Die folgende Arbeit setzt sich aus juristischer Sicht mit der Meldepflicht bei Internetstraftaten auseinander. Während sich die Voraussetzungen der Meldungen, also zum Beispiel die Fragen nach dem Auslöser, dem Adressat oder der Form ähneln, so gibt es zwischen den einzelnen die Meldepflicht beschreibende Normen, Unterschiede im Hinblick auf die Zielrichtung und den Inhalt der Meldungen. Die Wirkungen der jeweiligen Regelungen sind in der Praxis recht unterschiedlich zu bewerten und teils umstritten. So wurde mancher Meldepflicht nur wenig praktische Durchschlagskraft bescheinigt, wie zum Beispiel beim NetzDG. In der Arbeit werden exemplarische Meldepflichten im Bereich von Internetstraftaten de lege lata dargestellt sowie ein Blick auf künftige Gesetzesvorhaben geworfen.
Im Bereich der Cyberkriminalität sind neben der eigentlichen Strafbarkeit nach StGB auch Meldepflichten gegenüber Behörden zu berücksichtigen, die u. a. für mehr Transparenz sorgen können und der Aufsicht Gestaltungsmöglichkeiten einräumen.
Wegen hoher Bußgeldandrohungen bei versäumten oder unvollständigen Meldungen sowie oft kurzen Meldefristen sind Unternehmen angehalten geeignete Meldeprozesse zu etablieren. Je nach betroffenem Schutzgut kann die Meldepflicht unterschiedlich ausgestaltet sein. So können im Bereich der Sicherheitsstörungen Regelungen des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG) sowie der Datenschutz-Grundverordnung (DSGVO) einschlägig sein. Bei Hasskriminalität in sozialen Netzwerken werden vornehmlich Meldepflichten nach Netzwerkdurchsetzungsgesetz (NetzDG) anwendbar sein.
Inhaltsverzeichnis
A. Einführung und Abgrenzung
B. Meldepflichten
I Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG)
1 § 8b Abs. 4 BSIG – Betreiber Kritischer Infrastrukturen
2 § 8c Abs. 3 S. 1 BSIG – Anbieter digitaler Dienste
3 § 4 BSIG – BSI als Meldestelle für die IT-Sicherheit der Bundesverwaltung
4 Lege ferenda
5 Praktische Relevanz / Umsetzung
II Datenschutz-Grundverordnung (DSGVO)
1 Art. 33 Abs. 1 DSGVO – Verantwortlicher – data breach notification
2 Art. 33 Abs. 2 DSGVO - Auftragsverarbeiter
3 Art. 34 Abs. 1 DSGVO - Benachrichtigungspflicht
4 Praktische Relevanz / Umsetzung
III Kumulative / doppelte Meldepflichten
1 Ein Störfall kann mehrere Meldepflichten auslösen
2 Praktische Relevanz / Umsetzung
IV Bundesdatenschutz-Gesetz (BDSG)
1 Meldepflicht
2 Praktische Relevanz / Umsetzung
V Informationspflichten nach § 15a TMG
1 Überblick
2 Praktische Relevanz / Umsetzung
VI Telekommunikationsgesetz (TKG)
1 Benachrichtigungspflicht nach § 109 Abs. 5 TKG
2 Benachrichtigungspflicht nach § 109a Abs. 1 TKG - security breach notification
3 Lege ferenda
4 Praktische Relevanz / Umsetzung
VII Netzwerkdurchsetzungsgesetz (NetzDG)
1 Überblick und wesentliche Probleme
2 Lege ferenda
3 Praktische Relevanz / Umsetzung
C. Ergebnis und Ausblick
Zielsetzung & Themen
Die vorliegende Arbeit untersucht die vielfältigen Meldepflichten im Kontext von Internetstraftaten und deren praktische Relevanz de lege lata sowie de lege ferenda, um die Herausforderungen an ein systematisches Störungsmanagement bei zunehmender Cyberkriminalität zu beleuchten.
- Analyse gesetzlicher Meldepflichten nach BSIG, DSGVO, BDSG, TMG, TKG und NetzDG.
- Untersuchung von Kumulationsrisiken bei einem Störfall über verschiedene Rechtsbereiche hinweg.
- Diskussion aktueller Rechtsprechung und praktischer Umsetzungsherausforderungen für Unternehmen.
- Betrachtung geplanter Gesetzesänderungen (Lege ferenda) und deren Auswirkungen auf die Compliance.
- Evaluation von Maßnahmen zur Störungsbeseitigung und datenschutzrechtlichen Benachrichtigungspflichten.
Auszug aus dem Buch
1 § 8b Abs. 4 BSIG – Betreiber Kritischer Infrastrukturen
Die auf Betreiber Kritischer Infrastrukturen (KRITIS) abzielende Regelung des § 8b Abs. 4 BSIG (ggf. i. V. m. KRITIS-VO) hat zum Auslöser der Meldepflicht an das BSI Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit von IT-Systemen, Komponenten oder Prozessen.
