Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht

Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben einer systematischen Einordnung von Rechtsvorschriften in das Compliance-Gefüge auch die Darstellung der wesentlichen Anwendungs- und Auslegungsregeln von Gesetzen, um einen eigenständigen Umgang mit unbekannten Regelwerken zu ermöglichen. Abschließend soll das Zusammenspiel der so genannten „unbestimmten Rechtsbegriffe“, z.B. der „Stand der Technik“, mit den technischen Normen und Standards erläutert werden. Die an dieser Stelle zum Download verfügbare Präsentation wurde im Rahmen der Vortragsreihe der Gesellschaft für Informatik (GI), Regionalgruppe Bremen/Oldenburg, am 17.01.2017 gehalten.

Schreibe einen Kommentar