Sie sind hier: Home » Markt » Kommentare, Meinungen, Stellungnahmen

IT-Sicherheitsgesetz ein guter Anfang

Nifis: "Wirtschaft hat IT-Sicherheitsgesetz positiv aufgenommen"
Mit dem Gesetz werden die Betreiber kritischer Infrastrukturen wie Energie, Wasser, Gesundheit oder Telekommunikation verpflichtet, ihre Netze besser vor Hacker-Angriffen zu schützen

(11.04.16) - Das im letzten Jahr von der Bundesregierung verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme ist zwar ein guter Ansatz zum Schutz vor Cyber-Kriminalität, aber auch nicht mehr als ein erster Anfang. So lässt sich die Bewertung des neuen IT-Sicherheitsgesetzes durch die deutsche Wirtschaft zusammenfassen, wie die Studie "IT-Sicherheit und Datenschutz 2016" der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (Nifis) zutage gefördert hat. Dazu kommt, dass die notwendigen Verordnungen zwar mittlerweile im Entwurf vorliegen, aber noch nicht in Kraft getreten sind.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Immerhin bewertet die Mehrheit (51 Prozent) der Firmen das Gesetz als positiv, weitere 8 Prozent sogar als "sehr positiv". 21 Prozent der befragten Unternehmen werten das neue Gesetz als einen "großen Fortschritt für die IT-Sicherheit in Deutschland". Aber mehr als zwei Drittel (67 Prozent) stufen es nur als "ersten Anfang" ein, 47 Prozent mahnen bereits jetzt Modifizierungen an. Für ein knappes Drittel (31 Prozent) der Firmen ist es zu bürokratisch, mehr als ein Viertel (27 Prozent) sieht sich vom Gesetzgeber vor teilweise unlösbare Aufgaben gestellt.

Mit dem Gesetz werden die Betreiber kritischer Infrastrukturen wie Energie, Wasser, Gesundheit oder Telekommunikation verpflichtet, ihre Netze besser vor Hacker-Angriffen zu schützen. Neben der obligatorischen Meldung von IT-Sicherheitsvorfällen werden Mindeststandards für die IT-Sicherheit bei den Betreibern festgelegt, die die jeweiligen Branchen selbst entwickeln und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zur Genehmigung vorlegen sollen. Die Frage, welche Unternehmen konkret als kritische Infrastrukturen gelten, lässt der Gesetzgeber bislang unbeantwortet.

Zusammenarbeit von Staat, Wirtschaft und Wissenschaft gefordert
Trotz der noch offenen Fragen stimmen zwei Drittel der von Nifis befragten Unternehmen darin überein, dass die IT-Sicherheit in Deutschland eine enge Zusammenarbeit von Staat, Wirtschaft und Wissenschaft erfordert. 71 Prozent betrachten die Entwicklung neuer Sicherheitstechnologien als "große nationale Aufgabe". 51 Prozent halten dafür einen umfangreichen Wissens- und Erfahrungsaustausch für unumgänglich. Weit mehr als ein Drittel (38 Prozent) fordern, dass die Wirtschaft bei allem staatlichen Engagement mehr Eigenverantwortung für ihre eigene Sicherheit übernehmen muss.

"Insgesamt lässt mehr als ein halbes Jahr nach Inkrafttreten des IT-Sicherheitsgesetzes feststellen, dass die Wirtschaft mehrheitlich mit dem damit beschrittenen Weg zufrieden ist", sagt RA Dr. Thomas Lapp, Vorsitzender der Nifis. Er fügt hinzu: "Das stellt keinen Widerspruch zu der Tatsache dar, dass die Mehrheit der Unternehmen natürlich weitere Maßnahmen anmahnt. Es ist sicherlich allen Beteiligten klar, dass man an das Thema IT-Sicherheit noch sehr lange keinen Haken im Sinne von gelöst dranmachen kann." (Nifis: ra)

Nifis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Kommentare und Meinungen

