Deutsche Unternehmen sind gesetzlich verpflichtet, sich um den Aufbau und die Pflege eines Risikomanagements zu kümmern und in die Umsetzung von Maßnahmen zur IT-Sicherheit zu investieren. Was in Zeiten von Globalisierung und Mobilität großen Nutzen bringt, birgt durch die hohe Abhängigkeit von IT-Systemen auch Gefahren. Auf diesen Sachverhalt hat der Gesetzgeber reagiert und verschärfte Anforderungen an eine unternehmensweite IT-Sicherheit definiert. Informieren Sie sich in diesem Artikel über die wichtigsten Gesetze und Vorschriften bezogen auf die Informationstechnologie.
Zusammenspiel von rechtlicher IT-Sicherheit und IT-Compliance
Die meisten Unternehmen bilden ihre Geschäftsprozesse überwiegend digital ab. Im Rahmen der Digitalisierung gilt es diverse Vorgaben zu beachten. Ein wichtiger Baustein und Träger der IT-Compliance ist die IT-Sicherheit. Es gibt zwar keine absolute IT-Sicherheit, aber mithilfe geeigneter Maßnahmen können die mit dem Einsatz von Informationstechnologie verbundenen Risiken auf ein vertretbares Niveau gebracht werden. Neben freiwilligen Richtlinien und einschlägigen Sicherheitsstandards wie ISO 27001, COBIT (Control Objectives for Information and Related Technology) oder ITIL (Information Technology Infrastructure Library) sorgen Gesetze, Normen und Grundsätze dafür, dass sich Unternehmen ihrer damit verbundenen Handlungsweisen und Haftungsverpflichtungen bewusst sind. Gesetze zu Datenschutz und Informationssicherheit haben das Ziel, einen verlässlichen Schutz der Unternehmensinformationen in Bezug auf Verfügbarkeit, Vertraulichkeit, Integrität und Authentizität zu schaffen. Die Einhaltung dieser Vorgaben ist zwingende Voraussetzung dafür, dass Unternehmen regelkonform bleiben.
Adacor bietet Ihnen bedarfsgerechte Lösungen für geschäftskritische Anwendungen und Infrastrukturen.
Gehostet in deutschen Rechenzentren.
Rechtsnormen mit Relevanz für die IT-Compliance im deutschen Regelungsraum
Die folgenden Gesetzestexte enthalten zentrale Regelungen oder haben diese geschaffen. Sie sind beim Thema „IT-Compliance“ stets zu berücksichtigen.
EU-DSGVO – gleiches Recht für alle in der EU
Durch die EU-Datenschutz-Grundverordnung (EU-DSGVO) steht der Datenschutz in allen EU-Mitgliedsstaaten unter den gleichen Regeln, sodass es keine nationalen Unterschiede mehr gibt. Damit steigen die Anforderungen an die Datenschutz-Compliance und ein gut funktionierendes Datenschutz-Management-System. Die Regelungen des deutschen Bundesdatenschutzgesetzes (BDSG) ergänzen die EU-DSGVO, indem einige Punkte konkretisiert werden.
Details zur EU-DSGVO lesen Sie in folgenden Fachartikeln: