Zum Hintergrund:
Das Bundesamt für Sicherheit in der Informationstechnik (im folgenden BSI genannt) führt seit Jahren auf seiner Website und auch in gedruckter Form die von ihm erstellten sogenannten IT-Grundschutz-Kataloge.
In diesen IT-Grundschutz-Katalogen wurden grundlegende Anregungen, Maßnahmen und Vorgaben zur Einrichtung von IT-technischen Schutzmaßnahmen im Hinblick auf Sicherheit in der Informationstechnologie, Absicherung von Webshops sowie Datenschutzvorgaben zusammengefasst.
Die entsprechenden Kataloge wurden immer wieder erweitert und ergänzt und an aktuelle Gesetzeslagen angepasst. Am 11.10.2017 hat nunmehr das BSI die derzeit aktualisierte und modernisierte Fassung seines IT-Grundschutzes online gestellt. Die bisherigen Grundschutz-Kataloge wurden durch ein sogenanntes IT-Grundschutzkompendium abgelöst und durch drei BSI Standards ergänzt. Hierbei handelt es sich um das Managementsystem für Informationssicherheit, die IT-Grundschutzmethodik und das Risikomanagement.
Unter Zugrundelegung des IT-Grundschutzes gibt das BSI Methoden und Maßnahmen für Unternehmen und Behörden vor, um ihre Informationen umfassend und kontinuierlich zu sichern. Es wird auch die Analyse des bestehenden Sicherheitsniveaus und die Identifikation möglicher Risiken und Schutzlücken thematisiert.
Hier versucht ein Bundesamt Hilfestellung zu gewähren, um ein ganzheitliches Managementsystem für Informationssicherheit zu bieten. Die Anwendung des IT-Grundschutzes ist regelmäßig eine sehr gute Grundlage für die Durchführung einer Zertifizierung eines entsprechenden Sicherheitssystems.
Die entsprechenden Informationen sind über die Seite des BSI unter www.bsi.bund.de abzurufen. Dort ist nach dem sogenannten IT-Grundschutzkompendium zu suchen.
Sollten Sie im Bereich der IT-Sicherheit, zu der auch teilweise die Datensicherheit und der Datenschutz gehören, noch keine Maßnahmen eingeleitet haben und kein entsprechendes Sicherheitssystem implementiert haben, so kann das IT-Grundschutzkompendium als Basis zur Einführung einer entsprechenden Absicherung dienen. Dies ist insbesondere von größter Bedeutung auch für die Leitungsebenen eines jeden Unternehmens.
Auf Leitungsebene ist es nämlich anzusiedeln, dass entsprechende Gefahren erkannt und Maßnahmen eingeleitet werden. Werden entsprechende Maßnahmen weder erkannt noch eingeleitet, obwohl diese offensichtlich sind, so kommt auch eine direkte Haftung, und zwar auch in das Privatvermögen von Geschäftsführern, Vorständen und Aufsichtsräten in Betracht. Dies sollte dringend verhindert werden, sodass die Einführung eines angemessenen Schutzsystems im Bereich IT-Sicherheit und Datenschutz zwingend erforderlich ist.
Sollten Sie noch Fragen haben, steht Ihnen Rechtsanwalt Freier gerne zur Beratung zur Verfügung.
Rechtsanwälte Pinkvoss Dahlmann & Partner PartG mbB
Bergstraße 94
58095 Hagen
Tel.: 02331/ 91670
Fax: 02331/916 769