Digitale Resilienz: Effektives Recht auf sichere Software

Volatilität, Unsicherheit, Komplexität und Ambiguität prägen das aktuelle Weltgeschehen. Das wirkt sich auf digitale Systeme aus, die zunehmend anfällig für Bedrohungen und Störungen sind. Mit der fast flächendeckenden Verbreitung digitaler Technologien steigen Risiken durch Fehlfunktionen und Datenmanipulationen. Die Folge sind Ransomware oder andere Cyberattacken. Ziel ist daher, die digitale Resilienz zu erhöhen. Damit gehen technische und rechtliche Herausforderungen einher, insbesondere wie Sicherheitslücken geschlossen und insgesamt die Sicherheit von Software erhöht werden kann.

Dieser Band adressiert folgende Themen:
▪ Sicherheit und Sicherheitslücken
▪ Vertragliche Ansprüche auf Sicherheitsaktualisierungen
▪ Staatliche Verantwortung für sichere Software
▪ Die Rolle des BSI in der Bekämpfung von Sicherheitslücken
▪ Durchsetzung privater Ansprüche auf Sicherheitsupdates
▪ Compliance-Anreize durch Cyberversicherungen

Übersicht der Beiträge:

Einleitung - Digitale Resilienz: Effektives Recht auf sichere Software? | Benjamin Raue | S. 1

Vertragliche Ansprüche auf Sicherheitsaktualisierungen? | Thomas Riehm, Malte Leithäuser und Raphael Brenner | S. 5

Staatliche Verantwortung für sichere Software | Christian Ernst | S. 39

Staatliche Nutzung von IT-Sicherheitslücken – Grundzüge des staatlichen Schwachstellenmanagements | Thomas Wischmeyer | S. 57

Welche Befugnisse braucht das BSI, um IT-Sicherheitslücken bekämpfen zu können? | Steve Ritter | S. 79

Recht ohne Realisierungschance? Zur (kollektiven) Durchsetzung privater Ansprüche auf Sicherheitsupdates | Wiebke Voß | S. 97

Compliance-Anreize durch Cyberversicherungen: Obliegenheiten zur Vermeidung von Informationssicherheitsverletzungen | Christian Armbrüster | S. 115