IT-Sicherheitsrecht : Brauchen wir ein gesetzliches IT-Sicherheitsrisikomanagement?

Christoph Werner
Christoph Werner, Karlsruher Institut für Technologie (KIT) Foto: Privat

Maßnahmen zur IT-Sicherheit müssen „angemessen“ sein. Wie diese gesetzliche Anforderung im Einzelnen zu erfüllen ist, bleibt zunächst offen. Statt auf derartige unbestimmte Rechtsbegriffe zu verweisen, spreche vieles dafür, dass der Gesetzgeber den Unternehmen zumindest das Verfahren im Sinne eines verpflichtenden Risikomanagements vorgeben sollte, meint IT-Sicherheitsforscher Christoph Werner.

von Christoph Werner, Karlsruher Insitut für Technologie

veröffentlicht am

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen

Mit bestehendem Konto anmelden

Lernen Sie den Tagesspiegel Background kennen

Sie lesen einen kostenfreien Artikel vom Tagesspiegel Background. Testen Sie jetzt unser werktägliches Entscheider-Briefing und erhalten Sie exklusive und aktuelle Hintergrundinformationen für 30 Tage kostenfrei.

Jetzt kostenfrei testen

Mit bestehendem Konto anmelden