IT im Unternehmen: So verme... / 2.1 Verpflichtung kraft Gesetzes

Vorschriften, die Hinweise und Bestimmungen über Sicherheitsmaßnahmen bei der Nutzung von EDV-Systemen und dem Internet enthalten, sind nicht in einem einzigen Gesetz geregelt. Je nach Größe oder Tätigkeitsfeld des Unternehmens, aber auch je nach Art der Daten können unterschiedliche Gesetze und Vorschriften zur Anwendung kommen.

Gesetzliche Bestimmungen

  • Gewerblich tätige Unternehmen müssen so geführt werden, wie es für die ordentliche Durchführung des Geschäftsbetriebes notwendig ist (hierzu gehört auch eine entsprechend abgesicherte IT-Struktur).
  • Die Datenschutzgrundverordnung (DSGVO) und dasBundesdatenschutzgesetz (BDSG) bestimmen, dass Unternehmen, die personenbezogene Daten erfassen und speichern, entsprechende organisatorische und technische Maßnahmen zu treffen haben, um den Schutz der Daten entsprechend zu gewährleisten.
  • Der Geschäftsführer eines Unternehmens muss "die Sorgfalt eines ordentlichen Geschäftsmanns" anwenden.
  • Berufsgruppen wie Steuerberater sind aufgrund ihres Berufsrechts zu einer besonderen Datensorge verpflichtet. Daneben können sie auch strafrechtlich zur Verantwortung gezogen werden, beispielsweise wenn Daten über den persönlichen Lebensbereich der Mandanten einem Dritten zugänglich gemacht werden.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge