Cybersecurity – und warum es einer interdisziplinären Betrachtung bedarf

Am 22. April 2020 ist das neue Beck-Rechtshandbuch "Cybersecurity" erschienen: https://www.beck-shop.de/kipker-cybersecurity/product/25673282

„Ein Thema, das für alle Unternehmen, von groß bis klein, immer wichtiger wird“

Cybersecurity, IT-Sicherheit, Informationssicherheit, Datensicherheit: Verschiedene und in ihrer Definition nicht unumstrittene Begriffe, die für ein Thema stehen, das in den letzten Jahren immer mehr an Bedeutung gewonnen hat. Ein Thema, das nicht nur für Großkonzerne relevant, sondern auch – oder gerade – für kleine und mittelständische Unternehmen wichtig ist, wenn es um die Absicherung von Wirtschaftsgeheimnissen, die Funktionsfähigkeit des Betriebs, den Schutz vor Haftungsrisiken und nicht zuletzt auch um das Kundenvertrauen geht.

„Längst geht es nicht mehr nur um rein technische und organisatorische Fragen“

Wie die Begriffe, mit denen sich das Thema der Absicherung informationstechnischer Systeme beschreiben lässt, vielschichtig und keiner einheitlichen Definition zugänglich sind, so sind auch die mit ihnen verknüpften Inhalte mindestens genauso facettenreich. Längst geht es nicht mehr nur um rein technische und organisatorische Fragen, sondern auch um rechtliche Aspekte, will man praxiskonforme IT-Compliance betreiben.

„Zahlreiche und branchenübergreifende Gesetze – und es kommen stetig mehr hinzu“

Gerade das rechtliche Anwendungsfeld für Sachverhalte der Cybersecurity hat sich seit 2015, mit der Schaffung eines ersten und spezifischen IT-Sicherheitsgesetzes in Deutschland, in einem bahnbrechenden Tempo erheblich weiter entwickelt. Wo es anfangs nur um den Schutz der so genannten „Kritischen Infrastrukturen“ ging, also solcher Einrichtungen wie zum Beispiel Energieversorger oder Telekommunikationsunternehmen, die für die Funktionsfähigkeit des Gemeinwesens von herausragender Bedeutung sind, werden mittlerweile ergänzend zu branchenspezifischen Regelungen vielfach auch allgemeine Cyber-Sicherheitsvorgaben normiert, die als Sorgfaltspflichten eine Vielzahl von Unternehmen betreffen können. Und dabei ist nicht nur der deutsche, sondern auch der europäische Gesetzgeber sowie eine Vielzahl anderer Nationalstaaten äußerst aktiv.

„Die Herausforderung liegt darin, rechtliche und technische Fragestellungen praxisnah zusammenzuführen“

Die Herausforderung liegt dabei nicht selten darin, die technisch-organisatorischen Fragestellungen mit den juristischen Anforderungen an sichere IT-Systeme zusammenzuführen, und gleichzeitig noch die notwendige betriebswirtschaftliche Effizienz zu gewährleisten. Vor diesem Hintergrund wird CISOs oder IT-Sicherheitsverantwortlichen in Unternehmen ein immer größeres Breitenwissen abverlangt, das über klassische Studien- oder Ausbildungslehrgänge hinausgeht. Gerade für KMU kommt erschwerend hinzu, dass mit der Cybersecurity betraute Mitarbeiter darüber hinaus noch in weitere Wertschöpfungsprozesse im Unternehmen eingebunden sind.

„Es braucht im Alltag eine verlässliche und schnelle Informationsquelle zur Problemlösung“

Dabei ist es doch gerade auch so, dass sich viele kleinere Probleme des Alltags verhältnismäßig leicht bewältigen lassen, wenn man doch nur die richtige Informationsquelle an der Hand hat – und das gilt auch für die Cybersecurity. Der Konzeptionierung des Rechtshandbuches „Cybersecurity“ lag ebenjener Gedanke der Interdisziplinarität, aber auch der Zugänglichkeit für viele unterschiedliche Usergruppen – sowohl mit juristischem, wie auch mit technisch-organisatorischem Fachwissen – zugrunde, weshalb das Buch beide Sichtweisen praxisnah miteinander vereint. Als umfassendes Nachschlagewerk und als Leitfaden konzipiert, soll es sämtliche juristisch geprägten Fragestellungen beantworten und so erste Hilfe im Alltag bieten, alles aus einer Hand – und das gilt selbstredend auch für die Begriffsdefinitionen rund um die Cybersecurity, oder IT-Sicherheit, Informationssicherheit, und Datensicherheit.

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben