Rechtliche Vorschriften
Im Zusammenhang der IKT-Sicherheit sind die im Folgenden zusammengefassten Gesetzesgrundlagen von besonderer Bedeutung.
Datenschutz
Das Datenschutzgesetz (DSG), die beiden Verordnungen zur Datenschutz-Folgenabschätzung (DSFA-AV, DSFA-V) und das Bundesministeriengesetz 1986 (BMG) sind wichtige Grundlagen für den Schutz von Daten in Österreich. EU-weit trat am 25. Mai 2018 die EU-Datenschutz-Grundverordnung in Geltung.
E-Government
Unter E-Government (electronic government) sind alle Prozesse zu verstehen, die durch den Einsatz von Informations- und Kommunikationstechnologien eine moderne und effiziente Verwaltung forcieren. Für die Umsetzung dieser elektronischen Kommunikation zwischen Bürgerinnen und Bürgern bzw. Unternehmen und der österreichischen Verwaltung braucht es geeignete rechtliche Rahmenbedingungen. Sicherheit und Datenschutz haben dabei höchste Priorität.
E-Health
Im Bereich "E-Health" sind das Gesundheitstelematikgesetz und die Gesundheitstelematikverordnung von Bedeutung für den Umgang mit Gesundheitsdaten.
Medien
Das Mediengesetz enthält u.a. Bestimmungen zu den Redaktionsstatuten, zum Persönlichkeitsschutz (wie zum Beispiel üble Nachrede, Beschimpfung, Verspottung und Verleumdung), Vorschriften über die Verbreitung von Medienwerken sowie strafrechtliche Bestimmungen.
Unternehmen
Eine Reihe von Gesetzen ist auch für den Informationssicherheitsbereich von Unternehmen relevant: Das österreichische Unternehmensgesetzbuch und das GmbH-Gesetz, das Datenschutzgesetz etc. Verschiedene rechtliche Bestimmungen haben zusätzlich Auswirkungen – beispielsweise auf die Festlegung von Aufbewahrungsfristen für Protokolle oder Daten.
Urheberrecht
Im Bereich des Urheberrechts sind die wichtigsten Rechtsgrundlagen das Urheberrechtsgesetz und das Zugangskontrollgesetz – ZuKG.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria