HERAUSFORDERUNGEN FÜR UNTERNEHMEN DURCH DAS NEUE
IT-SICHERHEITSGESETZ
ANFORDERUNGEN UND PRAXISHINWEISE AUS RECHTLICHER SIC...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
2
3. HANDLUNGSEMPFEHLUNGEN
AGENDA
1. WARUM EIN IT-SICHERHEITSGESETZ?...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
3
ANSTIEG DER ANGRIFFE AUF
DIE IT-SICHERHEIT VON
UNTERNEHMEN 2013 UM...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
4
Cyberattacke auf Stahlwerk
 ZUGANG ZUM BÜRONETZ ÜBER SPEAR-PHISHI...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
5
Ziel des IT-Sicherheitsgesetzes
ZIEL: ERHÖHUNG DER SICHERHEIT VON ...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
6
3. HANDLUNGSEMPFEHLUNGEN
1. WARUM EIN IT-SICHERHEITSGESETZ?
2. AUS...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
7
TKG
TMG
BKA-Gesetz
EnWG
BSI-Gesetz
AtomG
IT-SICHERHEITSGESETZ
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
8
§ 2 ABS. 10 BSIG
 ENERGIE
 IKT
 TRANSPORT UND VERKEHR
 GESUNDH...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
9
HOHE BEDEUTUNG FÜR DAS FUNKTIONIEREN DES GEMEINWESENS, WEIL BEI AU...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
10
1. AKTUELLER „STAND DER TECHNIK“, § 8a ABS. 1 S. 2 BSI-G
 UNBEST...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
11
UNVERZÜGLICHE MELDUNG AN KONTAKTSTELLE DES BSI
FALL 1: ERHEBLICHE...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
12
 INHALTLICHE ANFORDERUNGEN AN MELDUNG NICHT KONKRETISIERT
 UNTE...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
13
NACHWEISPFLICHT DER IMPLEMENTIERUNG DER TECHNISCHEN UND ORGANISAT...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
14
BUßGELDKATALOG
 SANKTIONSMÖGLICHKEITEN BEI
VERSTÖßEN GEGEN MELDE...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
15
1. UNBESTIMMTE RECHTSBEGRIFFE
2. SICHERHEITSFÖRDERUNG DURCH GESET...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
16
3. HANDLUNGSEMPFEHLUNGEN
1. WARUM EIN IT-SICHERHEITSGESETZ?
2. AU...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
17
1. PRÜFUNG, OB TEIL DES ADRESSATENKREISES (RVO
ABWARTEN)
 ZUGEHÖ...
SCHÜRMANN • WOLSCHENDORF • DREYER
ALL RIGHTS RESERVED
18
Fazit
1. VERPFLICHTUNG ZU SCHUTZVORKEHRUNGEN, NACHWEISPFLICHTEN, ...
DR. JOHANNES FRANCK
RECHTSANWALT
BÜRO BERLIN
KONTORHAUS AM SPITTELMARKT
NEUE GRÜNSTRAßE 17/18
10179 BERLIN-MITTE
TEL +49 3...
Nächste SlideShare
Wird geladen in …5
×

Herausforderungen für Unternehmen durch das neue IT-Sicherheitsgesetz

374 Aufrufe

Veröffentlicht am

Herausforderungen für Unternehmen durch das neue
IT-Sicherheitsgesetz – Anforderungen und Praxishinweise aus rechtlicher Sicht
Dr. Johannes Franck, Schürmann, Wolschendorf, Dreyer – Rechtsanwälte
IT2Industry 2015 Open Conference #IT2I15 | München, 11.11.2015 (Vortrag Tag 2)

Veröffentlicht in: Recht
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Herausforderungen für Unternehmen durch das neue IT-Sicherheitsgesetz

