Sichere Netzwerke und funktionsfähige IT-Systeme sind heute zentrale Bedingungen für das Gelingen von Staat und Gesellschaft. In jüngerer Zeit steigt jedoch die Zahl der Attacken auf IT-Systeme ebenso wie ihr Schädigungspotential. Die Europäische Union, Deutschland und zahlreiche andere Staaten haben daher rechtliche Regelungen erlassen, deren Zweck die Verbesserung der Sicherheit von hoheitlichen und privaten Informationsinfrastrukturen ist. In der Rechtswissenschaft hat das Informationssicherheitsrecht hingegen bislang kaum Beachtung gefunden, obwohl es eine ganz eigenständige Kombination von Instrumenten und Regulierungsstrategien aufweist.Ziel des hier vorgeschlagenen verwaltungsrechtswissenschaftlichen Forschungsvorhabens ist es, die Möglichkeiten der effektiven Gewährleistung von Informationssicherheit durch Recht auszuloten und die Grundzüge eines Informationssicherheitsrechts zu erarbeiten. Ausgehend von einer Analyse der realen Gefährdungslage, der zu erledigenden Aufgaben und der bestehenden rechtlichen Regelungen gilt es, die Strukturen, Instrumente und Prinzipien des Informationssicherheitsrechts zu entfalten und zueinander in Beziehung zu setzen. Die Ausarbeitung einer wirksamkeitsorientierten Dogmatik soll zum einen helfen, den Umgang mit diesem Rechtsgebiet zu erleichtern und zu strukturieren. Zum anderen will sie die regulatorische Neuausrichtung der Materie anleiten. Denn die derzeitigen Regelungen sind offensichtlich weder in der Lage, die Dynamik der technologischen Entwicklung zu bewältigen, noch halten sie Lösungen dafür bereit, wie nationale und supranationale Akteure globale Informationssicherheitsrisiken einfangen können. Damit ist zugleich die Frage aufgeworfen, ob und inwieweit das Informationssicherheitsrecht repräsentativ ist für die Herausforderungen hoheitlicher Regulierung unter den Bedingungen der Informatisierung, Technisierung und Entterritorialisierung und so als Referenzgebiet für das Verwaltungsrecht insgesamt dienen kann.

DFG-Verfahren Sachbeihilfen