Rechtssicherheit für Unternehmen erforderlich

Deutsche Industrie stellt hohe Anforderungen an geplantes IT-Sicherheitsgesetz. Klare Definitionen und Rechtssicherheit sind unabdingbar.

Der Bundesverband der Deutschen Industrie (BDI) stellt beim von der Bundesregierung in dieser Legislaturperiode geplanten IT-Sicherheitsgesetz hohe Anforderungen und hat die angekündigte Reform des US-Geheimdienstes NSA positiv kommentiert.

„Wir werden konkrete Vorschläge für die Ausgestaltung des IT-Sicherheitsgesetzes machen“, sagte BDI-Hauptgeschäftsführer Markus Kerber. Aus Sicht der deutschen Industrie muss beispielsweise klar definiert werden, was „kritische Infrastrukturen“ und „erhebliche Cyberangriffe“ sind.

„Damit es Rechtssicherheit für die Unternehmen gibt, müssen eine Präzisierung und eine praxistaugliche Einstufung gefunden werden“, betonte Kerber. Der BDI fordert, Unternehmensidentitäten durch anonymisierte Meldungen zu schützen. Damit ließen sich Imageschäden, Erpressungsversuche und Know-how-Diebstahl verhindern.

Die bestehenden Sicherheitsinitiativen, etwa die „Allianz für Cybersicherheit“ oder die „Task Force IT-Sicherheit für die Wirtschaft“, sollten weiter gestärkt werden. Kerber: „Sie fördern eine freiwillige vertrauensvolle Zusammenarbeit zwischen Industrie und Behörden. Das verbessert den erforderlichen Informations- und Erfahrungsaustausch.“

Grundsätzlich positiv bewertete Kerber die von US-Präsident Barack Obama angekündigte Reform der NSA: „Es ist gut, dass der Präsident Wirtschaftsspionage ausdrücklich verbietet. Diese Zusage ist ein erfreulicher erster Schritt, um verloren gegangenes Vertrauen wiederherzustellen.“ Die skizzierten Reformen müssten nun aber tatsächlich umgesetzt werden.