Dabei wird von einem Schwellenwert für Anlagen von 500.000 versorgten Personen ausgegangen. Es sind also nicht alle Anlagen betroffen.
Der Begriff der Störung wird dabei im BSIG nicht legaldefiniert, so dass dieser Begriff auslegungsbedürftig ist und andere Quellen für die Definition herangezogen werden müssen.
Ausweislich der Begründung liegt eine solche vor, wenn die eingesetzte Technik die ihr zugedachte Funktion nicht mehr richtig oder nicht mehr vollständig erfüllen kann oder versucht wurde, entsprechend auf sie einzuwirken. Dazu zählen insbesondere „Fälle von Sicherheitslücken, Schadprogrammen und erfolgten, versuchten oder erfolgreich abgewehrten Angriffen auf die Sicherheit in der Informationstechnik sowie außergewöhnliche und unerwartete technische Defekte mit IT-Bezug (zum Beispiel nach Softwareupdates oder ein Ausfall der Serverkühlung)“.
Zusammenfassung der Kapitel
A. Einführung und Abgrenzung: Einleitung in die Zunahme von Internetstraftaten und Zielsetzung der Untersuchung verschiedener Meldepflichten unter Berücksichtigung ihrer praktischen Relevanz.
B. Meldepflichten: Umfassende Analyse der Meldepflichten aus verschiedenen Rechtsbereichen wie BSIG, DSGVO, BDSG, TMG, TKG und NetzDG inklusive ihrer spezifischen Anforderungen.
C. Ergebnis und Ausblick: Zusammenfassende Betrachtung der Vielfalt und des Wandels der Meldepflichten sowie Notwendigkeit eines einheitlichen Managements bei gleichzeitigem Bedarf für weitere gesetzliche Verbesserungen.
Schlüsselwörter
Meldepflicht, Internetstraftaten, Cyberangriffe, BSIG, DSGVO, NetzDG, TKG, Störungsmanagement, Datensicherheit, Kritische Infrastrukturen, Bußgelder, Meldestelle, IT-Sicherheit, Benachrichtigungspflicht, Compliance.
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die verschiedenen rechtlichen Meldepflichten bei Internetstraftaten und deren praktische Bedeutung für Unternehmen in Deutschland.
Was sind die zentralen Themenfelder der Arbeit?
Die Schwerpunkte liegen auf IT-Sicherheit (BSIG), Datenschutz (DSGVO/BDSG), Telekommunikation (TKG) und der Bekämpfung von Hasskriminalität (NetzDG).
Was ist das primäre Ziel der Forschungsarbeit?
Ziel ist es, die bestehenden Meldepflichten im Bereich von Internetstraftaten de lege lata (geltendes Recht) und de lege ferenda (zukünftiges Recht) systematisch zu durchleuchten.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine rechtswissenschaftliche Analyse durch Auswertung von Gesetzen, Gesetzesbegründungen, Fachliteratur und der aktuellen Praxis.
Was wird im Hauptteil der Arbeit behandelt?
Der Hauptteil gliedert sich nach den verschiedenen einschlägigen Gesetzen und untersucht für jedes die Voraussetzungen, Fristen, Dokumentationspflichten und Sanktionen.
Welche Schlüsselwörter charakterisieren die Arbeit am besten?
Die Arbeit wird maßgeblich durch Begriffe wie Cyberangriffe, Meldepflichten, Compliance, Datensicherheit und KRITIS geprägt.
Welche Rolle spielt der risikobasierte Ansatz nach der DSGVO?
Der risikobasierte Ansatz erfordert vom Verantwortlichen eine Prognoseentscheidung darüber, ob eine Datenschutzverletzung ein Risiko für die Rechte und Freiheiten natürlicher Personen darstellt.
Was versteht man im Kontext des NetzDG unter dem Begriff "Overblocking"?
Overblocking bezeichnet die Gefahr, dass Anbieter aus Angst vor hohen Bußgeldern und wegen kurzer Prüffristen im Zweifel auch rechtmäßige Inhalte löschen, um sanktionssicher zu agieren.
Wie gehen Unternehmen am besten mit kumulativen Meldepflichten um?
Aufgrund der Gefahr, dass ein Störfall mehrere Meldepflichten auslösen kann, empfiehlt die Arbeit die Etablierung eines einheitlichen Management-Systems für Meldepflichten.
- Quote paper
- Anonym (Author), 2021, Meldepflichten bei Internetstraftaten und deren praktische Relevanz. Lege lata und lege ferenda, Munich, GRIN Verlag, https://www.grin.com/document/1131333