  1. 1. HERAUSFORDERUNGEN FÜR UNTERNEHMEN DURCH DAS NEUE IT-SICHERHEITSGESETZ ANFORDERUNGEN UND PRAXISHINWEISE AUS RECHTLICHER SICHT DR. JOHANNES FRANCK, RECHTSANWALT
  2. 2. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 2 3. HANDLUNGSEMPFEHLUNGEN AGENDA 1. WARUM EIN IT-SICHERHEITSGESETZ? 2. AUSWIRKUNGEN DES GESETZES
  3. 3. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 3 ANSTIEG DER ANGRIFFE AUF DIE IT-SICHERHEIT VON UNTERNEHMEN 2013 UM 48 % AUF 42,8 MIO.  CA. 117.000 ANGRIFFE PRO TAG! (PWC, GLOBAL STATE OF INFORMATION SECURITY SURVEY 2015) IT-Strukturen sind wegen Vernetzung grundsätzlich unsicher
  4. 4. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 4 Cyberattacke auf Stahlwerk  ZUGANG ZUM BÜRONETZ ÜBER SPEAR-PHISHING  ZIEL: ZUGANG ZU DEN STEUERANLAGEN IN DER PRODUKTION  ERGEBNIS: MANIPULATION DER PROZESSSTEUERUNGSSOFTWARE  SIGNIFIKANTE SCHÄDEN AN DER ANLAGE  CYBERANGRIFFE KÖNNEN GANZE PROZESSSTEUERUNGSSYSTEME LAHMLEGEN!
  5. 5. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 5 Ziel des IT-Sicherheitsgesetzes ZIEL: ERHÖHUNG DER SICHERHEIT VON IT-SYSTEMEN  ANGESPANNTE IT-SICHERHEITSLAGE (CYBERANGRIFFE)  ZUNEHMENDE ABHÄNGIGKEIT VON IT-SYSTEMEN UND INTERNET  SICHERHEITSNIVEAU SEHR UNTERSCHIEDLICH  ANGRIFFE WERDEN KOMPLEXER, ZIELGERICHTETER UND FOLGENSCHWERER  GESETZ ZUR SCHAFFUNG VON „STANDARDS“
  6. 6. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 6 3. HANDLUNGSEMPFEHLUNGEN 1. WARUM EIN IT-SICHERHEITSGESETZ? 2. AUSWIRKUNGEN DES GESETZES
  7. 7. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 7 TKG TMG BKA-Gesetz EnWG BSI-Gesetz AtomG IT-SICHERHEITSGESETZ
  8. 8. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 8 § 2 ABS. 10 BSIG  ENERGIE  IKT  TRANSPORT UND VERKEHR  GESUNDHEIT  WASSER  ERNÄHRUNG  FINANZ- UND VERSICHERUNGSWESEN  (MEDIEN UND KULTUR)  (STAAT UND VERWALTUNG) Kritische Infrastrukturen (KRITIS)
  9. 9. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 9 HOHE BEDEUTUNG FÜR DAS FUNKTIONIEREN DES GEMEINWESENS, WEIL BEI AUSFALL /BEEINTRÄCHTIGUNG ERHEBLICHE VERSORGUNGSENGPÄSSE ODER GEFÄHRDUNGEN FÜR DIE ÖFFENTLICHE SICHERHEIT DROHEN  NUR PROGNOSE FÜR ZUGEHÖRIGKEIT KRITIS MÖGLICH  RECHTSVERORDNUNG FOLGT (Q1 2016)  KLEINSTUNTERNEHMEN (-)  KRITIS VON BUNDESREGIERUNG, BUNDESVERWALTUNG UND PARLAMENT (-) Kritische Infrastrukturen (KRITIS)
  10. 10. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 10 1. AKTUELLER „STAND DER TECHNIK“, § 8a ABS. 1 S. 2 BSI-G  UNBESTIMMTER RECHTSBEGRIFF  NUR IN DER GESETZESBEGRÜNDUNG ANHALTSPUNKTE ZUR BESTIMMUNG  „SOLL“-VORSCHRIFT 2. ANGEMESSENHEIT DER MAßNAHMEN, § 8a ABS. 1 S. 3 BSI-G  KEIN UNVERHÄLTNISMÄßIGER AUFWAND  BETRIEBLICHER AUFWAND ZU BERÜCKSICHTIGEN  BRANCHENSPEZIFISCHE MINDESTSTANDARDS  ACHTUNG: VERPFLICHTUNG TRIFFT AUCH EINGESCHALTETE DIENSTLEISTER DER UNTERNEHMEN Angemessene T.O.M. (§§ 8a-8d)
