Netz- und Informationssicherheit in der EU


Meldepflicht für schwerwiegende Cyber-Angriffe: TeleTrusT sieht Meldepflicht als Chance
Ein auf reiner Freiwilligkeit beruhendes Meldesystem werde auch künftig nicht den notwendigen Überblick über Angriffsszenarien und Angriffshäufigkeiten bringen


(06.03.13) - Der TeleTrusT – Bundesverband IT-Sicherheit e.V. befürwortet eine Meldepflicht für schwerwiegende Cyber-Angriffe. Analog zu den im Gesundheitswesen bereits etablierten Meldepflichten, die beispielsweise bei der Seuchenbekämpfung wichtig sind, ist auch eine Meldepflicht für gravierende Cyber-Angriffe sinnvoll, wenn sich diese auf wichtige Bereiche und bedeutsame Grundversorgungsstrukturen erstrecken. Dies dient dem Schutz der öffentlichen Ordnung bzw. ermöglicht abgestimmte, strategische Gegenmaßnahmen.

Die vom BMI vorgeschlagene Meldepflicht für Cyber-Attacken wird von TeleTrusT positiv gesehen. Ein auf reiner Freiwilligkeit beruhendes Meldesystem wird auch künftig nicht den notwendigen Überblick über Angriffsszenarien und Angriffshäufigkeiten bringen. TeleTrusT geht davon aus, dass eine Meldepflicht jedenfalls dann sinnvoll ist, wenn ein Erkenntnismehrwert über bestehende Meldewege hinaus gewonnen wird.

Ferner muss eine Meldepflichtregelung erkennen lassen, durch wen, für welchen Zweck und mit welchen möglichen Konsequenzen die gemeldeten Informationen verwendet werden können.

Lesen Sie zum Thema "IT-Sicherheit" auch: IT SecCity.de (www.itseccity.de)

Notwendig sind aus Sicht von TeleTrusT genaue Festlegungen zu Meldeanlässen, Verfahrensfestlegungen und perspektivisch eine EU-weit harmonisierte Regelung. Die Einführung einer solchen Meldepflicht würde den bereits laufenden Planungen für eine EU-weite Regulierung entsprechen. Ein auf EU-Ebene derzeit behandelter "Proposal for a Directive of the European Parliament and of the Council concerning measures to ensure a high common level of network and information security across the Union", sieht vor, dass Behörden "ausreichende Informationen" von Unternehmen abfordern können, um ihre Aufgaben erfüllen zu können.

Das Ziel der vorgeschlagenen Richtlinie ist, hohe gemeinsame Netz- und Informationssicherheit in der EU zu gewährleisten. Erreicht werden soll dies durch die Verpflichtung von Mitgliedstaaten, ihre Einsatzfähigkeit zu erhöhen und ihre Zusammenarbeit untereinander zu verbessern sowie die Verpflichtung von Betreibern kritischer Infrastrukturen und öffentlicher Verwaltungen, geeignete Sicherheitsmaßnahmen zu ergreifen, mit Sicherheitsrisiken umzugehen und schwere Zwischenfälle an die zuständigen nationalen Behörden zu melden. (TeleTrusT: ra)

TeleTrust: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Kommentare und Meinungen

  • Dreijährige Hängepartie zu Ende

    Die EU-Kommission hat am 10. Juli 2023 das Data Privacy Framework veröffentlicht. Damit gibt es drei Jahre nachdem das Privacy Shield 2020 vom Europäischen Gerichtshof für ungültig erklärt wurde, eine neue Rechtsgrundlage für die Übertragung personenbezogener Daten aus der EU in die USA.

  • Verfassungswidrigkeit defacto bestätigt

    Das Bundesverfassungsgerichts (BVerfG) seine Entscheidung über eine Verfassungsbeschwerde gegen das Gesetz zur anlasslosen Vorratsdatenspeicherung (VDS) veröffentlicht. Die Entscheidung steht im Schatten eines bereits im September 2022 ergangenen Urteils des Europäischen Gerichtshofs (EUGH), das dieses Gesetz bereits als nicht mit EU-Recht vereinbar bewertet hat.

  • Bitkom zum "Recht auf Reparatur"

    Die EU-Kommission veröffentlichte einen Gesetzentwurf für ein "Recht auf Reparatur". Dazu erklärt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder: "Je länger IT-Geräte wie Smartphones, Tablets oder Laptops genutzt werden, desto besser ist ihr ökologischer Fußabdruck. Ein gesetzlich verbrieftes "Recht auf Reparatur" kann zur Langlebigkeit der Geräte beitragen, es reicht aber nicht aus. Wer Reparaturen von Geräten fördern will, muss die richtigen Anreize setzen. Eine Mehrwertsteuersenkung auf Ersatzteile und Reparaturdienstleistungen für IT-Hardware wie Smartphones und Laptops wäre ein solcher Anreiz, der direkt und unmittelbar wirkt.

  • Karenzzeit von bis zu drei Jahren gefordert

    Die Antikorruptionsorganisation Transparency Deutschland begrüßt den GRECO-Bericht zur fünften Evaluierungsrunde und fordert die umgehende Umsetzung der Empfehlungen. Die Forderungen der Staatengruppe gegen Korruption des Europarats (GRECO) bestätigen die Kritikpunkte von Transparency Deutschland.

  • Bitkom zum Data Act

    Mit dem Data Act soll unter anderem der Datenaustausch zwischen Unternehmen und von Unternehmen an die öffentliche Hand vorangebracht werden. Dazu erklärt Bitkom-Präsident Achim Berg: "Der Data Act ist aktuell eines der wichtigsten Regulierungsprojekte auf EU-Ebene und entscheidet maßgeblich darüber, ob Europa auf dem Weg in die digitale Welt vorankommt."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen