- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Keine Einbettung in europäische Gesetzgebung


IT-Sicherheitsgesetz: Einseitige Belastung der Internetwirtschaft schützt nicht nachhaltig vor Cyberangriffen
Geplante Regelungen für Telemediendienstanbieter grundsätzlich überdenken - Nachhaltige Sicherheitsstrategie darf nicht mit dem IT-Sicherheitsgesetz enden

(18.12.14) - eco – Verband der deutschen Internetwirtschaft e.V. unterstützt die Bundesregierung in ihrem Ziel, Deutschland zum führenden Standort für IT-Sicherheit zu machen, sieht aber nach wie vor Verbesserungsbedarf beim aktuellen Entwurf des IT-Sicherheitsgesetzes. Dieser brächte, wenn das Gesetz so verabschiedet würde, noch stärkere Belastungen für Internetunternehmen, ohne gleichzeitigen Mehrwert für den notwendigen Schutz von kritischen Infrastrukturen. Die Internetbranche erfüllt bereits ein sehr hohes Sicherheitsniveau. Die Bundesregierung muss daher den Fokus gesetzlicher Regelungen auf kritische Infrastrukturen und deren Betreiber legen, bei denen noch Nachholbedarf besteht, um die IT-Sicherheit in Deutschland nachhaltig zu fördern.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Ein Kritikpunkt ist nach wie vor die fehlende Einbettung in den europäischen Gesetzgebungsprozess: Wirksame Verbesserungen der IT-Sicherheit informationstechnischer Systeme und der zugrunde liegenden Kommunikationsinfrastruktur setzen europäische bzw. internationale Bestimmungen und Standards sowie über Staatsgrenzen hinaus wirkende Sicherheitsmaßnahmen voraus. Die Bundesregierung sollte daher, vor einer voreiligen Verabschiedung eines nationalen Gesetzes, den inhaltlichen Gleichklang mit den Bestimmungen zur europäischen NIS-Richtlinie sicherstellen und auf eine zügige Fertigstellung des europäischen Gesetzgebungsprozesses drängen. Zusätzlich sollten auch die datenschutzrechtlich relevanten Bestimmungen des Entwurfes mit den zukünftig europaweit geltenden Bestimmungen der Datenschutz-Grundverordnung abgeglichen werden.

Geplante Regelungen für Telemediendienstanbieter grundsätzlich überdenken
Ein weiterer Kritikpunkt betrifft die geplanten Regelungen für Telemediendienstanbieter. Als zu weitreichend bewertet eco die wenig differenzierte und unscharfe Einbeziehung der Telemediendienste in den Anwendungsbereich des IT-Sicherheitsgesetzes. Insbesondere angesichts der Uneinigkeit innerhalb der Bundesregierung hinsichtlich einer Regelung zur Nutzerdatenspeicherung für Telemediendienstanbieter zur Störungsbekämpfung und der Unklarheit der genauen gesetzlichen Ausgestaltung drängt eco auf eine Erläuterung des geplanten Vorgehens gegenüber den betroffenen Unternehmen.

Nachhaltige Sicherheitsstrategie darf nicht mit dem IT-Sicherheitsgesetz enden
Grundsätzlich ist eco der Auffassung, dass IT-Sicherheit nach einem ganzheitlichen Ansatz verlangt und das IT-Sicherheitsgesetz nur ein Baustein sein kann. Bislang belastet die Bundesregierung nur die Internet- und Telekommunikationsunternehmen, die ohnehin schon seit langem sowohl gesetzliche als auch freiwillige Sicherheits-Pflichten erfüllen.

Sie lässt dabei außer Acht, dass auch andere Branchen, einen Beitrag zur Erhöhung der IT-Sicherheit leisten müssen wenn die IT-Sicherheitslage in Deutschland effektiv verbessert werden soll. Um tatsächlich das Schutzniveau von IT Systemen als Ganzes zu erhöhen benötige man einen ganzheitlichen Ansatz, der alle IT-Komponenten - Hardware, Software und natürlich auch Netze - mit einbezieht, nur so könne eine nachhaltige IT-Sicherheitsstrategie aufgebaut werden. Die IT-Sicherheitsstrategie der Bundesregierung dürfe daher nicht mit dem IT-Sicherheitsgesetz enden. (eco: ra)

eco: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Meldepflicht: Soziale Netzwerke & Hass-Postings

