Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz

BDI fordert Stärkung der IT-Sicherheit, Ausbau des staatlichen IT-Lagebilds und besseren Informationsaustausch zwischen Industrie und Ämtern.

Die deutsche Industrie hat ein hohes Eigeninteresse, die Funktionsfähigkeit und Verfügbarkeit ihrer IT-Systeme nachhaltig abzusichern. Sie hat deshalb auf die stetig steigende Cyber-Bedrohungslage mit einer Vielzahl an freiwilligen Maßnahmen reagiert: Das Sicherheitsniveau wird kontinuierlich verbessert und unterliegt regelmäßigen Audits. In einigen Branchen – wie der Telekommunikations- und Versicherungsbranche – bestehen bereits heute verschiedene und umfängliche gesetzliche Melde- und Transparenzverpflichtungen auf nationaler Ebene, denen die Unternehmen nachkommen.

Im Rahmen des Umsetzungsplans KRITIS (UP KRITIS) zum Schutz der kritischen Infrastrukturen gibt es in einigen Branchen etablierte und gut funktionierende Meldeprozesse, sowohl gegenüber staatlichen Behörden als auch zwischen Unternehmen. Der Austausch der Wirtschaft untereinander wird bereits heute praktiziert – sowohl bilateral als auch im CERT-Verbund.

Im Koalitionsvertrag für die 18. Legislaturperiode haben sich CDU, CSU und SPD darauf verständigt, „ein IT-Sicherheitsgesetz mit verbindlichen Mindestanforderungen an die IT-Sicherheit für die kritischen Infrastrukturen und der Verpflichtung zur Meldung erheblicher Sicherheitsvorfälle“ zu schaffen.

Der BDI setzt sich nachdrücklich für eine Stärkung der IT-Sicherheit, den Ausbau des staatlichen IT-Lagebilds sowie für einen verbesserten Informationsaustausches zwischen Industrie und Amtsseite ein. Nach Auffassung der deutschen Industrie wird das IT-Sicherheitsgesetz (ITSiG) keines dieser Ziele erreichen.

Download