Beiträge getaggt ‘IT-Recht’

BSI veröffentlicht Sicherheitsempfehlungen für Cloud Computing Anbieter

Geschrieben von K. Kopp am . Gepostet in Digital.

Und wieder das Thema Datensicherheit: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen des 12. Deutschen IT-Sicherheitskongresses ein Eckpunktepapier mit dem Titel “Sicherheitsempfehlungen für Cloud Computing Anbieter” und dem Untertitel „Mindestanforderungen zur Informationssicherheit bei Cloud Computing Diensten“ veröffentlicht.

Das Eckpunktepapier soll einen Überblick über die wesentlichen Felder von Cloud Computing darstellen, in denen Sicherheitssysteme zu implementieren sind. Die Empfehlungen sind notwendigerweise weitgehend abstrakter Natur, konkrete Handlungsanweisungen würden sicherlich den Umfang eines Eckpunktepapiers überschreiten.

Das Papier findet eher seine Berechtigung als Verhandlungsgrundlage oder Handlungskodex für Anbieter, die Bewertung der Sicherheit eines bestimmten Angebots muss aber immer im Einzelfall erfolgen.

Das Eckpunktepapier gibt es hier.

Datensicherheit: Brauchen wir einen Datenbrief?

Geschrieben von K. Kopp am . Gepostet in Digital.

Dieser Tage diskutieren wieder alle über das Thema Datensicherheit, seit Sony den Diebstahl von Millionen von Datensätzen eingestehen musste. Datensicherheit ist die Verfügbarkeit, Unversehrtheit und Vertraulichkeit von Informationen durch IT-Sicherheitsvorkehrungen, um die ellenlange Definition des Begriffs aus § 2 Abs. 2 des Gesetzes über die Errichtung des Bundesamtes für Sicherheit in der Informationstechnik (BSIG) etwas verkürzt darzustellen.

Wie kann man Seitenbetreiber dazu bringen, mehr für die Sicherheit ihrer Systeme zu tun, hat sich daher Markus Beckedahl vom Verein Digitale Gesellschaft e.V. gefragt (digitalrecht.net hat über die Vereinsgründung berichtet) und vier zentrale Forderungen aufgestellt:

► Beweislastumkehr bei Verletzung von Datensicherheitsbestimmungen

► Sammelklagen für Verbraucher und Verbraucherverbände

► Verschärfung der Anzeigepflicht bei Datendiebstahl

► Einführung eines Datenbriefes

Ob sich aus der Verletzung von Datensicherheitsbestimmungen eine Beweislastumkehr begründen lässt, wird vermutlich eher früher als später die Rechtsprechung anhand ihrer hierfür entwickelten Grundsätze, nämlich dass dem Anspruchsgegener die Unaufklärbarkeit von Umständen oder Ursachen in seiner Sphäre eher zuzumuten sein muss als dem Anspruchsteller, entscheiden.

Allemal sinnvoll ist aber die Forderung nach Einführung des Datenbriefs, einer Idee, die auch vom Chaos Computer Club (CCC) unterstützt wird. Hiernach soll jeder einen Überblick darüber erhalten, wer Daten über ihn verarbeitet und in welchem Umfang dies geschieht. Regelmäßig einen solchen Überblick zu erhalten, ist vor allem wichtig, weil der bisweilen nachsichtige Umgang mit Datenschutz und Datensicherheit auf Seiten der Anbieter die Kehrseite des häufig allzu freigiebigen Umgangs der Nutzer mit ihren Daten darstellt. Aus dieser Perspektive kann der Datenbrief dazu beitragen, die Sensibilität der Nutzer zu verbessern und zu einem bewussteren Umgang mit der Preisgabe persönlicher Informationen beizutragen.

Nutzungsrechte an Leistungsergebnissen von Softwareentwicklern. Wem gehört Software?

Geschrieben von K. Kopp am . Gepostet in Digital.

Dieser Tage schreibt ein Kollege von der Gegenseite, dass „das Eigentum an dem Urheberrecht an der Software einzig und allein“ seiner Mandantin zustehe, „sodass keine Kopien oder Daten an Dritte weitergegeben werden dürfen“. Was war passiert? Die Mandantin des Kollegen hat bei einem Softwareentwickler die Programmierung einer Komponente in Auftrag gegeben, nicht mehr, aber auch nicht weniger, und die Sache ist schon längst über die Bühne gegangen. Nun verlassen jedoch einige Mitarbeiter das Unternehmen dieser Mandantin des Kollegen, und in diesem Zusammenhang besteht offenbar die Furcht, dass sie sich an deren Softwarepool bedienen.

 

Zeit, sich der Frage rechtlich zu widmen. Wie sieht die Sache aus zwischen Auftraggeber und Auftragnehmer bei der Softwareentwicklung? Wem gehört Software?

Softwaremiete: Vertragsgestaltung im Application Service Providing

Geschrieben von K. Kopp am . Gepostet in Digital.

Es ist gar nicht so lange her, da lief die Sache noch so: Stardardsoftware wurde gekauft, dem Käufer auf festem Datenträger übergeben und einfache Nutzungsrechte an ihr wurden eingeräumt. Auch hierzulande etabliert sich aber die Alternative hierzu, nämlich die Softwaremiete, bekannt unter dem Namen „Software as a Service“ (SaaS). Die Software wird dabei nicht mehr beim Anwender installiert, sondern auf dem Server des Anbieters (sog. Application Service Provider (ASP)) betrieben und dem Mieter Zugriffsmöglichkeiten über das Internet eingeräumt.

Der Nutzer kann entweder über den Internetbrowser auf die Software Zugriff nehmen oder mit einem Installationsprogramm die entsprechenden Online-Zugangsvorraussetzungen schaffen. Die laufende Wartung der Software erfolgt daher beim Anbieter, so dass der Vorteil im geringen Wartungs- und Updateaufwand für den Kunden / Mieter besteht. Hinzu kommen transparente Kosten, organisatorische Vorteile durch besseren Zugriff auf die Unternehemsdatenbank.