    Seit dem 1. Januar 2018 verpflichtet das Netzwerkdurchsetzungsgesetz (NetzDG) Betreiber von sozialen Netzwerken dazu, strafbare Inhalte im Netz innerhalb einer bestimmten Frist und unter Androhung von teils hohen Geldstrafen zu löschen. Heute haben sich die Bundesministerien für Justiz und Inneres auf die Einführung einer Meldepflicht für soziale Netzwerke bei Hass-Postings im Internet verständigt und damit die Vorgaben des Netzwerkdurchsetzungsgesetzes nochmals erweitert. eco-Vorstandsvorsitzender Oliver J. Süme bewertet die aktuellen Pläne einer Meldeverpflichtung für Betreiber sozialer Netzwerke als unzureichend durchdacht und daher kritisch.

  • Selbstbestimmtes und flexibles Arbeiten

    Das Landesarbeitsgericht München hat entschieden, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Wir begrüßen, dass das Landesarbeitsgericht München klarstellt, dass Crowdworker keine Angestellten der vermittelnden Internetplattform sind. Damit stärkt das Urteil die Plattformökonomie in Deutschland. Crowdworking ist eine völlig neue und hochflexible Form des Arbeitens, die überhaupt erst durch die Digitalisierung ermöglicht wird, und kann sowohl für die beauftragenden Unternehmen als auch für die Crowdworker selbst große Vorteile bieten."

  • Benennungspflicht für Datenschutzbeauftragte

    Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. appelliert an die Bundesregierung, das Datenschutz-Know-how in Deutschland nicht durch eine weitere Aufweichung der Benennungspflicht für Datenschutzbeauftragte (DSB) zu verspielen. Die in Deutschland verankerte Benennungspflicht für DSB sichere der Wirtschaft ein hohes Datenschutz-Niveau, für das sie international Anerkennung erhalte und wettbewerbsfähiger werde. "Ohne datenschutzrechtliche Kompetenz droht den Unternehmen ein Verlust an Ansehen und Vertrauen von Kunden und Partnern", erklärte BvD-Vorstandsvorsitzender Thomas Spaeing nach dem Digitalgipfel in Dortmund. "Das deutsche DSB-Modell ist weltweit zu einem Markenzeichen geworden."

  • Bankenunion allein ist nicht ausreichend

    Mehr Rückenwind für den europäischen Finanzsektor hat Bankenpräsident Hans-Walter Peters eingefordert. "Die jüngsten politischen Initiativen geben Hoffnung, dass sich etwas bewegen wird", sagte Peters. "Zu lange ist nichts passiert, dies gilt sowohl für den europäischen Finanzbinnenmarkt als auch für die Kapitalmarktunion." Peters begrüßte den Vorstoß von Bundesfinanzminister Scholz zur Vertiefung der Bankenunion. "Einer musste den Stein ins Wasser werfen, ansonsten hätten wir in dieser Frage keine Bewegung." Peters betonte, dass eine europäische Bankenunion jedoch allein nicht ausreichend sei, um das wirtschaftliche Potenzial zu heben. Daneben bräuchte es eine weitere Harmonisierung aufsichtlicher Regeln und Anforderungen in der EU. Banken, die in verschiedenen europäischen Ländern tätig sind, bewegten sich immer noch auf einem Flickenteppich aus Regulierung und Bürokratie.

  • Betrug durch "Ghost Broking"

    Nach Angaben der beiden US-Finanzdienstleister TransUnion und Iovation steigen die Betrugsfälle bei den Nutzern der Online Plattformen stetig. Zwischen 2015 und 2018 verzeichnete beispielsweise eines der beiden Unternehmen einen Anstieg vergleichbarer Betrugsfälle von 516 Prozent und damit mehr als verfünffacht. Diese Entwicklung ist ein Fingerzeig für das, was uns in Europa nach der flächendeckenden Einführung der PSD2 noch erwarten wird. Seit dem 14. September 2019 treten innerhalb der EU vermehrt Probleme durch schlecht ausgearbeitete Implementierungen der Banken-IT sowie Betrugsfälle in Bezug auf die Richtlinie auf.