Seminar "IT-Sicherheitsrecht"

 Anmeldevorgang

IT-Sicherheitsrecht

Seminar im Wintersemester 2025/2026 (2 SWS)

Ministerialdirektor a.D. Martin Schallbruch,
CEO, govdigital eG

 Die Sicherheit der Informationstechnik ist eine Schlüsselfrage der Digitalisierung. Unsere gewachsene Abhängigkeit vom Funktionieren von IT-Systemen und Internet, die zunehmende Komplexität der IT-Systeme, die Verteilung der Verantwortung auf unterschiedliche Beteiligte und die steigende Zahl von Cyberangriffen durch verschiedenste Akteure erschweren die IT-Sicherheit.

Rechtsfragen der IT- und Cybersicherheit berühren unterschiedliche Rechtsgebiete. Hierbei spielen klassische Fragen des Strafrechts und des Polizei- und Ordnungsrechts ebenso eine Rolle wie besondere Verwaltungsrechte, etwa für kritische Infrastrukturen, oder spezielle Rechtsvorschriften der öffentlichen Verwaltung für die Gestaltung der Informationstechnik. Daneben sind zivilrechtliche Fragen der Verantwortungsverteilung und der Haftung von Belang. Eine zunehmende Bedeutung haben Fragen der behördlichen Zuständigkeit für IT-Sicherheit. Neben speziellen Behörden wie das Bundesamt für Sicherheit in der Informationstechnik und die EU-Agentur ENISA haben auch Polizei, Nachrichtendienste, sektorale Aufsichtsbehörden und Bundeswehr Aufgaben und Befugnisse mit Bezug zur IT-Sicherheit.

Der rasanten technischen Entwicklung folgend hat das IT-Sicherheitsrecht in den letzten Jahren eine stetige Weiterentwicklung erfahren. Nach dem Inkrafttreten des ersten deutsche „IT-Sicherheitsgesetz“ (2015) mit Regelungen vor allem für kritische Infrastrukturen, der EU-Richtlinien zur Netz- und Informationssicherheit (2016) und dem EU Cybersecurity Act (2019) ist im Januar 2023 die sogenannte NIS2-Richtlinie der EU in Kraft getreten, die derzeit in deutsches Recht umgesetzt wird. Daneben enthält auch die Datenschutzgrundverordnung (DSGVO) Regelungen zur IT-Sicherheit.

Das Seminar im WS 2025/26 soll ausgehend von der aktuellen Cybersicherheitslage und den Schutzzielen des IT-Sicherheitsrechts einen Überblick über die unterschiedlichen Materien des IT-Sicherheitsrechts geben, übergreifende Bezüge aus den verschiedenen Rechtsgebieten herstellen und die Weiterentwicklung dieses Rechtsgebiets, auch vor dem Hintergrund des vom Bundesverfassungsgericht entwickelten Rechts auf den Schutz der Integrität und Vertraulichkeit informationstechnischer Systeme, diskutieren.

* * *

Das Seminar findet als Blockseminar am

Dienstag, den 4.11.2025, 16:15 - 17:45 Uhr (Seminarraum Nr. 313, Gebäude 07.08) - verpflichtende Vorbesprechung

Freitag, den 20.02.2026, 09:00 - 18:00 Uhr(Seminarraum Nr. 313, Gebäude 07.08) - Seminar

Samstag, den 21.02.2026, 09:00 - 15:00 Uhr (Seminarraum Nr. 313, Gebäude 07.08) - Seminar

statt.

Die Abgabefrist für die Arbeit ist der 18.01.2026

Themen für Seminararbeiten

1. Das Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme als „IT-Sicherheitsgrundrecht“
2. Die Regelungen zur Datensicherheit nach der EU-Datenschutzgrundverordnung
3. Deutsches Computerstrafrecht und die Umsetzung der Cybercrime-Konvention des Europarats
4. IT-Sicherheit im Zivilrecht – wer haftet für Sicherheitsvorfälle?
5. Schutz des Verbrauchers gegen unlautere Methoden im Internet (Fernabsatzrecht, Spam, Abofallen)
6. Europäische Zusammenarbeit in der Cybersicherheit (ENISA, EU Cybersecurity Act und NIS2-Richtlinie – ohne KRITIS, digitale Dienste und Zertifizierung)
7. Das Bundesamt für Sicherheit in der Informationstechnik und seine rechtlichen Grundlagen (BSI-Gesetz ohne KRITIS, digitale Dienste und Zertifizierung)
8. IT-Sicherheit kritischer Infrastrukturen und digitaler Dienste (BSI-Gesetz, NIS2-Richtlinie und nationale Umsetzung, KRITIS-Dachgesetz)
9. Produktsicherheit und Zertifizierung in der IT- und Cybersicherheit (EU Cybersecurity Act, BSI-Gesetz, Cyber Resilience Act)
10. Vertrauensdienste als Schlüssel für die Sicherheit digitaler Kommunikation (eIDAS-Verordnung)
11. Pässe und Personalausweise als gesicherte elektronische Identitäten
12. IT-Sicherheit in der öffentlichen Verwaltung (Art. 91c GG, BSIG, Landesgesetze, IT-Planungsrat)
13. Online-Durchsuchung, Quellen-TKÜ und Kryptodebatte – rechtliche Aspekte des Zugriffs auf (verschlüsselte) Kommunikation
14. Cyberabwehr als Aufgabe der Bundeswehr
15. Behördenverantwortung für Cybersicherheit in Deutschland (Zuständigkeiten, Zusammenarbeitsformen, Trennungsgebote)

Die Seminararbeiten sind bis zum 18. Januar 2026 in elektronischer Form beim Lehrbeauftragten abzugeben. Bitte beachten Sie die Formvorgaben im Leitfaden zur Erstellung juristischer Seminararbeiten (https://www.zar.kit.edu/downloads/Allgemeines/Leitfaden zur Erstellung juristischer Se.pdf).