  11. 11. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 11 UNVERZÜGLICHE MELDUNG AN KONTAKTSTELLE DES BSI FALL 1: ERHEBLICHE STÖRUNGEN VON IT-SYSTEMEN, KOMPONENTEN ODER PROZESSEN, DIE ZU AUSFALL/BEEINTRÄCHTIGUNG DER FUNKTIONSFÄHIGKEIT DER KRITIS FÜHREN KÖNNEN  ANONYMISIERTE MELDUNG MÖGLICH FALL 2: TATSÄCHLICHE BEEINTRÄCHTIGUNG ODER AUSFALL DER FUNKTIONSFÄHIGKEIT DER KRITIS  NAME DES UNTERNEHMENS MUSS ANGEGEBEN WERDEN Meldepflicht
  12. 12. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 12  INHALTLICHE ANFORDERUNGEN AN MELDUNG NICHT KONKRETISIERT  UNTERNEHMEN MÜSSEN KONTAKTSTELLE VORHALTEN, DIE JEDERZEIT ERREICHBAR IST  ERGÄNZUNG ZU § 42a BDSG  KEINE AUSKUNFT AN DIE ÖFFENTLICHKEIT, WENN SCHUTZWÜRDIGE INTERESSEN DES BETROFFENEN BETREIBERS DER KRITIS DEM ENTGEGENSTEHEN  BSI KANN VOM HERSTELLER DER BETROFFENEN IT-PRODUKTE UND SYSTEME MITWIRKUNG AN BESEITIGUNG ODER VERMEIDUNG EINER STÖRUNG VERLANGEN Meldepflicht
  13. 13. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 13 NACHWEISPFLICHT DER IMPLEMENTIERUNG DER TECHNISCHEN UND ORGANISATORISCHEN SICHERHEITSVORKEHRUNGEN MIND. IM 2-JAHRESTURNUS (§ 8a ABS. 3 BSI-G)  DURCH SICHERHEITSAUDITS, PRÜFUNGEN ODER ZERTIFIZIERUNGEN  KOSTENRISIKO FÜR UNTERNEHMEN Nachweispflicht
  14. 14. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 14 BUßGELDKATALOG  SANKTIONSMÖGLICHKEITEN BEI VERSTÖßEN GEGEN MELDE- UND NACHWEISPFLICHTEN (BIS ZU 100.000 EUR)  VERSTOß GEGEN MELDEPFLICHT NUR DANN BUßGELDBEWEHRT, WENN STÖRUNG ZU AUSFALL ODER BEEINTRÄCHTIGUNG DER FUNKTIONSFÄHIGKEIT DER KRITIS GEFÜHRT HAT Sanktionen bei Verstoß gegen Meldepflicht
  15. 15. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 15 1. UNBESTIMMTE RECHTSBEGRIFFE 2. SICHERHEITSFÖRDERUNG DURCH GESETZ ? 3. EINGRIFF IN INTERNE HANDLUNGSABLÄUFE UND PROBLEMLÖSUNGSSTRUKTUREN 4. SCHUTZ DER SENSIBLEN DATEN BEIM BSI GEWÄHRLEISTET? 5. ÜBERMITTLUNG PERSONENBEZOGENER DATEN AN UNBEFUGTE 6. BEGRENZUNG AUF KRITIS 7. SINNVOLL IM HINBLICK AUF NIS-RICHTLINIE? 8. MANGEL AN QUALIFIZIERTEM FACHPERSONAL Kritikpunkte
  16. 16. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 16 3. HANDLUNGSEMPFEHLUNGEN 1. WARUM EIN IT-SICHERHEITSGESETZ? 2. AUSWIRKUNGEN DES GESETZES
  17. 17. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 17 1. PRÜFUNG, OB TEIL DES ADRESSATENKREISES (RVO ABWARTEN)  ZUGEHÖRIGKEIT ZUR KRITIS? 2. PRÜFUNG, OB BISHERIGE SICHERHEITSMAßNAHMEN DIE MINDESTSTANDARDS DER BRANCHE ERFÜLLEN 3. SCHAFFUNG VON ORGANISATIONSSTRUKTUREN UM MELDEPFLICHTEN ZU ERFÜLLEN 4. PRÜFUNG OB INFORMATIONSTECHNIK EINGESETZT WIRD, DIE NICHT DEM STAND DER TECHNIK ENTSPRICHT Handlungsempfehlungen
  18. 18. SCHÜRMANN • WOLSCHENDORF • DREYER ALL RIGHTS RESERVED 18 Fazit 1. VERPFLICHTUNG ZU SCHUTZVORKEHRUNGEN, NACHWEISPFLICHTEN, MELDEPFLICHTEN 2. BEGRENZUNG AUF KRITIS 3. PERSONAL- UND KOSTENAUFWAND BEI UNTERNEHMEN 4. ZAHLREICHE OFFENE FRAGEN 5. EVALUIERUNG DES GESETZES IM JAHR 2019
  19. 19. DR. JOHANNES FRANCK RECHTSANWALT BÜRO BERLIN KONTORHAUS AM SPITTELMARKT NEUE GRÜNSTRAßE 17/18 10179 BERLIN-MITTE TEL +49 30 50 17 76 36 FAX +49 30 50 17 76 37 INTERNET franck@swd-rechtsanwaelte.de www.swd-rechtsanwaelte.de Kontakt

×