Suchen

Insider Talk: Das ITSiG im Experten-Fokus IT-Sicherheitsgesetz betrifft KMU massiv

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Welche Konsequenzen hat das IT-Sicherheitsgesetz für den Mittelstand in Deutschland? Dieser Frage ging der Insider Talk mit den Experten Prof. Dieter Kempf und Dr. Oliver Grün nach. Die Antworten der beiden Insider sollten Mittelstandsunternehmen aufhorchen lassen.

Firmen zum Thema

Zum IT-Sicherheitsgesetz und dessen Bedeutung für den Mittelstand diskutierten live der frühere Bitkom-Präsident Prof. Dieter Kempf, Dr. Oliver Grün, Präsident des BITMi, mit der Redaktion.
Zum IT-Sicherheitsgesetz und dessen Bedeutung für den Mittelstand diskutierten live der frühere Bitkom-Präsident Prof. Dieter Kempf, Dr. Oliver Grün, Präsident des BITMi, mit der Redaktion.
(Bild: VBM)

In dem neuen Video-Format Insider Talk diskutierten Prof. Dieter Kempf, Vorsitzender des Vorstands der DATEV eG und früherer Bitkom-Präsident, und Dr. Oliver Grün, Gründer und CEO der GRÜN Software AG sowie Präsident des Bundesverband IT-Mittelstand, live mit Peter Schmitz, Chefredakteur von Security-Insider, und Oliver Schonschek, Analyst, über die offenen Fragen des Mittelstandes zum IT-Sicherheitsgesetz.

Aussagen aus dem Bundesinnenministerium (BMI), dass das IT-Sicherheitsgesetz nicht explizit auf den Mittelstand abzielt, verkennen, dass der Mittelstand in Deutschland aus verschiedenen Gründen durch das neue Gesetz verunsichert wurde und nun wissen möchte, welche Konsequenzen das IT-Sicherheitsgesetz für das jeweils eigene Unternehmen hat. Dies festzustellen, ist aber nicht einfach oder bisher kaum möglich.

Ergänzendes zum Thema
Insider Talk – Experten-Gespräch live und interaktiv!

In dem neuen Video-Format Insider Talk diskutierten Experten live mit der Redaktion über spannende und aktuelle Themen für Unternehmen. Zuschauer, die über die Hangout-Platform von Google den Talk verfolgen, können mit Frage-Funktion „Q&A“ auch aktiv teilnehmen und Fragen an die Talk-Gäste stellen.

Der nächste Insider Talk findet ebenfalls live statt, am 22. Oktober 2015, ab 14 Uhr. Als Host begrüßt Florian Karlstetter, Chefredakteur CloudComputing-Insider.de, zusammen mit Co-Host und Analyst Oliver Schonschek wieder spannende Gäste, dann zum Thema „Cloud-Zertifizierung: Wo stehen wir wirklich?“.

„Es ist in der Tat eines der Probleme des jetzt in Kraft getretenen Gesetzes, dass diese Abgrenzung, wer denn davon betroffen ist, in dem Gesetz nicht vollständig vorgenommen wird. Das Gesetz verweist auf eine noch zu erlassende Verordnung. Zum Zweiten ist es aber so, dass das Gesetz außer Acht lässt, dass vermutlich selbst dann, wenn irgendwelche Pflichten, die im Gesetz verankert sind, unmittelbar nur Großunternehmen treffen, diese Großunternehmen diese Verpflichtungen in der Lieferkette natürlich durchreichen werden“, so Prof. Kempf über die möglichen Auswirkungen auf kleine und mittelständische Zulieferer.

„Zunächst einmal ist es ja so, dass auch von der Definition des Gesetzes her oft gesagt wird, der Mittelstand wäre ausgeschlossen. Tatsächlich ist aber nur der Mittelstand bis zu zehn Mitarbeiter ausgeschlossen. 90 Prozent des IT-Mittelstands-Umsatzes sind eben doch größere Mittelständler. Insofern sind diese per Definition tatsächlich betroffen“, stellt Dr. Grün ein häufiges Missverständnis klar.

Viele Baustellen im IT-Sicherheitsgesetz: Meldepflichten, Lieferketten, geschäftsmäßige Webseiten

In dem Insider Talk sprechen Prof. Kempf und Dr. Grün zahlreiche Punkte an, die sich auf den Mittelstand direkt oder indirekt auswirken, darunter die Meldepflichten nach IT-Sicherheitsgesetz und den unklaren Nutzen dadurch, die Weitergabe von Sicherheitsverpflichtungen in der Lieferkette, bis hin zu den drängenden Fragen, was es denn mit den geschäftsmäßigen Webseiten auf sich hat, für die ebenfalls Pflichten im IT-Sicherheitsgesetz vorgesehen sind.

Beantwortet werden auch zusätzliche Fragen, die per E-Mail eingegangen waren, darunter die möglichen Veränderungen durch die kommende EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS), zu möglichen Bußgeldern für Webseitenbetreiber, aber auch zu den Vorteilen, die ein IT-Sicherheitsgesetz mit sich bringen kann.

Der Insider Talk klärt auf: Das bedeutet das IT-Sicherheitsgesetz für den Mittelstand

Der Insider Talk „IT-Sicherheitsgesetz im Experten-Fokus“ steht als Aufzeichnung unter diesem Artikel und auf dem YouTube-Kanal von Security-Insider zum Abruf zur Verfügung. Der nächste Insider Talk findet ebenfalls live statt, am 22. Oktober, ab 14 Uhr. Als Host begrüßt Florian Karlstetter, Chefredakteur CloudComputing-Insider.de, zusammen mit Co-Host und Analyst Oliver Schonschek wieder spannende Gäste, dann zum Thema „Cloud-Zertifizierung: Wo stehen wir wirklich?“.

Artikelfiles und Artikellinks

(ID:43605913)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research