Von der privaten Nutzung des Internets und E-Mails über gewerbliche Anwender jeglicher Art bis hin zum Einsatz von IT in kritischen Infrastrukturen wie Energie- oder Gesundheitsversorgung – das private, wirtschaftliche und öffentliche Leben ist heute ohne Computertechnologie kaum vorstellbar. Der drohende volkswirtschaftliche Schaden fehlerhafter IT, die Betriebsabläufe und Steuerungen zum Erliegen bringt, liegt auf der Hand. Die Beherrschung von IT-Risiken ist für unsere Gesellschaft somit von fundamentaler Bedeutung.

IT-Sicherheit ist indes nicht mehr allein ein technisches Problem: fast wöchentliche Meldungen über neu entdeckte Sicherheitslücken in Softwareprogrammen und dadurch verursachte Schäden werfen zunehmend die Frage nach der rechtlichen Verantwortlichkeit der an der Herstellung und dem Einsatz von IT-Produkten Beteiligten auf, angefangen beim Hersteller, über die IT-Dienstleister, wie etwa die Provider (Host-, Access-Provider), bis hin zu den IT-Anwendern in Haushalten und Unternehmen. Aus rechtspolitischer Sicht stellt sich zudem die Frage, inwieweit das Recht mit seinen Steuerungsinstrumenten in der Lage ist, den neuen Risiken ausreichend Rechnung zu tragen. Zu klären ist, in welchem Maße rechtliche Verantwortlichkeiten Anreize für IT-Hersteller, Nutzer und Dienstleister schaffen können, um IT-Risiken wirksam zu begegnen.

Rechtsfragen der IT-Sicherheit:

• Pflichtenlage: Wer muss welche Maßnahmen in welchem Umfang ergreifen?
• Haftungslage: Wer haftet in welchem Umfang für verwirklichte Risiken?
• Beweislage: Wer muss im Streitfall welche Tatsachen wie beweisen?

Das BSI als zentraler IT-Sicherheitsdienstleister des Bundes hat es sich zur Aufgabe gemacht, sich auch mit den rechtlichen Aspekten der IT-Sicherheit stärker auseinanderzusetzen. Das BSI verfolgt dabei einen interdisziplinären Ansatz, bei dem IT-Experten Hand in Hand mit Juristen arbeiten.

Dienstleistungen des BSI:

• Sensibilisierung für die rechtlichen Aspekte der IT-Sicherheit
• Anregung und Unterstützung der Diskussion durch Studien und Veranstaltungen
• Entwicklung von Lösungsansätzen im Dialog mit allen betroffenen Kreisen

Das BSI wird kontinuierlich sein Engagement im Bereich des IT-Sicherheitsrechts ausbauen. Es lädt dazu ein, die Entwicklungen auf dem Gebiet des IT-Sicherheitsrechts gemeinsam im Dialog zu begleiten. Bei weitergehenden Fragen sind die Mitarbeiter des BSI gern behilflich.

Studie: Verantwortlichkeiten von Herstellern, Nutzern und Intermediären im Recht der IT-Sicherheit

In einem Projekt hat es das BSI unternommen, die Sicherheitsanforderungen herauszuarbeiten, die die Rechtsordnung gegenwärtig an die Herstellung und den Einsatz von IT stellt – teilweise in Gestalt von Spezialgesetzen, in erster Linie jedoch durch die Auslegung bestehender allgemeiner Rechtsvorschriften. Studie des BSI zur Rechtsentwicklung in der IT-Sicherheit (PDF)

Kontakt

Bundesamt für Sicherheit in der Informationstechnik
Referat B 21 IT-Sicherheit und Recht
Postfach 200363
53133 Bonn