nach oben

Erschienen in:

2020 | OriginalPaper | Buchkapitel

Strafrechtliche Relevanz von Datensicherheit und Datenschutz im Unternehmen

verfasst von : Carsten Momsen

Erschienen in: Handbuch Industrie 4.0: Recht, Technik, Gesellschaft

Verlag: Springer Berlin Heidelberg

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Unternehmen können durch eine Vielzahl klassischer sog. „IT-Delikte“ betroffen werden. Sie können Opfer von Hacking-Angriffen werden, ebenso, wie Mitarbeiter sich der Ressourcen des Unternehmens bedienen können, um eigene Straftaten zu begehen. Dasselbe gilt auch für die Versendung inkriminierter, etwa kinderpornographischer, rassistischer oder volksverhetzender Inhalte. Auch können im Bereich des Kapitalmarktstrafrechts die Infrastrukturen von Unternehmen genutzt werden, um Straftaten zu begehen. Das Gleiche gilt im Bereich der Ausspähung von Betriebsgeheimnissen, auch hier können Unternehmen auf der Täter- (Mitarbeiter) oder Opferseite stehen. Diese und andere Erscheinungsformen sind jedoch nicht im eigentlichen Sinne unternehmens- oder industriespezifisch.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Recht und Industrie 4.0 – Wem gehören die Daten und wer schützt sie?

Nächstes Kapitel Cyberangriffe auf Störfallanlagen

Diese Geheimhaltungspflicht wird durch § 29 Abs. 3 BDSG (neu) flankiert. Im Geltungsbereich des § 203 StGB dürfen die Aufsichtsbehörden nicht die Herausgabe von Daten verlangen bzw. veranlassen. Erhalten sie dennoch Zugriff auf entsprechend geschützte Daten, so erweitert sich der Anwendungsbereich des § 203 StGB automatisch auf die Aufsichtsbehörde.

Ein komplettes Notfallmanagement ist auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschrieben im BSI-Standard 100-4. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/BSI-Standard_1004.html. Zugegriffen am 01.10.2019.

S. etwa das Forschungsprojekt für eine „European Cloud Service Data Protection Certification (Auditor)“ abrufbar unter http://auditor-cert.de und European Union Agency for Network and Information Security (ENISA), Recommendations on European Data Protection Certification, Version 1.0 November 2017. https://www.enisa.europa.eu/publications/recommendations-on-european-data-protection-certification/at_download/fullReport. Zugegriffen am 01.10.2019.

S. etwa Vorschlag für eine EU-Verordnung „on ENISA, the „EU Cybersecurity Agency“, and repealing Regulation (EU) 526/2013, and on Information and Communication Technology cybersecurity certification („Cybersecurity Act“), COM(2017) 477 final/2 und auch ENISA, Overview of the practices of ICT Certification Laboratories in Europe“, Version 1.1, Januar 2018. https://www.enisa.europa.eu/publications/overview-of-the-practices-of-ict-certification-laboratories-in-europe/at_download/fullReport. Zugegriffen am 01.10.2019. S. dazu auch die „Draft Opinion“ von Seiten des Ausschusses für bürgerliche Freiheiten, Justiz und Inneres des Europäischen Parlaments (Berichterstatter Jan Philipp Albrecht), 2017/0225(COD). http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+COMPARL+PE-615.394+02+DOC+PDF+V0//EN. Zugegriffen am 01.10.2019.

S. Bundesamt für Verfassungsschutz/Bundesamt für Sicherheit in der Informationstechnik/Bundesverband Allianz für Sicherheit in der Wirtschaft e.V., Wirtschaftsgrundschutz, Baustein MA2 Bewerberprüfung, Stand Juli 2017. https://www.wirtschaftsschutz.info/DE/Aktuelles/Wirtschaftsgrundschutz/Bausteine/Bewerberpruefung.pdf. Zugegriffen am 01.10.2019.

Vor dem Einsatz einer Fernwartung ist zu überprüfen, ob die Fernwartungssoftware eine verschlüsselte Übermittlung ermöglicht und welche Verschlüsselung verwendet wird, usw. Bei der Inanspruchnahme von Cloud-Plattformen wie Dropbox, Google Drive, Microsoft OneDrive etc., also dem Speichern von Geheimnissen auf fremden Servern, muss neben der Transportverschlüsselung auch eine benutzer- oder gruppenbasierte Verschlüsselung auf Dateiebene im Unternehmen des Geheimnisträgers stattfinden, denn dann kann die Dienstleistung ohne Kenntnis von Geheimnissen erbracht werden.

Gleiches gilt bei Infrastructure as a Service (IaaS), bei der ganze Rechner (Server) gemietet werden, oder bei Platform as a Service (PaaS), bei der vom Anbieter nur eine Laufzeitumgebungen bereitstellt wird, innerhalb derer Anwender ihre eigene Software laufen lassen können. Bei „Software as a Service“ (SaaS) bietet der Dienstleister spezielle Software an, die auf den Ressourcen des Anbieters läuft und die dem Anwender online zugänglich gemacht wird, wobei der Dienstleister auch die Pflege durch Updates und Upgrades übernimmt, wie etwa bei Microsoft Office 365 und bei Google Docs, Sheets, Slides und Forms. Näher Fechtner und Haßdenteufel, CR 2017, S. 355, 357 f.