Praktikabilität des Blauen Engels
Die vom eco Verband initiierte Allianz zur Stärkung digitaler Infrastrukturen kritisiert die vom Umweltbundesamt (UBA) vorgesehenen Richtlinien-Neuerungen des Blauen Engels als weiterhin untauglich und praxisfern. Dazu sagt Dr. Béla Waldhauser, Sprecher der Allianz zur Stärkung digitaler Infrastrukturen in Deutschland: "Der Blaue Engel muss handhabbar und praktikabel für Rechenzentren werden. Bei der Überarbeitung des Umweltzeichens hat das UBA die Gelegenheit verstreichen lassen, den sehr starren Anforderungskatalog flexibler auszugestalten und die Praktikabilität des Blauen Engels zu stärken."
"Was erlauben DSK?"
Vor 25 Jahren gab es die Wutrede von Herrn Trapattoni mit dem Ausruf: "Was erlauben Strunz?" Jeder mag sich seine Meinung zu Microsoft 365 bilden, aber heute müsste der Ausruf lauten: "Was erlauben DSK?" In einem Artikel der FAZ vom 13. Januar 2023 beginnen die Autoren Kristin Benedikt, Thomas Kranig und Professor Dr. Rolf Schwartmann ihren Beitrag mit: "Die deutschen Datenschutzaufsichtsbehörden haben Ende November 2022 eine Stellungnahme zu Microsoft 365 veröffentlicht, die es in sich hat. Microsoft-Kunden können danach einen rechtmäßigen Einsatz der Software nicht nachweisen, mit anderen Worten: Microsoft 365 ist rechtswidrig."
BGH zur Haftung für Affiliate-Links
In seinem Urteil vom 26. Januar 2023 - I ZR 27/22 hat der BGH entschieden, dass Online-Händler für Werbelinks auf Partnerseiten nicht haften. Bei Affiliate-Links können Teilnehmende eines Partnerprogramms auf eigenen Seiten einen Link zu Produkten eines Online-Händlers setzen und bekommen dafür eine Provision.
Bitkom zur EU-Richtlinie zur Plattformarbeit
Das EU-Parlament hat ihre Position zur geplanten Richtlinie zur Regulierung der Plattformarbeit festgelegt. Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Plattformarbeit braucht einen EU-weit einheitlichen Regulierungsrahmen, der unerwünschte Entwicklungen verhindert, ohne diese neue Form der Arbeit abzuwürgen. Wer über digitale Arbeitsplattformen arbeitet, muss genau wissen, welche arbeitsrechtlichen und sonstigen Bedingungen gelten. Und wer über Plattformen Aufträge, Aufgaben oder Jobs anbietet, muss die juristischen Konsequenzen schnell und sicher erfassen können. Dies muss auch das Ziel der anstehenden Trilog-Verhandlungen sein."
Datenschutzpflichten für Unternehmen verschärft
In seinem Urteil hat der Europäische Gerichtshof (EuGH) geklärt, inwieweit Verbrauchern ein Auskunftsrecht zu von Unternehmen verarbeiteten Daten nach der DSGVO zusteht. Konkret betraf dies die Frage, ob ein Unternehmen die genauen Kontaktdaten offenlegen muss, an die es die Daten des Betroffenen weitergegeben hat oder lediglich eine Kategorie, wie zum Beispiel NGO, IT-Unternehmen oder ähnliches ausreicht.

TTIP: Stimmung bei den Unternehmen kippt Verbandsklagerecht im Datenschutz

Fachartikel

Cyberkrieg: Wenn der Verhandlungspartner fehlt
Produzenten und Versorger in den Bereichen Energie, Wasser, Finanzwesen und Gesundheit sowie Industrieunternehmen geraten zunehmend ins Visier von Angreifern. Die Folge: millionenschwere Produktionsausfälle und Versorgungsengpässe, bis hin zur Gefährdung von Menschenleben. Jüngste Beispiele sind etwa Attacken auf die größte Pipeline der USA, die irische Gesundheitsbehörde oder ein Vorfall in einem kroatischen Umspannwerk, der Europa an den Rand eines Strom-Blackouts führte.
Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.