Cyber-Abwehr
Neue Gesetzesvorlage für mehr IT-Sicherheit in Deutschland
20.08.2014
Das Bundesministerium des Inneren (BMI) hat Mitte August den Entwurf für
ein IT-Sicherheitsgesetz vorgelegt. Die deutsche Industrie begrüßt die
Möglichkeit zur Mitgestaltung.
Das Bundesministerium des Inneren (BMI) hat Mitte August den Entwurf für ein IT-Sicherheitsgesetz vorgelegt. Die deutsche Industrie begrüßt die Möglichkeit zur Mitgestaltung.
Im Rahmen der Digitalen Agenda, mit der die Bundesregierung die Digitalisierung von Wirtschaft, Gesellschaft und Staat begleiten und voranbringen will, soll der vorgelegte Gesetzesentwurf den nötigen Rahmen schaffen. Der Entwurf nimmt - über die im Koalitionsvertrag vereinbarten Mindestanforderungen an die IT-Sicherheit für Kritische Infrastrukturen hinaus - die Sicherheit der Systeme und den Schutz der Bürgerinnen und Bürger generell in den Blick.
Positiv wird von Seiten der Industrie auch gesehen, dass nur sieben Branchen von der neuen Regel betroffen sein werden: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Allerdings fordert Mair auch, dass die für die Wirtschaft vorgesehenen Meldepflichten auch für staatliche Stellen gelten müsse, da der Staat der größte Betreiber kritischer Infrastrukturen sei.
Dass bereits etablierte Meldewege auch in Zukunft genutzt werden sollen, wird vom BDI ebenfalls befürwortet: „Dadurch können Mehraufwand und ineffiziente Parallelstrukturen verhindert werden". Ebenfalls seien die vorgesehenen branchenspezifischen Mindeststandards gut und richtig, da sie den Besonderheiten der jeweiligen Branchen Rechnung tragen. Sie sollten allerdings mit der geplanten europäischen Gesetzgebung vereinbar sein.
Zugleich sieht der BDI noch Verbesserungspotenzial. Aus Sicht des BDI wäre ein Treuhändlermodell mit der generellen Möglichkeit einer Pseudonymisierung von Meldungen der bessere Weg. Hierdurch könne die Rechtssicherheit für die Unternehmen weiter erhöht und der Meldeprozess zwischen Wirtschaft und Amtsseite beschleunigt werden.
Der BDI begrüßt zudem das Angebot des Innenministers, bei der Ausformulierung des Gesetzes umfangreich mitzuwirken. Der BDI werde sich nach eigener Aussage an diesem Prozess aktiv beteiligen.
Die Presseinformation des BMI finden Sie hier. Auf den Seiten des BMI können Sie auch den Gesetzesentwurf downloaden. Das Statement vom BDI können Sie hier nachlesen.
Sichere Hinweise, wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, finden Sie in dem Band „IT-Compliance“ von Michael Rath und Rainer Sponholz. Das Buch können Sie hier bestellen. Das eBook steht Ihnen auf COMPLIANCEdigital zur Verfügung.
Im Rahmen der Digitalen Agenda, mit der die Bundesregierung die Digitalisierung von Wirtschaft, Gesellschaft und Staat begleiten und voranbringen will, soll der vorgelegte Gesetzesentwurf den nötigen Rahmen schaffen. Der Entwurf nimmt - über die im Koalitionsvertrag vereinbarten Mindestanforderungen an die IT-Sicherheit für Kritische Infrastrukturen hinaus - die Sicherheit der Systeme und den Schutz der Bürgerinnen und Bürger generell in den Blick.
Deutsche IT-Systeme sollen die sichersten weltweit werden
Der vom BMI vorgelegte Gesetzentwurf enthält Regelungen zu folgenden Themenfeldern:- Verbesserung der IT-Sicherheit bei Unternehmen - insbesondere bei Kritischen Infrastrukturen;
- Schutz der Bürgerinnen und Bürger in einem sicheren Netz;
- Schutz der IT des Bundes;
- Stärkung des Bundesamtes für Sicherheit in der Informationstechnik;
- Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich Cybercrime.
Deutsche Wirtschaft begrüßt die Möglichkeit zur Mitgestaltung
Der Bundesverband der Deutschen Industrie (BDI) unterstützt nach eigener Aussage das Ziel der Bundesregierung, die Sicherheit vor Cyberangriffen zu erhöhen. Auch sieht der BDI Fortschritte gegenüber dem alten Gesetzesentwurf, der noch von dem Vorgänger von de Maizière Hans-Peter-Friedrich (CSU) eingebracht wurde: "Der neue Referentenentwurf für das IT-Sicherheitsgesetz ist eine deutliche Verbesserung zum alten Entwurf aus dem Jahr 2013. Dies trifft insbesondere auf die vorgesehene Anonymisierung von einem Großteil der geforderten Meldungen zu", sagte Stefan Mair, Mitglied der BDI-Hauptgeschäftsführung.Positiv wird von Seiten der Industrie auch gesehen, dass nur sieben Branchen von der neuen Regel betroffen sein werden: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Allerdings fordert Mair auch, dass die für die Wirtschaft vorgesehenen Meldepflichten auch für staatliche Stellen gelten müsse, da der Staat der größte Betreiber kritischer Infrastrukturen sei.
Dass bereits etablierte Meldewege auch in Zukunft genutzt werden sollen, wird vom BDI ebenfalls befürwortet: „Dadurch können Mehraufwand und ineffiziente Parallelstrukturen verhindert werden". Ebenfalls seien die vorgesehenen branchenspezifischen Mindeststandards gut und richtig, da sie den Besonderheiten der jeweiligen Branchen Rechnung tragen. Sie sollten allerdings mit der geplanten europäischen Gesetzgebung vereinbar sein.
Zugleich sieht der BDI noch Verbesserungspotenzial. Aus Sicht des BDI wäre ein Treuhändlermodell mit der generellen Möglichkeit einer Pseudonymisierung von Meldungen der bessere Weg. Hierdurch könne die Rechtssicherheit für die Unternehmen weiter erhöht und der Meldeprozess zwischen Wirtschaft und Amtsseite beschleunigt werden.
Der BDI begrüßt zudem das Angebot des Innenministers, bei der Ausformulierung des Gesetzes umfangreich mitzuwirken. Der BDI werde sich nach eigener Aussage an diesem Prozess aktiv beteiligen.
Die Presseinformation des BMI finden Sie hier. Auf den Seiten des BMI können Sie auch den Gesetzesentwurf downloaden. Das Statement vom BDI können Sie hier nachlesen.
Sichere Hinweise, wie Sie wesentliche regulatorische Anforderungen an die IT identifizieren, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, finden Sie in dem Band „IT-Compliance“ von Michael Rath und Rainer Sponholz. Das Buch können Sie hier bestellen. Das eBook steht Ihnen auf COMPLIANCEdigital zur Verfügung.