„Rechtsrahmen für IT-Sicherheit“

Prof. Dr. Georg Borges, Universität des Saarlandes

IT-Sicherheit ist eine wesentliche Grundlage der digitalen Gesellschaft. Wie aber steht es um die rechtlichen Grundlagen und Grenzen von IT-Sicherheit? – Ein verlässlicher rechtliche Regelung der IT-Sicherheit beseht bisher nicht. Rechtliche Normen mit Bedeutung für IT-Sicherheit sind zahlreich. Eine systematische Normierung jedoch fehlt, es besteht Rechtsunsicherheit, Durchsetzungslücken sind unübersehbar.

Der Beitrag gibt einen Überblick über die rechtlichen Instrumente zur Gewährleistung für IT-Sicherheit. Ein Schwerpunkt liegt auf der Analyse von Defiziten der derzeitigen Rechtslage. Dabei werden insbesondere strukturelle Defizite der geltenden Rechtslage herausgearbeitet.

Im zweiten Schwerpunkt werden aktuelle Entwicklungen erörtert. Der Focus liegt hier auf dem IT-Sicherheitsgesetz, das sich derzeit im Gesetzgebungsverfahren befindet. Der Beitrag zeigt auf, dass das Gesetz in dem wesentlichen Punkt sein Versprechen, „Mindeststandards für IT-Sicherheit“ zu setzen, nach dem RegE des Gesetzes nicht hält. Die Regeln erzeugen teilweise erhebliche Rechtsunsicherheit, etwa bei der Bezugnahme auf „kritisches Infrastrukturen“, aber auch im Kern, bei der Bezugnahme auf den „Stand der Technik“.

Daneben werden andere aktuelle Ansätze zur Gewährleistung von IT-Sicherheit aufgezeigt, insbesondere der im Datenschutzrecht aktuell einwickelte Konzept der Zertifizierung.