Mögliche Gesetzliche Anforderungen, die Einfluss auf das ISMS haben können:
Europäische Union
- EU Internet Privacy Law of 2002 (DIRECTIVE 2002/58/EC)
- The electronic Commerce (EC directive) Regulations 2002.
- Regulation of Investigatory Powers act 2000.
- Basel II: BASEL capital accord (April 2003) (Basel Committee on Banking Supervision)
- Regulation (EU) 2016/679 (EU General Data Protection Regulation (EU GDPR)), applicable as of 25 May, 2018
Deutschland
- Grundgesetz für die Bundesrepublik Deutschland (GG) Art 10
- Bundesdatenschutzgesetz (BDSG)
- Telekommunikationsgesetz (TKG)
- Gesetz über Urheberrecht und verwandte Schutzrechte (UrhG)
- Gesetz über den Datenschutz bei Telediensten (TDDSG)
- Telemediengesetz (TMG)
- Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
- Aktiengesetz (AktG) § 91 Abs. 2 und § 93 Abs. 2 AktG
- GmbH Gesetz (GmbHG) § 43 Abs. 1 GmbHG
- Handelsgesetzbuch (HGB) § 317 Abs. 4 und § 317 Abs. 2 HGB
- Kreditwesengesetz (KWG)
- Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
- Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
- Abgabenordnung (AO) § 147 AO
- Strafgesetzbuch (StGB) § 202 und § 203 StGB
- Postgesetz (PostG)
- Verordnung über den Datenschutz bei der geschäftsmäßigen Erbringung von Postdiensten (Postdienste-Datenschutzverordnung – PDSV)
- Sozialgesetzbuch (SGB) SGB X
- Gesetz über die Voraussetzungen und das Verfahren von Sicherheitsüberprüfungen des Bundes (SÜG)
- Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes (BSI-Gesetz)
- Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG)
- Landesdatenschutzgesetz des jeweiligen Bundeslandes, sofern anwendbar
Die Liste ist nicht abschließend und je nach Tätigkeitsbereich des Unternehmens können weitere Gesetze ebenfalls Anforderungen an das ISMS stellen. Bei international tätigen Unternehmen sind auch die Gesetze anderer Staaten zu berücksichtigen.
