BITKOM sieht Strafen im IT-Sicherheitsgesetz kritisch

Der Digitalverband BITKOM sieht die geplanten Sanktionen im IT-Sicherheitsgesetz kritisch. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen. „Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen“, sagte BITKOM-Sicherheitsexperte Marc Bachmann anlässlich der Beratungen im Bundestag. „Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt.“ Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden, was der BITKOM wiederholt kritisiert hat. „Die Unternehmen brauchen Planungssicherheit, um die Vorgaben erfüllen zu können“, betonte Bachmann. Die Bundesregierung gebe mit der Androhung von Strafen zudem ihre kooperative Haltung auf und setze die Unternehmen unnötig unter Druck.