Insider Talk: Das ITSiG im Experten-Fokus

IT-Sicherheitsgesetz betrifft KMU massiv

| Autor / Redakteur: Oliver Schonschek / Peter Schmitz

Zum IT-Sicherheitsgesetz und dessen Bedeutung für den Mittelstand diskutierten live der frühere Bitkom-Präsident Prof. Dieter Kempf, Dr. Oliver Grün, Präsident des BITMi, mit der Redaktion.
Zum IT-Sicherheitsgesetz und dessen Bedeutung für den Mittelstand diskutierten live der frühere Bitkom-Präsident Prof. Dieter Kempf, Dr. Oliver Grün, Präsident des BITMi, mit der Redaktion. (Bild: VBM)

Welche Konsequenzen hat das IT-Sicherheitsgesetz für den Mittelstand in Deutschland? Dieser Frage ging der Insider Talk mit den Experten Prof. Dieter Kempf und Dr. Oliver Grün nach. Die Antworten der beiden Insider sollten Mittelstandsunternehmen aufhorchen lassen.

In dem neuen Video-Format Insider Talk diskutierten Prof. Dieter Kempf, Vorsitzender des Vorstands der DATEV eG und früherer Bitkom-Präsident, und Dr. Oliver Grün, Gründer und CEO der GRÜN Software AG sowie Präsident des Bundesverband IT-Mittelstand, live mit Peter Schmitz, Chefredakteur von Security-Insider, und Oliver Schonschek, Analyst, über die offenen Fragen des Mittelstandes zum IT-Sicherheitsgesetz.

Aussagen aus dem Bundesinnenministerium (BMI), dass das IT-Sicherheitsgesetz nicht explizit auf den Mittelstand abzielt, verkennen, dass der Mittelstand in Deutschland aus verschiedenen Gründen durch das neue Gesetz verunsichert wurde und nun wissen möchte, welche Konsequenzen das IT-Sicherheitsgesetz für das jeweils eigene Unternehmen hat. Dies festzustellen, ist aber nicht einfach oder bisher kaum möglich.

Ergänzendes zum Thema
 
Insider Talk – Experten-Gespräch live und interaktiv!

„Es ist in der Tat eines der Probleme des jetzt in Kraft getretenen Gesetzes, dass diese Abgrenzung, wer denn davon betroffen ist, in dem Gesetz nicht vollständig vorgenommen wird. Das Gesetz verweist auf eine noch zu erlassende Verordnung. Zum Zweiten ist es aber so, dass das Gesetz außer Acht lässt, dass vermutlich selbst dann, wenn irgendwelche Pflichten, die im Gesetz verankert sind, unmittelbar nur Großunternehmen treffen, diese Großunternehmen diese Verpflichtungen in der Lieferkette natürlich durchreichen werden“, so Prof. Kempf über die möglichen Auswirkungen auf kleine und mittelständische Zulieferer.

„Zunächst einmal ist es ja so, dass auch von der Definition des Gesetzes her oft gesagt wird, der Mittelstand wäre ausgeschlossen. Tatsächlich ist aber nur der Mittelstand bis zu zehn Mitarbeiter ausgeschlossen. 90 Prozent des IT-Mittelstands-Umsatzes sind eben doch größere Mittelständler. Insofern sind diese per Definition tatsächlich betroffen“, stellt Dr. Grün ein häufiges Missverständnis klar.

Viele Baustellen im IT-Sicherheitsgesetz: Meldepflichten, Lieferketten, geschäftsmäßige Webseiten

In dem Insider Talk sprechen Prof. Kempf und Dr. Grün zahlreiche Punkte an, die sich auf den Mittelstand direkt oder indirekt auswirken, darunter die Meldepflichten nach IT-Sicherheitsgesetz und den unklaren Nutzen dadurch, die Weitergabe von Sicherheitsverpflichtungen in der Lieferkette, bis hin zu den drängenden Fragen, was es denn mit den geschäftsmäßigen Webseiten auf sich hat, für die ebenfalls Pflichten im IT-Sicherheitsgesetz vorgesehen sind.

Beantwortet werden auch zusätzliche Fragen, die per E-Mail eingegangen waren, darunter die möglichen Veränderungen durch die kommende EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS), zu möglichen Bußgeldern für Webseitenbetreiber, aber auch zu den Vorteilen, die ein IT-Sicherheitsgesetz mit sich bringen kann.

Der Insider Talk klärt auf: Das bedeutet das IT-Sicherheitsgesetz für den Mittelstand

Der Insider Talk „IT-Sicherheitsgesetz im Experten-Fokus“ steht als Aufzeichnung unter diesem Artikel und auf dem YouTube-Kanal von Security-Insider zum Abruf zur Verfügung. Der nächste Insider Talk findet ebenfalls live statt, am 22. Oktober, ab 14 Uhr. Als Host begrüßt Florian Karlstetter, Chefredakteur CloudComputing-Insider.de, zusammen mit Co-Host und Analyst Oliver Schonschek wieder spannende Gäste, dann zum Thema „Cloud-Zertifizierung: Wo stehen wir wirklich?“.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43605913 / Compliance und Datenschutz )