Kritik am geplanten IT-Sicherheitsgesetz
Rechtssicherheit ist das wichtigste Element. Bisherige Vorschläge verfehlen ihr Ziel. Start der Hightech-Messe CeBIT in Hannover.
Unmittelbar vor der erwarteten Vorlage der Eckpunkte des neuen IT-Sicherheitsgesetzes hat der Bundesverband der Deutschen Industrie (BDI) das Vorhaben kritisiert. Zum Auftakt der Hightech-Messe CeBIT legte der BDI seine Erwartungen ans Gesetz vor. Demnach ist Rechtssicherheit das wichtigste Element: „Unternehmen brauchen präzise und praxistaugliche Gesetzestexte“, forderte BDI-Hauptgeschäftsführer Markus Kerber.
So müsse der Gesetzgeber klar definieren, was „erhebliche IT-Sicherheitsvorfälle“ oder „kritische Infrastrukturen“ seien. Die deutsche Industrie setzt sich laut Kerber für eine Stärkung der IT-Sicherheit und einen verbesserten Informationsaustausch zwischen Industrie und Behörden ein.
„Mit dem IT-Sicherheitsgesetz in der geplanten Form werden diese Ziele verfehlt“, sagte Kerber. Eine Meldepflicht verlangsame aufgrund langwieriger unternehmensinterner Prüfungen die Weitergabe von Informationen. Dabei sei gerade ein höheres Tempo notwendig. Daneben befürchteten Unternehmen Vertrauensverluste bei Kunden und Geschäftspartnern.
In einem neuen Positionspapier hat der BDI Erwartungen der deutschen Industrie an ein IT-Sicherheitsgesetz formuliert. Darin empfiehlt der Verband unter anderem, Unternehmensidentitäten durch anonymisierte Meldungen zu schützen. So ließen sich Imageschäden, Erpressungsversuche und Know-how-Diebstahl verhindern.
Die bestehenden Sicherheitsinitiativen und die Dienstleistungsangebote der öffentlichen Hand, etwa die „Allianz für Cybersicherheit“ oder die Initiative „IT-Sicherheit für die Wirtschaft“, sollten weiter gestärkt werden. „Die Allianz für Cybersicherheit ermöglicht bereits heute die unbürokratische, anonymisierte und zeitnahe Meldung an die Behörden – mit steigendem Erfolg und inzwischen mehr als 500 Unternehmen“, erläuterte Kerber.
Im Koalitionsvertrag haben sich CDU/CSU und SPD darauf verständigt, ein IT-Sicherheitsgesetz mit IT-Mindeststandards und einer Meldepflicht von Cyberangriffen für Unternehmen zu verabschieden. Erste Eckpunkte will die Bundesregierung am Montag auf der CeBIT vorstellen.
Das BDI-Positionspapier finden Sie in angehängter PDF-Datei.