußgelder bei Nichteinhaltung datenschutzrechtlicher Vorgaben bzw. bei meldepflichtigen Datenpannen).
  4. Verteilen Sie klare Verantwortlichkeiten und Rollen für die Einrichtung und Überwachung einer sicheren IT-Infrastruktur und für die Dokumentation und Einleitung von Maßnahmen bei kritischen Vorfällen und dokumentieren Sie diese Anweisungen. Wiederholen Sie die Anweisungen regelmäßig und prüfen Sie stichpunktartig deren Einhaltung.
  5. Machen Sie eine Übersicht über die verantwortlichen Personen und Stellvertreter für die Einrichtung und Überwachung der IT-Infrastruktur, wie auch über diejenigen, die für Dokumentation und Einleitung von Maßnahmen bei kritischen Vorfällen verantwortlich sind und halten Sie deren Kontaktdaten für eine schnelle Informationskette stets aktuell
  6. Wichtige digitale Dokumente zur Bearbeitung und zum Vorgehen bei kritischen Szenarien sollten zentral gespeichert und gleichzeitig in ihrer aktuellen Fassung analog, also ausgedruckt vorliegen.
  7. Dokumentieren Sie die gesamte IT-Infrastruktur einschließlich der Abhängigkeiten zwischen verschiedenen Komponenten.
  8. Verbinden Sie schließlich die so gewonnenen Erkenntnisse und Unterlagen mit den sonstigen Unterlagen und Dokumentationen für unternehmenskritische Prozesse, um sicherzustellen, dass bei einem kritischen Vorfall auch die Maßnahmen und Prozesse berücksichtigt werden, die bei einem Ausfall betroffen wären.

Natürlich gibt es auch andere denkbare oder auch notwendige Maßnahmen, um Ihr Unternehmen fit zu machen für kritische IT-Vorfälle.

Alle Maßnahmen, die dokumentiert und damit nachweisbar darstellen, dass und wie Sie Ihr Unternehmen organisiert und aufgestellt haben, um die Entstehung von Schäden zu minimieren hilft bei der Frage der persönlichen Haftung zu Ihren Gunsten. Zu empfehlen ist in diesem Zusammenhang die VdS-Richtlinie 3473, die die Anforderungen an die IT-Sicherheit für kleine und mittlere Unternehmen (KMU) aufzeigt.

Meine Beiträge zum IT-Recht:

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Banner quer Onlineberatung: (Foto links) © exclusive-design - Fotolia.com
  • Admin mit Lupe: © Imillian - Fotolia.com