S. Stellungnahme des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit zur Geschäftsnummer D42/2017/1114 vom 08.01. 2018. https://www.datenschutzbeauftragter-info.de/wp-content/uploads/2018/02/schreiben-der-aufsichtsbehoerde.pdf. Zugegriffen am 01.10.2019. und 8. Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten, vorgelegt zum 31.03.2017, S. 138.

S. S. 4 des Referentenentwurfs des BMJV zu einem Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen. https://www.bmjv.de/SharedDocs/Gesetzgebungsverfahren/Dokumente/RefE_Neuregelung_Schutzes_von_Geheimnissen_bei_Mitwirkung_Dritter_an_der_Berufsausuebung_schweigepflichtiger_Personen.pdf. Zugegriffen am 01.10.2019.

Rowlingson 2014, 1: „A forensic investigation of digital evidence is commonly employed as a post event response to a serious information security incident. In fact, there are many circumstances where a organization may benefit from an ability to gather and preserve digital evidence before an incident occurs“ (a.a.O.). Tan (Fn.1), S. 1 definiert wie folgt: „Forensic Readiness“ has two objectives: „Maximalizing an environments ability to collect credible digital evidence; and 2. Minimalizing the costs of forensics in an incident response“.

National Research Council 2009, 93 (m.w.N.) – „… that an expert´s testimony is reliable where the discipline itself lacks reliability (…)“. Dies ist mit Blick auf die Zulassung von Sachverständigen angesichts der sich rasch entwickelnden Bereiche der „Digitalen Forensik“ von nicht zu unterschätzender Bedeutung. Ggf. wird hierin ein Grund für einen weiteren Sachverständigen i.S. § 244 Abs. 4 StPO liegen können.

Bock D (2011) Criminal compliance, 1. Aufl. Baden-Baden

Casey E (2002) Error, uncertainty, and loss in digital evidence. Int J Digit Evid 1(2):2 ff

Chaski C (2005) Who’s at the keyboard? – Authorship attribution in digital evidence investigations. Int J Digit Evid 4(1):1 ff

Degen A (2016) § 66. In: Heussen, Hamm (Hrsg) Beck’sches Rechtsanwalts-Handbuch, 11. Aufl. München

Dix A (2014) § 1. In: Simitis (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. München

Eisele J (2013) Computer- und Medienstrafrecht. München

Eisele J, Lenckner T (2014) § 203. In: Schönke-Schröder (Hrsg), StGB, 29. Aufl., München

Endicott-Popovsky B, Frincke D (2007) In: Schmorrow DD, Reeves LM (Hrsg), Augmented cognition, HCII 2007. Berlin, S 364 ff

Eschelbach G (2017) § 100a. In: Satzger, Schluckebier, Widmaier (Hrsg) Strafprozessordnung: StPO mit GVG und EMRK, Kommentar, 3. Aufl. Köln

Fechtner S, Haßdenteufel S (2017) Die Novelle des § 203 StGB und weiterer berufsrechtlicher Normen, CR, 355 ff

Gercke M (2012) Der unterbliebene Schritt vom Computer- zum Internetstrafrecht, AnwBl, 709 ff

Geschonneck A (2004) Computer-Forensik, 1. Aufl. Heidelberg

Graf J-P (2018) § 100b. In: Graf (Hrsg) BeckOK-StPO, 31. Aufl.

Grosskopf L, Momsen C (2018) Outsourcing bei Berufsgeheimnisträgern – strafrechtliche Verpflichtung zur Compliance? CCZ 2018, 98 ff

Haft F (1987) Das Zweite Gesetz zur Bekämpfung der Wirtschaftskriminalität (2. WiKG) – Teil 2: Computerdelikte, NStZ 6 ff

Härting N (2005) IT-Sicherheit in der Anwaltskanzlei – Das Anwaltsgeheimnis im Zeitalter der Informationstechnologie, NJW, 1248 ff

Haß G (1993) Rechtsschutz und Verwertung von Computerprogrammen (Lehmann (Hrsg)), 2. Aufl. Köln

Heger M (2018) § 202a. In: Lackner K, Kühl K (Hrsg) StGB, 29. Aufl. München

Hilgendorf E (2015) Strafrecht Besonderer Teil (Arzt G, Weber U, Heinrich B, Hilgendorf E (Hrsg)), 3. Aufl. Bielefeld

Jahn M, Palm J (2011) Outsourcing in der Kanzlei: Verletzung von Privatgeheimnissen? Die straf- und berufsrechtliche Bewertung eines „Anwaltssekretariats“ außerhalb der Kanzlei, AnwBl, 613 ff

Jessen E (2014) Zugangsberechtigung und besondere Sicherung im Sinne von § 202a StGB. Frankfurt

Koch F A (2014) Rechtliche und ethische Verschlüsselungspflichten? Am Beispiel der Rechtsanwaltschaft. DuD, 691 ff

