Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

eco fordert: Kein Gesetz im Eilverfahren

IT-Sicherheitsgesetz: Deutscher Schnellschuss statt europäischer Lösung
Prof. Michael Rotert: "IT-Sicherheit ist ein hochkomplexes Thema, das nicht für Schnellschüsse taugt"

(29.04.13) - Der Verband der deutschen Internetwirtschaft eco kritisiert das vom Bundesinnenministerium geplante "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme". Grundsätzlich ist das staatliche Interesse an einem hohen Sicherheitsniveau aus Sicht von eco begrüßenswert – der jetzt vorliegende Gesetzesentwurf hilft aber nicht, dieses Ziel zu erreichen. Ohnehin ist der Zeitpunkt für ein nationales Gesetz verfrüht, da IT-Sicherheit ein internationales Thema ist und die EU eine entsprechende Regulierung vorbereitet.

Das gute Sicherheitsniveau ist ein klarer Standortvorteil für die deutsche Internetwirtschaft. Diesen hohen Standard halten die Unternehmen der Branche mittels einer bewährten und erfolgreichen Selbstregulierung. Aus Sicht von eco besteht daher kein Bedarf an starren gesetzlichen Regelungen, da Unternehmen bei neuen Bedrohungen ohnehin schneller reagieren müssen, als der Gesetzgeber dies vermag.

Der eco-Vorstandsvorsitzende Prof. Michael Rotert warnt zudem davor, kurz vor der Bundestagswahl ein Gesetz im Eilverfahren zu beschließen: "IT-Sicherheit ist ein hochkomplexes Thema, das nicht für Schnellschüsse taugt. Ich sehe nicht, wie in der kurzen Zeit bis zur Bundestagswahl aus dem jetzigen Entwurf noch eine praxistaugliche Fassung entstehen soll."

Weiterhin steht in Frage, ob eine nationale Regelung überhaupt sinnvoll ist. "Hackerangriffe erfolgen international, deshalb brauchen wir auch international abgestimmte Standards", betont Rotert. Die EU habe mit einer entsprechenden Regulierung bereits begonnen. "Warum sollten wir jetzt kleinteilige nationale Regeln etablieren, die in Kürze durch völlig andere – und wahrscheinlich praxisnähere – Standards abgelöst werden?", sagt der eco Vorstandsvorsitzende.

Als besseren Weg, die Sicherheit zu erhöhen, verweist eco auf erfolgreiche gemeinsame Projekte von Wirtschaft und Regierung: So hat eco mit Unterstützung vom Bundesministerium des Innern und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Anti-Botnet Beratungszentrum (www.botfrei.de) aufgebaut, das Internetnutzern kostenfrei hilft, ihre Computer von Schadprogrammen zu befreien und nachhaltig zu schützen. Mit dieser Erfahrung im Rücken leitet eco nun den Aufbau des Advanced Cyber Defence Centre (ACDC), bei dem 28 Partner aus 14 europäischen Ländern gemeinsam gegen Bot-Netze und Schadprogramme kämpfen. Ein Erfolg ist auch die Initiative-S (www.initiative-s.de) mit dem Bundesministerium für Wirtschaft und Technologie: Mit dem eco Service können kleine und mittelständische Unternehmen kostenfrei ihre Webpräsenzen auf Schadprogramme prüfen lassen und erhalten Hilfe bei der Säuberung sowie Informationen zur Vorbeugung.

Solche gemeinsamen Projekte erhöhen in kurzer Zeit mehr die Sicherheit deutscher IT-Netze als ein neues IT-Sicherheitsgesetz. Eine ausführliche eco Stellungnahme zu dem Referentenentwurf steht im Downloadbereich unter recht.eco.de bereit. (eco: ra)

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Kommentare und Meinungen

Weitere Maßnahmen sollten folgen
Die Deutsche Kreditwirtschaft (DK) begrüßt die Entscheidung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), den sektoralen Systemrisikopuffer für Wohnimmobilienfinanzierungen von zwei auf ein Prozent zu senken. Damit reagiert die Aufsicht auf die veränderten Marktbedingungen und kommt einer Forderung der Kreditwirtschaft nach. Der Schritt ist ein wichtiges Signal für die differenzierte und verantwortungsvolle Anwendung makroprudenzieller Instrumente.
Dringend gesetzliche Klarheit & Bürokratieabbau
Als am 1. Juli 2024 die Pflegepersonalbemessungsverordnung (PPBV) in Kraft getreten ist, waren sich die meisten Krankenhäuser über die weitreichenden Folgen vermutlich noch gar nicht im Klaren. Denn: Auch wenn der ursprüngliche Gedanke aus dem Gesundheitsministerium durchaus begrüßenswert ist - nämlich Pflege und Versorgung im Gesundheitswesen zu verbessern - ist es wieder einmal das Wie, das eine Besserung der oftmals dramatischen Lage verhindert. In der Praxis erweist sich die Verordnung nämlich nicht als pragmatische Lösung für bessere Arbeitsbedingungen oder einen Abbau von zeitintensiver Bürokratie, sie ist ziemlich genau das Gegenteil: ein bürokratisches Monster, das an inhaltlicher Komplexität seinem eigenen Namen in nichts nachsteht.
Stärkung der Demokratie notwendiger denn je
Transparency Deutschland (TI-D) hat den Koalitionsvertrag der neuen Regierung geprüft - die Bilanz fällt weitgehend ernüchternd aus. Mit Blick auf Lieferkettengesetz, Geldwäschebekämpfung sowie Klima- und Umweltpolitik seien leider erhebliche Rückschritte zu erwarten.
Bewertung von PCI DSS 4.0
Am 31. März 2025 trat die neueste Version des Payment Card Industry Data Security Standard (PCI DSS) in Kraft - Version 4.0*. PCI DSS 4.0 verlangt nicht nur, dass digitale Identitäten eindeutig Personen zugeordnet werden, sondern legt zudem den Fokus auf die Aufrechterhaltung robuster Sicherheitsmaßnahmen angesichts sich ständig weiterentwickelnder Cyberbedrohungen. Organisationen, die mit Zahlungskartendaten arbeiten, müssen verbesserte Sicherheitsanforderungen umsetzen - darunter auch starke Multi-Faktor-Authentifizierung (MFA).
EU-Richtlinie gegen Diskriminierung muss kommen
Auf EU-Ebene fanden weitere Verhandlungen zur "5. Antidiskriminierungsrichtlinie zur Anwendung des Grundsatzes der Gleichbehandlung ungeachtet der Religion oder der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Ausrichtung" statt. Der Sozialverband VdK fordert die Bundesregierung auf, sich endlich dafür einzusetzen, dass diese verabschiedet wird.

Diskussion um Frauenquote hat genützt Transparenz über alle Vergütungskomponenten