Informationssicherheitsrecht – Versuch einer begrifflichen Eingrenzung

Das Informationssicherheitsrecht befasst sich mit jenen Rechtsgebieten in Teilen oder in Gänze, die einen Bezug zur Informationssicherheit aufweisen. Informationssicherheit meint dabei die Vertraulichkeit, Integrität, und Verfügbarkeit von Daten und datenverarbeitenden Systemen. Zum Teil können darunter auch noch Nachvollziehbarkeit, Nichtabstreitbarkeit und Authentizität von Daten gefasst sein.

Da heutzutage ein Großteil von Datensätzen in digitaler Form vorliegt, stellt das IT-Sichereheitsrecht inzwischen das größte Teilrechtsgebiet des Informationssicherheitsrechts dar.

Folgende Rechtsgebiete lassen sich zumindest in Teilen dem Informationssicherheitsrecht zuordnen:

  • IT-Recht (sofern die Sicherheit informtionsverarbeitender Systeme gemeint ist)
  • Datenschutzrecht (nahezu komplett)
  • Strafrecht (insbesondere IT-Strafrecht)
  • Compliancerecht (Insbesondere IT-Compliance und Datenschutzcompliance, sowie Fragen zum Risk-Management)
  • Signaturrecht (nahezu komplett)
  • Steuer- und Abgabenrecht (insbesondere in Bezug auf Aufbewahrungspflichten)
  • Telekommunikationsrecht (nahezu komplett)
  • Handelsrecht (Insbesondere im Bezug auf Aufbewahrungspflichten)
  • Wertpapierrecht (Bezüglich Fragen zum Insiderhandel)
  • Urheberrecht (Insbesondere Lizenzrechtliche Fragen)
  • Wettbewerbsrecht (Hinsichtlich Fragen der Industrie- und Wirtschaftsspionage)
  • Persönlichkeitsrecht (Zulässigkeit von Sicherheitsmaßnahmen)
  • Jugendschutzrecht
  • Produkthaftungsrecht (Bezüglich Haftungsrechtlicher Fragen)
  • IT-Vertragsrecht (Einbeziehung von Sicherheit in Haftung, SLAs und QoS- Vereinbarungen)
  • Aktien- und Gesellschaftsrecht (Haftung und Risikovorgaben)
  • Haftungsrecht
  • Arbeitsrecht (Haftungsrechtliche Fragen, Zulässigkeit von Sicherheitsmaßnahmen)

 

Zur Zulässigkeit von Kryptografie

Gerade für international tätige Unternehmen stellt sich oft die Frage nach der rechtlichen Zulässigkeit von Kryptografie an unterschiedlichen Standorten.

Eine gute Übersicht hinsichtlich der unterschiedlichen Vorgaben findet man online unter http://rechten.uvt.nl/koops/cryptolaw/.

Der Autor hat zudem eine Doktorarbeit zum Thema angefertigt, die sich hier abrufen lässt. Zudem existiert eine Doktorarbeit zur Frage inwieweit ein Recht auf Kryptologie besteht, die an der TU Darmstadt verfasst wurde. Sie ist hier erhältlich.

 

Strafbarkeit des Hackings

Der Hacker -trotz hervorragender Lobbyarbeit durch den CCC und vergleichbare Verbände- für leider viele noch immer der Inbegriff des Cyberkriminellen. Doch wie kriminell ist Hacking tatsächlich? Welche Straftatbestände werden dabei konkret verwirklicht? Die Serie Strafbarkeit des Hackings wird verschiedene Spielarten des vagen Begriffs einmal auf ihre strafrechtliche Relevanz hin durchprüfen und dabei versuchen ein etwas klareres Bild zumindest im Hinblick auf das deutsche Recht hin zu überprüfen.

Dabei werden zunächst klassische Szenarien untersucht werden, wie beispielsweise:

  • Übernahme eines Servers im Internet
  • Reverse-Engineering eines Embedded Device
  • Password-Sniffing
  • Wardriving
  • Cracken von Passwörtern
  • Programmieren von Exploits
  • Footprinting
  • Installation und Update von Backtrack und Metasploit
  • Einwählen mit fremden Nutzerdaten
  • Lesen fremder Emails
  • DoS-Angriffe
  • Gefahr der fahrlässigen Begehung von Straftaten

Im Hinblick auf die Themenauswahl bitte ich um weitere Anregungen, was ebenfalls von Relevanz sein könnte.

 

 

Hallo Welt!

Dieser Blog widmet sich dem Informations- und IT-Sicherheitsrecht. Andere Bereiche des IT-Rechts werden von daher hier nur behandelt, sofern sie auch einen Sicherheitsbezug aufweisen.

Diesem Blog soll langfristig eine Kompass-Funktion in den wirren dieses sehr organisch gewachsenen Rechtsgebiet zukommen und dabei aufzeigen, wo derzeit Überregulierung besteht, Sachverhalte in der Rechtsordnung widersprüchlich geregelt sind und wo Regelungsbedarf besteht.

In diesem Blog findet keine Rechtsberatung statt, sondern er soll lediglich Sammlung Aufbereitung von Informationen dienen.