IT-Sicherheit – Guideline für Unternehmensjuristen

Bluepaper 27.06.2022

Das Thema „IT-Sicherheit“ hat in den letzten Jahren enorm an Bedeutung gewonnen. Das liegt zum einen an der Digitalisierung, die inzwischen fast alle Bereiche unseres Lebens erreicht hat. Der Grad der Vernetzung steigt. Den enormen Potentialen steht allerdings eine wachsende Abhängigkeit der Unternehmen von ihrer Informationstechnik (IT) gegenüber. Gleichzeitig nimmt die Anzahl an Cyber-Angriffen bisher nicht gekannte Ausmaße an. Die Pandemie und die daraus folgende Verlagerung vieler Tätigkeiten ins Home Office war ein zusätzlicher Stresstest für die IT-Sicherheit vieler Unternehmen.

Im selben Maße nehmen die rechtlichen Fragstellungen in Bezug auf die IT-Sicherheit zu. Die Anforderungen an den (Unternehmens-)Juristen sind diesbezüglich komplex: In Deutschland gibt es bis heute kein Gesetz, das sämtliche Aspekte der IT-Sicherheit regelt. Stattdessen enthalten eine Vielzahl an Gesetzen unmittelbar oder mittelbar Vorgaben an die Sicherheit der Informationstechnik. IT-rechtliche Pflichten können sich etwa aus dem Gesellschaftsrecht, allgemeinen Regelungen zum Einsatz von Informationstechnik im Unternehmen, Spezialgesetzen und oder dem zivilrechtlichen Mängelrecht ergeben. Im internationalen Bereich erhöht sich der Beratungsbedarf um ein Vielfaches.

Wir freuen uns daher sehr, dass die Unterarbeitsgruppe „Cybersecurity“ der Fachgruppe „Digitalisierung“ des Bundesverbandes der Unternehmensjuristen e.V. (BUJ) die bereits in 2021 erarbeitete Guideline aktualisiert hat. Sie soll insbesondere Unternehmensjuristen, die sich erstmalig mit dem Thema „IT-Sicherheit“ beschäftigen, einen ersten Überblick zu den wichtigsten Punkten - auch im internationalen Bereich - geben, ermöglicht aber auch eine vertiefte Auseinandersetzung mit dem Thema. Die Guideline soll weiter in regelmäßigen Abstanden aktualisiert werden.

Besonderer Dank geht für die Überarbeitung an Dr. Martin Reich (Deutsche Telekom AG), Hans-Peter Wiesemann (BSH Hausgeräte GmbH) und Stefan Schels.

Die Bearbeiter der Erstfassung der Guideline waren Dr. Martin Reich (Deutsche Telekom AG), Dr. Carolin Schug, Dr. Hans-Peter Wiesemann (BSH Hausgeräte GmbH), Micha Schäfer (BNP Paribas S.A. Niederlassung Deutschland), Katharina Bitz (Compart AG) und Sebastian Rockstroh (Porsche AG).