Das kleine 1 x 1 des IT-Sicherheitsrechts
Hinweis: Mehrfachantworten sind möglich, aber nicht immer richtig!
1. Was sind die sechs Ziele der IT-Sicherheit?
verbesserte Lebensqualität
Geschwindigkeit
Verfügbarkeit
Verbot von Tauschbörsen
Unversehrtheit von Daten
sichere Verschlüsselung
Authentizität
Verbindlichkeit
Schutz vor irrelevanten Informationen (Spam)
Vertraulichkeit
Recht auf informationelle Selbstbestimmung
Schutz vor Datenverlust
2. Wo ist IT-Sicherheit gesetzlich definiert?
In § 2 Absatz 2 Gesetz zur Errichtung des Bundesamts für Sicherheit in der Informationstechnik (BSIG).
In § 5 Bundesdatenschutzgesetz (BDSG).
IT-Sicherheit ist bisher noch nicht gesetzlich definiert.
3. Was ist auf Bundesebene die "Magna Charta" des deutschen IT-Sicherheitsrechts?
§ 9 Bundesdatenschutzgesetz (BDSG) mit Anlage.
Artikel 17 Europäische Datenschutzrichtlinie 1995/46/EG.
So etwas gibt es derzeit noch nicht.
4. Ist IT-Sicherheit in der deutschen Verfassung - im Grundgesetz - verankert?
Nicht wortwörtlich, aber im Wege der Auslegung des Rechts auf Gesundheit (Artikel 2 Absatz 2 Grundgesetz).
Nein, bisher noch nicht.
Nicht wortwörtlich, aber im Wege der Auslegung des Rechts auf informationelle Selbstbestimmung (Artikel 2 Absatz 1 in Verbindung mit Artikel 1 Absatz 1 Grundgesetz).
5. Welche deutschen und europäischen Behörden gibt es, die sich mit IT-Sicherheit im Speziellen befassen?
BSI, ENISA, Bundesnetzagentur, Bundes- und Landesdatenschutzbeauftragte.
Bundesministerium des Inneren, Bundesministerium der Justiz, Bundesregierung.
Europäische Kommission, Europäischer Rat.
6. Nach welchem Gesetz wird für Schäden infolge der Verletzung der IT-Sicherheitspflichten gehaftet?
Nach §§ 7 und 8 Bundesdatenschutzgesetz (BDSG).
Nach § 280 Absatz 1 Bürgerliches Gesetzbuch (BGB).
Es gibt hierfür noch keine Gesetzesgrundlage.
7. Müssen Computer mit Passwörtern geschützt werden?
Nach der Anlage zu § 9 Bundesdatenschutzgesetz (BDSG): ja.
Nach § 11 Absatz 3 Bundesdatenschutzgesetz (BDSG): nein.
Es gibt hierfür noch keine Gesetzesgrundlage.
8. Müssen W-LANs mit Passwort geschützt werden?
Wenn man ein Urteil des Landgerichts Hamburg verallgemeinert: ja.
Wenn man ein Urteil des Landgerichts Hamburg verallgemeinert: nein.
Zu diesem Thema gibt es noch keine Rechtsprechung.
9. Ist ein Provider (IT-Infrastruktur) zur IT-Sicherheit verpflichtet?
Nach § 109 Telekommunikationsgesetz (TKG), ja.
Nach § 33 Telekommunikationsgesetz (TKG), nein.
Es gibt keine Gesetzesgrundlage.
10. Muss ein Unternehmer bei IT-Sicherheitlücken (öffentlich) warnen?
Es gibt Gesetzgebungsbestrebungen.
Die Frage ist in der rechtswissenschaftlichen Literatur noch nicht verbreitet beantwortet.
Es handelt sich um eine völlig uninteressante Frage.
Teilprojekt CyberLaw
Prof. Dr. Viola Schmid, LL.M. (Harvard) - schmid@jus.tu-darmstadt.de