eco fordert: Kein Gesetz im Eilverfahren


IT-Sicherheitsgesetz: Deutscher Schnellschuss statt europäischer Lösung
Prof. Michael Rotert: "IT-Sicherheit ist ein hochkomplexes Thema, das nicht für Schnellschüsse taugt"

(29.04.13) - Der Verband der deutschen Internetwirtschaft eco kritisiert das vom Bundesinnenministerium geplante "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme". Grundsätzlich ist das staatliche Interesse an einem hohen Sicherheitsniveau aus Sicht von eco begrüßenswert – der jetzt vorliegende Gesetzesentwurf hilft aber nicht, dieses Ziel zu erreichen. Ohnehin ist der Zeitpunkt für ein nationales Gesetz verfrüht, da IT-Sicherheit ein internationales Thema ist und die EU eine entsprechende Regulierung vorbereitet.

Das gute Sicherheitsniveau ist ein klarer Standortvorteil für die deutsche Internetwirtschaft. Diesen hohen Standard halten die Unternehmen der Branche mittels einer bewährten und erfolgreichen Selbstregulierung. Aus Sicht von eco besteht daher kein Bedarf an starren gesetzlichen Regelungen, da Unternehmen bei neuen Bedrohungen ohnehin schneller reagieren müssen, als der Gesetzgeber dies vermag.

Der eco-Vorstandsvorsitzende Prof. Michael Rotert warnt zudem davor, kurz vor der Bundestagswahl ein Gesetz im Eilverfahren zu beschließen: "IT-Sicherheit ist ein hochkomplexes Thema, das nicht für Schnellschüsse taugt. Ich sehe nicht, wie in der kurzen Zeit bis zur Bundestagswahl aus dem jetzigen Entwurf noch eine praxistaugliche Fassung entstehen soll."

Weiterhin steht in Frage, ob eine nationale Regelung überhaupt sinnvoll ist. "Hackerangriffe erfolgen international, deshalb brauchen wir auch international abgestimmte Standards", betont Rotert. Die EU habe mit einer entsprechenden Regulierung bereits begonnen. "Warum sollten wir jetzt kleinteilige nationale Regeln etablieren, die in Kürze durch völlig andere – und wahrscheinlich praxisnähere – Standards abgelöst werden?", sagt der eco Vorstandsvorsitzende.

Als besseren Weg, die Sicherheit zu erhöhen, verweist eco auf erfolgreiche gemeinsame Projekte von Wirtschaft und Regierung: So hat eco mit Unterstützung vom Bundesministerium des Innern und des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Anti-Botnet Beratungszentrum (www.botfrei.de) aufgebaut, das Internetnutzern kostenfrei hilft, ihre Computer von Schadprogrammen zu befreien und nachhaltig zu schützen. Mit dieser Erfahrung im Rücken leitet eco nun den Aufbau des Advanced Cyber Defence Centre (ACDC), bei dem 28 Partner aus 14 europäischen Ländern gemeinsam gegen Bot-Netze und Schadprogramme kämpfen. Ein Erfolg ist auch die Initiative-S (www.initiative-s.de) mit dem Bundesministerium für Wirtschaft und Technologie: Mit dem eco Service können kleine und mittelständische Unternehmen kostenfrei ihre Webpräsenzen auf Schadprogramme prüfen lassen und erhalten Hilfe bei der Säuberung sowie Informationen zur Vorbeugung.

Solche gemeinsamen Projekte erhöhen in kurzer Zeit mehr die Sicherheit deutscher IT-Netze als ein neues IT-Sicherheitsgesetz. Eine ausführliche eco Stellungnahme zu dem Referentenentwurf steht im Downloadbereich unter recht.eco.de bereit. (eco: ra)

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Künstliche Intelligenz: Was für Unternehmen gilt

    Seit Sonntag, 2. Februar 2025 sind weitere Regelungen der europäischen KI-Verordnung (AI Act) in Kraft. Dabei handelt es sich zum einen um Verbote von bestimmten KI-Praktiken wie Social-Scoring-Systemen, manipulative KI-Techniken oder Emotionserkennung am Arbeitsplatz. Zum anderen greifen Vorgaben für KI-Kompetenzanforderungen von Beschäftigten.

  • AI Act: Doppelarbeit & Unsicherheiten vermeiden

    Ab dem 2. Februar 2025 verbietet der AI Act Manipulation durch KI, Social Scoring und biometrische Fernidentifikation in Echtzeit - ein entscheidender Schritt für Ethik und Verbraucherschutz. Die EU setzt damit ein klares Zeichen für einen einheitlichen Rechtsrahmen, der auf Ethik, Diversität und Datensicherheit basiert.

  • EU AI Act setzt weltweit Maßstäbe

    Anlässlich des Europäischen Datenschutztags am 28. Januar 2025 betonte der BvD-Ausschuss Künstliche Intelligenz die Bedeutung des EU AI Acts als wegweisende Regulierung für den verantwortungsvollen Einsatz Künstlicher Intelligenz (KI).

  • Auswirkungen von Risk Exposure auf Compliance

    Mit der DSGVO, DORA und der derzeit in der Luft hängenden NIS2 werden immer mehr Vorschriften und Richtlinien eingeführt, die Unternehmen beachten müssen. Dies hat dazu geführt, dass einige Unternehmen der Meinung sind, dass die Einhaltung der Vorschriften eher eine Belastung als ein Anfang zur Verbesserung ihrer Sicherheitsmaßnahmen ist.

  • NIS2-Umsetzung nicht vor Herbst 2025?

    Gegen Deutschland wurde wegen bisher nicht erfolgten Umsetzung der NIS2-Richtlinie sowie der Richtlinie über die Resilienz kritischer Infrastrukturen ein Vertragsverletzungsverfahren eingeleitet. Angesichts der Verzögerungen im Gesetzgebungsprozess in den vergangenen Jahren kommt das nicht wirklich überraschend - ist doch inzwischen mit einer NIS2-Umsetzung nicht vor Herbst nächsten Jahres zu rechnen.

Diskussion um Frauenquote hat genützt Transparenz über alle Vergütungskomponenten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen