Warnung vor hohen Bürokratiekosten


Geplantes IT-Sicherheitsgesetz wird für die Wirtschaft teuer
Studie schätzt Kosten für Meldepflichten auf 1,1 Milliarden Euro - Bitkom fordert sicheres Verfahren für Bereitstellung von Informationen - Behörden sollten Unternehmen über Sicherheitslage informieren

(28.07.14) - Der Bitkom hat im Zusammenhang mit dem geplanten IT-Sicherheitsgesetz vor hohen Bürokratiekosten gewarnt. Laut einer aktuellen Studie der Beratungsgesellschaft KPMG im Auftrag von BDI, Bitkom und weiteren Branchenverbänden entstehen allein aus der beabsichtigten Meldepflicht für schwere IT-Sicherheitsvorfälle Kosten in Höhe von rund 1,1 Milliarden Euro pro Jahr für die deutsche Wirtschaft. Nach Bitkom-Prognosen kommen Ausgaben für die Einhaltung höherer Sicherheitsstandards in dreistelliger Millionenhöhe hinzu. "Das IT-Sicherheitsgesetz hat herausragende Bedeutung für den Schutz kritischer Infrastrukturen", sagte Bitkom-Präsident Prof. Dieter Kempf. "Dabei muss das Sicherheitsinteresse mit dem praktisch Machbaren und dem wirtschaftlich Vertretbaren in Einklang gebracht werden."

Ziel des Gesetzes ist es, den Behörden anhand von Hinweisen der Unternehmen ein besseres Bild über die aktuelle Sicherheitslage im Internet zu verschaffen. Zudem sollen für die Versorgungssicherheit besonders wichtige Branchen dazu verpflichtet werden, bestimmte Sicherheitsstandards für ihre IT-Systeme einzuhalten.

In Kürze wird ein neuer Gesetzentwurf des Bundesinnenministeriums erwartet. Ein erster Entwurf aus dem Vorjahr ist nicht verabschiedet worden. Aus Sicht des Bitkom liegt die Herausforderung in der konkreten Ausformulierung des Gesetzes. So müsse festgelegt werden, welche Unternehmen welcher Branchen als Betreiber kritischer Infrastrukturen gelten. Bei der Meldepflicht müsse präzisiert werden, welche Sicherheitsvorfälle als schwerwiegend eingestuft werden können. Auf Grundlage des vorliegenden Gesetzentwurfs geht die KPMG-Studie von rund 2,3 Millionen Meldungen pro Jahr aus. "Entscheidend ist ein Meldeverfahren für IT-Sicherheitsvorfälle, das die Anonymität des Meldenden ermöglicht. Nur so können Reputationsverluste der Unternehmen vermieden werden, sollten gemeldete Cyberattacken öffentlich werden", betonte Kempf. Als Lösungsvorschlag wurde im Rahmen der Studie ein Verfahren entwickelt, das pseudonymisierte Meldungen an einen Treuhänder vorsieht. Kempf: "Das Treuhändermodell ermöglicht weitgehende Anonymität. Gleichzeitig besteht die Möglichkeit für die Behörden, Kontakt zu dem Unternehmen aufzunehmen."

Zudem dürfe das Meldeverfahren nicht nur in einer Richtung funktionieren. "Die Behörden müssen ihre Erkenntnisse zur Sicherheitslage an die Wirtschaft weitergeben. Nur so können die Unternehmen darauf mit zusätzlichen Maßnahmen reagieren", sagte Kempf. Außerdem werde die Bereitschaft der Unternehmen zur Lieferung aktueller und ausführlicher Informationen steigen, wenn sie davon im Sinne praktischer Sicherheitshinweise profitieren. Darüber hinaus müssten die Behörden möglichst transparent bezüglich der Speicherung, Verarbeitung und Weitergabe der Meldungen agieren.

Die geforderten IT-Sicherheitsstandards müssen branchenspezifisch entwickelt werden, was bereits im vorliegenden Gesetzentwurf vorgesehen ist. In diesem Zusammenhang verweist der Bitkom auch auf die Verantwortung des Staates selbst. Kempf: "Der Staat ist der größte Betreiber kritischer Infrastrukturen. Die entsprechenden Meldepflichten und Sicherheitsstandards sollten daher auch für staatliche Stellen gelten."

Die Studie von KPMG "IT-Sicherheit in Deutschland – Handlungsempfehlungen für eine zielorientierte Umsetzung des IT-Sicherheitsgesetzes" steht im Internet zur Verfügung: http://www.Bitkom.org/de/themen/54746_79755.aspx. (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Europa auf dem Weg zum Ausweis auf dem Smartphone

    Mit der Einigung zur eIDAS 2.0-Verordnung macht Brüssel den Weg frei für den elektronischen Handy-Ausweis. Dazu soll eine so genannte "EU Digital Identity Wallet" eingeführt werden - also eine digitale Brieftasche, in der ein elektronischer Personalausweis und weitere digitale Identitäten gespeichert werden können.

  • ESG und Customer Experience

    Banken und Vermögensverwalter in Deutschland und Europa müssen immer digitaler werden. Regulatorik und Wettbewerb setzen Finanzunternehmen aller Größen zunehmend unter Druck. Mehr als die Hälfte gaben in einer neuen Studie an, in den nächsten zwei Jahren große Innovations- und Digitalisierungsprojekte angehen zu wollen.

  • Deutschland Schlusslicht beim E-Government

    Entrust, Anbieterin im Bereich vertrauenswürdige Identitäten, Zahlungen und digitale Infrastrukturen, hat die Ergebnisse einer neuen Umfrage zur Interaktion zwischen Regierungen und ihren Bürgern (G2C) veröffentlicht. Befragt wurden mehr als 3.500 Menschen in sechs Ländern (Deutschland, USA, Australien, Kanada, Frankreich und Großbritannien).

  • Wert auf finanzielle Sicherheit

    Laut einer Studie von Alight spielen betriebliche Zusatzleistungen eine wichtige Rolle. Zwar wissen Arbeitgeber, dass diese Angebote im Kampf um neue Talente von entscheidender Bedeutung sind, dennoch fällt es ihnen oft schwer, den Bedürfnissen ihrer Mitarbeiter gerecht zu werden.

  • Sinn in der Arbeitszeiterfassung

    "Bürokratie-Tsunami", "an der Arbeitswirklichkeit vorbei", "Gängelung" - während die Politik noch intensiv über die konkrete Ausgestaltung einer Gesetzesnovelle zur Arbeitszeiterfassungspflicht diskutiert, sind die Beschäftigten im Mittelstand laut einer aktuellen Studie von tisoware, Expertin für Zeiterfassung und Gruppenunternehmen des ERP+ Experten proAlpha, der anstehenden Neuregelung gegenüber eher positiv eingestellt.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen