Gesetzliche Vorgaben bestimmen derzeit schon, wie ­Unternehmen mit Informationssicherheit umgehen sollen:

  • Öffentliche und nicht-öffentliche Stellen, die […] personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses Gesetzes, insbesondere die in der Anlage zu diesem Gesetz genannten Anforderungen, zu gewährleisten. Erforderlich sind Maßnahmen nur, wenn ihr Aufwand in einem angemessenen Verhältnis zu dem angestrebten Schutzzweck steht.

  • Betriebs- oder Geschäftsgeheimnisse

  • Delikthaftung

  • Sorgfalt eines ordentlichen Geschäftsmannes

    • Sorgfalt eines ordentlichen und gewissenhaften G­eschäftsleiters
    • Beweislastumkehr