BITKOM fordert Nachbesserungen am IT-Sicherheitsgesetz

Der Hightech-Verband BITKOM hat Nachbesserungen am geplanten IT-Sicherheitsgesetz der Bundesregierung gefordert. „Die ITK-Branche unterstützt das Ziel, Deutschland besser vor Cyberangriffen zu schützen“, sagte BITKOM-Präsident Prof. Dieter Kempf zum Ende der Anhörungsfrist für Verbände. Es sei notwendig, ein einheitlich hohes Sicherheitsniveau bei den unterschiedlichen Betreibern Kritischer Infrastrukturen herzustellen. Allerdings müsse für die vorgesehenen Meldepflichten von IT-Sicherheitsvorfällen klar gestellt werden, welche Unternehmen betroffen sind und welche Ereignisse meldepflichtig sind. „Eine überzogene Ausweitung von Meldepflichten lehnen wir ab, weil sie hohen bürokratischen Aufwand und eine Flut kaum relevanter Meldungen verursacht“, sagte Kempf. Das widerspräche dem Ziel, ein möglichst gutes Bild über die Sicherheitslage im Internet zu bekommen. So werden die großen Betreiber von Internetdiensten täglich tausendfach angegriffen. Kempf: „Selbst erfolgreiche Angriffe führen nicht zu größeren Schäden, wenn sie frühzeitig erkannt werden oder sich der Schädling als harmlos erweist.“ Daher sollte im Gesetzestext klargestellt werden, was mit „erheblichen IT-Sicherheitsvorfällen“ gemeint ist.

Völlig unklar bleibt im Gesetzestext, welche Unternehmen in Zukunft als Betreiber Kritischer Infrastrukturen eingestuft werden und deshalb IT-Sicherheitsvorfälle bzw. Hacker-Angriffe melden müssen. Das soll erst später im Rahmen einer Verordnung konkretisiert werden. „Dieses Vorgehen ist intransparent und öffnet einer übertriebenen Ausweitung der Meldepflichten Tür und Tor“, sagte Kempf. Aus Sicht des BITKOM sollte sich das Gesetz bei der Festlegung an der Definition des Bundesinnenministeriums orientieren. Danach sind Kritische Infrastrukturen Organisationen und Einrichtungen, deren Ausfall „nachhaltig wirkende Versorgungsengpässe“ oder „erhebliche Störungen der öffentlichen Sicherheit“ zur Folge haben. Diese Gefahr besteht nur bei einer begrenzten Anzahl von Unternehmen. Eine Ausweitung der Meldepflichten auf andere ITK-Unternehmen z.B. Online-Shops, Cloud Service Provider oder soziale Netzwerke, wie sie die EU-Kommission plant, lehnt der BITKOM als unverhältnismäßig ab.

Außerdem dürfe es nicht zu einer Doppelregulierung kommen. Die Anbieter von Telekommunikationsdiensten sind bereits nach dem Telekommunikationsgesetz (§109 TKG) verpflichtet, erhebliche Sicherheitsvorfälle an die Bundesnetzagentur zu melden. Sind personenbezogene Daten betroffen, müssen auch die betroffenen Nutzer und damit die Öffentlichkeit informiert werden. „Eine weitere gesetzliche Regelung für die Anbieter von Telekommunikationsdiensten ist nicht notwendig“, sagte Kempf. Zumal die Unternehmen bereits jetzt verpflichtet sind, umfangreiche technische Vorkehrungen für den Schutz ihrer Übertragungsnetze und Datenverarbeitungssysteme zu treffen. Hier herrscht Unklarheit, inwieweit diese bereits vorhandenen Vorgaben berücksichtigt werden.