Die Teilnahme an der Vorbesprechung ist verpflichtend!

Voraussetzungen:

Grundkenntnisse im Datenschutzrecht und – je nach gewähltem Seminarthema – im öffentlichen Recht oder Zivilrecht sollten vorhanden sein.

WICHTIG: Damit Ihre Anmeldung am Seminar verbindlich wird, muss eine Zusage durch das WIWI Portal, Ihre Rückmeldung UND Ihre Anmeldung zum Seminar im Campus Management System (CAS) zur Prüfung[FS(1]  "IT-Sicherheitsrecht" (Prüfungsnummer: 7500249) im Modul "Öffentliches Wirtschafts- und Technikrecht" (M-INFO-106754) im[FS(2]  Pflichtbestandteil "Recht" erfolgen. Die Anmeldung im CAS vor Beginn des Seminars ist Voraussetzung für die Teilnahme. Bitte melden Sie sich dazu nach einer Zusage und Annahme des Seminarplatzes sofort im CAS an. Mit der Annahme ihres Seminarplatzes über das Wiwi-Portal und Anmeldung im CAS wird Ihre Anmeldung erst verbindlich. Bei Nichterscheinen oder bei einem unbegründeten Abbruch des Seminars, wird das Seminar mit einer 5.0 verbucht.

Anmeldung für

Seminar

Anmeldezeitraum[FS(3] 

15.08.2025 bis 21.10.2025

Anmeldeverfahren

Losverfahren

Die Plätze werden erstmalig unter allen bis zum Loszeitpunkt eingegangen Bewerbungen verlost. Freie Plätze werden regelmäßig unter allen Anmeldungen im Status Warteliste neu verlost.

Loszeitpunkt[FS(4] 

22.10.2025

Beschränkungen

Es sind keine Anmeldebeschränkungen festgelegt.

Lerngruppen

Lerngruppen sind nicht zugelassen.

Themen

Bei der Anmeldung müssen für 15 Themen Bewertungen abgegeben werden. Sie finden die Themen unten aufgelistet.

Liste der Themen

1.       Das Recht auf Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme als „IT-Sicherheitsgrundrecht“

2.       Die Regelungen zur Datensicherheit nach der EU-Datenschutzgrundverordnung

3.       Deutsches Computerstrafrecht und die Umsetzung der Cybercrime-Konvention des Europarats

4.       IT-Sicherheit im Zivilrecht – wer haftet für Sicherheitsvorfälle?

5.       Schutz des Verbrauchers gegen unlautere Methoden im Internet (Fernabsatzrecht, Spam, Abofallen)

6.       Europäische Zusammenarbeit in der Cybersicherheit (ENISA, EU Cybersecurity Act und NIS2-Richtlinie – ohne KRITIS, digitale Dienste und Zertifizierung)

7.       Das Bundesamt für Sicherheit in der Informationstechnik und seine rechtlichen Grundlagen (BSI-Gesetz ohne KRITIS, digitale Dienste und Zertifizierung)

8.       IT-Sicherheit kritischer Infrastrukturen und digitaler Dienste (BSI-Gesetz, NIS2-Richtlinie und nationale Umsetzung, KRITIS-Dachgesetz)

9.       Produktsicherheit und Zertifizierung in der IT- und Cybersicherheit (EU Cybersecurity Act, BSI-Gesetz, Cyber Resilience Act)

10.   Vertrauensdienste als Schlüssel für die Sicherheit digitaler Kommunikation (eIDAS-Verordnung)

11.   Pässe und Personalausweise als gesicherte elektronische Identitäten

12.   IT-Sicherheit in der öffentlichen Verwaltung (Art. 91c GG, BSIG, Landesgesetze, IT-Planungsrat)

13.   Online-Durchsuchung, Quellen-TKÜ und Kryptodebatte – rechtliche Aspekte des Zugriffs auf (verschlüsselte) Kommunikation

14.   Cyberabwehr als Aufgabe der Bundeswehr

15.   Behördenverantwortung für Cybersicherheit in Deutschland (Zuständigkeiten, Zusammenarbeitsformen, Trennungsgebote)

Hinweise:

Bei technischen Fragen bezüglich des WiWi-Portals oder auch fachlichen Fragen (WiWi-Studierende) wenden Sie sich bitte an folgenden Konktakt:

KIT-Fakultät für Wirtschaftswissenschaften

Wiwi Dekanat

 [FS(1]Prüfungsnummer 7500249 ist korrekt. Stand per 17.06.2024. sf

 [FS(2]Die Modulbezeichnung hat sich geändert. Sie heißt jetzt

Modul "Öffentliches Wirtschafts- und Technikrecht" (M-INFO-106754) ( im [FS(2] Pflichtbestandteil "Rech)"

 [FS(3]Anmeldezeitraum: 01.08.2024- 09.10.2024.

Stand per 17.06.2024, sf

 [FS(4]Habe den Loszeitpunkt auf den 10.10.2024 gesetzt.

Dienstag, den 04.11.2025, 16:15 - 17:45 Uhr (Seminarraum Nr. 313, Gebäude 07.08) - verpflichtende Vorbesprechung

Freitag, den 20.02.2026, 09:00 - 18:00 Uhr(Seminarraum Nr. 313, Gebäude 07.08) - Seminar

Samstag, den 21.02.2026, 09:00 - 15:00 Uhr (Seminarraum Nr. 313, Gebäude 07.08) - Seminar

statt.

Bitte Anmeldungen im CAS (wegen der späteren Noteneintragung) UND im WiWi-Portal (für die Seminarteilnahme).