Relevante Normen im StGB bei Nutzung eines IAM

Von Dipl.-Inform. Dr. jur. Marcus Werner

Das Strafgesetzbuch (StGB) kennt verschiedene Straftatbestände, die im Zusammenhang mit der Nutzung eines Identity- und Access-Managements auftreten können. Folgende Normen kommen im Zusammenhang mit einem IAM in Betracht: § 202 StGB Ausspähen von Daten § 202 a StGB Abfangen von Daten § 202 b StGB Vorbereiten des Ausspähens und Abfangens von Daten § 303 a…

Verpflichtung aus der Verfassung

Von Dipl.-Inform. Dr. jur. Marcus Werner

Von Rechtsanwalt Dipl.-Inform. Dr. jur. Marcus Werner, Fachanwalt für IT-Recht und Rechtsanwalt Julius Oberste-Dommes. Hier gilt insbesondere Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 Grundgesetz. Das Bundesverfassungsgericht hat in seinem so genannten Volkszählungsurteil aus dem Jahr 1983 das Recht auf Informationelle Selbstbestimmung erstmals mit Verfassungsrang ausgestattet. Das Recht auf Informationelle Selbstbestimmung…

Grundprinzipien des Datenschutzes

Von Martin Schwer

2005 haben die Datenschutzbeauftragten in der „Erklärung von Montreux“ an international anerkannte Datenschutzprinzipien erinnert. Diese sind: Prinzip der Zulässigkeit und Rechtmäßigkeit der Erhebung und Verarbeitung der Daten Prinzip der Richtigkeit Prinzip der Zweckgebundenheit Prinzip der Verhältnismäßigkeit (vgl. Verhältnismäßigkeitsprinzip) Prinzip der Transparenz Prinzip der individuellen Mitsprache und namentlich der Garantie des Zugriffsrechts für die betroffenen Personen…

Kreis Stormarn – IT-Abteilung von Routinen entlasten

Von Martin Schwer

Die Kreisverwaltung Stormarn gliedert sich in fünf Fachbereiche und drei Stabsbereiche. Dabei sorgt der Fachdienst Informationstechnik als zentraler interner Dienstleister für den Betrieb aller Datenverarbeitungs- und Kommunikationseinrichtungen. Eine Aufgabe der IT ist es, zentrale Dienste wie Active Directory, Lotus Notes und Fileservices zu administrieren und dafür zu sorgen, dass die insgesamt 620 Benutzer sicher auf…

Recht

Von Martin Schwer

Die Umsetzung eines umfassenden Identity & Access Managements (IAM) ist nicht nur technisch komplex. Die Unternehmensführung muss auch die vielschichtigen rechtlichen Anforderungen berücksichtigten. Diese Rubrik gibt Ihnen einen Überblick über die wichtigsten rechtlichen Aspekte bei Einführung, Nutzung und Erweiterung eines IAM: Verfassungsrecht Datenschutzrecht, wie etwa das Bundesdatenschutzgesetz (BDSG) Telemedienrecht (Da auch Zugriffe von Mitarbeitern oder…