DE: Sicherheitsgesetz (IT) ist fern der Praxis und schwammig

04.04.2013 Permalink   Bereich: Themen

(C) Angus Kingston, 2009, Bild: flickr (nicht portiert) (CC BY-NC 2.0)

Wenn es nach der deutschen IT-Wirtschaft geht, dann ist das geplante IT-Sicherheitsgesetz der deutschen Bundesregierung nicht unbedingt das Maß aller Dinge. Eher sei der Entwurf des Gesetzes zu schwammig formuliert und teils von Unwissen über die Praxis geprägt.

Der IT-Branchenverband fordert daher im Zuge der Anhörungen zu dem Gesetz Nachbesserungen in verschiedenen Punkten. Im Grundsatz würde man das Vorhaben jedoch unterstützen, da es notwendig sei, ein "einheitlich hohes Sicherheitsniveau" bei den verschiedenen Betreibern kritischer Infrastruktur herzustellen.

Nach Ansicht des IT-Branchenverbands beinhaltet der Entwurf aber verschiedene Probleme. Für die geplante Meldepflicht von Sicherheitsvorfällen müsse klargestellt werden, welche Unternehmen davon betroffen sind.

Der BITKOM-Präsident Dieter Kempf gab in diesem Zusammenhang zu verstehen: "Eine überzogene Ausweitung von Meldepflichten lehnen wir ab, weil sie hohen bürokratischen Aufwand und eine Flut kaum relevanter Meldungen verursacht".

Dies würde allerdings dem Ziel widersprechen, ein möglichst optimales Bild über die Lage der Sicherheit im Internet zu bekommen. Große Betreiber werden täglich tausendfach angegriffen. Bei erfolgreichen Angriffen führe dies nicht dazu, dass größere Schäden entstehen, wenn diese frühzeitig erkannt werden oder sich der Schädling ggf. als harmlos erweist.

Im Gesetz sollte deshalb klargestellt werden, was mit erheblichen IT-Sicherheitsvorfällen gemeint sei. Zudem würde im Gesetzestext des Entwurfes unklar bleiben, wie Unternehmen sich in Zukunft als Betreiber kritischer Infrastruktur eingestuft sehen können und ob sie aus ihrer Position heraus deshalb IT-Sicherheitsvorfälle beziehungsweise Angriffe melden müssten.

Jene Dinge sollen erst im späteren Verlauf im Rahmen einer Verordnung konkretisiert werden. Ein solches Vorgehen sei jedoch intransparent und öffnet einer übertriebenen Ausweitung der Meldepflichten Tür und Tor, merkte BITKOM-Präsident Dieter Kempf an. Eine Ausweitung der Meldepflichten auf andere IT-Unternehmen wie zum Beispiel Online-Shops, Cloud-Service-Provider oder auch soziale Netzwerke, wie sie die EU-Kommission plant, seien unverhältnismäßig.

  
Bücherindex Bild Link
Weitere Inhalte
» CSC: Millionen Steuergelder für angebliche Sicherheit
» E-Books: Deutsche eher zaghaft mit virtuellen Büchern
» Bundesregierung: Hochfrequenzhandel an den Börsen wird eingeschränkt
» Deutschland: Millionenfache Stasi-Methoden bei Postsendungen, Geheimabkommen wei...
» Finanzausgleich: Reform gerät ins Stocken
» Deutsche Bundesregierung will Sodomie unter Strafe stellen
» NIFIS: De-Mail offenes Scheunentor für Datenabgrasorgien
» Bericht: Deutsche Polizisten und Soldaten arbeiten illegal für militärische Unte...
» Deutschland: Bundesregierung will Prozesskostenhilfe einschränken
» Veto im Bundesrat: Meldegesetz muss nachgebessert werden
» Urteil in Berlin: Deutscher Bundestag hat Arbeitsgesetze verletzt
» Schutz vor Hochwasser: Politiker wollen Klagen drastisch einschränken
» Ökosteuer: BUND hat Firmen 2011 Milliarden an Energiesteuern erlassen
» DE: Zunehmende Videoüberwachung soll nur Straftäter abschrecken