Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Policy

Wenn Staatsanwalt, Polizei, Steuer- oder Zollfahndung zwecks Durchsuchung vor der Tür stehen, gilt es vorbereitet zu sein. Wie sich IT-, Daten- und Service-Provider rechtzeitig die richtige Vorgehensweise überlegen, das zeigt der Eurocloud-Leitfaden „Durchsuchung wichtiges Element der IT-Security-Policy“.

  • Leitfaden unterstützt Provider im Umgang mit Ermittlungsbeamten
  • Balanceakt zwischen Kooperation und Verpflichtungen gegenüber den Kunden

Es passiert nicht oft, aber immer unverhofft: Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen. Das Risiko ist unterschiedlich hoch – je nachdem, welche Dienste sie anbieten und wer ihre Kunden und Auftraggeber sind. Dabei besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung einhergehen – das erklärt EuroCloud in Zusammenarbeit mit der Sozietät Derra, Meyer & Partner Rechtsanwälte in einem aktuellen Leitfaden.

„Die Ermittlungen bedeuten ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die Unternehmens-IT vor Angriffen und Ausfällen schützen sollen. Je nach Verlauf kann die Durchsuchung dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben. Deshalb sollte die Vorbereitung darauf unbedingt als Bestandteil der IT-Security-Policy verstanden werden“, sagt Andreas Weiss, Direktor EuroCloud Deutschland_eco e. V.

Gerade für Provider ist die Durchsuchung eine Gratwanderung. Einerseits ist niemand gezwungen, aktiv an der Ermittlung mitzuwirken und freiwillig Angaben zu machen. Anderseits sind sie vertraglich verpflichtet, ihre Kunden zu schützen. „Sind die Provider nicht auf die Maßnahme vorbereitet und es kommt daher zu Schäden bei Kunden, gegen die sich die Ermittlungsmaßnahme nicht richtet, besteht für sie ein Haftungsrisiko“, betont Dr. Jens Eckhardt, EuroCloud Vorstand Recht & Compliance und Mitautor des Leitfadens.

Abläufe im Vorfeld festlegen

Deshalb ist schon im Vorfeld wichtig, sich mit den rechtlichen Rahmenbedingungen vertraut zu machen und die Maßnahmen bei Durchsuchung, Beschlagnahme oder Auskunftsverlangen zu definieren. Wie im Bereich IT-Sicherheit üblich, sollte der Ablauf konkret getestet werden, denn meist zeigen sich dabei erst die echten Probleme.

Zu den wichtigsten festzulegenden Parametern gehören:

  • Wer informiert wen (zu denken ist unter anderem an Geschäftsleitung, Strafverteidiger beziehungsweise Rechtsanwalt, …)?
  • Wer koordiniert seitens des Unternehmens die Kommunikation mit dem leitenden Ermittlungsbeamten und den Anwälten?
  • Inwiefern dürfen die Mitarbeiter kooperieren – und wo liegen die Grenzen?
  • Welche Auskünfte sind erlaubt?

Weitere wichtige Details, Checklisten und hilfreiche Informationen gibt es im Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“, von dem drei Kapitel kostenfrei hier heruntergeladen werden können. Darin erfahren die Leser die wichtigsten Fragen, die sie im Rahmen einer Ablaufbeschreibung für das Szenario einer Durchsuchung in ihrer IT-Security-Policy berücksichtigen sollten. Zudem bekommen sie Informationen zum richtigen Umgang mit einem „Beweissicherungsverlangen“ der Strafverfolgungsbehörden und was sie beachten sollten, wenn sie in Kenntnis strafrechtlich relevanter Inhalte gelangen. Die Quintessenz des Leitfadens ist kostenfrei zudem als Video abrufbar unter: https://youtu.be/q2dconIfIUM

Eine kostenfreie Leseprobe der Kapitel 9, 10 und 11 des Leitfadens soll unter http://go.eco.de/Leitfaden zur Verfügung stehen. In Kapitel 9 werden die wichtigsten Fragen aufgezeigt, die Provider im Rahmen einer Ablaufbeschreibung für das Szenario einer Durchsuchung in ihrer IT-Security-Policy berücksichtigen sollten. Kapitel 10 erläutert den richtigen Umgang mit einem „Beweissicherungsverlangen“ der Strafverfolgungsbehörden. Handlungsempfehlungen für den Fall der Kenntnisnahme strafrechtlich relevanter Inhalte gibt Kapitel 11.

Der vollständige Leitfaden soll für EuroCloud Deutschland und eco Mitglieder unter https://web.eco.de/members/ zum kostenlosen Download bereitstehen, Journalisten senden wir ihn gerne auf Anfrage zu.
 

GRID LIST
Krypro Miner

So stoppt man Krypto-Jacking im Unternehmen

Krypto-Währungen haben sich von einem Phänomen hin zu einer nicht nur von Kriminellen…
Tb W190 H80 Crop Int Bb821cdb6195a9ab36bf33a5b4ab6603

EfficientIP integriert DNS in das IT-Sicherheitskonzept

Schutzvorkehrungen am Netzwerk-Perimeter allein reicht nicht mehr aus, um die Sicherheit…
ISO 27001

Anforderungen der ISO 27001 mit der Realität abgleichen

Die Einführung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001…
Industrie 4.0

Mehr Sicherheit für die vernetzte Industrie

Der TÜV-Verband hat eine neue Sicherheitsarchitektur für die digital vernetzte Industrie…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf sich gegen die…
Schwachstellen

Vier Dinge, die Sie noch nicht über IT-Schwachstellen wussten

16.500 – so hoch war die Zahl der 2018 entdeckten Schwachstellen. Ihre Zahl steigt seit…