- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

EU Cybersecurity Act in Kraft


Bitkom fordert bessere Abstimmung von IT-Sicherheitsgesetzen zwischen nationaler und europäischer Ebene
Bitkom fordert an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung

- Anzeigen -





Mit dem Cybersecurity Act tritt ein EU-weites Regelwerk für Zertifizierungen der IT-Sicherheit in Kraft. Durch die Verordnung können Hersteller ihre IT-Produkte, Dienstleistungen und Prozesse freiwillig zertifizieren lassen, um deren IT-Sicherheit transparent zu machen. Bitkom begrüßt die neuen IT-Sicherheitsregeln, fordert aber gleichzeitig eine bessere Abstimmung mit den kommenden nationalen und europäischen Regulierungen. "Der Cybersecurity Act ist ein wichtiger Schritt hin zu mehr Sicherheit in der EU. Die Verordnung führt zum einen zu mehr Klarheit für Verbraucher und schafft zum anderen mehr Einheitlichkeit für europaweit tätige Unternehmen", sagt Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder. Nach Vorgabe des Cybersecurity Act können Unternehmen das jeweils zu gewährleistende Sicherheitsniveau ihrer Produkte in den Vertrauenswürdigkeitsstufen "niedrig" "mittel" oder "hoch" zertifizieren lassen. Hersteller sollen dann über eine Art Beipackzettel Auskunft über die gewährleistete IT-Sicherheit geben.

Mit Blick auf die kommende nationale Regulierung der IT-Sicherheit mahnt Bitkom eine einheitliche Gesetzgebung an. "Bei der Neuauflage des IT-Sicherheitsgesetzes sollte sich die Bundesregierung an der EU-Regulierung orientieren. Nationale Alleingänge konterkarieren die Bemühungen um einen digitalen Binnenmarkt und verursachen einen immensen Aufwand für europaweit tätige Unternehmen", so Rohleder.

So fordert Bitkom insbesondere an Stelle des geplanten IT-Sicherheitskennzeichens des Bundesinnenministeriums für IT-Produkte eine europäische Lösung. "Wenn jedes EU-Land ein eigenes IT-Sicherheitskennzeichen herausgibt, entsteht ein regulatorischer Flickenteppich. Für die Hersteller multipliziert sich der Prüfaufwand und das wiederum macht die Produkte für die Verbraucher teurer – ohne dass damit ein Zugewinn an Sicherheit verbunden wäre. Außerdem würde das eigentliche Ziel – mehr Transparenz für Verbraucher in puncto Sicherheit – konterkariert", so Rohleder. Für eine EU-weit einheitliche Regel sei daher der Cyber Security Act der richtige Weg. Sobald die Verordnung in der Praxis umgesetzt und ein IT-Sicherheits-Beipackzettel auf europäischer Ebene etabliert sei, müsse er nationale IT-Sicherheitskennzeichen wieder ablösen.

Wie nationale und europäische Gesetzgebung beim Thema IT-Sicherheit aufeinander abgestimmt werden sollten, hat Bitkom in einem Positionspapier zusammengefasst: https://www.bitkom.org/Bitkom/Publikationen/Anforderungen-eine-kohaerente-Regulierung-der-Cybersicherheit
(Bitkom: ra)

eingetragen: 15.07.19
Newsletterlauf: 03.09.19

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Verträge müssen transparent gemacht werden

    Erkenntnisse des Recherchenetzwerks von NDR, WDR und "Süddeutscher Zeitung" belegen erneut Fälle von Abrechnungsbetrug von Ärzten, die die strukturellen Interessenkonflikte im Gesundheitswesen klar zu Tage treten lassen. Einkaufsrechnungen von Radiologen und Angebote von Pharmafirmen, die den Journalisten vorliegen, zeigen Betrugsfälle insbesondere bei Röntgen-Kontrastmitteln, die zu niedrigen Preisen erworben und teuer abgerechnet wurden. Alleine dadurch versickern mehr als 100 Millionen Euro im Gesundheitswesen Jahr für Jahr. Die Komplexität und Unübersichtlichkeit des Vertragswirrwarrs zwischen 109 gesetzlichen Kassen und Tausenden von Kliniken und Praxen kosten viel Geld und sind der Nährboden für Korruption und krumme Geschäfte - zulasten von Versicherten und Patienten. Gemeinsam könnten die Kassen schädliche Praktiken in Praxen und Kliniken leichter erkennen, abstellen und ggf. der Strafverfolgung zuführen.

