Sicherheit der Informationstechnologie, Vertrauensdienste

Kommentare deaktiviert für Sicherheit der Informationstechnologie, Vertrauensdienste 2

35. Lehrgang zum Fachanwalt für Informationstechnologierecht (IT-Recht)

davit, Arbeitsgemeinschaft IT-Recht im Deutschen Anwaltverein und die Deutsche Anwaltakademie führen zum 35. Mal einen Fachanwaltslehrgang Informationstechnologierecht durch. Der Lehrgang in Düsseldorf wird komplett online veranstaltet. Im Baustein 4 mir Dr. Thomas Lapp über die Sicherheit der Informationstechnologien, Technische Grundlagen, Recht der elektronischen Signaturen, berufsspezifische Regelungen, VPN und WAN ein vortragen.

Recht der IT-Sicherheit

IT-Sicherheit ist nicht erst wegen der aktuellen Situation ein wichtiges Thema. Seit vielen Jahren hat das Bundesamt für Sicherheit in der Informationstechnologie (BSI) dieses Thema auf der Agenda. Das BSI ist in erster Linie für die Sicherheit der Informationstechnologie des Bundes und der Bundesbehörden, darüber hinaus aber auch für die kritischen Infrastrukturen in Deutschland zuständig. Verschiedene gesetzliche Regelungen verpflichten die Unternehmen, IT Sicherheit für Mitarbeiter und Kunden zu gewährleisten.

Fehlende Vorkehrungen für IT-Sicherheit können zur persönlichen Haftung der Geschäftsleitung von allen privat organisierten Unternehmen führen. Auch Mitarbeiter, die ihre Aufgaben nicht ordnungsgemäß wahrnehmen, können zur Verantwortung gezogen werden.

Vertrauensdienste

Die europäische Verordnung IVT über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmark, meist als eIDAS (englisch electronic IDentification, Authentication and trust Services), ist die Verordnung (EU) Nr. 910/2014 des Europäischen Parlaments und des Rates, mit der auch die Signaturrichtlinie Richtlinie 1999/93/EG aufgehoben wurde.

Elektronische Signaturen

Mit der Verordnung werden elektronische Signaturen geregelt. Dabei werden elektronische Signaturen, fortgeschrittene elektronische Signaturen und qualifizierte elektronische Signaturen unterschieden. Diese sollen das Äquivalent für eigenhändige Unterschriften sein. Qualifizierte elektronische Signaturen haben das höchste Sicherheitsniveau und sind den eigenhändigen Unterschriften gleichgestellt. Neu eingeführt wurden

Elektronisches Siegel

Neu eingeführt wurden mit der Verordnung die elektronischen Siegel, welche die Behörden- und Amtssiegel ersetzen und juristischen Personen ein Äquivalent zu den elektronischen Signaturen bieten sollen. Auch hier gibt es elektronische Siegel, fortgeschrittene elektronische Siegel und qualifizierte elektronisches Siegel.

Elektronische Zeitstempel

Bereits nach der Signaturrichtlinie und dem deutschen Signaturgesetz gab es elektronische Zeitstempel, mit denen ein Vertrauensdiensteanbieter bestätigte, dass ihm bestimmte elektronische Daten zu an bestimmten Zeitpunkt vorgelegen haben.

Validierungsdienste

Elektronische Signaturen sind komplexe Vorgänge. Grundsätzlich kann man elektronische Signaturen mit frei verfügbaren Programmen auf ihre Gültigkeit überprüfen. Man kann diese Aufgabe aber auch einem Vertrauensdiensteanbieter übertragen, um von diesem die Bestätigung der Gültigkeit einer Signatur zu erhalten. Insbesondere wenn später die zugrunde liegenden Zertifikat widerrufen werden, ist eine solche Bestätigung wertvoll.

Archivierungsdienste

Auch die Aufbewahrung elektronischer Dokumente ist keineswegs trivial. Archivierungsdienste ermöglichen es, qualifiziert elektronisch signierter Dateien so aufzubewahren, dass ihre Gültigkeit noch nach Jahren sicher geprüft werden kann.

Elektronische Einschreiben

Ein wichtiger Wunsch bei elektronische Kommunikation besteht darin, den Zugang von Erklärungen nachweisen zu können.

Qualifizierte Zertifikate zur Authentifizierung von Webseiten

Gerade die Pandemie und die dabei gewährten öffentlichen Hilfen haben gezeigt, dass es einfach ist, gefälschte Webseiten täuschend echt aussehen zu lassen und darüber personenbezogener Daten abzugreifen und letztlich staatliche Gelder in falsche Kanäle zu lenken. Die Verordnung gibt mit qualifizierten Zertifikaten zur Authentifizierung von Webseiten die technischen Möglichkeiten, solchen Missbrauch zu verhindern. Leider wird davon noch zu wenig Gebrauch gemacht.

Vertrauensdienste

Anbieter von Zertifikaten und anderen Vertrauensdiensten sind nunmehr als Vertrauensdiensteanbieter bezeichnet und ihre Tätigkeit wird in der Verordnung geregelt. Auch die Haftung für mögliche Fehler ist geregelt.

Berufsspezifische Regelungen

Berufsspezifische Regelungen, insbesondere für Freiberufler, werden dargestellt. Rechtsanwälte, Steuerberater, Wirtschaftsprüfer, Ärzte etc. unterliegen besonderen Verschwiegenheitspflichten. Der Gesetzgeber hat allerdings einen einsehen gehabt und entgegen der früheren Regelung inzwischen auch die Inanspruchnahme von cloud und anderen Diensten, bei denen personenbezogene Daten übertragen werden, gestattet.

Gerade die Anwaltschaft ist im Rahmen des elektronischen Rechtsverkehrs auch verpflichtet, mit Gerichten und Behörden elektronisch zu kommunizieren.

Teilnahme über die Deutschae Anwaltakademie DAA

Der Lehrgang wird zwei mal pro Jahr durchgeführt.