IT-Sicherheit für Unternehmen – Haftungsrisiken und Schwachstellenmanagement in der IT – Ein Leitfaden für Inhaber, Geschäftsführer und IT-Verantwortliche.

Die Angriffe von Internetkriminellen auf Firmen werden immer trickreicher, die Angriffswege vielfältiger. Kein Unternehmen ist zu klein, um nicht absichtlich oder unabsichtlich angegriffen zu werden, mit teils verheerenden Folgen. Deshalb bietet die Wirtschaftsförderung des Landkreises Kelheim im März 2025 wieder eine kostenlose Informationsreihe zur IT-Sicherheit für Unternehmen/ Kommunen/ Einrichtungen an. Dies ist eine gemeinsame Veranstaltungsreihe der Wirtschaftsförderung des Landkreises Kelheim, des IT-Sicherheitsclusters e.V. und der Süddeutschen Datenschutzgesellschaft GmbH.

Cybercrime bedroht die Wirtschaft. Straftäter treiben Unternehmen zum Teil in den Ruin. Auch ohne in Panik auszubrechen, haben wir oft nicht erkannt, dass es viel zu tun gibt. Gesetze helfen bei der Absicherung des eigenen Unternehmens. Verantwortung muss jedoch strukturiert und mit Übersicht wahrgenommen werden. Vera Franz von der Süddeutschen Datenschutzgesellschaft zeigt Geschäftsführer:innen und ihren IT-Leiter:innen worauf zu achten ist, damit Risiken sowohl von Angriffs- als auch von Haftungsseite abgemildert werden können. Die Veranstaltung eröffnet Wege, wie der Schutz Ihrer Vermögenswerte auf Basis geltenden Rechts sinnvoll und verhältnismäßig verwirklicht wird.

Referenten

• Dr. Matthias Kampmann, Geschäftsführer des IT-Sicherheitscluster e. V.  – Einführung zur aktuellen Sicherheitslage
• Vera Franz (Volljuristin) Süddeutsche Datenschutzgesellschaft GmbH – Haftungsthemen
• Lucas Schraa, Enginsight GmbH   – Schwachstellenmanagement, Live-Websitescan
• Sandra Schneider, Wirtschaftsreferentin Landkreis Kelheim  –  Fördermöglichkeiten, Digitalpakt Bayern

Angesprochene Themenbereiche in der Haftung

·         Verantwortungsbereiche,

·         Strategische und konzeptionelle Aufgaben,  bedarfs- und rechtskonformen IT-Nutzung 

·         Erarbeitung eines Sicherheits- und Datenschutzkonzepts,

·         Unternehmensdaten als Vermögenswerte: Wie sichere ich diese? (AVV, GeschäftsgeheimnisG und NDAs)

·         IT-Beschaffung,

·         Operative Aufgaben wie Datenschutz-Compliance, IT-Sicherheit im Unternehmen

·         Zur rechtlichen Haftung: Einzelheiten, zivilrechtlich und auch strafrechtlich betrachtet.

·         Wie vermeide ich Haftung?

·         Grenzen der Managerhaftung,

·         Haftung bei IT-Sicherheitsvorfällen: Dokumentation, Versicherungen, Handlungsempfehlungen,

·         Vertragsgestaltung – Lieferkette!

·         Welche Rolle spielt NIS-2?

·         Business Continuity Management (präventive und reaktive Maßnahmen),

·         Vorgehen NACH einem Sicherheitsvorfall (Notfallmanagement, Disaster Recovery),

·         Cybersicherheit und KI