Suchen

Eurocloud: Durchsuchung ist wichtiges Element der IT-Security-Policy Eco-Leitfaden unterstützt Provider im Umgang mit Ermittlungsbeamten

| Redakteur: Ulrike Ostler

Es passiert zwar nicht oft, aber immer unverhofft: Staatsanwaltliche Ermittlungen können jeden IT-, Daten- und Service-Provider treffen. Für diese, so teilt der Branchenverband Eurocloud Deutschland_eco e. V. mit, ist es ein Balanceakt zwischen Kooperation und Verpflichtungen gegenüber den Kunden. Gemeinsam mit der Sozietät Derra, Meyer & Partner Rechtsanwälte hat er dazu einen Leitfaden herausgegeben.

Firma zum Thema

Drei Kapitel des Eurocloud-Leitfadens „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ stellt der Verband als Leseprobe kostenfrei zur Verfügung.
Drei Kapitel des Eurocloud-Leitfadens „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ stellt der Verband als Leseprobe kostenfrei zur Verfügung.
(Bild: Eurocloud Deutschland_eco e. V.)

Das Risiko sei unterschiedlich hoch, teilt Eurocloud mit – je nachdem, welche Dienste die Provider anbieten und wer ihre Kunden und Auftraggeber sind. Dabei besteht die Gefahr, dass die Ermittlungen beim betroffenen Anbieter große Kollateralschäden nach sich ziehen. Und stehen Staatsanwalt, Polizei, Steuer- oder Zollfahndung sogar zwecks Durchsuchung vor der Tür, ist es viel zu spät, sich die richtige Vorgehensweise zu überlegen. Was es im Vorfeld zu beachten gilt und welche Rechte und Pflichten mit der eigentlichen Durchsuchung einhergehen – das erläutert der Eurocloud-Leitfaden.

Andreas Weiss, Direktor Eurocloud Deutschland Eco e. V., sagt: „Ermittlungen bedeuten ein legales Durchbrechen der technischen und organisatorischen Maßnahmen, die die Unternehmens-IT vor Angriffen und Ausfällen schützen sollen. Je nach Verlauf kann die Durchsuchung dieselben Auswirkungen wie ein IT-Sicherheitsvorfall haben. Deshalb sollte die Vorbereitung darauf unbedingt als Bestandteil der IT-Security-Policy verstanden werden.“

Gerade für Provider sei die Durchsuchung eine Gratwanderung, denn: Einerseits ist niemand gezwungen, aktiv an der Ermittlung mitzuwirken und freiwillig Angaben zu machen. Anderseits sind sie vertraglich verpflichtet, ihre Kunden zu schützen. „Sind die Provider nicht auf die Maßnahme vorbereitet und es kommt daher zu Schäden bei Kunden, gegen die sich die Ermittlungsmaßnahme nicht richtet, besteht für sie ein Haftungsrisiko“, betont Dr. Jens Eckhardt, Eurocloud Vorstand Recht & Compliance und Mitautor des Leitfadens.

Abläufe sollten im Vorfeld festgelegt sein

Deshalb ist schon im Vorfeld wichtig, sich mit den rechtlichen Rahmenbedingungen vertraut zu machen und die Maßnahmen bei Durchsuchung, Beschlagnahme oder Auskunftsverlangen zu definieren. Wie im Bereich IT-Sicherheit üblich, sollte der Ablauf konkret getestet werden, denn meist zeigen sich dabei erst die echten Probleme.

Zu den wichtigsten festzulegenden Parametern gehören:

  • Wer informiert wen (zu denken ist unter anderem an Geschäftsleitung, Strafverteidiger beziehungsweise Rechtsanwalt, …)?
  • Wer koordiniert seitens des Unternehmens die Kommunikation mit dem leitenden Ermittlungsbeamten und den Anwälten?
  • Inwiefern dürfen die Mitarbeiter kooperieren – und wo liegen die Grenzen?
  • Welche Auskünfte sind erlaubt?

Der Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ liefert dazu weitere wichtige Details, Checklisten und hilfreiche Informationen.

Ergänzendes zum Thema
Über Eurocloud Deutschland Eco e. V.

Eurocloud Deutschland ist der Verband der deutschen Cloud-Computing-Wirtschaft und repräsentiert diese im paneuropäischen Netzwerk Eurocloud. Eurocloud Deutschland setzt sich für Akzeptanz und bedarfsgerechte Bereitstellung von Cloud Services am deutschen Markt ein.

Dabei steht der Verein in ständigem Dialog mit den europäischen Partnern des Eurocloud-Netzwerks, um globale Lösungen zu finden und den Boden für internationale Geschäftsbeziehungen zu bereiten. Eurocloud Deutschland wurde im Dezember 2009 gegründet und ist dem Eco – Verband der Internet-Wwirtschaft e. V. angegliedert.

Eco wiederum ist mit mehr als 1.000 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der Eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den Eco-Kompetenzgruppen sind wichtige Experten und Entscheidungsträger der Internetwirtschaft vertreten und beschäftigen sich mit aktuellen sowie zukünftigen Internet-Themen.

Für alle, die sich einen Eindruck verschaffen wollen, stellt Eurocloud drei Kapitel des Leitfadens als kostenfreie Leseprobe zur Verfügung:

  • In Kapitel 9 werden die wichtigsten Fragen aufgezeigt, die Provider im Rahmen einer Ablaufbeschreibung für das Szenario einer Durchsuchung in Ihrer IT-Security-Policy berücksichtigen sollten.
  • Kapitel 10 erläutert den richtigen Umgang mit einem „Beweissicherungsverlangen“ der Strafverfolgungsbehörden.
  • Handlungsempfehlungen für den Fall der Kenntnisnahme strafrechtlich relevanter Inhalte gibt es in Kapitel 11.

Artikelfiles und Artikellinks

(ID:45251567)