In einer umfassend digitalisierten und vernetzten Welt ist Informationssicherheit systemrelevant. Angesichts einer sich stetig verschärfenden Gefahrenlage ist konsentiert, dass die bisherigen, primär informellen Strategien zur Bewältigung der Informationssicherheitskrise nicht ausreichen. Dementsprechend verstärkt sich der Regulierungsdruck kontinuierlich.
Der regulatorische Zugriff auf die Materie ist allerdings mit erheblichen Herausforderungen konfrontiert. Hierfür ist zum einen die besondere Struktur von Informationssicherheitsrisiken verantwortlich. Technische Schwachstellen gefährden nicht nur Hersteller, Betreiber und Nutzer und erleichtern aggressive Cyberaktivitäten jeder Art. Sie sind vielmehr auch für die Sicherheitsbehörden attraktiv, die diese Lücken für ihre Zwecke nutzen können, etwa zur Überwachung digitaler Kommunikation. Die Regulierung von Informationssicherheitsrisiken befindet sich daher in einem „double bind“. Dies hat Rückwirkungen auf den rechtspolitischen Diskurs, in dem aktuell Extrempositionen dominieren. Zum anderen ist es aus regulatorischer Sicht alles andere als trivial, in dem bislang überwiegend privat organisierten, stark von den Eigengesetzlichkeiten der Technik geprägten und, jedenfalls in Teilbereichen, inhärent global strukturierten Feld der Informationssicherheitsgewährleistung rechtliche Ordnungsstrukturen zu etablieren.
Das Recht der Cyber- bzw. Informationssicherheit berührt Grundfragen rechtsstaatlicher Regulierung unter den Bedingungen von Digitalisierung und Globalisierung: Wie wirkt territorial radiziertes Recht in der globalen Konstellation? Wie generiert der Staat in einem hochdynamischen technischen Umfeld Regulierungswissen? In welchem Verhältnis stehen Staat und Private? Diese Fragen erfahren im Angesicht von Cyberbedrohungen eine besondere Zuspitzung, ist die Gewährleistung von Sicherheit doch Kernfunktion von Staatlichkeit und Indikator staatlicher Souveränität.
Die hieraus resultierenden Probleme sind Gegenstand verschiedener Forschungsprojekte am Lehrstuhl. Jüngst abgeschlossen wurde das DFG-geförderte Projekt „Informationssicherheit. Grundlagen einer Schutzordnung für hoheitliche und private Datenbestände“, aus dem eine bei Mohr Siebeck in der Reihe Jus Publicum erschienene Monographie hervorgegangen ist. Aktuell in Vorbereitung befindet sich eine Kommentierung des BSIG für den BeckOK Sicherheits- und Polizeirecht des Bundes.