Der BITKOM setzt sich dagegen mit Nachdruck für die freiwillige Meldung von IT-Sicherheitsvorfällen ein. Ein entsprechendes Meldesystem hat die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik unter http://www.allianz-fuer-cybersicherheit.de/ bereits etabliert. „Deutschland ist mit der Einführung eines Meldesystems für IT-Sicherheitsvorfälle international Vorreiter“, sagte Kempf. Das System müsse jetzt in der Fläche bekannt gemacht werden, damit vor allem kleine und mittelständische Unternehmen sensibilisiert werden. Gerade auf regionaler Ebene sei noch viel zu tun, um die Wirtschaft im Kampf gegen Cyberkriminalität zu unterstützen. Ein Ansatz hierzu bietet die Kooperation des BITKOM mit den Landeskriminalämtern. Kempf: „Die Sicherheitsbehörden müssen technologisch und personell in der Lage sein, Cyberangriffe abzuwehren und die Unternehmen in ihren eigenen Sicherheitsaktivitäten zu unterstützen.“

Die Stellungnahme des BITKOM zum Entwurf des IT-Sicherheitsgesetzes des Bundesinnenministeriums ist hier abrufbar. Die Anhörungsfrist der Verbände endet am 5. April.

BITKOM fordert Nachbesserungen am IT-Sicherheitsgesetz was last modified: by

Ähnliche Beiträge

Klage gegen eBay in den USA gescheitert Ein Richter in den USA lehnte eine Klage gegen eBay, die von einem eBay-Aktionär bereits Mitte 2010 eingereicht worden war, ab. Der Kläger sprach sich gegen die erneute Normierung von Dawn Lepore als eBay-Aufsichtsratsmitglied aus. Lepore trat dem eBay-Vorstand im Jahr 1999 bei und war später dan...
Brigitte Zypries Stellungnahme zu illegitimen Abmahnungen Brigitte Zypries bezieht bei abgeordnetenwatch.de Stellung zum Missbrauch von Abmahnungen, die der reinen Gewinnerzielung dienen. In der Hauptsache ging es um den Vorschlag, die erste Abmahnung auf einen Betrag von 50 Euro zu begrenzen, was aber nun offenbar kein Thema mehr zu sein scheint. Zunäc...
Zum aktuellen Diskussionsentwurf für eine neue Widerrufsbelehrung: Rechtssicherheit ade Die engagierten Juristen von Internetrecht-Rostock hatten unter dem Motto "Abmahnsicher jetzt!" auf ihren Seiten Muster-Briefe für eBay-Händler und Internethändler zur Verfügung gestellt, um darauf zu drängen, eine rechtssichere Muster-Belehrung zu erhalten. Daraufhin gab es eine Stellungnahme...
Drohende Erosion im Datenschutzrecht: Vorstoß aus Bayern verhindern Das Land Bayern hat im Bundesrat einen Antrag für das Bundesratsplenum am 19. Oktober eingebracht, wonach es Wettbewerbs- und Verbraucherverbänden nicht mehr möglich sein soll, Verstöße gegen das Datenschutzrecht nach dem Gesetz gegen Unlauteren Wettbewerb (UWG) vor Gericht zu bringen. Klaus Müller,...
Neues Verpackungsgesetz ab dem 1. Januar 2019 Neues Verpackungsgesetz ab dem 1. Januar 2019 Langsam wird die Zeit knapp: Ab dem 1. Januar 2019 gilt das neue Verpackungsgesetz. Laut einer Umfrage von Trusted Shops unter 700 Online-Händlern weiß jeder zweite (49 Prozent) noch nicht, welche Neuerungen das Gesetz mit sich bringt. Wenige Mona...
janolaw und ihr Partner EHI kooperieren mit dem Marktplatz Allyouneed.com Im Rahmen der Kooperation mit Allyouneed.com können Online-Händler bei den Rechtstexten AGB & Co. auf die Erfahrung der janolaw AG, die mit mehr als 15 Jahren einer der führenden Rechtsdienstleister im Internet und Spezialist für die softwaregestützte interaktive Erstellung von juristischen Doku...

Frank Weyermann
Betreiber der Seite onlinemarktplatz.de und und Inhaber von die-datenwerkstatt.de.

Beitrag teilen:


Kategorien: Recht & Sicherheit

Schlagworte:, ,