Rechtsfragen

Bei der Nutzung elektronischer Geschäftsprozesse müssen in Unternehmen vielfältige rechtliche Anforderungen beachtet werden. Sie schreiben vor, Kunden- und Beschäftigtendaten zu schützen und einige Firmenunterlagen elektronisch zu archivieren.

Justizia
© colourbox.com

Jedes Unternehmen kommt heutzutage nicht umhin, sich mit dem Themengebiet IT- und Informationssicherheit auseinanderzusetzen. Dies betrifft eine Reihe von Themenfeldern, wie die Sicherung der IT-Systeme oder den Schutz sensibler personenbezogener Daten. Dabei müssen insbesondere die rechtlichen Rahmenbedingungen beachtet werden, die Unternehmen erfüllen müssen.

Für das Bundesministerium für Wirtschaft und Energie (BMWi) ist die Weiterentwicklung von Rechtsgrundlagen für die digitale Wirtschaft eine Kernaufgabe. Die digitale Wirtschaft ist von fast allen Rechtsbereichen betroffen. Dabei werden wichtige Weichen auf europäischer Ebene gestellt. Dies ist auch richtig so, da das Internet vor nationalen Grenzen keinen Halt macht. Unter diesem europäischen Dach schafft der deutsche Gesetzgeber Normen, die dem schnellen technologischen Fortschritt Rechnung tragen, Innovationen voranbringen und gleiche Wettbewerbschancen sicherstellen sollen.

Pflicht zur Datenspeicherung

Mit der Nutzung des elektronischen Geschäftsverkehrs müssen Unternehmen viele rechtliche Rahmenbedingungen berücksichtigen. Ein Teil davon lässt auf den ersten Blick nicht unbedingt Verpflichtungen im Bereich IT-Sicherheit erkennen. Handelsrechtliche und steuerrechtliche Bestimmungen beispielsweise verpflichten Unternehmen zur sicheren Aufbewahrung von Handelsbriefen, die jederzeit vorlegbar sein müssen. Diese Aufbewahrungspflicht erstreckt sich auf alle Schriftstücke, die das Handelsgeschäft betreffen und gilt sowohl für althergebrachte Briefe als auch für E-Mails. Da die Korrespondenz eines Unternehmens hauptsächlich über E-Mail-Verkehr erfolgt, müssen heutzutage anstelle von Briefen überwiegend E-Mails sicher archiviert werden. Weitere Verpflichtungen ergeben sich bei der Nutzung datenverarbeitungsgestützter Buchführung. Auch hier gelten die gleichen Archivierungspflichten wie bei der traditionellen Buchführung in Papierform.

Schutz von personenbezogenen Daten

Aus den Regelungen des Datenschutzrechts ergibt sich die Pflicht zum Schutz personenbezogener Daten. Insoweit müssen insbesondere Kundendaten besonders gesichert werden. Ihre Verarbeitung ist nur rechtmäßig, wenn der Gesetzgeber dies erlaubt - wie dies beispielsweise bei bestimmten Verwendungen von Bestands- und Nutzungsdaten bei Telemedien der Fall ist- oder die Kunden hierzu eingewilligt haben.

Datenverarbeitende Stellen müssen zudem laut Bundesdatenschutzgesetz organisatorische, physische und technische Maßnahmen ergreifen, um den Datenschutz zu garantieren. So dürfen zum Beispiel Unbefugte keinen Zugang zu den betreffenden Rechnern haben. Die Datenverarbeitung darf nur für Berechtigte möglich sein.
Um personenbezogene Daten der eigenen Mitarbeiterinnen und Mitarbeiter zu schützen, sollte eine Person als Datenschutzbeauftragte/r zur Verfügung stehen. Nach dem Bundesdatenschutzgesetz sind Unternehmen mit mehr als 10 Beschäftigten, die ständig automatisierte Personendaten verarbeiten, sogar verpflichtet, eine solche Ansprechperson zu benennen.

Weniger bekannte Verpflichtungen

Die Pflichten gehen über die Sicherung von Daten und die Gewährleistung von Datenschutz hinaus. Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich schreibt in Unternehmen ab gewissen Bilanzsummen, Umsätzen oder Beschäftigten die Einrichtung eines Risikofrüherkennungssystems vor. Die Verantwortungsträger dieser Betriebe müssen sicherstellen, dass bedrohliche Entwicklungen, die auch die IT-Systeme betreffen können, frühzeitig erkennbar sind.

Zu berücksichtigen ist weiterhin: Dürfen Mitarbeiterinnen und Mitarbeiter den Arbeitsplatzrechner nutzen, um im Internet zu surfen oder private E-Mails abzurufen, wird das Unternehmen damit zum Telekommunikationsanbieter. Verpflichtungen aus dem Telekommunikationsgesetz, wie zum Beispiel der Schutz des Fernmeldegeheimnisses, kommen dann auf den Betrieb zu. Arbeitgeber müssen dann beispielsweise sicherstellen, dass die Kommunikation der Beschäftigten nicht durch Außenstehende einsehbar ist.

Kleine und mittlere Unternehmen, die auf der sicheren Seite sein möchten, sollten sich deshalb umfassend über ihre rechtlichen Verpflichtungen informieren. Mit dem IT-Sicherheitsnavigator finden Sie Angebote, die Ihnen dabei helfen.


Wussten Sie, dass...

Unternehmen zu Telekommunikationsanbietern werden, wenn sie Mitarbeiterinnen und Mitarbeitern die private Nutzung des betrieblichen Internets erlauben?

Initiativen

Hier finden Sie Initiativen, die sie bei Rechtsfragen unterstützen. mehr