Die Komplexität IT-rechtlicher Fragen nimmt auch im Mittelstand zu. Da Daten im digitalen Zeitalter eines der wichtigsten Güter sind, geht es dabei vor allem um Themen wie Datenschutz, Datenhoheit und Datenhaftung. Neue Zusammenarbeitsformen von Menschen und Maschinen, bei denen zum Beispiel Sensoren oder Datenbrillen eingesetzt werden, werfen neue Fragestellungen im Bereich Haftung und auch Versicherung auf.

Um dem technologischem Fortschritt gerecht zu werden, wird auch die Gesetzeslage weiterentwickelt. Die EU-Datenschutzgrundverordnung (DSGVO), das Netzwerkdurchsetzungsgesetz (NetzDG), das IT-Sicherheitsgesetz (IT-SiG) oder das Geschäftsgeheimnisgesetz (GeschGehG) stellen kleine und mittlere Unternehmen vor neue rechtliche Herausforderungen. Um diese Anforderungen zu erfüllen, empfiehlt es sich, ein umfassendes Informationssicherheitskonzept für das Unternehmen zu erstellen. Darin sollten sämtliche technischen und organisatorischen Maßnahmen zur Einhaltung aller Rechtsvorschriften aufgeführt sein. Darunter fällt auch die Vergabe von Rechten oder das Festlegen und Dokumentieren von Prozessen, mit denen die IT-Sicherheit im Unternehmen gefördert bzw. sicher zu stellen ist.

Das Konzept sollte so verfasst sein, dass jeder im Unternehmen, der mit digitalen Technologien arbeitet, die Vorgaben und Prozesse auch ohne Rechtsausbildung versteht und umsetzen kann. Ergänzt wird dieses Konzept durch strukturierte Maßnahmen wie die Einführung bestimmter Prüfregeln und Indikatoren zur Beurteilung der potenziellen juristischen Relevanz, unter Beteiligung von Nicht-Juristen und Juristen.