Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.

Haftung der Geschäftsführung für IT-Sicherheitslücken weiterlesen

Videoüberwachung: Rechtsprechungsübersicht zur Kameraüberwachung

Kameraüberwachung: In diesem Artikel finden Sie eine kurze juristische Gesamtschau zum Thema „Kameraüberwachung“. Es geht darum, einen sehr kurzen Überblick über das komplexe Thema zu vermitteln und auch ein wenig Sensibilität zu erzeugen. Neben einer kurzen Darstellung rechtlicher Grundlagen finden Sie eine ausgewählte Rechtsprechungsübersicht, Ausführungen zu Streitigkeiten mit Mietern, Nachbarn und Disco-Betreibern.

Dieser Beitrag wird laufend aktualisiert. Trotz seines Umfangs kann er nur als Überblick verstanden werden, die Rechtsprechung ist fliessend und orientiert sich am Einzelfall. Gerade im geschäftlichen Bereich gilt zunehmend, dass Sie jedenfalls vor einschneidenden Maßnahmen eine rechtliche Prüfung heran ziehen sollten.

Beachten Sie: Neben diesem Artikel gibt es noch einen Beitrag bei uns, in dem ohne Rechtsprechung ein Überblick über die Zulässigkeit von Videoüberwachungs-Maßnahmen geboten wird.

Videoüberwachung: Rechtsprechungsübersicht zur Kameraüberwachung weiterlesen

Angriff auf Cellebrite

In einem beachtlichen Blog-Posting teilen die Macher hinter Signal mit, man habe die IT-Forensische Software von Cellebrite gehackt. Doch man belässt es nicht dabei, sondern formuliert einen durchdachten und mehr oder minder subtilen Angriff auf Cellebrite, der nicht ignoriert bleiben dürfte.

Angriff auf Cellebrite weiterlesen

Datenunsicherheit bei SSDs?

Neue Technik, neue Probleme – aber eine derartige Unsicherheit ist doch noch mal was neues: Es geht um SSDs, die neue Speichertechnik, die einen technologischen Sprung verspricht (sobald die Medien auch preislich Massenware sind). Interessant finde, ich dass ich bei Heise das hier lese:

Viele SSDs und USB-Sticks lassen sich nicht sicher löschen

Während dagegen Gulli das hier berichtet:

Als gelöscht markierte Daten auf SSDs sind oftmals nicht wiederherstellbar.

Hopp oder Top: Lassen sich SSDs nun sicher löschen? Die Lösung findet man bei einem genauen Blick bei Heise – es kommt darauf an, ob der Befehl „ATA Secure Erase“ von dem Medium umgesetzt wird. Falls ja, trifft das zu, was Gulli.com berichtet, nämlich:

Die Bereiche auf den verwendeten NAND-Transistor-Chips lassen sich erst wiederverwenden, wenn sie tatsächlich elektronisch gelöscht werden. Dies wird daher von der Firmware meist automatisch im Hintergrund erledigt, sobald Dateien zur Löschung markiert sind.

Der Bericht bei Heise spricht aber eben jene SSD-Medien an, bei denen das nicht der Fall ist.

Das Ergebnis bleibt damit: Es ist ein enormes Risiko, genutzte Datenträger an Dritte zu geben – gelöscht ist eben nicht immer gelöscht. Und mit SSD muss man darauf achten, das mit der neuen Technik auch wieder neue Feinheiten dazu kommen, die zu beachten sind. Ich denke, es wird nur eine Frage der Zeit sein, bis entsprechende Tools auf dem Markt sind, die „ATA Secure Erase“ prüfen und notfalls auch von Hand die Durchführung erlauben.