IT-Sicherheitsgesetz

Schaden Investitionen und Sanktionen dem Mittelstand?

| Redakteur: Stephan Augsten

Kein Entkommen: Das IT-Sicherheitsgesetz ist beschlossen, deutsche Verbände fordern aber eine konkretere und bessere Ausformulierung.
Kein Entkommen: Das IT-Sicherheitsgesetz ist beschlossen, deutsche Verbände fordern aber eine konkretere und bessere Ausformulierung. (Bild: Archiv)

Mit dem neuen IT-Sicherheitsgesetz will die Bundesregierung für mehr Cyber-Sicherheit sorgen. Für kritische Bereiche wie Versorgungsbetriebe, Finanzsektor oder auch Telekommunikation ist die Regelung auch grundsätzlich begrüßenswert. Aus der Wirtschaftswelt hagelt es aber vor allem Kritik.

Etwa 2.000 Unternehmen sind vom neuen IT-Sicherheitsgesetz, das der Bundestag am Freitag abgesegnet hat, unmittelbar betroffen. Die Firmen müssen einen Mindeststandard bei der Netzwerksicherheit erfüllen und Cyber-Attacken zwingend melden. Dies schlägt kräftig auf die Geldbörse und sorgt auch anderweitig bei Industrie- und Wirtschaftsverbänden für Unmut.

So zeigt sich beispielsweise der Bundesverband IT-Mittelstand e.V. (BITMi) in Person ihres Präsidenten Dr. Oliver Grün enttäuscht: „Mit dem Gesetz schafft die Regierungskoalition zusätzliche Bürokratie und Rechtsunsicherheit für den IT-Mittelstand.“ Insbesondere mittelständische IT-Unternehmen stünden mit Blick auf den internationalen Wettbewerb vor großen Herausforderungen.

Dr. Grün erwartet von der gesetzlichen Verpflichtung zur IT-Sicherheit zusätzliche Unsicherheiten: „Wenn jetzt auch noch direkt nach Einführung der Auflagen in Form einer Richtlinie die angekündigte europäische Richtlinie kommt, haben wir wie auch beim Vergaberecht ein heilloses Durcheinander an Berichts- und Meldepflichten.“

Mit kritischem Blick auf die erst kürzlich diskutierte Vorratsdatenspeicherung spricht Dr. Grün von einem weiteren „Alleingang der Bundesregierung, der den IT-Mittelstand teuer kommen wird, ohne dass er die Sicherheit für Bürger, Wirtschaft oder Staat verbessert.“ Er verweist darauf, dass Unternehmen bereits beim letzten Anlauf in Sachen Vorratsdatenspeicherung auf ihren Kosten sitzengeblieben seien.

Bitkom und Teletrust fordern Nachbesserung

Der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom) kritisiert derweil insbesondere die im IT-Sicherheitsgesetz geplanten Sanktionen. Bis zu 100.000 Euro Strafe müssen Unternehmen aus risikobehafteten Wirtschaftsbereichen zahlen, wenn sie schwerwiegende IT-Vorfälle nicht den Behörden melden oder die geplanten Mindeststandards nicht einhalten.

Bitkom-Sicherheitsexperte Marc Bachmann meint, dass die Androhung von Strafen keinen Sinn ergibt, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen: „Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt.“

Ähnlich sieht es der Teletrust - Bundesverband IT-Sicherheit e.V., der sich ebenfalls für eine Nachbesserung und Konkretisierung ausspricht. In der verabschiedeten Form werde das Gesetz wenig zur Verbesserung der Sicherheitslage beitragen, befürchtet Rechtsanwalt Karsten U. Bartels, Mitglied des Teletrust-Vorstandes und Leiter der Arbeitsgruppe „Recht“.

Das liege nicht zuletzt daran, dass der Gesetzgeber weder Bewertungskriterien für die sicherheitsrelevanten technischen und organisatorischen Vorkehrungen getroffen, noch sonstige Vorgaben zu Mindestanforderungen aufgestellt habe. Das Verhältnis zum technischen Datenschutz sei ebenfalls unklar, so Bartels. Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden.

Letztendlich begrüßen Teletrust und Bitkom aber die Regelung, für letzteren Verband überwiegen gar die Vorteile – unter anderem, weil das IT-Sicherheitsgesetz auch für die Bundesverwaltung gelten soll. Bachmann: „Die Betreiber kritischer Infrastrukturen werden in die Pflicht genommen, den Schutz vor Cyberangriffen zu erhöhen und ihre IT-Sicherheitsmaßnahmen auf dem neuesten Stand zu halten.“ Das könne mittelfristig das Schutzniveau in der Wirtschaft insgesamt erhöhen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43464586 / Compliance und Datenschutz )