20 Apr
2018

Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“

IT-, Daten- und Service-Provider werden zukünftig verstärkt mit Durchsuchungsmaßnahmen von staatlichen Ermittlungsbehörden konfrontiert sein. Eine logische Konsequenz, die aus der Tatsache folgt, dass immer mehr Unternehmen ihre Geschäftsdaten extern bei Dienstleistungsunternehmen lagern. Aus aktuellem Anlass hat der EuroCloud Deutschland eco e.V. daher in Zusammenarbeit mit Derra, Meyer & Partner einen Leitfaden zu diesem Themenkomplex herausgegeben. Die Publikation mit dem Titel „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ wurde speziell für IT-, Daten- und Service-Provider entwickelt und behandelt die Situation, in der der Provider als möglicher Auskunftspflichtiger Ermittlungsmaßnahmen seitens staatlicher Behörden ausgesetzt ist.

In dieser meist überraschenden Situation steht der Betroffene vor vielen Fragen: Worauf dürfen Staatsanwaltschaft, Polizei oder Steuer- und Zollfahndung überhaupt zugreifen? Wie verhält es sich demgegenüber mit den Pflichten des Providers gegenüber seinen Kunden? Welches Verhalten ist in der konkreten Situation angezeigt? Der Leitfaden klärt den Provider über seine Rechte und Pflichten auf und bereitet ihn auf einen ruhigen und besonnenen Umgang mit der Situation vor. Da die Ermittlungen ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die IT vor Angriffen und Ausfällen schützen sollen, darstellen und je nach Verlauf dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben können, sollte die Vorbereitung auf eine Durchsuchung ein Bestandteil einer jeden IT-Security-Policy sein.

Autoren des Leitfaden sind Rechtsanwalt Dr. Eckhardt, Experte im IT- und Datenschutzrecht, sowie die beiden Strafrechtsspezialisten Rechtsanwalt Konrad Menz und Rechtsanwalt Ralph E. Walker.

In einem beim Deutschlandfunk ausgestrahlten Interview gibt Herr Dr. Eckhardt einen anschaulichen Überblick über die Problematik und die wesentlichen Eckpunkte des Leitfadens.
http://ondemand-mp3.dradio.de/file/dradio/2018/04/14/was_provider_tun_sollen_wenn_der_staatsanwalt_kommt_int_dlf_20180414_1645_34a39ff4.mp3

Der Leitfaden kann bezogen werden über:
https://www.eurocloud.de/2018/dokumente/durchsuchung-wichtiges-element-der-it-security-policy.html

Derra, Meyer & Partner Rechtsanwälte PartGmbB

Stand 04/2018