Prozedurales IT-Sicherheitsrecht
Abstract:
Im IT-Sicherheitsrecht wird von den Normadressaten verlangt, dass sie technische und organisatorische Maßnahmen zum Schutz rechtlich relevanter Schutzgüter (z.B. der Versorgungssicherheit mit kritischen Dienstleistungen wie Strom oder Trinkwasser) treffen. Exemplarisch soll etwa ein Kraftwerk nach diesem Rechtsgedanken IT-Sicherheit gewährleisten, um Ausfälle der Stromversorgung mit entsprechenden Schäden für das Allgemeinwohl effektiv zu vermeiden. Als Maßstab für diese Maßnahmen steht im bisherigen Recht (z.B. § 8a Abs. 1 BSIG) der Begriff der Angemessenheit. Zweifelhaft ist jedoch, ob durch die Vorgabe risikoangemessene Maßnahmen zu treffen, der Normauftrag schon hinreichend normklar umschrieben ist. ... mehr
Abstract (englisch):
In IT security law, the norm addressees are required to take technical and organizational measures to protect legally relevant assets (e.g. the security of supply of critical services such as electricity or drinking water). According to this legal concept, a power plant, for example, should guarantee IT security in order to effectively prevent power supply failures and the associated damage to the public good. The benchmark for these measures under current law (e.g. § 8a (1) BSIG) is the concept of appropriateness. However, it is doubtful whether the requirement to take risk-appropriate measures sufficiently clearly defines the standard mandate. ... mehr
| Zugehörige Institution(en) am KIT | Institut für Informationssicherheit und Verlässlichkeit (KASTEL) |
| Publikationstyp | Forschungsbericht/Preprint |
| Publikationsdatum | 01.12.2023 |
| Sprache | Deutsch |
| Identifikator | KITopen-ID: 1000164647 |
| Verlag | Karlsruher Institut für Technologie (KIT) |
| Umfang | 16 S. |
| Schlagwörter | IT-Sicherheitsrecht, § 8a BSIG, Risiko, Angemessenheit, EnWG, TKG, formales Recht, materiales Recht, prozedurales Recht, Prozeduralisierung, Systemtheorie, gesetzliches IT-Sicherheitsrisikomanagement, Ungewissheit, ISO 27.000, BSI-Grundschutz |