PORTFOLIO
SEARCH
SHOP
  • Your Cart Is Empty!
Damit Sie uns schnell erreichen +49 8807 2 759 818

Gesetze im Kontext eines ISMS

  • Text Hover

Gesetze und Verordnungen die Sie als Unternehmen und Geschäftsführer im Kontext eines ISMS einhalten müssen.

Im Folgenden stellen wir die wichtigsten Gesetze vor die sie als Unternehmen berücksichtigen müssen. Dies ist jedoch nur ein Auszug und hat nicht den Anspruch auf Vollständigkeit. Die Einführung eines ISMS kann daraus entstehende Risiken abschwächen.

 AktG Aktiengesetz

 § 91 Organisation. Buchführung
  (2) Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.

 § 93 Sorgfaltspflicht und Verantwortlichkeit der Vorstandsmitglieder
  (2) Vorstandsmitglieder, die ihre Pflichten verletzen, sind der Gesellschaft zum Ersatz des daraus entstehenden Schadens als Gesamtschuldner verpflichtet. Ist streitig, ob sie die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewandt haben, so trifft sie die Beweislast. Schließt die Gesellschaft eine Versicherung zur Absicherung eines Vorstandsmitglieds gegen Risiken aus dessen beruflicher Tätigkeit für die Gesellschaft ab, ist ein Selbstbehalt von mindestens 10 Prozent des Schadens bis mindestens zur Höhe des Eineinhalbfachen der festen jährlichen Vergütung des Vorstandsmitglieds vorzusehen.

 GmbHG GmbH Gesetz

  § 43 Haftung der Geschäftsführer
  (1) Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden.
  (2) Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden.

 BDSG Bundesdatenschutz Gesetz
  In Gänze

 IT Sicherheitsgesetz
 in Bezug auf „Kritische Infrastrukturen“ 
  Dies sind Einrichtungen, Anlagen oder Teile davon, die
 • den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen angehören und
 • von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden.
Kritische Infrastrukturen müssen branchenspezifische Mindeststandards erfüllen, wozu insbesondere die Einführung eines ISMS zählt. Weiterhin müssen sie relevante Vorfälle, die die IT-Sicherheit betreffen, an das BSI melden.

Energiewirtschaftsgesetz 
Im Energiewirtschaftsgesetz werden sämtliche Strom- und Gasnetzbetreiber verpflichtet, den IT-Sicherheitskatalog der Bundesnetzagentur (BNetzA) umzusetzen und ein ISMS einzuführen.

TMG Telemediengesetz
Hier wird Einführung und das Betreiben eines ISMS gefordert.

TKG Telekommunikationsgesetz
  Hier wird Einführung und das Betreiben eines ISMS gefordert.

KonTraG Gesetz zur Kontrolle und Transparenz im Unternehmensbereich 
Darüber hinaus sind unter anderem folgende Regularien von Belang:

 Basel II

 SOX / EuroSOX (Bilanzrechtsmodernisierungsgesetz BilMoG)

Richtlinien der Sachversicherer

 Produkthaftungsgesetz