Thought Leadership
Bereits in der siebten Auflage unterstützt Trend Micro IT-Verantwortliche und Geschäftsführungen mit juristischen Informationen. Neu im Leitfaden »IT-Security und IT-Compliance im Unternehmen« ist unter anderem das IT-Sicherheitsgesetz 2.0, rechtssichere Cloud-Computing, Datenübermittlung an Drittländer und die Auswirkungen des Schremms-II-Urteils sowie der neuen EU-Standardvertragsklauseln.
Juristischer Leitfaden »IT-Security und IT-Compliance im Unternehmen« von Trend Micro.Im Kontext der IT-Sicherheit ist auch rechtlich einiges zu beachten. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Trend Micro unterstützt IT-Verantwortliche und Geschäftsführungen mit einem juristischen Leitfaden. In der mittlerweile schon siebten Neuauflage des Leitfadens IT-Security und IT-Compliance im Unternehmen hat der japanische IT-Sicherheitsanbieter wieder die wichtigsten juristischen Informationen für deutsche Unternehmen zusammengetragen. Neu hinzugekommen beziehungsweise aktualisiert sind dabei besonders die Kapitel zum IT-Sicherheitsgesetz 2.0 sowie dem rechtssicheren Cloud-Computing.
Wie wichtig IT-Sicherheit ist, belegen die jüngsten Ereignisse. Russische Hackergruppen terrorisieren europäische Unternehmen und Cyberkriminelle verursachen mit Ransomware-Angriffen Millionenschäden. Die Gemeinsamkeit der Angreifer, sie machen sich Schwachstellen in den Strukturen der Firmennetzwerken zu nutze. Dazu gehören beispielsweise auch die Lieferketten von Unternehmen. Sogenannte Supply-Chain-Angriffe sind vergangenes Jahr vermehrt in die Aufmerksamkeit der Cybersecurity-Branche gerückt. Denn: Ein Cyberangriff beschränkt sich längst nicht mehr auf einen einzelnen Zulieferer, sondern betrifft, gleich einem Domino-Effekt, die ganze Lieferkette. Je komplexer jedoch die IT-Security-Umgebung wird, desto detaillierter fällt auch das Regelwerk der IT-Compliance aus. Neben den Anforderungen des IT-Sicherheitsgesetzes 2.0 muss unter anderem der Datenschutz und das IT-Grundrecht beachtet werden.
IT-Innovationen steigern auch die Komplexität
Der umfassende Einsatz von IT in Unternehmen birgt zahlreiche Risiken: »Sicherheitslücken und Datenlecks, Cyberangriffe, Datenschutzverstöße und Missbrauch der IT-Systeme durch Mitarbeiter können für die Geschäftstätigkeit erhebliche Folgen haben«, erklärt Richard Werner, Business Consultant bei Trend Micro, »und unter Umständen sogar zu strafrechtlichen Konsequenzen oder Schadensersatzforderungen gegen das Unternehmen und die Geschäftsleitung führen. IT-Verantwortliche sind für die Einhaltung der Compliance-Vorschriften verantwortlich und müssen im Zweifelsfall mit Konsequenzen rechnen.«
»IT-Security und IT-Compliance sind im Rahmen der Corporate Governance von großer Bedeutung«, ergänzt Elize Horn-Zehetbauer, Justiziarin bei Trend Micro. »Sie stellen sicher, dass Geschäftsführer, Vorstand oder Aufsichtsrat den einschlägigen rechtlichen Anforderungen gerecht werden können und ihren Pflichten nachkommen.«
Persönliche Haftung von IT-Leitern und Geschäftsleitung
Cyberangriffe nehmen angesichts einer immer komplexer werdenden IT-Infrastruktur zu. Gerade die Covid-19-Pandemie zeigt, wie wertvoll einerseits Cloud-Lösungen und Home-Office sind, wie Unternehmen durch sie anderseits jedoch auch anfälliger für Angriffe werden können. Dadurch rückt auch das Thema der Verantwortung und insbesondere der persönlichen Haftung verstärkt ins Zentrum der Aufmerksamkeit. In einem neuen, praxisnahen Fallbeispiel geht der Leitfaden speziell auf die Frage der Haftung von IT-Leiter und Vorstand im Falle eines Fehlverhaltens ein.
Die vollständige Version der siebten Auflage des Juristischen Leitfadens von Trend Micro steht kostenlos zum Download zur Verfügung, im Austausch gegen eine Business-Visitenkarte.
