Recht und IT-Sicherheit

Termin: 05.05.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Workshop befasst sich mit zwei aktuellen Fragestellungen, nämlich zum einen mit dem Problem des Nachweises von Handlungen und Willenserklärungen im Internet und zum anderen mit der Verantwortung für sichere IT und den Rechtsfolgen ihrer Nichterfüllung.

Die sichere und nachweisbare Identifizierung und Authentisierung im Internet ist bisher noch unbefriedigend gelöst. Wie die jüngste Rechtsprechung zeigt, sind die bisher üblicherweise genutzten Verfahren (zum Beispiel Passwort) unzureichend, um im Bestreitensfall den Nachweis erbringen zu können, dass eine bestimmte Person eine Handlung vorgenommen oder eine Willenserklärung abgegeben hat. Auch ist die Zustellung einer Nachricht im Internet kaum praktisch zu beweisen, wenn der Empfänger nicht freiwillig ein Empfangsbekenntnis abgibt. Eine "konfrontative" Zustellung, die – wie bei einem Einschreiben mit Rückschein oder einer förmlichen Zustellung mit Postzustellungsurkunde in der Papierwelt – im Internet beweissicher nachgewiesen kann, ist bislang nicht möglich.

Diesen Defiziten soll mit zwei neuen konzeptionellen Ansätzen begegnet werden. Zum einen sollen "Bürgerportale" einen sicheren Postfach- und E-Mail-Versanddienst, einen sicheren Authentisierungsdienst und einen sicheren Zustelldienst anbieten. Zum anderen soll der neue elektronische Personalausweis eine sichere elektronische Identifizierung online und offline ermöglichen. Die neuen Konzepte werden vorgestellt, ihre Regulierung beschrieben und ihre Rechtsfragen erörtert.

Die Abhängigkeit von Unternehmen, Behörden und Organisationen sowie der Gesellschaft insgesamt von sicherer IT steigt ebenso wie das Schadenspotenzial bei unsicherer IT. Dementsprechend steigt auch das Interesse an der Feststellung, wer für die Sicherheit in der IT verantwortlich ist. Im Workshop werden die Rechtsregeln erörtert, wer innerhalb der Unternehmens für die Sicherheit der IT die Verantwortung trägt und welche Verantwortung der Hersteller der IT für ihre Sicherheit trägt. Da die Verantwortung im Regelfall auf mehrere Schultern verteilt ist, stellt sich außerdem die Frage, wie bei einer verteilten Verantwortung rechtlich die Anreize so verteilt werden können, dass möglichst jeder Verantwortliche im Rahmen seiner Möglichkeiten zur Sicherheit der IT beiträgt.

Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Alexander Roßnagel
Fax: 0561-804 22 23
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
ID:SMART Workshop 2025 19.-20.02.2025