Recht und IT-Sicherheit

Termin: 05.05.2008
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt

Der Workshop befasst sich mit zwei aktuellen Fragestellungen, nämlich zum einen mit dem Problem des Nachweises von Handlungen und Willenserklärungen im Internet und zum anderen mit der Verantwortung für sichere IT und den Rechtsfolgen ihrer Nichterfüllung.

Die sichere und nachweisbare Identifizierung und Authentisierung im Internet ist bisher noch unbefriedigend gelöst. Wie die jüngste Rechtsprechung zeigt, sind die bisher üblicherweise genutzten Verfahren (zum Beispiel Passwort) unzureichend, um im Bestreitensfall den Nachweis erbringen zu können, dass eine bestimmte Person eine Handlung vorgenommen oder eine Willenserklärung abgegeben hat. Auch ist die Zustellung einer Nachricht im Internet kaum praktisch zu beweisen, wenn der Empfänger nicht freiwillig ein Empfangsbekenntnis abgibt. Eine "konfrontative" Zustellung, die – wie bei einem Einschreiben mit Rückschein oder einer förmlichen Zustellung mit Postzustellungsurkunde in der Papierwelt – im Internet beweissicher nachgewiesen kann, ist bislang nicht möglich.

Diesen Defiziten soll mit zwei neuen konzeptionellen Ansätzen begegnet werden. Zum einen sollen "Bürgerportale" einen sicheren Postfach- und E-Mail-Versanddienst, einen sicheren Authentisierungsdienst und einen sicheren Zustelldienst anbieten. Zum anderen soll der neue elektronische Personalausweis eine sichere elektronische Identifizierung online und offline ermöglichen. Die neuen Konzepte werden vorgestellt, ihre Regulierung beschrieben und ihre Rechtsfragen erörtert.

Die Abhängigkeit von Unternehmen, Behörden und Organisationen sowie der Gesellschaft insgesamt von sicherer IT steigt ebenso wie das Schadenspotenzial bei unsicherer IT. Dementsprechend steigt auch das Interesse an der Feststellung, wer für die Sicherheit in der IT verantwortlich ist. Im Workshop werden die Rechtsregeln erörtert, wer innerhalb der Unternehmens für die Sicherheit der IT die Verantwortung trägt und welche Verantwortung der Hersteller der IT für ihre Sicherheit trägt. Da die Verantwortung im Regelfall auf mehrere Schultern verteilt ist, stellt sich außerdem die Frage, wie bei einer verteilten Verantwortung rechtlich die Anreize so verteilt werden können, dass möglichst jeder Verantwortliche im Rahmen seiner Möglichkeiten zur Sicherheit der IT beiträgt.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Alexander Roßnagel
Fax: 0561-804 22 23
E-Mail:

Administration

Claudia Prediger
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

CAST Online Workshops

Gerade in Zeiten der COVID-19-Beschränkungen bleiben Fragen zur Cybersicherheit hochaktuell. CAST möchte seinen Beitrag leisten und veranstaltet ab Juli 2020 die CAST-Workshops online als virtuelle Veranstaltungen. Damit wird der Wissensaustausch zu aktuellen Themen der Cybersicherheit kontinuierlich sichergestellt.

Die CAST-Workshops im digitalen Format werden mit dem Open-Source-Webkonferenzsystem BigBlueButton umgesetzt, welches zur Wahrung des Datenschutzes mit einem in Darmstadt platzierten CAST-eignen Server betrieben wird.

Sobald die COVID-19-Beschränkungen es zulassen, wird CAST zum gewohnten Workshop-Format zurückkehren und freut sich schon jetzt darauf Sie wieder persönlich in Darmstadt begrüßen zu dürfen.

Kommende CAST Veranstaltungen

hands-on "Identity and Access Management“ 27.08.2020
Automotive Security 03.09.2020
19th International Conference of the Biometrics Special Interest Group (BIOSIG 2020) 16.-18.09.2020
Quantentechnologie und Quantencomputer-resistente Sicherheit 24.09.2020
hot topic 22.10.2020
Cloud Security 29.10.2020
Forensik / Internetkriminalität 10.12.2020
Mobile und Embedded Security 06.05.2021