BDI: Kritik am geplanten IT-Sicherheitsgesetz

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: BDI
Veröffentlicht von It-sa Benefiz am 10. März 2014.

Berlin, 10.03.201. Unmittelbar vor der erwarteten Vorlage der Eckpunkte des neuen IT-Sicherheitsgesetzes hat der Bundesverband der Deutschen Industrie (BDI) das Vorhaben kritisiert. Zum Auftakt der CeBIT legte der BDI seine Erwartungen ans Gesetz vor. Demnach ist Rechtssicherheit das wichtigste Element: „Unternehmen brauchen präzise und praxistaugliche Gesetzestexte“, forderte BDI-Hauptgeschäftsführer Markus Kerber.

So müsse der Gesetzgeber klar definieren, was „erhebliche IT-Sicherheitsvorfälle“ oder „kritische Infrastrukturen“ seien. Die deutsche Industrie setzt sich laut Kerber für eine Stärkung der IT-Sicherheit und einen verbesserten Informationsaustausch zwischen Industrie und Behörden ein.

„Mit dem IT-Sicherheitsgesetz in der geplanten Form werden diese Ziele verfehlt“, sagte Kerber. Eine Meldepflicht verlangsame aufgrund langwieriger unternehmensinterner Prüfungen die Weitergabe von Informationen. Dabei sei gerade ein höheres Tempo notwendig. Daneben befürchteten Unternehmen Vertrauensverluste bei Kunden und Geschäftspartnern.

In einem neuen Positionspapier hat der BDI Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz formuliert. Darin empfiehlt der Verband unter anderem, Unternehmensidentitäten durch anonymisierte Meldungen zu schützen. So ließen sich Imageschäden, Erpressungsversuche und Know-how-Diebstahl verhindern.

Die bestehenden Sicherheitsinitiativen und die Dienstleistungsangebote der öffentlichen Hand, etwa die „Allianz für Cybersicherheit“ oder die Initiative „IT-Sicherheit für die Wirtschaft“, sollten weiter gestärkt werden. „Die Allianz für Cybersicherheit ermöglicht bereits heute die unbürokratische, anonymisierte und zeitnahe Meldung an die Behörden – mit steigendem Erfolg und inzwischen mehr als 500 Unternehmen“, erläuterte Kerber.

Im Koalitionsvertrag haben sich CDU/CSU und SPD darauf verständigt,
ein IT-Sicherheitsgesetz mit IT-Mindeststandards und einer Meldepflicht von Cyberangriffen für Unternehmen zu verabschieden. Erste Eckpunkte will die Bundesregierung am Montag auf der CeBIT vorstellen.

Das BDI-Positionspapier können Sie hier abrufen.

Kategorien E-Mail Service konfigurieren

  • Sicherheitspolitik, Polizei, Geheimdienste, Recht und Justiz
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer


Anzeigen