  • Sicherheit der Daten und des Stromnetzes

    In den kommenden Monaten wird der Einbau von intelligenten Stromzählern in Deutschland endlich in großem Umfang starten. Doch nach Ansicht des Digitalverbands Bitkom droht eine Überregulierung den Erfolg der sogenannten Smart Meter zu gefährden, die eine zentrale Rolle für das Gelingen der Energiewende spielen. "Wir brauchen verbindliche Standards und eine maximale Sicherheit, aber gleichzeitig müssen wir jetzt rasch die volle Funktionsvielfalt der Smart Meter ermöglichen", sagt Bitkom-Energieexperte Robert Spanheimer. "Wir dürfen nicht versuchen, die technischen Spezifikationen bis ins kleinste Detail des Datenaustausches vorzuschreiben. Dadurch verlieren wir viel zu viel Zeit und die notwendige Flexibilität für innovative Anwendungen."

  • Unternehmen brauchen keine Verfassungslyrik

    Wichtiger als langwierige Grundgesetzänderungen sind schnelle und verlässliche Schritte im Klimaschutz, an denen sich die Wirtschaft neu und nachhaltig ausrichten kann, so Dr. Katharina Reuter, Geschäftsführerin von UnternehmensGrün. Angesichts der neuen Debatte um "Klimaschutz als Staatsziel" warnt der Verband der grünen Wirtschaft davor, das Grundgesetz als Feigenblatt zu missbrauchen. "Die Unternehmen brauchen keine Verfassungslyrik, sondern konkrete Taten", so Reuter. Damit umweltfreundliche Produkte und Dienstleistungen sich durchsetzen, müssten umweltschädliche Produkte vor allem teurer werden. "Das gilt für Energie genauso wie für Lebensmittel und andere Güter."

  • Bundestag muss Interessenkonflikte sichtbar machen

    Die Antikorruptionsorganisation Transparency Deutschland fordert den Deutschen Bundestag auf, die Empfehlungen des Europarats für bessere Regeln für Lobbyismus endlich umzusetzen. Die Staatengruppe des Europarats gegen Korruption (GRECO) kritisiert den Stand der Umsetzung in ihrem 2. Umsetzungsbericht zu ihren Empfehlungen zur Korruptionsprävention in Bezug auf Abgeordnete, Richter und Staatsanwälte aus dem Jahr 2014 als "allgemein unbefriedigend". Nur drei der acht Empfehlungen wurden bislang umgesetzt. Von den fünf nicht oder nur teilweise umgesetzten Empfehlungen betreffen vier den Deutschen Bundestag. Kritisiert werden insbesondere unklare Regeln für Lobbyismus, ungenügende Offenlegungspflichten bei Interessenkonflikten und die mangelhafte Durchsetzung der bestehenden Anzeigepflichten und Regeln. Die GRECO empfiehlt zudem eine unabhängige Kommission für eine effektive Kontrolle.

  • DIIR-Kongress 2019 in Dresden

    In diesem Jahr findet mit dem DIIR-Kongress wieder das größte Treffen der Internen Revisoren im deutschsprachigen Raum statt. Vom 21. bis 22. November 2019 findet diese wichtige Veranstaltung des Berufsstandes im Internationalen Congress Center in Dresden statt. Es wartet ein ganz besonders umfangreiches und hochkarätiges Programm mit drei Plenarsitzungen, 57 Fachsitzungen, 15 Erfa-Börsen sowie einer begleitenden Messe bzw. Infobörse auf die etwa 800 Teilnehmer.