Lenckner T, Winkelbauer W (1986) Computerkriminalität – Möglichkeiten und Grenzen des 2. WiKG (I), (II), (III), CR, 483 ff., 654 ff., 824 ff

von Lewinski K (2004) Anwaltliche Schweigepflicht und E-Mail. BRAK-Mitteilungen 1:12

Marshall A M (2008) Digital forensics – digital evidence in criminal investigation

Meyer-Goßner L (2018) § 244. In: Meyer-Goßner L, Schmitt B (Hrsg) Strafprozessordnung: StPO. 61. Aufl. München

Michaelis P (2016) Cybersecurity: Technische Voraussetzungen der „Maßnahme“ nach § 13 Abs. 7 TMG – Herausforderung „Stand der Technik“, ITRB, 118 ff

Momsen C (2015) Interne Ermittlungen aus strafrechtswissenschaftlicher Sicht. In: Rotsch (Hrsg) Criminal compliance. Baden-Baden, S 1234 ff

Momsen C, Grützner T (2017) Gesetzliche Regelung unternehmensinterner Untersuchungen – Gewinn an Rechtsstaatlichkeit oder unnötige Komplikation? CCZ, 242 ff

Momsen C, Hercher N (2014) Digitale Beweismittel im Strafprozess Eignung, Gewinnung, Verwertung, Revisibilität. In: Die Akzeptanz des Rechtsstaats in der Justiz, Materialband zum 37. Strafverteidigertag, Freiburg 2013, 173 ff

Momsen C, Savic L (2017) Erklärung mehrerer Begriffe in den Bereichen Digital Forensics, Digital Evidence, Cybercrime and Cyberinvestigations. In: Grützner T, Jakob A (Hrsg) Compliance and governance from A–Z, 2. Aufl. Wien

Momsen C, Savic L (2018) § 32. In: von Heintschel-Heinegg B (Hrsg) Beck-OK/StGB, 40. Aufl

Momsen C, Tween D (2015) Criminal compliance in den USA. In: Rotsch (Hrsg) Criminal compliance. Baden-Baden, S 1027 ff

National Research Council (2009) Strengthening forensic science in the United States: a path forward, 90 ff

Roggan F (2017) Die strafprozessuale Quellen-TKÜ und Online-Durchsuchung: Elektronische Überwachungsmaßnahmen mit Risiken für den Beschuldigten und die Allgemeinheit, StV, 821 ff

Rosenau, H (2018) vor §§ 32 ff. In: Satzger H, Schluckebier W, Widmaier G (Hrsg.) Strafgesetzbuch, 4. Aufl. Köln

Rotsch T (2013) In: Rotsch (Hrsg) Criminal Compliance vor den Aufgaben der Zukunft, 3 ff. Köln

Rowlingson T (2014) Digital evidence, federal evidence review, 1 ff

Roxin C (2006) Strafrecht Allgemeiner Teil, Bd 1, 4. Aufl. München

Rudolph C (2013) Forensic Readiness. In: Akzeptanz des Rechtsstaats in der Justiz, 2013, Materialband zum 37. Strafverteidigertag, Freiburg

Ryan DJ, Shpantzer G (2008) Legal aspects of digital forensics. http://euro.ecom.cmu.edu/program/law/08-732/Evidence/RyanShpantzer.pdf. Zugegriffen am 01.10.2019.

Sassenberg T (2006) Umgang mit IT in der Anwaltskanzlei, AnwBl., 196 ff

Sättele A (2017) § 244. In: Satzger, Schluckebier, Widmaier (Hrsg) Strafprozessordnung: StPO mit GVG und EMRK, 3. Aufl. Köln

Schiemann A (2017) Effektivere und praxistauglichere Ausgestaltung des Strafverfahrens? Was von der großen StPO-Reform übriggeblieben ist. KriPoZ, 338 ff

Schmölzer G (2011) Straftaten im Internet: eine materiell-rechtliche Betrachtung, ZStW, 709 ff

Schreibauer M, Hessel T (2007) Das 41. Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität. K&R, 616 ff

Schulze-Heiming I (1995) Der strafrechtliche Schutz der Computerdaten gegen die Angriffsformen der Spionage, Sabotage und des Zeitdiebstahls. Münster

Schumann K (2007) Das 41. StrÄndG zur Bekämpfung der Computerkriminalität. NStZ, 675 ff

Soiné M (2018) Die strafprozessuale Online-Durchsuchung. NStZ, 497 ff

Wassermann R (1996) Einl. II, Rn. 10 ff. In: Wassermann R (Hrsg) StPO Kommentar zur Strafprozeßordnung, Bd 1, München

Titel: Strafrechtliche Relevanz von Datensicherheit und Datenschutz im Unternehmen
verfasst von: Carsten Momsen
Verlag: Springer Berlin Heidelberg
Buch: Handbuch Industrie 4.0: Recht, Technik, Gesellschaft
Print ISBN: 978-3-662-58473-6

Electronic ISBN: 978-3-662-58474-3

Copyright-Jahr: 2020
DOI: https://doi.org/10.1007/978-3-662-58474-3_4

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"