erdaxo IT-Security-Guide: Recht

Rechtsfragen als Element der IT-Sicherheit

Auf den ersten Blick scheint der Zusammenhang zwischen juristischer Vorbereitung und Sicherheit in der Informationstechnik nicht wichtig zu sein. Je nach genutzter IT-Infrastruktur sind rechtliche Regeln von herausragender Bedeutung. Deshalb sollten Sie stets sicherstellen:

• dass die Pflichten Ihrer Mitarbeiter im Hinblick auf IT-Sicherheit hinreichend in Arbeitsverträgen oder Betriebsvereinbarungen geregelt sind,
• sofern Sie gezwungen sind, im IT-Bereich auf externe Dienstleister zurückzugreifen, ihre Haftung sowie Pflichten klar und hinreichend sanktioniert festgelegt sind,
• falls Sie keinen Zugriff auf interne Mitarbeiter haben, die einen Notfall beseitigen könnten, sollten Sie entsprechende Vereinbarungen mit einem Dienstleister haben, in deren Rahmen Unterstützung garantiert wird,
• bei jeglichen Verträgen über Technik (Hardware, Software usw.) sollten Sie vertraglich sicherstellen, dass die Verfügbarkeit eingesetzter Systeme gewährleistet ist (service level agreements) oder dass Sie kontinuierlich mit Sicherheitsupdates versorgt werden; optimalerweise ist diese Pflicht ihren Mitarbeitern oder Dienstleistern verbindlich übertragen worden,
• sofern Sie personenbezogene Daten verarbeiten (und das tun Sie in der Regel), sollten Sie sicherstellen, dass dies rechtskonform und rechtssicher erfolgt.

Dies sind nur die wichtigsten, sicherheitsrelevanten rechtlichen Aspekte des IT-Betriebes. Techniker verschweigen Ihnen des öfteren die notwendigen Schritte, weil sie natürlich ungern zugeben wollen, dass ihre Dienstleistung auch rechtlich kontrolliert werden sollte. Dies ist bei erdaxo komplett anders: in unserem Team können Sie nicht nur auf technischer Expertise aufbauen - in unserem Team finden Sie Juristen, Vertragsfachleute und Datenschutzrecht-Spezialisten. Deshalb kommt bei uns auch dieser Bereich nicht zu kurz.