Informationssicherheit und Datenschutz

Das Thema Sicherheit ist – gerade im Mittelstand – von entscheidender Bedeutung

Der Schutz von Geschäftsgeheimnissen und IT-Systemen vor unberechtigten Zugriffen ist ein aktuelles und wichtiges Thema für Unternehmen. Im globalen Wettbewerb um innovative Produkte und Dienstleistungen kommt es in einer zunehmend vernetzen Welt auf den Schutz und die vertrauliche Übermittlungen von Unternehmensdaten an. Kleinere oder mittlere Unternehmen sind hier wegen ihrer Innovationskraft besonders betroffen.

Der Schutz der betrieblichen IT-Systeme vor unberechtigten Zugriffen und Cyber-Angriffen ist darüber hinaus eine wichtige Aufgabe aller Unternehmen.

IT-Sicherheitsgesetz

Am 25.07.2015 tratt nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft.

Für Betreiber von Webservern wie zum Beispiel Online-Shops gelten damit ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Telekommunikationsunternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen. Erweitert werden mit Inkrafttreten des IT-Sicherheitsgesetzes außerdem die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung.

Darüber hinaus gelten für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt eine entsprechende Meldepflicht nach Inkrafttreten einer das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung. Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen. Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber Kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.

Weitere Informationen zum IT-Sicherheitsgesetz finden Sie unter: www.bmi.bund.de

Informationen zum Thema IT-Sicherheit

Zahlreiche Internet-Angebote beschäftigen sich mit dem Thema Sicherheit. Speziell auf den Mittelstand zugeschnitten sind folgende Angebote.

 

  • www.bsi.bund.de
    Das Bundesamt für Sicherheit in der Informationstechnik bietet zahlreiche Informationen zur IT-Sicherheit.
  • www.bsi-fuer-buerger.de
    Die Website 'BSI für Bürger' bietet praxisnah Hilfestellung und Informationen zu Themen wie Phishing, WLAN oder Onlinebanking.
  • www.verfassungsschutz.bayern.de
    Das Bayerische Landesamt für Verfassungsschutz bietet Hilfe in verschiedenen Angelegenheiten, wie z.B. Spionageabwehr, Wirtschaftsspionage oder Wirtschaftsschutz bzw. Beratung.
  • Cyber Allianz Zentrum Bayern
    Das Cyber Allianz Zentrum Bayern als Unterorganisation des Bayerischen Landesamtes für Verfassungsschutz unterstützt Unternehmen sowie Betreiber kritischer Infrastruktur (KRITIS) bei der Prävention und Abwehr gezielter Cyberangriffe. Es fungiert als vertraulicher Ansprechpartner und zentrale staatliche Steuerungs- und Koordinierungsstelle.
  • www.sicher-im-netz.de
    Die Initiative 'Deutschland sicher im Netz' will kleine und mittlere Unternehmen, Behörden und Institutionen, Privatnutzer sowie Kinder und Jugendliche für die vielfältigen Gefahren im Internet sensibilisieren und umfassend informieren.
    Insbesondere bietet das 'IT-Sicherheitspaket Mittelstand' für kleine und mittelständische Unternehmen eine Vielzahl von Informationen.

Ansprechpartner

Julia Holleber

M. A. Innovationsmanagement

Referentin Informations- und Kommunikationstechnik | E-Business

Würzburg

Telefon: 0931 4194-317

E-Mail: julia.holleber@ wuerzburg.ihk.de

Kontaktformular

Monika Tast

Beraterin Informations- und Kommunikationstechnik | E-Business

Würzburg

Telefon: 0931 4194-201

E-Mail: monika.tast@ wuerzburg.ihk.de

Kontaktformular

Oliver Freitag

Diplom-Ingenieur (FH)

Bereichsleiter Innovation und Umwelt

Würzburg

Telefon: 0931 4194-327

E-Mail: oliver.freitag@ wuerzburg.ihk.de

Kontaktformular

Michaela Rentmeister

Sachbearbeiterin Innovation und Umwelt

Würzburg

Telefon: 0931 4194-278

E-Mail: michaela.rentmeister@ wuerzburg.ihk.de

Kontaktformular