Sie befinden sich hier: Netzwerktechnik/Firewall/

Unternehmens-Firewall

- gesetzliche Pflicht -

Ein Unternehmen hat im Zweifel nachzuweisen, dass es in ausreichendem Maße Vorkehrungen gegen Bedrohungen der eingesetzten IT-Systeme getroffen hat. Als Mindestanforderung ist der Einsatz einer aktiven Firewall und eines Viren-Scanners anzusehen, wobei auftretende Probleme über Intrusion-Detection-Systeme oder Penetrationstests frühzeitig festzustellen und rasch zu beheben sind.

Auch gegenüber Dritten hat ein Unternehmen Maßnahmen zu treffen, die im Rahmen des wirtschaftlich Zumutbaren geeignet sind, Gefahren von anderen abzuwenden, indem insbesondere nicht nur der Empfänger, sondern auch der Versender von E-Mails ein Virenschutzprogramm und eine geeignete Firewall einsetzt und laufend aktualisiert (s.(Michael Libertus, Zivilrechtliche Haftung und strafrechtliche Verantwortung bei unbeabsichtigter Verbreitung von Computerviren, MMR, 8/2005, S.509) vgl. Urteil des LG Hamburg vom 18. Juli 2001, Az. 40 O 63/00).

Das Handelsgesetzbuch schreibt dem Kaufmann in §238 Abs. 1 vor, Bücher nach den Grundsätzen ordnungsgemäßer Buchführung (GoB) bzw. nach den Grundsätzen ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS) zu führen. Bestimmungen zur Datensicherheit findet sich unter Abschnitt 5 GoBS:

  • Rd-Nr. 5.1: „Die starke Abhängigkeit der Unternehmung von ihren gespeicherten Informationen macht ein ausgeprägtes Datensicherungskonzept für das Erfüllen der GoBS unabdingbar. […]“
  • Rd-Nr. 5.3: „Die Informationen sind gegen Verlust und gegen unberechtigte Veränderung zu schützen. […]“
  • Rd-Nr. 5.5.1: „Der Schutz der Informationen gegen unberechtigte Veränderung ist durch wirksame Zugriffs- bzw. Zugangskontrollen zu gewährleisten. […]“

Weitere datenschutzrechtliche Vorschriften finden sich im Landes- wie im Bundesrecht; sie regeln Anforderungen bezüglich Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle und Verfügbarkeitskontrolle.

Da dies weitreichende Konsequenzen hat, sollte ein Unternehmen zur Informations-Sicherheit ausdrücklich eine aktive Firewall einsetzen.

Die Cyber Engineering Gerd Gerhardus berät Sie gerne zum Thema Firewall!