CAST-Workshop

Recht und IT-Sicherheit

Termin: 05.05.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Workshop befasst sich mit zwei aktuellen Fragestellungen, nämlich zum einen mit dem Problem des Nachweises von Handlungen und Willenserklärungen im Internet und zum anderen mit der Verantwortung für sichere IT und den Rechtsfolgen ihrer Nichterfüllung.

Die sichere und nachweisbare Identifizierung und Authentisierung im Internet ist bisher noch unbefriedigend gelöst. Wie die jüngste Rechtsprechung zeigt, sind die bisher üblicherweise genutzten Verfahren (zum Beispiel Passwort) unzureichend, um im Bestreitensfall den Nachweis erbringen zu können, dass eine bestimmte Person eine Handlung vorgenommen oder eine Willenserklärung abgegeben hat. Auch ist die Zustellung einer Nachricht im Internet kaum praktisch zu beweisen, wenn der Empfänger nicht freiwillig ein Empfangsbekenntnis abgibt. Eine "konfrontative" Zustellung, die – wie bei einem Einschreiben mit Rückschein oder einer förmlichen Zustellung mit Postzustellungsurkunde in der Papierwelt – im Internet beweissicher nachgewiesen kann, ist bislang nicht möglich.

Diesen Defiziten soll mit zwei neuen konzeptionellen Ansätzen begegnet werden. Zum einen sollen "Bürgerportale" einen sicheren Postfach- und E-Mail-Versanddienst, einen sicheren Authentisierungsdienst und einen sicheren Zustelldienst anbieten. Zum anderen soll der neue elektronische Personalausweis eine sichere elektronische Identifizierung online und offline ermöglichen. Die neuen Konzepte werden vorgestellt, ihre Regulierung beschrieben und ihre Rechtsfragen erörtert.

Die Abhängigkeit von Unternehmen, Behörden und Organisationen sowie der Gesellschaft insgesamt von sicherer IT steigt ebenso wie das Schadenspotenzial bei unsicherer IT. Dementsprechend steigt auch das Interesse an der Feststellung, wer für die Sicherheit in der IT verantwortlich ist. Im Workshop werden die Rechtsregeln erörtert, wer innerhalb der Unternehmens für die Sicherheit der IT die Verantwortung trägt und welche Verantwortung der Hersteller der IT für ihre Sicherheit trägt. Da die Verantwortung im Regelfall auf mehrere Schultern verteilt ist, stellt sich außerdem die Frage, wie bei einer verteilten Verantwortung rechtlich die Anreize so verteilt werden können, dass möglichst jeder Verantwortliche im Rahmen seiner Möglichkeiten zur Sicherheit der IT beiträgt.

Registrierung für die Volksverschlüsselung

Zusammen mit dem CAST e.V. bietet das Fraunhofer SIT im Rahmen der CAST-Workshops die Möglichkeit der Vor-Ort-Registrierung an. Möchten Sie diese Gelegenheit wahrnehmen, so bringen Sie hierfür bitte ein gültiges Ausweisdokument mit und tragen Vorname(n) und Nachname aus Ihrem Ausweis, sowie Ihre E-Mail-Adresse, für die Sie ein Zertifikat der Volksverschlüsselung beantragen möchten, in das Formuar ein. Sie können das Registrierungsformular auch vorab ausfüllen und zur Veranstaltung mitbringen.
Weitere Informationen finden Sie unter volksverschluesselung.de.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Alexander Roßnagel
Fax: 0561-804 22 23
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: