37. Fachanwaltslehrgang IT-Recht von davit und DAA

Der 37. Fachanwaltslehrgang IT-Recht findet aktuell in Stuttgart statt. Der Lehrgang wird zum Teil online und zum Teil in Präsenz durchgeführt. Dr. Thomas Lapp wird am 19.11.2023 in Präsenz in Stuttgart vortragen.

Sicherheit der Informationstechnologien, Technische Grundlagen

Das IT-Sicherheitsrecht ist Teil der Ausbildung zum Fachanwalt für Informationstechnologierecht. Es gibt einige Überschneidungen zum Datenschutzrecht.

Safety und Security

Sicherheit umfasst sowohl Safety als auch Security. Safety bedeutet die Betriebssicherheit der eingesetzten Technik, den Schutz von Mensch und Umwelt vor physischem Schaden. Dabei geht es um Schutzvorrichtungen, Schutzkleidung etc.

Security bedeutet die Informationssicherheit, als den Schutz der  Daten und gespeicherten Informationen vor fremden Zugriff, Missbrauch oder Verlust. Soweit es um personenbezogene Daten geht besteht eine Überschneidung mit dem Datenschutzrecht, das ebenfalls Anforderungen an die Sicherheit stellt. Maßnahmen und Schutzziele sind dabei identisch. Informationssicherheit umfasst darüber hinaus aber alle anderen Daten im Unternehmen, insbesondere Know-how und Geschäftsgeheimnisse.

Gesetzliche Grundlagen

Informationssicherheit ist in verschiedenen Gesetzen geregelt. Mit dem KontraG wurde über §§ 91 Abs. 1 und 93 Abs. 1 AktG die persönliche Haftung von Vorstandsmitgliedern von Aktiengesellschaften für die Einrichtung eines Informationssicherheit Managements (ISMS) eingeführt, was darüber hinaus auf alle privaten Unternehmensformen anwendbar ist. etliche weitere Gesetze, unter anderem das BSI Gesetz, konkretisieren die Verpflichtungen, die Unternehmen einzuhalten haben. Aktuell wird die NIS-2-Richtlinie in Deutschland umgesetzt.

Best practice

Zur Umsetzung in den Unternehmensalltag hat das BSI eine Reihe von Handreichungen zum IT Grundschutz und zur Sicherheit der IT bereitgestellt. Darüber hinaus gibt es internationale Normen.

Recht der elektronischen Signaturen, Berufsspezifische Regelungen

Berufsspezifische Regelungen

Berufsspezifische Regelungen zur Werbung für Rechtsanwälte werden besprochen. Werbung ist durch die Rechtsprechung des Bundesverfassungsgerichts inzwischen allgemein erlaubt, Ausnahmen bedürfen der gesetzlichen Grundlage.

Berufsrechtliche Verpflichtung bestehen außerdem zur Nutzung des elektronischen Rechtsverkehrs und zur Handhabung des besonderen elektronischen Postfaches.

Vertrauensdienste

Die eIDAS-Verordnung (englisch electronic IDentification, Authentication and trust Services), in Deutschland auch IVT (elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen), bezeichnet die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt und zur Aufhebung der Richtlinie 1999/93/EG. Im sogenannten Trilog haben sich EU-Kommission, EU-Parlament und europäischer Rat auf eine Revision der eIDAS VO verständigt, sodass noch in diesem Jahr mit der Verabschiedung von eIDAS 2.0 gerechnet werden kann.

Recht der elektronischen Signaturen

Elektronische Signaturen wurden bereits 1997 mit dem Signaturgesetz eingeführt. Damals wie heute wird zwischen elektronischen Signaturen, fortgeschrittenen elektronischen Signaturen und qualifizierten elektronischen Signaturen unterschieden. Qualifizierte elektronische Signaturen sind der eigenhändigen Unterschrift gleichgestellt und nur natürlichen Personen möglich. Für juristische Person hat die eIDAS VO elektronische Siegel, fortgeschrittene elektronische Siegel und qualifizierte elektronische Siegel eingeführt.

Fernsignaturen

Während die Bundesnetzagentur in Deutschland qualifizierte elektronische Signatur nur auf alles von speziellen Signaturkarten akzeptieren mochte, haben in anderen europäischen Ländern Fernsignaturen zu größerer Akzeptanz geführt. Dabei werden die qualifizierten elektronischen Signaturen im Rechenzentrum ausgeführt, die signierenden Personen müssen nicht zuvor Signaturkarten, Lesegeräte und Software erwerben, sondern können direkt loslegen. Damit sind ganz neue Geschäftsmodelle möglich. Die eIDAS VO erwähnt die Fernsignaturen allerdings nur im Rahmen der sogenannten Erwägungsgründe, nicht in der eigentlichen Verordnung. Im Zuge der Neuregelung soll dies geändert werden.